对BIND软件中的sortlist排序机制的说明.docxVIP

对 BIND 软件中 sortlis排t 序机制的说明 一个 DNS 请求的响应由多个资源记录（A 记录）组成，它们形成了一个资源记录集。名字服务器在回应客户端的请求时其回复的资源记录的顺序是不确定的（BIND9 默认是采用的 轮询机制）。BIND 中排序功能是基于配置文件sortlis在t DNS 服务器上实现的。让 sortlist 排序功能是由两个元素决定，这连个元素缺一不可。 Sortlist语句是由两个元素组成的一个是 address_match_lis（t 客户端一个IP 地址、一个ip 段）；另一个是设置资源记录所对应的IP 或所在的网段。具体的sortlis配t 置语句如下： Options { Sortlist { { /24; # 规--定--客-户端的范围； {/24; #-------------规--定--优--先返回的资源记录的范围 {/24;/24;};}#;-}-; 规--定- 次优先返回的资源记录的范围 }; 上面的sortlis配t置具体实现的如下功能：当DNS 服务器接受到客户端的DNS 查询请求时； DNS 服务器会对比客户端的IP 是否满足sortlis中t 的规定。只有客户端IP 在规定的范围之内并且 DNS 服务器经过查询得知该请求域名对应A 记录在 sortlis规t 定的优先返回的资源记录的范围之内才能触发DNS 服务器的排序功能；如只满足其中一个条件或者两个条件都不满足，则不会触发DNS 服务器排序功能。 实例说明： 实例 1： 如 果 来 自 00/24 的 客 户 端 向 DNS 服 务 器 发 送 了 一 个 的 请 求 。 DNS 服 务 器 经 过 查 看 缓 存 或 递 归 后 得 知 对应的A 记录有两个分别是 和 00；经过 DNS 服务器的对比分析，客户端 00/24得到恢复始终第一个 第二个是 00； 实例 2： 如 果 来 自 00/24 的 客 户 端 向 DNS 服 务 器 发 送 了 一 个 的 请 求 。 DNS 服 务 器 经 过 查 看 缓 存 或 递 归 得 知 对应的 A 记录有两个分别是 和 00； 经过 DNS 服务器的对比分析，这两个 IP 地址都不在 sortlis规t 定的优先返回列表中。故sortlis的t 排序功能不再对其生效；客户端 00/24得到恢复始终 、00 循环排在第一位（轮询机制）。 实例 3： 如 果 来 自 00/24 的 客 户 端 向 DNS 服 务 器 发 送 了 一 个 的 请 求 。 DNS 服 务 器 经 过 查 看 缓 存 或 递 归 得 知 对应的A 记录有两个分别是 和 00；经过 DNS 服务器的对比分析，客户端 00/24不在 sortlis配t 置中客户端范围之内，故 sortlis的t 排序功能对其无效，客户端 00 的得到恢复结果是 、 00 循环排在第一个位（轮询机制）。