企業は真剣にDNSを服用していない
メーカー: ポールロバーツ
総視聴数:217
ワード数:919
メールを送信してみませんか? それはメールを送ることができますので、あなたの電子メールプログラムがメールサーバーのIPアドレスを見つけるためにDNSを使用しています。
何かを印刷してみませんか? お使いのPCは、プリンタのIPアドレスを見つけるためにDNSを使用します。
あなたの会社の企業データベースにアクセスしてみませんか? アプリケーションは、データベースサーバーのIPアドレスを見つけるためにDNSを使用します。
DNSは、サーバやプリンタ、ネットワーク上のすべてのIPアドレスをカタログ大きな電子電話帳として機能します。 それがなければお使いのPCは、これらの他のシステムにアクセスするために苦労しそうだ。
だから私は、まだ誰かの机の下に高齢化、Windows NTサーバー上でDNSを実行しているサイトを訪問するとき、私はびっくりしています。
多くの場合、DNSサーバーは、特定の要求に応じて展開されている - 誰かがためプロキシサーバーまたは特定のアプリケーションを実装するためにDNSサーバーが必要で、DNSサーバーが必要でした。 しかし、多くのアプリケーションやサービスが展開されているように、DNSインフラストラクチャは、しばしば考えられている最後のものです。 DNSサーバーとドメインは、多くの場合、非弾力性、および構造化されていない適切に設定混乱につながる、全体的な戦略なしに配備されている。
Active Directoryドメインコントローラをインストールし、それがDNSにADドメイン名を解決しようとします。 あなたのネットワーク上のDNSサーバーを持っていない場合、または1つを連絡することはできますが、それは自動的に直流の1つをインストールします。 "大"は、"それは私のためにすべてのハードワークをやっている"と思うかもしれないが、これはアドホックなアプローチでDNSを実装されていることがありますが最も適した、長期的にはビジネス。 たとえば、インストールしたばかりのDCは、離れた場所にあるか、弾力性のあるされていないネットワークセグメント上に存在する可能性があります。 DNSがDC上で実行されているという事実は、専用のハードウェア上でので、他のアプリケーションのパフォーマンスやサーバーの可用性に影響を与える可能性がありますされていないことを意味します。 重要なMicrosoftのセキュリティ更新プログラムのインストールが重要であり、多くの場合、そのDC上で実行されているDNSサービスの可用性に影響を与える再起動する必要があります。
インフラストラクチャは、共同でマイクロソフトのサーバーでホストされてDNSサーバーに依存して成長しているときは、すぐにマイクロソフトのセキュリティ更新プログラムやサービスパックを適用するだけではなく、単一のDCというの可用性が、DNSに依存しているすべてのアプリケーションに影響を及ぼすことが明らかになります。 再起動は細心の注意を払って注文し、影響を受けるアプリケーションを決定し、それらのアプリケーションは、バックアップのDNSサーバーに到達できることを確実にするために計画する必要があります。 DNSインフラストラクチャの適切な計画がなければ、あなたは、設定されたセカンダリまたはターシャリDNSサーバを持っているかが、もはやDNSサービスを実行することに設定したサーバを誤って構成されているアプリケーションサーバーを発見して起動します。 さらに、任意の監視なしには、DNSサービスが停止しているか、クラッシュしたサーバーを発見するかもしれません。
DNSサーバーが失敗した場合またはメンテナンスのために再起動すると、その影響が(銀行のトレーディングフロアが突然ながら15分間行動不能に悲惨に若干の不便(彼の電子メールを得ることができない最高経営責任者)の範囲はこれらの設定が間違ってシステムにのみ見えるようになる株式市場が)下がっている。
DNSサービスの可用性に影響を与えるから、これらの問題を防ぐために、いくつかの大企業は、包括的なアプローチを取ることによって真剣に自分のDNSを取るインフラ始めている。 これは、個人またはチーム全体のDNSインフラストラクチャに責任を作り、そのチームによって管理されている専用のDNSサーバーアプライアンスを導入するが含まれます。 このアプローチを取るさまざまなプロジェクトのDNS要件間の調停し、体系的なアプローチは、新しいDNSドメインとサーバーの構成を取っていることを確認し"DNSのチーム"を可能にします。 多くの場合、企業は(管理する展開IPアドレスIPアドレスが記載された DNS環境に)更新と自動アドレスの管理割り当てをのIPには、製品をするのに役立ちます。
残念ながら、これらの企業は、少数ではなく、大半です。 あまりにも頻繁にDNSは、ネットワークチームもサーバもアプリケーションチームもに属して、多くの場合、"亀裂の間にある"サービスと見られている。 このような重要なサービスについては、それは単に十分なされていません。
私はあなたのDNSインフラストラクチャに総合的なアプローチを取って、アプリケーションの可用性を改善に役立たせていただきますことを信じている:
•ノミネート者やチームとDNSの責任は、複数の異なるプロジェクトのコーディネートのDNS要件とサポートすることができます
•使用して専用のサーバやアプライアンスでは停電がメンテナンスのため、削減する
•お使いのデータセンターやネットワークのコアにあるDNSサーバーを配置誰もがそのサーバが使用して知っているので、(彼らは"よく接続された"ことを確認してくださいなど)
•すべてのWANリンクは弾力性のある
あなたはこれが不可能な場所を持っているoもし、あなたがローカルDNSサーバーをインストールすることを検討する必要があります
•確認は、インストールサーバ/アプライアンスのハードウェアは弾力性が
oは1ディスクミラーリングまたは固体RAIDストレージ
xデュアルPSUは(別の電源に接続してフィード)です
OのUPSの
•確認は、サーバー帯域外管理機能のアップグレードおよびトラブルシューティング(ユーザーはRiloは、DRACなど)を支援するために出ている
•モニタのDNSサーバーは、通常のパラメータ内で動作していることを確認する
秒あたりのOのグラフ、CPUとメモリの使用率、ネットワークスループットは、DNSの可用性とDNSクエリ
以下は、このアプローチは、最小限にDNSの停止を削減し、あなたのビジネスに、より高いレベルのサービスを提供できるようになります。
資料出所: http://www.ArticleStreet.com/profile/paul-roberts-5206.html
著者について
資料では、n3kポールロバーツ、プロフェッショナルサービスマネージャによって書き込まれます。n3kが提供するDNS管理と供給のDNS、 DHCPのアプライアンスのDNSとしての訓練、同様の協議で行う事項のすべてのレポートおよび。 詳細については、http://www.n3k.co.ukをご覧ください。
評価: まだ評価されていません