DNS-servers plannen

Bij het plannen en implementeren van DNS-servers in het netwerk moet u diverse aspecten van uw netwerk en de benodigde capaciteit onderzoeken voor de DNS-servers die u in dat netwerk wilt gebruiken. Bij het plannen van de capaciteit voor DNS-servers moet u de volgende vragen kunnen beantwoorden:

• Hoeveel zones wilt u op de DNS-server in kwestie laden en onderbrengen?
  
  
• Hoe groot is elke zone die op de server wordt geladen (op basis van de omvang van het zonebestand of het aantal bronrecords dat in de zone wordt gebruikt)?
  
  
• Hoeveel interfaces op een multihomed DNS-server wilt u inschakelen voor het luisteren naar en bedienen van DNS-clients op de subnetten die met elke server zijn verbonden?
  
  
• Hoeveel DNS-queryaanvragen in totaal wordt een DNS-server geacht te ontvangen en te verwerken?
  
  

In veel gevallen kunt u de prestaties aanmerkelijk verbeteren door meer RAM-geheugen aan een DNS-server toe te voegen. De reden hiervoor is dat bij het starten van de DNS Server-service alle geconfigureerde zones in het geheugen worden geladen. Als op uw server een groot aantal zones wordt geladen en er vaak dynamische updates worden uitgevoerd voor zoneclients, kan meer geheugen uitkomst bieden.

Houd er rekening mee dat het systeemgeheugen van de DNS-server meestal op de volgende manieren worden gebruikt:

• Ca. 4 MB (megabyte) RAM-geheugen wordt gebruikt wanneer de DNS-server zonder zones wordt gestart.
  
  
• Voor elke zone of bronrecord die aan de server wordt toegevoegd, gebruikt de DNS-server extra geheugen.
  
  
• Naar schatting wordt voor elke bronrecord die aan een serverzone wordt toegevoegd gemiddeld 100 bytes aan servergeheugen gebruikt.
  
  Als bijvoorbeeld een zone met 1000 bronrecords aan een server wordt toegevoegd, is daar ca. 100 kB (kilobyte) aan servergeheugen voor nodig.
  
  

Bij het plannen van DNS-servers kunt u eerst de resultaten bekijken van de prestatietests voor de voorbeeld-DNS-server. De ontwikkel- en testafdeling kan deze voor u verzorgen. Daarnaast kunt u de prestatie-items voor DNS-servers raadplegen. Deze zijn voorzien van controleprogramma's waarmee u zelf prestatiegegevens kunt verzamelen.

	Belangrijk
	De bovenstaande aanbevelingen zijn niet bedoeld om de maximale prestaties of beperkingen voor DNS-servers aan te geven. Het gaat om geschatte cijfers, die afhankelijk zijn van het type bronrecords dat in zones is opgenomen, het aantal bronrecords met dezelfde eigenaar en het aantal zones dat op een specifieke DNS-server in gebruik is.

Meestal installeert u DNS-servers op alle domeincontrollers. Als u echter niet op elke domeincontroller een DNS-server wilt installeren, kunt u aan de hand van de volgende richtlijnen bepalen waar u de DNS-servers het beste kunt plaatsen.

Over het algemeen kunt u DNS-servers het beste installeren op een netwerklocatie die toegankelijk is voor de clients. Het is vaak het handigst per subnet een DNS-server te gebruiken. Bij het bepalen van de locatie van een DNS-server moet u de volgende vragen kunnen beantwoorden:

• Als u DNS wilt installeren ter ondersteuning van AD DS: fungeert de DNS-server ook als domeincontroller of wilt u deze in de toekomst ook als domeincontroller inzetten?
  
  
• Als de DNS-server niet meer reageert: hebben de lokale clients toegang tot een alternatieve DNS-server?
  
  
• Als u de DNS-server opneemt in een subnet dat door sommige externe clients wordt gebruikt: welke andere DNS-servers of opties voor naamomzetting zijn er beschikbaar als de gerouteerde verbinding niet meer reageert?
  
  

Als u bijvoorbeeld beschikt over een gerouteerd LAN en zeer snelle, betrouwbare verbindingen, is het mogelijk dat u één DNS-server kunt gebruiken voor een groter netwerkgebied met meerdere subnetten. Als u één subnet hebt met een groot aantal clientknooppunten, kan het verstandig zijn meerdere DNS-servers aan het subnet toe te voegen. Deze kunnen de taken van de voorkeursserver overnemen als deze niet meer reageert.

Bij het bepalen van het aantal benodigde DNS-servers moet u ook rekening houden met het effect dat zoneoverdrachten en DNS-query's hebben op de langzamere verbindingen in het netwerk. Hoewel DNS kan helpen het broadcast-verkeer tussen lokale subnetten te verminderen, veroorzaakt DNS ook wat netwerkverkeer tussen servers en clients. U moet daarmee rekening houden, met name wanneer de DNS-servers deel uitmaken van een LAN (Local Area Network) of WAN (Wide Area Network) met een complexe routering.

Sta ook stil bij de effecten van zoneoverdracht via langzamere verbindingen, bijvoorbeeld de verbindingen die gewoonlijk worden gebruikt voor een WAN-verbinding. Hoewel de DNS Server-service ondersteuning biedt voor incrementele zoneoverdrachten en onlangs gebruikte namen in de cache van DNS-clients en -servers kunnen worden opgeslagen, kan de hoeveelheid netwerkverkeer een rol spelen, met name wanneer de duur van de DHCP-leases (Dynamic Host Configuration Protocol) wordt verkort en er dus vaker dynamische DNS-updates worden uitgevoerd. Speciaal met het oog op externe locaties in het WAN kunt u overwegen een DNS-cacheserver te installeren op deze locaties.

In de meeste gevallen moet u minimaal voor elke DNS-zone twee servercomputers inrichten, met het oog op de fouttolerantie. Voordat u beslist hoeveel servers u moet gebruiken, moet u eerst het juiste niveau van fouttolerantie voor uw netwerk bepalen.

Wanneer u slechts één DNS-server gebruikt in een klein LAN met één subnet, kunt u deze server zo configureren dat deze zowel de primaire als de secundaire server voor de zone nabootst.