DNS高級服務器選項_負載集群教程
      
編輯Tag賺U幣
      




      

      本文接著前面學習的內容,我們來繼續探討DNS服務器的屬性,今天主要內容是【高級】選項卡,也是DNS屬性比較重要的一部分,但有趣的是,我們平時卻很少修改這里的內容。不過,各個選項的含義還是需要認真理解的。
       
      打開DNS屬性,找到【高級】選項卡,如下圖:
       
       
       
      這個是【高級】選項卡里的內容,這里我們一一進行講解。
       
      第一部分:
       
      這里的服務器版本號主要是為了電話咨詢、疑難解答時候,告知工程師這個版本號,便于解決問題。其實也就是在尋求MS技術支持服務時會用得到的。在版本號5.2.3790(0xece)中,5.2是整個系統的版本號,后面的0xece就是十六進制表示方式,換成十進制就是3790。這部分東西很少,了解即可。
       
      第二部分:
       
      看設置項目的多少就知道這部分是重點啦,的確如此。在這里我們來對每一個選項進行描述,重點地方重點講解。(請注意,以下所有設置均不保存。)
       
      □禁用遞歸(也禁用轉發器)
       
         上兩節里,敘述了有關DNS的遞歸和迭代查詢的內容,這個選項也與之有關。如果勾選,那么也就是說關閉了DNS服務器的遞歸,同時【轉發器】選項卡也將失去作用,這樣DNS服務器就只能工作在迭代查詢的模式下了。也就是只能相應查詢請求,而不代為查詢,默認為啟用此項。如下圖:
       
       
       
      □BIND  輔助區域
       
      BIND是linux下DNS服務器,我們可以講兩個系統的NS服務器聯合起來使用,但由于Windows下的DNS在在區域傳輸時使用快速傳輸格式,這與BIND有一定差別,不過BIIND4.94以上的版本都支持這種格式,所以這是個保留選項,是為了兼容早版本的BIND服務器。
       
      □如果區域數據不正確,記載會失敗
       
      這一項比較好理解,當選中此項后,在DNS在加載區域數據時,如果數據有問題,則會停駛加載,并出現錯誤提示,反之則繼續之前的操作,即使數據不正確。顯然,這并不是我們想要的結果,所以默認情況下此項未啟用,目的是保證 區域數據的正確性,同時也是為了可以給客戶端提供正確的請求結果。
       
      □啟用循環
       
      默認情況下,這項設置是啟用的,如果你的服務器中有多條類似的記錄且訪問量很大的話,建議使用此功能。英文版的系統中被稱為Round Robin,提到這個可能不少朋友都有接觸或了解,那具體是做什么的呢?
       
      不知道大家是否有這樣的經歷,在檢測網絡通斷的時候,常用的方法是用ping一個網站,比如網易,細心的朋友可能會發現,每次ping所返回的IP地址不一樣。
       
      這里來做一個測試,如下圖:
       
       
       
      從上圖可以看到www.163.com的IP,然后我換了一臺機器,再次運行ping,如下圖:
       
       
       
