操作场景

用于递归，迭代查询，具备缓存和安全功能的DNS服务器。

操作步骤

[全局负载/LDNS]基础配置，如下图所示。

MSG缓存和RRSET缓存：可以修改DNS服务器的缓存大小，用于提高查询效率。超过缓存的记录，会根据LRU机制淘汰。建议RRSET缓存的配置是MSG缓存的两倍。

密钥缓存：对迭代和递归查询中产生的密钥进行缓存，可以提高查询效率。

否定记录缓存大小：可以修改否定记录的缓存大小。

全局缓存时间：控制迭代和递归查询中返回记录的缓存时间。

否定记录最大缓存时间：用于修改否定记录的缓存时间。

IPv6优先：

[启用] - 表示优先使用ipv6进行转发和迭代查询。

[禁用] - 表示优先使用ipv4进行转发和迭代查询。

最大请求速率：限制迭代和递归中的请求速率，超过限制会返回SERVFAIL。

EDNS缓冲区大小：用于修改EDNS中UDP 消息缓冲区的大小

根服务器：作为根服务器，用于迭代查询。

域名随机大小写(DNS-0x20)：对于迭代和递归查询中的域名进行随机大小写，不影响最后的查询结果。

访问控制：针对源ip或者ip网段进行限制。

[允许] - 允许进行本地和非本地解析。

[丢弃] - 停止数据包解析。

[拒绝] - 停止数据包解析，并返回REFUSED错误码。

[丢弃非本地] - 若本地解析失败，则停止数据包解析。

[拒绝非本地] - 若本地解析失败，则停止数据包解析，并返回REFUSED错误码。

DNSSEC：开启dnssec认证

信任锚：开启dnssec认证后，作为一整条信任链的起点，认证成功返回的应答记录里面会带上ad 标志位。