Узнай, как сделать предзаказ
Обновлено: 21.11.2024
В этом видео будут рассмотрены две функции DNS: циклический перебор DNS и упорядочивание сетевой маски. Эти функции обеспечивают простую балансировку нагрузки, а также предоставляют метод для направления пользователя к локальным ресурсам, а не к удаленным ресурсам
Упорядочивание сетевой маски
Если на DNS-сервере включено упорядочивание сетевой маски, DNS-сервер будет искать IP-адрес клиента, выполняющего DNS-запрос. Когда для одного и того же имени хоста существует несколько записей DNS, DNS-сервер будет возвращать в ответ имя хоста, которое находится в той же сети, что и клиент, когда это возможно. В некоторых случаях может быть несколько записей DNS в той же сети, что и клиент. Если циклический перебор также включен, записи DNS будут циклически проходить через те записи DNS, которые находятся в этой сети.
Демонстрация
В этой демонстрации будет показано, как включать и отключать циклический перебор и упорядочивание по маске сети, а также как создавать записи DNS для использования с циклическим перебором и упорядочиванием по маске сети.
Демонстрация NSLookup
NSLookup относится к поиску сервера имен и представляет собой инструмент, предоставляемый в Windows и Linux для запроса DNS-серверов. В этом случае он используется для просмотра того, какие записи DNS возвращаются при запросе www.
Демонстрация
При заказе сетевой маски используется параметр на DNS-сервере, чтобы определить, находится ли IP-адрес клиента в локальной или удаленной сети. Это можно изменить с помощью команды DNSCMD.
Демонстрация IPv6
Если у вас есть адреса IPv6 на DNS-сервере, настройки DNS-сервера работают иначе, чем только записи IPv4.
Краткое описание IPv4 клиента для IPv4
При использовании адресов IPv4 для рабочих станций и записей узлов на DNS-сервере произойдет следующее.
Если циклический перебор включен, а порядок сетевых масок отключен, DNS-сервер будет циклически перебирать все записи хоста независимо от того, в каких сетях расположены записи хоста.
Если включены циклический перебор и упорядочивание по маске сети, DNS-сервер будет циклически перебирать, когда это возможно, записи узлов, которые находятся в той же сети, что и клиент. Если в той же сети доступна только одна запись хоста, эта запись хоста всегда будет возвращена. Если на этом DNS-сервере находится несколько записей DNS, эти записи DNS будут циклически повторяться.
Если вы используете циклический перебор, убедитесь, что используемая маска сети верна для этой сети, в которой выполняется команда «DNSCMD (сервер) /Config /LocalNetPriorityNetMask (маска в шестнадцатеричном формате)».
Сводка IPv6-клиента на IPv4
Если рабочая станция использует адрес IPv6 для связи с DNS-сервером и если используются записи узлов IPv4, это нарушит порядок сетевой маски. Поскольку DNS-сервер использует IP-адрес клиента, чтобы определить, находится ли он в локальной сети или нет, у него нет этой информации, чтобы решить, какой IP-адрес вернуть. Чтобы это работало, клиент должен подключиться к DNS-серверу, используя адрес IPv4.
Круговой перебор по-прежнему будет работать должным образом.
Краткое описание IPv6 от клиента к IPv6
Если рабочая станция использует IPv6, а DNS-сервер использует имена хостов IPv6, упорядочивание сетевой маски выполняется клиентом. Фактически это означает, что настройка DNS-сервера игнорируется. Круговой перебор по-прежнему работает должным образом.
В этой статье описывается функция упорядочивания сетевых масок и функция циклического перебора, а также их совместное использование.
Применимо к: Window Server 2003
Исходный номер базы знаний: 842197
Обзор
В этой статье описывается функция упорядочивания сетевых масок и функция циклического перебора в системе доменных имен (DNS) Windows Server 2003. Кроме того, в этой статье описывается, как использовать эти функции вместе. Это можно сделать, чтобы рандомизировать результаты, возвращаемые сервером с сетевой маской.
Функция циклического перебора DNS позволяет DNS каждый раз возвращать IP-адреса имени в другом порядке.
Подробнее
Функция упорядочивания сетевых масок используется для возврата адресов для DNS-запросов типа A для определения приоритета локальных ресурсов для клиента. Например, если выполняются следующие условия, результаты запроса имени возвращаются клиенту на основе близости IP-адресов:
- У вас есть восемь записей типа A для одного и того же DNS-имени.
- Каждая из ваших восьми записей типа А имеет отдельный адрес.
