|
什么是 DNS 区域?
DNS 区域是域名空间树状结构(如 图-1 所示)的一部分。
(图-1)
通过“区域”将域名空间划分为比较容易管理的小区域,如下图所示的两个区域:
(图-2)
在这个 DNS 区域内的主机数据,被存储在 DNS 服务器内的区域文件(zone file) 或 Active Directory 数据库内。一台 DNS 服务器内可以存储一个或多个区域的数据,同时一个区域的数据也可以被存储到多台 DNS 服务器内。在区域文件内的每一条数据被称为一条资源记录(resource record, RR)。
将一个 DNS 域划分为数个区域,可以分散网络管理负担。如 图-2 中,将 microsoft.com 分为区域1(涵盖子域 example.microsoft.com) 和 区域2(涵盖域 microsoft.com 与 子域 dev.microsoft.com)。每个区域都有一个区域文件。
需要注意的是,一个区域所覆盖的范围必须是域名空间中连续的区域。例如,不能新建一个包含 ftp.microsoft.com 和 dev.microsoft.com 两个子域的区域,因为它们不是位于连续的名称空间内。但是,对于 microsoft.com 和 dev.microsoft.com 确实可以的,因为它们位于连续的名称空间中(microsoft.com) 。
每一个区域都是针对一个特定域来设置的,如区域1是针对 example.microsoft.com ,区域2 是针对 microsoft.com (包含域 microsoft.com 和子域 dev.microsoft.com)。这里,我们说区域1的根域是 example.microsoft.com,而区域2 的根域为 microsoft.com 。
DNS 服务器内可以有 3 种类型的 DNS 区域。
主要区域(primary zone)
主要区域是用来存储此区域的主副本,当你在 DNS 服务器内创建主要区域后,就可以直接在该区域内添加、修改或删除记录:
1. 如果 DNS 服务器是独立服务器或域中的成员服务器,则区域内的记录是存储在区域文件内,文件名默认为 区域名称.dns,如区域名称为 groad.net ,那么文件名默认为 groad.net.dns 。区域文件被创建在 %Systemroot%\System32\dns 文件夹中,它是标准 DNS 格式的文本文件(txt)。
2. 如果 DNS 服务器是域控制器的话,那么可以将记录存储在区域文件或 Active Directory 数据库中。如果是存储到 Active Directory 数据库的,那么该区域就被称为 Active Directory集成区域,该区域内的记录会通过 Active Directory 复制机制,自动被复制到其它也是 DNS 服务器的域控制器中。Active Directory集成区域是主要区域,也就是说可以对一台域控制器的 Active Directory 集成区域内的记录进行添加、删除与修改。
辅助区域(secondary zone)
该区域内的记录存储在区域文件内,不过她是存储此区域的副本,该副本里用区域传送的方式从主要服务器复制过来。辅助区域内的记录是只读的,不可以修改。
存根区域(stub root)
该区域也是存储区域的副本记录,不过它与辅助区域不同,存根区域内只包含少数记录(如 SOA, NS 与 A 记录),利用这些记录可以找到此区域的授权服务器。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|