上一次我们已经建立了DNS服务器,下面呢,我们把DNS服务器里面详细的设置分别说明一下
在DNS服务器上右键 选择属性:
借口选项卡
接口标签运行你指定DNS服务器侦听DNS请求的本地计算机IP地址,默认情况下,DNS服务器侦听本地计算机的所有IP,但是在某些情况下,你不希望DNS服务器侦听所有的IP地址。例如你的DNS服务器具有两个网络适配器,分别连接到Internet和LAN,则你可能不希望让Internet的客户访问你的DNS服务器,所以你可以只选择侦听连接到本地LAN的IP地址。
转发器选项卡
转发器允许当本地DNS服务器无法对DNS客户端的解析请求进行本地解析时候(DNS服务器无法解析客户端请求,即没有匹配的主要区域和辅助区域,并且无法通过缓存信息来解析客户端的请求),配置本地DNS服务器转发DNS客户端发送的解析请求到上游的DNS服务器。此时本地的DNS服务器又称为转发 服务器,而上游的DNS服务器称为转发器。在这个标签中可以指定需要进行转发的DNS域名和转发到的上游转发器的IP地址,并且可以针对不同的域名解析请求转发到不同的转发器。同时你也可以针对某个DNS域配置多个上游转发器,在列表中的位置则代表了优先级,本地的DNS服务器会优先进行查询。下面的转发器查询超时之前的秒数 制定了等待上游转发服务器的超时时间,当上游的转发器超过这个时间没有进行回复时,本地DNS服务器就会联系其他的上游转发器。转发器标签只有DNS服务器工作在递归模式时候有效。如果没有配置转发器而 本地的DNS服务器又不能对客户端的请求进行本地解析时,则会使用根提示信息来解析客户端的请求,不过这个速度比较慢。
高级选项卡
禁用递归 (也禁用转发器) 在转发器标签中你可以为某个DNS域禁用递归,而此项是服务器的全局选项。当选择此项时候,dns服务器会工作在迭代模式,同时禁用转发器,默认情况下此项未启用。
BIND辅助区域 BIND是UNIX系统上的DNS服务器系统,Windows系统上的dns服务器在区域传输时使用快速传输模式,这种格式可以进行数据压缩并且在单个TCP小心中传输多个资源记录,从而截音乐带宽和传输时间,但是只有BIND4.49版本伊桑的才支持快速传输模式,为了和低版本的保持兼容性,启用BIND辅助器与选项,此时本地DNS服务器进行区域传输时,不采用快速传输模式。默认情况下,此选项是禁用。
启用循环
此选项确定如果对于客户端的解析请求具有多个匹配的资源记录,DNS服务器是否使用循环法来对答复给客户端的资源记录进行排序。默认情况下启用此选项,即DNS服务器使用循环法。
当创建资源记录时,在区域中存储此资源记录时会有一个静态顺序,循环法即按照循环顺序来对答复给客户端的资源记录进行排序,从而不同的客户获得不同优先级的资源记录列表,从而实现一种简单的负载平衡。如果不使用循环法,则DNS服务器将会按照资源记录原始存储顺序来答复客户,所有的客户都将获得相同优先级的资源记录列表。
本机DNS缓存 -> 本机hosts文件 -> DNS服务器
www IN A 192.168.1.3
IN A 192.168.1.4
IN A 192.168.1.5
则当第一个客户请求解析FQDN www. test.com 时,DNS服务器会返回默认顺序的资源记录列表;而第二个客户请求解析时,DNS服务器会使用循环法处理资源记录列表,客户端得到的列表为:
www IN A 192.168.1.4
IN A 192.168.1.5
IN A 192.168.1.3
而第三个客户请求解析时,DNS服务器会再次使用循环法进行处理,客户端得到的列表为:
www IN A 192.168.1.5
IN A 192.168.1.3
IN A 192.168.1.4
从而可以实现Web服务器一种简单的负载均衡。
启用网络掩码排序
启用网络掩码排序是Windows Server 2003(2008)的DNS服务器新增的功能。此选项确定如果对于客户端的解析请求具有多个匹配的资源记录,DNS服务器是否使用本地子网优先级排序来作为给出同一网络上首选IP地址的方法,此功能可以让客户端得到最为接近自己本地网络ID(通常是距离最近的)的资源记录。
DNS服务器按以下方式确定本地子网优先级:DNS服务器确定是否需要使用本地子网的优先级排序。如果有多个资源记录与查询的主机名匹配,则DNS服务器可以按照客户端的子网位置对记录进行排序;如果只有一个资源记录匹配查询的主机名或者发出解析请求的客户端的IP地址没有与任何匹配的资源记录的网络ID匹配,则不对此列表进行按优先级的排序。如果存在匹配网络ID的资源记录,则DNS服务器决定哪些记录与请求客户端的子网ID匹配。
DNS服务器重新对答复客户的资源记录列表进行排序,将与请求客户端的本地子网匹配的资源记录排在答复列表的首位,然后将答复列表返回给请求的DNS客户端。
www IN A 192.168.1.3
IN A 172.16.1.3
IN A 10.90.1.3
如果一个IP地址为192.168.1.5的DNS客户端向DNS服务器查询
www.test.com的IP地址,则DNS服务器通过本地子网优先级排序后返回给DNS客户的答复列表为:
www IN A 192.168.1.3
IN A 172.16.1.3
IN A 10.90.1.3
而针对另外一个IP地址为172.16.1.5的DNS客户端发起的解析请求的的答复列表为:
www IN A 192.16.1.3
IN A 192.168.1.3
IN A 10.90.1.3
而针对另外一个IP地址为10.90.1.80的DNS客户端发起的解析请求的的答复列表为:
www IN A 10.90.1.3
IN A 192.168.1.3
IN A 172.168.1.3
如果不匹配的以上IP 地址子网的客户端来访问时候,则保持默认。
当同时启用启用网络掩码排序和启用循环功能时,启用网络掩码排序的优先级比启用循环功能的优先级更高,此时,启用循环只是作为启用网络掩码排序结果的辅助方式。如果启用网络掩码排序在匹配客户端解析请求的资源记录中的找到匹配客户端子网ID的资源记录,则对其他非匹配的资源记录进行循环排序,否则将对所有匹配客户端解析请求的资源记录进行循环排序。
根提示在DNS服务器建立好之后,一般就会自动形成,因为全球一共有13个*域名服务器,所以根提示中的名称服务器也有13个,唯一伤心的是,13个*域名服务器没有一个是部署在中国的。如果在此栏中没有形成目录 你可以手动添加或者从其他的服务器上复制。
根提示的作用 当本地DNS域名服务器上没有办法解析客户端计算机发送的DNS域名解析请求时,DNS服务器便会把客户端的请求转发给根提示里面的*域名服务器,让他们做出解析。
DNS缓存
DNS缓存包含服务器缓存和DNS客户端缓存。即当查询(或访问)某一主机后,服务器(客户端)会将该记录缓存保留一段时间。当下次再次查询这台主机时,由于缓存的存在,通讯流量会大大的减少。
缓存条目获得的途径 一个是查询DNS服务器获得,一个是通过主机的HOSTS(hosts 文件也是***和病毒***的主要对象)文件获得,可以通过ipconfig/displaydns查看缓存内容和过期前的剩余时间(ipconfig/displaydns >e:\dns.txt) ,通过ipconfig/flushdns清除客户端缓存(flush [flʌʃ] 冲洗),清除服务器缓存的方法是在DNS服务器控制台,右击服务器名称选择清除缓存。
DNS 名称解释
SOA(Start Of Authority) 起始授权机构,此记录指定区域的起点,SOA记录描述了那个DNS服务器是区域中的主服务器。
NA(Name Server)名称服务器:为DNS域表示DNS名称服务器,该资源记录出现在所有的DNS区域中。
A (Address)主机记录 此记录列出特定主机名的IP地址
CNAME(Canonical Name)标准名称,此记录指定标准主机名的别名
MX(Mail Exchange) 邮件交换器,此记录列出了负责接收发到域中的电子邮件主机
PTR(Point) 指针,指向域名空间中的某个位置。
DNS服务器本身的首选DNS服务器请填写网络运营商提供的的首选DNS,客户端的首选DNS填写本地DNS服务器