Wenn Sie Ihre DNS-Server (Domain Name System) planen, ist es wichtig, dass Sie die folgenden Schritte ausführen:
-
Führen Sie eine Kapazitätsplanung durch, und überprüfen Sie die Serverhardwareanforderungen.
-
Bestimmen Sie, wie viele DNS-Server benötigt werden, und welche Rolle sie in Ihrem Netzwerk spielen sollen.
Entscheiden Sie bei der Überlegung der Anzahl der zu verwendenden DNS-Server, welche Server als Hosts für primäre und sekundäre Kopien von Zonen dienen sollen. Bestimmen Sie bei Verwendung von Active Directory-Domänendiensten (Active Directory Domain Services, AD DS), ob der Servercomputer als Domänencontroller oder als Mitgliedsserver in der Domäne ausgeführt werden soll.
-
Entscheiden Sie, wo die DNS-Server für Datenverkehr, Replikation und Fehlertoleranz in Ihrem Netzwerk platziert werden sollen.
-
Entscheiden Sie, ob Sie für alle DNS-Server ausschließlich DNS-Server unter Windows Server 2008 verwenden oder ob Sie eine Mischung aus verschiedenen DNS-Serverimplementierungen verwenden möchten.
Serverkapazitätsplanung
Bei der Planung und Bereitstellung von DNS-Servern in Ihrem Netzwerk müssen verschiedene Aspekte des Netzwerks sowie die Kapazitätsanforderungen an die DNS-Server, die Sie darin verwenden möchten, untersucht werden. Bei der Planung der DNS-Serverkapazität sollten die folgenden Fragen berücksichtigt werden:
-
Wie viele Zonen soll der DNS-Server laden und hosten?
-
Wie groß sind die einzelnen Zonen, die der Server zur Bereitstellung von Diensten lädt (basierend auf der Größe der Zonendatei oder der Anzahl der Ressourceneinträge, die in der Zone verwendet werden)?
-
Wie viele Schnittstellen werden auf einem mehrfach vernetzten DNS-Server für die Überwachung von DNS-Clients und die Bereitstellung von Diensten für DNS-Clients in jedem der verbundenen Subnetze des Servers aktiviert?
-
Wie viele DNS-Abfrageanforderungen von allen Clients soll ein DNS-Server insgesamt empfangen und verarbeiten?
In vielen Fällen kann das Hinzufügen von mehr RAM für einen DNS-Server zu einer beträchtlichen Leistungsverbesserung führen. Dies liegt daran, dass der DNS-Serverdienst all seine konfigurierten Zonen beim Starten in den Arbeitsspeicher lädt. Wenn Ihr Server eine große Anzahl von Zonen ausführt und lädt und dynamische Updates für Zonenclients häufig vorkommen, kann zusätzlicher Arbeitsspeicher von Vorteil sein.
Beachten Sie, dass der DNS-Server bei herkömmlicher Verwendung wie folgt Systemspeicher verbraucht:
-
Ca. 4 Megabyte (MB) RAM werden verwendet, wenn der DNS-Server ohne Zonen gestartet wird.
-
Für jede Zone oder jeden Ressourceneintrag, die bzw. der dem Server hinzugefügt wird, verbraucht der DNS-Server weiteren Serverspeicher.
-
Schätzungen zufolge werden für jeden Ressourceneintrag, der einer Serverzone hinzugefügt wird, durchschnittlich ca. 100 Byte des Serverspeichers verwendet.
Wenn einem Server beispielsweise eine Zone mit 1000 Ressourceneinträgen hinzugefügt wird, benötigt sie ca. 100 Kilobyte (KB) des Serverspeichers.
Wenn Sie Ihre DNS-Serverpläne erstellen, können Sie damit beginnen, sich die Ergebnisse von Leistungstests bei Beispiel-DNS-Servern anzusehen, die von Ihren DNS-Bereitstellungs- und Testteams gesammelt wurden. Darüber hinaus können Sie DNS-Server-bezogene Zähler verwenden, die zusammen mit Überwachungstools bereitgestellt werden, um eigene Leistungsmessungen vorzunehmen.
Wichtig | |
Die vorangehenden Empfehlungen sollen keine maximale Leistung oder Einschränkungen für DNS-Server angeben. Es handelt sich nur um ungefähre Zahlen, die zudem durch den Typ der in den Zonen eingegebenen Ressourceneinträge, die Anzahl der Ressourceneinträge mit demselben Eigentümernamen sowie die Anzahl der Zonen, die auf einem bestimmten DNS-Server verwendet werden, beeinflusst werden können. |
Standorte für DNS-Server
In den meisten Fällen werden DNS-Server auf allen Domänencontrollern installiert. Wenn Sie jedoch Grund haben, DNS-Server nicht auf jedem Domänencontroller zu installieren, können Sie die Standorte für Ihre DNS-Server anhand der folgenden Richtlinien auswählen.
Im Allgemeinen werden DNS-Server an einem Standort im Netzwerk platziert, der für die Clients zentral gelegen ist. Häufig ist es von Vorteil, in jedem Subnetz einen DNS-Server zu installieren. Bei der Entscheidung, wo ein DNS-Server benötigt wird, sind mehrere Fragen zu berücksichtigen:
-
Ist der DNS-Servercomputer bei der Bereitstellung von DNS zur Unterstützung von AD DS auch ein Domänencontroller, oder soll er in Zukunft zu einem Domänencontroller werden?
-
Sind die lokalen Clients in der Lage, auf einen alternativen DNS-Server zuzugreifen, wenn der DNS-Server einmal nicht mehr antwortet?
-
Welche anderen DNS-Server oder Optionen für die Namensauflösung sind verfügbar, wenn sich der DNS-Server in einem Subnetz befindet, das für einige seiner Clients remote ist, und die geroutete Verbindung nicht mehr reagiert?
Wenn Sie beispielsweise über ein geroutetes LAN (Local Area Network) und recht zuverlässige Hochgeschwindigkeitsverbindungen verfügen, können Sie möglicherweise einen DNS-Server für einen größeren, mehrfach untervernetzten Netzwerkbereich verwenden. Befinden sich hingegen viele Clientknoten in einem einzelnen Subnetz, sollten Sie dem Subnetz eventuell mehrere DNS-Server hinzufügen, um eine Sicherungs- und Failovermöglichkeit bereitzustellen, wenn der bevorzugte DNS-Server nicht mehr reagiert.
Beurteilen Sie bei der Bestimmung der Anzahl der benötigten DNS-Server die Auswirkung von Zonenübertragungen und des DNS-Abfragedatenverkehrs auf langsame Verbindungen in Ihrem Netzwerk. Auch wenn DNS den Broadcastverkehr zwischen den lokalen Subnetzen verringern soll, verursacht DNS Datenverkehr zwischen Servern und Clients, der überprüft werden sollte, insbesondere wenn sich die DNS-Server in LAN- oder WAN-Umgebungen mit komplexem Routing befinden.
Berücksichtigen Sie die Auswirkungen von Zonenübertragungen auf langsamere Verbindungen wie jene, die in der Regel für eine WAN-Verbindung (Wide Area Network) verwendet werden. Obwohl der DNS-Serverdienst inkrementelle Zonenübertragungen unterstützt und die DNS-Clients und -Server kürzlich verwendete Namen zwischenspeichern können, ist der Datenverkehr manchmal weiterhin ein Problem, insbesondere wenn DHCP-Leases (Dynamic Host Configuration Protocol) gekürzt werden und dadurch in DNS häufiger dynamische Updates durchgeführt werden. Eine Möglichkeit für den Umgang mit Remotestandorten auf WAN-Verbindungen ist die Einrichtung eines DNS-Servers an diesen Standorten, der ausschließlich als Caching-DNS-Dienst fungiert.
Bei den meisten Installationen sollten zum Zweck der Fehlertoleranz mindestens zwei Servercomputer verwendet werden, die als Host für jede der DNS-Zonen dienen. Beurteilen Sie zuerst die Fehlertoleranzstufe, die für Ihr Netzwerk angebracht ist, wenn Sie eine endgültige Entscheidung über die Anzahl der zu verwendenden Server treffen.
Wenn in einem kleinen LAN mit einem Subnetz nur ein einzelner DNS-Server verwendet wird, können Sie diesen Server so konfigurieren, dass er den primären und den sekundären Server für eine Zone simuliert.