Delegieren von Zonen

DNS bietet die Möglichkeit zum Aufteilen des Namespace in eine oder mehrere Zonen. Diese Zonen können dann gespeichert, verteilt und auf andere DNS-Server repliziert werden. Die Aufteilung des DNS-Namespace in zusätzliche Zonen erweist sich aus folgenden Gründen als sinnvoll:

  • Die Verwaltung von Teilen des DNS-Namespace muss an einen anderen Standort oder in eine andere Abteilung eines Unternehmens delegiert werden.

  • Eine umfangreiche Zone muss zur Verteilung der Netzwerkauslastung auf mehrere Server in kleinere Zonen aufgeteilt werden, die Effizienz der DNS-Namensauflösung muss erhöht oder eine DNS-Umgebung erstellt werden, die eine geringere Fehlertoleranz aufweist.

  • Dem Namespace müssen gleichzeitig mehrere Subdomänen hinzugefügt werden, um beispielsweise neu eröffnete Niederlassungen oder Standorte aufzunehmen.

Trifft einer der oben genannten Gründe zu, empfiehlt sich eine Neustrukturierung des Namespace durch Hinzufügen zusätzlicher Zonen. Berücksichtigen Sie bei der Planung der Zonen die Struktur des Unternehmens.

Beachten Sie beim Delegieren von Zonen innerhalb des Namespace, dass für jede neu erstellte Zone Delegierungseinträge in anderen Zonen benötigt werden, die auf die autorisierenden DNS-Server der neuen Zone verweisen. Dies ist zum Übertragen der Autorität sowie zum Bereitstellen korrekter Verweise auf andere DNS-Server und DNS-Clients der neuen Server notwendig, die für diese Zone autorisierend sind.

Beim erstmaligen Erstellen einer primären Standardzone wird diese als Textdatei gespeichert. Diese Datei enthält sämtliche Ressourceneintragsdaten eines einzelnen DNS-Servers. Dieser Server übernimmt die Funktion eines Primärmasters für die Zone. Zonendaten können auf andere DNS-Server repliziert werden, um die Fehlertoleranz sowie die Serverleistung zu erhöhen.

Beim Strukturieren der Zonen gibt es zahlreiche Gründe für die Verwendung zusätzlicher DNS-Server für die Zonenreplikation:

  1. Hinzugefügte DNS-Server bieten Zonenredundanz, indem DNS-Namen in der Zone für Clients aufgelöst werden, wenn ein primärer Server der Zone nicht antwortet.

  2. Hinzugefügte DNS-Server können so angeordnet werden, dass der DNS-Netzwerkverkehr reduziert wird. Beispielsweise kann das Hinzufügen eines DNS-Servers zum gegenüberliegenden Ende einer WAN-Verbindung mit geringer Übertragungsgeschwindigkeit für die Verwaltung und die Reduzierung des Netzwerkverkehrs nützlich sein.

  3. Zusätzliche sekundäre Server können verwendet werden, um die Auslastung eines primären Servers für eine Zone zu reduzieren.

Beispiel: Delegieren einer DNS-Zone

Anmerkung
Bei der korrekten Konfiguration von Zonendelegierungen kann der normale Vorgang zur Zonenübertragung umgangen werden, indem Weiterleitungen verwendet werden.