Konfigurowanie serwerów wieloadresowych

W przypadku wieloadresowych serwerów DNS (czyli serwerów DNS o kilku adresach IP) usługę serwera DNS można skonfigurować w taki sposób, aby była selektywnie włączana i tworzyła powiązania tylko z takimi adresami IP, które zostały określone za pomocą Menedżera DNS. Umożliwia to upewnienie się, że tylko serwery i klienci skonfigurowani do korzystania z określonych adresów IP mogą pomyślnie wysyłać zapytania do serwera DNS. W przypadku serwerów proxy połączonych z Internetem można na przykład użyć tej metody, aby zagwarantować dostęp do danych usługi DNS wyłącznie klientom w sieci wewnętrznej. Domyślnie usługa serwera DNS tworzy powiązania ze wszystkimi interfejsami IP skonfigurowanymi dla komputera. Do interfejsów mogą należeć między innymi:

  • Wszelkie dodatkowe adresy IP skonfigurowane dla pojedynczego połączenia sieciowego

  • Indywidualne adresy IP skonfigurowane dla każdego oddzielnego połączenia w sytuacji, gdy na serwerze jest instalowanych kilka połączeń sieciowych

Na wieloadresowych serwerach DNS można ograniczyć usługę DNS do obsługi tylko wybranych adresów IP. Jeśli ta funkcja jest włączona, usługa serwera DNS nasłuchuje i odpowiada tylko na takie żądania DNS, które są wysyłane na adresy IP określone na karcie Interfejs w obszarze właściwości serwera.

Kiedy należy określać interfejsy

Domyślnie usługa serwera DNS nasłuchuje na wszystkich adresach IP i akceptuje wszystkie żądania klientów przysyłane do jej domyślnych portów usługi (port UDP 53 lub port TCP 53). Jeśli serwer DNS nie ma odpowiadać na żądania odbierane na określonych adresach, na przykład jeśli adresy odpowiadają interfejsom zewnętrznym, można skonfigurować serwer DNS, aby odpowiadał na żądania odbierane tylko na niektórych interfejsach.

Uwagi dodatkowe dotyczące wieloadresowych serwerów DNS

Podczas konfigurowania dodatkowych adresów IP w celu umożliwienia używania ich na serwerze DNS należy wziąć pod uwagę następujące zagadnienia:

  • Na komputerze serwera są używane dodatkowe zasoby systemowe.

  • Chociaż usługa DNS umożliwia konfigurowanie wielu adresów IP dla wszystkich zainstalowanych kart sieciowych, takie rozwiązanie nie przynosi żadnej poprawy wydajności.

  • Nawet jeśli serwer DNS obsługuje kilka stref zarejestrowanych do wykorzystywania w Internecie, proces rejestracji w Internecie nie wymaga rejestrowania różnych adresów IP dla każdej strefy.

Z powyższych uwag wynikają następujące wnioski:

  • Należy pamiętać, że przy dodawaniu adresów IP dla serwera DNS każdy dodatkowy adres może tylko nieznacznie zwiększyć jego wydajność. Gdy liczba udostępnionych do użycia adresów IP jest bardzo duża, wydajność serwera może ulec znacznemu pogorszeniu.

  • Ogólnie rzecz biorąc, przy dodawaniu karty sieciowej do komputera serwera dla każdego połączenia sieciowego należy przypisać tylko jeden podstawowy adres IP.

  • Wszędzie tam, gdzie to jest możliwe, z istniejących konfiguracji protokołu TCP/IP na serwerze należy usuwać nieistotne adresy IP.

Uwaga

Aby uzyskać więcej informacji, zobacz temat dotyczący sposobów określania interfejsów dla usługi serwera DNS Ograniczanie listy adresów, na których serwer DNS prowadzi nasłuch.

Spis treści