本文接著前面學(xué)習(xí)的內(nèi)容，我們來(lái)繼續(xù)探討DNS服務(wù)器的屬性，今天主要內(nèi)容是【高級(jí)】選項(xiàng)卡，也是DNS屬性比較重要的一部分，但有趣的是，我們平時(shí)卻很少修改這里的內(nèi)容。不過(guò)，各個(gè)選項(xiàng)的含義還是需要認(rèn)真理解的。

打開(kāi)DNS屬性，找到【高級(jí)】選項(xiàng)卡，如下圖：

這個(gè)是【高級(jí)】選項(xiàng)卡里的內(nèi)容，這里我們一一進(jìn)行講解。

第一部分：

這里的服務(wù)器版本號(hào)主要是為了電話咨詢、疑難解答時(shí)候，告知工程師這個(gè)版本號(hào)，便于解決問(wèn)題。其實(shí)也就是在尋求MS技術(shù)支持服務(wù)時(shí)會(huì)用得到的。在版本號(hào)5.2.3790(0xece)中，5.2是整個(gè)系統(tǒng)的版本號(hào)，后面的0xece就是十六進(jìn)制表示方式，換成十進(jìn)制就是3790。這部分東西很少，了解即可。

第二部分：

看設(shè)置項(xiàng)目的多少就知道這部分是重點(diǎn)啦，的確如此。在這里我們來(lái)對(duì)每一個(gè)選項(xiàng)進(jìn)行描述，重點(diǎn)地方重點(diǎn)講解。(請(qǐng)注意，以下所有設(shè)置均不保存。)

□禁用遞歸（也禁用轉(zhuǎn)發(fā)器）

   上兩節(jié)里，敘述了有關(guān)DNS的遞歸和迭代查詢的內(nèi)容，這個(gè)選項(xiàng)也與之有關(guān)。如果勾選，那么也就是說(shuō)關(guān)閉了DNS服務(wù)器的遞歸，同時(shí)【轉(zhuǎn)發(fā)器】選項(xiàng)卡也將失去作用，這樣DNS服務(wù)器就只能工作在迭代查詢的模式下了。也就是只能相應(yīng)查詢請(qǐng)求，而不代為查詢，默認(rèn)為啟用此項(xiàng)。如下圖：

□BIND  輔助區(qū)域

BIND是linux下DNS服務(wù)器，我們可以講兩個(gè)系統(tǒng)的NS服務(wù)器聯(lián)合起來(lái)使用，但由于Windows下的DNS在在區(qū)域傳輸時(shí)使用快速傳輸格式，這與BIND有一定差別，不過(guò)BIIND4.94以上的版本都支持這種格式，所以這是個(gè)保留選項(xiàng)，是為了兼容早版本的BIND服務(wù)器。

□如果區(qū)域數(shù)據(jù)不正確，記載會(huì)失敗

這一項(xiàng)比較好理解，當(dāng)選中此項(xiàng)后，在DNS在加載區(qū)域數(shù)據(jù)時(shí)，如果數(shù)據(jù)有問(wèn)題，則會(huì)停駛加載，并出現(xiàn)錯(cuò)誤提示，反之則繼續(xù)之前的操作，即使數(shù)據(jù)不正確。顯然，這并不是我們想要的結(jié)果，所以默認(rèn)情況下此項(xiàng)未啟用，目的是保證 區(qū)域數(shù)據(jù)的正確性，同時(shí)也是為了可以給客戶端提供正確的請(qǐng)求結(jié)果。

□啟用循環(huán)

默認(rèn)情況下，這項(xiàng)設(shè)置是啟用的，如果你的服務(wù)器中有多條類似的記錄且訪問(wèn)量很大的話，建議使用此功能。英文版的系統(tǒng)中被稱為Round Robin，提到這個(gè)可能不少朋友都有接觸或了解，那具體是做什么的呢?

不知道大家是否有這樣的經(jīng)歷，在檢測(cè)網(wǎng)絡(luò)通斷的時(shí)候，常用的方法是用ping一個(gè)網(wǎng)站，比如網(wǎng)易，細(xì)心的朋友可能會(huì)發(fā)現(xiàn)，每次ping所返回的IP地址不一樣。

這里來(lái)做一個(gè)測(cè)試，如下圖：

從上圖可以看到www.163.com的IP，然后我換了一臺(tái)機(jī)器，再次運(yùn)行ping，如下圖：

這里還有一點(diǎn)要說(shuō)明，當(dāng)同時(shí)啟用了循環(huán)和網(wǎng)絡(luò)掩碼排序，掩碼排序優(yōu)先級(jí)高于循環(huán)，此時(shí)循環(huán)則僅作為一種后備方式而存在，如果來(lái)訪者IP都無(wú)法匹配，則會(huì)采用循環(huán)的方式進(jìn)行答復(fù)來(lái)訪者。
□保護(hù)緩存防止污染

聽(tīng)起來(lái)有些抽象，解釋一下大家就會(huì)很快理解了。

當(dāng)本地DNS服務(wù)器解析無(wú)法解析某一地址，比如www.kkk.com，它會(huì)向上游DNS服務(wù)器發(fā)起查詢從而獲得一個(gè)參考回復(fù)，但反饋的結(jié)果可能是ccc.com域的記錄，顯然并不是想要的，此時(shí)如果啟用此選項(xiàng)，DNS服務(wù)器則不會(huì)緩存ccc.com域的相關(guān)記錄，而只緩存kkk.com域的記錄，這樣做的目的是可以防止來(lái)自非法計(jì)算機(jī)冒充其他服務(wù)器發(fā)出的錯(cuò)誤答復(fù)的干擾。在英文版系統(tǒng)中，這項(xiàng)設(shè)置被稱為Secure Cache Against Pollution，有些地方稱為DNS中毒，說(shuō)的就是這個(gè)意思。最明顯的表現(xiàn)是明明輸入的是www.google.com，結(jié)果自動(dòng)跳轉(zhuǎn)到一個(gè)陌生甚至是hacker的釣魚網(wǎng)站，或者是解析某個(gè)URL時(shí)，得到一個(gè)奇怪的IP地址，比如12.34.56.78(此IP真實(shí)存在)，類似這些情況，可能原因就是本機(jī)甚至本地的DNS中毒了。

系統(tǒng)為了安全起見(jiàn)，這個(gè)設(shè)置也是默認(rèn)被開(kāi)啟的。

第三部分：

這部分主要有3個(gè)選項(xiàng)，具體講解如下：

【名稱檢查】

顧名思義，就是對(duì)提交的內(nèi)容進(jìn)行名稱上的篩選，我們可以有4種選擇，如下圖：

默認(rèn)是第三種，多字節(jié)(UTF8)，那這幾種有什么區(qū)別呢?如下圖介紹：

我們平時(shí)看到的域名長(zhǎng)度的一些規(guī)定，比如“每節(jié)DNS域名不能超過(guò)63字節(jié)，完整DNS域名不能超過(guò)255字節(jié)”，就是從這里來(lái)的。

這個(gè)設(shè)置我們基本不去理會(huì)，了解就好。

【啟動(dòng)時(shí)加載區(qū)域數(shù)據(jù)】

這里有三個(gè)啟動(dòng)選項(xiàng)，如下圖：

默認(rèn)情況下DNS啟動(dòng)時(shí)是從AD和注冊(cè)表中加載啟動(dòng)文件，對(duì)于非與環(huán)境，自然只能從服務(wù)器的注冊(cè)表中加載了啟動(dòng)數(shù)據(jù)了。“從文件”這項(xiàng)是指DNS會(huì)類似BIND一樣依靠named.boot這樣的文件進(jìn)行啟動(dòng)的設(shè)置，此設(shè)置保持默認(rèn)即可。

【啟動(dòng)過(guò)時(shí)記錄自動(dòng)清理】

如果想定期清理DNS的一些記錄，如無(wú)效緩存或過(guò)時(shí)的記錄等就可以通過(guò)設(shè)置清理周期來(lái)完成。

此選項(xiàng)卡右下角的【重置成默認(rèn)值】是可以講設(shè)置還原到最初狀態(tài)，當(dāng)設(shè)置出錯(cuò)或打算清除以往設(shè)置時(shí)，點(diǎn)一下該按鈕即可恢復(fù)如初。

以上是DNS服務(wù)器屬性的【高級(jí)】選項(xiàng)卡的全部?jī)?nèi)容，東西很多，知識(shí)點(diǎn)很豐富，希望可以對(duì)你有所幫助。

剩下的幾個(gè)選項(xiàng)卡會(huì)在下面的章節(jié)做介紹，敬請(qǐng)期待!