构建可升级DNS基础架构

每个二级域必须在它的顶级域中是唯一的。换句话说，只能有一个mydomain.com，但是还可以有一个mydomain.net，mydomain.org等等。一些顶级域是受限制的。例如，只有教育机构可以注册.edu域，只有政府机构可以注册.gov域，等等。

注释
尽管技术上所有以点结尾的Internet域名表示名字空间的根级别，但是目前使用的DNS软件不需要你输入结尾的点以解析名字。

这是它的实际工作原理：例如web浏览器这样的需要使用一个域名（例如www.mydomain.com）连接到另一台计算机的客户端程序，向客户端计算机配置使用的DNS发送查询（对于商业计算机，这可能是你所在组织的某台DNS服务器；对于家庭计算机，这或许是ISP的DNS服务器）。如果你想解析的地址在.com顶级域中，你的DNS服务器向顶级DNS服务器发送一个.com查询。该顶级服务器让其数据库处理mydomain.com域，所以它查询mydomain.com DNS服务器并询问www.mydomain.com的IP地址。然后你的浏览器可以使用该IP地址连接到www.mydomain.com web服务器。所以如果再次查询相同的名字，客户端的web服务器不必重复整个过程，因为www.mydomain.com的IP地址这一查询结果已经在其缓存中了。

注释
信息不会永久地保存在缓存中，在一段时间后，调用生存时间或TTL，缓存的信息就被删除。

配置可伸缩的DNS
DNS信息可以利用区域传输在多个DNS服务器之间进行复制。考虑到容错性，你的网络应该至少有为每个DNS区域配置的两个DNS（通常一个DNS域或子域）。一个是主DNS服务器，主要的区域文件保存于此。另一个是二级DNS服务器，它从主DNS获取DNS数据库信息，或是这个区域的权威DNS服务器。你也可以有自身不具有数据库文件而只是缓存DNS信息的只缓存DNS服务器或者将名称查询转发到其他DNS服务器的转发器。

当为你的内部网络建立DNS基础架构的时候，一个重要的考虑是名字空间。如果DNS只被用来进行内部查询，你不必注册域名（但是这样做有好处，特别是如果你计划有一天给在Internet上可用的服务器使用域名）。

当企业增长到需要像内部局域网上的用户一样，向Internet上的用户提供服务的程度时，你有几个选择：

你可以在http://www.isaserver.org/tutorials/You_Need_to_Create_a_Split_DNS.html找到分离DNS如何工作的解释。

对于可伸缩性，你应该以逻辑层次计划你的DNS名字空间，所以你可以容易地增加新区域而不会影响现有的名字空间。在根（Internet或内部）域下扩展名字空间最好不要超过五级。

如果你的内部网络跨越多个物理地点，最好的选择可能是使用对网络上所有顶级域都是权威的而且独立于Internet的内部DNS根区域。DNS名字空间可以构建在多个DNS服务器上以满足可伸缩性。在企业环境中，可以用多个顶级域创建一个DNS基础架构。

要获得用Windows DNS服务器为企业设计DNS基础架构的更多信息，请查看微软TechNet web站点http://www.microsoft.com/technet/itsolutions/wssra/raguide/NetworkServices/ignsbp_2.mspx?mfr=true。

（责任编辑：陈毅东）

查看本文的国际来源