DNS/DHCP Management Console

Opcje dodatkowe dotyczące serwera DNS

Ta karta umożliwia określenie dodatkowych opcji globalnych i opcji serwera.
Aby skonfigurować lub zmodyfikować daną opcję, należy ją zaznaczyć, a następnie kliknąć przycisk Modyfikuj. Aby usunąć wartość istniejącej opcji, należy zaznaczyć wybraną opcję, a następnie kliknąć przycisk Wyczyść.

Dostępne są następujące opcje:

additional-from-auth

Steruje działaniem serwera autorytatywnego podczas udzielania odpowiedzi na zapytania zawierające dodatkowe dane lub podczas śledzenia łańcuchów rekordów zasobów CNAME i DNAME. Możliwe wartości to Yes lub No. Wartość domyślna to Yes. Jeśli zostanie ustawiona wartość Yes, a odpowiedź na zapytanie jest udzielana na podstawie danych autorytatywnych (ze strefy skonfigurowanej dla danego serwera), sekcja danych dodatkowych w odpowiedzi będzie wypełniona danymi z innych stref autorytatywnych.

additional-from-cache

Steruje działaniem serwera autorytatywnego podczas udzielania odpowiedzi na zapytania zawierające dodatkowe dane lub podczas śledzenia łańcuchów rekordów zasobów CNAME i DNAME. Możliwe wartości to Yes lub No. Wartość domyślna to Yes. Jeśli zostanie ustawiona wartość Yes, a odpowiedź na zapytanie jest udzielana na podstawie danych autorytatywnych (ze strefy skonfigurowanej dla danego serwera), sekcja danych dodatkowych w odpowiedzi będzie wypełniona danymi z pamięci podręcznej.

allow-notify

Określa listę hostów, które dodatkowo do serwerów nadrzędnych stref mogą powiadamiać serwer podrzędny DNS o zmianach dotyczących stref. Tę opcję można skonfigurować na poziomie strefy. Wartość skonfigurowana dla strefy zastępuje wartość określoną w tym miejscu i dotyczy wszystkich stref, dla których nie skonfigurowano tej opcji.

checknames

Ta opcja spowoduje sprawdzanie każdej nazwy hosta pod kątem zgodności ze specyfikacjami RFC 952 i RFC 1123 oraz wykonywanie zdefiniowanego działania.

Wartości domyślne różnią się w zależności od obszaru użycia tej opcji. W przypadku stref nadrzędnych wartość domyślna to Ignore. W przypadku stref podrzędnych wartość domyślna to Warn. W przypadku odpowiedzi odbieranych z sieci wartość domyślna to Ignore. Opcja checknames ma zastosowanie do nazw właścicieli rekordów A, AAAA i MX. Ma również zastosowanie do nazw domen w sekcjach RDATA rekordów NS, SOA i MX. Ma również zastosowanie do sekcji RDATA rekordów PTR, w których nazwa właściciela wskazuje, że nazwa hosta jest wyszukiwana wstecznie.

cleaning-interval

Określa czas (w minutach), po którym serwer usuwa wygasłe rekordy zasobów z pamięci podręcznej. Domyślny interwał to 60 minut. Jeśli zostanie ustawiona wartość 0, okresowe czyszczenie nie będzie wykonywane.

forward

Steruje działaniem zapytań, dla których dany serwer nie jest serwerem autorytatywnym, a odpowiedzi na które nie ma w pamięci podręcznej. Możliwe wartości to First lub Only. Wartość domyślna to First. W przypadku ustawienia wartości First serwer w pierwszej kolejności odpytuje serwery przekazywania, a jeśli nie odnajdzie odpowiedzi, szuka jej samodzielnie. Jeśli zostanie określona wartość Only, serwer będzie odpytywał tylko serwery przekazywania.

lame-ttl

Określa czas (w sekundach) przechowywania informacji o nieprawidłowym serwerze w pamięci podręcznej.

