系统管理员新手部署DNS服务器须知
活动目录要求DNS服务器来定位域控制器;网络中的活动目录中的计算机通常也使用DNS服务来解析网络主机的名称。Windows 2000以前版本的Windows使用NetBIOS名,那么它们能够使用WINS作为它们主要的名称解析方法。现在,WINS已经几乎不被使用,大多数公司使用NDS作为解析网络主机名称的方法。
如果你发现自己必须去部署一个DNS,因为你使用的是活动目录网络,那么你会很高兴的知道,你将自动享受缓存DNS所带来的好处,这一点我们在前面已经介绍过。在一个活动目录网络中,你不能使用网络接入商的DNS服务器来解析你本地网络上的主机名,所以你需要一个在本地网络中的DNS服务器,这个网络中的所有主机的网络配置中的首选DNS服务器都要指向这个DNS服务器。
这种配置存在一个问题,假若网络主机指向了一个本地DNS服务器,而不是一个网络接入商的DNS服务器,那么没有办法来解析网络域名。不过,你可以把你的网络接入商的DNS服务器作为一个转发地址增加到你的本地DNS服务器中。这样,你就创建了一个存储转发DNS,它既可以满足支持活动目录的需要,有可以在你的本地网络中解析名称。
3、架设互联网域
另一种需要DNS服务器的情况是托管一个互联网域。通常情况下当一个公司拥有一个互联网域名的时候,它们实际上可以架设一个使用这个域名的网站,但是他们也可以架设一个Web服务器或其他类型的互联网访问资源。为了简单起见,在本文中我们假定公司想要架设它们自己的网站。
正如我前面所解释的,每一个网站都有一个IP地址。当一个用户决定访问这个网站的时候,他们会输入网站的网址,但是浏览器必须通过DNS查询来获得这个网站的IP地址。
这就意味着,假如你想架设一个自己的网站的话,你将需要让一个公众可以访问的DNS服务器,其中包含你要架设网站的服务器的IP地址。而且,在你登记注册你的域名的时候,DNS服务器需要已经准备好,因为注册的地方会要求你提供DNS服务器的IP地址,作为这个域的权威DNS。你可以选择在以后修改这个DNS服务器的IP地址,但是通常需要24-48小时才能生效。
当你考虑将这个DNS服务器作为你的互联网的权威DNS的时候,要记住这个DNS服务器不一定必须是你的网络的一部分。事实上,大多数网络接入商会允许你使用他们的DNS服务器作为你的域名的权威DNS。当你把你的网站托管在网络接入商的时候,这个服务通常是免费的。
根据你的网络接入商提供的服务的等级,最好的办法是让它们来维护与你的网站相关的DNS记录。这样可以让你不用自己去维护DNS服务器,而且具有一定的安全性。很重要的一点是注意查看你的网络接入商的服务等级协议,因为这个DNS服务器需要24*7运行。
让你的网络接入商管理你的DNS记录的另一个好处是,这样可以节省你的额互联网带宽资源。如果你自己架设自己的DNS服务器,递归式DNS查询会消耗大量的带宽,这可能会冲击你的路由器并消耗你的带宽。
当然,也有一个缺点,如果将DNS记录交给网络接入商来维护,当需要修改网站服务器的地址的时候,维护起来没有自己直接在在自己的DNS服务器上修改那么方便。
部署位置对网络性能的影响
在上面我们已经讨论了一些DNS服务器的常见应用,以及出于容错目的应采取部署多DNS服务器的方法。还有一个很重要的事情,当你在网络中部署DNS服务器的时候,要考虑性能。
举个例子来说,尽管在前面我们提到,即时一个非常旧的DNS服务器从原理来说也可以每秒处理高达10000次名称解析的任务。拥有一个可以处理如此大数量名称解析的服务器是非常不错,但是你必须考虑它对你的网络其他部分的影响。举个例子来说,架设你有一个由五个网段组成的网络,你将两台DNS服务器(互为容错)放在其中一个网段内。
那么你会面临这种情况,所有其他网段内的网络计算机都会执行跨网段的DNS查询,这有可能会加重路由器的负担,或者阻塞DNS服务器所在的网段。因此,在你选择DNS服务器的数量和安装位置的时候,要尽可能的减少DNS查询对网络的影响。
如果你的网络跨越一个或多个广域网连接,那么我推荐你在每一个广域网内放一个DNS服务器,这样可以防止DNS查询阻塞广域网连接。如果你在部署一个活动目录网络环境,那么你可以创建一个活动目录综合区。你可以把主DNS服务器防止总部,而将辅DNS服务器防止分支机构,这样也可以减少区域之间的数据流量,当然,在分支机构的计算机需要在网络配置中将DNS设为离它们最近的DNS服务器。
综述
我们可以看到,如何将DNS服务器分布在你的企业中是一个很重要的工作,为了实现更好的效果,你应该考虑DNS服务器所需要担任的角色,另外安全和性能也不容忽视。
文章评论
共有 位CH网友发表了评论 查看完整内容