При первом разделении пространства имен на зоны следует изучить или спрогнозировать структуру трафика в текущей или планируемой сети. Хотя система DNS предназначена для уменьшения широковещательного трафика между локальными подсетями, она также пересылает некоторый дополнительный объем информации между серверами и клиентами, который тоже необходимо принимать во внимание, особенно когда DNS используется в маршрутизируемых сетях.
Чтобы просмотреть трафик DNS, можно использовать статистику DNS-сервера или счетчики производительности DNS в системном мониторе.
Кроме маршрутизации трафика необходимо учесть влияние следующих факторов, специфических для DNS, в особенности, при работе в глобальной сети с медленными линиями связи:
обмен сообщениями между серверами, вызываемый как передачей зон, так и взаимодействием с другими DNS-серверами (например, при включении просмотра WINS);
обмен сообщениями между клиентами и серверами, вызываемый запросами и динамическими обновлениями, которые отправляются DNS-клиентами или DHCP-серверами Windows 2000.
На основании полученной информации вы можете определить:
каким образом используемые пространства имен будут разбиты на отдельные зоны DNS;
каким образом зоны DNS будут распределены между DNS-серверами;
где будут размещены дополнительные зоны DNS.
Если при развертывании зон DNS будут использоваться серверы Windows 2000, необходимо учесть следующие рекомендуемые ограничения, установленные для текущих реализаций DNS Windows 2000, при добавлении новых или расширении текущих зон:
не пытайтесь добавить в зону более 65 553 записей ресурсов;
не пытайтесь добавить или загрузить на любой DNS-сервер более 1000 зон.
Примечание! При совместном использовании нескольких различных DNS-серверов необходимо помнить, что передачи зон между DNS-серверами Windows 2000 и другими DNS-серверами (особенно стандарта BIND) могут выполняться медленнее, чем между одинаковыми серверами. Примечание! Служба DNS Windows 2000 поддерживает добавочные зонные передачи между серверами, реплицирующими стандартную зону. Это средство, позволяющее уменьшить трафик при репликации DNS, должно учитываться при планировании зон.
Планирование серверов для DNS
При планировании DNS-серверов важно следующее:
Задача Планирование мощности и определение аппаратных требований серверов Определение числа требуемых DNS-серверов и их роли в сети. При рассмотрении вопроса о числе используемых DNS-серверов необходимо решить, на каких серверах будут находиться основные и дополнительные копии зон. Кроме того, если используется служба каталогов Active Directory, следует определить, будет ли компьютер DNS-сервера выполнять роль контроллера домена Необходимо решить, где в сети следует расположить DNS-серверы для оптимизации трафика и обеспечения репликации и отказоустойчивости Необходимо решить, будут ли использоваться только DNS-серверы Windows 2000 или предполагается их совместное использование с другими реализациями DNS-серверов
Планирование аппаратной конфигурации серверов
Планирование и развертывание DNS-серверов в сети включает анализ ряда аспектов работы сети и требований к мощности DNS-серверов, которые предполагается в ней использовать. При этом необходимо рассмотреть следующие вопросы:
сколько зон должны загружаться и управляться DNS-сервером;
для каждой зоны, которую сервер загружает для обслуживания, необходимо определить размер (на основании размера файла зоны или числа записей ресурсов, используемых в ней);
сколько интерфейсов должно быть включено на DNS-сервере для прослушивания и обслуживания DNS-клиентов в каждой из подключенных к серверу подсетей;
сколько всего DNS-запросов от клиентов должен обрабатывать DNS-сервер.
В большинстве случаев, когда сервер обрабатывает и загружает большое число зон и приходится часто выполнять динамические обновления для клиентов зоны, наиболее заметное повышение быстродействия сервера дает увеличение объема ОЗУ, т. к. служба DNS-сервера полностью загружает в память все заданные в конфигурации зоны.
Необходимо помнить, что обычно DNS-сервер расходует системную память следующим образом:
около 4 Мб ОЗУ используется при запуске DNS-сервера без загрузки зон;
при создании новой зоны на сервере или добавлении новой записи в существующую зону DNS-сервер расходует дополнительную память; согласно оценке, при добавлении каждой записи в зону, обслуживаемую сервером, используется примерно 100 байт памяти сервера (например, если на сервере создается зона, содержащая 1000 записей ресурсов, для нее потребуется примерно 100 Кб памяти сервера).
При планировании серверов полезно сначала произвести ряд тестов производительности DNS-сервера, для чего можно использовать относящиеся к DNS-серверу счетчики в средствах наблюдения Windows 2000. Измерения производительности следует проводить на уже развернутых и работающих в вашей сети DNS-серверах Windows 2000.
Внимание! Приведенные выше рекомендации гарантируют повышение производительности службы DNS-сервера, но не максимальную производительность. Объем памяти, используемой службой DNS-сервера в каждом конкретном случае, указан приблизительно и зависит от типа записи, длины имени записи, количества записей с одинаковыми именами и т. п.
Примечание! Наряду с планированием DNS-серверов, обслуживающих зоны, имеет смысл рассмотреть возможность использования кэширующих DNS-серверов, которые не содержат зоны DNS. Кэширующие серверы удобны для небольших удаленных сетей, использование DNS в которых сведено к минимуму. Также они позволяют минимизировать накладные расходы на передачу зон.
Где расположить DNS-серверы
В общем случае DNS-серверы следует размещать в узлах сети, доступных всем клиентам. Наиболее практично использование отдельного DNS-сервера в каждой подсети. При выборе мест для размещения DNS-серверов следует учитывать ряд факторов.
если структура DNS развертывается для поддержки службы каталогов Active Directory, уточните, является ли компьютер DNS-сервера одновременно контроллером домена или будет использован в этой роли в будущем;
могут ли локальные клиенты получить доступ к дополнительному DNS-серверу, если основной не отвечает;
если DNS-сервер расположен в удаленной для некоторых клиентов подсети, то какие другие DNS-серверы будут доступны в случае, когда связь с сетью прервется.
Для всех DNS-серверов, в том числе для тех, в которых нет проблемы использования службы каталогов Active Directory , полезно применять следующие правила планирования и размещения серверов.
Например, если имеется маршрутизированная локальная сеть с надежным высокоскоростным подключением, можно использовать один DNS-сервер для более широкой сетевой области, разбитой на несколько подсетей. Если имеется большое число клиентских узлов в одной подсети, может потребоваться добавление в нее нескольких DNS-серверов для обеспечения резервирования и восстановления при сбое, если основной DNS-сервер перестает отвечать.
При определении числа требуемых DNS-серверов следует оценить эффект зонных передач и трафика запросов DNS на самых медленных подключениях в сети. Хотя DNS разработана для снижения широковещательного трафика между локальными подсетями, при ее использовании возникает специфический трафик между серверами и клиентами, который необходимо учитывать (особенно в глобальных сетях или в локальных сетях со сложной маршрутизацией).
Необходимо рассмотреть эффекты зонных передач по самым медленным подключениям, таким, какие обычно используются в глобальных сетях. Хотя служба DNS поддерживает добавочные зонные передачи, а клиенты и серверы DNS Windows 2000 могут кэшировать недавно полученные имена, проблемы трафика могут оказаться существенными (особенно при совместном использовании с DHCP), что приводит к необходимости часто выполнять динамические обновления DNS. Одним из вариантов работы с удаленными частями глобальной сети является установка в таких местах DNS-серверов, обеспечивающих службу кэширования DNS.
В большинстве установок для обеспечения отказоустойчивости необходимо иметь не менее двух серверов, управляющих каждой зоной DNS. В структуре DNS предусмотрены два сервера для каждой зоны, один из которых является основным, а второй - резервным или дополнительным. Когда принято решение о количестве используемых серверов, следует оценить требуемую для сети степень отказоустойчивости.
Совет Для улучшения результатов и упрощения администрирования DNS рекомендуется рассмотреть возможность использования службы DNS-сервера Windows 2000 на всех DNS-серверах локальной сети.
Примечание При администрировании файлов зон, созданных службой DNS, рекомендуется вносить изменения с помощью консоли DNS. Вне зависимости от способа редактирования - вручную или через консоль DNS - следует выбрать один метод и постоянно использовать его для всех файлов. Это позволит избежать ошибок, связанных с перезаписыванием или потерей изменений, что может случиться при одновременном использовании двух способов.
