DNS (Domain Name System) biedt de mogelijkheid om de naamruimte te verdelen in een of meer zones, die vervolgens kunnen worden opgeslagen op en gedistribueerd en gerepliceerd naar andere DNS-servers. In de volgende gevallen kunt u overwegen de DNS-naamruimte in extra zones te verdelen:
-
U wilt het beheer van een deel van uw DNS-naamruimte delegeren aan een andere locatie of afdeling in uw bedrijf.
-
U wilt één grote zone in kleinere zones opsplitsen om de verkeersbelasting over meerdere servers te spreiden, de omzetting van DNS-namen te verbeteren of een DNS-omgeving met verbeterde fouttolerantie te creëren.
-
U wilt de naamruimte uitbreiden door een aantal subdomeinen tegelijk toe te voegen, bijvoorbeeld bij de opening van een nieuw filiaal of een nieuwe locatie.
Als u in een van de bovengenoemde gevallen profijt kunt trekken van het delegeren van zones, is het misschien verstandig uw naamruimte te herstructureren door extra zones toe te voegen. Wanneer u bepaalt hoe u zones het best kunt structureren, is het raadzaam de structuur van uw organisatie als uitgangspunt te gebruiken.
Bij het delegeren van zones binnen uw naamruimte hebt u voor elke nieuwe zone die u maakt, delegeringsrecords in andere zones nodig. Deze delegeringsrecords moeten verwijzen naar de DNS-servers die als autoriteit voor de nieuwe zone optreden. Dit is nodig om de autoriteit te delegeren en om te zorgen dat correct wordt verwezen naar andere DNS-servers en clients van de nieuwe servers die de autoriteit voor de nieuwe zone krijgen.
Wanneer voor het eerst een standaard primaire zone wordt gemaakt, worden alle bronrecordgegevens als tekstbestand opgeslagen op één DNS-server. Deze server fungeert vervolgens als de primaire master voor de zone. Zonegegevens kunnen naar andere DNS-servers worden gerepliceerd om de fouttolerantie en serverprestaties te verbeteren.
Wanneer u uw zones structureert, zijn er verschillende goede redenen om extra DNS-servers te gebruiken voor het repliceren van zones:
-
Toegevoegde DNS-servers voorzien in zoneredundantie, zodat DNS-namen in de zone kunnen worden omgezet voor clients als een primaire server voor de zone niet meer reageert.
-
Toegevoegde DNS-servers kunnen zodanig worden geplaatst dat het DNS-netwerkverkeer wordt verminderd. Zo kan bijvoorbeeld een DNS-server worden toegevoegd aan het andere uiteinde van een trage WAN-verbinding (Wide Area Network) om het beheer te vereenvoudigen en het netwerkverkeer te beperken.
-
Er kunnen extra secundaire servers worden gebruikt om de belasting van een primaire server voor een zone te verminderen.
Voorbeeld: een subdomein delegeren aan een nieuwe zone
Zoals in de onderstaande afbeelding wordt geïllustreerd, moet de bovenliggende zone (voorbeeld.microsoft.com) worden gedelegeerd wanneer een nieuwe zone voor een subdomein (voorbeeld.microsoft.com) wordt gemaakt.
In dit voorbeeld wordt een DNS-server die als autoriteit voor het zojuist gedelegeerde subdomein voorbeeld.microsoft.com optreedt, benoemd op basis van een afgeleid subdomein dat deel uitmaakt van de nieuwe zone (ns1.na.voorbeeld.microsoft.com). Als u deze server bekend wilt maken bij andere servers buiten de zojuist gedelegeerde zone, zijn er in de zone microsoft.com twee bronrecords nodig om de delegering naar de nieuwe zone te voltooien.
Hierbij gaat het om de volgende bronrecords:
-
Een NS-bronrecord (naamserver) om de delegering uit te voeren. Deze bronrecord maakt bekend dat de server met de naam ns1.na.voorbeeld.microsoft.com als autoriteit voor het gedelegeerde subdomein optreedt.
-
Er is een A- of AAAA-hostbronrecord (ook wel glue-record genoemd) vereist om de naam van de server die in de NS-bronrecord is opgegeven, om te zetten in het IP-adres. Het proces door middel waarvan de hostnaam in deze bronrecord wordt omgezet in de gedelegeerde DNS-server in de NS-bronrecord, wordt ook wel glue chasing genoemd.