启用循环
此选项确定如果对于客户端的解析请求具有多个匹配的资源记录,DNS服务器是否使用循环法来对答复给客户端的资源记录进行排序。默认情况下启用此选项,即DNS服务器使用循环法。
当创建资源记录时,在区域中存储此资源记录时会有一个静态顺序,循环法即按照循环顺序来对答复给客户端的资源记录进行排序,从而不同的客户获得不同优先级的资源记录列表,从而实现一种简单的负载平衡。如果不使用循环法,则DNS服务器将会按照资源记录原始存储顺序来答复客户,所有的客户都将获得相同优先级的资源记录列表。
例如,针对WinSVR.ORG的Web服务器的FQDN www.winsvr.org,有三个A记录,在区域文件中存储方式如下图所示:
www IN A 10.1.1.1
IN A 10.1.1.2
IN A 10.1.1.3
则当第一个客户请求解析FQDN www.winsvr.org时,DNS服务器会返回默认顺序的资源记录列表;而第二个客户请求解析时,DNS服务器会使用循环法处理资源记录列表,客户端得到的列表为:
www IN A 10.1.1.2
IN A 10.1.1.3
IN A 10.1.1.1
而第三个客户请求解析时,DNS服务器会再次使用循环法进行处理,客户端得到的列表为:
www IN A 10.1.1.3
IN A 10.1.1.1
IN A 10.1.1.2
从而可以实现WinSVR.ORG Web服务器一种简单的负载均衡。
启用网络掩码排序
启用网络掩码排序是Windows Server 2003的DNS服务器新增的功能。此选项确定如果对于客户端的解析请求具有多个匹配的资源记录,DNS服务器是否使用本地子网优先级排序来作为给出同一网络上首选IP地址的方法,此功能可以让客户端得到最为接近自己本地网络ID(通常是距离最近的)的资源记录。
DNS服务器按以下方式确定本地子网优先级:
-
DNS服务器确定是否需要使用本地子网的优先级排序。如果有多个资源记录与查询的主机名匹配,则DNS服务器可以按照客户端的子网位置对记录进行排序;如果只有一个资源记录匹配查询的主机名或者发出解析请求的客户端的IP地址没有与任何匹配的资源记录的网络ID匹配,则不对此列表进行按优先级的排序。
-
如果存在匹配网络ID的资源记录,则DNS服务器决定哪些记录与请求客户端的子网ID匹配。
-
DNS服务器重新对答复客户的资源记录列表进行排序,将与请求客户端的本地子网匹配的资源记录排在答复列表的首位,然后将答复列表返回给请求的DNS客户端。
例如,针对WinSVR.ORG的Web服务器的FQDN www.winsvr.org,有三个A记录,在区域文件中存储方式如下图所示:
www IN A 10.1.1.1
IN A 23.1.1.2
IN A 39.1.1.3
如果一个IP地址为23.1.1.3的DNS客户端向DNS服务器查询FQDN www.winsvr.org的IP地址,则DNS服务器通过本地子网优先级排序后返回给DNS客户的答复列表为:
www IN A 23.1.1.2
IN A 10.1.1.1
IN A 39.1.1.3
而针对另外一个IP地址为39.1.1.1的DNS客户端发起的解析请求的的答复列表为:
www IN A 39.1.1.3
IN A 10.1.1.1
IN A 23.1.1.2
而针对另外一个IP地址为61.139.0.1的DNS客户端发起的解析请求的的答复列表为:
www IN A 10.1.1.1
IN A 23.1.1.2
IN A 39.1.1.3
这是因为没有匹配的网络ID,所以DNS服务器返回默认的资源记录列表。
当同时启用启用网络掩码排序和启用循环功能时,启用网络掩码排序的优先级比启用循环功能的优先级更高,此时,启用循环只是作为启用网络掩码排序结果的辅助方式。如果启用网络掩码排序在匹配客户端解析请求的资源记录中的找到匹配客户端子网ID的资源记录,则对其他非匹配的资源记录进行循环排序,否则将对所有匹配客户端解析请求的资源记录进行循环排序。
保护缓存防止污染
默认情况下会启用保护缓存防止污染选项,此选项允许DNS服务器保护自己的缓存,让它不受到参考答复的影响。当此选项启用时,DNS服务器只是缓存和解析请求所对应的DNS域有关的记录,而从其他DNS服务器获得的参考答复不会进行缓存。例如,如果我针对FQDN www.winsvr.org发起解析请求,DNS服务器将其转发到上游DNS转发器,而获得了一个参考答复,但是此参考答复是和winsvr.org无关的,而是和DNS域isacn.org有关,当保护缓存防止污染选项启用时,DNS服务器不会缓存此参考答复,这防止了非法计算机冒充其他服务器给予错误答复的情况。
扫一扫
2781
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
