Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda dapat menggunakan topik ini untuk mempelajari cara mengonfigurasi Kebijakan DNS untuk memungkinkan server DNS utama merespons kueri klien DNS berdasarkan lokasi geografis klien dan sumber daya tempat klien mencoba menyambungkan, menyediakan alamat IP klien dari sumber daya terdekat.
Important
Skenario ini menggambarkan cara menyebarkan kebijakan DNS untuk manajemen lalu lintas berbasis lokasi geografis saat Anda hanya menggunakan server DNS utama. Anda juga dapat menyelesaikan manajemen lalu lintas berbasis lokasi geografis saat Anda memiliki server DNS primer dan sekunder. Jika Anda memiliki penyebaran sekunder utama, pertama-tama selesaikan langkah-langkah dalam topik ini, lalu selesaikan langkah-langkah yang disediakan dalam topik Gunakan Kebijakan DNS untuk Manajemen Lalu Lintas Berbasis Geo-Location dengan Penyebaran Primary-Secondary.
Dengan kebijakan DNS baru, Anda bisa membuat kebijakan DNS yang memungkinkan server DNS merespons kueri klien yang meminta alamat IP server Web. Instans server Web mungkin terletak di pusat data yang berbeda di lokasi fisik yang berbeda. DNS dapat menilai lokasi klien dan server Web, lalu menanggapi permintaan klien dengan memberikan klien alamat IP server Web untuk server Web yang secara fisik terletak lebih dekat dengan klien.
Anda bisa menggunakan parameter kebijakan DNS berikut untuk mengontrol respons server DNS terhadap kueri dari klien DNS.
- Client Subnet. Nama subnet klien yang telah ditentukan sebelumnya. Digunakan untuk memverifikasi subnet tempat kueri dikirim.
- Transport Protocol. Protokol transportasi yang digunakan dalam kueri. Possible entries are UDP and TCP.
- Internet Protocol. Protokol jaringan yang digunakan dalam kueri. Possible entries are IPv4 and IPv6.
- Alamat IP Antarmuka Server. Alamat IP antarmuka jaringan server DNS yang menerima permintaan DNS.
- FQDN. Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) dari rekaman dalam kueri, dengan kemungkinan menggunakan kartubebas.
- Query Type. Jenis rekaman yang sedang dikueri (A, SRV, TXT, dll.).
- Waktu dalam Sehari. Waktu hari kueri diterima.
Anda dapat menggabungkan kriteria berikut dengan operator logis (AND/OR) untuk merumuskan ekspresi kebijakan. Saat ekspresi ini cocok, kebijakan diharapkan melakukan salah satu tindakan berikut.
- Ignore. Server DNS menjatuhkan kueri secara diam-diam.
- Deny. Server DNS merespons kueri tersebut dengan respons kegagalan.
- Allow. Server DNS merespons kembali dengan respons yang dikelola lalu lintas.
Contoh Manajemen Lalu Lintas Berbasis Lokasi Geografis
Berikut ini adalah contoh bagaimana Anda dapat menggunakan kebijakan DNS untuk mencapai pengalihan lalu lintas berdasarkan lokasi fisik klien yang melakukan kueri DNS.
Contoh ini menggunakan dua perusahaan fiksi - Contoso Cloud Services, yang menyediakan solusi hosting web dan domain; dan Woodgrove Food Services, yang menyediakan layanan pengiriman makanan di beberapa kota di seluruh dunia, dan yang memiliki situs Web bernama woodgrove.com.
Contoso Cloud Services memiliki dua pusat data, satu di A.S. dan satu lagi di Eropa. Pusat data Eropa menghosting portal pemesanan makanan untuk woodgrove.com.
Untuk memastikan bahwa pelanggan woodgrove.com mendapatkan pengalaman responsif dari situs web mereka, Woodgrove ingin klien Eropa diarahkan ke pusat data Eropa dan klien Amerika yang diarahkan ke pusat data AS. Pelanggan yang terletak di tempat lain di dunia dapat diarahkan ke salah satu pusat data.
Ilustrasi berikut menggambarkan skenario ini.
Cara kerja proses resolusi nama DNS
During the name resolution process, the user tries to connect to www.woodgrove.com. Ini menghasilkan permintaan resolusi nama DNS yang dikirim ke server DNS yang dikonfigurasi di properti Koneksi Jaringan pada komputer pengguna. Biasanya, ini adalah server DNS yang disediakan oleh ISP lokal yang bertindak sebagai pemecah masalah penembolokan, dan disebut sebagai LDNS.
Jika nama DNS tidak ada di cache lokal LDNS, server LDNS meneruskan kueri ke server DNS yang otoritatif untuk woodgrove.com. The authoritative DNS server responds with the requested record (www.woodgrove.com) to the LDNS server, which in turn caches the record locally before sending it to the user's computer.
Karena Contoso Cloud Services menggunakan kebijakan Server DNS, server DNS otoritatif yang menghosting contoso.com dikonfigurasi untuk mengembalikan respons terkelola lalu lintas berbasis lokasi geografis. Ini menghasilkan arah Klien Eropa ke pusat data Eropa dan arah Klien Amerika ke pusat data AS, seperti yang digambarkan dalam ilustrasi.
Dalam skenario ini, server DNS otoritatif biasanya melihat permintaan resolusi nama yang berasal dari server LDNS dan, sangat jarang, dari komputer pengguna. Karena itu, alamat IP sumber dalam permintaan resolusi nama seperti yang dilihat oleh server DNS otoritatif adalah dari server LDNS dan bukan komputer pengguna. Namun, menggunakan alamat IP server LDNS saat Anda mengonfigurasi respons kueri berbasis lokasi geografis memberikan perkiraan yang adil tentang lokasi geografis pengguna, karena pengguna mengkueri server DNS ISP lokalnya.
Note
Kebijakan DNS menggunakan IP pengirim dalam paket UDP/TCP yang berisi kueri DNS. Jika kueri mencapai server utama melalui beberapa hop resolver/LDNS, kebijakan hanya akan mempertimbangkan IP resolver terakhir tempat server DNS menerima kueri.
Cara mengonfigurasi Kebijakan DNS untuk Respons Kueri Berbasis Lokasi Geografis
Untuk mengonfigurasi kebijakan DNS untuk respons kueri berbasis lokasi geografis, Anda harus melakukan langkah-langkah berikut.
Note
Anda harus melakukan langkah-langkah ini di server DNS yang otoritatif untuk zona yang ingin Anda konfigurasi. Membership in DnsAdmins, or equivalent, is required to perform the following procedures.
Bagian berikut ini menyediakan instruksi konfigurasi terperinci.
Important
Bagian berikut menyertakan contoh perintah Windows PowerShell yang berisi nilai contoh untuk banyak parameter. Pastikan Anda mengganti nilai contoh dalam perintah ini dengan nilai yang sesuai untuk penyebaran Anda sebelum Menjalankan perintah ini.
Membuat Subnet Klien DNS
Langkah pertama adalah mengidentifikasi subnet atau ruang alamat IP wilayah yang ingin Anda alihkan lalu lintasnya. Misalnya, jika Anda ingin mengalihkan lalu lintas untuk A.S. dan Eropa, Anda perlu mengidentifikasi subnet atau ruang alamat IP wilayah ini.
Anda dapat memperoleh informasi ini dari peta Geo-IP. Berdasarkan distribusi Geo-IP ini, Anda harus membuat "Subnet Klien DNS." Subnet Klien DNS adalah pengelompokan logis subnet IPv4 atau IPv6 tempat kueri dikirim ke server DNS.
Anda bisa menggunakan perintah Windows PowerShell berikut ini untuk membuat Subnet Klien DNS.
Add-DnsServerClientSubnet -Name "USSubnet" -IPv4Subnet "192.0.0.0/24"
Add-DnsServerClientSubnet -Name "EuropeSubnet" -IPv4Subnet "141.1.0.0/24"
For more information, see Add-DnsServerClientSubnet.
Membuat Cakupan Zona
Setelah subnet klien dikonfigurasi, Anda harus mempartisi zona yang lalu lintasnya ingin Anda alihkan ke dua cakupan zona yang berbeda, satu cakupan untuk setiap Subnet Klien DNS yang telah Anda konfigurasi.
For example, if you want to redirect traffic for the DNS name www.woodgrove.com, you must create two different zone scopes in the woodgrove.com zone, one for the U.S. and one for Europe.
Cakupan zona adalah instans zona yang unik. Zona DNS dapat memiliki beberapa cakupan zona, dengan setiap cakupan zona yang berisi kumpulan rekaman DNS-nya sendiri. Rekaman yang sama dapat ada dalam beberapa cakupan, dengan alamat IP yang berbeda atau alamat IP yang sama.
Note
Secara default, cakupan zona ada di zona DNS. Cakupan zona ini memiliki nama yang sama dengan zona dan operasi DNS warisan yang berfungsi pada cakupan ini.
Anda dapat menggunakan perintah Windows PowerShell berikut untuk membuat cakupan zona.
Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "USZoneScope"
Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "EuropeZoneScope"
For more information, see Add-DnsServerZoneScope.
Menambahkan Rekaman ke Cakupan Zona
Sekarang Anda harus menambahkan rekaman yang mewakili host server web ke dalam dua cakupan zona.
For example, USZoneScope and EuropeZoneScope. In USZoneScope, you can add the record www.woodgrove.com with the IP address 192.0.0.1, which is located in a U.S. datacenter; and in EuropeZoneScope you can add the same record (www.woodgrove.com) with the IP address 141.1.0.1 in the European datacenter.
Anda bisa menggunakan perintah Windows PowerShell berikut untuk menambahkan rekaman ke cakupan zona.
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "USZoneScope"
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "141.1.0.1" -ZoneScope "EuropeZoneScope"
Dalam contoh ini, Anda juga harus menggunakan perintah Windows PowerShell berikut untuk menambahkan rekaman ke dalam cakupan zona default untuk memastikan bahwa seluruh dunia masih dapat mengakses server web woodgrove.com dari salah satu dari dua pusat data.
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1"
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "141.1.0.1"
The ZoneScope parameter is not included when you add a record in the default scope. Ini sama dengan menambahkan rekaman ke zona DNS standar.
For more information, see Add-DnsServerResourceRecord.
Membuat Kebijakan
Setelah Anda membuat subnet, partisi (cakupan zona), dan Anda telah menambahkan rekaman, Anda harus membuat kebijakan yang menyambungkan subnet dan partisi, sehingga ketika kueri berasal dari sumber di salah satu subnet klien DNS, respons kueri dikembalikan dari cakupan zona yang benar. Tidak ada kebijakan yang diperlukan untuk memetakan cakupan zona default.
Anda bisa menggunakan perintah Windows PowerShell berikut untuk membuat kebijakan DNS yang menautkan Subnet Klien DNS dan cakupan zona.
Add-DnsServerQueryResolutionPolicy -Name "USPolicy" -Action ALLOW -ClientSubnet "eq,USSubnet" -ZoneScope "USZoneScope,1" -ZoneName "woodgrove.com"
Add-DnsServerQueryResolutionPolicy -Name "EuropePolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "EuropeZoneScope,1" -ZoneName "woodgrove.com"
For more information, see Add-DnsServerQueryResolutionPolicy.
Sekarang server DNS dikonfigurasi dengan kebijakan DNS yang diperlukan untuk mengalihkan lalu lintas berdasarkan lokasi geografis.
Saat server DNS menerima kueri resolusi nama, server DNS mengevaluasi bidang dalam permintaan DNS terhadap kebijakan DNS yang dikonfigurasi. Jika alamat IP sumber dalam permintaan resolusi nama cocok dengan salah satu kebijakan, cakupan zona terkait digunakan untuk merespons kueri, dan pengguna diarahkan ke sumber daya yang secara geografis paling dekat dengan mereka.
Anda dapat membuat ribuan kebijakan DNS sesuai dengan persyaratan manajemen lalu lintas Anda, dan semua kebijakan baru diterapkan secara dinamis - tanpa memulai ulang server DNS - pada kueri masuk.