规划 DNS 服务器

应用到: Windows Server 2008, Windows Server 2008 R2

规划域名系统 (DNS) 服务器时,请务必执行下列操作:

  • 执行容量规划,并查看服务器硬件要求。

  • 确定网络中需要多少 DNS 服务器以及其角色。

    考虑要使用的 DNS 服务器数量时,请决定哪些服务器将承载区域的主要和辅助副本。另外,如果您使用 Active Directory 域服务 (AD DS),请确定是将服务器计算机作为域控制器还是域中的成员服务器运行。

  • 决定要在网络中的什么位置放置 DNS 服务器才能提供流量负载、复制和容错功能。

  • 决定是对所有 DNS 服务器仅使用运行 Windows Server 2008 的 DNS 服务器,还是混合实现 DNS 服务器。

服务器容量规划

在网络中计划和部署 DNS 服务器涉及检查网络的若干方面,以及要在网络中使用的 DNS 服务器的容量要求。在规划 DNS 服务器容量时需要考虑以下几个问题:

  • 希望 DNS 服务器加载和承载多少个区域?

  • 对于服务器为进行服务而加载的每个区域,区域大小为多少(根据区域文件的大小或区域中使用的资源记录数)?

  • 对于多宿主 DNS 服务器,要启用多少接口来监听服务器的每个已连接子网中的 DNS 客户端并为其提供服务?

  • DNS 服务器预期接收和服务的来自其所有客户端的 DNS 查询请求总共或全部有多少?

在许多情况下,将更多 RAM 添加到 DNS 服务器可以显著改善性能。这是因为 DNS 服务器服务可在启动时将其配置的所有区域完全加载到内存中。如果您的服务器正在操作和加载大量区域,并且区域客户端经常会进行动态更新,则添加额外内存可能很有帮助。

请记住,通常使用时,DNS 服务器消耗的系统内存量如下所示:

  • DNS 服务器不带任何区域启动时大约使用 4 MB RAM。

  • 每次向服务器添加区域或资源记录,DNS 服务器都会消耗额外的服务器内存。

  • 每次向服务器区域中添加一条资源记录,估计平均使用大约 100 字节的服务器内存。

    例如,如果将包含 1000 条资源记录的区域添加到服务器中,将大约需要 100 KB 的服务器内存。

在确定 DNS 服务器规划时,可以先从查看您的 DNS 开发和测试小组收集的示例 DNS 服务器的性能测试结果开始。另外,可以使用监控工具附带的与 DNS 服务器相关的计数器来获取您自己对性能的测量结果。

Important重要
并不能使用前面的建议指示 DNS 服务器的最大性能或限制。这些数字是近似数字,它们会受到在区域中输入的资源记录类型、具有相同所有者名称的资源记录数以及特定 DNS 服务器中使用的区域数量的影响。

在何处放置 DNS 服务器

大多数情况下,将在所有域控制器中安装 DNS 服务器。但是,如果您有理由不在每个域控制器中部署 DNS 服务器,则可以遵循这些准则选择放置 DNS 服务器的位置。

通常,将 DNS 服务器放在网络中客户端可以集中访问的位置。在每个子网中都使用 DNS 服务器通常最实用。在决定需要 DNS 服务器的位置时,请考虑以下几个问题:

  • 如果将 DNS 部署为支持 AD DS,DNS 服务器计算机是否也成为域控制器,或者是否它将来有可能变成域控制器?

  • 如果 DNS 服务器停止响应,其本地客户端是否能够获得对备用 DNS 服务器的访问权限?

  • 如果 DNS 服务器位于某些客户端需要远程访问的子网上,则在路由的连接停止响应时,可以使用哪些其他 DNS 服务器或名称解析选项。

例如,如果有带路由的局域网和非常可靠的高速链接,则可能能够对更大的多子网网络区域使用一个 DNS 服务器。如果在单个子网上设计了很多个客户端节点,则可能需要向该子网中添加多个 DNS 服务器,以便在首选 DNS 服务器停止响应时提供备份和故障转移。

在确定所需的 DNS 服务器数量时,请评估区域传送和 DNS 查询流量对网络中的慢速链接的影响。尽管将 DNS 设计为可帮助减少本地子网之间的广播流量,但它确实会在服务器和客户端之间产生应进行检查的流量,尤其是在 DNS 服务器位于具有复杂路由的局域网 (LAN) 或广域网 (WAN) 环境中时。

请考虑区域传送对慢速链接(如通常用于 WAN 连接的那些链接)的影响。尽管 DNS 服务器服务支持增量区域传输,并且 DNS 客户端和服务器可以缓存最近使用的名称,但流量有时仍是要考虑的问题,尤其是在动态主机配置协议 (DHCP) 租约被缩短时,导致在 DNS 中更频繁地执行动态更新。处理 WAN 链接中的远程位置的一种方案是,在这些位置设置 DNS 服务器,以便提供仅缓存的 DNS 服务。

在大多数安装中,为了提供容错功能,应该至少有两台服务器计算机承载每个 DNS 区域。在最终决定要使用的服务器数量时,请首先评估适用于该网络的容错级别。

当单子网环境的小型 LAN 中仅使用一台 DNS 服务器时,可以将这台服务器配置为同时模拟区域的主要服务器和辅助服务器。

社区附加资源

添加
显示: