一起學(xué)DNS系列十一DNS服務(wù)器屬性之高級服務(wù)器選項(xiàng)

1、  接著第九節(jié)的未完的部分，我們來繼續(xù)探討DNS服務(wù)器的屬性，今天主要內(nèi)容是【高級】選項(xiàng)卡，也是DNS屬性比較重要的一部分，但有趣的是，我們平時卻很少修改這里的內(nèi)容。不過，各個選項(xiàng)的含義還是需要認(rèn)真理解的。    打開DNS屬性，找到【高級】選項(xiàng)卡，如下圖：這個是【高級】選項(xiàng)卡里的內(nèi)容，這里我們一一進(jìn)行講解。第一部分：  這里的服務(wù)器版本號主要是為了電話咨詢、疑難解答時候，告知工程師這個版本號，便于解決問題。其實(shí)也就是在尋求MS技術(shù)支持服務(wù)時會用得到的。在版本號5.2.3790（0xece）中，5.2是整個系統(tǒng)的版本號，后面

2、的0xece就是十六進(jìn)制表示方式，換成十進(jìn)制就是3790。這部分東西很少，了解即可。第二部分：    看設(shè)置項(xiàng)目的多少就知道這部分是重點(diǎn)啦，的確如此。在這里我們來對每一個選項(xiàng)進(jìn)行描述，重點(diǎn)地方重點(diǎn)講解。（請注意，以下所有設(shè)置均不保存。）禁用遞歸（也禁用轉(zhuǎn)發(fā)器）      上兩節(jié)里，敘述了有關(guān)DNS的遞歸和迭代查詢的內(nèi)容，這個選項(xiàng)也與之有關(guān)。如果勾選，那么也就是說關(guān)閉了DNS服務(wù)器的遞歸，同時【轉(zhuǎn)發(fā)器】選項(xiàng)卡也將失去作用，這樣DNS服務(wù)器就只能工作在迭代查詢的模式下了。也就是只能相應(yīng)查詢請求，而不代為查詢，默認(rèn)為啟用

3、此項(xiàng)。如下圖：BIND  輔助區(qū)域    BIND是linux下DNS服務(wù)器，我們可以講兩個系統(tǒng)的NS服務(wù)器聯(lián)合起來使用，但由于Windows下的DNS在在區(qū)域傳輸時使用快速傳輸格式，這與BIND有一定差別，不過BIIND4.94以上的版本都支持這種格式，所以這是個保留選項(xiàng)，是為了兼容早版本的BIND服務(wù)器。如果區(qū)域數(shù)據(jù)不正確，記載會失敗   這一項(xiàng)比較好理解，當(dāng)選中此項(xiàng)后，在DNS在加載區(qū)域數(shù)據(jù)時，如果數(shù)據(jù)有問題，則會停駛加載，并出現(xiàn)錯誤提示，反之則繼續(xù)之前的操作，即使數(shù)據(jù)不正確。顯然，這并不是我們想要的結(jié)果，所以默認(rèn)情況

4、下此項(xiàng)未啟用，目的是保證 區(qū)域數(shù)據(jù)的正確性，同時也是為了可以給客戶端提供正確的請求結(jié)果。   啟用循環(huán)    默認(rèn)情況下，這項(xiàng)設(shè)置是啟用的，如果你的服務(wù)器中有多條類似的記錄且訪問量很大的話，建議使用此功能。英文版的系統(tǒng)中被稱為Round Robin，提到這個可能不少朋友都有接觸或了解，那具體是做什么的呢？   不知道大家是否有這樣的經(jīng)歷，在檢測網(wǎng)絡(luò)通斷的時候，常用的方法是用ping一個網(wǎng)站，比如網(wǎng)易，細(xì)心的朋友可能會發(fā)現(xiàn)，每次ping所返回的IP地址不一樣。這里來做一個測試，如下圖：從上圖可以看到的IP，然后我換了

5、一臺機(jī)器，再次運(yùn)行ping，如下圖：大家可以看到，此時返回的IP已經(jīng)不再是先前那個了，這是為什么呢？同樣的一個網(wǎng)站，地址一樣，但ping的返回值卻不一致。那，原因何在？其實(shí)，如果在DNS中啟用了循環(huán)功能，就可以實(shí)現(xiàn)這樣的效果。對應(yīng)這個域名而言，在創(chuàng)建www主機(jī)的時候，就同時對應(yīng)了多個IP地址，比如、、，在DNS的配置文件中體現(xiàn)如下：當(dāng)?shù)谝粋€客戶請求www的解析時，按照默認(rèn)順序進(jìn)行相應(yīng)，也就是系統(tǒng)會自動返回給客戶端，當(dāng)?shù)诙€客戶請求www的解析時，由于啟用了DNS循環(huán)，所以DNS會將這個列表做循環(huán)處理，如下所示：這樣一來，返回的IP就是2.