      大家可以看到,此時返回的IP已經不再是先前那個了,這是為什么呢?同樣的一個網站,地址一樣,但ping的返回值卻不一致。那,原因何在?
      其實,如果在DNS中啟用了循環功能,就可以實現這樣的效果。對應163.com這個域名而言,在創建www主機的時候,就同時對應了多個IP地址,比如1.1.1.1、2.2.2.2、3.3.3.3,在DNS的配置文件中體現如下:
      www        IN     A        1.1.1.1 
                                       2.2.2.2 
                                       3.3.3.3
      當第一個客戶請求www的解析時,按照默認順序進行相應,也就是系統會自動返回1.1.1.1給客戶端,當第二個客戶請求www的解析時,由于啟用了DNS循環,所以DNS會將這個列表做循環處理,如下所示:
      www        IN     A         2.2.2.2 
                                       1.1.1.1 
                                       3.3.3.3
      這樣一來,返回的IP就是2.2.2.2,同理,第三個客戶端得到的IP可能就是3.3.3.3。
      從上面例子可以看到,DNS循環功能其實算是一種很簡單的負載平衡處理機制,通過這個方法可以起到分擔服務器壓力的作用。
      當然,163所采用負載技術遠比這個復雜,生產環境中對DNS性能負載的處理的方法也多種多樣,這里僅僅是個范例而已。
      □啟用網絡掩碼排序
           從這一設置是win2003新增的一個功能,簡單的說,針對客戶端請求的解析,當存在多個匹配記錄時,系統會自動這些記錄與客戶端IP的網絡掩碼匹配度,按照最相似的原則,來應答客戶端的解析請求。來舉個例子,這里有某個域名的A記錄解析表:
      www    IN   A    161.23.222.51
                            220.22.120.33
                            61.135.251.15
      當一個用戶試圖解析這個A記錄時,如果他的IP是220.22.120.149,系統收到這個解析請求,就會把這個IP和列表中的記錄進行掩碼接近度匹配,他很快發現第二條記錄和這個客戶IP很接近,于是就會把220.20.120.33作為結果返回給客戶端。這就是DNS的網絡掩碼自動排序功能。此功能是對來訪者實行的本地子網優先級匹配原則,這樣將最接近客戶端IP的記錄返回給對方,旨在加快客戶端的訪問速度和效率。
      同樣,此項設置默認也是自動開啟的。
      這里還有一點要說明,當同時啟用了循環和網絡掩碼排序,掩碼排序優先級高于循環,此時循環則僅作為一種后備方式而存在,如果來訪者IP都無法匹配,則會采用循環的方式進行答復來訪者。
      □保護緩存防止污染
       
      聽起來有些抽象,解釋一下大家就會很快理解了。
       
      當本地DNS服務器解析無法解析某一地址,比如www.kkk.com,它會向上游DNS服務器發起查詢從而獲得一個參考回復,但反饋的結果可能是ccc.com域的記錄,顯然并不是想要的,此時如果啟用此選項,DNS服務器則不會緩存ccc.com域的相關記錄,而只緩存kkk.com域的記錄,這樣做的目的是可以防止來自非法計算機冒充其他服務器發出的錯誤答復的干擾。在英文版系統中,這項設置被稱為Secure Cache Against Pollution,有些地方稱為DNS中毒,說的就是這個意思。最明顯的表現是明明輸入的是www.google.com,結果自動跳轉到一個陌生甚至是hacker的釣魚網站,或者是解析某個URL時,得到一個奇怪的IP地址,比如12.34.56.78(此IP真實存在),類似這些情況,可能原因就是本機甚至本地的DNS中毒了。
       
      系統為了安全起見,這個設置也是默認被開啟的。
       
      第三部分:
       
      這部分主要有3個選項,具體講解如下:
       
      【名稱檢查】
       
      顧名思義,就是對提交的內容進行名稱上的篩選,我們可以有4種選擇,如下圖:
       
       
       
      默認是第三種,多字節(UTF8),那這幾種有什么區別呢?如下圖介紹:
       
       
       
      我們平時看到的域名長度的一些規定,比如“每節DNS域名不能超過63字節,完整DNS域名不能超過255字節”,就是從這里來的。
       
      這個設置我們基本不去理會,了解就好。
       
      【啟動時加載區域數據】
       
      這里有三個啟動選項,如下圖:
       
       
       
      默認情況下DNS啟動時是從AD和注冊表中加載啟動文件,對于非與環境,自然只能從服務器的注冊表中加載了啟動數據了。“從文件”這項是指DNS會類似BIND一樣依靠named.boot這樣的文件進行啟動的設置,此設置保持默認即可。
       
      【啟動過時記錄自動清理】
       
      如果想定期清理DNS的一些記錄,如無效緩存或過時的記錄等就可以通過設置清理周期來完成。
       
      此選項卡右下角的【重置成默認值】是可以講設置還原到最初狀態,當設置出錯或打算清除以往設置時,點一下該按鈕即可恢復如初。
       
      以上是DNS服務器屬性的【高級】選項卡的全部內容,東西很多,知識點很豐富,希望可以對你有所幫助。
       
      剩下的幾個選項卡會在下面的章節做介紹,敬請期待!
      


      

      


      來源:網絡搜集//所屬分類:負載集群教程/更新時間:2012-06-15


      


      



      


      



      相關負載集群教程