Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Använda DNS-princip för geografisk plats baserat trafikhantering med primära sekundära distributioner

James McIllece|Senast uppdaterad: 2017-03-10
|
1 Medverkande

Gäller för: Windows Server 2016

Du kan använda det här avsnittet för mer information om hur du skapar DNS-principer för hantering av geografisk plats baserad trafik när DNS-distributionen omfattar både primära och sekundära DNS-servrar.

Föregående scenario använda DNS-princip för geografisk plats baserat trafikhantering med primära servrar, instruktioner för konfigurering av DNS-principer för hantering av trafiken för geografisk plats baserat på en primär DNS-server. I Internet-infrastruktur dock distribueras DNS-servrar ofta i ett primärt-sekundärt modellen där skrivbar kopia av en zon lagras på Markera och säker primära servrar och skrivskyddade kopior av zonen som hålls på flera sekundära servrar.

Sekundära servrar använda zonen överföringsprotokoll auktoritära överföring (AXFR) och stegvis överföring av zonen (IXFR) för att begära och få uppdateringar för zonen som innehåller nya ändringar i zoner på de primära DNS-servrarna.

Information

Mer information om AXFR finns Internet Engineering Task Force (IETF) Request for Comments 5936. Mer information om IXFR finns Internet Engineering Task Force (IETF) Request for Comments 1995.

Primära sekundära geografisk plats baserad trafik Management-exempel

Följande är ett exempel på hur du använder DNS-principen i primära sekundära distributionen för att uppnå omdirigering av trafik på grundval av den fysiska platsen för den klient som utför en DNS-fråga.

Det här exemplet används två fiktiva företag – Contoso molntjänster som innehåller webb- och domän som värd för lösningar. och Woodgrove måltider, som tillhandahåller måltider leverans i flera städer världen och som har en webbplats med namnet woodgrove.com.

För att säkerställa att woodgrove.com kunder får en responsiv upplevelse från webbplatsen vill Woodgrove Europeiska riktas mot Europeiska datacenter och American klienter hänvisas till USA datacenter. Kunder som finns på andra platser i världen kan hänvisas till någon av datacenter.

Contoso molntjänster har två datacenter, ett i USA och ett annat i Europa, som innehåller Contoso dess mat beställningar portal för woodgrove.com.

Contoso DNS-distribution inkluderar två sekundära servrar: SecondaryServer1, med IP-adressen 10.0.0.2; och SecondaryServer2, med IP-adressen 10.0.0.3. Dessa sekundära servrar agerar som namnservrar i två olika regioner med SecondaryServer1 i Europa och SecondaryServer2 i USA

Det finns en primär zon som skrivbar kopia på PrimaryServer (IP-adress 10.0.0.1), där de zonen ändras. Sekundära servrar är alltid uppdaterade med nya ändringar av zonen på PrimaryServer med vanlig zonöverföringar till sekundära servrar.

Följande illustration visar det här scenariot.

Primära sekundära geografisk plats baserad trafik Management-exempel

Så här fungerar DNS-primära sekundära systemet

När du distribuerar geografisk plats baserat trafikhantering i ett primärt-sekundärt DNS-distributionen är det viktigt att förstå hur normal primära / sekundära zoner överföringar ska göras innan du lär dig mer om nivån zonöverföringar för scopet. Följande avsnitt innehåller information om zonen och nivå zonöverföringar för scopet.

Zonöverföringar i en primära sekundära DNS-distribution

Du kan skapa primära sekundära DNS-distributionen och synkronisera zoner med följande steg.

  1. När du installerar DNS skapas den primära zonen på den primära DNS-servern.
  2. Skapar zonerna på den sekundära servern och ange de primära servrarna.
  3. På de primära servrarna kan du lägga till sekundära servrar som den primära zonen Betrodda sekundära.
  4. Sekundära zoner som gör en begäran om fullständig zonöverföring (AXFR) och får en kopia av zonen.
  5. När det behövs kan skickar de primära servrarna meddelanden till sekundära servrar om zonuppdateringar.
  6. Sekundära servrar gör en begäranden om inkrementella zonöverföringar (IXFR). Därför måste synkroniserade de sekundära servrarna med den primära servern.

Scope nivån zonöverföringar i en primära sekundära DNS-distribution

Trafik management scenariot krävs ytterligare steg för att partitionera zonerna till en annan zon scope. Detta innebär ytterligare steg krävs för överföring av data i zonen scope till sekundära servrar och överföra principer och DNS-klientundernät till sekundära servrar.

När du har konfigurerat DNS-infrastrukturen med primära och sekundära servrar är nivån zonöverföringar för scopet utförs automatiskt av DNS, använda följande processer.

För att säkerställa nivån zonöverföring scope använder DNS-servrar tillägget mekanismer för DNS (EDNS0) VÄLJA RR. Alla (AXFR eller IXFR) begäranden om zonöverföringar från zonerna med scope kommer med en EDNS0 VÄLJA Resurspost, med alternativet-ID anges till "65433" som standard. Mer information om EDNSO finns i IETF Request for Comments 6891.

Värdet av Resurspost VÄLJA är zonen scopenamn som begäran skickas. När en primär DNS-server tar emot det här paketet från en betrodd sekundär server, tolkar begäran som trafik för det aktuella scopet för zonen.

Om den primära servern har det zon scopet svarar den med överföring (XFR) data från detta scope. Svaret innehåller en VÄLJA RR med samma alternativ-ID "65433" och värdet anges till samma zon scope. Sekundära servrar detta svar, hämta scopeinformation om från svaret och uppdatera den viss omfattningen zonen.

När den här processen upprätthåller den primära servern en lista över betrodda sekundära som har skickat en sådan zon scopet begäran för meddelanden.

För alla ytterligare uppdateringar i en zon scope skickas IXFR-meddelande till de sekundära servrarna med samma VÄLJA RR. Zonen scopet tar emot aviseringen begär IXFR som innehåller den VÄLJA RR och samma process som beskrivs ovan följer.

Så här konfigurerar du DNS-princip för primära sekundära geografisk plats baserad trafikhantering

Innan du börjar ska du kontrollera att du har utfört alla steg i avsnittet använda DNS-princip för geografisk plats baserat trafikhantering med primära servrar, och din primära DNS-servern är konfigurerad med zoner, zon scope, undernät för DNS-klienten och DNS-principen.

Information

Anvisningarna i det här avsnittet för att kopiera DNS-klientundernät, zonen scope och DNS-principer från primära DNS-servrar till sekundära DNS-servrar är för den första DNS-konfigurationen och validering. I framtiden kanske du vill ändra DNS-klientundernät, zonen scope och inställningar för principer på den primära servern. I detta fall kan du skapa automatiserade skript för att behålla de sekundära servrar som är synkroniserade med den primära servern.

Om du vill konfigurera DNS-policy för primära sekundära geografisk plats baserat frågesvar måste du utföra följande steg.

Följande avsnitt innehåller instruktioner för detaljerad konfigurering.

Viktigt

Följande avsnitt innehåller exempel Windows PowerShell-kommandon som innehåller exempelvärden för många parametrar. Se till att du ersätter exempelvärden i dessa kommandon med värden som är lämpliga för distributionen innan du kör dessa kommandon.

Medlemskap i DnsAdmins, eller motsvarande krävs för att utföra följande procedurer.

Skapa sekundära zoner

Du kan skapa en sekundär kopia av zonen som du vill ska replikeras till SecondaryServer1 och SecondaryServer2 (under förutsättning att cmdletarna som utförs via en fjärranslutning från en enda management-klient).

Du kan till exempel skapa sekundär kopia av www.woodgrove.com på SecondaryServer1 och SecondarySesrver2.

Du kan använda följande Windows PowerShell-kommandon för att skapa sekundära zoner.

Add-DnsServerSecondaryZone -Name "woodgrove.com" -ZoneFile "woodgrove.com.dns" -MasterServers 10.0.0.1 -ComputerName SecondaryServer1  

Add-DnsServerSecondaryZone -Name "woodgrove.com" -ZoneFile "woodgrove.com.dns" -MasterServers 10.0.0.1 -ComputerName SecondaryServer2  

Mer information finns i Add DnsServerSecondaryZone.

Konfigurera inställningarna för zonöverföring på den primära zonen

Du måste konfigurera inställningar för primär zon så att:

  1. Zonöverföringar från den primära servern till de angivna sekundära servrarna är tillåtna.
  2. Uppdateringsmeddelanden zonen skickas av den primära servern till sekundära servrar.

