Служба DNS-сервера работает с тремя типами зон:
- Основная зона
- Дополнительная зона
- Зона-заглушка
Примечание | |
Если DNS-сервер является контроллером домена доменных служб Active Directory, основные зоны и зоны-заглушки могут быть размещены в доменных службах Active Directory. Дополнительные сведения см. в разделе Общее представление об интеграции доменных служб Active Directory. |
В следующих разделах описаны все типы зон.
Основная зона
Если зона, хранящаяся на DNS-сервере, является основной, DNS-сервер становится основным источником сведений об этой зоне - он хранит главную копию данных зоны в локальном файле или в доменных службах Active Directory. Если зона хранится в файле, файл основной зоны называется имя_зоны.dns и размещается в папке сервера %windir%\System32\Dns.
Дополнительная зона
Если зона, хранящаяся на DNS-сервере, является дополнительной, DNS-сервер становится дополнительным источником сведений о зоне. Зона на этом сервере должна быть получена от другого удаленного компьютера DNS-сервера, который также хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу, который будет обеспечивать этот сервер обновленными данными о зоне. Так как дополнительная зона является копией основной зоной, хранящейся на другом сервере, она не может быть размещена в доменных службах Active Directory.
Зона-заглушка
Если зона, хранящаяся на DNS-сервере, является зоной-заглушкой, DNS-сервер становится источником сведений только о полномочных серверах имен для этой зоны. Зона на этом сервере должна быть получена от другого DNS-сервера, который хранит зону. Этот DNS-сервер должен иметь сетевой доступ к удаленному DNS-серверу для копирования сведений о полномочных серверах имен для этой зоны.
Зоны-заглушки можно использовать в следующих целях:
- Поддержка самых текущих сведений о зоне. С
помощью регулярного обновления зоны-заглушки для одной из дочерних
зон DNS-сервер, содержащий как родительскую зону, так и
зону-заглушку, будет поддерживать текущий список полномочных
DNS-серверов для дочерней зоны.
- Улучшение разрешения имен. С помощью
зон-заглушек DNS-сервер может выполнять рекурсию, используя список
серверов имен из зоны-заглушки, без необходимости отправки запроса
о пространстве имен DNS в Интернет или на внутренний корневой
сервер.
- Упрощение администрирования DNS. С помощью
использования зон-заглушек в инфраструктуре DNS можно распределить
список полномочных DNS-серверов для зоны без необходимости
использования дополнительных зон. Однако назначение зон-заглушек
отличается от назначения дополнительных зон, и зоны-заглушки не
являются альтернативой увеличению избыточности и распределению
нагрузки.
Существует два списка DNS-серверов, участвующих в загрузке и поддержке зоны-заглушки:
- Список главных серверов, из которого
DNS-сервер загружает и обновляет зону-заглушку. Главный сервер
может быть главным или дополнительным DNS-сервером для зоны. В
обоих случаях он будет располагать полным списком DNS-серверов для
зоны.
- Список полномочных DNS-серверов для зоны.
Список содержится в зоне-заглушке с использованием записей ресурсов
сервера имен (NS).
При загрузке DNS-сервером зоны-заглушки, такой как widgets.tailspintoys.com, он запрашивает у главных серверов (которые могут быть размещены в других местах) необходимые записи ресурсов полномочных серверов для зоны widgets.tailspintoys.com. Список главных серверов может содержать один сервер или несколько серверов. Этот список может быть изменен в любое время.