什么是 DNS 区域?

DNS 区域将 DNS 分成清晰的层次结构。

Share facebook icon linkedin icon twitter icon email icon

DNS 区域

学习目标

阅读本文后,您将能够:

  • 定义一个 DNS 区域
  • 区分 DNS 区域和 DNS 服务器
  • 识别三种 DNS 区域

什么是 DNS 区域?

DNS 被分成许多不同的区域。这些区域可区分在 DNS 命名空间中以不同方式管理的区域。DNS 区域是 DNS 命名空间的一部分,由特定组织或管理员加以管理。 DNS 区域是一个管理空间,其可实现对权威性域名服务器等 DNS 组件的更精细控制。域名空间是一个分层树,DNS 根域位于顶部。DNS 区域始于该树中的一个域,并且还可向下扩展到子域中,以便能够由一个实体管理多个子域。


一个常见错误是将 DNS 区域与域名或单个 DNS 服务器关联。实际上,DNS 区域可包含多个子域,并且多个区域可存在于同一服务器上。DNS 区域不一定彼此物理分离,必须严格使用区域来委派控制。


例如,想象一下用于 cloudflare.com 域及其以下三个子域的假设区域:support.cloudflare.com、community.cloudflare.com 和 blog.cloudflare.com。假设该博客是一个强健的独立站点,该站点需要单独管理,但是支持页面和社区页面与 cloudflare.com 更紧密地关联,并且可在与主域相同的区域中加以管理。在这种情况下,cloudflare.com 以及支持站点和社区站点都将在一个区域中,而 blog.cloudflare.com 将存在于其自己的区域中。

DNS Zone

区域的所有信息都存储在所谓的 DNS 区域文件中,这是了解 DNS 区域如何运行的关键。

什么是 DNS 区域文件?

区域文件是存储在 DNS 服务器中的纯文本文件,其包含区域的实际表示,并且包含区域内每个域的所有记录。区域文件必须始终从“授权机构起始 (SOA)”记录开始,该记录包含重要信息,包括区域管理员的联系信息。

什么是反向查找区域?

反向查找区域包含从 IP 地址到主机的映射(大多数 DNS 区域的相反功能)。这些区域用于进行故障排除、垃圾邮件过滤和机器人检测。

了解有关 Cloudflare DNS 的更多信息