При использовании DNS можно разделить пространство имен на одну или несколько зон, которые впоследствии могут быть размещены, распределены и реплицированы на другие DNS-серверы. При принятии решения, следует ли разделять пространство имен DNS на дополнительные зоны, учтите следующие причины использования таких зон:
- Управление частью пространства имен DNS
следует делегировать другому подразделению организации.
- Одну большую зону следует разбить на
несколько меньших зон, чтобы распределить трафик между несколькими
серверами для увеличения производительности разрешения DNS-имен и
создания более отказоустойчивой среды DNS.
- Следует расширить пространство имен путем
одновременного добавления нескольких дочерних доменов, например,
для обеспечения открытия нового подразделения или сайта.
Если делегирование зон по какой-либо из этих причин станет выгодным, можно реструктурировать пространство имен, добавив дополнительные зоны. При определении создаваемой структуры зон используйте план, отражающий структуру организации.
При делегировании зоны в пространстве имен необходимо помнить, что для каждой новой создаваемой зоны понадобятся записи делегирования в других зонах, которые будут указывать на полномочные DNS-серверы для новой зоны. Это необходимо как для центра передачи, так и для обеспечения правильных ссылок на другие DNS-серверы и DNS-клиенты новых серверов, которые были сделаны полномочными для новой зоны.
При первом создании стандартной основной зоны все сведения записей ресурсов размещаются в текстовом файле на одном DNS-сервере. Этот сервер функционирует как основной главный сервер зоны. Сведения зоны могут быть реплицированы на другие DNS-серверы для повышения отказоустойчивости и производительности сервера.
При создании структуры зон учтите несколько причин для использования дополнительных DNS-серверов для репликации зоны:
- Дополнительные DNS-серверы обеспечивают
избыточность зоны, что допускает разрешение DNS-имен зоны для
клиентов даже в том случае, если основной сервер зоны перестает
отвечать на запросы.
- Дополнительные DNS-серверы могут быть
размещены для уменьшения сетевого трафика DNS. Например, добавление
DNS-сервера на другом конце подключения по медленной линии в
глобальной сети может оказаться полезным при управлении сетевым
трафиком и для уменьшения последнего.
- Дополнительные серверы могут оказаться
необходимыми для уменьшения нагрузки на основной сервер зоны.
Пример. Делегирование дочернего домена в новую зону
Как показано на следующем рисунке, при создании новой зоны для дочернего домена (example.microsoft.com) необходимо делегирование из родительской зоны (microsoft.com).
В этом примере компьютеру полномочного DNS-сервера для нового делегированного дочернего домена example.microsoft.com присваивается имя в соответствии с производным дочерним доменом, включенным в новую зону (ns1.na.example.microsoft.com). Чтобы этот сервер стал известен другим серверам вне новой делегированной зоны, две записи ресурсов должны быть добавлены в зону microsoft.com для завершения делегирования в новую зону.
Ниже приведены необходимые записи ресурсов:
- Запись сервера имен (NS), влияющего на
делегирование. Эта запись ресурса указывает на то, что сервер
ns1.na.example.microsoft.com является полномочным сервером для
делегированного дочернего домена.
- Запись ресурса узла (A или AAAA), называемая
также связанной записью, необходима для разрешения имени сервера,
указанного в записи ресурса NS, в IP-адрес. Процесс разрешения
имени узла в этой записи в полномочный DNS-сервер в записи ресурса
сервера имен, иногда называется разрешением связанных записей.