DNSサーバーの導入スタートガイド

現在のTCP /IPネットワークで最も重要なコンポーネントの1つはDNSサーバーです。 DNSサーバーは、インターネットURLをIPアドレスに解析する、ローカルネットワーク内のホスト名を解決する、Windows Active Directoryが依存するインフラストラクチャを提供するなど、多くのことを実行できます。したがって、DNSサーバーを展開することはそれほど簡単なことではありません。

初心者の友人がDNSサーバーをよりよく理解できるように、この記事ではDNSサーバーを展開する上での経験と常識について説明し、DNSサーバーが果たすことのできる役割、およびネットワーク内でのDNSサーバーの展開場所について説明します。また、ネットワークには、DNSサーバーをいくつ配置する必要があります。

DNSサーバーはいくつ必要ですか。

一般的に、一部の大規模ネットワークでは、名前解決の必要性を満たすためにDNSサーバーだけに頼ることは最善の方法ではありません。それであなたはあなたのニーズを満たすことができるDNSサーバーはいくつありますか？多くの要因が関係しているかもしれません。DNSサーバーの機能から始めましょう。

瞬時にあなたのDNSサーバーは中規模のサーバーであり、それが処理できる名前解決要求は素晴らしいです。たとえば、私は古いMicrosoftの記事で、Windows Server 2003がPentium III 700 MHzコンピュータに1秒あたり10,000を超える処理が可能な専用DNSサーバーとしてインストールされていることを見ました。名前解決Microsoftのデータが正しい場合は、ネットワーク内の名前解決の数に基づいて必要なDNSサーバーの数を見積もることができます。

大規模な会社で働いていない限り、この数字が表示されたときに、DNSサーバーがこの負荷に達することはないと思うかもしれませんが、DNSサーバーを展開するだけで十分ですか？ ？

単一のDNSサーバーを展開するのは悪い考えであることを説明する多くの理由があります。これらの異なる理由を記事で紹介します。最も説得力のある理由の1つは、フォールトトレランスの問題です。ネットワークにDNSサーバーが1つしかなく、DNSサーバーに問題が発生すると、ネットワークは機能しなくなります。したがって、フォールトトレランスを目的として、少なくとも2台のDNSサーバーを展開する必要があります。

DNSサーバーの役割

フォールトトレランスは、複数のDNSサーバーを展開するためのさまざまな理由の1つにすぎず、単一のDNSサーバーでさまざまなタスクを実行できます。企業は通常、これらのDNSサーバーが果たす役割に基づいて、複数のDNSサーバーを展開するかどうかを決定します。あるいは、パフォーマンスの面では、DNSサーバーは同時に複数の役割を果たすことができますが、セキュリティの観点から、DNSサーバーに他の多くのことを同時に実行させることは明らかにお勧めできません。外側では、それはさらに安全ではありません。セキュリティの問題を考慮しなくても、DNSサーバーに同じことをさせることは明らかにこのサーバーのパフォーマンスに影響を与えます。

以降のセクションでは、DNSサーバーが果たすことのできるさまざまな役割と、それらの役割がDNSに与える影響について説明します。

インターネットアクセスの提供

技術的には、DNSサーバー自体はインターネットアクセスを提供しません。ただし、ネットワーク上のユーザーはインターネットにアクセスできます。私は皆が各ウェブサイトが対応するIPアドレスに対応することを知っているべきだと思います。 Webサイトにアクセスするには、コンピュータはそのサイトのIPアドレスを知っている必要があります。したがって、Webサイトにアクセスするすべてのコンピュータは、要求されたWebサイトのIPアドレスを取得するためにDNSクエリを実行する必要があります。

ネットワーク上のユーザーにインターネットアクセスを提供するだけの場合は、技術的にはDNSサーバーを導入する必要はありません。 DNSサーバーは、あなたがそれらを使用することができます。ネットワークプロパティのTCP /IP設定で優先DNSにネットワークプロバイダのDNSサーバーアドレスを入力するだけです。

