Windows Server 中 DNS 服务器的新增功能
在 Windows Server 2016 中,DNS 服务器在以下方面提供了增强的支持。
| 功能性 | 新的或改进的 | 描述 |
|---|---|---|
| DNS 策略 | 新的 | 您可以配置 DNS 策略以指定 DNS 服务器如何响应 DNS 查询。DNS 响应可以基于客户端 IP 地址(位置)、一天中的时间和其他几个参数。DNS 策略支持位置感知 DNS、流量管理、负载平衡、裂脑 DNS 和其他场景。 |
| 响应率限制 (RRL) | 新的 | 您可以在 DNS 服务器上启用响应速率限制。通过这样做,您可以避免恶意系统使用您的 DNS 服务器对 DNS 客户端发起拒绝服务攻击的可能性。 |
| 基于 DNS 的命名实体身份验证 (DANE) | 新的 | 您可以使用 TLSA(传输层安全身份验证)记录向 DNS 客户端提供信息,说明他们应该从哪个 CA 获得您的域名的证书。这可以防止中间人攻击,其中有人可能会破坏 DNS 缓存以指向他们自己的网站,并提供他们从不同 CA 颁发的证书。 |
| 未知记录支持 | 新的 | 您可以使用未知记录功能添加 Windows DNS 服务器未明确支持的记录。 |
| IPv6 根提示 | 新的 | 您可以使用本机 IPV6 根提示支持来使用 IPV6 根服务器执行 Internet 名称解析。 |
| Windows PowerShell 支持 | 改进 | 新的 Windows PowerShell cmdlet 可用于 DNS 服务器。 |
DNS 策略
您可以将 DNS 策略用于基于地理位置的流量管理、基于时间的智能 DNS 响应、管理为裂脑部署配置的单个 DNS 服务器、对 DNS 查询应用过滤器等。以下各项提供了有关这些功能的更多详细信息。
应用程序负载平衡。当您在不同位置部署了应用程序的多个实例时,您可以使用 DNS 策略来平衡不同应用程序实例之间的流量负载,为应用程序动态分配流量负载。
基于地理位置的交通管理。您可以使用 DNS 策略允许主 DNS 服务器和辅助 DNS 服务器根据客户端的地理位置和客户端尝试连接的资源来响应 DNS 客户端查询,为客户端提供最近资源的 IP 地址.
裂脑 DNS。使用裂脑 DNS,DNS 记录在同一 DNS 服务器上被拆分为不同的区域范围,DNS 客户端根据客户端是内部客户端还是外部客户端接收响应。您可以为 Active Directory 集成区域或独立 DNS 服务器上的区域配置裂脑 DNS。
过滤。您可以配置 DNS 策略以创建基于您提供的条件的查询过滤器。DNS 策略中的查询过滤器允许您配置 DNS 服务器以基于 DNS 查询和发送 DNS 查询的 DNS 客户端以自定义方式响应。
取证。您可以使用 DNS 策略将恶意 DNS 客户端重定向到不存在的 IP 地址,而不是将它们定向到它们尝试访问的计算机。
基于时间的重定向。您可以使用基于时间的 DNS 策略在应用程序的不同地理分布实例之间分配应用程序流量。
您还可以将 DNS 策略用于 Active Directory 集成 DNS 区域。
有关详细信息,请参阅DNS 策略方案指南。
响应率限制
您可以配置 RRL 设置以控制当您的服务器收到多个针对同一客户端的请求时如何响应对 DNS 客户端的请求。通过这样做,您可以防止有人使用您的 DNS 服务器发送拒绝服务 (Dos) 攻击。例如,僵尸网络可以使用第三台计算机的 IP 地址作为请求者向您的 DNS 服务器发送请求。如果没有 RRL,您的 DNS 服务器可能会响应所有请求,从而淹没第三台计算机。使用 RRL 时,可以配置以下设置:
每秒响应数。这是在一秒钟内向客户端提供相同响应的最大次数。
每秒错误数。这是在一秒钟内向同一客户端发送错误响应的最大次数。
窗口。这是在发出过多请求时暂停对客户端的响应的秒数。
泄漏率。这是在响应暂停期间 DNS 服务器响应查询的频率。例如,如果服务器暂停对客户端的响应 10 秒,并且泄漏率为 5,则服务器仍然每发送 5 个查询响应一个查询。即使 DNS 服务器对其子网或 FQDN 应用响应速率限制,这也允许合法客户端获得响应。
TC 率。这用于告诉客户端在暂停对客户端的响应时尝试使用 TCP 连接。例如,如果 TC 速率为 3,并且服务器暂停对给定客户端的响应,则服务器每收到 3 个查询就发出 TCP 连接请求。确保 TC rate 的值低于泄漏率,以便客户端在泄漏响应之前可以选择通过 TCP 连接。
最大响应。这是响应暂停时服务器向客户端发出的最大响应数。
允许列表域。这是要从 RRL 设置中排除的域列表。
白名单子网。这是要从 RRL 设置中排除的子网列表。
允许列表服务器接口。这是要从 RRL 设置中排除的 DNS 服务器接口列表。
相关学习资料:
https://download.csdn.net/course/detail/30340
Windows Server 中 DNS 服务器的新增功能相关推荐
- 2008服务器系统功能,Windows Server 2008 DNS服务器新增功能
微软已经改变了DNS向内存装载区域数据的方式.有时候,DNS服务器装载存储在主动目录服务中的非常庞大的区域数据需要一个小时或者更多的时间.这个结果是DNS服务器不能及时地为用户的要求提供服务. 微软已 ...
- Windows server 2008 DNS服务器架构(八)
DNS服务器架构 文章目录 目录 1.DNS服务器架构 2.文章目录 3.内容 4.总结 前言 这篇文章写了我在福建学业水平技能考试计算机类的笔记(可能有错) 内容 技术目标 了解DNS基本概念和原理 ...
- Windows server 下 DNS服务器 实现递归查询和循环查询的配置方法
实现递归查询: 在DNS服务器上进行配置: 右击DNS服务器选择[属性]→[转发器],添加其他DNS的IP地址XX.XX.XX.XX:选择[高级]选项卡,取消[启用循环]前的"√" ...
- Windows Server 2012 DHCP 服务器中的新功能:故障转移和策略
Windows Server 2012 DHCP 服务器中的新功能如下: DHCP 故障转移:此功能提供让两个 DHCP 服务器服务于 同一子网或作用域的 IP 地址和选项配置的能力,前提是 DHCP ...
- 如何在 Windows Server 中配置权威时间服务器
如何在 Windows Server 中配置权威时间服务器 查看本文应用于的产品 本页 · 简介 o 配置 Windows 时间服务以使用内部硬件时钟 § 帮我修复此问题 § 我 ...
- Windows Server中的 WINS 服务器远程内存损坏漏洞分析
本文讲的是Windows Server中的 WINS 服务器远程内存损坏漏洞分析, 漏洞概要 在2016年12月,FortiGuard Labs发现并报告了Microsoft Windows Serv ...
- windows怎样运行wmi服务器,文件服务器资源管理器无法加载 Windows Server 中的 WMI 对象...
文件服务器资源管理器无法加载 Windows Server 中的 WMI 对象 05/12/2021 本文内容 本文可帮助修复在 Windows Server 中启动文件服务器资源管理器时发生的错误. ...
- windows访问虚拟机DNS服务器,windows虚拟机中DNS服务配置
在linux虚拟机中进行DNS服务配置并进行正向解析反向解析我博客中已经写过,下面 我来介绍一下在windows虚拟机中DNS服务的配置使用. 1.打开一台windows虚拟机中服务器管理器--角色- ...
- 2003系统服务器,雨林木风 windows server 2003企业版服务器系统
1.雨林木风 windows server 2003企业版服务器系统 在WindowsServer2003中,群集安裝和设置更容易也更安全可靠,而该产品的提高网络功能提供了更强的常见故障迁移能力和更长 ...
最新文章
- WIN7 常见问题及解决方法
- Windows Server 2012 R2 文件服务器配置共享
- 阿里云的linux服务器简单部署网站80端口
- Hadoop HBase概念学习系列之HBase的Shell(步骤非常清晰)(二十四)
- spring mvc学习(30):sessionatrribute存储session数据
- 开始使用 Markdown
- Oracle案例08——xx.xx.xx.xx,表空间 SYSAUX 使用率95%%
- 外媒:特斯拉2.5万美元新型电动车拟2023年推出 命名Model Q
- 高通:2 亿像素手机 2020 年诞生!
- python的书籍推荐_python 书籍推荐
- source insight 无法查找与跳转和恢复默认设置
- Async.js——Node世界中被依赖最多的库No.3
- 社交网络营销之传统营销VS社交网络营销
- 饿了么分布式KV架构与实践
- Android开发之SharedPreferences
- python去除图片复杂背景_去掉图片黑背景输出为透明背景
- php 360 检测,检测某个链接是否被360搜索引擎收录
- js 跨浏览器tab页通信
- html图片标签img的介绍以及基本用法详解
- 校园二手物品交易平台实现查询交易订单情况功能