Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

DNS-beleid voor Intelligent DNS-antwoorden op basis van het tijdstip waarop gebruiken

James McIllece|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: WindowsServer 2016

U kunt dit onderwerp voor informatie over het distribueren van toepassing verkeer over verschillende geografisch verspreid exemplaren van een toepassing met behulp van DNS-beleidsregels die zijn gebaseerd op de tijd van de dag.

Dit scenario is handig in situaties waar u om verkeer te regelen in een tijdzone naar alternatieve toepassingsservers, zoals webservers die zich in een andere tijdzone bevinden. Hiermee kunt u saldo verkeer tussen toepassingsexemplaren laden tijdens piek perioden wanneer uw primaire servers met verkeer overbelast zijn.

Voorbeeld van Intelligent DNS-antwoorden op basis van de tijd van de dag

Hieronder volgt een voorbeeld van hoe u saldo toepassing verkeer op basis van de tijd van de dag DNS-beleid kunt gebruiken.

In dit voorbeeld wordt een fictieve bedrijf, Contoso geschenkbonnen Services online gifting oplossingen over de hele wereld via hun Website contosogiftservices.com biedt.

De Website contosogiftservices.com wordt gehost in twee datacentra, een in Seattle (Noord-Amerika) en andere Dublin (Europa). De DNS-servers zijn geconfigureerd voor het verzenden van geo-locatie op de hoogte antwoorden met behulp van DNS-beleid. Met een recente piek in business contosogiftservices.com heeft een groter aantal bezoekers elke dag en sommige gebruikers hebben problemen voor service-beschikbaarheid gerapporteerd.

Contoso geschenkbonnen Services voert een analyse van de site en detecteert dat elke buiten kantooruren tussen 18: 00 uur en 21: 00 lokale tijd een piek het verkeer naar de webservers. De webservers kunnen niet schalen voor het afhandelen van het toegenomen verkeer op deze piekuren DOS-aanval ertoe aan klanten. De dezelfde piek uur verkeer overbelasting gebeurt in de Europese en Amerikaanse datacentra. De servers worden verwerkt op andere momenten van de dag verkeer volumes die goed onder hun maximale capaciteit.

Om ervoor te zorgen dat contosogiftservices.com klanten een reactie ervaring van de Website, wil Contoso geschenkbonnen Services sommige Dublin verkeer omleiden naar de Seattle-toepassingsservers tussen 18: 00 uur en 9 uur Dublin; en ze willen sommige Seattle verkeer omleiden naar de toepassingsservers Dublin tussen 18: 00 uur en 9 uur in Seattle.

De volgende afbeelding ziet u dit scenario.

Tijd van voorbeeld van een dag DNS-beleid

Hoe Intelligent DNS-antwoorden op basis van tijd van de dag werkt

De DNS-server doet het volgende wanneer de DNS-server is geconfigureerd met de tijd van de dag DNS-beleid, tussen 18: 00 uur en 21: 00 op elke geografische locatie.

  • Antwoorden op de eerste vier query's die met het IP-adres van de webserver in het lokale datacenter wordt ontvangen.
  • Antwoorden op de vijfde query die met het IP-adres van de webserver in het externe datacenter wordt ontvangen.

Dit probleem op beleid gebaseerde verplaatst 20 procent van de lokale webserver verkeer laden naar de externe webserver de druk op de lokale toepassingsserver versnellen en verbeterde siteprestaties voor klanten.

De DNS-servers uitvoeren tijdens daluren, normale geografische locaties op basis van verkeer management. Daarnaast DNS-clients die query's verzenden vanuit locaties dan Noord-Amerika of Europa, verdeelt de belasting van de DNS-server het verkeer op de Seattle en Dublin datacentra.

Wanneer meerdere DNS-beleidsregels zijn geconfigureerd in DNS en ze een geordende reeks regels, en ze worden verwerkt door DNS van de hoogste prioriteit naar laagste prioriteit. DNS maakt gebruik van het eerste beleid die overeenkomt met de omstandigheden, met inbegrip van tijd van de dag. Daarom moeten specifieker beleid hebben een hogere prioriteit. Als u tijd van de dag-beleid maken en geef hen hoge prioriteit in de lijst met beleidsregels, DNS verwerkt en deze beleidsregels eerst wordt gebruikt als ze overeenkomen met de parameters van de DNS client-query en de gedefinieerde criteria in het beleid. Als ze niet overeenkomen, verplaatst DNS omlaag in de lijst met beleidsregels voor het verwerken van de standaardbeleidsregels totdat een overeenkomst wordt gevonden.

