了解存根区域
存根区域是一个区域副本,只包含标识该区域的权威域名系统 (DNS) 服务器所需的那些资源记录。存根区域用于在单独 DNS 命名空间之间解析名称。如果公司合并者要求两个单独的 DNS 命名空间的 DNS 服务器解析这两个命名空间中的客户端的名称,则可能必须进行这种类型的解析。
存根区域由以下部分组成:
- 委派区域的起始授权机构 (SOA) 资源记录、名称服务器 (NS) 资源记录和粘附 A 资源记录。
- 可用来更新存根区域的一个或多个主服务器的 IP 地址。
存根区域的主服务器是对于子区域具有权威性的一个或多个 DNS 服务器,通常 DNS 服务器主持委派域名的主要区域。
存根区域解析
DNS 客户端在建立了存根区域的 DNS 服务器上执行递归查询操作时,DNS 服务器会使用该存根区域中的资源记录来解析查询。DNS 服务器向存根区域的 NS 资源记录中指定的权威 DNS 服务器发送迭代查询,仿佛在使用其缓存中的 NS 资源记录一样。如果 DNS 服务器找不到其存根区域中的权威 DNS 服务器,那么建立了该存根区域的 DNS 服务器会尝试使用根提示进行标准递归。
DNS 服务器将从存根区域中列出的权威 DNS 服务器接收的资源记录存储在它的缓存中,但不会将这些资源记录存储在存根区域本身,只有查询响应中返回的粘附 A 资源记录存储在存根区域中。存储在缓存中的资源记录按照每个资源记录中的生存时间 (TTL) 的值进行缓存。不写入缓存的 SOA、NS 和粘附 A 资源记录,按照在存根区域的 SOA 记录中指定的过期间隔过期,该过期间隔是在创建存根区域期间创建的,在从原始主要区域向存根区域传输期间更新。
如果查询是迭代查询,DNS 服务器会返回一个包含存根区域中指定的服务器的参考信息。
宿主父区域和子区域的 DNS 服务器之间的通信
仅当将这些新的 DNS 服务器的资源记录添加到 DNS 服务器主持的父区域时,已向另一个 DNS 服务器上的子区域委派域的 DNS 服务器,才可了解该子区域的新的权威 DNS 服务器。这是一个手动过程,要求不同的 DNS 服务器的管理员经常通信。使用存根区域,主持其委派域之一的存根区域的 DNS 服务器可在该存根区域更新时获取该子区域的权威 DNS 服务器的更新。更新是从主持该存根区域的 DNS 服务器执行的,不需要与主持该子区域的 DNS 服务器的管理员取得联系。下面的示例将对该功能加以说明。
存根区域方案
父区域 example.com 的权威 DNS 服务器已经向单独的 DNS 服务器委派了一个子域 widgets.example.com。最初执行域 widgets.example.com 的委派时,父区域只包含 widgets.example.com 区域的权威 DNS 服务器的两个 NS 记录。随后,子区域的管理员将其他 DNS 服务器配置为该区域的权威服务器,但不通知主持父区域 example.com 的 DNS 服务器的管理员。结果,主持父区域 example.com 的 DNS 服务器不知道它的子区域的新的权威 DNS 服务器,并继续只查询它知道的两个权威 DNS 服务器。
为父区域 example.com 配置权威 DNS 服务器,使其为委派的域 widgets.example.com 主持一个存根区域,这样做使上面这种情况得到补救。example.com 的权威 DNS 服务器的管理员更新该存根区域时,它会查询该存根区域的主服务器,以获取 widgets.example.com 的权威 DNS 服务器资源记录。结果,父区域的权威 DNS 服务器将了解有关 widgets.example.com 子区域的新的权威 DNS 服务器的信息,并能够向该子区域的所有权威 DNS 服务器执行递归。
如何使用
使用存根区域使用存根区域可执行以下操作:
