DNS 区域:创建新区域委派的标准

DNS 区域:创建新区域委派的标准

如果我没记错的话,在一家公司拥有的域名内,他们的管理员可以完全自由地在域树内创建任意数量的切口(区域委派),但是,在他自己的自由范围内,什么时候是在域树内创建新子区域而不是将每个子域都放在同一个区域中的好时机?或者我对管理员的“放纵”的理解是错误的,是否存在一些完善的“政策”(例如,当权威答案必须来自不同的名称服务器时才创建新区域)?

答案1

您说得对,从技术上来说,委托任意数量的子域是可能的。


区域的原始概念是,当您希望其他方管理命名空间的某些部分时,您会委托他人。(本质上,当您希望一组权威名称服务器有所不同时。)


当然还有其他原因,我能想到的有几个:

除了权威名称服务器集 ( NS) 之外,DNS 本身中的一些参数是按区域定义的。这包括诸如SOA值(例如负缓存 TTL - MINIMUM)以及 DNSSEC 签名(区域要么完全未签名,要么全部使用同一密钥签名)之类的内容。

您的名称服务器软件可能具有一些区域级别的设置,如果您需要不同的设置,这可能是设立单独区域的原因。

有时,从管理角度来看,强制分离是有意义的,无论使用哪个名称服务器。


人们通常不想委托所有事情的原因是,这会在管理上和实际操作上造成一些开销(查找过程中的步骤更多,至少在名称服务器集不同时)。

相关内容