Windows Server 2016 中的 DNS 服务器在以下领域提供了更好的支持。
| 功能性 | 新的或改进的 | 描述 |
|---|---|---|
| DNS 策略 | 新的 | 可配置 DNS 政策以指定 DNS 服务器如何响应 DNS 请求 。DNS的答案可能取决于客户IP地址(地点)、每天的时间以及各种其他因素。DNS方法与位置感知 DNS、交通管理、负载平衡、冲破大脑DNS以及其他情况相容。 |
| RRL代表响应率限制。 | 新的 | 您可以配置 DNS 服务器的回复率限制, 以防止恶意系统利用您的 DNS 服务器对 DNS 客户端进行拒绝服务攻击。 |
| 基于DNS(DanE)的身份查验 | 新的 | TLSA可用于存储数据、导航、导航和导航服务客户的信息。指定要从哪个 CA 获取您的域名证书 。这是防止中间人发动攻击的方法。其中一些人可能试图删除 DNS 缓存,以便指向自己的网站。并提供由不同CA发放的证书。 |
| 未知记录支持 | 新的 | 使用未知的记录功能,您可以添加 Windows DNS 服务器未明确支持的记录。 |
| IPv6 根提示 | 新的 | IPV6 根提示支持可用于使用 IPV6 根服务器执行 Internet 名称解析 。 |
| Windows Powowshell 支持支持 | 改进 | 在 DNS 服务器上,可以使用新的 Windows Powershell 文件板 。 |
DNS 策略
DNS战略可用于基于地理的交通管理、基于时间的智能DNS答复、控制单个DNS服务器设置以分散脑部部署、对DNS请求的应用过滤等。
应用程序负载平衡。 当您在不同地点安装许多应用程序示例时, 您可以使用 DNS 政策来平衡流量负载, 并将流量负载分配到应用程序动态 。
基于地理的交通管理。 您可以使用 DNS 政策指示主 DNS 服务器和辅助 DNS 服务器回答 DNS 客户的询问, 取决于客户的位置和客户试图连接的资源, 并给客户最新的 IP 地址 。
裂脑 DNS。使用裂脑 DNS,同一 DNS 服务器上的 DNS 记录分为类别。DNS客户根据是内部客户还是外部客户收到答复。分裂的脑 DNS 可配置为活动目录集成区域或独立 DNS 服务器上的区域 。
过滤器。 您可以设计 DNS 策略, 以根据您指定的条件构建查询过滤器。 DNS 策略中的查询过滤器允许您根据 DNS 查询并提交 DNS 查询, 以定制的方式配置 DNS 服务器回复 DNS 客户端 。
证词。 您可以使用 DNS 技术将敌对的 DNS 客户转移到不存在的 IP 地址, 而不是他们想要访问的机器 。
可采用基于时间的 DNS 调整方向。 可采用基于时间的 DNS 方法,将应用流量划分为多个应用软件的地理分布实例。
DNS政策也可用于将活动目录纳入DNS领域。
欲了解更多详情,请见DNS战略方案手册。
响应率限制
您可以使用 RRL 设置来管理您的服务器在从同一个客户端收到多个请求时如何响应 DNS 客户端 。通过这样做,您可以防止任何人使用您的 DNS 服务器发送拒绝服务( dos) 攻击 。例如,使用第三台电脑的IP地址,僵尸网络可以向您的 DNS 服务器提交请求。如果没有 RRL,您的 DNS 服务器可能响应或不响应所有请求 。因此,第三台计算机被淹没。使用 RRL 时,可以配置以下设置:
每秒答复一次是同一答复在一秒钟内发送给客户的次数。
每秒误差是可在一秒内传送给同一客户端的最大误差数。
当要求过多时,对客户的回答就停止了一段时间,称为窗口。
泄漏率。这是 DNS 服务器在回答暂停时对询问作出答复的频率 。例如,如果服务器在响应客户端前等待 10 秒并且泄漏率为 5,服务器仍然对每提交5个查询中的1个查询作出答复。DNS服务器也对其子网或FQDN设定回应率限制。这也使真正的客户能够答复。
TC 率。当它停止对客户的答复时,指示它尝试使用TCP连接。例如,如果TC速度设定为三,服务器会暂停对指定客户的回复 。每三次查询,服务器就提出TCP连接请求。为保证TC 老鼠价值低于渗漏率,因此,客户在发布答复之前可以选择通过TCP连接
最大响应。 这是服务器对客户端的最大响应, 以响应暂停 。
允许列表字段。 这是列表中应该从 RRL 设置中排除的字段 。
这是将从 RRL 设置中排除的子网络列表 。
允许 Listserver 接口。 这是一份从 RRL 设置中排除的 DNS 服务器界面列表 。
相关学习资料:
https://download.csdn.net/course/detail/30340