DNS-Huolinta ja ehdollinen Huolinta

BY admin
|
Anthony E. Alvarez
Anthony E. Alvarez

Follow

Mar 10, 2016 * 8 min Lue

DNS-Huolinta parantaa suorituskykyä, kuormataseita ja tekee verkostostasi joustavamman. Se tarjoaa tavan siirtää nimiavaruuksia tai resurssitietueita, jotka eivät sisälly paikalliseen Domain Name System (DNS) – palvelimen vyöhykkeelle DNS-etäpalvelimelle nimikyselyjen ratkaisemiseksi sekä verkon sisällä että sen ulkopuolella.

on kaksi tapaa, joista keskustellaan: huolinta ja ehdollinen Huolinta. Jotta ymmärtäisimme ehdollisen huolinnan edut, meidän on ensin ymmärrettävä, miten Huolinta toimii.

yksinkertaisessa esimerkissä DNS-Kuormatraktori lähettää ulkoisten verkkotunnusten nimikyselyt lähiverkon ulkopuolella sijaitsevalle etäpalvelimelle selvitettäväksi. Sisäiset nimikyselyt hoitaa sisäinen DNS-palvelin.

lähde: https://technet.microsoft.com/en-us/library/cc782142(v=vs.10).aspx

DNS-asiakas lähettää nimikyselyn paikalliselle DNS-palvelimelle. Ehdollinen huolinta ei ole määritetty pyydetylle verkkotunnukselle. Pyyntö lähetetään Juurivihjeet ratkaistavaksi. Lähde Blogspot.com

jos DNS-palvelimella ei ole kyselyssä nimetylle nimelle lueteltua kuormatraktoria, se voi yrittää ratkaista kyselyn käyttämällä vakio rekursiota root vihjetiedoston avulla.

DNS-nimikyselyjä on kahdenlaisia: rekursiivisia ja iteratiivisia. Vaikka sekä DNS-huolinta että ehdollinen DNS-Huolinta noudattavat edellä mainittuja yleisiä vaiheita, kumpikin on hieman erilainen.

rekursiivinen Nimikysely
välitetyt kyselyt lähetetään rekursiivisina. Tässä skenaariossa DNS-asiakas edellyttää, että DNS-palvelin vastaa Asiakkaalle joko pyydetyllä resurssitietueella tai virheilmoituksella, jossa todetaan, että tietuetta tai verkkotunnusta ei ole olemassa. DNS-palvelin ei voi vain viitata DNS asiakas eri DNS-palvelin.

iteratiivinen Nimikysely
DNS-asiakas antaa DNS-palvelimelle mahdollisuuden palauttaa parhaan mahdollisen vastauksen välimuistin tai vyöhykkeen tietojen perusteella.

rekursiiviset nimikyselyt ovat nopeampia kuin Iteratiiviset nimikyselyt

kuormatraktoria käyttämään määritetty DNS-palvelin käyttäytyy eri tavalla kuin kuormatraktoria käyttävä DNS-palvelin. Näin DNS-palvelin toimii huolintaa käytettäessä:

1.Kun DNS-palvelin vastaanottaa nimikyselyn, se yrittää ratkaista tämän kyselyn käyttäen ensisijaisia vyöhykkeitään, toissijaisia vyöhykkeitään ja lopuksi välimuistiaan tässä järjestyksessä.

2. Jos nimikyselyä ei voida ratkaista paikallisvyöhykkeen tietojen tai välimuistin avulla, se välittää kyselyn huolitsijaksi nimetylle DNS-palvelimelle. Tämän seurauksena root vihjeet menetelmä nimen resoluutio ei käytetä.

3. Alkuperäinen DNS-palvelin, joka sai alkuperäisen kyselyn odottaa lyhyesti vastausta kuormatraktorilta. Jos tämä epäonnistuu, se yrittää ottaa yhteyttä DNS-palvelimet määritetty sen root vihjeitä viimeisenä keinona.

ehdollisten huolitsijoiden avulla voit parantaa nimien erottelukykyä Internetin DNS-nimiavaruuteen kuulumattomien sisäisten (yksityisten) DNS-nimiavaruuksien välillä, kuten yritysfuusion tuloksena.

ehdolliset huolitsijat

ehdolliset huolitsijat ovat DNS-palvelimia, jotka välittävät kyselyjä vain tietyille verkkotunnuksille. Sen sijaan, että kaikki kyselyt, joita se ei voi ratkaista paikallisesti kuormatraktorille, ehdollinen huolitsija on määritetty välittämään kysely tietyille huolitsijoille kyselyn sisältämän verkkotunnuksen perusteella. Domain-nimien mukainen Huolinta parantaa tavanomaista huolintaa lisäämällä nimipohjaisen ehdon huolintaprosessiin.

käydään läpi kaksi esimerkkiä, joissa ehdollinen Huolinta on todella kätevää. Ensimmäinen esimerkki on sisäinen nimi ja toinen on ulkoinen nimi resoluutio skenaario.

Esimerkki 1. Intranetin nimitarkkuus

kun ehdollisella huolitsijalla määritetty DNS-palvelin vastaanottaa verkkotunnusta koskevan kyselyn, se vertaa verkkotunnusta verkkotunnusehtojen luetteloonsa ja käyttää pisintä verkkotunnusehtoa, joka vastaa verkkotunnuksen nimeä kyselyssä. Esimerkiksi alla olevassa kuvassa DNS-palvelin suorittaa seuraavan ehdollisen huolintalogiikan määrittääkseen, miten verkkotunnuksen tiedustelu välitetään:

  1. DNS-palvelin vastaanottaa kyselyn networks.example.microsoft.com.
  2. se vertaa tätä verkkotunnusta molempiin microsoft.com ja example.microsoft.com.
  3. DNS-palvelin määrittää, että example.microsoft.com on verkkotunnus, joka vastaa tarkemmin verkkotunnuskyselyä.
  4. DNS-palvelin välittää kyselyn DNS-palvelimelle IP-osoitteella 172.31.255.255, joka liittyy example.microsoft.com.

DNS-asiakas pyytää sisäistä nimikyselyä, joka on määritetty ehdollista DNS-huolintaa varten. Lähde: Technet

Esimerkki 2: Internet name resolution

DNS-palvelimet voivat käyttää ehdollisia huolitsijoita ratkaisemaan kyselyjä tietoja jakavien yritysten DNS-verkkotunnusten välillä. Esimerkiksi kaksi yritystä, Widgets Toys ja TailspinToys, haluavat parantaa, miten Widgets Toys-lelujen DNS-asiakkaat ratkaisevat Tailspin Toys-lelujen DNS-asiakkaiden nimet. Tailspin Toysin järjestelmänvalvojat ilmoittavat widgetien lelujen järjestelmänvalvojille DNS-palvelimien joukosta Tailspin Toys-verkossa, jossa widgetit voivat lähettää kyselyjä verkkotunnuksesta dolls.tailspintoys.com. Widgets Toys-verkon DNS-palvelimet on määritetty välittämään kaikki nimikyselyt, jotka päättyvät dolls.tailspintoys.com Tailspin-lelujen verkon nimetyille DNS-palvelimille. Näin ollen Widgets Toys-verkon DNS-palvelimien ei tarvitse kysellä sisäisiä juuripalvelimiaan tai Internetin juuripalvelimia ratkaistakseen nimikyselyt, jotka päättyvät dolls.tailspintoys.com.

tuloksena on parempi suorituskyky, vähemmän verkon kaistanleveyttä ja onnellisempia loppukäyttäjiä, koska heidän nimikyselynsä eri verkkotunnusten välillä ratkeavat nopeammin.

paikallinen DNS-palvelin välittää kaikki nimi kyselyt ulkoisten sivustojen kauko DNS-palvelin.

ehdollisen huolinnan edut

ehdollisen huolinnan ansiosta Internet on turvallisempi, nopeampi, älykkäämpi ja luotettavampi. Kun DNS-palvelin välittää kyselyn kuormatraktoriin, se lähettää rekursiivisen kyselyn kuormatraktoriin. Tämä on erilainen kuin iteratiivinen nimikysely, jonka DNS-palvelin lähettää muille DNS-palvelimille tavallisen nimikyselyn päätöslauselman aikana (nimikyselyn resoluutio, johon ei liity kuormatraktoria).

määrittämällä DNS-palvelimet yhteen sisäiseen nimiavaruuteen välittämään kyselyjä arvovaltaisille DNS-palvelimille toisessa sisäisessä nimiavaruudessa, ehdolliset huolitsijat mahdollistavat nimen erottelun kahden nimiavaruuden välillä suorittamatta iteratiivista nimikyselyä DNS-nimiavaruudessa Internetissä, mikä johtaa parempaan suorituskykyyn ja DNS-palvelimien hyödyntämiseen ja vähäiseen liikenteeseen lähiverkossa (LAN).

lähde: https://technet.microsoft.com/en-us/library/cc757172(v=vs.10).aspx

lähiverkko on tietokoneverkko, joka yhdistää tietokoneita rajatulla alueella, kuten asuin -, koulu -, laboratorio-tai toimistorakennuksessa. Lähiverkkoa verrataan periaatteessa wide area Networkiin (Wan), jossa kaksi tai useampia lähiverkkoja on kytketty toisiinsa ja siten ne kattavat suuremman maantieteellisen etäisyyden ja voivat sisältää vuokrattuja televiestintäpiirejä, kun taas lähiverkkoja koskevia viestintäverkkoja hallinnoidaan paikallisesti.

