IT2web

Системному администратору Windows Server

Главная --> DNS --> Новые возможности сервера DNS в Windows Server Technical Preview 2 - Ограничение запросов на передачу зон

Новые возможности сервера DNS в Windows Server Technical Preview 2 - Ограничение запросов на передачу зон

Article Index
Новые возможности сервера DNS в Windows Server Technical Preview 2
Add-DnsServerQueryResolutionPolicy
Настройка ограничения выполнения рекурсивных запросов
Модификация ответа на запрос разрешения имени
Ограничение запросов на передачу зон
All Pages

Ограничение запросов на передачу зон


В компания имеется основной DNS-сервер для внешних зон и два вторичных DNS-сервера, размещенных у разных провайдеров. Запретить сетевым экраном обращение к основному серверу по протоколу TCP на 53-й порт не представляется возможным, т.к. зоны имеют записи, превышающие размер пакета UDP. Решено использовать для этих целей DNS policy.

# Создаём диапазоны адресов наших вторичных DNS-серверов
Add-DnsServerClientSubnet -Name "DNSsecondary1" -IPv4Subnet 4.4.4.4/32
Add-DnsServerClientSubnet -Name "DNSsecondary2" -IPv4Subnet 5.5.5.5/32
# Создаём политику обработки запросов на перенос зон
Add-DnsServerZoneTransferPolicy -Name "Allow secondary DNS" -ZoneName "testzone.z" -Action IGNORE -ClientSubnet "ne,DNSsecondary1,DNSsecondary2"

Разберём команду создания политики подробнее.
Add-DnsServerZoneTransferPolicy – командлет создания политики обработки запросов на перенос зон
-Name „Allow secondary DNS“ – название политики
-ZoneName „testzone.z“ – название зоны, для которой будет действовать политика
-Action IGNORE – действие политики
-ClientSubnet „ne,DNSsecondary1,DNSsecondary2“ – условие применения для всех кроме наших серверов

Как видно, для решения многих задач теперь можно использовать DNS policy. Правильно описав правила прохождения запросов к DNS-серверу, можно не только оптимизировать работу сервисов, но и снизить нагрузку на DNS-сервер, отфильтровав ненужные запросы.

Автор статьи — Андрей Каптелин, участник ИТ-сообщества
http://habrahabr.ru/company/microsoft/blog/262789/


 

  • http://www.evamed.ru
  • Нарезчики швов, виброплиты, катки, асфальтоукладчики
  • evamed.ru