递归 DNS 为客户端提供 DNS 解析或查找服务,称为解析器。
递归 DNS 服务器从客户端接收 DNS 查找请求,并在返回答案之前执行整个查找。递归 DNS 服务器首先联系根或 “.” 服务器。根服务器将递归 DNS 服务器引用到服务器,该服务器应答请求中顶级域(例如 com、org 或 net)的查询。这些服务器可以将递归 DNS 服务器引用到可能对该区域具有权威性的更具体的权威 DNS 服务器,从而解析该记录。权威服务器返回正在解析的记录的 IP 地址,递归 DNS 服务器在其对 DNS 客户端的应答中返回该地址。
要配置递归 DNS,必须设置 DNS 部署角色和 DNS 部署选项。用于递归 DNS 的服务器必须具有递归 DNS 功能。
要配置递归,必须指定以下 DNS 部署选项:
- 允许递归 — 允许用户对服务器进行递归查询。可以执行递归查询的客户端列表与服务器相关联。要添加由 Address Manager 管理的地址,请单击添加 IPv4 块/网络链接,然后使用弹出窗口选择访问控制列表 (ACL) 的地址。可以使用添加地址字段将 Address Manager 管理的地址空间内部或外部的单个地址添加到 ACL。
- 根提示 — 需要实现 DNS 递归,并在视图级别为整个视图定义。配置此选项时,根服务器有两个选项:自动和指定。如果选择自动单选按钮,则 DNS 服务器在执行递归查询时使用 Internet 根服务器。如果选择指定单选按钮,则可以指定一个或多个自定义根服务器的名称和 IP 地址。这些自定义根服务器用于为部署此选项的 DNS 服务器创建新的根提示文件。