Використовуйте політику DNS для керування трафіком на основі геолокації з основними серверами Microsoft Docs

Застосовується до: Windows Server (піврічний канал), Windows Server 2016

Ви можете використовувати цю тему, щоб дізнатися, як налаштувати політику DNS, щоб дозволити первинним DNS-серверам відповідати на запити клієнта DNS на основі географічного розташування як клієнта, так і ресурсу, до якого клієнт намагається підключитися, надаючи клієнту IP адреса найближчого ресурсу.

Цей сценарій ілюструє, як розгорнути політику DNS для управління трафіком на основі геолокації, коли ви використовуєте лише первинні DNS-сервери. Ви також можете здійснити управління трафіком на основі геолокації, якщо у вас є як основний, так і вторинний DNS-сервери. Якщо у вас розгортання первинної та вторинної вершин, спочатку виконайте кроки в цій темі, а потім виконайте кроки, наведені в розділі Використання політики DNS для управління трафіком на основі геолокації з первинно-вторинними розгортання.

За допомогою нових політик DNS ви можете створити політику DNS, яка дозволяє серверу DNS відповідати на запит клієнта з проханням вказати IP-адресу веб-сервера. Екземпляри веб-сервера можуть знаходитися в різних центрах обробки даних у різних фізичних місцях. DNS може оцінити розташування клієнта та веб-сервера, а потім відповісти на запит клієнта, надавши клієнту IP-адресу веб-сервера для веб-сервера, який знаходиться фізично ближче до клієнта.

Ви можете використовувати наступні параметри політики DNS для управління відповідями DNS-сервера на запити клієнтів DNS.

  • Клієнтська підмережа. Ім'я попередньо визначеної підмережі клієнта. Використовується для перевірки підмережі, з якої було надіслано запит.
  • Транспортний протокол. Транспортний протокол, що використовується у запиті. Можливі записи UDP і TCP.
  • Інтернет-протокол. Мережевий протокол, що використовується у запиті. Можливі записи IPv4 і IPv6.
  • ІР-адреса інтерфейсу сервера. IP-адреса мережевого інтерфейсу DNS-сервера, який отримав запит DNS.
  • FQDN. Повністю кваліфіковане доменне ім'я (FQDN) запису в запиті, з можливістю використання підстановочного символу.
  • Тип запиту. Тип запиту, який запитується (A, SRV, TXT тощо).
  • Час дня. Час доби, коли отримано запит.

Ви можете поєднати наступні критерії з логічним оператором (І/АБО) для формулювання виразів політики. Коли ці вирази збігаються, передбачається, що політики виконують одну з наступних дій.

  • Ігнорувати. DNS-сервер мовчки скидає запит.
  • Заперечувати. DNS-сервер відповідає на цей запит відповіддю на помилку.
  • Дозвольте. DNS-сервер відповідає у відповідь керованою трафіком реакцією.

Приклад управління дорожнім рухом на основі геолокації

Нижче наведено приклад того, як ви можете використовувати політику DNS для перенаправлення трафіку на основі фізичного розташування клієнта, який виконує запит DNS.

У цьому прикладі використовуються дві вигадані компанії - Contoso Cloud Services, яка надає рішення для веб- та доменного хостингу; та Woodgrove Food Services, яка надає послуги з доставки їжі в різних містах по всьому світу і яка має веб-сайт під назвою woodgrove.com.

У хмарних сервісах Contoso є два центри обробки даних, один у США та інший у Європі. Європейський центр обробки даних розміщує портал замовлення їжі для woodgrove.com.

Щоб гарантувати, що клієнти woodgrove.com отримують чуйний досвід роботи на своєму веб-сайті, Woodgrove хоче, щоб європейські клієнти були спрямовані до європейського центру обробки даних, а американські - до центру обробки даних США. Клієнти, розташовані в інших місцях світу, можуть бути спрямовані до будь-якого з центрів обробки даних.

Наступна ілюстрація зображує цей сценарій.

керування

Як працює процес розпізнавання імен DNS

Під час процесу вирішення імені користувач намагається підключитися до www.woodgrove.com. Це призводить до запиту дозволу імені DNS, який надсилається на DNS-сервер, який налаштовано у властивостях Мережевого підключення на комп'ютері користувача. Як правило, це DNS-сервер, наданий локальним провайдером, який діє як вирішувач кешування, і називається LDNS.