DNS服务器的域名解析是工作是通过设置一定的查找区域来进行的，否则就没有一个查询、解析的边界了。

在DNS服务器中有两种查找区域类型：正向查找区域、反向查找区域。针对不同DNS服务器角色来说，又分为主要区域和辅助区域。在Windows Server 2003系统中，又有一种新的区域类型，那就是存根区域。存根区域是辅助区域的一种简化版本，是辅助区域的另外一种选择。下面分别予以介绍。

l              正、反向查找区域

DNS查找区域是DNS服务器所负责域名解析的名称空间，通俗地说就是DNS服务器所负责域名解析的名称范围，也就是该DNS服务器只为哪些DNS名称进行解析。因为DNS服务器的名称解析功能有正向解析（负责由域名解析为对应的IP地址）和反向解析（负责由IP地址解析成对应的域名）之分，这就也就有了正向查找区域和反向查找区域之分，分别为DNS服务器的正向解析和反向解析设定解析的名称空间。

l              主要区域和辅助区域

以上是针对一台DNS服务器情形而言的，但一般的域网络中，出于安全和容错考虑，通常至少要配置两台DNS服务器。这些不同DNS服务器又被划分成为了不同角色，那就是主DNS和辅助DNS服务器了，就像Windows NT时代有主域控制器和备份域控制器一样。这也就是为什么我们在Windows系统的TCP/IP DNS服务器配置中有主DNS服务器和备用DNS服务器配置之分（如图7-5所示）的原因了。

图7-5 主、辅DNS服务器设置对话框

一般的解析工作都是由主DNS服务器负责的，辅助DNS服务器的数据是从主DNS服务器复制而来的，而且辅助DNS服务器的数据是只读的。只有当主服务器出现故障，或由于主DNS服务器负荷太重无法及时响应客户机的解析请求时，辅助DNS服务器才会挺身而出担负起域名解析职责的。

在创建“辅助区域”之前，必须保证网络中已有另一台包含相同区域名的主要区域的主要DNS服务器正常工作，否则创建后辅助区域无法启动，因为辅助区域要从主DNS服务器上相同名称的主要区域复制数据。

【注意】并不一定要在网络中把多台服务器配置成为不同的角色，可以把这些DNS服务器全部设置为主DNS服务器，这样一来，每台DNS服务器独立工作。它们之间也可以取到容错和负载均衡的作用，只是他们的数据默认是不相到复制的。当然也可以通过配置设置它们的复制关系。这方面在此不作具体介绍，放在本系列丛书的中级认证教材——《金牌网管师——大中型企业网络组建、配置与管理》一书中介绍。在中小型企业网络中，一般只需要有两台左右的DNS服务器，只需要把它们分别设置成主、辅DNS服务器，然后再分别为它们创建主要区域和辅助区域即可。

又因为有了主、辅DNS服务器之分，所以上述的正、反向查找区域也就都有了对应的主要区域或者辅助区域之分，也就是说可以分别在“正向查找区域”和“反向查找区域”中创建主要区域或者辅助区域。在主DNS服务器上创建的查找区域就是主要区域，在辅助DNS服务器上创建的查找区域就是辅助区域。

l         存根区域

存要区域是Windows Server 2003系统中推出的一种新的DNS查找区域。存根区域与辅助区域类似，可以说是辅助区域的一种简化版本，所以在同一台DNS服务器上不能同时创建相同区域名的辅助区域和存根区域。

存根区域和辅助区域有类似之处，都要从对应区域的主要区域DNS服务器上复制数据。不同之处在于，辅助区域复制区域中的所有记录，但存根区域只复制区域的SOA（起始授权机构）记录，NS（名称服务器）记录和解析NS记录的A记录（主机地址记录）。也就是说，存根区域并不需要在自己的区域中保存所有的DNS记录，只要知道利用哪个DNS服务器可以对DNS记录进行解析就可以了。存根区域用于使主持父区域的DNS服务器知道其子区域的权威DNS服务器，从而保持DNS名称解析效率。

下面对以上各种区域创建原则进行一下总结：

l              可以划分主DNS服务器和辅助DNS服务器，也可以不划分，全部作为主DNS服务器（但不可能全部是辅助DNS服务器）。每台DNS服务器一开始都是把自己当作主DNS服务器的，直到创建了辅助区域。一个DNS服务器只能服务于一个特定的区域，也就是一个特定的域，不能为多个域服务。

l              对于某个特定的区域（如正向查找区域和反向查找区域）来说，主DNS服务器上通常只要创建主要区域，而不创建辅助区域，除非所创建的辅助区域要从另一台主DNS服务器上复制数据。否则主、辅DNS服务器和主、辅区域都在同一台机上就没有意义了。在辅助DNS服务器上，不要创建主要区域，否则就不是辅助DNS服务器了，而是主DNS服务器了。

l              虽然在同一台DNS服务器的正向查找区域和反向查找区域中创建不同类型的区域（如主要区域、辅助区域、存根区域），但是通常是在一台DNS服务器只创建同一类区域。这样更容易划分主DNS服务器和辅助DNS服务器。

l              在正、反向查找区域中都可以分别创建主要区域，或者辅助区域（要根据以上服务器角色原则来创建），也就是说，可以同时在正向查找区域和反向查找区域创建主要区域，或者辅助区域。

l              不能在同一台电脑上同时创建相同区域的辅助区域和存根区域。但存根区域同样可以在正向查找区域和反向查找区域中分别创建存根区域。

l              每个区域名只能有一条正向或者反向查找区域，不能有相同区域的多个同类型的查找区域。但是在区域下面还可以创建子区域（也就是子域）的各类区域。这方面涉及到子域了，将在本系列教材的中级教程——《金牌网管师——大中型企业网络组建、配置与管理》一书中介绍。

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第七章