如果我没记错的话,在公司拥有的域名内,他们的管理员可以完全自由地在域树内创建任意数量的分割(区域委托),但是,在他自己的自由范围内,当是时候在域树中创建新的子区域,而不是将每个子域都放在同一个区域中?还是我对管理员的“放荡”有误,是否有一些完善的“政策”(例如,当必须为不同的名称服务器提供权威答案时,只创建新区域)?
AskOverflow.Dev
如果我没记错的话,在公司拥有的域名内,他们的管理员可以完全自由地在域树内创建任意数量的分割(区域委托),但是,在他自己的自由范围内,当是时候在域树中创建新的子区域,而不是将每个子域都放在同一个区域中?还是我对管理员的“放荡”有误,是否有一些完善的“政策”(例如,当必须为不同的名称服务器提供权威答案时,只创建新区域)?
您说得对,技术上可以委派任意数量的子域。
区域的原始概念是,当您希望其他方管理命名空间的某些部分时,您可以委托。(基本上当您希望权威名称服务器集不同时。)
然后当然还有其他的原因,我能想到几个:
除了权威域名服务器 (
NS) 集之外,DNS 本身中的一些参数是按区域定义的。这包括诸如SOA值(例如负缓存 TTL -MINIMUM)以及 DNSSEC 签名(一个区域根本没有签名或所有区域都使用相同的密钥签名)之类的东西。如果您需要不同的设置,您的名称服务器软件可能有一些区域级别的设置,这可能是拥有单独区域的原因。
有时,从管理的角度来看,强制分离是有意义的,无论使用哪个名称服务器。
人们通常不想委托所有事情的原因是,它会在管理上和实际操作上产生一些开销(查找过程中的更多步骤,至少在名称服务器集不同时)。