溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Windows Server 2016網絡功能可能沒有像Docker容器或Nano Server那樣得到關注,但是管理員應該了解新的域名系統服務器和IP地址管理功能如何幫助他們獲得對網絡環境的更多控制。
與DNS相關的最重要的改進是DNS策略的發布,允許管理員控制Windows DNS服務器如何響應DNS查詢。DNS策略有無數用途,包括從惡意IP地址重定向或阻止DNS查詢的能力。
DNS策略還可以幫助實現負載平衡。在Window Server 2016之前,本機支持的唯一類型的負載平衡Microsoft DNS服務器是循環負載平衡。例如,如果三個Web服務器提供特定服務,則管理員可以使用DNS循環負載平衡在服務器之間均勻分配入站流量。但是使用這種方法,平衡機制中沒有智能。DNS無法知道一個主機是否可以處理不成比例的流量或知道主機是否健康。
將入站流量定向到最近的數據中心或基于一天中的時間執行重定向是DNS策略的另外兩種用途。
IPAM控制臺獲得DNS支持
多年來,IP地址管理(IPAM)一直是Windows Server的一部分。較大的組織使用IPAM來管理在運行IP地址基礎結構中起關鍵作用的服務器。在Windows Server 2016發布之前,IPAM控制臺幾乎沒有DNS支持。Windows Server 2012 IPAM控制臺為與DHCP服務器交互提供了豐富的支持,但它幾乎沒有與DNS交互的選項。DNS服務器可用的唯一選項是啟動Microsoft管理控制臺或檢索服務器數據。
Microsoft在Windows Server 2016 IPAM控制臺中添加了更多與DNS相關的功能,包括創建,修改和刪除資源記錄的功能。Microsoft還添加了一個過濾選項,允許管理員在DNS區域級別檢查資源記錄和IP地址。此過濾基于從DNS主機記錄(手動或自動)編譯的IP地址清單。IPAM從Windows Server 2008或更高版本上運行的Windows DNS服務器收集DNS區域和資源記錄信息。
響應速率限制有助于避免DoS
Windows Server 2016還提供了一種方法來限制DNS響應速率,以防止針對Windows DNS服務器的拒絕服務(DoS)。該功能限制DNS服務器每秒向客戶端發出響應(或錯誤)的次數。
Microsoft配置了響應速率限制功能,因此不會影響合法請求。管理員可以根據域或子網定義白名單,以免受DNS請求限制。組織可能會將其內部子網置于白名單中,同時對外部客戶端施加速率限制以限制DOS的影響。
歡迎關注微信公眾號:小溫研習社
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
