查詢響應(yīng)類型
DNS服務(wù)器對于客戶請求的答復(fù)具有多種類型���,常見的有以下四種:
權(quán)威答復(fù):權(quán)威答復(fù)是返回給客戶的正向答復(fù)����,并且設(shè)置了DNS消息中的權(quán)威位���。此答復(fù)代表從具有權(quán)威的DNS服務(wù)器處發(fā)出��;
正向答復(fù):正向答復(fù)包含了匹配客戶端解析請求的資源記錄����;
參考答復(fù):參考答復(fù)只在DNS服務(wù)器工作在迭代模式下使用�,包含了其他有助于客戶端解析請求的信息。例如�,當(dāng)DNS服務(wù)器不能為客戶端發(fā)起的解析請求找到某個匹配值時,則向DNS客戶端發(fā)送參考回復(fù)�,告訴它有助于解析請求的信息;
否定答復(fù):否定答復(fù)指出權(quán)威服務(wù)器在解析客戶端的請求時可能遇到了以下兩種情況之一:
權(quán)威DNS服務(wù)器報告客戶端查詢的名字不存在���;
權(quán)威DNS服務(wù)器報告存在對應(yīng)的名字但是不存在指定類型的資源記錄���。
無論正向答復(fù)還是否定答復(fù),DNS客戶端都將結(jié)果保存在自己的本地緩存中����。
理解緩存的工作方式
DNS客戶端和DNS服務(wù)器都會緩存獲得的解析結(jié)果,這樣可以提高DNS服務(wù)性能和減少DNS相關(guān)的網(wǎng)絡(luò)流量����。
DNS客戶端緩存
當(dāng)DNS客戶端服務(wù)啟動時�,會讀取Hosts文件中的所有主機(jī)名和IP地址的映射��,并且保存在緩存中���。Hosts存放在%systemroot%system32driversetc目錄��,當(dāng)你修改Hosts文件后��,DNS客戶端會立即讀取Hosts文件并且對本地緩存進(jìn)行更新���。
另外,DNS客戶端會緩存過去的查詢結(jié)果��,當(dāng)DNS客戶端服務(wù)停止時���,將清空本地緩存�。
DNS服務(wù)器緩存
DNS服務(wù)器像DNS客戶端一樣緩存名字解析結(jié)果����,并且可以使用緩存中的信息來答復(fù)其他客戶端的請求。你可以在DNS服務(wù)器管理控制臺或者使用DNSCMD命令行工具手動清空緩存��,另外當(dāng)DNS服務(wù)器停止時��,同樣會清空DNS服務(wù)器緩存。
資源記錄的生存時間(TTL)指定了資源記錄可以緩存的時間的長短�,而無論是DNS客戶端緩存還是DNS服務(wù)器緩存;默認(rèn)情況下���,TTL是3600秒(1小時)���。需要注意的是��,由于緩存的作用�,DNS服務(wù)器上對于資源記錄的修改可能不能立即生效。并且對于Internet域名來說����,資源記錄的修改可能會需要超過24小時的時間才能在所有DNS服務(wù)器上完成更新。
動態(tài)更新
當(dāng)DNS客戶端計(jì)算機(jī)上產(chǎn)生某個事件觸發(fā)更新時����,DNS客戶端計(jì)算機(jī)上的DHCP客戶端服務(wù)將會為本地計(jì)算機(jī)中使用的所有網(wǎng)絡(luò)連接在相應(yīng)的DNS服務(wù)器中對自己的A記錄進(jìn)行更新,從而可以確保DNS域名記錄和IP地址記錄的對應(yīng)關(guān)系����。而DNS服務(wù)器需要配置為允許動態(tài)更新,才能讓DNS客戶端計(jì)算機(jī)成功完成更新���。
當(dāng)DNS客戶端計(jì)算機(jī)上產(chǎn)生以下事件時����,會觸發(fā)DHCP客戶端服務(wù)的動態(tài)更新行為:
添加、刪除或修改了本地計(jì)算機(jī)任何網(wǎng)絡(luò)連接TCP/IP屬性中的IP地址����;
本地計(jì)算機(jī)的任何網(wǎng)絡(luò)連接向DHCP服務(wù)器獲取IP地址租約或者續(xù)約;
DNS客戶端上運(yùn)行了Ipconfig /registerdns命令��;
DNS客戶端計(jì)算機(jī)啟動�;
此DNS區(qū)域中的一臺成員服務(wù)器提升為域控制器;
對于標(biāo)準(zhǔn)主要區(qū)域����,你可以選擇不允許動態(tài)更新和允許非安全和安全動態(tài)更新。但是允許非安全和安全動態(tài)更新具有安全隱患�,因?yàn)镈NS服務(wù)器不會對進(jìn)行動態(tài)更新的客戶端計(jì)算機(jī)進(jìn)行驗(yàn)證,所以任何客戶端計(jì)算機(jī)都可以對任何A記錄進(jìn)行動態(tài)更新���,而不管它是否是此A記錄的擁有者��。通常情況下�,你不應(yīng)該使用此選項(xiàng)。
對于活動目錄集成區(qū)域����,除了上述的兩個選項(xiàng)外,你還可以使用安全動態(tài)更新��。當(dāng)使用此方式時���,在客戶端計(jì)算機(jī)更新自己的記錄時�,DNS服務(wù)器將要求客戶端計(jì)算機(jī)進(jìn)行身份驗(yàn)證來確保只有對應(yīng)資源記錄的擁有者才能更新此記錄��。
只有Windows 2000及以后版本操作系統(tǒng)的客戶端計(jì)算機(jī)才能執(zhí)行動態(tài)更新��,低版本的Windows系統(tǒng)(NT4��、9x/ME)不支持動態(tài)更新��。不過���,你可以通過DHCP服務(wù)器為這些低版本客戶端計(jì)算機(jī)代理進(jìn)行動態(tài)更新。當(dāng)DHCP服務(wù)器在代理低版本客戶端計(jì)算機(jī)注冊A記錄時��,會將自己設(shè)置為此A記錄的所有者�。而在安全動態(tài)更新方式中,只有資源記錄的所有這才能修改此記錄,這樣在其他DHCP服務(wù)器為此低版本客戶端計(jì)算機(jī)代理注冊時會出現(xiàn)拒絕訪問的問題���。因此�,你需要將此DHCP服務(wù)器加入到DnsUpdateProxy安全組中���,這樣當(dāng)DHCP服務(wù)器更新A記錄時�,不會記錄下此A記錄的所有者信息����,從而允許其他DHCP服務(wù)器來修改此A記錄。
關(guān)鍵詞標(biāo)簽:DNS服務(wù)器