В первоначальном выпуске Microsoft Windows 2000 Server эта близость вычисляется на основе собственного класса адреса, назначенного клиенту. Если клиенту назначен собственный адрес класса A, ответы, отправляемые клиенту, имеют приоритет в соответствии с записями, соответствующими членству клиента в сети класса A. Это также верно для собственных адресов класса B и собственного класса C.
Функция циклического перебора используется для рандомизации результатов запросов аналогичного типа, чтобы обеспечить базовые функции балансировки нагрузки. В предыдущем примере восемь записей типа A с одинаковыми именами и разными IP-адресами приводят к тому, что для каждого запроса приоритет отдается другому ответу. Поскольку при каждом запросе приоритет отдается новому IP-адресу, клиенты не перенаправляются повторно на один и тот же сервер.
Первоначальный выпуск Windows 2000 Server изначально не может одновременно использовать функцию упорядочивания сетевых масок и функцию циклического перебора. Если функция упорядочивания сетевых масок включена, ответы всегда предоставляются клиентам в одном и том же порядке. В Windows Server 2003 это поведение изменилось, чтобы разрешить использование как функции упорядочивания сетевых масок на основе подсети, так и функции циклического перебора. Использование как функции упорядочивания сетевых масок, так и функции циклического перебора обеспечивает учет близости и балансировку нагрузки.
Во многих современных сетевых средах редко используется маска подсети, соответствующая фактическому адресу. Таким образом, порядок сетевых масок, основанный на собственном классе IP-адреса, ненадежен при прогнозировании того, является ли сеть локальной. Windows Server 2003 основывает близость на классе C независимо от собственного класса адресов.
Вы можете использовать команду Dnscmd /Config /LocalNetPriorityNetMask 0x000000FF Dnscmd.exe для восстановления параметров Windows Server 2003 до значений по умолчанию.
Хотя по умолчанию в Windows Server 2003 близость базируется на классе C, вы можете изменить этот параметр. Вы можете определить, какая часть маски является относительной для упорядочения сетевой маски в зависимости от вашей среды. Когда вы используете параметр /LocalNetPriorityNetMask, вы можете указать биты, которые важны для операции упорядочения сетевой маски. Вы можете использовать команду Dnscmd /Config /LocalNetPriorityNetMask 0x0000FFFF, чтобы использовать класс B (или 16 бит) для упорядочения сетевой маски.
В следующей таблице перечислены другие параметры упорядочения сетевых масок:
Сетевая маска | LocalPriorityNet |
---|---|
255.255.255.0 | < td>0x000000ff|
255.255.0.0 | 0x0000ffff |
255.0.0.0 | < td>0x00ffffff
Если для хоста используются только 6 бит, маска будет 255.255.255.192. В нотации CIDR, бесклассовой междоменной маршрутизации, это будет маска /26. Вы можете использовать команду Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F Dnscmd.exe для настройки адреса класса C с подсетью.
Значимые биты определяют, какая часть адреса является хост-пространством. Поскольку двоичный эквивалент 0x3 равен 11, а двоичный эквивалент 0xF равен 1111, 6 бит устанавливаются как часть адреса хоста. Если требуется 7 бит (255.255.255.128 или /25), значение будет 0x0000007F, поскольку двоичный эквивалент 0x7F равен 0111 1111. Если требуется только 5 бит (255.255.255.224 или /27), значение будет 0x0000001F, поскольку двоичный эквивалент 0x1F равен 0001 1111.
Команда Dnscmd /Config /LocalNetPriorityNetMask 0xFFFFFFFF настраивает Windows Server 2003 для использования циклического перебора и упорядочения сетевых масок на основе собственного класса IP-адресов клиента.
Чтобы получить идеальное доменное имя, DUH. Предварительный заказ доменного имени — это как стоять в очереди на концерт любимой группы, это не гарантия, но дает шанс оказаться в числе первых — MOSH PIT. Есть несколько потрясающих новых доменов, оформите предзаказ сейчас, иначе вы застрянете в задней части возле туалетов.
Выбор, универсальность, индивидуализм!
Оформите предзаказ на новое доменное имя!
Существуют сотни и тысячи отличных доменов, но есть только один rocking.ninja и только один makeme.rich. Поэтому, если вы нашли свое идеальное доменное имя, вам нужно сделать это заранее.
Каждый ДВУ начинается с периода ранней регистрации/владельца товарного знака. Если вы являетесь владельцем зарегистрированного товарного знака, это когда вы можете получить свое доменное имя и защитить свой бренд, в то время как всем остальным приходится томительно ждать. Чтобы сохранить ваши ногти, в EuroDNS мы принимаем предварительные заказы от владельцев, не являющихся владельцами товарных знаков. Мы добавим вас в список ожидания, и как только откроется общедоступная версия, мы попытаемся зарегистрировать предварительно заказанное вами доменное имя.
