При планировании DNS-серверов важно выполнить следующие действия:
-
Выполнить планирование мощности и просмотреть требования к оборудованию серверов.
-
Определить, сколько DNS-серверов понадобится в сети, и обозначить их роли.
При планировании количества DNS-серверов следует решить, какие серверы будут содержать основные и дополнительные копии зон. Также при использовании доменных служб Active Directory определите, будет ли компьютер сервера функционировать как контроллер домена или как рядовой сервер домена.
-
Определить местоположение DNS-серверов в сети для решения вопросов, связанных с загрузкой трафика, репликацией и отказоустойчивостью.
-
Определить, следует ли использовать только DNS-серверы, работающие под управлением Windows Server 2008 для всех DNS-серверов, или использовать смешанные внедрения DNS-серверов.
Планирование мощности серверов
Планирование и развертывание DNS-серверов в сети включает изучение некоторых аспектов сети и определение требований мощности для любых DNS-серверов, которые будут использоваться. Ниже приведены некоторые вопросы, которые стоит учитывать при планировании мощности DNS-серверов:
-
Сколько зон должен будет загружать и хранить DNS-сервер?
-
Как велика каждая загружаемая зона (зависит от размера файла зоны или количества записей ресурсов, присутствующих в зоне)?
-
Сколько интерфейсов на многосетевом DNS-сервере должны прослушиваться для обслуживания DNS-клиентов на каждой подключенной подсети сервера?
-
Сколько ожидается DNS-запросов от всех DNS-клиентов, которые необходимо будет получить и обработать?
В большинстве случаев добавление оперативной памяти в компьютер DNS-сервера может обеспечить заметные улучшения в производительности. Это происходит потому, что при загрузке служба DNS-сервера полностью загружает все свои настроенные зоны в оперативную память. Если работающий сервер загружает большое количество зон, а динамические обновления для клиентов зоны происходят часто, добавление оперативной памяти может оказаться очень полезным.
Учтите, что обычно DNS-сервер использует системную память следующим образом:
-
Примерно 4 мегабайта (МБ) ОЗУ используется при загрузке DNS-сервера без зон.
-
Для каждой добавленной зоны или записи ресурса DNS-сервер использует дополнительную память сервера.
-
Подсчитано, что добавление каждой записи ресурса в зону на сервере обходится примерно в 100 байтов используемой памяти сервера.
Например, если на сервер добавляется зона, содержащая 1 000 записей ресурсов, будет занято примерно 100 килобайт (КБ) памяти сервера.
Планирование DNS можно начать с обзора результатов проверки производительности DNS-сервера, полученных группой по разработке и проверке DNS. Кроме того, можно использовать счетчики, относящиеся к DNS-серверу, которые содержатся в средствах отслеживания, чтобы получить собственные измерения производительности.
Важно! | |
Эти рекомендации не служат для определения максимальной производительности или ограничений DNS-сервера. Эти значения являются примерными, на них может влиять тип записей ресурсов, находящихся в зонах, количество записей ресурсов, имеющих одного владельца, и количество зон, используемое определенным DNS-сервером. |
Где следует размещать DNS-серверы
В большинстве случаев DNS-серверы будут размещены на контроллерах домена. Однако если есть причины не развертывать DNS-серверы на всех контроллерах домена, можно придерживаться указанных ниже правил для выбора местоположения DNS-серверов.
В целом, размещайте DNS-серверы в центральной части сети, к которой есть доступ у всех клиентов. Часто бывает практичным использовать DNS-сервер на каждой подсети. При определении местоположения DNS-сервера стоит учесть несколько вопросов:
-
Если служба DNS развертывается для поддержки доменных служб Active Directory, является ли компьютер DNS-сервера контроллером домена и может ли он стать контроллером домена в будущем?
-
Если DNS-сервер перестанет отвечать на запросы, смогут ли локальные клиенты получить доступ к альтернативному DNS-серверу?
-
Если DNS-сервер находится в подсети, являющейся удаленной для некоторых клиентов, какие другие DNS-серверы или варианты разрешения имен будут доступны, если маршрутизируемое подключение перестанет отвечать на запросы?
Например, если имеется маршрутизируемая локальная сеть и надежные высокоскоростные подключения, можно использовать один DNS-сервер для большей области сети, содержащей несколько подсетей. Если имеется большое количество клиентских узлов в одной подсети, можно добавить несколько DNS-серверов в подсеть, чтобы обеспечить резервное копирование и отказоустойчивость, если предпочитаемый DNS-сервер перестанет отвечать на запросы.
При определении необходимого количества DNS-серверов учтите эффект передачи зон и трафик DNS-запросов для медленных подключений в сети. Несмотря на то, что служба DNS разработана для уменьшения широковещательного трафика между локальными подсетями, она создает трафик между серверами и клиентами, который следует учитывать, особенно если DNS-серверы находятся в локальной или глобальной сети со сложной маршрутизацией.
Рассмотрите эффекты от передачи зоны по медленным линиям, например по таким, которые обычно используются для подключений по глобальным сетям. Несмотря на то, что служба DNS-сервера поддерживает добавочные передачи зоны, а DNS-клиенты и серверы могут кэшировать недавно использованные имена, вопросы, связанные с трафиком, иногда все еще возникают, особенно, если аренда DHCP сокращена и, как следствие, динамические обновления DNS должны происходить чаще. Один из вариантов связи с удаленными местами по глобальной сети - это настройка DNS-сервера в этих местах для предоставления только службы кэширования DNS.
При большинстве установок необходимо иметь хотя бы два серверных компьютера, содержащих каждую зону DNS в целях отказоустойчивости. При принятии окончательных решений о количестве серверов сначала определите необходимый уровень отказоустойчивости в сети.
При использовании только одного DNS-сервера в небольшой сети с одной подсетью можно настроить этот сервер для имитации как главного, так и дополнительного сервера зоны.