。DNS round robin (DNS循環配置資源)
DNS區域可以包含許多記錄和不同類型的記錄, 這些記錄代表主機名、別名、服務定位器、郵件交換器和其他專用記錄的 IP位址, 電腦可以在不同的網路卡上擁有多個 IP位址, 或者多個 IP位址可以綁定到同一個網路卡, 在這種情況下電腦的主機名將不會解析為一個 IP 位址而是兩個或更多, 具體取決於它擁有的 IP位址數量, 這些位址都在 DNS正向對應區域中具有主機資源記錄
w-studio.idv.tw
DNS循環功能性的決定為所設定名稱傳回哪些 IP位址, 此功能傳回設定名稱的所有 IP位址的列表, 然後針對來自唯一來源的每個 DNS查詢在列表中替換 IP 位址, 如果 DNS每次都以不同的 IP回應同一個請求者, 快取的效率會降低, 例如如果有多個具有相同內容的 Web Server, 並且希望對發送給它們的 HTTP GET 命令進行負載平衡, 則需要為每個具有相同名稱的 Web Server 建立一個 (A) 資源記錄
例如:
請求持續在列表中的三個位址循環, 理論上每台 Web Server 將收到所有請求的1/3, 這將平衡三台伺服器的負載, 但使用 DNS循環對請求進行負載平衡並無法提供任何容錯能力, 如果三台伺服器中的一台出現故障, 那麼大約1/3的用戶端會被發送到一個不會回應的 IP 位址, 一旦超時這些用戶端就可以轉到列表中的下一個位址
使用 DNS循環也會傳回網域控制站列表以進行用戶端身份驗證, 當用戶嘗試登錄網域時, 本地安全機構子系統服務會將服務定位器記錄的名稱解析請求發送到在客戶端的 TCP/IP 屬性中找到的首選 DNS伺服器, DNS伺服器搜索服務定位器記錄並傳回為該區域找到的所有網域控制站的 IP位址, 此列表使用類似於上面顯示的 www.w-studio.idv.tw 的 DNS循環功能, 這是因為它傳回該網域中網域控制站的所有 IP位址, 並且對同一列表的每個後續請求以不同的順序傳回
。Netmask reordering (網路遮罩次序)
與 DNS循環相似的選項是網路遮罩次序, DNS用戶端接收與其位置最相關的結果, 如果 DNS查詢的名稱解析之一與用戶端位於同一實體子網中, 則它會獲取該解析而不是來自不同子網的解析
例如:
有一個 IP位址為 192.168.0.150 的用戶端, 用戶端向其 DNS伺服器查詢 www.w-studio.idv.tw 的 IP位址, www.w-studio.idv.tw 名稱有兩個主機資源記錄, 192.168.0.1 和 10.0.0.1, 由於 192.168.0.1 與用戶端在同一個 Class C 子網中, 因此 DNS伺服器傳回 192.168.0.1, 用戶端可以訪問同一實體子網上的 Web伺服器, 而不必路由到其他子網, 這比使用外部位址的回應速度更快
。Recursion (遞迴)
當 DNS伺服器收到反覆查詢時, 它可能會使用網域名稱的 IP位址或對負責所查詢網域的 DNS伺服器的引用進行回應, 當 DNS伺服器與根目錄提示伺服器通信時只使用反覆查詢, 如果在 DNS伺服器「內容」視窗中選擇不使用此網域的遞迴選項(停用遞迴), 伺服器將無法對根目錄提示執行查詢, 如果出於安全目的將所有名稱解析限制為特定網路, 可以設定此選項, 如果將伺服器設定為使用轉寄站, 它將嘗試向其轉寄伺服器發送遞迴查詢, 如果轉寄伺服器沒有回應這個查詢, 伺服器將回應找不到主機, DNS伺服器上的遞迴和遞迴查詢是不同一件事, DNS伺服器上的遞迴是表示伺服器將使用其根目錄提示來解析 DNS查詢, 而遞迴查詢是對 DNS伺服器進行的查詢, 其中請求者要求伺服器承擔提供完整信息的責任
沒有留言:
張貼留言