Bagikan melalui

Menggunakan Kebijakan DNS untuk Respons DNS Cerdas Berdasarkan Waktu Hari Ini

Anda dapat menggunakan topik ini untuk mempelajari cara mendistribusikan lalu lintas aplikasi di berbagai instans aplikasi yang didistribusikan secara geografis dengan menggunakan kebijakan DNS yang didasarkan pada waktu hari.

Skenario ini berguna dalam situasi di mana Anda ingin mengarahkan lalu lintas dalam satu zona waktu ke server aplikasi alternatif, seperti server Web, yang terletak di zona waktu lain. Ini memungkinkan Anda untuk memuat lalu lintas keseimbangan di seluruh instans aplikasi selama periode waktu puncak ketika server utama Anda kelebihan beban dengan lalu lintas.

Contoh Respons DNS Cerdas Berdasarkan Waktu Hari Ini

Berikut ini adalah contoh bagaimana Anda dapat menggunakan kebijakan DNS untuk menyeimbangkan lalu lintas aplikasi berdasarkan waktu hari.

Contoh ini menggunakan satu perusahaan fiksi, Contoso Gift Services, yang menyediakan solusi hadiah online di seluruh dunia melalui situs Web mereka, contosogiftservices.com.

Situs web contosogiftservices.com dihosting di dua pusat data, satu di Seattle (Amerika Utara) dan satu lagi di Dublin (Eropa). Server DNS dikonfigurasi untuk mengirim respons sadar lokasi geografis menggunakan kebijakan DNS. Dengan lonjakan bisnis baru-baru ini, contosogiftservices.com memiliki jumlah pengunjung yang lebih tinggi setiap hari, dan beberapa pelanggan telah melaporkan masalah ketersediaan layanan.

Layanan Hadiah Contoso melakukan analisis situs, dan menemukan bahwa setiap malam antara pukul 18.00 dan 21.00 waktu setempat, ada lonjakan lalu lintas ke server Web. Server Web tidak dapat menskalakan untuk menangani peningkatan lalu lintas pada jam sibuk ini, yang mengakibatkan penolakan layanan kepada pelanggan. Kelebihan lalu lintas jam sibuk yang sama terjadi di pusat data Eropa dan Amerika. Di lain waktu, server menangani volume lalu lintas yang jauh di bawah kemampuan maksimumnya.

Untuk memastikan bahwa pelanggan contosogiftservices.com mendapatkan pengalaman responsif dari situs Web, Contoso Gift Services ingin mengalihkan beberapa lalu lintas Dublin ke server aplikasi Seattle antara pukul 18.00 dan 21.00 di Dublin; dan mereka ingin mengalihkan beberapa lalu lintas Seattle ke server aplikasi Dublin antara pukul 18.00 dan 21.00 di Seattle.

Ilustrasi berikut menggambarkan skenario ini.

Contoh Kebijakan DNS Waktu dalam Sehari

Bagaimana Respons DNS Cerdas Berdasarkan Waktu Hari Kerja

Ketika server DNS dikonfigurasi dengan kebijakan DNS waktu sehari, antara pukul 18.00 dan 21.00 di setiap lokasi geografis, server DNS melakukan hal berikut.

  • Menjawab empat kueri pertama yang diterimanya dengan alamat IP server Web di pusat data lokal.
  • Menjawab kueri kelima yang diterimanya dengan alamat IP server Web di pusat data jarak jauh.

Perilaku berbasis kebijakan ini membongkar dua puluh persen beban lalu lintas server Web lokal ke server Web jarak jauh, meringankan ketahanan di server aplikasi lokal dan meningkatkan performa situs bagi pelanggan.

Selama jam sibuk, server DNS melakukan manajemen lalu lintas berbasis lokasi geografis normal. Selain itu, klien DNS yang mengirim kueri dari lokasi selain Amerika Utara atau Eropa, beban server DNS menyeimbangkan lalu lintas di seluruh pusat data Seattle dan Dublin.

Saat beberapa kebijakan DNS dikonfigurasi di DNS, kebijakan tersebut adalah sekumpulan aturan yang diurutkan, dan diproses oleh DNS dari prioritas tertinggi hingga prioritas terendah. DNS menggunakan kebijakan pertama yang cocok dengan keadaan, termasuk waktu dalam sehari. Untuk alasan ini, kebijakan yang lebih spesifik harus memiliki prioritas yang lebih tinggi. Jika Anda membuat kebijakan waktu sehari dan memberi mereka prioritas tinggi dalam daftar kebijakan, DNS memproses dan menggunakan kebijakan ini terlebih dahulu jika cocok dengan parameter kueri klien DNS dan kriteria yang ditentukan dalam kebijakan. Jika tidak cocok, DNS memindahkan daftar kebijakan untuk memproses kebijakan default hingga menemukan kecocokan.

Untuk informasi selengkapnya tentang jenis dan kriteria kebijakan, lihat Gambaran Umum Kebijakan DNS.

Cara Mengonfigurasi Kebijakan DNS untuk Respons DNS Cerdas Berdasarkan Waktu Hari Ini

Untuk mengonfigurasi kebijakan DNS untuk respons kueri berbasis penyeimbangan beban aplikasi berwaktu, Anda harus melakukan langkah-langkah berikut.

Note

Anda harus melakukan langkah-langkah ini di server DNS yang otoritatif untuk zona yang ingin Anda konfigurasi. Membership in DnsAdmins, or equivalent, is required to perform the following procedures.

Bagian berikut ini menyediakan instruksi konfigurasi terperinci.

Important

Bagian berikut menyertakan contoh perintah Windows PowerShell yang berisi nilai contoh untuk banyak parameter. Pastikan Anda mengganti nilai contoh dalam perintah ini dengan nilai yang sesuai untuk penyebaran Anda sebelum Menjalankan perintah ini.

Membuat Subnet Klien DNS

Langkah pertama adalah mengidentifikasi subnet atau ruang alamat IP wilayah yang ingin Anda alihkan lalu lintasnya. Misalnya, jika Anda ingin mengalihkan lalu lintas untuk A.S. dan Eropa, Anda perlu mengidentifikasi subnet atau ruang alamat IP wilayah ini.

Anda dapat memperoleh informasi ini dari peta Geo-IP. Berdasarkan distribusi Geo-IP ini, Anda harus membuat "Subnet Klien DNS." Subnet Klien DNS adalah pengelompokan logis subnet IPv4 atau IPv6 tempat kueri dikirim ke server DNS.

Anda bisa menggunakan perintah Windows PowerShell berikut ini untuk membuat Subnet Klien DNS.

Add-DnsServerClientSubnet -Name "AmericaSubnet" -IPv4Subnet "192.0.0.0/24", "182.0.0.0/24"

Add-DnsServerClientSubnet -Name "EuropeSubnet" -IPv4Subnet "141.1.0.0/24", "151.1.0.0/24"

For more information, see Add-DnsServerClientSubnet.

Membuat Cakupan Zona

Setelah subnet klien dikonfigurasi, Anda harus mempartisi zona yang lalu lintasnya ingin Anda alihkan ke dua cakupan zona yang berbeda, satu cakupan untuk setiap Subnet Klien DNS yang telah Anda konfigurasi.

Misalnya, jika Anda ingin mengalihkan lalu lintas untuk nama www.contosogiftservices.comDNS , Anda harus membuat dua cakupan zona yang berbeda di zona contosogiftservices.com, satu untuk A.S. dan satu untuk Eropa.

Cakupan zona adalah instans zona yang unik. Zona DNS dapat memiliki beberapa cakupan zona, dengan setiap cakupan zona yang berisi kumpulan rekaman DNS-nya sendiri. Rekaman yang sama dapat ada dalam beberapa cakupan, dengan alamat IP yang berbeda atau alamat IP yang sama.

Note

Secara default, cakupan zona ada di zona DNS. Cakupan zona ini memiliki nama yang sama dengan zona, dan operasi DNS warisan bekerja pada cakupan ini.

Anda dapat menggunakan perintah Windows PowerShell berikut untuk membuat cakupan zona.

Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "SeattleZoneScope"

Add-DnsServerZoneScope -ZoneName "contosogiftservices.com" -Name "DublinZoneScope"

For more information, see Add-DnsServerZoneScope.

Menambahkan Rekaman ke Cakupan Zona

Sekarang Anda harus menambahkan rekaman yang mewakili host server web ke dalam dua cakupan zona.

