安装与管理DNS服务器Part.doc

安装与管理DNS服务器?Part?2 ? 在高级标签，你可以配置DNS服务器的高级属性。每个选项的含义为： ? ? 图7 高级选项卡 ? 禁用递归（也禁用转发器） ? 在转发器标签中你可以为某个DNS域禁用递归，而此选项是服务器全局选项。当选择此选项时，DNS服务器会工作在迭代模式，同时禁止使用转发器。默认情况下，此选项未启用。 ? BIND辅助区域 ? BIND是Unix系统上的DNS服务器系统。Windows系统上的DNS服务器在区域传输时使用快速传输格式，这种格式可以进行数据压缩并且在单个TCP消息中可以传输多个资源记录，从而节约网络带宽和区域传输时间。但是，只有BIND 4.94及以上版本才支持快速传输格式，因此，默认情况下为了和低版本的BIND服务器兼容，启用了BIND辅助区域选项，此时，本地DNS服务器在进行区域传输时，不采用快速传输格式。 ? 如果是在Windows系统的DNS服务器间进行区域传输或者辅助DNS服务器是BIND 4.94及以上版本，你可以取消此选项。 ? 如果区域数据不正确，加载会失败 ? 默认情况下，此选项被禁用。如果DNS服务器加载区域文件时发现区域数据出现问题，会产生警告错误，但是同样会加载区域文件，当区域数据加载完毕，DNS服务器会尝试使用此有疑问的区域数据来答复DNS客户端的解析请求。 ? 如果你启用此选项，当DNS服务器发现区域数据文件出现问题时，则不会加载此区域文件。 ? 启用循环 ? 此选项确定如果对于客户端的解析请求具有多个匹配的资源记录，DNS服务器是否使用循环法来对答复给客户端的资源记录进行排序。默认情况下启用此选项，即DNS服务器使用循环法。 ? 当创建资源记录时，在区域中存储此资源记录时会有一个静态顺序，循环法即按照循环顺序来对答复给客户端的资源记录进行排序，从而不同的客户获得不同优先级的资源记录列表，从而实现一种简单的负载平衡。如果不使用循环法，则DNS服务器将会按照资源记录原始存储顺序来答复客户，所有的客户都将获得相同优先级的资源记录列表。 ? 例如，针对WinSVR.ORG的Web服务器的FQDN ，有三个A记录，在区域文件中存储方式如下图所示： ? 1. www IN A 2. IN A 3. IN A ? 则当第一个客户请求解析FQDN 时，DNS服务器会返回默认顺序的资源记录列表；而第二个客户请求解析时，DNS服务器会使用循环法处理资源记录列表，客户端得到的列表为： ? 1. www IN A 2. IN A 3. IN A ? 而第三个客户请求解析时，DNS服务器会再次使用循环法进行处理，客户端得到的列表为： ? 1. www IN A 2. IN A 3. IN A ? 从而可以实现WinSVR.ORG Web服务器一种简单的负载均衡。 ? 启用网络掩码排序 ? 启用网络掩码排序是Windows Server 2003的DNS服务器新增的功能。此选项确定如果对于客户端的解析请求具有多个匹配的资源记录，DNS服务器是否使用本地子网优先级排序来作为给出同一网络上首选IP地址的方法，此功能可以让客户端得到最为接近自己本地网络ID（通常是距离最近的）的资源记录。 ? DNS服务器按以下方式确定本地子网优先级： ? 1.DNS服务器确定是否需要使用本地子网的优先级排序。如果有多个资源记录与查询的主机名匹配，则DNS服务器可以按照客户端的子网位置对记录进行排序；如果只有一个资源记录匹配查询的主机名或者发出解析请求的客户端的IP地址没有与任何匹配的资源记录的网络ID匹配，则不对此列表进行按优先级的排序。 2.如果存在匹配网络ID的资源记录，则DNS服务器决定哪些记录与请求客户端的子网ID匹配。 3.DNS服务器重新对答复客户的资源记录列表进行排序，将与请求客户端的本地子网匹配的资源记录排在答复列表的首位，然后将答复列表返回给请求的DNS客户端。 ? ，有三个A记录，在区域文件中存储方式如下图所示： ? 1. www IN A 2. IN A 3. IN A ? 如果一个IP地址为的DNS客户端向DNS服务器查询FQDN 的IP地址，则DNS服务器通过本地子网优先级排序后返回给DNS客户的答复列表为： ? 1. www IN A 2. IN A 3. IN A ? 而针对另外一个IP地址为的DNS客户端发起的解析请求的的答复列表为： ? 1. www IN A 2. IN A 3. IN A ? 而针对另外一个IP地址为的DNS客户端发起的解析请求的的答复列表为： ? 1. www IN A 2. IN A 3. IN A ? 这是因为没有匹配的网络ID，所以DNS服务器返回默认的资源记录列表。 ? 当同时启用“启用