プライマリ-セカンダリの展開での地理的な場所ベースのトラフィック管理に DNS ポリシーを使用する
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016
このトピックを使用すると、プライマリとセカンダリの両方の DNS サーバーが、DNS の展開に含まれている場合は、地理的な場所ベースのトラフィック管理用の DNS ポリシーを作成するのに方法について説明します。
前のシナリオ「プライマリ サーバーでの地理的な場所ベースのトラフィック管理に DNS ポリシーを使用する」では、プライマリ DNS サーバーで地理的な場所ベースのトラフィック管理用に DNS ポリシーを構成する手順を説明しました。 インターネット インフラストラクチャにただし、DNS サーバーは広く導入されているモデルでは、プライマリ セカンダリ、場所を選択し、セキュリティで保護されたプライマリ サーバーでゾーンの書き込み可能なコピーが格納されているし、ゾーンの読み取り専用のコピーが複数のセカンダリ サーバーに保存します。
セカンダリ サーバーは、要求およびプライマリ DNS サーバー上のゾーンへの新しい変更を含むゾーンの更新を受信する権限を持つ転送 (AXFR) と増分ゾーン転送 (IXFR) は、ゾーン転送のプロトコルを使用します。
注意
AXFR に関する詳細については、インターネット技術標準化委員会 (IETF) を参照してください。 コメント 5936 要求します。 IXFR に関する詳細については、インターネット技術標準化委員会 (IETF) を参照してください。 コメント 1995 の要求します。
プライマリ セカンダリ地理的な場所ベースのトラフィック管理の例
DNS クエリを実行するクライアントの物理的な場所に基づいてトラフィックのリダイレクトを実現するために、プライマリ セカンダリ配置で DNS のポリシーを使用する方法の例を次に示します。
この例は架空の 2 つの会社の Contoso クラウド サービスは、web とドメイン ホスティング ソリューションを提供Woodgrove 食品サービス、世界中で複数の市区町村の食品配信サービスを提供し、Web サイトを持つ woodgrove.com の名前します。
Woodgrove.com お客様が企業の web サイトから応答性の高いエクスペリエンスを入手することを確認、Woodgrove では、ヨーロッパのデータ センターに送られますヨーロッパ言語のクライアントと u. s. データ センターに送られますアメリカのクライアントを希望しています。 世界中の他の場所にあるお客様は、データ センターのいずれかに送信できます。
Contoso クラウド サービスとは、米国とヨーロッパ、Contoso が woodgrove.com 用のポータルを順序付け、食品をホストするのに 2 つのデータ センターです。
Contoso の DNS の展開には、2 つのセカンダリ サーバーが含まれています: SecondaryServer1, 、10.0.0.2; IP アドレスを持つと SecondaryServer2, を IP アドレス 10.0.0.3 します。 これらのセカンダリ サーバーは、2 つの異なるリージョン内のネーム サーバーとして、ヨーロッパと米国 SecondaryServer2 SecondaryServer1 で動作しています。
プライマリの書き込み可能なゾーンのコピーがある PrimaryServer (IP アドレス 10.0.0.1) ゾーンの変更が行われる場所です。 セカンダリ サーバーへの転送を正規のゾーン、セカンダリ サーバーも、PrimaryServer のゾーンに新しいデータを最新されます。
次の図は、このシナリオを示しています。
DNS のプライマリ セカンダリ システムの動作
プライマリ-セカンダリ DNS 展開での地理的な場所ベースのトラフィック管理を展開するときに、ゾーン転送をスコープ レベルについて学習する前に転送を行う方法の通常のプライマリ セカンダリ ゾーンを理解する必要があります。 次のセクションでは、ゾーンとゾーン転送をスコープ レベルについてを説明します。
プライマリ-セカンダリの DNS 展開でゾーン転送
DNS プライマリ セカンダリ展開を作成して、次の手順でゾーンを同期することができます。
- DNS をインストールするときにプライマリ DNS サーバーにプライマリ ゾーンを作成します。
- セカンダリ サーバーでゾーンを作成し、プライマリ サーバーを指定します。
- プライマリ サーバーでは、プライマリ ゾーンの信頼されているセカンダリとしてセカンダリ サーバーを追加できます。
- セカンダリ ゾーンは、ゾーンの完全転送要求 (AXFR) を行い、ゾーンのコピーを受信します。
- 必要な場合、プライマリ サーバーはゾーンの更新はセカンダリ サーバーに通知を送信します。
- セカンダリ サーバーでは、増分ゾーン転送要求 (IXFR) を作成します。 このため、セカンダリ サーバーは、プライマリ サーバーと同期を保ちます。
スコープ レベルのゾーンを DNS プライマリ セカンダリ配置の転送します。
トラフィック管理のシナリオでは、別のゾーンのスコープのゾーンに分割する追加の手順が必要です。 このため、追加の手順は、セカンダリ サーバーにゾーンのスコープ内のデータを転送し、ポリシーおよび DNS クライアントのサブネットのセカンダリ サーバーに転送する必要があります。
