系统相关
首页 > 系统相关> > Windows Server 2016-DNS 新增或改进功能

Windows Server 2016-DNS 新增或改进功能

作者:互联网

本章节补充介绍在 Windows Server 2016 中域名系统 (DNS) 服务器新增或已更改的功能相关信息,具体内容如下:

功能新增或改进描述
DNS 策略新增您可以配置 DNS 策略,若要指定 DNS 服务器响应 DNS 查询的方式。 客户端 IP 地址(位置),可以基于 DNS 响应时间天,以及一些其他参数。 DNS 策略启用位置感知 DNS、交通管理、负载平衡、裂 DNS 和其他情况。
响应速率限制 (RRL)新增你可以启用响应 DNS 服务器上的速率限制。 通过执行此操作,你避免恶意通过以下 DNS 服务器启动拒绝 DNS 客户端上服务***的系统。
基于 DNS 命名的实体 (DANE) 的身份验证新增你可以使用 TLSA (传输层安全性身份验证) 记录以信息提供给 DNS 客户端,指出他们很有可能会从你的域名证书哪些 CA。 这可以防止某人可能会在此处损坏 DNS 缓存指向其自己的网站,并提供他们颁发的不同 CA 证书拦截中***。
未知的记录支持新增你可以添加明确不支持使用未知的记录功能的 Windows DNS 服务器的记录。
IPv6 根提示新增你可以使用原始 IPV6 根提示支持执行 Internet 名称分辨率使用 IPV6 根服务器。
Windows PowerShell 支持改进新的 Windows PowerShell cmdlet 是适用于 DNS 服务器。

DNS策略

您可以将DNS策略用于基于地理位置的流量管理,基于一天中的时间的智能DNS响应,管理为裂脑配置配置的单个DNS服务器,应用DNS查询的过滤器等。 以下各项提供有关这些功能的更多详细信息。

您还可以将DNS策略用于Active Directory集成DNS区域。

响应率限制

您可以配置RRL设置,以控制在服务器收到针对同一客户端的多个请求时如何响应对DNS客户端的请求。 通过执行此操作,您可以阻止某人使用您的DNS服务器发送拒绝服务(Dos)***。例如,僵尸网络可以使用第三台计算机的IP地址作为请求者向DNS服务器发送请求。如果没有RRL,您的DNS服务器可能会响应所有请求,充斥第三台计算机。使用RRL时,可以配置以下设置:

DANE支持

您可以使用DANE支持(RFC 6394和6698)向DNS客户端指定他们应该为DNS服务器中托管的域名发布哪些CA。 这可以防止某种形式的中间人***,即有人能够破坏DNS缓存并将DNS名称指向他们自己的IP地址。

未知的记录支持

“未知记录”是RR服务器不知道其RDATA格式的RR。 新添加的对未知记录(RFC 3597)类型的支持意味着您可以以二进制联机格式将不支持的记录类型添加到Windows DNS服务器区域中。Windows缓存解析器已具备处理未知记录类型的能力。Windows DNS服务器不会对未知记录执行任何记录特定处理,但如果收到查询,则会将其发送回响应。

IPv6根提示

IANA发布的IPV6根提示已添加到Windows DNS服务器。 Internet名称查询现在可以使用IPv6根服务器执行名称解析。

Windows PowerShell支持

Windows Server 2016中引入了以下新的Windows PowerShell cmdlet和参数。

标签:RRL,Windows,Server,响应,DNS,服务器,cmdlet,客户端
来源: http://blog.51cto.com/wenzhongxiang/2352007