Ustawienie wartości 0 powoduje wyłączenie buforowania. Wartość maksymalna to 1800 (30 minut).

listen-on

Określa listę interfejsów i portów nasłuchiwanych przez serwer pod kątem zapytań. Należy wskazać opcjonalny port i listę zgodności adresów. Jeśli port nie zostanie określony, domyślnie będzie używany port 53.

max-journal-size

Ustawia maksymalny rozmiar pliku dziennika w bajtach. Tę opcję należy skonfigurować tylko w przypadku serwera DNS systemu Linux.

max-cache-ttl

Określa maksymalny czas (w sekundach), przez jaki na serwerze będą buforowane zwykłe (pozytywne) odpowiedzi.

max-ncache-ttl

Określa maksymalny czas (w sekundach), przez jaki na serwerze będą buforowane negatywne odpowiedzi. Aby ograniczyć ruch w sieci i zwiększyć wydajność działania, serwer przechowuje negatywne odpowiedzi. Wartość maksymalna to 7 dni.

minimal-responses

Steruje odpowiedziami generowanymi przez serwer. Możliwe wartości to Yes lub No. Wartość domyślna to No. Jeśli zostanie ustawiona wartość Yes, serwer będzie dodawał rekordy do sekcji danych autorytatywnych i dodatkowych tylko w przypadku, gdy są one wymagane (np. delegowanie, odpowiedzi negatywne). Może to wpłynąć na poprawę wydajności serwera.

notify

Określa, czy dany serwer ma wysyłać powiadomienia o jakichkolwiek zmianach danych strefy do serwerów podrzędnych. Można wybrać jedną z następujących opcji:

Tę opcję można skonfigurować na poziomie strefy. Wartość skonfigurowana dla strefy zastępuje wartość określoną w tym miejscu i dotyczy wszystkich stref, dla których nie skonfigurowano tej opcji.

notify-source

Określa lokalny adres źródłowy oraz opcjonalnie port UDP, służące do przesyłania komunikatów notify. Lokalny adres źródłowy musi znajdować się na liście allow-notify lub na liście serwerów nadrzędnych serwera podrzędnego. Serwer podrzędny powinien być również skonfigurowany od odbierania komunikatów notify z tego adresu.

Tę opcję można skonfigurować na poziomie strefy. Wartość skonfigurowana dla strefy zastępuje wartość określoną w tym miejscu i dotyczy wszystkich stref, dla których nie skonfigurowano tej opcji.

novell_dyn-reconfig

Określa interwał dynamicznej ponownej konfiguracji. Serwer DNS będzie automatycznie wykrywał zmiany konfiguracji oraz operacje dodania lub usunięcia danych strefy, a następnie przeprowadzał odpowiednio samoczynną aktualizację. Wartość minimalna to 10 minut, a wartość maksymalna — 24 godziny.

provide-ixfr

Określa, czy lokalny serwer pełniący rolę serwera nadrzędnego będzie odpowiadał na żądania zdalnego serwera podrzędnego przyrostowym przesyłaniem strefowym. Możliwe wartości to Yes lub No. W przypadku ustawienia wartości Yes przesyłanie przyrostowe będzie wykonywane w każdej możliwej sytuacji. W przypadku ustawienia wartości No żadne przesyłki do serwera zdalnego nie będą miały charakteru przyrostowego.

query-source

Określa adres i port służące do odpytywania innych serwerów nazw, jeśli na danym serwerze nie ma danych umożliwiających udzielenie odpowiedzi na zapytanie.

recursion

Steruje żądaniami rekurencji używanymi do udzielania odpowiedzi na zapytania DNS. Jeśli rekurencja jest wyłączona i serwer nie może przetworzyć zapytania, zostanie zwrócone odwołanie do innego serwera. Możliwe wartości to Yes lub No. Wartość domyślna to Yes. Jeśli zostanie ustawiona wartość Yes, a zapytanie DNS zażąda rekurencji, serwer będzie próbował wykonać wszelkie możliwe działania w celu udzielenia odpowiedzi na zapytanie.

request-ixfr

Określa, czy lokalny serwer pełniący rolę serwera podrzędnego będzie żądał przyrostowego przesyłania strefowego od zdalnego serwera nadrzędnego.