プライマリおよびセカンダリ サーバーで、DNS インフラストラクチャを構成した後、次の手順を使用して、DNS によって、ゾーン転送をスコープ レベルが自動的に実行されます。
スコープ レベルのゾーン転送を確実には、DNS サーバーは、DNS (EDNS0) 選択 RR の拡張メカニズムを使用します。 スコープを持つゾーンからのすべてのゾーン転送 (AXFR または IXFR) 要求から始まったもので、EDNS0 OPT RR、ID を持つオプションは既定で「65433」に設定します。 EDNSO の詳細については、IETF を参照してください。 コメント 6891 要求します。
OPT RR の値は、要求が送信されるゾーンのスコープの名前です。 プライマリの DNS サーバーは、信頼されたセカンダリ サーバーからこのパケットを受信したときに、そのゾーンの範囲内にあると、要求を解釈します。
プライマリ サーバーがそのゾーンのスコープを持つ場合、スコープからデータを転送 (xfr を発売) で応答します。 応答には、オプションと同じ id「65433」RR を選択し、値が同じゾーンのスコープに設定が含まれています。 セカンダリ サーバーは、この応答を受信して、応答からスコープ情報を取得して、ゾーンの特定のスコープを更新します。
このプロセスの後は、プライマリ サーバーは、このようなゾーン スコープ要求の通知が送信される信頼されたセカンダリの一覧を保持します。
ゾーンのスコープでさらに、更新プログラムは、同じ OPT RR で、セカンダリ サーバーへ IXFR 通知が送信されます。 通知を受けるゾーンのスコープは、その選択 RR を含む IXFR request と同じように上記で説明した次のとおりです。
プライマリ-セカンダリの地理的な場所ベースのトラフィック管理用の DNS のポリシーを構成する方法
開始する前に、すべてのトピックの手順を完了したことを確認 のプライマリ サーバーの地理的な場所ベースのトラフィック管理用の DNS ポリシーを使用して, 、ゾーン、ゾーンのスコープ、DNS クライアントのサブネット、および DNS のポリシーで、プライマリ DNS サーバーが構成されているとします。
注意
DNS のプライマリ サーバーからセカンダリの DNS サーバーに DNS クライアントのサブネット、ゾーンのスコープ、および DNS のポリシーをコピーするは、このトピックの手順は、最初の DNS 設定と検証です。 今後、DNS クライアントのサブネット、ゾーンのスコープ、およびプライマリ サーバー上のポリシー設定を変更することができます。 このような状況では、セカンダリ サーバーをプライマリ サーバーと同期を保つために自動化スクリプトを作成できます。
プライマリ-セカンダリの地理的な場所ベースのクエリ応答の DNS のポリシーを構成するには、次の手順を実行する必要があります。
- セカンダリ ゾーンを作成します。
- プライマリ ゾーンのゾーン転送設定を構成します。
- DNS クライアントのサブネットをコピーします。
- セカンダリ サーバーでゾーンのスコープを作成します。
- DNS のポリシーを構成します。
次のセクションでは、詳細な構成手順を説明します。
重要
次のセクションでは、多くのパラメーターのサンプル値を含む Windows PowerShell コマンドの例を示します。 これらのコマンドで値の例は、これらのコマンドを実行する前に、展開に対応する値を置き換えることを確認します。
メンバーシップ DnsAdmins, 、または同等の権限が必要で、次の手順を実行します。
セカンダリ ゾーンを作成します。
SecondaryServer1 と SecondaryServer2 にレプリケートするゾーンのセカンダリ コピーを作成することができます (コマンドレットと仮定して実行されているリモートから 1 つの管理クライアントから)。
たとえば、SecondaryServer1 や SecondarySesrver2 上に、www.woodgrove.com のセカンダリ コピーを作成できます。
次の Windows PowerShell コマンドを使用すると、セカンダリ ゾーンを作成します。
Add-DnsServerSecondaryZone -Name "woodgrove.com" -ZoneFile "woodgrove.com.dns" -MasterServers 10.0.0.1 -ComputerName SecondaryServer1
Add-DnsServerSecondaryZone -Name "woodgrove.com" -ZoneFile "woodgrove.com.dns" -MasterServers 10.0.0.1 -ComputerName SecondaryServer2
詳細については、次を参照してください。 追加 DnsServerSecondaryZoneします。
プライマリ ゾーンのゾーン転送設定を構成します。
プライマリ ゾーンの設定を構成する必要がありますようにします。
- プライマリ サーバーから、指定したセカンダリ サーバーへのゾーン転送が許可されています。
- ゾーンの更新通知は、セカンダリ サーバーに、プライマリ サーバーによって送信されます。
次の Windows PowerShell コマンドを使用して、プライマリ ゾーンのゾーン転送設定を構成することができます。
注意
次の例のコマンドをパラメーターで -通知 プライマリ サーバーから更新プログラムに関する通知をセカンダリの選択リストに送信されるかを指定します。
