羅健豪
DNS 伺服器可以協助我們將易於瞭解的各種網址或主機名稱,轉換成網路上能夠瞭解的 IP 位址,並讓電腦可以彼此通訊。雖然 DNS 的工作相當重要,但是卻少有人關注與其相關的議題,無論是穩定性、安全性及查詢效能的事項,「一臺好的 DNS 伺服器可以讓企業各種網路服務運作順暢,」Infoblox 亞太區銷售總監羅啟明認為:「但是一旦設定或效能出錯,就算網路依然順暢,所有服務都會受阻。」
管理性是 DNS 的最大瓶頸
 |
| 「一臺好的 DNS 伺服器,不但可以讓各種網路服務運作順暢,」Infoblox 亞太區銷售總監羅啟明表示,「同時透過強化過的硬體設備,更能確保安全性與效能穩定性。」 |
「事實上 DNS 系統已經推出相當久,」羅啟明表示,「但是到目前為止,依然只有看到微軟與開放原始碼的 Bind 有專門負責 DNS 的服務。」這是因為早期認為 DNS 只是單純的網路名字轉換服務,將英文網址轉成電腦系統能夠識別的數字 IP 位址。但事實上,DNS 要負責的工作還不僅於此,還可以負責控管郵件、內部主機查詢等相關事情,但是隨著環境的複雜度增加,設定難度也會隨之升高,造成更多的困擾。
DNS 的管理性是相當多樣化的,但是相對來說設定也相當不便。曾經用過 Bind 的人大概都還記得,Bind 雖然功能強大,但是都仰賴文字設定檔管理整體網路,隨著內部網路設備越來越多,該文字檔也隨著不斷成長,如果沒有學有專長的人來管理,企業內部網路在到達一定數量之後,就會給網路管理人員造成相當大的困擾。
「因此,如何簡化 DNS 管理就成為許多企業的首要目標,」羅啟明解釋,「除了要能夠協助簡化網路架構之外,同時還需要減輕管理人員的負擔。」透過網頁管理介面是降低管理難度的第一目標,透過網頁可以用更圖形化的方式,協助網管人員瞭解目前的架構,以及每一臺主機所對應的名稱及網址。在 Infoblox 設計的 DNS 設備中,除了提供 DNS 之外,更搭配 DHCP 與 IPAM 等模組,不但能夠整合其他與 IP 位址相關的網路服務之外,並可透過集中配發 IP 位址,提升 DNS 的服務機制,讓整體架構更加一致化。
……未完(更多內容請參閱網路資訊雜誌 2009 年 1 、 2 月號 206 、 207 期)