Utilizați politica DNS pentru gestionarea traficului pe bază de localizare geografică cu servere principale Microsoft Docs

Se aplică la: Windows Server (canal semestrial), Windows Server 2016

Puteți utiliza acest subiect pentru a afla cum să configurați politica DNS pentru a permite serverelor DNS primare să răspundă la interogările clientului DNS pe baza locației geografice atât a clientului, cât și a resursei la care clientul încearcă să se conecteze, oferind clientului IP-ul adresa celei mai apropiate resurse.

Acest scenariu ilustrează modul de implementare a politicii DNS pentru gestionarea traficului pe bază de localizare geografică atunci când utilizați numai servere DNS primare. De asemenea, puteți realiza gestionarea traficului bazată pe geo-locație atunci când aveți atât servere DNS primare, cât și secundare. Dacă aveți o implementare primar-secundar, parcurgeți mai întâi pașii din acest subiect, apoi completați pașii care sunt furnizați în subiectul Utilizarea politicii DNS pentru gestionarea traficului bazat pe geo-locație cu implementări primare-secundare.

Cu noile politici DNS, puteți crea o politică DNS care permite serverului DNS să răspundă la o interogare a clientului care solicită adresa IP a unui server Web. Instanțele serverului Web pot fi localizate în centre de date diferite, în locații fizice diferite. DNS poate evalua locația clientului și a serverului Web, apoi răspunde la solicitarea clientului furnizând clientului o adresă IP a serverului Web pentru un server Web care este situat fizic mai aproape de client.

Puteți utiliza următorii parametri de politică DNS pentru a controla răspunsurile serverului DNS la interogările clienților DNS.

  • Subrețea client. Numele unui client de subrețea predefinit. Folosit pentru a verifica subrețeaua de la care a fost trimisă interogarea.
  • Protocolul de transport. Protocol de transport utilizat în interogare. Intrările posibile sunt UDP și TCP.
  • Protocol Internet. Protocol de rețea utilizat în interogare. Intrările posibile sunt IPv4 și IPv6.
  • Adresa IP a interfeței serverului. Adresa IP a interfeței de rețea a serverului DNS care a primit solicitarea DNS.
  • FQDN. Numele de domeniu complet calificat (FQDN) al înregistrării din interogare, cu posibilitatea utilizării unui wild card.
  • Tipul interogării. Tipul înregistrării solicitate (A, SRV, TXT etc.).
  • Ora din zi. Ora din zi a primirii interogării.

Puteți combina următoarele criterii cu un operator logic (ȘI/SAU) pentru a formula expresii de politică. Când aceste expresii se potrivesc, se așteaptă ca politicile să efectueze una dintre următoarele acțiuni.

  • Ignora. Serverul DNS renunță în tăcere la interogare.
  • Nega. Serverul DNS răspunde acestei interogări cu un răspuns la eșec.
  • Permite. Serverul DNS răspunde înapoi cu un răspuns gestionat de trafic.

Exemplu de gestionare a traficului bazat pe localizare geografică

Următorul este un exemplu al modului în care puteți utiliza politica DNS pentru a realiza redirecționarea traficului pe baza locației fizice a clientului care efectuează o interogare DNS.

Acest exemplu folosește două companii fictive - Contoso Cloud Services, care oferă soluții de găzduire web și de domeniu; și Woodgrove Food Services, care oferă servicii de livrare de alimente în mai multe orașe de pe glob și care are un site Web numit woodgrove.com.

Contoso Cloud Services are două centre de date, unul în S.U.A. și altul în Europa. Centrul de date european găzduiește un portal de comandă a alimentelor pentru woodgrove.com.

Pentru a se asigura că clienții woodgrove.com primesc o experiență receptivă de pe site-ul lor, Woodgrove dorește ca clienții europeni să fie direcționați către centrele de date europene și clienții americani direcționați către SUA centru de date. Clienții aflați în altă parte a lumii pot fi direcționați către oricare dintre centrele de date.

Următoarea ilustrație descrie acest scenariu.

pentru

Cum funcționează procesul de rezoluție a numelui DNS

În timpul procesului de rezolvare a numelui, utilizatorul încearcă să se conecteze la www.woodgrove.com. Aceasta are ca rezultat o solicitare de rezoluție a numelui DNS care este trimisă către serverul DNS care este configurat în proprietățile de conexiune la rețea de pe computerul utilizatorului. De obicei, acesta este serverul DNS furnizat de ISP-ul local care acționează ca un rezolvator de cache și este denumit LDNS.