什麼是 DNS 區域?

DNS 區域將 DNS 分成清晰的層次結構。

Share facebook icon linkedin icon twitter icon email icon

DNS 區域

學習目標

閱讀本文後,您將能夠:

  • 定義一個 DNS 區域
  • 區分 DNS 區域和 DNS 伺服器
  • 識別三種 DNS 區域

什麼是 DNS 區域?

DNS 分為許多不同的區域。DNS 名稱空間中明顯不同的受管理區域,讓這些區域有了差異。DNS 區域是 DNS 名稱空間中的一部分,由特定組織或管理員來管理。DNS 區域是管理空間,允許更加精細控制 DNS 元件,例如權威名稱伺服器網域名稱空間是階層樹狀結構,頂端有 DNS 根網域。DNS 區域於樹狀結構內的網域開始,也能向下延伸到子網域,因此可由一個實體管理多個子網域。


常見錯誤是聯結 DNS 區域與網域名稱或單一 DNS 伺服器。事實上,DNS 區域可包含多個子網域,而多個區域可存在於相同的伺服器。DNS 區域在實質上不必彼此獨立,區域嚴格用於委派控制。


例如,想像有一個假設區域,用於 cloudflare.com 網域以及其中三個子網域:support.cloudflare.com、community.cloudflare.com 和 blog.cloudflare.com。假設部落格是健全、獨立的網站,需要獨立管理,但支援和社群頁面與 cloudflare.com 的關聯更加密切,並且可以在與主要網域相同的區域中管理。在此情況下,cloudflare.com 以及支援和社群網站都會在一個區域中,而 blog.cloudflare.com 則會存在於自己的區域。

DNS Zone

區域的所有資訊都儲存在所謂的 DNS 區域檔案中,這是瞭解 DNS 區域如何執行的關鍵。

什麼是 DNS 區域檔案?

區域檔案是儲存在 DNS 伺服器中的純文字檔案,該 DNS 伺服器包含實際區域呈現並包含區域內每個網域的所有記錄。區域檔案必須永遠以授權開始(SOA)記錄開始,這包含重要資訊,包括區域管理員的聯絡資訊。

什麼是反向尋找區域?

反向尋找區域包含從 IP 位址到主機的映射(大多數 DNS 區域的相反功能)。這些區域用於疑難排解、垃圾郵件篩選和傀儡程式偵測。

瞭解有關 Cloudflare DNS 的更多資訊