Zie voor meer informatie over de soorten beleid en criteria DNS beleid overzicht.

Het configureren van DNS-beleid voor Intelligent DNS-antwoorden op basis van tijd van de dag

Om DNS-beleid voor reacties op tijd van de dag taakverdeling voor toepassingen op basis van query's configureren, moet u de volgende stappen uitvoeren.

Opmerking

U moet deze stappen uitvoeren op de DNS-server die gemachtigd is voor de zone die u wilt configureren. Lidmaatschap van DnsAdmins, of gelijkwaardig, is vereist voor de volgende procedures uitvoeren.

De volgende secties vindt u gedetailleerde instructies.

Belangrijk

De volgende secties bevatten voorbeeld Windows PowerShell-opdrachten die voorbeelden van waarden voor veel parameters bevatten. Zorg ervoor dat u voorbeelden van waarden in deze opdrachten door waarden die geschikt voor uw implementatie vervangen zijn voordat u deze opdrachten uitvoeren.

De DNS Client-subnetten maken

De eerste stap is het identificeren van de subnetten of IP-adresruimte van de regio waarvoor u wilt omleiden van verkeer. Bijvoorbeeld, als u omleiden van verkeer voor de Verenigde Staten en Europa wilt, moet u de subnetten of IP-adresruimte van deze regio's te identificeren.

U kunt deze informatie verkrijgen uit Geo-IP-kaarten. Op basis van deze distributies Geo-IP, moet u de 'DNS Client-subnetten.' Een DNS-Client Subnet is een logische groepering van IPv4 of IPv6-subnetten waarvan query's worden verzonden naar een DNS-server.

U kunt de volgende Windows PowerShell-opdrachten voor het maken van DNS Client-subnetten.

Add-DnsServerClientSubnet -Name "AmericaSubnet" -IPv4Subnet "192.0.0.0/24, 182.0.0.0/24"  

Add-DnsServerClientSubnet -Name "EuropeSubnet" -IPv4Subnet "141.1.0.0/24, 151.1.0.0/24"  

Zie voor meer informatie toevoegen DnsServerClientSubnet.

De bereiken Zone maken

Nadat de client-subnetten zijn geconfigureerd, moet u de zone waarvan u wilt omleiden in twee verschillende zone bereiken verkeer één bereik voor elk van de DNS Client-subnetten die u hebt geconfigureerd partitioneren.

Als u omleiden van verkeer voor de DNS-naam www.contosogiftservices.com wilt, moet u bijvoorbeeld twee verschillende zone bereiken maken in de zone contosogiftservices.com, één voor de Verenigde Staten en één voor Europa.

Een bereik zone is een uniek exemplaar van de zone. Een DNS-zone kan meerdere zone bereiken, met elke zone bereik met een eigen set met DNS-records hebben. Dezelfde record kan worden gebruikt in meerdere bereiken met verschillende IP-adressen of de dezelfde IP-adressen.

Opmerking

Standaard wordt een zone bereik bestaat op de DNS-zones. Dit bereik zone heeft dezelfde naam als de zone en verouderde DNS operations werken op dit bereik.

U kunt de volgende Windows PowerShell-opdrachten maken zone bereiken.

Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "SeattleZoneScope"  

Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "DublinZoneScope"  

Zie voor meer informatie toevoegen DnsServerZoneScope.

Records toevoegen aan de Zone bereiken

Nu moet u de records voor de web server-host in de zone met twee bereiken toevoegen.

Bijvoorbeeld, in SeattleZoneScope, de record www.contosogiftservices.com wordt toegevoegd met IP-adres 192.0.0.1, die in een datacenter Seattle bevindt zich. Op deze manier in DublinZoneScope, de record www.contosogiftservices.com wordt toegevoegd met IP-adres 141.1.0.3 in het datacenter Dublin

U kunt de volgende Windows PowerShell-opdrachten gebruiken records toevoegen aan de zone bereiken.

Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "SeattleZoneScope  

Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "141.1.0.3" -ZoneScope "DublinZoneScope"  

De ZoneScope parameter is niet opgenomen wanneer u een record in het bereik van standaard toevoegt. Dit is hetzelfde als records toe te voegen aan een standaard DNS-zone.

Zie voor meer informatie toevoegen DnsServerResourceRecord.

De DNS-beleid maken

Nadat u de subnetten hebt gemaakt, de partities (zone bereiken), en u records hebt toegevoegd, moet u beleidsregels die verbinding maken met de subnetten en partities, maken, zodat als een query afkomstig van een bron in een van de DNS client-subnetten is, antwoord op de query wordt geretourneerd vanaf het juiste bereik van de zone. Geen beleid zijn vereist voor het toewijzen van het bereik van standaard zone.

Nadat u dit beleid DNS configureert, is het gedrag van DNS-server als volgt:

  1. Europese DNS-clients ontvangen het IP-adres van de webserver in het datacenter Dublin in hun DNS-query-antwoord.
  2. American DNS-clients ontvangen het IP-adres van de webserver in het datacenter Seattle in hun DNS-query-antwoord.
  3. Tussen 18: 00 uur en 21: 00 Dublin ontvangen 20% van de query's uit de Europese clients het IP-adres van de webserver in het datacenter Seattle in hun DNS-query-antwoord.
  4. Tussen 18: 00 uur en 9 uur in Seattle ontvangen 20% van de query's van het Amerikaanse clients het IP-adres van de webserver in het datacenter Dublin in hun DNS-query-antwoord.
  5. De helft van de query's van de rest van de hele wereld het IP-adres van het datacenter Seattle ontvangen en de andere helft het IP-adres van het datacenter Dublin ontvangen.

U kunt de volgende Windows PowerShell-opdrachten gebruiken voor het maken van een DNS-beleid die de DNS Client-subnetten is gekoppeld en de zone bereiken.

Opmerking

In dit voorbeeld is de DNS-server in de tijdzone GMT zodat het uur piek perioden moeten worden weergegeven in de gelijkwaardige GMT-tijd.

Add-DnsServerQueryResolutionPolicy -Name "America6To9Policy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,4;DublinZoneScope,1" -TimeOfDay "EQ,01:00-04:00" -ZoneName "contosogiftservices.com" -ProcessingOrder 1  

Add-DnsServerQueryResolutionPolicy -Name "Europe6To9Policy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "SeattleZoneScope,1;DublinZoneScope,4" -TimeOfDay "EQ,17:00-20:00" -ZoneName "contosogiftservices.com" -ProcessingOrder 2  

Add-DnsServerQueryResolutionPolicy -Name "AmericaPolicy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 3  

Add-DnsServerQueryResolutionPolicy -Name "EuropePolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "DublinZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 4  

Add-DnsServerQueryResolutionPolicy -Name "RestOfWorldPolicy" -Action ALLOW --ZoneScope "DublinZoneScope,1;SeattleZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 5  

Zie voor meer informatie toevoegen DnsServerQueryResolutionPolicy.

De DNS-server is nu geconfigureerd met de vereiste DNS-beleid op basis van verschillende geografische locatie en tijdstip waarop verkeer omleiden.

Wanneer de DNS-server query's voor naamomzetting ontvangt, evalueert de DNS-server de velden in de DNS-aanvraag tegen de geconfigureerde DNS-beleid. Als de bron-IP-adres in de naam van oplossing aanvraag overeenkomt met een van de beleidsregels, het bereik van de bijbehorende zone wordt gebruikt om te reageren op de query en de gebruiker wordt omgeleid naar de resource die geografisch dichtst bij hen ligt.

U kunt maken van DNS-beleid duizenden volgens uw verkeer beheervereisten en alle nieuwe beleidsregels zijn dynamisch - toegepast zonder de DNS-server opnieuw te starten - op binnenkomende query's.

© 2017 Microsoft