遞歸查詢的工作方式
遞歸查詢是最常見的查詢方式,域名伺服器將代替提出請求的客戶機(下級DNS伺服器)進行域名查詢,若域名伺服器不能直接回答,則域名伺服器會在域各樹中的各分支的上下進行遞歸查詢,最終將返回查詢結果給客戶機,在域名伺服器查詢期間,客戶機將完全處於等待狀態。示例: (紅色為查詢,藍色為疊代查詢返回的提示信息,棕色為遞歸查詢返回的IP信息)
示 例說明:A向B傳送遞歸查詢請求,B向C傳送疊代查詢請求(下一節將介紹疊代查詢),得到C給出的提示後,B向D傳送疊代查詢請求,得到D給出的提示後, B向E發出疊代請求,得到E給出的提示後,B向F發出疊代查詢請求,得到F給出的提示後,B得到了F返回G的IP位址,B向A返回G的IP位址,整個查詢 結束。
也許你現在還很難理解什麼是疊代查詢,下一節中將以一個非常易於理解的方法說明。
疊代查詢的工作方式
疊代查詢又稱重指引,當伺服器使用疊代查詢時能夠使其他伺服器返回一個最佳的查詢點提示或主機地址,若此最佳的查詢點中包含需要查詢的主機地址,則返回主機 地址信息,若此時伺服器不能夠直接查詢到主機地址,則是按照提示的指引依次查詢,直到伺服器給出的提示中包含所需要查詢的主機地址為止,一般的,每次指引都會更靠近根伺服器(向上),查尋到根域名伺服器後,則會再次根據提示向下查找。從上節的圖中可以知道,B訪問C、D、E、F、G,都是疊代查詢,首先B 訪問C,得到了提示訪問D的提示信息後,開始訪問D,這時因為是疊代查詢,D又返回給B提示信息,告訴B應該訪問E,依次類推。
說明:假設你要尋找一家你從未去過的公司,你會有2種解決方案,1是找一個人替你問路,那可能是你的助手,2是自己問路,每走過一個路口,就問一個人,這就好比遞歸查詢和疊代查詢,遞歸查詢在這裡代表你的第1種解決方案,而疊代則是第2種解決方案。
如何配置遞歸查詢及疊代查詢
在默認情況下DNS伺服器既接受來自其他客戶機(其他DNS伺服器)的疊代查詢也接受其他客戶機(其他DNS伺服器)的遞歸查詢。
提醒:在DNS伺服器屬性中,你可能會混淆高級選項卡中的“禁止遞歸”選項和轉發器選項中的“不對這個域使用遞歸”後者控制將要接受的查詢類型。
修改:
禁止遞歸查詢。在DNS伺服器屬性中,高級選項卡,伺服器選項,“禁止遞歸”。
通常根伺服器或者流量較大的域名伺服器都不使用遞歸查詢,其原因也很簡單,大量的遞歸查詢會導致伺服器過載。
問題:為什麼不連疊代查詢也關閉?這樣不更節省損耗嗎?這絕對是一個讓人哭笑不得的問題。原因是如果不建立疊代查詢,你的DNS又可以做什麼事情呢?那不如不建立DNS伺服器。
調整最佳性能的查詢方式
一般的,你的企業內部如果有超過300台機器,你就應該在你的部署計畫中建立多個DNS伺服器了。根據活動目錄或者物理位置將多個DNS平均分布。而根域名伺服器總應該使用疊代查詢,而不應該使用遞歸查詢。同時,為了減輕客戶機的負擔,所有的下級域名伺服器就都應該使用遞歸查詢與疊代查詢的混合模式。若你 的企業整合了活動目錄及有分公司分布在全球,通過使用多層的域名伺服器,可以得到最佳的性價比!