6、2.2.2，同理，第三個客戶端得到的IP可能就是。從上面例子可以看到，DNS循環(huán)功能其實(shí)算是一種很簡單的負(fù)載平衡處理機(jī)制，通過這個方法可以起到分擔(dān)服務(wù)器壓力的作用。當(dāng)然，163所采用負(fù)載技術(shù)遠(yuǎn)比這個復(fù)雜，生產(chǎn)環(huán)境中對DNS性能負(fù)載的處理的方法也多種多樣，這里僅僅是個范例而已。啟用網(wǎng)絡(luò)掩碼排序     從這一設(shè)置是win2003新增的一個功能，簡單的說，針對客戶端請求的解析，當(dāng)存在多個匹配記錄時，系統(tǒng)會自動這些記錄與客戶端IP的網(wǎng)絡(luò)掩碼匹配度，按照最相似的原則，來應(yīng)答客戶端的解析請求。來舉個例子，這里有某個域名的A記錄解析表：當(dāng)一個用戶試圖解

7、析這個A記錄時，如果他的IP是49，系統(tǒng)收到這個解析請求，就會把這個IP和列表中的記錄進(jìn)行掩碼接近度匹配，他很快發(fā)現(xiàn)第二條記錄和這個客戶IP很接近，于是就會把3作為結(jié)果返回給客戶端。這就是DNS的網(wǎng)絡(luò)掩碼自動排序功能。此功能是對來訪者實(shí)行的本地子網(wǎng)優(yōu)先級匹配原則，這樣將最接近客戶端IP的記錄返回給對方，旨在加快客戶端的訪問速度和效率。同樣，此項(xiàng)設(shè)置默認(rèn)也是自動開啟的。這里還有一點(diǎn)要說明，當(dāng)同時啟用了循環(huán)和網(wǎng)絡(luò)掩碼排序，掩碼排序優(yōu)先級高于循環(huán)，此時循環(huán)則僅作為一種后備方式而存在，如果來訪者IP都無法匹配，則會采用循環(huán)的方式進(jìn)行答復(fù)來訪者。保護(hù)緩存防

8、止污染    聽起來有些抽象，解釋一下大家就會很快理解了。     當(dāng)本地DNS服務(wù)器解析無法解析某一地址，比如，它會向上游DNS服務(wù)器發(fā)起查詢從而獲得一個參考回復(fù)，但反饋的結(jié)果可能是域的記錄，顯然并不是想要的，此時如果啟用此選項(xiàng)，DNS服務(wù)器則不會緩存域的相關(guān)記錄，而只緩存域的記錄，這樣做的目的是可以防止來自非法計(jì)算機(jī)冒充其他服務(wù)器發(fā)出的錯誤答復(fù)的干擾。在英文版系統(tǒng)中，這項(xiàng)設(shè)置被稱為Secure Cache Against Pollution，有些地方稱為DNS中毒，說的就是這個意思。最明顯的表現(xiàn)是明明輸入的是，結(jié)果自動跳轉(zhuǎn)到一個陌

9、生甚至是hacker的釣魚網(wǎng)站，或者是解析某個URL時，得到一個奇怪的IP地址，比如8（此IP真實(shí)存在），類似這些情況，可能原因就是本機(jī)甚至本地的DNS中毒了。   系統(tǒng)為了安全起見，這個設(shè)置也是默認(rèn)被開啟的。第三部分：  這部分主要有3個選項(xiàng)，具體講解如下：【名稱檢查】顧名思義，就是對提交的內(nèi)容進(jìn)行名稱上的篩選，我們可以有4種選擇，如下圖：默認(rèn)是第三種，多字節(jié)（UTF8），那這幾種有什么區(qū)別呢？如下圖介紹：我們平時看到的域名長度的一些規(guī)定，比如“每節(jié)DNS域名不能超過63字節(jié)，完整DNS域名不能超過255字節(jié)”，就是從這里來的。這個設(shè)置我們基本不去理會，了解就好?！締訒r加載區(qū)域數(shù)據(jù)】這里有三個啟動選項(xiàng)，如下圖：默認(rèn)情況下DNS啟動時是從AD和注冊表中加載啟動文件，對于非與環(huán)境，自然只能從服務(wù)器的注冊表中加載了啟動數(shù)據(jù)了?！皬奈募边@項(xiàng)是指DNS會類似BIND一樣依靠named.boot這樣的文件進(jìn)行啟動的設(shè)置，此設(shè)置保持默認(rèn)即可。【啟動過時記錄自動清理】如果想定期清理DNS的一些記錄，如無效緩存或