一起學(xué)DNS系列十一DNS服務(wù)器屬性之高級(jí)服務(wù)器選項(xiàng)

1、  接著第九節(jié)的未完的部分，我們來(lái)繼續(xù)探討DNS服務(wù)器的屬性，今天主要內(nèi)容是【高級(jí)】選項(xiàng)卡，也是DNS屬性比較重要的一部分，但有趣的是，我們平時(shí)卻很少修改這里的內(nèi)容。不過(guò)，各個(gè)選項(xiàng)的含義還是需要認(rèn)真理解的。    打開(kāi)DNS屬性，找到【高級(jí)】選項(xiàng)卡，如下圖：這個(gè)是【高級(jí)】選項(xiàng)卡里的內(nèi)容，這里我們一一進(jìn)行講解。第一部分：  這里的服務(wù)器版本號(hào)主要是為了電話咨詢、疑難解答時(shí)候，告知工程師這個(gè)版本號(hào)，便于解決問(wèn)題。其實(shí)也就是在尋求MS技術(shù)支持服務(wù)時(shí)會(huì)用得到的。在版本號(hào)5.2.3790（0xece）中，5.2是整個(gè)系統(tǒng)的版本號(hào)，后面

2、的0xece就是十六進(jìn)制表示方式，換成十進(jìn)制就是3790。這部分東西很少，了解即可。第二部分：    看設(shè)置項(xiàng)目的多少就知道這部分是重點(diǎn)啦，的確如此。在這里我們來(lái)對(duì)每一個(gè)選項(xiàng)進(jìn)行描述，重點(diǎn)地方重點(diǎn)講解。（請(qǐng)注意，以下所有設(shè)置均不保存。）禁用遞歸（也禁用轉(zhuǎn)發(fā)器）      上兩節(jié)里，敘述了有關(guān)DNS的遞歸和迭代查詢的內(nèi)容，這個(gè)選項(xiàng)也與之有關(guān)。如果勾選，那么也就是說(shuō)關(guān)閉了DNS服務(wù)器的遞歸，同時(shí)【轉(zhuǎn)發(fā)器】選項(xiàng)卡也將失去作用，這樣DNS服務(wù)器就只能工作在迭代查詢的模式下了。也就是只能相應(yīng)查詢請(qǐng)求，而不代為查詢，默認(rèn)為啟用

3、此項(xiàng)。如下圖：BIND  輔助區(qū)域    BIND是linux下DNS服務(wù)器，我們可以講兩個(gè)系統(tǒng)的NS服務(wù)器聯(lián)合起來(lái)使用，但由于Windows下的DNS在在區(qū)域傳輸時(shí)使用快速傳輸格式，這與BIND有一定差別，不過(guò)BIIND4.94以上的版本都支持這種格式，所以這是個(gè)保留選項(xiàng)，是為了兼容早版本的BIND服務(wù)器。如果區(qū)域數(shù)據(jù)不正確，記載會(huì)失敗   這一項(xiàng)比較好理解，當(dāng)選中此項(xiàng)后，在DNS在加載區(qū)域數(shù)據(jù)時(shí)，如果數(shù)據(jù)有問(wèn)題，則會(huì)停駛加載，并出現(xiàn)錯(cuò)誤提示，反之則繼續(xù)之前的操作，即使數(shù)據(jù)不正確。顯然，這并不是我們想要的結(jié)果，所以默認(rèn)情況

4、下此項(xiàng)未啟用，目的是保證 區(qū)域數(shù)據(jù)的正確性，同時(shí)也是為了可以給客戶端提供正確的請(qǐng)求結(jié)果。   啟用循環(huán)    默認(rèn)情況下，這項(xiàng)設(shè)置是啟用的，如果你的服務(wù)器中有多條類似的記錄且訪問(wèn)量很大的話，建議使用此功能。英文版的系統(tǒng)中被稱為Round Robin，提到這個(gè)可能不少朋友都有接觸或了解，那具體是做什么的呢？   不知道大家是否有這樣的經(jīng)歷，在檢測(cè)網(wǎng)絡(luò)通斷的時(shí)候，常用的方法是用ping一個(gè)網(wǎng)站，比如網(wǎng)易，細(xì)心的朋友可能會(huì)發(fā)現(xiàn)，每次ping所返回的IP地址不一樣。這里來(lái)做一個(gè)測(cè)試，如下圖：從上圖可以看到的IP，然后我換了

5、一臺(tái)機(jī)器，再次運(yùn)行ping，如下圖：大家可以看到，此時(shí)返回的IP已經(jīng)不再是先前那個(gè)了，這是為什么呢？同樣的一個(gè)網(wǎng)站，地址一樣，但ping的返回值卻不一致。那，原因何在？其實(shí)，如果在DNS中啟用了循環(huán)功能，就可以實(shí)現(xiàn)這樣的效果。對(duì)應(yīng)這個(gè)域名而言，在創(chuàng)建www主機(jī)的時(shí)候，就同時(shí)對(duì)應(yīng)了多個(gè)IP地址，比如、、，在DNS的配置文件中體現(xiàn)如下：當(dāng)?shù)谝粋€(gè)客戶請(qǐng)求www的解析時(shí)，按照默認(rèn)順序進(jìn)行相應(yīng)，也就是系統(tǒng)會(huì)自動(dòng)返回給客戶端，當(dāng)?shù)诙€(gè)客戶請(qǐng)求www的解析時(shí)，由于啟用了DNS循環(huán)，所以DNS會(huì)將這個(gè)列表做循環(huán)處理，如下所示：這樣一來(lái)，返回的IP就是2.

