Windows Server 2016-DNS 新增或改进功能

时间:2022-12-16 15:26:54

本章节补充介绍在 Windows Server 2016 中域名系统 (DNS) 服务器新增或已更改的功能相关信息,具体内容如下:

功能
 新增或改进 描述
DNS 策略 新增 您可以配置 DNS 策略,若要指定 DNS 服务器响应 DNS 查询的方式。 客户端 IP 地址(位置),可以基于 DNS 响应时间天,以及一些其他参数。 DNS 策略启用位置感知 DNS、交通管理、负载平衡、裂 DNS 和其他情况。
响应速率限制 (RRL) 新增 你可以启用响应 DNS 服务器上的速率限制。 通过执行此操作,你避免恶意通过以下 DNS 服务器启动拒绝 DNS 客户端上服务攻击的系统。
基于 DNS 命名的实体 (DANE) 的身份验证 新增 你可以使用 TLSA (传输层安全性身份验证) 记录以信息提供给 DNS 客户端,指出他们很有可能会从你的域名证书哪些 CA。 这可以防止某人可能会在此处损坏 DNS 缓存指向其自己的网站,并提供他们颁发的不同 CA 证书拦截中攻击。
未知的记录支持 新增 你可以添加明确不支持使用未知的记录功能的 Windows DNS 服务器的记录。
IPv6 根提示 新增 你可以使用原始 IPV6 根提示支持执行 Internet 名称分辨率使用 IPV6 根服务器。
Windows PowerShell 支持 改进 新的 Windows PowerShell cmdlet 是适用于 DNS 服务器。

DNS策略

您可以将DNS策略用于基于地理位置的流量管理,基于一天中的时间的智能DNS响应,管理为裂脑配置配置的单个DNS服务器,应用DNS查询的过滤器等。 以下各项提供有关这些功能的更多详细信息。

  • 应用程序负载平衡:在不同位置部署应用程序的多个实例时,可以使用DNS策略来平衡不同应用程序实例之间的流量负载,从而动态分配应用程序的流量负载。

  • 基于地理位置的资源管理: 您可以使用DNS策略允许主DNS服务器和辅助DNS服务器根据客户端和客户端尝试连接的资源的地理位置响应DNS客户端查询,从而为客户端提供最近资源的IP地址。

  • 脑裂DNS:使用脑裂DNS,DNS记录在同一DNS服务器上拆分为不同的区域范围,DNS客户端根据客户端是内部客户端还是外部客户端接收响应。您可以为Active Directory集成区域或独立DNS服务器上的区域配置脑裂DNS。

  • 过滤:您可以配置DNS策略以创建基于您提供的条件的查询过滤器。DNS策略中的查询过滤器允许您配置DNS服务器以基于发送DNS查询的DNS查询和DNS客户端以自定义方式进行响应。

  • 取证: 您可以使用DNS策略将恶意DNS客户端重定向到不存在的IP地址,而不是将它们定向到他们尝试访问的计算机。

  • 基于时间的重定向: 您可以使用DNS策略通过使用基于时间的DNS策略在应用程序的不同地理分布实例之间分发应用程序流量。

您还可以将DNS策略用于Active Directory集成DNS区域。

响应率限制

您可以配置RRL设置,以控制在服务器收到针对同一客户端的多个请求时如何响应对DNS客户端的请求。 通过执行此操作,您可以阻止某人使用您的DNS服务器发送拒绝服务(Dos)攻击。例如,僵尸网络可以使用第三台计算机的IP地址作为请求者向DNS服务器发送请求。如果没有RRL,您的DNS服务器可能会响应所有请求,充斥第三台计算机。使用RRL时,可以配置以下设置:

  • 每秒回复。 这是在一秒钟内向客户端提供相同响应的最大次数。

  • 每秒错误。 这是在一秒钟内将错误响应发送到同一客户端的最大次数。

  • 窗口。 这是在发出太多请求时将暂停对客户端的响应的秒数。

  • 泄漏率。 这是DNS服务器在响应暂停期间响应查询的频率。例如,如果服务器暂停对客户端的响应10秒,并且泄漏率为5,则服务器仍将针对发送的每5个查询响应一个查询。即使DNS服务器在其子网或FQDN上应用响应速率限制,这也允许合法客户端获得响应。

  • TC率。 这用于告诉客户端在暂停对客户端的响应时尝试连接TCP。例如,如果TC速率为3,并且服务器暂停对给定客户端的响应,则服务器将为收到的每3个查询发出TCP连接请求。确保TC速率的值低于泄漏率,以便客户端在泄漏响应之前通过TCP连接。

