远离DoS攻击 Windows Server 2016发布DNS政策

日期:2016-12-20作者:Brien Posey

【TechTarget中国原创】

Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name System,DNS)服务器和IP地址管理功能可以帮助他们获得更多的网络环境控制权。

有关DNS最重要的一项改进是发布了DNS政策。该政策允许管理员控制Windows DNS服务器将如何响应DNS查询。DNS政策有无数种用途,包括能够重定向或阻止来自恶意IP地址的DNS查询。

DNS政策也有利于负载平衡。直到Window Server 2016,微软DNS服务器对本地负载平衡类型只支持round-robin load balance,即轮询方式。例如,如果三个web服务器提供某一个特定的服务,然后管理员可以使用DNS轮询负载平衡将流量均匀地分布在多个服务器。但是这种方法缺少智能的平衡机制。DNS无法知道一个主机是否可以处理更多或更少的流量,也无法知道主机的健康状况。

DNS政策的另外两个用途是将流量分布到最近的数据中心或执行重定向。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Brien Posey
Brien Posey

微软最有价值专家(MVP),具有二十多年的IT经验,前后获得七次微软MVP,重点专注SharePoint管理,发表过上千篇文章,并出版十多本IT书籍。

Windows服务器配置>更多

相关推荐

技术手册>更多

  • PowerShell v3入门级教程

    PowerShell v3随着Windows Server 2012的发布与大家见面。本期《PowerShell v3入门级教程》旨在让大家充分了解PowerShell v3。包括PowerShell v3新功能、PowerShell v3的使用、管理技术等。是一部由浅入深、循序渐进的PowerShell v3实用教程。

  • 优化Virtual Server的网络性能

    在关于技术的清单上,性能问题等级高的与虚拟化相关。本指南将提供优化运行在Microsoft Virtual Server 2005 R2上的虚拟机性能的策略。大多数的普通技巧也适用于其他虚拟化平台(诸如VMware和Xen)。

  • 在Win2003上安装VMware

    VMware Server提供了一个免费的并且比较容易进入的服务器虚拟化方法,不过部署它的几个方面——尤其是配置,可能很棘手。即使这个产品是免费的,可如果在安装和安全化进程中出了错误,也将会付出很高的代价。本指南提供了VMware Server在安装、配置(主要注重高安全性)以及如何成功运行于微软Windows 2003服务器等方面的说明。

  • 企业终端和移动安全管理手册

    现在,管理员的工作不仅仅是更新桌面,还要面对由笔记本、智能手机和平板电脑带给企业的一些列新的安全问题。本期《企业终端与移动安全管理手册》技术手册解决了管理员如何为企业制定终端管理和移动安全策略的难题,另外还提供了可用的管理工具与最佳实践。

TechTarget

最新资源
  • 安全
  • 存储
  • 虚拟化
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name System,DNS)服务器和IP地址管理功能可以帮助他们获得更多的网络环境控制权。

有关DNS最重要的一项改进是发布了DNS政策。该政策允许管理员控制Windows DNS服务器将如何响应DNS查询。DNS政策有无数种用途,包括能够重定向或阻止来自恶意IP地址的DNS查询。

DNS政策也有利于负载平衡。直到Window Server 2016,微软DNS服务器对本地负载平衡类型只支持round-robin load balance,即轮询方式。例如,如果三个web服务器提供某一个特定的服务,然后管理员可以使用DNS轮询负载平衡将流量均匀地分布在多个服务器。但是这种方法缺少智能的平衡机制。DNS无法知道一个主机是否可以处理更多或更少的流量,也无法知道主机的健康状况。

DNS政策的另外两个用途是将流量分布到最近的数据中心或执行重定向。

IPAM控制台获得DNS支持

IP地址管理(IPAM)是Windows Server已经存在多年的一个功能。大型的组织使用IPAM管理那些在运行IP地址基础设施上发挥了关键作用的服务器。直到Windows Server 2016发布,IPAM控制台都没有获得DNS支持。Windows Server 2012 IPAM控制台在与DHCP服务器进行交互方面提供了丰富的支持,但仅有几个选项支持与DNS进行交互。仅有的这些可用选项可以用来启动启动微软管理控制台或检索服务器数据。

微软为Windows Server 2016 IPAM控制台添加了更多的DNS相关功能,包括创建、修改和删除资源记录。微软还添加了一个过滤选项,从而让管理员在DNS-zone级别检查资源记录和IP地址。这个过滤选项基于DNS主机记录库存中的IP地址目录,不管是手动或自动添加的。IPAM从运行Windows server 2008或更高版本的Windows DNS服务器上收集DNS区域和资源记录信息。

调节DNS响应速率有助于避免DoS攻击

Windows Server 2016还提供了一种调节DNS响应速率的方法,以防止针对Windows DNS服务器的拒绝服务(DoS)攻击。 该功能限制了DNS服务器每秒向客户端发出响应(或错误)的次数。

微软配置了响应速率限制功能,因此不会影响合法请求。管理员可以根据域或子网定义白名单,以免DNS请求限制。 组织可能将其内部子网置于白名单上,同时对外部客户端施加速率限制以限制DOS攻击的影响。