域名空间分层结构

2.2.1　DNS域名空间分层结构

·根域：在DNS域名空间中，根域只有一个，没有上级域，用圆点“.”表示。

·顶级域：在根域下的第一级域就是顶级域，以根域为上级域。

·子域：在DNS域名空间中，除了根域和顶级域剩下的都成为子域。

·反向域：通过反向域可以将IP地址解析为相应完整的域名。

·域的托管：DNS服务器授权子域对其他组织进行管理。

·DNS区域：区域是DNS的管理范围，由单个域或者由具有上下级隶属关系的紧密相连的多个子域共同组成的一个管理单位。

·域和域名

名称服务器（Name Server）就是存储着域名资源信息的程序，它会响应来自resolver程序的请求，resolver类似于一个客户端程序。

利用Name Server，整个网络可以划分成一个域的分层结构。整个的域名空间可以根据组织划分或管理分类，组织成一个树状结构。树上的每个节点叫做域，就是一个标示。

一个域的名字就是从root开始，到当前节点的所有domain标志的集合。从书写的结构上看，就是从右到左依次用“.”来区分开。这样域名的标志才能够唯一。例如，www.sohu.com。

整个域名空间可以被分成多个区域，叫zone。它开始于一个顶级域，一直到一个子域或是其他域的开始。zone通常表示管理界限的划分。实际上，zone就是DNS树状结构上的一个标识的点。一个zone包含了那些相邻的域名树结构部分并具有此部分的全部信息，并且它是真正授权的。它包含了这个节点下的所有域名，但不包括其他域里已经制定的。每个树状结构里的节点，在上级域中都有一个或多个NS记录。它们是和这个域中的NS记录相同的。

为了能正确地运行一台域名服务器，理解zone和域的区别就非常重要。例如，有一个域叫gaotong.com，它可以包含host.aaa.gaotong.com和host.bbb.gaotong.com这些名字。但是它的zone文件中却只有两个zone的记录：aaa.gaotong.com和bbb.gaotong.com。zone就是一个一级的域，也可以是一个多级域的一部分。这个域中的其他zone，可以指向其他的域名服务器。每个子域树形结构中的每个名字都是一个域。

虽然BIND是Domain Name Server，但是它是按照zone来运行的。named.conf文件中设置的master和slave就是指的一个zone，而不是域。当用户希望另一台主机成为某个域的二级域名服务器，其实就是需要对这个域中的所有zone进行二级备份服务。

每个zone都有一个primary master server（或就叫primary server），中文翻译为主域名服务器，它会从手工编辑本zone的全部内容。同时。zone还可以有多个slave server（或叫做secondary server），中文翻译叫二级域名服务器，或辅域名服务器。它会使用DNS协议（辅域名服务器使用TCP和主域名服务器联系，并获得zone的数据）来读取zone的信息。所有这些服务器（包括primary和所有的secondary）都应该列在上级域的NS记录中，这样才能形成一个正式的授权。同时，这些服务器也应该列在自己主机中的域文件中。通常是在＠下面，＠指的是当前域的顶级（不是整个域名树形结构的顶层）。用户可以列出本“＠”中NS记录里的所有服务器，尽管他们可能没有注册在上级域的NS记录中，但是不能列出虽然注册在上级域中，却没有出现在本＠中的服务器。任何列在NS记录中的服务器就必须配置成那个域的授权域名服务器。当户查询这个域的信息时，这台授权的服务器就会提供授权的信息。也就是在返回包中设置了AA位。一台服务器可以是多个域的授权服务器。一个域的授权数据由所有的RR（Resource Records）组成。当将一个域配置为master或slave时。就是让服务器返回有关这个域的授权信息。如果服务器可以正确地将这个域调入内存中，则在回答有关这个域的查询请求时将会设置AA位。AA位的信息在RFC1034和RFC1035中有详细描述。