What is a DNS zone?

DNS zones break up the DNS into a clear hierarchy.

学习目标

阅读本文后,您将能够:

  • 定义一个 DNS 区域
  • 区分 DNS 区域和 DNS 服务器
  • 识别三种 DNS 区域

复制文章链接

什么是 DNS 区域?

The DNS is broken up into many different zones. These zones differentiate between distinctly managed areas in the DNS namespace. A DNS zone is a portion of the DNS namespace that is managed by a specific organization or administrator. A DNS zone is an administrative space which allows for more granular control of DNS components, such as authoritative nameservers. The domain name space is a hierarchical tree, with the DNS root domain at the top. A DNS zone starts at a domain within the tree and can also extend down into subdomains so that multiple subdomains can be managed by one entity.

一个常见错误是将 DNS 区域与域名或单个 DNS 服务器关联。实际上,DNS 区域可包含多个子域,并且多个区域可存在于同一服务器上。DNS 区域不一定彼此物理分离,必须严格使用区域来委派控制。

例如,想象一下用于 cloudflare.com 域及其以下三个子域的假设区域:support.cloudflare.com、community.cloudflare.com 和 blog.cloudflare.com。假设该博客是一个强健的独立站点,该站点需要单独管理,但是支持页面和社区页面与 cloudflare.com 更紧密地关联,并且可在与主域相同的区域中加以管理。在这种情况下,cloudflare.com 以及支持站点和社区站点都将在一个区域中,而 blog.cloudflare.com 将存在于其自己的区域中。

DNS 区域

区域的所有信息都存储在所谓的 DNS 区域文件中,这是了解 DNS 区域如何运作的关键。

什么是 DNS 区域文件?

区域文件是存储在 DNS 服务器中的纯文本文件,其包含区域的实际表示,并且包含区域内每个域的所有记录。区域文件必须始终从“授权机构起始 (SOA)”记录开始,该记录包含重要信息,包括区域管理员的联系信息。

什么是反向查找区域?

反向查找区域包含从 IP 地址到主机的映射(大多数 DNS 区域的相反功能)。这些区域用于进行故障排除、垃圾邮件过滤和机器人检测。这些区域用于进行故障排除、垃圾邮件过滤和机器人检测。

了解有关 Cloudflare 的 DNS 的更多信息