Windows Server DNS 区域解释

在本指南中，我将快速概述 Windows Server 和 Active Directory 的不同 DNS 区域类型。

这将帮助您更好地了解和管理 DNS 和 Active Directory。

DNS区域存储DNS资源记录信息。一些常见的 DNS 记录包括：

• A记录：名称到IP地址的映射
• CNAME：将别名映射到规范名称
• MX 记录：用于识别邮件服务器
• NS 记录：标识特定区域的名称服务器
• SOA：权限记录的开始
• TXT：允许将任何文本插入 DNS 记录中

还有更多的记录类型，如果没有这些记录，所有内容都将通过 IP 地址访问。

DNS 区域为我们提供了一种在一台或多台服务器上维护这些记录的方法。

Active Directory DNS 区域类型列表

以下是 Active Directory 支持的区域类型。

Active Directory 集成区域

Active Directory 集成区域将其区域数据存储在 Active Directory 中。集成区域可以复制到域和林中的所有域控制器。 Active Directory 集成区域使用多主复制，这意味着运行 DNS 服务器服务的任何域控制器都可以将更新写入其有权的区域。

Active Directory 集成区域的优点

• 复制更快、更安全、更高效
• 由于区域数据被复制到所有域控制器，因此具有更好的冗余性
• 如果启用安全动态更新，则提高安全性
• 无需安排或管理区域传输

主要区域

这是主区域，具有区域数据的读/写副本。对区域的所有更改都在主要区域中进行，并复制到辅助区域。

区域数据存储在运行 DNS 的 Windows 服务器上的此文件夹 c:\windows\system32\DNS 中的文本文件中。

次要区

辅助区域是主区域的只读副本。此区域无法处理更新，只能从主区域检索更新。该区域可以回答来自客户端节点的 DNS 名称解析查询，这有助于减少主区域的工作负载。辅助区域无法集成 Active Directory。

存根区

存根区域类似于辅助区域，但仅存储部分区域数据。这些区域可通过将请求传递给权威服务器来帮助减少区域传输。这些区域仅包含 SOA、NS 和 A 记录。

正向查找区

正向查找区域提供主机名到 IP 地址的解析。

当您通过主机名访问系统或网站（例如 mcirosoft.com）时，DNS 会检查正向查找区域以查找与主机名相关的 IP 信息。

反向查找区

反向查找区域将 IP 地址解析为主机名。

例如，当您查找 IP 8.8.8.8 时，它会解析为 google-public-dns-a.google.com。必须为 IP 创建反向 DNS 记录才能解析为主机名。

反向查找区域不像正向查找那么常见，并且在大多数情况下是不需要的。

区域转移

当区域传输未与 Active Directory 集成时，就会发生区域传输。区域传输是指主 DNS 服务器将区域数据从主 DNS 服务器传输到辅助 DNS 服务器的情况。

区域转移可能发生在以下任一情况下

• 当刷新间隔到期时
• 当主服务器通知发生更改时
• 当服务器重新启动或 DNS 服务重新启动时
• 已从 DNS 控制台进行手动传输

相关：如何使用 NSLookup 检查 DNS 记录