Set-DnsServerPrimaryZone -Name "woodgrove.com" -Notify Notify -SecondaryServers "10.0.0.2,10.0.0.3" -SecureSecondaries TransferToSecureServers -ComputerName PrimaryServer
詳細については、次を参照してください。 セット デモンストレーションします。
DNS クライアントのサブネットをコピーします。
セカンダリ サーバーには、プライマリ サーバーから DNS クライアントのサブネットをコピーする必要があります。
次の Windows PowerShell コマンドを使用すると、サブネットをセカンダリ サーバーにコピーします。
Get-DnsServerClientSubnet -ComputerName PrimaryServer | Add-DnsServerClientSubnet -ComputerName SecondaryServer1
Get-DnsServerClientSubnet -ComputerName PrimaryServer | Add-DnsServerClientSubnet -ComputerName SecondaryServer2
詳細については、次を参照してください。 追加 DnsServerClientSubnetします。
セカンダリ サーバーでゾーンのスコープを作成します。
セカンダリ サーバーでは、ゾーンのスコープを作成する必要があります。 DNS では、プライマリ サーバーからの XFR の要求は、ゾーンのスコープからも開始されます。 プライマリ サーバー上のゾーンのスコープの変更、ゾーンのスコープ情報を含む通知はセカンダリ サーバーに送信されます。 セカンダリ サーバーは、増分の変更で、ゾーンのスコープを更新できます。
次の Windows PowerShell コマンドを使用すると、セカンダリ サーバーでゾーンのスコープを作成します。
Get-DnsServerZoneScope -ZoneName "woodgrove.com" -ComputerName PrimaryServer|Add-DnsServerZoneScope -ZoneName "woodgrove.com" -ComputerName SecondaryServer1 -ErrorAction Ignore
Get-DnsServerZoneScope -ZoneName "woodgrove.com" -ComputerName PrimaryServer|Add-DnsServerZoneScope -ZoneName "woodgrove.com" -ComputerName SecondaryServer2 -ErrorAction Ignore
注意
これらの例のコマンドで、 -erroraction を無視する すべてのゾーンに既定のゾーンのスコープが存在するために、パラメーターが含まれています。 既定のゾーンのスコープを作成または削除することはできません。 そのスコープを作成するためのパイプライン処理が発生しは失敗します。 また、2 つのセカンダリ ゾーンの既定以外のゾーンのスコープを作成できます。
詳細については、次を参照してください。 追加 DnsServerZoneScopeします。
DNS のポリシーを構成します。
サブネットを作成した後は、しパーティション (ゾーン スコープ) には、レコードを追加した、サブネット、およびパーティションに接続しているポリシーは、DNS クライアントのサブネットのいずれかのソースから、クエリの結果が、クエリの応答が、ゾーンの正しい範囲から返されます。 を作成する必要があります。 ポリシーの既定のゾーンのスコープをマッピングするため必要はありません。
次の Windows PowerShell コマンドを使用すると、DNS クライアントのサブネットへのリンクとゾーン スコープに、DNS のポリシーを作成します。
$policy = Get-DnsServerQueryResolutionPolicy -ZoneName "woodgrove.com" -ComputerName PrimaryServer
$policy | Add-DnsServerQueryResolutionPolicy -ZoneName "woodgrove.com" -ComputerName SecondaryServer1
$policy | Add-DnsServerQueryResolutionPolicy -ZoneName "woodgrove.com" -ComputerName SecondaryServer2
詳細については、次を参照してください。 追加 DnsServerQueryResolutionPolicyします。
今すぐセカンダリ DNS サーバーは、地理的な場所に基づいて、トラフィックをリダイレクトする必要な DNS ポリシーで構成されます。
DNS サーバーは、名前解決のクエリを受信すると、DNS サーバーは、DNS 要求に対して構成された DNS ポリシー内のフィールドを評価します。 名前解決の要求の送信元 IP アドレスには、任意のポリシーが一致すると、関連付けられているゾーンのスコープは、クエリに応答するために使用し、地理的に最も近いリソースにユーザーを誘導します。
何千もの DNS のポリシーに合わせて作成できます、トラフィック管理の要件、DNS サーバーを再起動しなくても - 受信したクエリで、すべての新しいポリシーが動的 - 適用されます。