bind搭建(三)DNS委派
时间:2007-07-05 来源:weiyue57
DNS的委派
很多资料并没有写什么是DNS委派。而DNS委派又是一个比较重要的概念。到底什么DNS委派?就是把解析某个区域的权利转交给另外一台DNS服务器。
比如说,A主机可以解析.com 域而A主机上还需要解析.com 的一个子域.test.com 如果全部由A主机解析的话,那很可能A主机的负载会过重。如何解决这个问题,人们通常会找另外一台主机B来专门解析.test.com域。这样A主机的负载就会减小从而加快解析速度。这很合理,也很容易实现。
可是这里存在一个问题。我们再次回顾解析一个完整域名的过程。假设我们现在需要解析www.test.com 。DNS肯定先找根域,然后再找A主机,因为.com 域的都由A主机解析,但是A主机只解析.com域,并不解析.test.com 这个子域。如何解决这个问题,其实很简单。只需要在A主机的/etc/named.conf文件中声明.test.com域。
500)this.width=500;" border=0>
意思是说我可以解析test.com 这个域
然后在test.com的配置文件中添加一条NS纪录和一个A纪录
500)this.width=500;" border=0>
500)this.width=500;" border=0>
图中NS纪录是说有需要解析.test.com域的去找B.test.com主机
而下一行的A纪录是说B.test.com主机所对应的IP地址为192.168.1.99
如此一来,A主机就把解析test.com域的权利全部转交给了B主机
这个过程就是靠一条NS纪录和一条A纪录实现的
这条NS纪录也称为委派纪录
由此可见A主机为了减少自己的负载,做了一个权利下放的过程,把权力下放给主机B。这就像村长管理一个村子一样,如果村子人比较少,一个村长就够了,但是如果村子大了,人多了 ,一个人可就管不过来了,那怎么办,权力下放,任命几个村干部来分担管理工作。DNS也是如此。父级DNS把解析子域的权力下放,这个过程就叫委派。
委派的应用环境
区域委派适用于许多环境,常见的场景有:
1、将某个子区域委派给某个对应部门中的DNS服务器进行管理;
2、DNS服务器的负载均衡,将一个大区域划分为若干小区域,委派给不同的DNS服务器进行管理;
3、将子区域委派给某个分部或远程站点。
相关阅读 更多 +
