除了將網域名稱系統 (DNS) 命名空間分割成網域之外,您還可以將 DNS 命名空間分割成儲存一或多個 DNS 網域名稱資訊的區域。對於包含在區域中的每個 DNS 網域名稱資訊,區域即為其授權來源。

區域會以單一的 DNS 網域名稱起始。如果將其他網域新增到初始網域之下,這些網域會屬於相同區域或是屬於其他區域。也就是說,當您新增子網域時,可以包含該網域做為原始區域的一部分,或是將該網域委派給為支援子網域而建立的其他區域。

例如,下圖顯示 microsoft.com 網域,其中包含 Microsoft 的網域名稱。在單一伺服器先建立 microsoft.com 網域時,就會將它設定為所有 Microsoft DNS 命名空間的單一區域。不過,如果 microsoft.com 網域必須使用子網域,就必須將那些子網域包含在區域中,或是委派給其他區域。

區域與網域之間的差異

在此圖例中,example.microsoft.com 網域有一個由 microsoft.com 區域委派並在它自己的區域中管理的新子網域 (example.microsoft.com 網域)。不過,microsoft.com 區域必須包含一些資源記錄,才能提供委派資訊,而該資訊參照了有權管理委派的 example.microsoft.com 子網域之 DNS 伺服器。

如果 microsoft.com 區域不使用子網域委派,則子網域的任何資料都會留在 microsoft.com 區域中。例如,並未委派子網域 dev.microsoft.com,但該網域卻由 microsoft.com 區域管理。

複寫和轉送區域

因為區域在 DNS 中扮演重要角色,所以必須能夠從網路上的多台 DNS 伺服器使用區域,以便提供可用性及容錯。否則,如果只有單一伺服器可用,而該伺服器沒有回應,則查詢區域中的名稱就會失敗。為了能讓其他伺服器主控區域,在設定為主控該區域的每台伺服器上使用的區域之所有複寫和同步處理的複本,都需要區域轉送。

將新的 DNS 伺服器新增到網路並將該伺服器設定為現有區域的新次要伺服器時,就會執行完整的初始區域轉送,為該區域取得並複寫完整的資源記錄複本。在變更區域後需要更新區域時,大部分的舊版 DNS 伺服器執行方式也會使用這個完整區域轉送方法。如果是執行 Windows Server 2003 與 Windows Server 2008 的 DNS 伺服器,DNS 伺服器服務可支援增量區域轉送,這是為中繼變更而修訂的 DNS 區域轉送程序。對於傳播區域變更及更新而言,增量轉送是一個更有效率的方法。不像舊的 DNS 執行方式,在更新區域資料的任何要求時都需要完整轉送整個區域資料庫;而在使用增量轉送時,次要伺服器只能提取將區域複本與其來源同步處理所需的區域變更,而主要或次要區域複本是由另一台 DNS 伺服器維護。

目錄