更新时间:2023-06-05
操作场景
用于递归,迭代查询,具备缓存和安全功能的DNS服务器。
操作步骤
[全局负载/LDNS]基础配置,如下图所示。
MSG缓存和RRSET缓存:可以修改DNS服务器的缓存大小,用于提高查询效率。超过缓存的记录,会根据LRU机制淘汰。建议RRSET缓存的配置是MSG缓存的两倍。
密钥缓存:对迭代和递归查询中产生的密钥进行缓存,可以提高查询效率。
否定记录缓存大小:可以修改否定记录的缓存大小。
全局缓存时间:控制迭代和递归查询中返回记录的缓存时间。
否定记录最大缓存时间:用于修改否定记录的缓存时间。
IPv6优先:
[启用] - 表示优先使用ipv6进行转发和迭代查询。
[禁用] - 表示优先使用ipv4进行转发和迭代查询。
最大请求速率:限制迭代和递归中的请求速率,超过限制会返回SERVFAIL。
EDNS缓冲区大小:用于修改EDNS中UDP 消息缓冲区的大小
根服务器:作为根服务器,用于迭代查询。
域名随机大小写(DNS-0x20):对于迭代和递归查询中的域名进行随机大小写,不影响最后的查询结果。
访问控制:针对源ip或者ip网段进行限制。
[允许] - 允许进行本地和非本地解析。
[丢弃] - 停止数据包解析。
[拒绝] - 停止数据包解析,并返回REFUSED错误码。
[丢弃非本地] - 若本地解析失败,则停止数据包解析。
[拒绝非本地] - 若本地解析失败,则停止数据包解析,并返回REFUSED错误码。
DNSSEC:开启dnssec认证
信任锚:开启dnssec认证后,作为一整条信任链的起点,认证成功返回的应答记录里面会带上ad 标志位。