What is a DNS zone?

DNS zones break up the DNS into a clear hierarchy.

學習目標

閱讀本文後,您將能夠:

  • 定義一個 DNS 區域
  • 區分 DNS 區域和 DNS 伺服器
  • 識別三種 DNS 區域

複製文章連結

什麼是 DNS 區域?

The DNS is broken up into many different zones. These zones differentiate between distinctly managed areas in the DNS namespace. A DNS zone is a portion of the DNS namespace that is managed by a specific organization or administrator. A DNS zone is an administrative space which allows for more granular control of DNS components, such as authoritative nameservers. The domain name space is a hierarchical tree, with the DNS root domain at the top. A DNS zone starts at a domain within the tree and can also extend down into subdomains so that multiple subdomains can be managed by one entity.

常見錯誤是聯結 DNS 區域與網域名稱或單一 DNS 伺服器。實際上,DNS 區域可包含多個子網域,並且多個區域可存在於同一伺服器上。DNS 區域實際上不一定彼此分離,必須嚴格使用區域來委派控制。

例如,想像一下用於 cloudflare.com 網域及其以下三個子網域的假設區域:support.cloudflare.com、community.cloudflare.com、和 blog.cloudflare.com。假設該部落格是一個強健的獨立網站,該網站需要單獨管理,但是支援頁面和社區頁面與 cloudflare.com 更緊密地關聯,並且可在與主網域相同的區域中加以管理。在這種情況下,cloudflare.com 以及支援網站和社區網站都將在一個區域中,而 blog.cloudflare.com 將存在於其自己的區域中。

DNS 區域

區域的所有資訊都儲存在所謂的 DNS 區域檔案中,這是瞭解 DNS 區域如何執行的關鍵。

什麼是 DNS 區域檔案?

區域檔案是儲存在 DNS 伺服器中的純文字檔案,其包含區域的實際表示,並且包含區域內每個網域的所有記錄。區域檔案必須始終從「授權機構起始 (SOA)」記錄開始,該記錄包含重要資訊,包括區域管理員的聯絡資訊。

什麼是反向尋找區域?

反向尋找區域包含從 IP 位址到主機的映射 (大多數 DNS 區域的相反功能)。這些區域用於疑難排解、垃圾郵件篩選和傀儡程式偵測。

瞭解有關 Cloudflare DNS 的更多資訊