Дополнительно

Для выполнения настроек необходимо:

  • в поле «Скройте Идентификационные данные» установить переключатель в случае необходимости отклонять запросы id.server и hostname.bind;

../../../../../../_images/one65.png

Отклонение запросов id.server и hostname.bind

  • в поле «Версия скрытия» установить переключатель в случае необходимости отклонять запросы version.serve и version.bind;

../../../../../../_images/two61.png

Отклонение запросов version.serve и version.bind

  • в поле «Поддержка предварительной выборки» установить переключатель когда элементы кэшей сообщений выбраны заранее до того, как они истекут, чтобы помочь держать кэш актуальным;

../../../../../../_images/tri42.png

Поддержка предварительной выборки

Совет

Когда настройка включена, она может вызвать увеличение трафика DNS примерно на 10% и увеличить нагрузку сервера, но часто запрошенные элементы в кэше не истекают

  • в поле «Поддержка Ключа DNS предварительной выборки» установить переключатель в случае необходимости уменьшить очередь запросов, но немного больше использует ЦП;

../../../../../../_images/four35.png

Поддержка Ключа DNS предварительной выборки

Совет

DNSKEY выбираются на упреждение в процессе проверки, когда встречается Подписчик делегирования

  • в поле «Жесткие данные DNSSEC» установить переключатель в случае необходимости сделать зону DNSSEC безопасной;

../../../../../../_images/five34.png

Жесткие данные DNSSEC

  • в поле «Обслуживание просроченных ответов» установить переключатель в случае необходимости выдавать просроченные ответы из кэша с TTL 0 без ожидания когда произойдёт реальное разрешение;

../../../../../../_images/six33.png

Обслуживание просроченных ответов

  • в поле «Размер кэша сообщений» установить размер кэша сообщений;

../../../../../../_images/seven28.png

Установка размера кэша сообщений

Совет

Кэш сообщений хранит DNS rcodes и статусы проверки. Кэш RRSet будет автоматически настроен на двойную величину. Кэш RRSet содержит фактические данные RR

Совет

Настройки по умолчанию – 4 мегабайта

  • в поле «Буфера исходящего TCP» установить количество буферов исходящего TCP для распределения потока согласно условиям;

../../../../../../_images/eit23.png

Установка буферов исходящего TCP

Совет

Значение по умолчанию – 10

Совет

Если выбрано 0, то TCP-зарпросы к полномочным серверам производятся

  • в поле «Входящие буферы TCP» установить количество буферов входящего TCP для распределения потока согласно условиям;

../../../../../../_images/nine20.png

Установка буферов входящего TCP

Совет

Значение по умолчанию – 10

Совет

Если выбрано 0, то TCP-запросы от клиентов

  • в поле «Тайм-аут компрессии» установить значение тайм-аута, когда сервер очень занят;

../../../../../../_images/ten18.png

Установка тайм-аута

Совет

Защищает от отказа в обслуживания с помощью медленных запросов или запросов с высоким рейтингом

Совет

Значение по умолчанию 200 миллисекунд

  • в поле «Максимальный ТТЛ для RRsets и сообщений» сконфигурировать максимальное время жизни для RRsets и сообщений в кэше;

../../../../../../_images/eleven14.png

Установка максимального ТТЛ для RRsets и сообщений

Совет

По умолчанию – 86400 секунд (1 день)

Совет

Когда внутренний TTL истекает, элемент кэша тоже истекает

Совет

Настройка может использоваться, чтобы заставить разрешатель запрашивать данные чаще и не доверять (очень большим) значениям

  • в поле «Минимальный ТТЛ для RRsets и сообщений» сконфигурировать минимальное время жизни для RRsets и сообщений в кэше;

../../../../../../_images/twelve14.png

Установка минимального ТТЛ для RRsets и сообщений

Совет

По умолчанию – 0 секунд

Совет

Если включается минимальное значение, данные кэшируются на дольше, чем планирует владелец домена, и, таким образом, совершается меньше запросов для поиска данных

Совет

Значение 0 гарантирует, что в кэше имеются данные, запланированные владельцем домена

Совет

Высокие значения могут привести к проблемам, поскольку данные в кэше могут больше не соответствовать фактическим данным

  • в поле «TTL для записей кэша хоста» установить время жизни для записей в кэше хоста;

../../../../../../_images/trinad15.png

TTL для записей кэша хоста

Совет

Кэш хоста содержит двустороннее время прохождения пакета и информацию о поддержке EDNS

Совет

Значение по умолчанию составляет 15 минут

  • в поле «Количество кэшируемых хостов» установить количество хостов, для которых информация кэширована;

../../../../../../_images/fourteen13.png

Количество кэшируемых хостов

Совет

Значение по умолчанию — 10000

  • в поле «Пороговое значение нежелательных ответов» установить значение, при котором общее количество нежелательных ответов продолжают отслеживаться в каждом потоке;

../../../../../../_images/fiveteen12.png

Пороговое значение нежелательных ответов

Совет

Когда оно доходит до порога, принимаются защитные меры, и в журнал заносится предупреждение

Совет

Это защитное поведение служит для очистки RRSet и кэшей сообщений

Совет

По умолчанию отключён, но если включен, предлагается значение в 10 миллионов

  • в поле «Уровень детализации журнала» из выпадающего списка выбрать уровень детализации журнала;

../../../../../../_images/sixteen12.png

Уровень детализации журнала

Совет

Уровень 0 означает отсутствие многословия, только ошибки

Совет

Уровень 1 дает оперативную информацию

Совет

Уровень 2 дает подробную оперативную информацию

Совет

Уровень 3 предоставляет информацию об уровне запроса, выводимую для каждого запроса

Совет

Уровень 4 дает информацию об уровне алгоритма

Совет

Уровень 5 регистрирует идентификацию клиента для промахов кеша

Совет

По умолчанию уровень 1

  • в поле «Расширенная статистика» установить переключатель в случае необходимости распечатывать расширенную статистику;

../../../../../../_images/eitteen7.png

Расширенная статистика

  • в поле «Журнал запросов» установить переключатель в случае необходимости печатать одну строку для каждого запроса в журнал с отметкой времени журнала и IP-адресом, именем, типом и классом;

../../../../../../_images/nineteen7.png

Журнал запросов

Для вступления проведенных настроек в силу необходимо нажать кнопку save .