DNS伺服器使用 DNS原則根據不同因素處理查詢的方式來操作, 例如新增一個 DNS原則來回應請求 Web伺服器的 IP位址查詢, 以便根據離用戶端最近的伺服器使用不同的 IP位址進行回應, 這與用子網路遮罩重新排序不同, 因為用戶端不會與 Web伺服器具有相同的本地端子網位址, 用戶端只是連線到距離最近的 Web伺服器
幾個使用 DNS原則時機:
。應用程式高可用性: 用戶端被重導向到應用程式最佳的目標, 其中最佳的目標由容錯移轉叢集中的高可用性因素決定w-studio.idv.tw
。流量管理: 用戶端被重導向到最近的資料中心或伺服器位置
。分割DNS: 用戶端根據其是內部或外部網路來接收回應, 並且 DNS記錄被分成不同的區域範圍
。過濾: 如果 DNS查詢是來自惡意 IP位址或 FQDN清單則會被阻擋
。鑑識: 惡意 DNS用戶端被重導向到一個 DNS黑洞, 而不是他們試圖連線的電腦
。基於時間的重新導向: 根據一天中的不同時間將用戶端重導向到不同資料中心(伺服器)
w-studio.idv.tw
DNS原則物件:
。用戶端子網路(Client subnet): 在建立子網路後根據查詢的子網路定義應用的原則, 例如在分割 DNS環境中, 內部用戶對 www.aaa.com 的名稱解析查詢可以透過內部 IP位址來回應, 外部用戶則用不同 IP位址來回應w-studio.idv.tw
。遞迴範圍(Recursion scope): DNS伺服器可以有多個遞迴範圍, 可以使用 DNS伺服器遞迴原則為給定的一組查詢選擇遞迴範圍, 如果 DNS伺服器對某些查詢不具有權威性, 則 DNS伺服器遞迴原則可讓你控制如何解析這些查詢, 在這種情況下可以指定使用哪些轉寄站以及是否使用遞迴w-studio.idv.tw
。區域範圍(Zone scope): DNS區域可以有多個區域範圍, 每個區域範圍都可以包含自己的一組 DNS資源記錄, 相同的資源記錄根據範圍具有不同的 IP位址可以存在於多個範圍中, 區域傳輸可以在區域範圍級別完成, 這將允許將主要區域中區域範圍的資源記錄傳輸到次要區域中的相同區域範圍
w-studio.idv.tw
建立及管理DNS原則:
現在只能使用 PowerShell 指令來建立及管理 DNS原則,
例: Add-DnsServerQueryResolutionPolicy
沒有留言:
張貼留言