Устаревание и очистки записей DNS

Записи ресурсов DNS часто устаревают, т. е. теряют актуальность, из-за отключения компьютеров от сети или изменения IP-адресов без уведомления об этом DNS-cepвepa. Процесс очистки удаляет такие записи из базы данных после прекращения их обновления первоначальными владельцами. По умолчанию функция очистки отключена, но ее довольно легко включить. Ниже перечислены необходимые шаги для Windows Server 2012. Очистка позволяет поддерживать базу данных DNS в более аккуратном состоянии, но слишком частое выполнение очистки может привести к удалению из этой базы данных каких-то нужных записей. Поэтому при использовании очистки необходимо подобрать оптимальный интервал ее выполнения, при котором база данных DNS будет и чистой, и актуальной Просмотр корневых ссылок По умолчанию инсталляция DNS включает в себя список серверов имен верхнего уровня, которые могут применяться для преобразования встречающихся в Интернете доменных имен — . сот, . net, . uk и т. д. Если серверу DNS не удается удовлетворить запрос локально в своем кеше или в локальных зонах, он обращается к списку корневых ссылок, который указывает, с каких серверов нужно начинать итеративные запросы.

Файл этих ссылок должен регулярно обновляться, чтобы гарантировать актуальность всех перечисленных в нем серверов. Этот файл размещен в каталоге \%systemroot% \system32\DNS\cache. dns и может обновляться из Интернета по адресу: На момент подготовки книги последний файл корневых ссылок или корневых серверов имен датировался 8 июня 2011 г. В листинге 10.1 приведено содержимое этого файла с переведенными на русский язык комментариями. В нем перечислены имена корневых серверов и их записи А. Система доменных имен, WINS и DNSSE DNSSEC существенно повышает защищенность DNS, но при этом влияет и на другие аспекты системы. Вот некоторые из них.

При развертывании DNSSEC, особенно на существующих серверах Windows Server 2012, важно обеспечить необходимый для этого объем ресурсов. Дополнительная нагрузка, связанная с поддержкой DNSSEC, в особенности для обслуживания больших зон, может существенно повлиять на первоначально сбалансированные виртуальные серверы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *