区域,根域,主要区域,辅助区域,存根区域

easy

什么是 DNS 区域？
DNS 区域是域名空间树状结构（如 图-1 所示）的一部分。

（图-1）
通过“区域”将域名空间划分为比较容易管理的小区域，如下图所示的两个区域：

(图-2)

在这个 DNS 区域内的主机数据，被存储在 DNS 服务器内的区域文件(zone file) 或 Active Directory 数据库内。一台 DNS 服务器内可以存储一个或多个区域的数据，同时一个区域的数据也可以被存储到多台 DNS 服务器内。在区域文件内的每一条数据被称为一条资源记录(resource record, RR)。

将一个 DNS 域划分为数个区域，可以分散网络管理负担。如 图-2 中，将 microsoft.com 分为区域1(涵盖子域 example.microsoft.com) 和 区域2(涵盖域 microsoft.com 与 子域 dev.microsoft.com)。每个区域都有一个区域文件。

需要注意的是，一个区域所覆盖的范围必须是域名空间中连续的区域。例如，不能新建一个包含 ftp.microsoft.com 和 dev.microsoft.com 两个子域的区域，因为它们不是位于连续的名称空间内。但是，对于 microsoft.com 和 dev.microsoft.com 确实可以的，因为它们位于连续的名称空间中(microsoft.com) 。

每一个区域都是针对一个特定域来设置的，如区域1是针对 example.microsoft.com ，区域2 是针对 microsoft.com （包含域 microsoft.com 和子域 dev.microsoft.com）。这里，我们说区域1的根域是 example.microsoft.com，而区域2 的根域为 microsoft.com 。

DNS 服务器内可以有 3 种类型的 DNS 区域。

主要区域(primary zone)
主要区域是用来存储此区域的主副本，当你在 DNS 服务器内创建主要区域后，就可以直接在该区域内添加、修改或删除记录：
1. 如果 DNS 服务器是独立服务器或域中的成员服务器，则区域内的记录是存储在区域文件内，文件名默认为 区域名称.dns，如区域名称为 groad.net ，那么文件名默认为 groad.net.dns 。区域文件被创建在 %Systemroot%\System32\dns 文件夹中，它是标准 DNS 格式的文本文件(txt)。

2. 如果 DNS 服务器是域控制器的话，那么可以将记录存储在区域文件或 Active Directory 数据库中。如果是存储到 Active Directory 数据库的，那么该区域就被称为 Active Directory集成区域，该区域内的记录会通过 Active Directory 复制机制，自动被复制到其它也是 DNS 服务器的域控制器中。Active Directory集成区域是主要区域，也就是说可以对一台域控制器的 Active Directory 集成区域内的记录进行添加、删除与修改。

辅助区域(secondary zone)
该区域内的记录存储在区域文件内，不过她是存储此区域的副本，该副本里用区域传送的方式从主要服务器复制过来。辅助区域内的记录是只读的，不可以修改。

存根区域(stub root)
该区域也是存储区域的副本记录，不过它与辅助区域不同，存根区域内只包含少数记录（如 SOA, NS 与 A 记录），利用这些记录可以找到此区域的授权服务器。