Ваше идеальное доменное имя!
Это не гарантирует, что вы получите желаемое имя, несмотря на то, что некоторые из наших коллег могут предложить, но это значительно увеличивает ваши шансы. Очевидно, что если мы не сможем защитить ваше доменное имя, вам вернут деньги в полном объеме — без вопросов.
Если нам не удастся зарегистрировать ваше доменное имя, мы всегда вернем вам регистрационный сбор, но в некоторые периоды запуска также взимается плата за установку, которую взимает реестр, и, к сожалению, она не подлежит возмещению. Ознакомьтесь с этой статьей службы поддержки, в которой описаны технические аспекты этапов запуска.
Предварительные заказы принимаются в порядке живой очереди, поэтому чем раньше вы сделаете предварительный заказ, тем выше ваши шансы выиграть доменное имя. О, и не забывайте, это только один предварительный заказ на одно доменное имя. Это означает, что мы не принимаем несколько предварительных заказов на одно доменное имя — один клиент, одно доменное имя. Мы не будем конкурировать с другими клиентами EuroDNS, что приведет к аукционной битве. Мы категорически не согласны с практикой противопоставления наших клиентов друг другу, но, похоже, мы в меньшинстве с таким мнением!
Это сложно, поэтому, пожалуйста, потерпите меня.
Как бы мы ни старались, некоторые вещи находятся вне контроля даже EuroDNS, и ICANN составила довольно умно названный «список конфликтов» для каждого расширения домена. С точки зрения непрофессионала, это большой список слов, которые ICANN считает значимыми, поэтому обычные люди, такие как вы и я, не могут их зарегистрировать, и они сохранены для «особых случаев». В списке также есть слова, соответствующие товарным знакам. В дополнение к этому, несколько реестров доменов зарезервировали определенные имена как премиальные, что означает, что они думают, что они будут популярны, поэтому будут просить более высокую цену.
Гремлин в машине — реестры иногда показывают доменное имя как доступное, даже если оно находится в списке коллизий. Это означает, что существует риск того, что некоторые предварительные заказы также будут противоречить списку зарезервированных имен премиум-класса, и клиенты не смогут получить желаемое имя.
Пожалуйста, свяжитесь с нашим отделом продаж, если вам нужны идеи для хороших доменных имен или помощь с предварительным заказом.
Скажем, у меня есть доменное имя, зарегистрированное на веб-сайте. На их сайте написано следующее:
Серверы доменных имен перечислены в порядке:
Причина, по которой я спрашиваю, заключается в том, что, к сожалению, в их системах есть ошибка (вам нужно отправить форму по электронной почте, чтобы обновить свой домен), и в моей старой записи было 3 сервера имен, и я изменил DNS провайдеров, но теперь я использую только 2 и не могу удалить третий, ns3.freedns.ws.
Повлияет ли это на него? Потому что, если он просто использует первичный и вторичный, это должно быть хорошо, верно? Я обновил эти изменения вчера, прошло 24 часа.
2 ответа 2
Не существует предсказуемого порядка запросов к авторитетным серверам имен. С описанной вами настройкой, если ns3.freedns.ws не имеет записи для вашего доменного имени, то примерно 1/3 посетителей, пытающихся попасть на ваш сайт, не смогут этого сделать, потому что сервер имен ответит, что это не так. иметь IP-адрес для вашего доменного имени. Я бы посоветовал обратиться к вашему регистратору и попросить его удалить третью запись сервера имен — им будет легко обновить ее.
Спасибо за ответ. Я так и подумал, я действительно отправил им еще одно электронное письмо по этому поводу, но они требуют времени. В любом случае, было просто любопытно.
Отдельные записи ресурсов в наборе записей ресурсов не упорядочены. Понятия «основной» и «дополнительный» серверы содержимого DNS применяются только к репликации базы данных.
Набор записей ресурсов — это набор. Наборы не обязательно заказывать, и они не упорядочиваются, когда речь идет о системе доменных имен. На пути между контентным DNS-сервером и DNS-клиентом есть множество точек, в которых элементы этого набора могут быть переупорядочены.
- Когда контентный DNS-сервер компилирует свою базу данных из исходного файла, не требуется сохранять порядок, который был в исходном файле. В скомпилированной базе данных может даже не быть такого понятия порядка.
- Когда контентная DNS использует запись базы данных для набора в ответ на запрос, не требуется кодировать ее в каком-либо конкретном порядке при разбиении набора на части для кодирования в протоколе DNS. Действительно, для таких типов наборов, как A и AAAA, некоторые контентные DNS-серверы будут намеренно переупорядочивать наборы записей ресурсов.
