Các thuộc tính nâng cao của DNS là các thiết lập có thể có trong thẻ Advance của hộp thoại DNS Server Properties (hình II.2.1). Các thuộc tính này liên hệ đến những tính năng đặc biệt của máy chủ, ví dụ vô hiệu hóa đệ quy, tiến hành phân giải máy nhiều giao thức mạng, có thể tương thích với các máy chủ DNS không của
Microsoft.
Hình II.2.1thẻ thuộc tính nâng cao của DNS
Các thiết lập cho máy chủ bao gồm 6 tùy chọn tài nguyên cho máy chủ, trong đó các tài nguyên nhận giá trị on hoặc off và 3 tính năng khác với nhiều lựa chọn cấu hình. Bảng sau sẽ thể hiện tác dụng của các tính năng.
Bảng II.2.1 bảng thuộc tính nâng cao của DNS
Thuộc tính Thiết lập
Disable Recursion Off
Fail On Load if Bad Zone Data Off
Enable Round Robin On
EnableNetmask Ordering On
Secure Cache Against Pollution On
Name Checking Multibyte(UTF8)
Load Zone Data On Startup Lấy từ AD và registry
EnableAutomatic Scaveging Of Stale Record Off(cấu hình khi kích hoạt) Bình thường các thuộc tính đều được khuyến khích để ở chế độ mặc định, tuy nhiên trong một số trường hợp nào đó ta vẫn cần tham gia chỉnh sửa ở một số tính năng nhằm phục vụ cho nhu cầu nào đó. Khi không còn nhu cầu ta có thể trả các tính năng này về vị trí mặc định chỉ bằng nút Reset To Default.
Các tính năng cụ thể:
Vô hiệu hóa đệ quy: (Disable Recursion) kích hoạt thuộc tính này DNS sẽ không trả lời các truy vấn mà nó không có thẩm quyền hoặc các truy vấn nó chưa từng trả lời, chưa xuất hiện trong bộ đệm của nó. Tính năng này có tác dụng nếu ta chỉ muốn có một máy chủ DNS và ngăn việc làm hỏng bộ đệm. Do máy chủ này không tham vấn đến máy chủ khác, nó không cần duy trì bộ đệm nên khó khăn trong việc giả mạo(ảnh hưởng đến bộ đệm)
Bind thứ cấp: (Bind Secondary) tính năng này sẽ điều khiển liệu định dạng chuyển giao vùng nhanh có được sử dụng trong việc chuyển giao vùng DNS không. Berkeley Internet Name Domain (BIND) là một phương pháp triển khai thông thường của DNS được thực hiện trên hầu hết các phiên bản hiện có của UNIX. Chuyển giao vùng nhanh là một phương thức hữu hiệu của việc chuyển giao các dữ liệu vùng có khả năng cung cấp khả năng nén dữ liệu, chuyển nhiều gói tin trong 1 thông điệp TCP. Việc lựa chọn này không làm ảnh hưởng việc giao tiếp giữa các máy chủ Windows với nhau. Việc chuyển giao nhanh chỉ được thực hiện với các phiên bản Bind từ 4.9.4 trở lên.
Fail On Load If Bad Zone Data: (không nạp dữ liệu vào vùng hỏng) Các máy chủ DNS chạy hệ điều hành Windows Server 2003 theo mặc định sẽ nạp dữ liệu vào một vùng ngay cả khi chứa lỗi. Việc lựa chọn này sẽ giúp ngăn cản điều đó.
Kích hoạt luân chuyển xoay vòng: (Enable Round Robin) là một kĩ thuật cân bằng tải sử dụng bởi các máy chủ DNS để chia sẻ và phân bố mức tài nguyên mạng. Nếu nhiều bản ghi thỏa mãn với truy vấn, có thể sử dụng Round Robin để quay vòng thứ tự các bản ghi trước khi trả cho máy trạm. Theo mặc định tính năng này được bật. Nếu bị vô hiệu hóa, thứ tự phản hồi dựa vào thứ tự gán tĩnh của các bản ghi tài nguyên trong danh sách.
Kích hoạt thứ tự mặt nạ mạng: (Netmask Ordering) là phương pháp sắp xếp để ưu tiên cho các IP trong 1 mạng khi máy khách truy vấn đến một máy có nhiều bản ghi tài nguyên A. Khi được kích hoạt các IP phù hợp nhất với mặt nạ mạng của máy khách sẽ được đưa lên đầu
Bảo mật bộ đệm sai hỏng: (Secure Cache Against Pollution) cho phép máy chủ DNS bảo vệ bộ đệm của nó khỏi các tham chiếu mà các tham chiếu này thường làm hỏng bộ đệm của nó. Khi thiết lập này được kích hoạt, máy chủ sẽ chỉ lưu đệm các bản ghi có tên tương ứng với miền mà tên miền này có trong truy vấn tạo ra. Bất kì tham chiếu nào nhận được từ các máy chủ DNS khác đi kèm 1 truy vấn sẽ bị từ chối.Nếu tính năng này không được kích hoạt, tất nhiên máy chủ sẽ lưu tất cả các bản ghi tài nguyên nhận được khi trả lời cho các truy vấn DNS thậm chí cả bản ghi không tương ứng với tên miền truy vấn.
Kiểm tra tên(check name):thiết lập mặc định của danh sách xổ xuống Namechecking là Multibyte (UTF-8). Khi đó DNS mặc định mọi tên miền mà dịch vụ này thực hiện sẽ phù hợp với định dạng chuyển đổi UCS (UCF).
Bảng II.2.2 các phương pháp kiểm tra tên
Phương pháp Mô tả
Strict RFC [ASCII ] Kiểm tra tên rất chặt trẽ. Các hạn chế được thiết lập trong RFC 1123, gồm việc giới hạn các chữ hoa, chữ thường, các số. Kí tự đầu có thể là số
Non RFC Cho phép sử dụng tên không chuẩn và không theo các đặc tả về tên máy Internet trong RFC 1123
Multibyte (UTF – 8) Cho phép nhận các giá trị khác ngoài ASCII bao gồm Unicode, thường được mã hóa độ dài hơn 1 Octet. Với tùy chọn này, các kí tự đa byte có thể được hỗ trợ UTF-8, được cung cấp sẵn trong Windows Server 2003
Các tên mã hóa không được vượt kích thước giới hạn chỉ định trong RFC 2181, tối đa 63 octet trên 1 nhãn, không quá 255 octet trên 1 tên. Cho phép các chữ cái ngoài tiếng Anh.
ALL name Cho phép theo mọi hình thức tên.
Mặc dù phương pháp tên chuẩn theo UTF-8 có tính khả dụng cao, nhưng tính năng Strict RFC có tác dụng khi máy DNS của ta thực hiện chuyển giao với máy chủ không là Windows và không nhận được UTF-8. Các định dạng tên còn lại chỉ nên sử dụng khi có các yêu cầu đặc biệt cần đến.
Nạp dữ liệu của vùng khi khởi động:Các máy chủ DNS trong Windows Server 2003 sẽ khởi tạo các thiết lập chỉ định trong CSDL của Active Directory và registry của máy chủ. Ngoài ra còn có thể thực hiện việc nạp dữ liệu vào vùng bằng cách sử dụng hai thiết lập khác là từ Registry hoặc từ File
Lão hóa và loại bỏ các bản ghi tài nguyên: thông thường, người quản trị DNS sẽ trực tiếp xóa các bản ghi tài nguyên khỏi File của các vùng DNS nếu cần. Với tính năng cập nhật động, các máy tính và các dịch vụ riêng sẽ tự thêm vào hay xóa đi bản ghi tài nguyên DNS. Ví dụ, dịch vụ DNS client
này đẳm bảo bản ghi luôn là mới nhất và bảo vệ DNS khi vô tình xóa đi một bản ghi nào.
Windows Server 2003 sẽ gắn một tem định thời gian vào trong các bản ghi tài nguyên mà được tự thêm vào các vùng chính nếu các vùng được kích hoạt lão hóa (Aging) và loại bỏ (scavenging). Các bản ghi được thêm vào một cách thủ công sẽ được gắn tem định thời là 0, máy sẽ hiểu đây là ngoại lệ, không bị ảnh hưởng bởi các quá trình trên.
Hình II.2.2:kích hoạt tính năng lão hóa và loại bỏ