Usare i criteri DNS per la gestione del traffico basata sulla posizione geografica con server primari
È possibile utilizzare questo argomento per informazioni su come configurare i criteri di DNS per consentire ai server DNS primario rispondere alle query dei client DNS in base alla posizione geografica del client e la risorsa a cui il client sta tentando di connettersi, fornendo il client con l'indirizzo IP della risorsa più vicina.
Importante
Questo scenario viene illustrato come distribuire il criterio DNS per la gestione del traffico posizione geografica in base quando si utilizza server DNS primari solo. È inoltre possibile eseguire Gestione del traffico basato su posizione geografica quando si dispone di server DNS primario e secondario. Se si dispone di una distribuzione primaria e secondaria, completare prima i passaggi descritti in questo argomento, poi quelli dell'argomento Usare i criteri di DNS per la gestione del traffico basata sulla posizione geografica con distribuzioni primarie e secondarie.
Con nuovi criteri di DNS, è possibile creare un criterio DNS che consente al server DNS di rispondere a una query di client che richiede l'indirizzo IP di un server Web. Le istanze del server Web potrebbero trovarsi in diversi Data Center in posizioni fisiche diverse. DNS è possibile valutare i client e i percorsi dei server Web, quindi rispondere alla richiesta del client, fornendo il client con un server Web l'indirizzo IP per un server Web che si trova fisicamente più vicino al client.
È possibile utilizzare i parametri dei criteri DNS seguenti per controllare le risposte del server DNS per le query provenienti dai client DNS.
- Client Subnet. Nome di una subnet del client predefinito. Utilizzato per verificare la subnet da cui la query è stata inviata.
- Protocollo di trasporto. Il trasporto di protocollo utilizzato nella query. Sono possibili voci UDP e TCP.
- Protocollo Internet. Protocollo di rete utilizzato nella query. Sono possibili voci IPv4 e IPv6.
- Indirizzo IP di interfaccia server. Indirizzo IP dell'interfaccia di rete del server DNS che ha ricevuto la richiesta DNS.
- FQDN. Il dominio nome (COMPLETO) del record nella query, con la possibilità di utilizzare un carattere jolly.
- Tipo di query. Tipo di record sottoposto a query (A, SRV, TXT e così via).
- Ora del giorno. Ora del giorno che viene ricevuta la query.
È possibile combinare i seguenti criteri con un operatore logico (e/o) per formulare le espressioni di criteri. Quando queste espressioni corrispondono, i criteri devono eseguire una delle seguenti operazioni.
- Ignora. Il server DNS elimina automaticamente la query.
- Nega. Il server DNS risponde a query con una risposta di errore.
- Consenti. Il server DNS risponde con risposta gestito il traffico.
Posizione geografica in base esempio Gestione traffico
Seguito è riportato un esempio di come è possibile utilizzare criteri DNS per ottenere il reindirizzamento del traffico in base al percorso fisico del client che esegue una query DNS.
In questo esempio utilizza due società fittizia - servizi Cloud di Contoso, che fornisce web e dominio che ospita soluzioni. e servizi di ristorazione Woodgrove, che fornisce servizi per alimentare la distribuzione in più città in tutto il mondo e che dispone di un sito Web denominato woodgrove.com.
Servizi Cloud di Contoso ha due Data Center, uno negli Stati Uniti e l'altro in Europa. Il data center dell'Europa ospita un alimento ordinamento portale per woodgrove.com.
Per garantire che i clienti woodgrove.com ottenere prestazioni ottimali dal relativo sito Web, Woodgrove desidera europee indirizzato al Data Center dell'Europa e americano client indirizzato al Data Center degli Stati Uniti. I clienti ubicati altrove nel mondo possono essere indirizzati a uno dei Data Center.
Nella figura seguente viene illustrato questo scenario.
