DNS 区域将 DNS 分成清晰的层次结构。
阅读本文后,您将能够:
相关内容
订阅 TheNET,这是 Cloudflare 每月对互联网上最流行见解的总结!
复制文章链接
DNS 被分成许多不同的区域。这些区域可区分在 DNS 命名空间中以不同方式管理的区域。DNS 区域是 DNS 命名空间的一部分,由特定组织或管理员加以管理。DNS 区域是一个管理空间,其可实现对权威性域名服务器等 DNS 组件的更精细控制。域名空间是一个分层树,DNS 根域位于顶部。DNS 区域始于该树中的一个域,并且还可向下扩展到子域中,以便能够由一个实体管理多个子域。
一个常见错误是将 DNS 区域与域名或单个 DNS 服务器关联。实际上,DNS 区域可包含多个子域,并且多个区域可存在于同一服务器上。DNS 区域不一定彼此物理分离,必须严格使用区域来委派控制。
例如,想象一下用于 cloudflare.com 域及其以下三个子域的假设区域:support.cloudflare.com、community.cloudflare.com 和 blog.cloudflare.com。假设该博客是一个强健的独立站点,该站点需要单独管理,但是支持页面和社区页面与 cloudflare.com 更紧密地关联,并且可在与主域相同的区域中加以管理。在这种情况下,cloudflare.com 以及支持站点和社区站点都将在一个区域中,而 blog.cloudflare.com 将存在于其自己的区域中。
区域的所有信息都存储在所谓的 DNS 区域文件中,这是了解 DNS 区域如何运作的关键。
区域文件是存储在 DNS 服务器中的纯文本文件,其包含区域的实际表示,并且包含区域内每个域的所有记录。区域文件必须始终从“授权机构起始 (SOA)”记录开始,该记录包含重要信息,包括区域管理员的联系信息。
反向查找区域包含从 IP 地址到主机的映射(大多数 DNS 区域的相反功能)。这些区域用于进行故障排除、垃圾邮件过滤和机器人检测。这些区域用于进行故障排除、垃圾邮件过滤和机器人检测。
了解有关 Cloudflare 的 DNS 的更多信息