域名系统 (DNS) 提供了一种选择,可以将命名空间划分为一个或多个区域,随后将这些区域存储、分布和复制到其他 DNS 服务器。决定是否划分 DNS 命名空间以建立其他区域时,请考虑使用其他区域的下列原因:

  • 您需要将部分 DNS 命名空间的管理委派给您所在组织的另一个位置或部门。

  • 您需要将一个大区域划分为多个较小的区域,以便在多个服务器中分布流量负载、提高 DNS 名称解析性能或创建更能容错的 DNS 环境。

  • 您需要立即添加大量子域来扩展命名空间,以适应开设新的分支或站点。

如果出于上述原因之一您可以从委派区域中获益,则通过添加其他区域来重新构建命名空间,可能非常有意义。决定如何构建区域时,请使用计划来反映组织的结构。

委派命名空间中的区域时,请记住,对于创建的每个新区域,需要其他区域中指向新区域的权威 DNS 服务器的委派记录。这对于传输授权和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用,都是必要的。

首次创建标准主要区域时,所有的资源记录信息都作为文本文件存储在单个 DNS 服务器上。此服务器作为该区域的主服务器。可以将区域信息复制到其他 DNS 服务器,以提高容错能力和服务器性能。

构建区域时,使用其他 DNS 服务器进行区域传送的几个有益的原因如下:

  • 已添加的 DNS 服务器提供区域冗余,这可以使客户端在区域的主服务器停止响应时,解析区域中的 DNS 名称。

  • 可以放置已添加的 DNS 服务器,从而减少 DNS 网络流量。例如,在管理和减少网络流量方面,向低速广域网 (WAN) 链接的相反一侧添加 DNS 服务器可能非常有用。

  • 可以使用其他的辅助服务器来减少区域的主服务器上的负载。

示例:将子域委派给新的区域

如下图所示,创建子域 (example.microsoft.com) 的新区域时,需要来自父区域 (microsoft.com) 的委派。

示例:区域委派的工作方式

在此示例中,新委派的 example.microsoft.com 子域的权威 DNS 服务器计算机基于新区域 (ns1.na.example.microsoft.com) 中包括的派生子域来命名。若要使此服务器为新委派的区域之外的其他服务器所了解,在 microsoft.com zone 中为新区域完成委派必需两个资源记录。

这些资源记录包括以下信息:

  • 影响委派的名称服务器 (NS) 资源记录。此资源记录播发以下内容:名为 ns1.na.example.microsoft.com 的服务器对于委派的子域是授权服务器。

  • 主机(A 或 AAAA)资源记录(也称为粘连记录)是将 NS 资源记录中指定的服务器名称解析为其 IP 地址所必需的。将此资源记录中的主机名称解析为名称服务器 (NS) 资源记录中的委派 DNS 服务器的过程有时称为粘连跟踪。


目录