6. 区域切割 (Zone Cuts)

DNS 树被划分为"区域 (zones)", 这些区域是为特定管理目的作为单元处理的域的集合。区域由"区域切割 (zone cuts)"分隔。每个区域切割将"子"区域 (切割下方) 与"父"区域 (切割上方) 分开。出现在区域顶点 (将区域与其父区域分开的切割正下方) 的域名称为该区域的"起点 (origin)"。区域的名称与该区域起点处的域名相同。每个区域构成 DNS 树的一个子集, 该子集位于该区域的起点处或其下方, 并且位于将该区域与其子区域 (如果有) 分开的切割上方。区域切割的存在由父区域中指定子区域起点的 NS 记录的存在来表示。子区域不包含对其父区域的明确引用。

6.1. 区域权威 (Zone authority)

区域的权威服务器在区域起点的 NS 记录中列举, 这些记录与起始权威 (Start of Authority, SOA) 记录一起是所有区域的必需记录。此类服务器对区域内不在另一个区域中的所有资源记录具有权威性。指示区域切割的 NS 记录是所创建子区域的属性, 该子区域起点处的其他记录或其子域中的其他记录也是如此。区域的服务器不应该 (should not) 对另一个区域内的名称相关查询返回权威响应。

6.2. DNSSEC 问题 (DNSSEC issues)

DNS 安全机制 [RFC2065] 使这变得有些复杂, 因为添加的一些新资源记录类型与其他 DNS RR 相比非常不寻常。特别是 NXT ("next") RR 类型包含有关区域中存在哪些名称 (因此哪些名称不存在) 的信息, 因此必然与其所在的区域相关。同一域名在父区域和子区域中可能有不同的 NXT 记录, 两者都有效, 并且不构成 RRSet。

由于 NXT 记录旨在自动生成而不是由 DNS 操作员配置, 服务器可以 (may) (但不是必须) 保留所有接收到的不同 NXT 记录, 无论第 5.4 节的规则如何。