R07 2 (2)

[ Pobierz całość w formacie PDF ]
.W strefie DNS, b�d�cejcz�ci� przestrzeni nazw DNS, rekordy bazy danych s� przechowywane i zarz�dzanew okre�lonym pliku bazy danych DNS.Dane przechowywane w strefie udost�pnianes� za pomoc� kilku serwerów nazw, w których utrzymuje si� aktualno�� danychpoprzez replikacje (nazywane w DNS-ie transferami stref).Drzewo domen Active Directory zawsze stanowi ci�g�� przestrze� nazw.Dzi�kitemu dana przestrze� nazw mo�e zosta� przydzielona do jednej strefy, podzielonana wi�cej stref odpowiadaj�cych poszczególnym domenom lub podzielona wjakikolwiek inny sposób uznawany za rozwi�zanie optymalne.Ogólnie mówi�c, wprzedsi�biorstwie du�ym i silnie zdecentralizowanym bardziej wydajnymrozwi�zaniem jest stosowanie wi�kszej ilo�ci stref.Odpowiednio, w ma�ym iscentralizowanym przedsi�biorstwie dobrze si� sprawdza mniejsza ilo�� stref, zpowodu mniejszego obci��enia sieci replikacjami i mniejszych nak�adów pracy nazarz�dzanie.Inaczej mówi�c, mo�na podzieli� przestrze� nazw na strefy w celu wyrównywaniaobci��enia.Zak�adanie stref na podstawie struktury fizycznej przedsi�biorstwazazwyczaj utrzymuje lokalne dane DNS blisko o�rodka najcz�ciej potrzebuj�cegonazw DNS.Mo�e by� to znacz�cym powodem trzymania w ryzach ruchu sieciowego,zwi�zanego z zapytaniami klientów o nazwy, przez wolne ��cza sieci lokalnych irozleg�ych.Z drugiej jednak strony, du�e scentralizowane przedsi�biorstwo,posiadaj�ce proporcjonalnie du�� struktur� stref, rozprowadza transfery strefDNS (replikacje) w znacznie wi�kszym obszarze, co mo�e zwi�kszy� spowodowanereplikacjami obci��enie wolnych ��czy sieci rozleg�ych i lokalnych.WskazówkaTrzeba zda� sobie spraw�, i� w rzeczywisto�ci do planowania struktur stref ireplikacji nie dysponujemy innymi zasadami ni� czysto praktyczne, pochodz�ce zdo�wiadczenia.Przyczyn� takiego stanu rzeczy jest z�o�ono�� i elastyczno��systemu DNS.Zalecam tutaj maksymalne wykorzystywanie tej elastyczno�ci przyprojektowaniu stref i replikacji.Warto�ci podane w rekordzie SOA i stosowaneprzez Microsoft w�a�ciwo�ci przedawniania i oczyszczania to tylko dwa przyk�adyparametrów, pozostawienia których w spokoju Czytelnik niemal na pewno b�dzie�a�owa�.Udost�pnienie nadmiarowych �róde� rozwi�zywania nazw (tzn.kilku serwerów nazw)w ka�dej strefie DNS pomo�e usun�� pojedynczy punkt awarii, a w konsekwencji �unikn�� ryzyka przesy�u wszystkich zapyta� klientów sieci� rozleg��.Pozwala torównie� na rozmieszczenie danych DNS w pobli�u klientów, u�ywaj�cych ichnajcz�ciej.Jednak�e im wi�cej serwerów nazw, tym wi�cej ruchu sieciowegozwi�zanego z replikacj�.Wobec tego, planuj�c strefy DNS, trzeba zrównowa�y�ilo�� serwerów nazw potrzebnych w ka�dej strefie z ilo�ci� stref.WskazówkaUwaga na aktualizacje dynamiczne.Dynamiczny DNS, w przeciwie�stwie do DNS-u,charakteryzuje si� du�� ilo�ci� aktualizacji.Niestety standard nie pozwala nakierowanie aktualizacji gdziekolwiek indziej ni� do podstawowego serwera nazw.Wobec tego, nie ma sposobu na pozbycie si� tego istotnego pojedynczego miejscaawarii, nie mo�na te� upora� si� z problemami przepustowo�ci sieci powodowanymimnogo�ci� aktualizacji.Jedynym sposobem na utrzymanie w ryzach ruchusieciowego i skali problemu z krytycznym miejscem awarii jest tworzeniekolejnych stref.Projekt rozmieszczenia stref DNS i serwerów nazw zawsze wymaga kompromisupomi�dzy potrzebami odporno�ci na uszkodzenia, równowa�eniem rozk�aduobci��enia zapytaniami a potrzeb� równowa�enia rozk�adu ruchu sieciowegoreplikacji.Na koniec trzeba jeszcze pami�ta� i� naj�atwiejszym sposobemzarz�dzania przestrzeni� nazw DNS jest zatrzymanie pe�nomocnictw dla wszystkichdomen podrz�dnych w pojedynczej strefie � harówka administracyjna zawsze ro�nierazem z ilo�ci� stref.WskazówkaWzrost liczby stref najcz�ciej prowadzi zarazem do wzrostu liczby zapyta�przekazywanych do serwerów DNS na zewn�trz lokalnego o�rodka.Dobry projektus�ugi DNS powinien wzi�� to pod uwag� (stosuj�c mniej stref, inaczej dziel�cprzestrze� nazw domen, u�ywaj�c lokalnych serwerów nazw w roli serwerówwtórnych dla omawianych stref), jednym s�owem unikn�� dotycz�cych strefdecyzji, które mog� prowadzi� do znacznego pogorszenia ogólnego obci��eniasieci.Lecz trzeba pami�ta�, i� zajmujemy si� tutaj bardzo z�o�on� i zmienn� sytuacj�,wobec czego rezultaty mog� ró�ni� si� znacz�co zale�nie od aplikacji (a nawetzale�nie od ró�nych wersji tej samej aplikacji) i projektów.Wobec tego w wieluprzypadkach trzeba raczej zaufa� intuicji zamiast podejmowa� decyzje napodstawie faktów.Przyk�adem takiej nieko�cz�cej si� z�o�ono�ci mog� by� rekordy do znajdowaniaGC (wykazu globalnego) i kontrolera domeny na podstawie samego GUID, którerejestrowane s� jedynie w strefie DNS zawieraj�cej szczytow� domen� lasu ActiveDirectory.O ile lokalizacja DC na podstawie GUID u�ywana jest przezreplikacje, nikt tak naprawd� nie wie, jak intensywnie rekordy te b�d� u�ywane� oraz, konsekwentnie, czy zapytania o te rekordy b�d� do wytrzymania, czy te�trzeba b�dzie doda� w jednym serwerze nazw DNS przypadaj�cym na ka�d� lokacj�stref�, zawieraj�c� domen� g�ówn� lasu (z do�wiadczenia autora wynika, i�nale�y da� sobie z tym spokój; transfery stref w szkieletowym �rodowiskuWindows 2000 powoduj� znacznie wi�kszy ruch sieciowy ni� same zapytania, chyba�e w strefie lasu dysponujemy jedynie kilkoma kontrolerami domen).Nie zapominajmy o strefach wyszukiwania wsteczPozostaj�c przy temacie stref, nie pope�niajmy typowego b��du nowicjuszy:zapominania, koncentruj�c ca�� uwag� na strefach wyszukiwania w przód, ostrefach wyszukiwania wstecz, póki nie wydarzy si� co� nie tak! Okre�lenie,jakie strefy wyszukiwania wstecz nale�y utworzy� i gdzie je rozmie�ci�, wymaganiemal tyle samo wysi�ku, co projektowanie stref wyszukiwania w przód.O ile strefy wyszukiwania wstecz i rekordy zasobów PTR nie s� niezb�dne dofunkcjonowania us�ugi Active Directory, to rekordy PTR s� powszechnie stosowaneprzez aplikacje weryfikuj�ce to�samo�� klienta.Potrzebne b�d� te�, je�liklienty maj� by� zdolne do rozwi�zywania nazw FQDN na podstawie adresów IP.Abydobrze zaprojektowa� strefy wyszukiwania wstecz, nale�y wpierw zebra� list�wszystkich podsieci w danej sieci, a nast�pnie okre�li� klas� (A, B lub C) oraztyp (oparty o klas� lub podsie�) ka�dej podsieci.UwagaAby upro�ci� zarz�dzanie, warto utworzy� jak najmniej stref wyszukiwaniawstecz, jak to mo�liwe.Na przyk�ad, dysponuj�c tylko jednym identyfikatoremsieci klasy B lub C, cz�sto warto zdefiniowa� strefy wyszukiwania wsteczzgodnie z granicami klasy B lub C, niezale�nie od tego, czy jest ona podzielonana podsieci, czy nie.Strefy wyszukiwania wstecz s� cz�ci� przestrzeni nazw DNS, wobec czego mog�by�, teoretycznie, tworzone bez zwa�ania na w�a�ciwo�ci TCP/IP infrastrukturysieci, której dotycz�.Strefy wyszukiwania wstecz s� te� ca�kowicie odr�bne odstref wyszukiwania w przód, co oznacza, i� poddomeny i strefy wyszukiwania wprzód nie musz� posiada� w�asnych stref wyszukiwania wstecz [ Pobierz całość w formacie PDF ]

do ÂściÂągnięcia > pdf > download > pobieranie > ebook

Menu

Podobne