DNS システムのデプロイメント上の制限
Cisco Prime Network Registrar では、キャッシング DNS システムの最大構成サイズについて次の推奨事項があります。冗長 DNS アーキテクチャには複数のサーバが含まれるため、新しいサーバを追加することでキャパシティを水平方向に拡張できます。Cisco Prime Network Registrar は多くの構成オブジェクトに厳しい制限を設けていませんが、これらの推奨される最大値は、DNS 展開が適切に機能することを保証するためのものです。
-
最大 100 の DNS ビュー
-
最大 500 の例外とフォワーダ
-
最大 3 つの DNS RPZ ファイアウォールオブジェクト。RPZ ゾーンには何千ものエントリが存在する可能性があることに注意してください。
-
各ドメインが 200 以下の最大 12 の DNS ファイアウォールオブジェクト(非 RPZ)
-
最大 30 の DNS64 オブジェクト
(注) |
メンテナンスまたは停止のために 1 つ以上のサーバーが使用できない状況を考慮して、残りの稼働中のシステムが負担しなければならない追加の負荷に対応するために、展開アーキテクチャに余剰容量を含めることを推奨します。展開する余剰容量またはバックアップシステムの数は、達成したい冗長性のレベルによって異なります。少なくとも n+1 の冗長性が推奨されます。 |