Funziona come il nome DNS processo di risoluzione
Durante il processo di risoluzione dei nomi, l'utente tenta di connettersi a www.woodgrove.com.. Ciò comporta una richiesta di risoluzione nomi DNS che viene inviata al server DNS configurati nelle proprietà di connessione di rete nel computer dell'utente. In genere, questo è il server DNS fornito dal provider del servizio locale che agisce come un resolver di memorizzazione nella cache e viene definito come il LDNS.
Se il nome DNS non è presente nella cache locale di LDNS, il server LDNS inoltra la query al server DNS autorevole per woodgrove.com. Il server DNS autorevole risponde con il record richiesto (www.woodgrove.com) al server LDNS, che a sua volta memorizza in locale il record prima di inviarlo al computer dell'utente.
Poiché servizi Cloud di Contoso utilizza criteri di Server DNS, il server DNS autorevole che ospita contoso.com è configurato per restituire le risposte gestito il traffico basato su posizione geografica. Di conseguenza la direzione di clienti europei per il data center dell'Europa e la direzione di American client al Data Center degli Stati Uniti, come illustrato nella figura.
In questo scenario, il server DNS autorevole vede in genere la richiesta di risoluzione nome provenienti dal server LDNS e molto raramente, dal computer dell'utente. Per questo motivo, l'indirizzo IP di origine nella richiesta di risoluzione nome riconosciuto dal server DNS autorevole è quello del server LDNS e non quello del computer dell'utente. Tuttavia, utilizzando l'indirizzo IP del server LDNS quando si configura la posizione geografica basato su query risposte fornisce una stima equo della posizione geografica dell'utente, perché l'utente è una query il server DNS della sua ISP locale.
Nota
Criteri DNS utilizzano l'IP del mittente nel pacchetto che contiene la query DNS TCP/UDP. Se la query raggiunge il server primario attraverso più hop resolver/LDNS, i criteri prenderà in considerazione solo l'indirizzo IP del sistema di risoluzione ultimo da cui il server DNS riceve la query.
Come configurare criteri di DNS per posizione geografica basato su Query risposte
Per configurare criteri DNS per le risposte alle query in base la posizione geografica, è necessario eseguire la procedura seguente.
- Creare le subnet del Client DNS
- Creare gli ambiti di zona
- Aggiungere record per gli ambiti di zona
- Creare i criteri
Nota
È necessario eseguire questi passaggi nel server DNS autorevole per la zona in cui che si desidera configurare. L'appartenenza a DnsAdmins, o equivalente, è necessario per eseguire le procedure seguenti.
Le sezioni seguenti forniscono le istruzioni di configurazione dettagliate.
Importante
Nelle sezioni seguenti includono esempi di comandi Windows PowerShell che contengono valori di esempio per numero di parametri. Assicurarsi di sostituire i valori di esempio in questi comandi con i valori appropriati per la distribuzione prima di eseguire questi comandi.
Creare la subnet del Client DNS
Il primo passaggio consiste nell'identificare le subnet o spazio di indirizzi IP delle aree per cui si desidera reindirizzare il traffico. Ad esempio, se si desidera reindirizzare il traffico per Stati Uniti e in Europa, è necessario identificare la subnet o spazi di indirizzi IP di queste aree.
È possibile ottenere queste informazioni da mappe Geo-IP. In base a queste distribuzioni geografica IP, è necessario creare "DNS Client subnet". Una Subnet del Client DNS è un raggruppamento logico di subnet IPv4 o IPv6 da cui le query vengono inviate a un server DNS.
È possibile utilizzare i seguenti comandi di Windows PowerShell per creare subnet del Client DNS.
Add-DnsServerClientSubnet -Name "USSubnet" -IPv4Subnet "192.0.0.0/24"
Add-DnsServerClientSubnet -Name "EuropeSubnet" -IPv4Subnet "141.1.0.0/24"
Per ulteriori informazioni, vedere Aggiungi DnsServerClientSubnet.
Creare ambiti di zona
Dopo aver configurata la subnet del client, è necessario partizionare la zona il cui traffico che si desidera reindirizzare in due ambiti fuso diverso, un ambito per ogni subnet Client DNS configurato.
