Лекция. Система доменных имен(Domain Name System dns) и применение dns

Download 27.8 Kb.

bet	2/6
Sana	18.12.2022
Hajmi	27.8 Kb.
	#1027275
Turi	Лекция

1 2 3 4 5 6

Bog'liq
10-лекция DNS

ТАБЛИЦА 1

Привязка службы клиента DNS. в Windows 10 служба DNS-клиента предлагает улучшенную поддержку компьютеров с несколькими сетевыми интерфейсами. Для многосетевых компьютеров разрешение DNS оптимизируется следующими способами.

Когда DNS-сервер, настроенный на определенном интерфейсе, используется для разрешения DNS-запроса, служба DNS-клиента будет привязана к этому интерфейсу перед отправкой запроса DNS.

При привязке к определенному интерфейсу DNS-клиент может четко указать интерфейс, где происходит разрешение имен, что позволяет приложениям оптимизировать взаимодействие с DNS-клиентом через этот сетевой интерфейс.

Если используемый DNS-сервер назначен параметром групповая политика из таблица политики разрешения имен (NRPT), то служба DNS-клиента не привязывается к конкретному интерфейсу.

Новые возможности DNS-сервера в Windows Server

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2016
В этом разделе описываются новые или измененные функциональные возможности сервера доменных имен (DNS) в Windows Server 2016.
В Windows Server 2016 DNS-сервер предлагает улучшенную поддержку в следующих областях.

ТАБЛИЦА 1
функциональное назначение;	Новый или улучшенный	Описание
Политики DNS	Оператор new	Можно настроить политики DNS, чтобы указать, как DNS-сервер отвечает на запросы DNS. Ответы DNS могут основываться на IP-адресе (расположении) клиента, времени суток и нескольких других параметрах. Политики DNS включают DNS с поддержкой расположения, управление трафиком, балансировку нагрузки, разделение DNS и другие сценарии.
Ограничение скорости отклика (RRL)	Оператор new	Вы можете включить ограничение скорости ответа на DNS-серверах. Таким образом, вы не хотите, чтобы вредоносные системы, использующие DNS-серверы, инициировали атаку типа "отказ в обслуживании" на DNS-клиенте.
Проверка подлинности именованных сущностей на основе DNS (область «данные)	Оператор new	Вы можете использовать записи ТЛСА (проверка подлинности на уровне транспорта), чтобы предоставить клиентам DNS сведения о том, какой ЦС должен рассчитывать сертификат для доменного имени. Это предотвращает атаки типа "злоумышленник в середине", когда кто-то может повредить кэш DNS, чтобы он указывал на свой собственный веб-сайт, и предоставить сертификат, выданный другим ЦС.
Неизвестная поддержка записи	Оператор new	Можно добавить записи, которые не поддерживаются DNS-сервером Windows с помощью функции неизвестных записей.
Корневые указания IPv6	Оператор new	Для выполнения разрешения имен Интернета с помощью корневых серверов IPV6 можно использовать встроенную поддержку IPV6-ссылок.
Поддержка Windows PowerShell	Улучшена команда	Для DNS-сервера доступны новые командлеты Windows PowerShell.

Политики DNS
Вы можете использовать политику DNS для управления трафиком на основе географического расположения, интеллектуальные ответы DNS в зависимости от времени суток, для управления одним DNS-сервером, настроенным для раздельного - развертывания, применения фильтров к запросам DNS и многого другого. Следующие элементы содержат более подробные сведения об этих возможностях.

Download 27.8 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6