迭代查詢合理使用DNS 中的遞歸查詢和迭代查詢前言本章主要介紹遞歸查詢與迭代查詢的差別，以及他們混合工作時的方式。并且簡單的介紹了如何根據(jù)實際情況進(jìn)行部署。目錄???? 遞歸查詢的工作方式 迭代查詢

迭代查詢

合理使用DNS 中的遞歸查詢和迭代查詢

前言

本章主要介紹遞歸查詢與迭代查詢的差別，以及他們混合工作時的方式。并且簡單的介紹了如何根據(jù)實際情況進(jìn)行部署。

目錄

?

?

?

? 遞歸查詢的工作方式 迭代查詢的工作方式 如何配置遞歸查詢及迭代查詢 調(diào)整最佳性能的查詢方式

遞歸查詢的工作方式

遞歸查詢是最常見的查詢方式，域名服務(wù)器將代替提出請求的客戶機(jī)（下級DNS 服務(wù)器）進(jìn)行域名查詢，若域名服務(wù)器不能直接回答，則域名服務(wù)器會在域各樹中的各分支的上下進(jìn)行遞歸查詢，最終將返回查詢結(jié)果給客戶機(jī)，在域名服務(wù)器查詢期間，客戶機(jī)將完全處于等待狀態(tài)。

示例： （紅色為查詢，藍(lán)色為迭代查詢返回的提示信息，棕色為遞歸查詢返回的IP 信息）

示例說明：A 向B 發(fā)送遞歸查詢請求，B 向C 發(fā)送迭代查詢請求（下一節(jié)將介紹迭代查詢），得到C 給出的提示后，B 向D 發(fā)送迭代查詢請求，得到D 給出的提示后，B 向E 發(fā)出迭代請求，得到E 給出的提示后，B 向F 發(fā)出迭代查詢請求，得到F 給出的提示后，B 得到了F 返回G 的IP 地址，B 向A 返回G 的IP 地址，整個查詢結(jié)束。

也許你現(xiàn)在還很難理解什么是迭代查詢，下一節(jié)中將以一個非常易于理解的方法說明。

迭代查詢的工作方式

迭代查詢又稱重指引，當(dāng)服務(wù)器使用迭代查詢時能夠使其他服務(wù)器返回一個最佳的查詢點提示或主機(jī)地址，若此最佳的查詢點中包含需要查詢的主機(jī)地址，則返回主機(jī)地址信息，若此時服務(wù)器不能夠直接查詢到主機(jī)地址，則是按照提示的指引依次查詢，直到服務(wù)器給出的提示中包含所需要查詢的主機(jī)地址為止，一般的，每次指引都會更靠近根服務(wù)器（向上），查尋到根域名服務(wù)器后，則會再次根據(jù)提示向下查找。從上節(jié)的圖中可以知道，B 訪問C 、D 、E 、F 、G ，都是迭代查詢，首先B 訪問C ，得到了提示訪問D 的提示信息后，開始訪問D ，這時因為是迭代查詢，D 又返回給B 提示信息，告訴B 應(yīng)該訪問E ，依次類推。 說明：假設(shè)你要尋找一家你從未去過的公司，你會有2種解決方案，1是找一個人替你問路，那可能是你的助手，2是自己問路，每走過一個路口，就問一個人，這就好比遞歸查詢和迭代查詢，遞歸查詢在這里代表你的第1種解決方案，而迭代則是第2種解決方案。

如何配置遞歸查詢及迭代查詢

在默認(rèn)情況下DNS 服務(wù)器既接受來自其他客戶機(jī)（其他DNS 服務(wù)器）的迭代查詢也接受其他客戶機(jī)（其他DNS 服務(wù)器）的遞歸查詢。

提醒：在DNS 服務(wù)器屬性中，你可能會混淆高級選項卡中的“禁止遞歸”選項和轉(zhuǎn)發(fā)器選項中的“不對這個域使用遞歸”后者控制將要接受的查詢類型。

修改：

禁止遞歸查詢。在DNS 服務(wù)器屬性中，高級選項卡，服務(wù)器選項，“禁止遞歸”。

通常根服務(wù)器或者流量較大的域名服務(wù)器都不使用遞歸查詢，其原因也很簡單，大量的遞歸查詢會導(dǎo)致服務(wù)器過載。

問題：為什么不連迭代查詢也關(guān)閉？這樣不更節(jié)省損耗嗎？這絕對是一個讓人哭笑不得的問題。原因是如果不建立迭代查詢，你的DNS 又可以做什么事情呢？那不如不建立DNS 服務(wù)器。

調(diào)整最佳性能的查詢方式

一般的，你的企業(yè)內(nèi)部如果有超過300臺機(jī)器，你就應(yīng)該在你的部署計劃中建立多個DNS 服務(wù)器了。根據(jù)活動目錄或者物理位置將多個DNS 平均分布。而根域名服務(wù)器總應(yīng)該使用迭代查詢，而不應(yīng)該使用遞歸查詢。同時，為了減輕客戶機(jī)的負(fù)擔(dān)，所有的下級域名服務(wù)器就都應(yīng)該使用遞歸查詢與迭代查詢的混合

模式。若你的企業(yè)整合了活動目錄及有分公司分布在全球，通過使用多層的域名服務(wù)器，可以得到最佳的性價比！