Jeśli zostanie ustawiona wartość Yes, serwer będzie żądał przyrostowego przesyłania strefowego. Żądania przyrostowego przesyłania strefowego (IXFR) wysłane do serwera, który nie obsługuje tej funkcji, będą automatycznie przekształcane z powrotem na żądania pełnego przesyłania strefowego (AXFR).

rrset-order

Umożliwia konfigurowanie kolejności rekordów zasobów w odpowiedzi zawierającej zestaw rekordów zasobów. Możliwe wartości to Random-Cyclic lub Fixed. Jeśli jest ustawiona wartość Fixed, rekordy są zwracane w kolejności określonej w danej strefie. W przypadku wartości Random-Cyclic serwer zwraca rekordy w kolejności cyklicznie losowej.

serial-query-rate

Określa ilość przepustowości sieciowej serwera podrzędnego (w sekundach), która może być używana przez serwer nadrzędny na potrzeby zapytań. Serwery podrzędne okresowo wysyłają zapytania do serwerów nadrzędnych w celu sprawdzenia, czy zmieniły się numery seryjne. Aby ograniczyć ilość wykorzystywanej przepustowości, można ograniczyć szybkość wysyłania zapytań. Wartość tej opcji to liczba całkowita określająca maksymalną liczbę zapytań wysyłanych w ciągu sekundy.

tcp-clients

Określa maksymalną liczbę jednoczesnych połączeń TCP klientów, jaką może zaakceptować serwer. Wartość domyślna to 100.

transfer-format

Określa format przesyłania strefowego. Opcja transfer-format jest używana na serwerze nadrzędnym do określania formatu używanego podczas przesyłania strefowego. Możliwe wartości to One-answer lub Many-answers. W formacie One-answer dla każdego przesyłanego rekordu zasobu jest stosowany jeden komunikat DNS, podczas gdy w formacie Many-answers dla jednego przesyłanego komunikatu używanych jest wiele rekordów zasobów. Użycie opcji Many-answers zapewnia lepszą wydajność.

transfer-source

Określa adresy lokalne powiązane z połączeniami realizowanymi za pośrednictwem protokołu TCP IPv4 służącymi do wyszukiwania stref przesyłanych do serwera. Ponadto określa źródłowy adres IPv4 oraz opcjonalnie port UDP używany na potrzeby odświeżania zapytań i przekazywania aktualizacji dynamicznych.

Jeśli nie zostanie ustawiona żadna wartość, domyślnie będzie używana wartość sterowana systemowo (zazwyczaj jest to adres interfejsu, który znajduje się najbliżej końcówki zdalnej).

transfers-in

Określa maksymalną liczbę przychodzących przesyłek strefowych, jakie mogą być jednocześnie realizowane. Zwiększenie dopuszczalnej liczby przesyłek przychodzących może przyspieszyć działanie strefy podrzędnej, ale jednocześnie zwiększyć obciążenie komputera lokalnego.

transfers-out

Określa maksymalną liczbę wychodzących przesyłek strefowych, jakie mogą być jednocześnie realizowane. Żądania przesyłania strefowego przekraczające ten limit będą odrzucane.

transfers-per-ns

Określa maksymalną liczbę przychodzących przesyłek strefowych, jakie mogą być odbierane jednocześnie z danego zdalnego serwera nazw. Zwiększenie wartości tej opcji może przyspieszyć przekształcanie stref podrzędnych, ale również zwiększyć obciążenie zdalnego serwera nazw.

zone-statistics

Określa informacje statystyczne zrzucane do pliku statystyki dla wszystkich stref na danym serwerze. Możliwe wartości to Yes lub No. W przypadku ustawienia wartości Yes serwer będzie gromadził dane statystyczne dla wszystkich stref na danym serwerze. Tę opcję można określić na poziomie strefy. Wartość określona dla strefy zastępuje wartość określoną w tym miejscu i dotyczy tylko tej strefy.


Tematy pomocy