ネットワークアクセスプロバイダはユーザーが使用するDNSサーバーを提供しますが、ネットワークアクセスを実現するためにローカルDNSサーバーを展開する必要はありませんが、多くの企業はローカルDNSサーバーを展開することを選択します。ローカルDNSサーバーは、既に解決されたアドレスをキャッシュできるため、帯域幅リソースを節約できます。

たとえば、ネットワーク上の誰かがGoogleのウェブサイトwww.google.comにアクセスする必要がある場合などです。ブラウザにURLを入力すると、ブラウザはDNSサーバにアクセスしてgoogle.comのドメイン名を解決します。その後、あなたのDNSサーバはあなたのネットワークアクセスプロバイダのDNSサーバまでこの問い合わせを送信します。ネットワークアクセスプロバイダのDNSサーバーは、解析した情報をローカルのDNSサーバーに送り返し、元々要求を要求したブラウザに送り返します。

このプロセスは非効率的に思えるかもしれませんが、あなたのDNSサーバーはGoogleサイトのIPアドレスを知っています。他のユーザーがGoogleサイトにアクセスしようとしたときに、ローカルDNSサーバーは既にIPアドレスを知っているので、ネットワークアクセスプロバイダーのDNSサーバーに要求を転送しなくなります。 DNSサーバーのIPアドレスを登録しなくても、キャッシュされたDNSを展開できます。実際、セキュリティの観点からは、これも最善の選択肢です。プライベートアドレスを使用すると、パブリックネットワーク上のコンピュータからサーバーにアクセスできなくなります。

ドメイン名解決のプロセスはより効率的になり、すでにIPアドレスをキャッシュしているDNSサーバーを使用することで時間を短縮できます。解決プロセス全体をローカルで実行でき、帯域幅を節約できるからです。リソース

基本的なActive Directory

Active Directoryを使用してWindowsネットワークを展開する場合は、Active Directoryがないため、少なくとも1台のDNSサーバーをインストールする以外に選択肢はありません。 DNSサーバーは正しく機能しません。先に説明したように、DNSは非常に重要なサービスなので、フォールトトレランスのために複数のDNSサーバーを展開することになります。

Active Directory環境では、ドメインコントローラの検索にDNSサーバーが使用されます。 Active Directoryでは、DRVレコードをサポートするDNSサーバーを使用する必要があるため、Windows Server 2003に含まれているDNSサービスはこの要件を満たすことができます。

Active Directoryはドメインコントローラを見つけるためにDNSサーバーを必要とします;ネットワーク上のActive Directory内のコンピュータは通常、ネットワークホストの名前を解決するためにDNSサービスも使用します。 Windows 2000バージョンのWindowsはNetBIOS名を使用するため、WINSを主要な名前解決方法として使用できます。現在、WINSはほとんど使用されておらず、ほとんどの企業はネットワークホスト名を解決する方法としてNDSを使用しています。 --- http：//www.bianceng.cn

Active Directoryネットワークを使用しているためにDNSを展開しなければならない場合は、自動的にキャッシュが有効になることをご存知でしょう。すでに紹介したDNSの利点Active Directoryネットワークでは、ネットワークアクセスプロバイダのDNSサーバーを使用してローカルネットワーク上のホスト名を解決することはできないため、ネットワーク内のすべてのホストのネットワーク構成で、ローカルネットワーク上にDNSサーバーが必要です。優先DNSサーバーはこのDNSサーバーを指す必要があります。

ネットワークホストがネットワークアクセスプロバイダのDNSサーバーではなくローカルDNSサーバーを参照している場合は、ネットワークドメイン名を解決する方法がありません。ただし、ネットワークアクセスプロバイダのDNSサーバーをローカルDNSサーバーへの転送先アドレスとして追加することはできます。このようにして、Active Directoryをサポートするニーズを満たし、ローカルネットワーク上の名前を解決する機能を備えたストアアンドフォワードDNSを作成します。

インターネットドメインの確立

DNSサーバーが必要なもう1つの状況は、インターネットドメインをホストすることです。通常、企業がインターネットドメイン名を所有している場合、ドメイン名を使用するWebサイトを実際に設定できますが、Webサーバーまたは他の種類のインターネットアクセスリソースも設定できます。簡単にするために、この記事では、企業は自分のWebサイトを設定したいと考えています。

私は先に説明したように、各サイトには、IPアドレスを持っています。ユーザーがサイトにアクセスすることを決定したときに、ユーザーはサイトのURLを入力しますが、ブラウザはDNSクエリを通じてサイトのIPアドレスを取得する必要があります。

つまり、自分のWebサイトを設定する場合は、Webサイトを設定するサーバーのIPアドレスを含む、公的にアクセス可能なDNSサーバーを用意する必要があります。また、ドメイン名を登録するときには、DNSサーバーの準備が必要です。登録場所から、このドメインの正式なDNSとしてDNSサーバーのIPアドレスを入力するように求められます。後でこのDNSサーバーのIPアドレスを変更することを選択できますが、有効になるには通常24〜48時間かかります。

このDNSサーバーをインターネットの信頼できるDNSとして使用する場合は、このDNSサーバーをネットワークの一部にする必要はありません。実際、ほとんどのネットワークアクセスプロバイダでは、ドメイン名の正式なDNSとして自分のDNSサーバーを使用することを許可しています。あなたがネットワークアクセスプロバイダであなたのウェブサイトをホストするとき、このサービスは通常無料です。

ネットワークアクセスプロバイダが提供するサービスのレベルに応じて、最善の方法は、Webサイトに関連付けられたDNSレコードをそれらに保持させることです。これにより、セキュリティなしで独自のDNSサーバーを維持することができます。このDNSサーバーには24時間365日の運用が必要なので、ネットワークアクセスプロバイダのサービスレベル契約を確認することが重要です。

ネットワークアクセスプロバイダにDNSレコードを管理させるもう1つの利点は、インターネットの帯域幅を節約できることです。独自のDNSサーバーを設定した場合、再帰的DNSクエリは大量の帯域幅を消費する可能性があり、これがルーターに影響を及ぼし、帯域幅を消費する可能性があります。

もちろん、メンテナンスのためにDNSレコードがネットワークアクセスプロバイダに渡される場合、Webサイトサーバーのアドレスを変更する必要があるときに、それを自分のDNSサーバーで直接保守することは便利ではありません。 。

配置場所がネットワークパフォーマンスに与える影響

DNSサーバーの一般的な用途と、フォールトトレランスを目的として複数のDNSサーバーを配置する方法については既に説明しました。ネットワークにDNSサーバーを展開するときに考慮すべきもう1つ重要なことがあります。

たとえば、前述したように、非常に古いDNSサーバーでは1秒間に最大10,000の名前解決タスクを処理できます。このように多数の名前解決を処理できるサーバーがあるのは素晴らしいことですが、それがネットワークの他の部分に与える影響を考慮する必要があります。たとえば、5つのネットワークセグメントからなるネットワークがある場合、2つのDNSサーバー（フォールトトレラント）を1つのネットワークセグメントに配置します。

このような状況に直面すると、他のネットワークセグメントのすべてのネットワークコンピュータがネットワークセグメント全体でDNSクエリを実行するため、ルーターの負荷が増大したり、DNSサーバーが配置されているネットワークセグメントがブロックされたりします。したがって、DNSサーバーの数とインストール場所を選択するときは、ネットワークに対するDNSクエリの影響を最小限に抑える必要があります。

ネットワークが1つ以上のWAN接続にまたがる場合は、DNSクエリがWAN接続をブロックしないように、各WANにDNSサーバーを配置することをお勧めします。 Active Directoryネットワーク環境を展開している場合は、Active Directory統合領域を作成できます。プライマリDNSサーバが本社を保護し、セカンダリDNSサーバがブランチから保護されないようにすることで、エリア間のデータトラフィックを減らすことができますもちろん、ブランチ内のコンピュータは、DNSをネットワーク構成で最も近いDNSに設定する必要があります。サーバー

概要

企業内でDNSサーバーを配布することが非常に重要な仕事であることがわかりますより良い結果を得るためには、DNSサーバーが機能する必要があることを考慮する必要があります。セキュリティとパフォーマンスに加えて、役割は無視することはできません。