  • 最大响应。 这是响应被暂停时服务器将向客户端发出的最大响应数。

  • 白名单域名。 这是要从RRL设置中排除的域列表。

  • 白名单子网。 这是要从RRL设置中排除的子网列表。

  • 白名单服务器接口。 这是要从RRL设置中排除的DNS服务器接口列表。

DANE支持

您可以使用DANE支持(RFC 6394和6698)向DNS客户端指定他们应该为DNS服务器中托管的域名发布哪些CA。 这可以防止某种形式的中间人攻击,即有人能够破坏DNS缓存并将DNS名称指向他们自己的IP地址。

未知的记录支持

“未知记录”是RR服务器不知道其RDATA格式的RR。 新添加的对未知记录(RFC 3597)类型的支持意味着您可以以二进制联机格式将不支持的记录类型添加到Windows DNS服务器区域中。Windows缓存解析器已具备处理未知记录类型的能力。Windows DNS服务器不会对未知记录执行任何记录特定处理,但如果收到查询,则会将其发送回响应。

IPv6根提示

IANA发布的IPV6根提示已添加到Windows DNS服务器。 Internet名称查询现在可以使用IPv6根服务器执行名称解析。

Windows PowerShell支持

Windows Server 2016中引入了以下新的Windows PowerShell cmdlet和参数。

  • Add-DnsServerRecursionScope。 此cmdlet在DNS服务器上创建新的递归范围。DNS策略使用递归作用域来指定要在DNS查询中使用的转发器列表。

  • Remove-DnsServerRecursionScope。 此cmdlet删除现有的递归范围。

  • Set-DnsServerRecursionScope。 此cmdlet更改现有递归范围的设置。

  • Get-DnsServerRecursionScope。 此cmdlet检索有关现有递归范围的信息。

  • Add-DnsServerClientSubnet。 此cmdlet创建新的DNS客户端子网。DNS策略使用子网来标识DNS客户端的位置。

  • Remove-DnsServerClientSubnet。 此cmdlet删除现有的DNS客户端子网。

  • Set-DnsServerClientSubnet。 此cmdlet更改现有DNS客户端子网的设置。

  • Get-DnsServerClientSubnet。 此cmdlet检索有关现有DNS客户端子网的信息。

  • Add-DnsServerQueryResolutionPolicy。 此cmdlet创建新的DNS查询解析策略。DNS查询解析策略用于根据不同的标准指定查询的响应方式或响应方式。

  • Remove-DnsServerQueryResolutionPolicy。 此cmdlet删除现有DNS策略。

  • Set-DnsServerQueryResolutionPolicy。 此cmdlet更改现有DNS策略的设置。

  • Get-DnsServerQueryResolutionPolicy。 此cmdlet检索有关现有DNS策略的信息。

  • Enable-DnsServerPolicy。 此cmdlet启用现有DNS策略。

  • Disable-DnsServerPolicy。 此cmdlet禁用现有DNS策略。

  • Add-DnsServerZoneTransferPolicy。 此cmdlet创建新的DNS服务器区域传输策略。DNS区域传输策略指定是否根据不同条件拒绝或忽略区域传输。

  • Remove-DnsServerZoneTransferPolicy。 此cmdlet删除现有的DNS服务器区域传输策略。

  • Set-DnsServerZoneTransferPolicy。 此cmdlet更改现有DNS服务器区域传输策略的设置。

  • Get-DnsServerResponseRateLimiting。 此cmdlet检索RRL设置。

  • Set-DnsServerResponseRateLimiting。 此cmdlet更改RRL settigns。

  • Add-DnsServerResponseRateLimitingExceptionlist。 此cmdlet在DNS服务器上创建RRL例外列表。

  • Get-DnsServerResponseRateLimitingExceptionlist。 此cmdlet检索RRL排除列表。

  • Remove-DnsServerResponseRateLimitingExceptionlist。 此cmdlet删除现有RRL例外列表。

  • Set-DnsServerResponseRateLimitingExceptionlist。 此cmdlet更改RRL例外列表。

  • Add-DnsServerResourceRecord。 此cmdlet已更新为支持未知记录类型。

  • Get-DnsServerResourceRecord。 此cmdlet已更新为支持未知记录类型。

  • Remove-DnsServerResourceRecord。 此cmdlet已更新为支持未知记录类型。

  • Set-DnsServerResourceRecord。 此cmdlet已更新为支持未知记录类型

Windows Server 2016-DNS 新增或改进功能的更多相关文章

  1. Windows Server 2016-存储新增功能

    本章给大家介绍有关Windows Server 2016 中存储方面的新增功能,具体内容如下: 1.Storage Spaces Direct: 存储空间直通允许通过使用具有本地存储的服务器构建高可用 ...

