在DNS域名空间中,域是其层次结构的基本单位,任何一个域最多属于一个上级域,但可以有多个或没有下级域。在同一个域下不能有相同的域名或主机名,但在不同的域中则可以有相同的域名或主机名。
为了便于根据实际情况来分散域名管理工作的负荷,将DNS域名空间划分为区域来进行管理。区域是DNS服务器负责管辖的范围,是由单个域或具有上下隶属关系的紧密相邻的多个子域组成的一个管理单位。DNS服务器是以区域为单位来管理域名空间的,而不是以域为单位。
DNS服务的管理不是集中的,它的层次结构允许将整个管理任务分成多份,分别由每个子域自行进行管理,也就是说,DNS允许将子域授权给其他组织进行管理。这样,被委托的子域必须有自己的域名服务器,该子域的域名服务器维护属于该子域的所有主机信息,并负责所有的相关查询。将子域的管理委托给其他组织实际上是将DNS数据库中属于这些子域的信息存放到各自的域名服务器上。此时,父域名服务器上不再保留子域的所有信息,而只保留指向子域的指针。即当查询属于某个域的相关信息时,父域的服务器不能直接回答查询的信息,但它知道该有谁来回答。
一台DNS服务器可以管理一个或多个区域,而一个区域也可以有多台DNS服务器来管理。DNS允许DNS域名空间分成几个区域(zone),它存储着有关一个或多个DNS域的名称信息。在DNS服务器中必须建立区域,再在区域中建立子域,以及在区域或子域中添加主机等各种记录。