什麼是 DNS 區域?

DNS 區域將 DNS 分成清晰的層次結構。

學習目標

閱讀本文後,您將能夠:

  • 定義一個 DNS 區域
  • 區分 DNS 區域和 DNS 伺服器
  • 識別三種 DNS 區域

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

所有 Cloudflare 方案中均包含免費 DNS

什麼是 DNS 區域?

DNS 分為許多不同的區域。這些區域可區分在 DNS 命名空間中以不同方式管理的區域。DNS 區域是 DNS 命名空間的一部分,由特定組織或管理員加以管理。DNS 區域是一個管理空間,其可實現對權威名稱伺服器等 DNS 組件的更精細控制。網域名稱空間是一個分層樹,DNS 根網域位於頂部。DNS 區域始於該樹中的一個網域,並且還可向下擴展到子網域中,以便能夠由一個組織管理多個子網域。

常見錯誤是聯結 DNS 區域與網域名稱或單一 DNS 伺服器。實際上,DNS 區域可包含多個子網域,並且多個區域可存在於同一伺服器上。DNS 區域實際上不一定彼此分離,必須嚴格使用區域來委派控制。

例如,想像一下用於 cloudflare.com 網域及其以下三個子網域的假設區域:support.cloudflare.com、community.cloudflare.com、和 blog.cloudflare.com。假設該部落格是一個強健的獨立網站,該網站需要單獨管理,但是支援頁面和社區頁面與 cloudflare.com 更緊密地關聯,並且可在與主網域相同的區域中加以管理。在這種情況下,cloudflare.com 以及支援網站和社區網站都將在一個區域中,而 blog.cloudflare.com 將存在於其自己的區域中。

DNS 區域

區域的所有資訊都儲存在所謂的 DNS 區域檔案中,這是瞭解 DNS 區域如何執行的關鍵。

什麼是 DNS 區域檔案?

區域檔案是儲存在 DNS 伺服器中的純文字檔案,其包含區域的實際表示,並且包含區域內每個網域的所有記錄。區域檔案必須始終從「授權機構起始 (SOA)」記錄開始,該記錄包含重要資訊,包括區域管理員的聯絡資訊。

什麼是反向尋找區域?

反向尋找區域包含從 IP 位址到主機的映射 (大多數 DNS 區域的相反功能)。這些區域用於疑難排解、垃圾郵件篩選和傀儡程式偵測。

瞭解有關 Cloudflare DNS 的更多資訊