Planification des serveurs DNS

La planification et le déploiement de serveurs DNS sur votre réseau nécessitent l’examen de plusieurs aspects de votre réseau et des exigences de capacité des serveurs DNS que vous prévoyez d’utiliser sur le réseau. Voici quelques questions à se poser lors de la planification de la capacité de serveur DNS :

• Combien de zones le serveur DNS devra-t-il charger et héberger ?
  
  
• Quelle est la taille de chaque zone chargée par le serveur (d’après la taille du fichier de zone ou le nombre d’enregistrements de ressources utilisés dans la zone) ?
  
  
• Pour un serveur DNS multirésident, quel est le nombre d’interfaces devant être activées pour écouter et servir les clients DNS sur chacun des sous-réseaux connectés au serveur ?
  
  
• Quelle est la quantité totale de requêtes DNS en provenance de tous ses clients qu’un serveur DNS peut s’attendre à recevoir et à servir ?
  
  

Dans de nombreux cas, l’ajout de RAM supplémentaire à un serveur DNS peut provoquer les améliorations de performances les plus remarquables. Cela est dû au fait que le service Serveur DNS charge complètement en mémoire toutes les zones configurées lors de son démarrage. Si votre serveur opère et charge un grand nombre de zones et que des mises à jour dynamiques ont lieu fréquemment pour les clients des zones, il peut être utile d’ajouter de la mémoire.

Sachez que, pour une utilisation ordinaire, le serveur DNS consomme de la mémoire système comme suit :

• Environ 4 mégaoctets (Mo) de RAM sont utilisés lorsque le serveur DNS est démarré sans zone.
  
  
• Pour chaque ajout de zones ou d’enregistrements de ressources au serveur, le serveur DNS consomme de la mémoire serveur supplémentaire.
  
  
• On estime que pour chaque enregistrement de ressource ajouté à une zone de serveur, une moyenne d’environ 100 octets de mémoire serveur est utilisée.
  
  Par exemple, si une zone contenant 1000 enregistrements de ressources est ajoutée à un serveur, elle nécessite environ 100 kilo-octets (Ko) de mémoire serveur.
  
  

Lors de la planification des serveurs DNS, vous pouvez commencer par examiner les résultats des tests de performances de serveur DNS recueillis par vos équipes de test et de développement DNS. Vous pouvez également utiliser les compteurs liés aux serveurs DNS fournis avec les outils d’analyse afin d’obtenir vos propres mesures de performances.

Important

Les recommandations précédentes n’ont pas pour but d’indiquer les performances maximales ou les limitations des serveurs DNS. Ces chiffres ne constituent que des approximations et peuvent être influencés par le type d’enregistrement de ressource entré dans les zones, le nombre d’enregistrements de ressources avec le même nom de propriétaire et le nombre de zones utilisées sur un serveur DNS spécifique.

Dans la plupart des cas, vous installerez des serveurs DNS sur tous les contrôleurs de domaine. Si toutefois vous avez une bonne raison de ne pas déployer de serveur DNS sur chaque contrôleur de domaine, vous pouvez suivre les recommandations suivantes afin de choisir l’emplacement de vos serveurs DNS.

En général, vous devez placer vos serveurs DNS à un emplacement sur votre réseau qui est facilement accessible à vos clients. Il est généralement plus commode d’utiliser un serveur DNS sur chaque sous-réseau. Plusieurs questions doivent être étudiées afin de déterminer la nécessité de la présence d’un serveur DNS :

• Si vous déployez DNS pour prendre en charge les services de domaine Active Directory, l’ordinateur serveur DNS est-il également contrôleur de domaine ou est-il susceptible de devenir contrôleur de domaine dans le futur ?
  
  
• Si le serveur DNS cesse de répondre, ses clients locaux sont-ils en mesure d’accéder à un autre serveur DNS ?
  
  
• Si le serveur DNS se trouve sur un sous-réseau qui est distant pour certains de ses clients, quels sont les autres serveurs DNS ou options de résolution de noms disponibles si la connexion routée cesse de répondre ?
  
  

Par exemple, si vous avez un réseau local routé et des liaisons à haut débit raisonnablement fiables, vous pourrez peut-être utiliser un serveur DNS pour une zone réseau plus grande à sous-réseaux multiples. Si vous avez un grand nombre de nœuds clients dans une conception à sous-réseau unique, vous souhaiterez peut-être ajouter plusieurs serveurs DNS au sous-réseau afin de fournir des fonctionnalités de sauvegarde et de basculement si le serveur DNS préféré cesse de répondre.

Lorsque vous déterminez le nombre de serveurs DNS nécessaires, évaluez l’effet des transferts de zone et du trafic de requêtes DNS sur les liaisons à faible débit de votre réseau. Bien que DNS soit conçu pour aider à réduire le trafic de diffusion entre des sous-réseaux locaux, il crée une certaine quantité de trafic entre les serveurs et les clients qui doit être examinée, en particulier lorsque les serveurs DNS se trouvent dans des environnements de réseau local ou de réseau étendu avec un routage complexe.

Considérez les effets du transfert de zone sur les liaisons à faible débit, telles que celles qui sont généralement utilisées pour une connexion de réseau étendu. Bien que le service Serveur DNS prenne en charge les transferts de zone incrémentiels et que les clients et serveurs DNS puissent mettre en cache les derniers noms utilisés, les considérations relatives au trafic sont parfois encore importantes, en particulier lorsque les baux DHCP (Dynamic Host Configuration Protocol) sont raccourcis et, en conséquence, les mises à jour dynamiques dans DNS sont effectuées plus fréquemment. L’une des options à votre disposition pour gérer les emplacements distants sur des liaisons de réseau étendu consiste à configurer un serveur DNS à ces emplacements afin de fournir un service DNS de mise en cache uniquement.

Dans la plupart des installations, vous devez avoir au moins deux ordinateurs serveurs hébergeant chacune de vos zones DNS, à des fins de tolérance de panne. Lors des ultimes déterminations quant au nombre de serveurs à utiliser, évaluez d’abord le niveau de tolérance de panne adapté à votre réseau.

Lorsqu’un seul serveur DNS est utilisé sur un petit réseau local dans un environnement à sous-réseau unique, vous pouvez configurer ce serveur de façon à simuler les serveurs principal et secondaires pour une zone.