I DNS (Domain Name System) kan namnområdet delas in i en eller flera zoner, som sedan kan lagras, distribueras och replikeras till andra DNS-servrar. När du bestämmer dig för om du vill dela in DNS-namnområdet och skapa flera zoner bör du tänka på följande anledningar att använda ytterligare zoner:

  • Du vill delegera hanteringen av delar av DNS-namnområdet till en annan plats eller avdelning i organisationen.

  • Du vill dela in en stor zon i mindre zoner för att fördela trafikbelastningen mellan flera servrar, förbättra prestanda vid DNS-namnmatchning eller skapa en mer feltolerant DNS-miljö.

  • Du vill utöka namnområdet genom att lägga till flera underdomäner på en gång, till exempel för att hantera öppnandet av ett nytt kontor eller en ny plats.

Om du har nytta av att delegera zoner av någon av de här anledningarna är det praktiskt att strukturera om namnområdet genom att lägga till ytterligare zoner. Använd en plan som avspeglar organisationsstrukturen när du bestämmer hur zonerna ska vara strukturerade.

När du delegerar zoner inom namnområdet bör du komma ihåg att du måste delegera poster i andra zoner som pekar till de auktoritära DNS-servrarna för varje ny zon som du skapar. Detta krävs både för att överföra auktoriteten och för att ge korrekta referenser till andra DNS-servrar och -klienter på de nya servrarna som blir auktoritära för den nya zonen.

När du skapar en primär standardzon för första gången lagras all information om resursposter som en textfil på en enskild DNS-server. Den här servern fungerar som primär huvudserver för zonen. Zoninformation kan replikeras till andra DNS-servrar om du vill öka feltoleransen och förbättra serverns prestanda.

När du strukturerar zonerna finns det flera goda anledningar att använda ytterligare DNS-servrar vid zonreplikering:

  • Fler DNS-servrar skapas redundans, vilket gör att DNS-namn i zonen kan matchas för klienter även om den primära servern för zonen slutar svara.

  • Fler DNS-servrar kan placeras så att de minskar DNS-nätverkstrafiken. Det kan till exempel vara praktiskt att lägga till en DNS-server på motsatt sida till en WAN-anslutning med låg hastighet för att kunna hantera och minska nätverkstrafiken.

  • Du kan använda ytterligare sekundära servrar om du vill minska belastningen för en primär server för en zon.

Exempel: Delegera en underdomän till en ny zon

I bilden visas hur delegering från den överordnade zonen (microsoft.com) behövs när en ny zon för en underdomän (example.microsoft.com) skapas.

Zondelegering

Exempel: Så här fungerar zondelegering

I det här exemplet anges en auktoritär DNS-serverdator för den delegerade underdomänen example.microsoft.com, som baseras på en härledd underdomän som ingår i den nya zonen (ns1.na.example.microsoft.com). Det behövs två resursposter i zonen microsoft.com för att göra den här servern känd för andra servrar utanför den nya delegerade zonen, och slutföra delegeringen till den nya zonen.

De här resurposterna är bland annat följande:

  • En namnserverresurspost (NS) som verkställer delegeringen. Den här resursposten tillkännager att servern ns1.na.example.microsoft.com är en auktoritär server för den delegerade underdomänen.

  • En värdresurspost (A eller AAAA) (kallas även en sammanlänkande post) behövs för att matcha namnet på den server som anges i NS-resursposten med IP-adressen. Processen för att matcha värdnamnet i den här resursposten med namnet på den delegerade DNS-servern i namnserverresursposten (NS) kalla ibland sammanlänkningssökning.


Innehåll