6、2.2.2，同理，第三個(gè)客戶端得到的IP可能就是。從上面例子可以看到，DNS循環(huán)功能其實(shí)算是一種很簡(jiǎn)單的負(fù)載平衡處理機(jī)制，通過(guò)這個(gè)方法可以起到分擔(dān)服務(wù)器壓力的作用。當(dāng)然，163所采用負(fù)載技術(shù)遠(yuǎn)比這個(gè)復(fù)雜，生產(chǎn)環(huán)境中對(duì)DNS性能負(fù)載的處理的方法也多種多樣，這里僅僅是個(gè)范例而已。啟用網(wǎng)絡(luò)掩碼排序     從這一設(shè)置是win2003新增的一個(gè)功能，簡(jiǎn)單的說(shuō)，針對(duì)客戶端請(qǐng)求的解析，當(dāng)存在多個(gè)匹配記錄時(shí)，系統(tǒng)會(huì)自動(dòng)這些記錄與客戶端IP的網(wǎng)絡(luò)掩碼匹配度，按照最相似的原則，來(lái)應(yīng)答客戶端的解析請(qǐng)求。來(lái)舉個(gè)例子，這里有某個(gè)域名的A記錄解析表：當(dāng)一個(gè)用戶試圖解

7、析這個(gè)A記錄時(shí)，如果他的IP是49，系統(tǒng)收到這個(gè)解析請(qǐng)求，就會(huì)把這個(gè)IP和列表中的記錄進(jìn)行掩碼接近度匹配，他很快發(fā)現(xiàn)第二條記錄和這個(gè)客戶IP很接近，于是就會(huì)把3作為結(jié)果返回給客戶端。這就是DNS的網(wǎng)絡(luò)掩碼自動(dòng)排序功能。此功能是對(duì)來(lái)訪者實(shí)行的本地子網(wǎng)優(yōu)先級(jí)匹配原則，這樣將最接近客戶端IP的記錄返回給對(duì)方，旨在加快客戶端的訪問(wèn)速度和效率。同樣，此項(xiàng)設(shè)置默認(rèn)也是自動(dòng)開(kāi)啟的。這里還有一點(diǎn)要說(shuō)明，當(dāng)同時(shí)啟用了循環(huán)和網(wǎng)絡(luò)掩碼排序，掩碼排序優(yōu)先級(jí)高于循環(huán)，此時(shí)循環(huán)則僅作為一種后備方式而存在，如果來(lái)訪者IP都無(wú)法匹配，則會(huì)采用循環(huán)的方式進(jìn)行答復(fù)來(lái)訪者。保護(hù)緩存防

8、止污染    聽(tīng)起來(lái)有些抽象，解釋一下大家就會(huì)很快理解了。     當(dāng)本地DNS服務(wù)器解析無(wú)法解析某一地址，比如，它會(huì)向上游DNS服務(wù)器發(fā)起查詢從而獲得一個(gè)參考回復(fù)，但反饋的結(jié)果可能是域的記錄，顯然并不是想要的，此時(shí)如果啟用此選項(xiàng)，DNS服務(wù)器則不會(huì)緩存域的相關(guān)記錄，而只緩存域的記錄，這樣做的目的是可以防止來(lái)自非法計(jì)算機(jī)冒充其他服務(wù)器發(fā)出的錯(cuò)誤答復(fù)的干擾。在英文版系統(tǒng)中，這項(xiàng)設(shè)置被稱為Secure Cache Against Pollution，有些地方稱為DNS中毒，說(shuō)的就是這個(gè)意思。最明顯的表現(xiàn)是明明輸入的是，結(jié)果自動(dòng)跳轉(zhuǎn)到一個(gè)陌

9、生甚至是hacker的釣魚網(wǎng)站，或者是解析某個(gè)URL時(shí)，得到一個(gè)奇怪的IP地址，比如8（此IP真實(shí)存在），類似這些情況，可能原因就是本機(jī)甚至本地的DNS中毒了。   系統(tǒng)為了安全起見(jiàn)，這個(gè)設(shè)置也是默認(rèn)被開(kāi)啟的。第三部分：  這部分主要有3個(gè)選項(xiàng)，具體講解如下：【名稱檢查】顧名思義，就是對(duì)提交的內(nèi)容進(jìn)行名稱上的篩選，我們可以有4種選擇，如下圖：默認(rèn)是第三種，多字節(jié)（UTF8），那這幾種有什么區(qū)別呢？如下圖介紹：我們平時(shí)看到的域名長(zhǎng)度的一些規(guī)定，比如“每節(jié)DNS域名不能超過(guò)63字節(jié)，完整DNS域名不能超過(guò)255字節(jié)”，就是從這里來(lái)的。這個(gè)設(shè)置我們基本不去理會(huì)，了解就好?！締?dòng)時(shí)加載區(qū)域數(shù)據(jù)】這里有三個(gè)啟動(dòng)選項(xiàng)，如下圖：默認(rèn)情況下DNS啟動(dòng)時(shí)是從AD和注冊(cè)表中加載啟動(dòng)文件，對(duì)于非與環(huán)境，自然只能從服務(wù)器的注冊(cè)表中加載了啟動(dòng)數(shù)據(jù)了。“從文件”這項(xiàng)是指DNS會(huì)類似BIND一樣依靠named.boot這樣的文件進(jìn)行啟動(dòng)的設(shè)置，此設(shè)置保持默認(rèn)即可?！締?dòng)過(guò)時(shí)記錄自動(dòng)清理】如果想定期清理DNS的一些記錄，如無(wú)效緩存或