了解存根区域
更新时间: 2005年1月
应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
了解存根区域
存根区域是一个区域副本,只包含标识该区域的权威域名系统 (DNS) 服务器所需的那些资源记录。存根区域用于在单独 DNS 命名空间之间解析名称。如果公司合并者要求两个单独的 DNS 命名空间的 DNS 服务器解析这两个命名空间中的客户端的名称,则可能必须进行这种类型的解析。
存根区域由以下部分组成:
- 委派区域的起始授权机构 (SOA) 资源记录、名称服务器 (NS) 资源记录和粘附 A 资源记录。
- 可用来更新存根区域的一个或多个主服务器的 IP 地址。
存根区域的主服务器是对于子区域具有权威性的一个或多个 DNS 服务器,通常 DNS 服务器主持委派域名的主要区域。
详细信息,请参阅使用存根区域。
存根区域解析
DNS 客户端在宿主存根区域的 DNS 服务器上执行递归查询操作时,DNS 服务器会使用该存根区域中的资源记录来解析查询。DNS 服务器向存根区域的 NS 资源记录中指定的权威 DNS 服务器发送迭代查询,仿佛在使用其缓存中的 NS 资源记录一样。如果 DNS 服务器找不到其存根区域中的权威 DNS 服务器,那么主持该存根区域的 DNS 服务器会尝试使用根提示进行标准递归。
DNS 服务器将从存根区域中列出的权威 DNS 服务器接收的资源记录存储在它的缓存中,但不会将这些资源记录存储在存根区域本身,只有查询响应中返回的粘附 A 资源记录存储在存根区域中。存储在缓存中的资源记录按照每个资源记录中的生存时间 (TTL) 的值进行缓存。不写入缓存的 SOA、NS 和粘附 A 资源记录,按照在存根区域的 SOA 记录中指定的过期间隔过期,该过期间隔是在创建存根区域期间创建的,在从原始主要区域向存根区域传输期间更新。
如果查询是迭代查询,DNS 服务器会返回一个包含存根区域中指定的服务器的参考信息。
宿主父区域和子区域的 DNS 服务器之间的通信
仅当将这些新的 DNS 服务器的资源记录添加到 DNS 服务器主持的父区域时,已向另一个 DNS 服务器上的子区域委派域的 DNS 服务器,才可了解该子区域的新的权威 DNS 服务器。这是一个手动过程,要求不同的 DNS 服务器的管理员经常通信。使用存根区域,主持其委派域之一的存根区域的 DNS 服务器可在该存根区域更新时获取该子区域的权威 DNS 服务器的更新。更新是从主持该存根区域的 DNS 服务器执行的,不需要与主持该子区域的 DNS 服务器的管理员取得联系。下面的示例将对该功能加以说明。
存根区域方案
父区域 example.com 的权威 DNS 服务器已经向单独的 DNS 服务器委派了一个子域 widgets.example.com。最初执行域 widgets.example.com 的委派时,父区域只包含 widgets.example.com 区域的权威 DNS 服务器的两个 NS 记录。随后,子区域的管理员将其他 DNS 服务器配置为该区域的权威服务器,但不通知主持父区域 example.com 的 DNS 服务器的管理员。结果,主持父区域 example.com 的 DNS 服务器不知道它的子区域的新的权威 DNS 服务器,并继续只查询它知道的两个权威 DNS 服务器。
为父区域 example.com 配置权威 DNS 服务器,使其为委派的域 widgets.example.com 主持一个存根区域,这样做使上面这种情况得到补救。example.com 的权威 DNS 服务器的管理员更新该存根区域时,它会查询该存根区域的主服务器,以获取 widgets.example.com 的权威 DNS 服务器资源记录。结果,父区域的权威 DNS 服务器将了解有关 widgets.example.com 子区域的新的权威 DNS 服务器的信息,并能够向该子区域的所有权威 DNS 服务器执行递归。
下图演示了与父区域使用同一 DNS 服务器主持的存根区域是如何更新该子区域的权威服务器的。
详细信息,请参阅与 Active Directory 集成的存根区域、了解区域和区域传输和委派区域。