一 使委派的区域信息保持最新。 通过定期更新它的一个子区域的存根区域,主持父区域和存根区域的 DNS 服务器将维护该子区域的权威 DNS 服务器的当前列表。
二 改进名称解析。 存根区域使 DNS 服务器能够使用存根区域的名称服务器列表执行递归,而无需查询 Internet 或 DNS 名称空间的内部根服务器。
简化 DNS 管理。 在整个 DNS 结构中使用存根区域可为区域分发权威 DNS 服务器的列表,而不用使用辅助区域。但是,存根区域与辅助区域的用途不同,考虑冗余和负载共享时,存根区域不是备用区域。
加载和维护存根区域涉及两个 DNS 服务器列表:
DNS 服务器从其加载和更新存根区域的主服务器列表。主服务器可以是区域的主要或辅助 DNS 服务器。在两种情况下,它将拥有区域的 DNS 服务器的完整列表。
区域的权威 DNS 服务器列表。该列表包含在使用名称服务器 (NS) 资源记录的存根区域中。
DNS 服务器加载存根区域(例如,widgets.example.com)时,它查询主服务器(它可位于不同的位置),寻找区域 widgets.example.com 的权威服务器的必要资源记录。主服务器列表可包含一个或多个服务器,可随时更改。
存根区域更新
存根区域更新涉及下列条件:
一 DNS 服务器加载存根区域时,它查询区域的主服务器寻找 SOA 资源记录、区域的根目录的 NS 资源记录和 A 资源记录。
二 存根区域更新期间,主持存根区域的 DNS 服务器查询主服务器,寻找存根区域加载期间请求的同一资源记录类型。
三 SOA 资源记录的刷新间隔确定主持存根区域的 DNS 服务器何时将尝试区域传输(更新)。
如果更新失败,SOA 资源记录的重试间隔将确定何时重试更新。
一旦重试间隔到期而未成功更新,在 SOA 资源记录的“截止期限”字段中指定的到期时间将确定 DNS 服务器何时停止使用存根区域数据。
存根区域更新操作:
重新加载。 从主持存根区域的 DNS 服务器的本地存储器重新加载存根区域。
从主服务器传送。 让主持存根区域的 DNS 服务器确定存根区域的 SOA 资源记录中的序列号是否已到期,然后从存根区域的主服务器执行区域传输。
从主服务器重新加载。 从存根区域的主服务器执行区域传输,不管存根区域的 SOA 资源记录中的序列号是多少。
区域委派
委派区域DNS 提供了将名称空间分割成一个或多个区域的选项,可以将这些区域存储、分配和复制到其他 DNS 服务器。决定是否分割 DNS 名称空间以获得附加的区域时,考虑如下使用附加区域的理由:
一 需要将 DNS 名称空间的部分管理工作委派给您单位中的另一位置或部门。
二 为了在多个服务器之间分配通信量负载,需要将一个大的区域分成若干小的区域,这提高了 DNS 名称解析性能或创建了一个容错性更好的 DNS 环境。
三 需要通过立刻添加许多子域来扩展名称空间,例如提供开放的新分支或站点。
向新区域委派子域
创建子域 (example.lanlanxin.com) 的新区域时,需要有来自父区域(lanlanxin.com) 的委派。
新委派的 example.lanlanxin.com 子域的权威 DNS 服务器计算机根据包含在新区域 (ns1.na.example.lanlanxin.com) 中的派生子域来命名。要使新委派区域以外的其他服务器知道该服务器,在 lanlanxin.com 区域中需要两个 RR 来完成新区域的委派。这些 RR 包括:
一个使委派生效的 NS RR。这个 RR 用于公布名为ns1.na.example.lanlanxin.com 的服务器是被委派子域的权威服务器。一个 A RR (也被称作粘附记录)需要将 NS RR 中指定的服务器名称解析为它的 IP 地址。将该 RR 中的主机名解析为 NS RR 中委派的 DNS 服务器的过程有时也称作粘附跟踪。
发电邮给我
在线交流msn: xz.li@live.cn
访问量统计:
没有评论:
发表评论