Du kan använda följande Windows PowerShell-kommandon för att konfigurera inställningarna för zonöverföring på den primära zonen.

Information

I följande exempel kommandot parametern -meddela anger att den primära servern skickas meddelanden om uppdateringar till sekundära select-listan.

Set-DnsServerPrimaryZone -Name "woodgrove.com -Notify Notify -SecondaryServers "10.0.0.2,10.0.0.3" -SecureSecondaries TransferToSecureServers -ComputerName PrimaryServer  

Mer information finns i Set DnsServerPrimaryZone.

Kopiera DNS-klientundernät

Du måste kopiera DNS-klientundernät från den primära servern till sekundära servrar.

Du kan använda följande Windows PowerShell-kommandon för att kopiera undernäten till sekundära servrar.

Get-DnsServerClientSubnet -ComputerName PrimaryServer | Add-DnsServerClientSubnet -ComputerName SecondaryServer1  

Get-DnsServerClientSubnet -ComputerName PrimaryServer | Add-DnsServerClientSubnet -ComputerName SecondaryServer2  

Mer information finns i Add DnsServerClientSubnet.

Skapa scope zonen på den sekundära servern

Du måste skapa zonen scope på sekundära servrar. I DNS för [! INCLUDE[winthreshold_server_2_mdincludes/winthreshold_server_2_md.MD)] scope zonen startar även begära XFRs från den primära servern. Med eventuella ändringar i zonen scope på den primära servern skickas ett meddelande som innehåller scopet zoninformation till sekundära servrar. Sekundära servrar kan sedan uppdatera sina zonen scope med stegvis ändring.

Du kan använda följande Windows PowerShell-kommandon för att skapa zonen scope på sekundära servrar.

Get-DnsServerZoneScope -ZoneName "woodgrove.com" -ComputerName PrimaryServer|Add-DnsServerZoneScope -ZoneName "woodgrove.com" -ComputerName SecondaryServer1 -ErrorAction Ignore  

Get-DnsServerZoneScope -ZoneName "woodgrove.com" -ComputerName PrimaryServer|Add-DnsServerZoneScope -ZoneName "woodgrove.com" -ComputerName SecondaryServer2 -ErrorAction Ignore  
Information

I dessa exempel kommandon i - ErrorAction Ignorera parametern ingår, eftersom en zon standardomfånget finns på varje zon. Standardscopet för zonen kan inte skapas eller tas bort. Pipeline resulterar i ett försök att skapa detta scope och kommer att misslyckas. Alternativt kan du skapa scope som inte är standard zonen på två sekundära zoner.

Mer information finns i Add DnsServerZoneScope.

Konfigurera DNS-princip

När du har skapat undernäten partitioner (zonen scope), och du har lagt till poster måste du skapa principer som ansluter undernät och partitioner, så att när en fråga kommer från en källa i en DNS-klientundernät, svaret på frågan returneras från det korrekta intervallet för zonen. Inga principer krävs för att mappa standardomfånget för zonen.

Du kan använda följande Windows PowerShell-kommandon för att skapa en DNS-princip som länkar DNS-klienten undernäten och omfång för zonen.

$policy = Get-DnsServerQueryResolutionPolicy -ZoneName "woodgrove.com" -ComputerName PrimaryServer  

$policy | Add-DnsServerQueryResolutionPolicy -ZoneName "woodgrove.com" -ComputerName SecondaryServer1  

$policy | Add-DnsServerQueryResolutionPolicy -ZoneName "woodgrove.com" -ComputerName SecondaryServer2  

Mer information finns i Add DnsServerQueryResolutionPolicy.

Nu är sekundära DNS-servrar konfigurerade med de nödvändiga DNS-principerna som omdirigera trafik baserat på geografisk plats.

När DNS-servern tar emot namnfrågor upplösning, utvärderar DNS-servern fälten i DNS-begäran mot de konfigurerade DNS-principerna. Om källans IP-adress i skickas matchar någon av policyer, associerade zonen scope som används för att svara på frågan och användaren omdirigeras till den resurs som är geografiskt närmast.

Du kan skapar tusentals principer för DNS-trafik på hanteringskraven och alla nya principer tillämpas dynamiskt – utan att starta om DNS-servern, på inkommande frågor.

© 2017 Microsoft