DNS 區域將 DNS 分成清晰的層次結構。
閱讀本文後,您將能夠:
複製文章連結
DNS 分為許多不同的區域。這些區域可區分在 DNS 命名空間中以不同方式管理的區域。DNS 區域是 DNS 命名空間的一部分,由特定組織或管理員加以管理。DNS 區域是一個管理空間,其可實現對權威名稱伺服器等 DNS 組件的更精細控制。網域名稱空間是一個分層樹,DNS 根網域位於頂部。DNS 區域始於該樹中的一個網域,並且還可向下擴展到子網域中,以便能夠由一個組織管理多個子網域。
常見錯誤是聯結 DNS 區域與網域名稱或單一 DNS 伺服器。實際上,DNS 區域可包含多個子網域,並且多個區域可存在於同一伺服器上。DNS 區域實際上不一定彼此分離,必須嚴格使用區域來委派控制。
例如,想像一下用於 cloudflare.com 網域及其以下三個子網域的假設區域:support.cloudflare.com、community.cloudflare.com、和 blog.cloudflare.com。假設該部落格是一個強健的獨立網站,該網站需要單獨管理,但是支援頁面和社區頁面與 cloudflare.com 更緊密地關聯,並且可在與主網域相同的區域中加以管理。在這種情況下,cloudflare.com 以及支援網站和社區網站都將在一個區域中,而 blog.cloudflare.com 將存在於其自己的區域中。
區域的所有資訊都儲存在所謂的 DNS 區域檔案中,這是瞭解 DNS 區域如何執行的關鍵。
區域檔案是儲存在 DNS 伺服器中的純文字檔案,其包含區域的實際表示,並且包含區域內每個網域的所有記錄。區域檔案必須始終從「授權機構起始 (SOA)」記錄開始,該記錄包含重要資訊,包括區域管理員的聯絡資訊。
反向尋找區域包含從 IP 位址到主機的映射 (大多數 DNS 區域的相反功能)。這些區域用於疑難排解、垃圾郵件篩選和傀儡程式偵測。
瞭解有關 Cloudflare DNS 的更多資訊