При использовании DNS можно разделить пространство имен на одну или несколько зон, которые впоследствии могут быть размещены, распределены и реплицированы на другие DNS-серверы. При принятии решения, следует ли разделять пространство имен DNS на дополнительные зоны, учтите следующие причины использования таких зон:
-
Управление частью пространства имен DNS следует делегировать другому подразделению организации.
-
Одну большую зону следует разбить на несколько меньших зон, чтобы распределить трафик между несколькими серверами для увеличения производительности разрешения DNS-имен и создания более отказоустойчивой среды DNS.
-
Следует расширить пространство имен путем одновременного добавления нескольких дочерних доменов, например, для обеспечения открытия нового подразделения или сайта.
Если делегирование зон по какой-либо из этих причин станет выгодным, можно реструктурировать пространство имен, добавив дополнительные зоны. При определении создаваемой структуры зон используйте план, отражающий структуру организации.
При делегировании зоны в пространстве имен необходимо помнить, что для каждой новой создаваемой зоны понадобятся записи делегирования в других зонах, которые будут указывать на полномочные DNS-серверы для новой зоны. Это необходимо как для центра передачи, так и для обеспечения правильных ссылок на другие DNS-серверы и DNS-клиенты новых серверов, которые были сделаны полномочными для новой зоны.
При первом создании стандартной основной зоны все сведения записей ресурсов размещаются в текстовом файле на одном DNS-сервере. Этот сервер функционирует как основной главный сервер зоны. Сведения зоны могут быть реплицированы на другие DNS-серверы для повышения отказоустойчивости и производительности сервера.
При создании структуры зон учтите несколько причин для использования дополнительных DNS-серверов для репликации зоны:
-
Дополнительные DNS-серверы обеспечивают избыточность зоны, что допускает разрешение DNS-имен зоны для клиентов даже в том случае, если основной сервер зоны перестает отвечать на запросы.
-
Дополнительные DNS-серверы могут быть размещены для уменьшения сетевого трафика DNS. Например, добавление DNS-сервера на другом конце подключения по медленной линии в глобальной сети может оказаться полезным при управлении сетевым трафиком и для уменьшения последнего.
-
Дополнительные серверы могут оказаться необходимыми для уменьшения нагрузки на основной сервер зоны.
Пример. Делегирование дочернего домена в новую зону
Как показано на следующем рисунке, при создании новой зоны для дочернего домена (example.microsoft.com) необходимо делегирование из родительской зоны (microsoft.com).
В этом примере компьютеру полномочного DNS-сервера для нового делегированного дочернего домена example.microsoft.com присваивается имя в соответствии с производным дочерним доменом, включенным в новую зону (ns1.na.example.microsoft.com). Чтобы этот сервер стал известен другим серверам вне новой делегированной зоны, две записи ресурсов должны быть добавлены в зону microsoft.com для завершения делегирования в новую зону.
Ниже приведены необходимые записи ресурсов:
-
Запись сервера имен (NS), влияющего на делегирование. Эта запись ресурса указывает на то, что сервер ns1.na.example.microsoft.com является полномочным сервером для делегированного дочернего домена.
-
Запись ресурса узла (A или AAAA), называемая также связанной записью, необходима для разрешения имени сервера, указанного в записи ресурса NS, в IP-адрес. Процесс разрешения имени узла в этой записи в полномочный DNS-сервер в записи ресурса сервера имен, иногда называется разрешением связанных записей.