- Когда прокси-сервер DNS получает ответ от сервера DNS содержимого, не требуется использовать или сохранять какой-либо определенный порядок набора. Действительно, для таких типов наборов, как A и AAAA, некоторые прокси-серверы DNS будут намеренно переупорядочивать наборы записей ресурсов.
- Когда кеширующие прокси-серверы DNS используют свои кеши, от них не требуется поддерживать какой-либо порядок набора при добавлении элементов в кеш или извлечении элементов из кеша.
- Когда DNS-клиент получает полный ответ от прокси-сервера DNS, не требуется использовать или сохранять какой-либо определенный порядок набора. Действительно, для таких типов наборов, как A и AAAA, многие DNS-клиенты будут намеренно переупорядочивать наборы записей ресурсов.
Обратите внимание, что из-за этого нужно было указать для DNSSEC. При вычислении или проверке записи RRSIG для набора записей ресурсов всегда необходимо сначала упорядочить набор.
Когда прокси-серверы DNS решают, с какими контентными DNS-серверами взаимодействовать, они используют информацию о делегировании, состоящую из двух частей, NS плюс A/AAAA, чтобы получить список IP-адресов контентных DNS-серверов. Некоторое программное обеспечение прокси-сервера DNS пытается ранжировать DNS-серверы контента в соответствии с некоторым показателем: какой DNS-сервер контента отвечает «лучший» для некоторого значения «лучший». Другие просто меняют порядок. Третьи вообще ничего не делают и используют тот порядок, в котором были получены записи ресурсов.
Исходя из этого разнородного диапазона поведения, невозможно предсказать, какие контентные DNS-серверы будут получать больше всего запросов. Насколько вам известно, все прокси-серверы DNS сегодня могут решить, что сервер вашей старой службы хостинга DNS является «лучшим» контентным DNS-сервером, который можно запросить сегодня. В этом случае все получат старые данные.
Здесь нет порядка, и понятия "основной" и "второстепенный" здесь просто не применимы. Все контентные DNS-серверы для любого заданного домена являются равноправными в мире в целом.
В сетях с несколькими сайтами, такими как сайты филиалов и сайт головного офиса, по умолчанию контроллеры домена на каждом сайте будут публиковать записи ресурсов DNS SRV для сайта (зависит от сайта), на котором находится контроллер домена, а также в общем (независимая от сайта) часть в пространстве имен DNS.
На приведенном ниже рисунке желтым отмечена общая (не относящаяся к конкретному сайту) часть для публикации записей ресурсов DNS SRV.
Если теперь клиент из сети (подсети) не может найти контроллер домена на своем локальном сайте, он запросит общую (не привязанную к сайту) часть пространства имен DNS, чтобы найти другой контроллер домена. р>
В этом случае клиенту может быть возвращен контроллер домена из другого филиала, а не из центрального узла в центральном центре обработки данных.
Чтобы клиенты не получали контроллер домена с другого сайта филиала, а не с центрального сайта, вы можете настроить следующую групповую политику и назначить ее подразделению, в котором размещены контроллеры домена филиала.
Эта политика гарантирует, что назначенные ей контроллеры домена не будут регистрировать общие (не зависящие от сайта) записи ресурсов DNS SRV.
Конфигурация компьютера -> Политики -> Административные шаблоны -> Система -> Сетевой вход -> DNS-записи локатора контроллеров домена -> Указать DNS-записи локатора контроллеров домена, не зарегистрированные контроллерами домена
LdapIpAddress Ldap Gc GcIPAddress Kdc Dc DcByGuid Rfc1510Kdc Rfc1510Kpwd Rfc1510UdpKdc Rfc1510UdpKpwd GenericGc
В следующих таблицах содержатся мнемонические обозначения, типы и имена владельцев DNS-записей локатора контроллера домена, которые не должны регистрироваться вспомогательными контроллерами домена и глобальными каталогами для оптимизации местоположения контроллера домена.
Какая сеть (подсеть) принадлежит какому сайту, вы можете настроить с помощью консоли сайтов и служб Active Directory.
Заказ сетевой маски DNS
Еще один момент, касающийся вышеупомянутых записей ресурсов DNS SRV для конкретных сайтов, — это несколько A-записей DNS с включенным циклическим перебором и упорядочением по маске сети на DNS-серверах.
И циклический алгоритм, и упорядочение по маске сети работают вместе. Если в вашей сети есть службы, которые доступны с несколькими IP-адресами, DNS ответит на запрос списком потенциальных IP-адресов, соответствующих нескольким серверам, на которых размещена эта идентичная служба.
С каждым ответом DNS последовательность IP-адресов в списке меняется. Традиционно IP-клиенты сначала пытаются установить соединение с первым адресом, возвращенным из DNS-запроса, поэтому при разных попытках подключения клиенты получают услуги от разных поставщиков, таким образом распределяя общую нагрузку между серверами.
Если также включено упорядочивание сетевых масок, список ответов от DNS-сервера с IP-адресами будет переупорядочиваться и перечисляться первыми IP-адресами, которые находятся в той же подсети, что и запрошенный клиент.
Функция упорядочивания сетевых масок используется для возврата адресов для DNS-запросов типа A для определения приоритета локальных ресурсов для клиента.
Первоначальный выпуск Windows 2000 Server изначально не может одновременно использовать функцию упорядочивания сетевых масок и функцию циклического перебора. Если функция упорядочивания сетевых масок включена, ответы всегда предоставляются клиентам в одном и том же порядке. В Windows Server 2003 это поведение изменилось, чтобы разрешить использование как функции упорядочивания сетевых масок на основе подсети, так и функции циклического перебора. Использование как функции упорядочивания сетевых масок, так и функции циклического перебора обеспечивает учет близости и балансировку нагрузки.
Во многих современных сетевых средах редко используется маска подсети, соответствующая фактическому адресу. Таким образом, порядок сетевых масок, основанный на собственном классе IP-адреса, ненадежен при прогнозировании того, является ли сеть локальной. Windows Server 2003 основывает близость на классе C независимо от собственного класса адресов.
Поэтому Windows Server 2003 и более поздние версии по умолчанию используют сетевую маску класса C для упорядочения сетевых масок. Вы можете изменить это поведение с помощью команды Dnscmd следующим образом.
Dnscmd /Config /LocalNetPriorityNetMask 0x000000FF
0x000000FF — маска сети класса C по умолчанию.
Чтобы определить фактическую настройку, вы можете использовать
dnscmd /info /LocalNetPriorityNetMask
Например, у нас есть служба myservice.braintesting.de в подсети класса C 255.255.255.0 (/24), которая имеет 4 опубликованных A-записи в пространстве имен DNS, подсеть расположена на сайте A:
- 192.168.195.101 -> myservice.braintesting.de
- 192.168.195.102-> myservice.braintesting.de
- 192.168.195.103-> myservice.braintesting.de
- 192.168.195.104-> myservice.braintesting.de
DNS-сервер на сайте A находится в подсети 192.168.195.0/24.
Кроме того, на сайте A также есть следующие подсети:
В сети также есть сайт B со следующей подсетью:
Служба также находится на этом сайте B и в подсети, доступной по следующему IP-адресу:
- 192.168.250.100 -> myservice.braintesting.de
Для того, чтобы DNS-сервер на сайте A мог ответить IP-адресом, расположенным на том же сайте, что и запрошенный клиент, нам необходимо настроить LocalNetPriorityNetMask.
Сетевая маска класса C по умолчанию не будет работать, если клиент не находится в той же подсети класса C 192.168.195.0/24, что и сам DNS-сервер.
Если клиент, например, находится в подсети 192.168.196.0/24, значит, это не та же подсеть, что и DNS-сервер и его служба, и, следовательно, с точки зрения DNS-сервера, клиент не находится в тот же сайт, и случайным образом вернет клиенту все опубликованные A-Records без порядка.
В этом случае может случиться так, что клиент получит IP-адрес с сайта Б с 192.168.250.100 в списке первым и, следовательно, получит доступ к сервису на сайте Б.
Чтобы решить эту проблему, мы должны изменить LocalNetPriorityNetMask с класса C на сетевую маску бесклассовой междоменной маршрутизации (CIDR), которая будет включать все вышеперечисленные 4 подсети с сайта A.
Маска LocalNetPriorityNetMask с DNS-сервера должна включать диапазон IP-адресов от 192.168.195.0 до 192.168.198.255, который равен /21 или 255.255.248.0.
192.168.195.0/21
HostMin: 192.168.192.1
HostMax: 192.168.199.254
Чтобы настроить /21 LocalNetPriorityNetMask, нам нужно выполнить следующую команду на DNS-сервере.
Dnscmd /Config /LocalNetPriorityNetMask 0x000007FF
Отныне клиент в подсети 192.168.196.0/24 с точки зрения DNS-сервера также находится в той же подсети и, следовательно, на том же сайте, и будет возвращать упорядоченный список IP-адресов и первых IP-адресов с того же сайта. .
Читайте также: