科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道针对中小企业的AD域控与DNS建设方案(图)

针对中小企业的AD域控与DNS建设方案(图)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我们当前所使用的网络,最基本的就是TCP/IP网络(我们平常所涉及到的上网,浏览网页都是使用的这个网络),而TCP/IP网络中最基本的服务就是域名服务,该服务用来将主机名与IP地址进行转换。

来源:chinaitlab 2008年1月5日

关键字: 域名 互联网

  • 评论
  • 分享微博
  • 分享邮件

我们当前所使用的网络,最基本的就是TCP/IP网络(我们平常所涉及到的上网,浏览网页都是使用的这个网络),而TCP/IP网络中最基本的服务就是域名服务,该服务用来将主机名与IP地址进行转换。我们要访问一台网络上的计算机就要知道它的地址,而这个地址是用数字表示的(就像192.168.1.11等),非常不利于我们人类记忆,那么我们就为这些数字的地址取一个容易记的名字(比如TOM,SINA等),这样我们只要输入这些容易记的名字,他们就自动被翻译成机器理解的IP地址,这样就能访问网络上的计算机了。可以使用三种技术来实现主机名和IP地址之间的转换:Host表、网络信息服务系统(NIS)和域名服务(DNS)。

Host表:是简单的文本文件(/etc/hosts文件),其中存放了主机名和IP地址的映射表,它通过在该文件中搜索来匹配主机名和IP地址。但是在一个大型的网络中建立Host表是一件繁琐而又恐怖的事情。而NIS是将主机表当作NIS主机数据库,所有的客户机都需要从它这里获得所需的主机表信息,当网络一大时,就会出现主机名转换为IP时的效率低下问题。而最好的方法就是DNS(Domain Name Server),它使用一种分层的、分布式数据库方式来处理Internet上成千上万个主机和IP地址的转换。

DNS工作原理图:
  

 

 

DNS系统本身对服务器的要求不是很高,压力不是很重,完全可以与Active Directory域控制器统一部署在同一台服务器上。实际上,DNS服务就是Windows Active Directory域控制器的一项最重要的功能。

我们对DNS服务器(包括AD域控制器)进行了性能压力测试,详细的测试过程与结果分析如下:
  

 

测试平台:NF500 4*3.16G/1G/1000M/5*U320 SCSI/RAID5

DNS服务器测试分析:

测试结论:

*一个有4个处理器和1GB内存并集成Windows 2000 Server Active Directory的DNS服务器可以为12,000人提供服务。

*一个有2个处理器和1GB内存全局编录的服务器,可以支持10,000个用户的LDAP和Exchange 2000要求。

* 一个有4个处理器和512MB内存的域控制服务器可以支持17,000个用户进行登陆和网络验证。

DNS服务器选型建议:

网络规模-小型(并发100人左右)

建议采用P4 2.8GHz/512MB ECC DDRII/1块 SATA硬盘/1000Mbps 网卡(浪潮NP110G2)

如果DNS服务器集成在域控制器上,建议采用: P4 2.8GHz/1024MB/2块 SATA/RAID0/ 1000Mbps 网卡(浪潮NP110G2)

网络规模-中型(并发500人左右)

建议采用Xeon 2.8GHz/1024MB ECC DDRII /1 块SCSI硬盘/1000Mbps网卡(浪潮NP370G2)

如果DNS服务器集成在域控制器上,建议采用: Xeon 2.8GHz/1024MB ECC DDRII/3块SCSI/RAID5/1000Mbps 网卡(NP370G2)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章