kun nimeät DNS-palvelimen kuormatraktoriksi, teet kyseisestä kuormatraktorista vastuussa ulkoisen liikenteen käsittelystä, mikä rajoittaa DNS-palvelimen altistumista Internetille. Kuormatraktori rakentaa suuren välimuistin ulkoisia DNS-tietoja, koska kaikki ulkoiset DNS-kyselyt verkossa ratkaistaan sen kautta. Pienessä ajassa Kuormatraktori pystyy ratkaisemaan hyvän osan ulkoisista DNS-kyselyistä käyttämällä tätä välimuistissa olevaa dataa ja siten vähentämään internetin liikennettä verkon yli ja DNS-asiakkaiden vasteaikaa. Tämän seurauksena root vihje käyttö vähenee huomattavasti.

DNS-palvelimen kuormatraktorin perustaminen

ohjeet ehdollisen DNS-kuormatraktorin asettamiseksi ulkoisen verkkotunnuksen erottelukykyä varten Windows Server 2012 R2: n avulla on kuvattu alla.

1. Kaksoisnapsauta konsolipuussa sovellettavaa DNS-palvelinta. Laajenna DNS ja kaksoisnapsauta sovellettavaa DNS-palvelinta.

Windows 2012 r2-Palvelinten Hallinta > työkaluvalikko > DNS-hallinta

2. Kaksoisnapsauta konsolipuussa sovellettavaa DNS-palvelinta. Laajenna DNS ja kaksoisnapsauta sovellettavaa DNS-palvelinta.

3. Napsauta konsolipuussa ehdolliset kuormatraktorit ja valitse sitten Toiminto-valikosta Uusi ehdollinen Kuormatraktori.

valitse Toiminto-valikosta Uusi ehdollinen Kuormatraktori

4. Kirjoita DNS-verkkotunnukseen sen verkkotunnuksen FQDN (fully qualified domain name), jolle haluat lähettää kyselyjä.

lisää DNS: n IP-osoite ja tarkista Tallenna tämä ehdollinen Kuormatraktori Active Directoryyn

5. Napsauta pääpalvelimien luettelon IP-osoitteita, kirjoita sen palvelimen IP-osoite, jolle haluat välittää kyselyt määritettyä DNS-verkkotunnusta varten, ja paina sitten Enter-näppäintä.

6. Valitse valintaruutu ”Tallenna tämä ehdollinen Kuormatraktori Active Directoryyn” ja kopioi se.

nyt kaikki DNS-kyselypyynnöt Contoso.com ratkeaa 131.107.1.2.

Yhteenveto

DNS-protokolla on tärkeä osa verkon infrastruktuuria, ja se toimii Internetin puhelinluettelona: joka kerta, kun vierailet verkkosivustolla, tietokoneesi suorittaa DNS-haun. Monimutkaiset sivut vaativat usein useita DNS hakuja ennen kuin ne alkavat ladata, joten tietokone voi suorittaa satoja hakuja päivässä. DNS ehdollinen Huolinta voi tarjota paremman suorituskyvyn ja turvallisuuden.

vaikka sinulla ei ole pääsyä Windows Server tai kyky suorittaa paikallinen DNS-palvelin, voit silti kokeilla DNS Huolinta Google Public DNS tai Cisco OpenDNS. Molemmat ovat ilmaisia vaihtoehtoja, joiden avulla voit kokeilla DNS-huolintaa. Molemmissa tapauksissa kaikki DNS-liikenne välitetään heille eikä Internet – palveluntarjoajalle (ISP). Hyödyt ovat lisääntynyt suorituskyky ja turvallisuus phishing, haittaohjelmat, botnetit, ja kohdennettuja verkkohyökkäyksiä. Molemmissa tapauksissa, liikenne todennäköisesti seurataan ja profiloidaan, joten ostaja varokaa. Ainakin nämä palvelut auttavat sinua ymmärtämään, miten DNS-Huolinta toimii tosielämässä.

vaikka DNS-Edelleenlähetyksen asetukset Windows Server-järjestelmässä ovat monimutkaisia, normaalissa Windows-tietokoneessa määritys vaatii kuitenkin vain yhden näytön.

Googlen julkinen DNS-IP-osoite on 8.8.8.8 ja 8.8.4.4

ohjeet

  1. Open Control Panel
  2. Open Network and Internet
  3. Open Network and Sharing Center
  4. Click Change Adapter Setting
  5. View Properties sheet of Active Network Connection
  6. View Properties sheet of Active Network Connection
  7. View Properties sheet for Internet Protocol Version 4

OpenDNS.com

käyttääksesi OpenDNS: ää Google Public DNS: n sijaan, jossa lukee ”Preferred DNS Server” ja ”Alternate DNS server”, käytä IP OpenDNS: n IP-osoitetta.

Opendnien IP-osoitteet ovat aina: