Konfigurieren von mehrfach vernetzten Servern

Auf mehrfach vernetzten DNS-Servern (DNS-Server mit mehr als einer IP-Adresse) können Sie den DNS-Serverdienst für die selektive Aktivierung und Bindung an IP-Adressen konfigurieren, die Sie mithilfe des DNS-Managers angeben. Dadurch können Sie sicherstellen, dass nur Server und Clients, die für die Verwendung der angegebenen IP-Adressen konfiguriert sind, Abfragen erfolgreich an den DNS-Server senden können. Auf Proxyservern, die mit dem Internet verbunden sind, können Sie auf diese Art beispielsweise sicherstellen, dass nur Clients im internen Netzwerk auf DNS-Daten zugreifen können. Der DNS-Serverdienst wird standardmäßig an alle IP-Schnittstellen gebunden, die für den Computer konfiguriert sind. Zu diesen Schnittstellen gehören Folgende:

  • Zusätzliche IP-Adressen, die für eine einzelne Netzwerkverbindung konfiguriert sind

  • Einzelne IP-Adressen, die für jede separate Verbindung konfiguriert sind, wenn auf dem Server mehr als eine Netzwerkverbindung installiert ist

Auf mehrfach vernetzten DNS-Servern können Sie die DNS-Unterstützung auf ausgewählte IP-Adressen beschränken. Wenn dieses Feature aktiviert ist, überwacht und beantwortet der DNS-Serverdienst nur DNS-Anforderungen, die an jene IP-Adressen gesendet werden, die in den Servereigenschaften auf der Registerkarte Schnittstelleangegeben sind.

Angeben von Schnittstellen

Der DNS-Serverdienst überwacht standardmäßig alle IP-Adressen und akzeptiert alle Clientanforderungen, die an seine Standarddienstports (UDP 53 oder TCP 53) gesendet werden. Wenn der DNS-Server nur auf Anforderungen antworten soll, die an bestimmte Adressen gesendet werden, z. B. an Adressen von externen Schnittstellen, können Sie den DNS-Server so konfigurieren, dass nur Anforderungen für diese Schnittstellen beantwortet werden.

Weitere Überlegungen zu mehrfach vernetzten DNS-Servern

Wenn Sie zusätzliche IP-Adressen konfigurieren und für die Verwendung mit einem DNS-Server aktivieren, müssen Sie Folgendes beachten:

  • Auf dem Servercomputer werden zusätzlich Systemressourcen verbraucht.

  • In DNS können mehrere IP-Adressen für die Verwendung mit einer der installierten Netzwerkadapter konfiguriert werden. Dies führt jedoch nicht zu einer Verbesserung der Leistung.

  • Selbst wenn der DNS-Server über mehrere Zonen verfügt, die für die Nutzung des Internets registriert sind, ist es für die Internetregistrierung nicht erforderlich, dass verschiedene IP-Adressen für jede Zone registriert werden.

Angesichts dieser Überlegungen gilt Folgendes:

  • Beachten Sie beim Hinzufügen von IP-Adressen für die Verwendung mit DNS-Servern, dass jede zusätzliche Adresse die Serverleistung leicht erhöhen kann. Wenn eine große Anzahl von IP-Adressen für die Verwendung aktiviert ist, kann daher die Serverleistung merklich beeinträchtigt werden.

  • Wenn Sie dem Servercomputer einen Netzwerkadapter hinzufügen, sollten Sie generell nur eine einzelne primäre IP-Adresse für jede Netzwerkverbindung zuweisen.

  • Entfernen Sie nicht benötigte IP-Adressen nach Möglichkeit immer aus bestehenden TCP/IP-Konfigurationen.

Hinweis

Weitere Informationen zur Angabe von Schnittstellen mit dem DNS-Serverdienst finden Sie unter Einschränken der Überwachung durch einen DNS-Server auf ausgewählte Adressen.

Inhaltsverzeichnis