Лекция. Система доменных имен(Domain Name System dns) и применение dns


Download 27.8 Kb.
bet3/6
Sana18.12.2022
Hajmi27.8 Kb.
#1027275
TuriЛекция
1   2   3   4   5   6
Bog'liq
10-лекция DNS

Балансировка нагрузки приложений. При развертывании нескольких экземпляров приложения в разных местах можно использовать политику DNS для балансировки нагрузки трафика между разными экземплярами приложения, динамически выделяя нагрузку на трафик для приложения.

  • -Управление трафиком на основе географического расположения. С помощью политики DNS можно разрешить основным и дополнительным DNS-серверам отвечать на запросы клиентов DNS на основе географического расположения клиента и ресурса, к которому пытается подключиться клиент, предоставляя клиенту IP-адрес ближайшего ресурса.

  • Разделение мозгового DNS-сервера. При разделенном - мозге DNS записи DNS разбиваются на разные области зоны на одном DNS-сервере, а DNS-клиенты получают ответ в зависимости от того, являются ли клиенты внутренними или внешними клиентами. Вы можете настроить раздельный - мозг DNS для Active Directory интегрированных зон или для зон на автономных DNS-серверах.

  • Записей. Вы можете настроить политику DNS для создания фильтров запросов на основе заданных вами условий. Фильтры запросов в политике DNS позволяют настроить DNS-сервер на отправку пользовательского способа на основе DNS-запроса и DNS-клиента, отправляющего запрос DNS.

  • Экспертизы. С помощью политики DNS можно перенаправить вредоносные DNS-клиенты на - несуществующий, а не направить их на компьютер, к которому они пытаются связаться.

  • Перенаправление на основе времени суток. Политику DNS можно использовать для распределения трафика приложений между различными географически распределенными экземплярами приложения с помощью политик DNS, основанных на времени суток.

    Политики DNS также можно использовать для Active Directory интегрированных зон DNS.
    Дополнительные сведения см. в описании сценария политики DNS.
    Ограничение скорости ответа
    Вы можете настроить параметры RRL, чтобы управлять реакцией на запросы к DNS-клиенту, когда сервер получает несколько запросов, предназначенных для одного и того же клиента. Таким образом можно предотвратить отправку атаки типа "отказ в обслуживании" (DOS) с помощью DNS-серверов. Например, программа-робот Bot может отправить запросы на DNS-сервер, используя IP-адрес третьего компьютера в качестве запрашивающего. Без RRL ваши DNS-серверы могут отвечать на все запросы, выполняя переполнение третьего компьютера. При использовании RRL можно настроить следующие параметры.
    • 1   2   3   4   5   6



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling