域名系统(DNS)分为许多多个不同区域。这些区域区分DNS名称空间内的专门管理区域。
域名系统(DNS)区域是域名系统(DNS)中域名空间的任何不同的连接部分,已将其管理职责委派给单个管理空间,从而可以更平滑地控制DNS组件。 Web的命名空间被组织成DNS根域下面的子域的分层布局。这种树的各个领域可作为行政机关和管理授权点函数。
- DNS区域是分层概念。因此,为此将名称空间细分为区域(区域)。 DNS区域的目的是允许更轻松地控制网站的多个级别。
- 随着单个域的资源记录数量增加,管理所有资源记录变得越来越复杂。网络管理员通过将其配置分为多个区域来缓解此问题。
- 根名称服务器负责根区域。每个TLD名称服务器负责覆盖其特定TLD的区域,而权威名称服务器则负责覆盖其下的一些甚至更小的区域。
- 根和TLD名称服务器实际上只是权威名称服务器,但是它们具有权威性的区域是特殊情况。
- DNS区域不一定在物理上彼此分离;区域严格用于委派控制。
例子 –
想象一下一家名为“ Dreamwave”的大型科技公司,该公司拥有域“ www.dreamwave”以及另外两个TLD服务器:www.dreamwave.com和www.dreamwave.org。该公司在加拿大,印度和日本设有办事处。假设每个办公室大约有1000人,他们有自己的独特命名的台式计算机。对于.com和.org TLD,这将是3000个“ A记录”,并跟踪是否将其全部配置为单个区域。相反,企业可以做的就是将每个办公室分解成自己的区域。
因此,现在,我们可以将ca.largecompany.com,in.largecompany.com和jp.largecompany.com作为子域,每个子域都有自己的DNS区域。现在总共需要设置四个权威名称服务器,一个用于dreamwave.com,一个用于每个子域,并且类似地,总共四个权威名称服务器用于dreamwave.org。
区域文件:
区域通过所谓的区域文件进行配置,这些文件包含区域的实际表示形式,简单的配置文件,这些文件声明了特定区域的所有资源记录。区域文件需要包含SOA或授权开始资源记录声明和全局生存时间(TTL)。该SOA记录声明了区域,因此声明了对该区域具有权威性的名称服务器的名称。全球生存时间(TTL),说明如何将记录保存在本地DNS缓存中。除了SOA记录和TTL,通常还会找到NS记录,这些记录指示其他名称服务器,甚至将对此区域负责。区域文件的格式在RFC 1035和1034中定义。
DNS区域文件包含指令和资源记录。
指令以$开头。共有三个指令:
- $ TTL –区域的生存时间值。
- $ ORIGIN –定义基本名称-用于域名替换
- $ INCLUDE –包含文件
SOA记录之前,$ TTL指令必须出现在区域文件的顶部。在讨论区域文件时,必须了解反向查找区域。
反向查找区:
反向查找区域包含从IP地址到主机的映射(大多数DNS区域的相反函数)。这些区域用于故障排除,垃圾邮件过滤和僵尸程序检测。
就像子域可以深入很多层一样,区域通常也被构造为也具有许多层,有点像子域,尽管很少见到某些区域的深度不只是几层。