System DNS stwarza możliwość podziału obszaru nazw na jedną lub większą liczbę stref, które mogą być następnie przechowywane, rozpowszechniane i replikowane do innych serwerów DNS. Przy podejmowaniu decyzji dotyczącej podziału obszaru nazw DNS w celu utworzenia dodatkowych stref należy wziąć pod uwagę następujące przyczyny stosowania dodatkowych stref:

  • Oddelegowanie zarządzania częścią obszaru nazw DNS do innej lokalizacji lub działu w organizacji.

  • Podział jednej dużej strefy na mniejsze strefy w celu rozłożenia obciążenia ruchem sieciowym na kilka serwerów, poprawy wydajności rozpoznawania nazw DNS lub utworzenia środowiska DNS o większej odporności na uszkodzenia.

  • Rozszerzenie obszaru nazw przez dodanie kilku poddomen jednocześnie, na przykład w celu przystosowania sieci do otwarcia nowego oddziału lub lokacji.

Jeśli delegowanie stref może przynieść korzyści z powodów podanych powyżej, dobrym rozwiązaniem może być zmiana struktury obszaru nazw przez utworzenie dodatkowych stref. Wybierając strukturę stref, należy uwzględnić strukturę organizacji.

Delegując strefy we własnym obszarze nazw, należy pamiętać, że dla każdej tworzonej nowej strefy niezbędne są rekordy delegowania wskazujące autorytatywne serwery DNS dla nowej strefy. Jest to niezbędne zarówno w celu transferowania informacji o autorytatywnych serwerach, jak i zapewnienia poprawnych odwołań do innych serwerów DNS i klientów nowych serwerów, które są określane jako autorytatywne dla nowej strefy.

Gdy standardowa strefa podstawowa jest tworzona po raz pierwszy, wszystkie informacje rekordów zasobów są zapisywane w pliku tekstowym na pojedynczym serwerze DNS. Ten serwer pełni funkcję serwera podstawowej domeny głównej dla strefy. Informacje strefy mogą być replikowane do innych serwerów DNS w celu poprawy odporności na uszkodzenia i wydajności serwera.

Podczas tworzenia struktury stref należy wziąć pod uwagę kilka powodów, dla których warto skorzystać z dodatkowych serwerów DNS do replikacji stref:

  • Dodatkowe serwery DNS zapewniają nadmiarowość stref, co umożliwia rozpoznawanie nazw DNS w strefie dla klientów, gdy podstawowy serwer strefy przestanie odpowiadać.

  • Dodatkowe serwery DNS można rozmieścić w taki sposób, aby zmniejszyć ruch w sieci DNS. Na przykład dodanie serwera DNS na przeciwległym końcu powolnego łącza w sieci rozległej (WAN) może być pomocne w zarządzaniu ruchem sieciowym i zmniejszaniu ilości przesyłanych danych.

  • Dodatkowych serwerów pomocniczych można użyć do zmniejszania obciążenia podstawowego serwera strefy.

Przykład: delegowanie poddomeny do nowej strefy

Jak pokazano na poniższej ilustracji, podczas tworzenia nowej strefy dla poddomeny (example.microsoft.com) konieczne jest wykonanie delegowania ze strefy nadrzędnej (microsoft.com).

Przykład: Jak działa delegowanie strefy

W tym przykładzie dla nowo delegowanej poddomeny example.microsoft.com jest przypisywany autorytatywny komputer serwera DNS na podstawie pochodnej poddomeny zawartej w nowej strefie (ns1.na.example.microsoft.com). Aby inne komputery znajdujące się poza nowo delegowaną strefą zostały poinformowane o istnieniu tego serwera, w strefie microsoft.com są potrzebne dwa rekordy zasobów, niezbędne do dokończenia procesu delegowania do nowej strefy.

Są to następujące rekordy zasobów:

  • Rekord zasobu serwera nazw (NS) umożliwiający delegowanie. Ten rekord zasobu służy do anonsowania, że serwer o nazwie ns1.na.example.microsoft.com jest serwerem autorytatywnym dla delegowanej poddomeny.

  • Rekord zasobu hosta (A lub AAAA), nazywany także rekordem sklejki, który jest potrzebny do rozpoznania nazwy serwera określonej w rekordzie zasobu NS jako adresu IP. Proces rozpoznawania nazwy hosta określonej w tym rekordzie zasobu jako nazwy delegowanego serwera DNS w rekordzie zasobu NS jest czasami nazywany wyszukiwaniem sklejek.

Spis treści