For example, in SeattleZoneScope, the record www.contosogiftservices.com is added with IP address 192.0.0.1, which is located in a Seattle datacenter. Similarly, in DublinZoneScope, the record www.contosogiftservices.com is added with IP address 141.1.0.3 in the Dublin datacenter

Anda bisa menggunakan perintah Windows PowerShell berikut untuk menambahkan rekaman ke cakupan zona.

Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "SeattleZoneScope"

Add-DnsServerResourceRecord -ZoneName "contosogiftservices.com" -A -Name "www" -IPv4Address "141.1.0.3" -ZoneScope "DublinZoneScope"

Parameter ZoneScope tidak disertakan saat Anda menambahkan rekaman dalam cakupan default. Ini sama dengan menambahkan rekaman ke zona DNS standar.

For more information, see Add-DnsServerResourceRecord.

Membuat Kebijakan DNS

Setelah Anda membuat subnet, partisi (cakupan zona), dan Anda telah menambahkan rekaman, Anda harus membuat kebijakan yang menyambungkan subnet dan partisi, sehingga ketika kueri berasal dari sumber di salah satu subnet klien DNS, respons kueri dikembalikan dari cakupan zona yang benar. Tidak ada kebijakan yang diperlukan untuk memetakan cakupan zona default.

Setelah Anda mengonfigurasi kebijakan DNS ini, perilaku server DNS adalah sebagai berikut:

  1. Klien DNS Eropa menerima alamat IP server Web di pusat data Dublin dalam respons kueri DNS mereka.
  2. Klien DNS Amerika menerima alamat IP server Web di pusat data Seattle dalam respons kueri DNS mereka.
  3. Antara pukul 18.00 dan 21.00 di Dublin, 20% kueri dari klien Eropa menerima alamat IP server Web di pusat data Seattle dalam respons kueri DNS mereka.
  4. Antara pukul 18.00 dan 21.00 di Seattle, 20% kueri dari klien Amerika menerima alamat IP server Web di pusat data Dublin dalam respons kueri DNS mereka.
  5. Setengah dari kueri dari seluruh dunia menerima alamat IP pusat data Seattle dan setengahnya menerima alamat IP pusat data Dublin.

Anda bisa menggunakan perintah Windows PowerShell berikut untuk membuat kebijakan DNS yang menautkan Subnet Klien DNS dan cakupan zona.

Note

Dalam contoh ini, server DNS berada di zona waktu GMT, sehingga periode waktu jam sibuk harus dinyatakan dalam waktu GMT yang setara.

Add-DnsServerQueryResolutionPolicy -Name "America6To9Policy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,4;DublinZoneScope,1" -TimeOfDay "EQ,01:00-04:00" -ZoneName "contosogiftservices.com" -ProcessingOrder 1

Add-DnsServerQueryResolutionPolicy -Name "Europe6To9Policy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "SeattleZoneScope,1;DublinZoneScope,4" -TimeOfDay "EQ,17:00-20:00" -ZoneName "contosogiftservices.com" -ProcessingOrder 2

Add-DnsServerQueryResolutionPolicy -Name "AmericaPolicy" -Action ALLOW -ClientSubnet "eq,AmericaSubnet" -ZoneScope "SeattleZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 3

Add-DnsServerQueryResolutionPolicy -Name "EuropePolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "DublinZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 4

Add-DnsServerQueryResolutionPolicy -Name "RestOfWorldPolicy" -Action ALLOW -ZoneScope "DublinZoneScope,1;SeattleZoneScope,1" -ZoneName "contosogiftservices.com" -ProcessingOrder 5

For more information, see Add-DnsServerQueryResolutionPolicy.

Sekarang server DNS dikonfigurasi dengan kebijakan DNS yang diperlukan untuk mengalihkan lalu lintas berdasarkan lokasi geografis dan waktu hari.

Saat server DNS menerima kueri resolusi nama, server DNS mengevaluasi bidang dalam permintaan DNS terhadap kebijakan DNS yang dikonfigurasi. Jika alamat IP sumber dalam permintaan resolusi nama cocok dengan salah satu kebijakan, cakupan zona terkait digunakan untuk merespons kueri, dan pengguna diarahkan ke sumber daya yang secara geografis paling dekat dengan mereka.

Anda dapat membuat ribuan kebijakan DNS sesuai dengan persyaratan manajemen lalu lintas Anda, dan semua kebijakan baru diterapkan secara dinamis - tanpa memulai ulang server DNS - pada kueri masuk.