1.使用dns**器
dns**器是為其他dns伺服器完成dns查詢的dns伺服器。使用dns**器的主要目的是減輕dns處理的壓力,把查詢請求從dns伺服器轉給**器, 從dns**器潛在地更大dns快取記憶體中受益。
使用dns**器的另乙個好處是它阻止了dns伺服器**來自網際網路dns伺服器的查詢請求。如果你的dns伺服器儲存了你內部的域dns資源記錄的話, 這一點就非常重要。不讓內部dns伺服器進行遞迴查詢並直接聯絡dns伺服器,而是讓它使用**器來處理未授權的請求。
2.使用只緩衝dns伺服器
只緩衝dns伺服器是針對為授權網域名稱的。它被用做遞迴查詢或者使用**器。當只緩衝dns伺服器收到乙個反饋,它把結果儲存在快取記憶體中,然後把結果傳送給向它提出dns查詢請求的系統。
隨著時間推移,只緩衝dns伺服器可以收集大量的dns反饋,這能極大地縮短它提供dns響應的時間。
把只緩衝dns伺服器作為**器使用,在你的管理控制下,可以提高組織安全性。內部dns伺服器可以把只緩衝dns伺服器當作自己的**器,只緩衝 dns伺服器代替你的內部dns伺服器完成遞迴查詢。使用你自己的只緩衝dns伺服器作為**器能夠提高安全性,因為你不需要依賴你的isp的dns伺服器作為**器,在你不能確認isp的dns伺服器安全性的情況下,更是如此。
3.使用dns廣告者
dns廣告者是一台負責解析域中查詢的dns伺服器。例如,如果你的主機對於 和是公開可用的資源,你的公共dns伺服器就應該為 和配置dns區檔案。
除dns區檔案宿主的其他dns伺服器之外的dns廣告者設定,是dns廣告者只回答其授權的網域名稱的查詢。這種dns伺服器不會對其他dns伺服器進行遞迴查詢。這讓使用者不能使用你的公共dns伺服器來解析其他網域名稱。
通過減少與執行乙個公開dns解析者相關的風險,包括快取中毒,增加了安全。
4.使用dns解析者
dns解析者是一台可以完成遞迴查詢的dns伺服器,它能夠解析為授權的網域名稱。例如,你可能在內部網路上有一台dns伺服器,授權內部網路網域名稱 的dns伺服器。當網路中的客戶機使用這台dns伺服器去解析時,這台dns伺服器通過向其他dns伺服器查詢來執行遞迴以獲得答案。
dns伺服器和dns解析者之間的區別是dns解析者是僅僅針對解析網際網路主機名。dns解析者可以是未授權dns網域名稱的只快取dns伺服器。你可以讓dns 解析者僅對內部使用者使用,你也可以讓它僅為外部使用者服務,這樣你就不用在沒有辦法控制的外部設立dns伺服器了,從而提高了安全性。
當然,你也可以讓dns解析者同時被內、外部使用者使用。
文章**:cloudxns
Linux1 DNS伺服器構建從網域名稱伺服器
從網域名稱伺服器作為主網域名稱伺服器的冗餘備份,可以與主網域名稱伺服器一起,同時提供本域內計算機名到ip位址的解析,從網域名稱伺服器的位址資料庫需要從主網域名稱伺服器中定期更新。從網域名稱伺服器的主配置檔案也是 etc 也需要設定伺服器的 options 主語句和根區域,方法與配置主網域名稱伺服器的...
西默智慧型DNS伺服器優勢
1.在全國範圍內應用廣泛 例如全國10 的211高校已經購買並使用西默智慧型dns伺服器,普通院校有將近200多所在使用,其他行業 各企事業單位 的使用量不計其數。2.應急快取的功能 可以在dns伺服器出口網路斷網的情況下,自動將dns伺服器內部所有快取的ttl值修改為一周 可自定義 使其可以提 急...
DNS伺服器的配置與使用
一 基本資訊 實驗日期 2011.12.14 實驗地點 計算機網路實驗室 實驗人 二 實驗報告主要內容 實驗目的 1 掌握dns的工作原理 2 掌握dns的安裝配置方法 實驗環境 1.已正確安裝了windows server 2000 2003 2.每台pc具有一塊乙太網卡,通過雙絞線與區域網相連 ...