  2. Windows Server 2016-DNS客户端新增功能

    域名系统(DNS)是包含TCP / IP的行业标准协议套件之一,DNS客户端和DNS服务器一起为计算机和用户提供计算机名称到IP地址映射名称解析服务. 在Windows Server 2016中,DN ...

  3. Windows Server 2016 主域控制器搭建

    基本上微软产品都需要依附于域控制器做身份认证,接下来我们一起来对Windows Server 2016 进行AD活动目录功能添加.1.更改服务器IP地址2.修改计算机名称(重新启动计算机)3.打开服务 ...

  4. Windows Server 2016 Storage Replication

    Storage Replication是Windows Server 2016中新增的一项功能,它是利用windows server自带的块存储复制技术 首先,我们简答粗暴的交代一下部署需求: 1.该 ...

  5. 远离DoS攻击 Windows Server 2016发布DNS政策

             Windows Server 2016的网络功能虽然没有获得像Docker容器和Nano Server同等重要的关注,但是管理员们应该了解的是,新的域名系统(Domain Name ...

  6. Windows Server 2016-Hyper-V HNV 新增功能

    本内容主要介绍了Hyper-V 网络虚拟化 (HNV) 功能在 Windows Server 2016 中的新增或更改内容,具体信息如下: HNV更新 功能中的功能 新的或改进 描述 可编程 Hype ...

  7. Windows Server 2016 + SCO 2016 安装及配置介绍

    Windows Server 2016 + SCO 2016 安装及配置介绍 高文龙关注1人评论6332人阅读2017-02-26 23:23:02 Windows Server 2016 + SCO ...

  8. 将windows server 2016改造为像windows 10一样适合个人使用的系统

    Windows server 2016 RTM已流出,具体可以搜索wzor大神泄露的,英文版本是0911的.现根据我安装后整理的如何配置使个人更适合使用. 20170102更新:wzor泄漏的0911 ...

  9. [转帖]Windows Server 2016各种版本介绍

    Windows Server 2016各种版本介绍 http://www.5sharing.com/js/zx/872.html windows server的版本 时间:2018-10-06 10: ...

随机推荐

  1. EasyUI datagrid 日期时间格式化

    EasyUI datagrid中显示日期时间时,会显示为以下不太直观的数值: 添加以下JavaScript脚本,然后在field中添加 formatter: DateTimeFormatter 即可. ...

  2. oracle 字符串分割

    ); create or replace function strsplit2(p_value varchar2, p_split varchar2 := ',') return str_split ...

  3. Django笔记-post与get方法相关出错记录

    1.刚刚调试一个注册的程序,blog.views.register里用了return HttpResponse方法返回了一个注册页面 register.html,后者用了method = " ...

  4. 用定时器令P0(或其它IO口)产生多路方波

    void Timer0_isr(void) interrupt 1 using 1{ static unsigned char i;  //重新赋值 12M晶振计算,指令周期1uS,500x2=1mS ...

  5. mobile cpu上禁用alpha test的相关总结

       因为,每家芯片的特性不同,根据向framebuffer写法的不同,分为tile-based的mobile cpu,如ImgTec PowerVR,ARM Mali,一部分老版本Qualcomm  ...

  6. 1066. Root of AVL Tree (25)

    An AVL tree is a self-balancing binary search tree. In an AVL tree, the heights of the two child sub ...

  7. java.util.Arrays类详解(源码总结)

    概述 Arrays类位于java.util包下,是一个对数组操作的工具类.今天详细的看了看Arrays类的4千多行源码,现将Arrays类中的方法做一个总结(JDK版本:1.6.0_34).Array ...

  8. Java的学习05

    今天学习了,Java中的LinkedList类.这个类需要用到链表的知识,以前一直以为,只有c/c++有链表.今天才知道,原来其他语言.也有链表,而且还是双向链表. /** * 自定义一个链表 * @ ...

  9. LuoguP2398 GCD SUM

    题目地址 题目链接 题目描述 for i=1 to n for j=1 to n sum+=gcd(i,j) 给出n求sum. gcd(x,y)表示x,y的最大公约数. 输入输出格式 输入格式: n ...

  10. 【13】python time时间模块知识点备查

    表示时间的三种形式 # 时间模块 '''UTC(世界协调时间):格林尼治天文时间,世界标准时间,在中国来说是UTC+8DST(夏令时):是一种节约能源而人为规定时间制度,在夏季调快1个小时 时间的表示 ...

相关文章