Делегирование зон DNS


Делегирование зоны представляет собой метод, который используется для минимизации объема данных, хранящихся на серверах DNS, разбросанных по всему предприятию.

Для понимания этой концепции представьте себе предприятие, которое содержит три домена: company.com, east.company.com и west.company.com. Чаще всего, пользователи внутри домена получают доступ к локальным ресурсам, но иногда им требуется получить доступ и к ресурсам систем из другого домена.

В такой среде делегирование может быть использовано, чтобы инфраструктура DNS моделировала инфраструктуру Active Directory. При делегировании серверы преобразования имен в домене west.company.com не должны хранить записи об узлах из домене east.company.com. Вместо этого на серверах хранятся заглушки зон.

Заглушки зон это зоны, которые не содержат данных об узлах, и вместо этого хранящие информацию об адресе сервера преобразования имен этой зоны. Представьте заглушки зон в виде списков "кого спросить".

Когда система в домене west.company.com запрашивает адрес компьютера megacompeg.east.company.com, она отправляет запрос локальному серверу DNS. При настроенном делегировании сервер DNS в домене west.company.com отправляет запрос серверу DNS, который указан в заглушке зоны east.company.com.

Как только сервер преобразования имен в домене west.company.com получает ответ на запрос, он кэширует полученный ответ, чтобы ускорить возможные повторные преобразования этого адреса.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *