Megosztás a következőn keresztül:

DNS-szabályzat használata intelligens DNS-válaszokhoz a nap időpontja alapján

Ebből a témakörből megtudhatja, hogyan oszthatja el az alkalmazás forgalmát az alkalmazás különböző földrajzilag elosztott példányai között a napidőn alapuló DNS-szabályzatok használatával.

Ez a forgatókönyv olyan helyzetekben hasznos, amikor az egyik időzónában lévő forgalmat egy másik időzónában található alternatív alkalmazáskiszolgálókra, például webkiszolgálókra szeretné irányítani. Ez lehetővé teszi az alkalmazáspéldányok közötti forgalom terheléselosztását olyan csúcsidőszakokban, amikor az elsődleges kiszolgálók túlterheltek a forgalommal.

Példa intelligens DNS-válaszokra a nap időpontja alapján

Az alábbiakban egy példát mutatunk be arra, hogyan használhatja a DNS-szabályzatot az alkalmazásforgalom napközbeni egyensúlyának kiegyensúlyozására.

Ez a példa egy fiktív vállalatot, a Contoso Gift Servicest használja, amely online ajándékozási megoldásokat kínál a világ minden tájáról a webhelyükön keresztül, contosogiftservices.com.

A contosogiftservices.com webhelyet két adatközpontban üzemeltetik, az egyik Seattle-ben (Észak-Amerikában), a másik Dublinban (Európában). A DNS-kiszolgálók úgy vannak konfigurálva, hogy a DNS-szabályzat használatával geohelyérzékeny válaszokat küldjenek. A közelmúlt üzleti fellendülése miatt a contosogiftservices.com oldalnak minden nap több látogatója van, és néhány ügyfél már jelentett szolgáltatás elérhetőségi problémákat.

A Contoso Gift Services webhelyelemzést végez, és rájön, hogy helyi idő szerint este 18 és 21 óra között minden este megnő a webkiszolgálók felé történő forgalom. A webkiszolgálók nem méretezhetők a megnövekedett forgalom kezelésére ezen csúcsidőszakokban, ami szolgáltatásmegtagadást eredményez az ügyfelek számára. Az európai és az amerikai adatközpontokban is ugyanaz a csúcsórás forgalomterheltség történik. Más napszakokban a kiszolgálók olyan forgalommennyiségeket kezelnek, amelyek jóval a maximális képességük alatt vannak.

Annak biztosítása érdekében, hogy contosogiftservices.com ügyfelek rugalmas felhasználói élményt kapnak a webhelyről, a Contoso Gift Services át szeretné irányítani a dublini forgalmat a seattle-i alkalmazáskiszolgálókra 18:00 és 21:00 között Dublinban; és szeretnék átirányítani a seattle-i forgalmat a dublini alkalmazáskiszolgálókra 18:00 és 21:00 között Seattle-ben.

Az alábbi ábra ezt a forgatókönyvet mutatja be.

Időalapú DNS-szabályzat példa

Hogyan működnek az intelligens DNS-válaszok a nap időpontja alapján?

Ha a DNS-kiszolgáló napközbeni DNS-szabályzattal van konfigurálva, minden földrajzi helyen 18:00 és 21:00 között a DNS-kiszolgáló a következőket teszi.

  • A helyi adatközpontban található webkiszolgáló IP-címével kapott első négy lekérdezésre válaszol.
  • A távoli adatközpontban lévő webkiszolgáló IP-címével kapott ötödik lekérdezésre válaszol.

Ez a szabályzatalapú viselkedés a helyi webkiszolgáló távoli webkiszolgálóra irányuló forgalmi terhelésének húsz százalékát teszi ki, enyhítve a helyi alkalmazáskiszolgáló terhelését, és javítja a webhely teljesítményét az ügyfelek számára.

Csúcsidőn kívül a DNS-kiszolgálók normál földrajzi helyeken alapuló forgalomkezelést végeznek. Emellett az Észak-Amerikától vagy Európától eltérő helyekről lekérdezéseket küldő DNS-ügyfelek, a DNS-kiszolgáló terhelése kiegyensúlyozza a seattle-i és dublini adatközpontok közötti forgalmat.

Ha több DNS-házirend van konfigurálva a DNS-ben, azok rendezett szabálykészletek, amelyeket a DNS a legmagasabb prioritástól a legalacsonyabb prioritásig dolgoz fel. A DNS az első olyan szabályzatot használja, amely megfelel a körülményeknek, beleértve a nap időpontját is. Ezért a konkrétabb szabályzatoknak magasabb prioritással kell rendelkezniük. Ha napközbeni szabályzatokat hoz létre, és magas prioritást ad nekik a szabályzatok listájában, a DNS először ezeket a házirendeket dolgozza fel és használja, ha azok megfelelnek a DNS-ügyfél-lekérdezés paramétereinek és a szabályzatban meghatározott feltételeknek. Ha nem egyeznek, a DNS a szabályzatok listájára lépve dolgozza fel az alapértelmezett szabályzatokat, amíg nem talál egyezést.

A szabályzattípusokról és a feltételekről további információt a DNS-szabályzatok áttekintése című témakörben talál.

DNS-szabályzat konfigurálása intelligens DNS-válaszokhoz a nap időpontja alapján

A DNS-szabályzat napi terheléselosztáson alapuló lekérdezési válaszokhoz való konfigurálásához hajtsa végre az alábbi lépéseket.

Note

Ezeket a lépéseket a konfigurálni kívánt zónához mérvadó DNS-kiszolgálón kell végrehajtania. Membership in DnsAdmins, or equivalent, is required to perform the following procedures.

A következő szakaszok részletes konfigurációs utasításokat nyújtanak.

Important

A következő szakaszok olyan windowsos PowerShell-parancsokat tartalmaznak, amelyek számos paraméter példaértékeit tartalmazzák. A parancsok futtatása előtt győződjön meg arról, hogy az ezekben a parancsokban szereplő példaértékeket az üzembe helyezéshez megfelelő értékekre cseréli.

A DNS-ügyfél alhálózatainak létrehozása

Az első lépés azoknak a régióknak az alhálózatainak vagy IP-címterének azonosítása, amelyek forgalmát át szeretné irányítani. Ha például az Egyesült Államok és Európa forgalmát szeretné átirányítani, azonosítania kell ezeknek a régióknak az alhálózatait vagy IP-címtereit.

Ezeket az információkat Geo-IP térképekről szerezheti be. Ezen Geo-IP disztribúciók alapján létre kell hoznia a "DNS-ügyfél alhálózatait". A DNS-ügyfél alhálózata olyan IPv4- vagy IPv6-alhálózatok logikai csoportosítása, amelyekből a rendszer lekérdezéseket küld egy DNS-kiszolgálónak.

A következő Windows PowerShell-parancsokkal hozhat létre DNS-ügyfél-alhálózatokat.

Add-DnsServerClientSubnet -Name "AmericaSubnet" -IPv4Subnet "192.0.0.0/24", "182.0.0.0/24"

Add-DnsServerClientSubnet -Name "EuropeSubnet" -IPv4Subnet "141.1.0.0/24", "151.1.0.0/24"

For more information, see Add-DnsServerClientSubnet.

A zóna hatóköreinek létrehozása

Az ügyfél-alhálózatok konfigurálása után particionálnia kell azt a zónát, amelynek a forgalmát két különböző zónatartományba szeretné átirányítani, a konfigurált DNS-ügyfél-alhálózatok mindegyikéhez egy-egy hatókört.

Ha például a DNS-név www.contosogiftservices.comforgalmát szeretné átirányítani, két különböző zónahatókört kell létrehoznia a contosogiftservices.com zónában, egyet az Egyesült Államokhoz, egyet pedig Európához.

A zóna hatóköre a zóna egyedi példánya. A DNS-zónák több zónahatókörrel is rendelkezhetnek, és mindegyik zónatartomány saját DNS-rekordokat tartalmaz. Ugyanaz a rekord több hatókörben is jelen lehet, különböző IP-címekkel vagy ugyanazokkal az IP-címekkel.

Note

Alapértelmezés szerint létezik egy zónahatókör a DNS-zónákban. Ez a zónahatókör neve megegyezik a zónáéval, és az örökölt DNS-műveletek ezen a hatókörön működnek.

Zónahatóköröket a következő Windows PowerShell-parancsokkal hozhat létre.

Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "SeattleZoneScope"

Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "DublinZoneScope"

For more information, see Add-DnsServerZoneScope.

Rekordok hozzáadása a zóna hatóköreihez

Most hozzá kell adnia a webkiszolgáló-gazdagépet képviselő rekordokat a két zóna hatókörébe.

For example, in SeattleZoneScope, the record www.contosogiftservices.com is added with IP address 192.0.0.1, which is located in a Seattle datacenter. Similarly, in DublinZoneScope, the record www.contosogiftservices.com is added with IP address 141.1.0.3 in the Dublin datacenter

A következő Windows PowerShell-parancsokkal rekordokat adhat hozzá a zóna hatóköreihez.

Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "SeattleZoneScope"

Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "141.1.0.3" -ZoneScope "DublinZoneScope"

A ZoneScope paraméter nem szerepel, ha rekordot ad hozzá az alapértelmezett hatókörhöz. Ez ugyanaz, mintha rekordokat adna hozzá egy szabványos DNS-zónához.

For more information, see Add-DnsServerResourceRecord.

A DNS-szabályzatok létrehozása

Miután létrehozta az alhálózatokat, a partíciókat (zónatartományokat), és rekordokat adott hozzá, létre kell hoznia az alhálózatokat és partíciókat összekötő szabályzatokat, hogy amikor egy lekérdezés a DNS-ügyfél alhálózatainak egyik forrásából származik, a lekérdezési választ a rendszer a zóna megfelelő hatóköréből adja vissza. Az alapértelmezett zóna hatókörének leképezéséhez nincs szükség szabályzatokra.

A DNS-házirendek konfigurálása után a DNS-kiszolgáló működése a következő:

  1. Az európai DNS-ügyfelek a dublini adatközpontban kapják meg a webkiszolgáló IP-címét a DNS-lekérdezési válaszukban.
  2. Az amerikai DNS-ügyfelek a seattle-i adatközpontban kapják meg a webkiszolgáló IP-címét a DNS-lekérdezési válaszukban.
  3. Dublinban 18:00 és 21:00 között az európai ügyfelektől érkező lekérdezések 20% a seattle-i adatközpontban lévő webkiszolgáló IP-címét kapják a DNS-lekérdezési válaszukban.
  4. Seattle-ben 18:00 és 21:00 között az amerikai ügyfelektől érkező lekérdezések 20% kapják meg a webkiszolgáló IP-címét a dublini adatközpontban a DNS-lekérdezési válaszukban.
  5. A világ többi részéből érkező lekérdezések fele megkapja a Seattle-adatközpont IP-címét, a másik fele pedig a dublini adatközpont IP-címét.

Az alábbi Windows PowerShell-parancsokkal létrehozhat egy DNS-szabályzatot, amely összekapcsolja a DNS-ügyfél alhálózatait és a zóna hatóköreit.

Note

Ebben a példában a DNS-kiszolgáló a GMT időzónában található, ezért a csúcsidőt az ezzel egyenértékű GMT-időben kell kifejezni.

Add-DnsServerQueryResolutionPolicy -Name "America6To9Policy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,4;DublinZoneScope,1" -TimeOfDay "EQ,01:00-04:00" -ZoneName "contosogiftservices.com" -ProcessingOrder 1

Add-DnsServerQueryResolutionPolicy -Name "Europe6To9Policy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "SeattleZoneScope,1;DublinZoneScope,4" -TimeOfDay "EQ,17:00-20:00" -ZoneName "contosogiftservices.com" -ProcessingOrder 2

Add-DnsServerQueryResolutionPolicy -Name "AmericaPolicy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 3

Add-DnsServerQueryResolutionPolicy -Name "EuropePolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "DublinZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 4

Add-DnsServerQueryResolutionPolicy -Name "RestOfWorldPolicy" -Action ALLOW -ZoneScope "DublinZoneScope,1;SeattleZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 5

For more information, see Add-DnsServerQueryResolutionPolicy.

Most a DNS-kiszolgáló konfigurálva van a szükséges DNS-szabályzatokkal a forgalom földrajzi hely és a nap időpontja alapján történő átirányításához.

Amikor a DNS-kiszolgáló névfeloldási lekérdezéseket kap, a DNS-kiszolgáló kiértékeli a DNS-kérelem mezőit a konfigurált DNS-szabályzatok alapján. Ha a névfeloldási kérelemben szereplő forrás IP-cím megfelel valamelyik szabályzatnak, a társított zóna hatóköre a lekérdezésre való válaszadásra szolgál, a felhasználó pedig a hozzájuk földrajzilag legközelebbi erőforráshoz lesz irányítva.

A forgalomkezelési követelményeknek megfelelően több ezer DNS-szabályzatot hozhat létre, és minden új szabályzat dinamikusan lesz alkalmazva – a DNS-kiszolgáló újraindítása nélkül – a bejövő lekérdezéseken.