Ad esempio, se si desidera reindirizzare il traffico per il nome DNS www.woodgrove.com, è necessario creare due ambiti di zona diversi nella zona woodgrove.com: uno per gli Stati Uniti e uno per l'Europa.
Un ambito di una zona è un'istanza univoca della zona. Una zona DNS può avere più ambiti, ognuno contenente il proprio insieme di record DNS. Lo stesso record può essere presente in più ambiti, con gli stessi indirizzi IP o con indirizzi IP diversi.
Nota
Per impostazione predefinita, un ambito di una zona esistente nelle zone DNS. Questo ambito di zona con lo stesso nome della zona e operazioni DNS legacy funzionano in questo ambito.
È possibile utilizzare i seguenti comandi di Windows PowerShell per creare ambiti di zona.
Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "USZoneScope"
Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "EuropeZoneScope"
Per ulteriori informazioni, vedere Aggiungi DnsServerZoneScope.
Aggiungere record per gli ambiti di zona
È ora necessario aggiungere i record che rappresenta l'host del server web in ambiti due zone.
Ad esempio, USZoneScope e EuropeZoneScope. In USZoneScope, è possibile aggiungere il record www.woodgrove.com con l'indirizzo IP 192.0.0.1, che si trova in un data center degli Stati Uniti; e in EuropeZoneScope è possibile aggiungere lo stesso record (www.woodgrove.com) con l'indirizzo IP 141.1.0.1 nel data center dell'Europa.
È possibile utilizzare i seguenti comandi di Windows PowerShell per aggiungere record per gli ambiti di zona.
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "USZoneScope"
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "141.1.0.1" -ZoneScope "EuropeZoneScope"
In questo esempio, è necessario utilizzare anche i seguenti comandi di Windows PowerShell per aggiungere i record nell'ambito predefinito zona per garantire che il resto del mondo può comunque accedere al server web woodgrove.com da uno dei due Data Center.
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1"
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "141.1.0.1"
Il ZoneScope parametro non viene incluso quando si aggiunge un record nell'ambito predefinito. Questo è uguale all'aggiunta di record per una zona DNS standard.
Per ulteriori informazioni, vedere Aggiungi DnsServerResourceRecord.
Creare i criteri
Dopo aver creato le subnet, le partizioni (ambiti zona) ed è stato aggiunto record, è necessario creare criteri che si connettono le subnet e le partizioni, in modo che quando una query provenga da un'origine in una delle subnet dei client DNS, la risposta alla query verrà restituita dall'ambito corretto della zona. Criteri non sono necessari per il mapping tra l'ambito di orario predefinito.
È possibile utilizzare i seguenti comandi di Windows PowerShell per creare un criterio DNS che collega la subnet del Client DNS e gli ambiti di zona.
Add-DnsServerQueryResolutionPolicy -Name "USPolicy" -Action ALLOW -ClientSubnet "eq,USSubnet" -ZoneScope "USZoneScope,1" -ZoneName "woodgrove.com"
Add-DnsServerQueryResolutionPolicy -Name "EuropePolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "EuropeZoneScope,1" -ZoneName "woodgrove.com"
Per ulteriori informazioni, vedere Aggiungi DnsServerQueryResolutionPolicy.
Ora il server DNS è configurato con i criteri necessari DNS per reindirizzare il traffico in base alla posizione geografica.
Quando il server DNS riceve richieste di risoluzione dei nomi, il server DNS valuta i campi nella richiesta DNS con i criteri del DNS configurato. Se l'indirizzo IP di origine nella richiesta di risoluzione nome corrisponde a uno qualsiasi dei criteri, l'ambito delle zone associati verrà utilizzato per rispondere alla query e l'utente viene indirizzato alla risorsa che geograficamente più vicino.
È possibile creare migliaia di criteri DNS in base del traffico di gestione e tutti i nuovi criteri vengono applicati in modo dinamico, senza il riavvio del server DNS, per le query in ingresso.