Többcímes kiszolgálók konfigurálása

Többcímes DNS-kiszolgálóknál (ezek olyan DNS-kiszolgálók, amelyek egynél több IP-címmel rendelkeznek) beállíthatja a DNS-kiszolgálószolgáltatást úgy, hogy szelektíven engedélyezzen, és csak olyan IP-címekhez hozzon létre kötést, amelyeket a DNS-kezelőben megad. Ezzel biztosíthatja, hogy csak a megadott IP-címmel rendelkező kiszolgálók és ügyfelek küldhessenek lekérdezéseket a DNS-kiszolgálónak. Az internethez kapcsolódó proxykiszolgálók esetében például ezzel biztosíthatja, hogy csak a belső hálózaton lévő felhasználók férhessenek hozzá a DNS-adatokhoz. Alapértelmezés szerint a DNS-kiszolgálószolgáltatás a számítógépen beállított összes IP-kapcsolathoz kötést hoz létre. Ezek a kapcsolatok többek között a következők:

• Bármilyen további IP-cím, ami egy egyedüli hálózati kapcsolathoz lett beállítva
  
  
• Egyedi IP-címek, amelyek külön minden egyes kapcsolathoz be vannak állítva, ahol egynél több hálózati kapcsolat van telepítve a kiszolgálón
  
  

Többcímes DNS-kiszolgálóknál a DNS-támogatást megadott IP-címekre korlátozhatja. Ha ez a szolgáltatás engedélyezett, a DNS-kiszolgálószolgáltatás csak a kiszolgáló tulajdonságai között, a Kapcsolat lapon megadott IP-címekre küldött kérésekre figyel, és válaszol.

Alapértelmezés szerint a DNS-kiszolgálószolgáltatás az összes IP-címet figyeli, és elfogadja az összes kérést az ügyfelektől, amit az alapértelmezett szolgáltatási portokra (UDP 53 vagy TCP 53) küldenek. Ha nem szeretné, hogy a DNS-kiszolgáló olyan kérésekre is válaszoljon, amik bizonyos portokra érkeztek, például ha azok címei külső felületekhez vannak rendelve, akkor beállíthatja a DNS-kiszolgálót, hogy csak néhány, adott kapcsolatokon érkező kérésekre válaszoljon.

Ha DNS-kiszolgáló számára további IP-címeket konfigurál és engedélyez, vegye figyelembe a következőket:

• Az ilyen beállításokkal további rendszererőforrásokat használ fel a kiszolgáló számítógépen.
  
  
• Bár a DNS lehetővé teszi, hogy több IP-címet használjon bármelyik telepített hálózati adapteréhez, ez nem jelent semmilyen teljesítménybeli előnyt.
  
  
• Még ha a DNS-kiszolgáló több internetes használatra bejegyzett zónát is kezel, az internetes regisztrációs folyamat nem követeli meg, hogy eltérő IP-címeket regisztráljon a különböző zónákhoz.
  
  

Az előbbi szempontok alapján:

• Vegye figyelembe, hogy minden egyes hozzáadott IP-cím csak kis mértékben növeli a DNS-kiszolgáló teljesítményét. Bizonyos esetekben, ha nagyon sok IP-cím engedélyezett, a kiszolgáló teljesítménye jelentősen csökkenhet.
  
  
• Amikor hozzáad a kiszolgáló számítógéphez egy hardveres hálózati adaptert, általában csak egy elsődleges IP-címet érdemes az egyes hálózati kapcsolatokhoz rendelni.
  
  
• Ahol lehetséges, távolítsa el a kevésbé fontos IP-címeket a meglévő TCP/IP-kiszolgálókonfigurációkból.
  
  

	Megjegyzés
	További információt a DNS-kiszolgálószolgáltatás kapcsolatainak megadásáról a DNS-kiszolgáló korlátozása csak a megadott címeken történő figyelésre című témakörben talál.