<ins id='kbhgq'></ins>
  • <tr id='kbhgq'><strong id='kbhgq'></strong><small id='kbhgq'></small><button id='kbhgq'></button><li id='kbhgq'><noscript id='kbhgq'><big id='kbhgq'></big><dt id='kbhgq'></dt></noscript></li></tr><ol id='kbhgq'><table id='kbhgq'><blockquote id='kbhgq'><tbody id='kbhgq'></tbody></blockquote></table></ol><u id='kbhgq'></u><kbd id='kbhgq'><kbd id='kbhgq'></kbd></kbd>
  • <span id='kbhgq'></span>
      <i id='kbhgq'></i>
          1. <dl id='kbhgq'></dl>

            <code id='kbhgq'><strong id='kbhgq'></strong></code>
            <i id='kbhgq'><div id='kbhgq'><ins id='kbhgq'></ins></div></i>
            <acronym id='kbhgq'><em id='kbhgq'></em><td id='kbhgq'><div id='kbhgq'></div></td></acronym><address id='kbhgq'><big id='kbhgq'><big id='kbhgq'></big><legend id='kbhgq'></legend></big></address>
            <fieldset id='kbhgq'></fieldset>

          2. DNS专题(9)---设计DNS服务器②

            • 时间:
            • 浏览:120
            • 来源:124软件资讯网

                9.3.2选择DNS服务器数目的一样平常规则
                前面提到每个企业需要两台DNS服务器  。但若是是由ISP为企业处置惩罚域名服务 ,则就不需要设置和治理这样的服务器  。一个小企业经常让ISP来处置惩罚所有的事情  ,而有的则只有一台服务器:或者是主服务器  ,或者是辅服务器  ,而让ISP拥有另一台  。由于以前讨论过的缘故原由  ,这样做是较好和较宁静的 。内部使用运动目录的小企业经常实现一个内部的  ,私有的名字空间  ,而靠他们的ISP使用上述的一种措施可与公共域名空间联系起来  。选择ISP服务时  ,用可会见性、可靠性和冗余性来决议服务的质量  。
                中等规模的企业只需要两台DNS服务器  ,而且可以为差别所在设置一台节点服务器(可以只是缓存服务器)以改善向外查询的性能 。另一种做法是将这些地理上疏散的服务器设置为辅服务器  ,以便增添对内查询的冗余性  。若是使用动态更新机制  ,而当地服务器节点又是辅服务器的活 ,它将把更新信息传给主服务器 ,有时可能不希望这样做;有时这种需求依赖于windows 2000 域控制器漫衍和其他一些因素  。
                一个大企业可以有很庞大的DNS设置  ,包罗多个域和子域 。下一节中将对建设大型庞大系统的许多选项中的一部门举行说明 。简朴的规则对于设计大企业的DNS服务是没有什么用处的  ,必须在容量、可用性、可靠性等诸方面做出折衷处置惩罚  ,才气解决问题 。
                工程部是经常举行实验的处于动态情况的部门  ,机械的设置会有许多转变  ,因此最好将这个部门从公司的主域中划分出来 。以是设计的目的是使工程部能控制它自己的子域 ,并能自力处置惩罚部门的转变而和公司的其他部门无关  。图9-1是用于xyz.com域的这样一种设置  。
                公司的主域是xyz.com ,工程部子域为eng.xyz.com  ,它的DNS服务器被委托授权治理这个子域  。在这种情形下 ,eng.xyz.com子域中所做的转变不会影响到xyz.com域  ,工程部对它所有的主机随时可以修改而不必打扰公司的系统治理员  。工程部需要与公司服务取得联系的唯一情形是当他们的名字服务器的IP地址改变时  。
                 
                9.4.2用ISP提供主DNS服务
                对于很小的企业或者家庭  ,通常建议由ISP来提供主DNS服务 ,如图9-2所示 。
                 
                此时 ,还可以用缓存服务器来提高性能 ,或者用辅服务器来提供冗余  。若是自己没有辅服务器 ,ISP很容易提供一台  。在这种情形 ,DNS由ISP来治理  ,而企业自己不需到场  ,除非是要求ISP改变自己的某些信息  。作为内部使用  ,若是使用了运动目录  ,设置一个单独的DNS服务器就足够了 。用这种设计要领  ,每次信息的转变都需要和ISP通讯 ,而ISP必须为此编辑域区文件  。这种要领的一个弱点是信息的转变有时需要很长一段时间  ,有时延迟可到达72小时或者更多  ,详细时间取决于是否是假期之类的时间  。内部名字服务可以很容易地送到ISP提供的DNS服务器中去剖析 。对于小公司 ,安装运动目录可以用当地名和IP地址来提供缺省的模板DNS服务  。在前向服务器已设置了一条会见ISP的门路时  ,可使用这种设计  。
                若是和ISP的毗连是牢固的  ,则有一台缓存服务器就很好 。而若是毗连是用拨号方式或某种按需毗连的方式  ,则安装一台辅DNS服务器可能更好  ,由于可以通过辅服务器举行当地查找而不必为每个查询都与ISP建设毗连  。使用辅服务器也可以很容易地通过检查域区文件的当地副原来验证文件的修改是否准确  ,域区文件是由ISP的主服务器周期地更新的  。
                9.4.3用lSP提供辅DNS服务
                在图9-3中  ,企业自己治理着主DNS服务器  ,但由ISP或其他企业来提供辅服务器  。记着
                 
                此时需要的两台服务器:一台主服务器和一台辅服务器  ,或者两台辅服务器 ,而且都必须向InterNIC注册 。
                这种情形有助于改善整个系统的性能  ,由于可以将DNS查询处置惩罚漫衍到差别所在的若干机械来完成  。此外  ,它也提供了冗余 。例如  ,若xyz.com接通  ,但它的主机仍然可以由外部系统来剖析  。主要的是总要有本域的DNS存在  ,这是不能把域的所有的主服务器和辅服务器都摆设在非专用链路(如拨号链路)的缘故原由之一 。
                若是主服务器仅用于内部  ,公共辅服务器很有可能制止剖析你的域名  。在网络中止时将发生这种情形  ,由于公共辅服务器不能收到来自主服务器的传输  ,最后只能作废这个域区  ,因此  ,应该有一个很好的毗连  ,而且可以有选择地调整域区的超时限期  。
                9.4.4掩护主服务器不吸收非授权会见
                为了提高宁静性  ,可以向InterNIC注册两台辅服务器而不是注册一台主服务器  ,如图9-4所示 。
                 
                这种设置隐藏了主管域区文件的主机  ,以防黑客入侵  。主服务器仍然提供域的域区数据 ,并通过域区传送将授权数据通报到辅服务器 。虽然所有的服务器都能提供授权回覆 ,但只有辅服务器才响应从外部到来的查询  。
                此外  ,这种设置也可以只允许在通告列表上的辅服务器才气举行域区传送  ,以防止不道德的使用者随意接触域区文件的内容  。这种设置可以防止黑客进入带有域区资源的主机  。路由器也可以用来阻断从外部对主服务器的会见  。
                9.4.5大型节点建设大容量查询缓存
                若是希望淘汰必须由企业外部的服务器(如ISP的DNS服务器)来剖析的查询  ,可以设置一台节点规模内的缓存服务器  ,如图9-5所示  。
                
                
                安装节点规模的缓存服务器需将所有域名服务器的查询都通过一台或几台缓存服务器  。这种方式使得所有的请求和回覆都缓存在一台主机  ,再被公司的其他域名服务器来查询  。这样设置的效果可以使对于已经缓存的信息的查询不必再通过域名服务器到外部去获得回覆  。
                (未完待续)