IT2web

Системному администратору Windows Server

Главная --> DNS --> Новые возможности сервера DNS в Windows Server Technical Preview 2

Новые возможности сервера DNS в Windows Server Technical Preview 2

Индекс материала
Новые возможности сервера DNS в Windows Server Technical Preview 2
Add-DnsServerQueryResolutionPolicy
Настройка ограничения выполнения рекурсивных запросов
Модификация ответа на запрос разрешения имени
Ограничение запросов на передачу зон
Все страницы
С выходом Windows Server Technical Preview 2 многие службы получили обновления. Не обошли обновления стороной и заслуженный сервер имен DNS. Помимо поддержки управления DNS-сервером из PowerShell, появилась новая возможность – DNS policy.

DNS policy – это расширение DNS-сервера для адаптации его работы в зависимости от содержания приходящих запросов. Благодаря первоочередному применению политик на поступивший запрос, можно существенно облегчить работу сервера, отсеяв заведомо ненужные запросы, либо указав серверу, изменить содержание ответа в соответствии с описанными правилами.


Принцип работы


Политики применяются к трем категориям запросов:
  • Запрос на разрешение записи. Все обычные запросы на разрешение имени в IP-адрес, или получение значений TXT-, MX- и SRV-записей.
  • Запрос на передачу зон. Запросы от ваших вторичных серверов на обновление информации о зоне. Если такой запрос будет выполнен для чужого сервера, он получит всё содержимое вашей зоны.
  • Запрос, для выполнения которого нужно выполнить рекурсивный запрос. Например, клиент запросил имя, находящееся не в ваших зонах. Сервер должен переспросить вышестоящий сервер для получения результата. Для внешних клиентов обрабатывать такие запросы нужно не всегда.

Область применения политики может быть, как на весь сервер, так и на конкретную зону, если эта зона не интегрирована в Active Directory.

Политики DNS-сервера позволяют реализовать следующие действия:
  • Создавать зону с различным набором записей.
  • Классифицировать клиента по его IP-адресу и использовать это в правилах применения политик.
  • Применять политики на весь сервер и на зоны, не интегрированные в АД.
  • Применять различные политики в зависимости от интерфейса, получившего запрос.
  • Применять политики в зависимости от времени суток.
  • Применять политики по типу запрашиваемых записей.
  • Отвечать на запросы данными из различных версий зоны в заданных пропорциях, похоже на управляемый Round Robin.
  • Применять политики для пересылки зон.
  • Применять нужную политику по фильтру, если для завершения запроса нужно выполнить рекурсию.
  • Располагать политики в нужном порядке обработки.

Все созданные политики сохраняются в реестре в следующих разделах:

Заданные подсети, используемые в правилах применения политик, хранятся в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\ClientSubnets

Политики, применяемые на сервер, хранятся в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Policies

Политики, применяемые к конкретной зоне, хранятся в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\{имя зоны}\Policies

Зоны, используемые в правилах рекурсивных запросов, хранятся в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\ServerScopes

Значение о состоянии рекурсии для всего сервера (используется зона ".") хранится в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Ключ NoRecursion равен «0» — рекурсия включена, «1» — выключена. Переключение из включенного в выключенное состояние, требует перезапуска службы DNS-сервера.

Если для зоны создается альтернативное содержание (Add-DnsServerZoneScope), оно помещается в файле, размещенном в
C:\Windows\System32\dns\{имя зоны}
А конфигурация записывается в реестр
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\{имя_зоны}\ZoneScopes\

При удалении альтернативной версии зоны, запись в реестре удаляется, а файл альтернативного содержания остаётся на месте.