Для многосетевых DNS-серверов (то есть DNS-серверов с несколькими IP-адресами) можно настроить службу DNS-сервера для выборочного включения и привязки к IP-адресам, определенным с помощью диспетчера DNS. Это позволяет указать, что только серверы и клиенты, настроенные на использование указанных IP-адресов, смогут успешно отправлять запросы на этот DNS-сервер. Например, для прокси-серверов, подключенных к Интернету, можно использовать эту возможность для указания того, что только клиенты из локальной сети могут получать доступ к данным DNS. По умолчанию служба DNS-сервера привязана ко всем IP-интерфейсам, настроенным на компьютере. Ниже перечислены некоторые возможные интерфейсы:

• Любые дополнительные IP-адреса, настроенные для одного сетевого подключения
  
  
• Отдельные IP-адреса, настроенные для каждого подключения, если на сервере установлено несколько подключений
  
  

Для многосетевых DNS-серверов можно ограничить поддержку DNS только для выбранных IP-адресов. Если включена эта функциональная возможность, служба DNS-сервера прослушивает и отвечает только на DNS-запросы, которые отправляются на IP-адреса, указанные на вкладке Интерфейс свойств сервера.

По умолчанию служба DNS-сервера прослушивает все IP-адреса и принимает все клиентские запросы, отправляемые по стандартным служебным портам (UDP 53 или TCP 53). Если DNS-сервер не должен отвечать на запросы, полученные по определенным адресам, если эти адреса, например, соответствуют внешним интерфейсам, можно настроить DNS-сервер для ответа на запросы, полученные только по некоторым сетевым интерфейсам.

При настройке дополнительных IP-адресов и включения их для использования в DNS-сервере, учтите следующее:

• На сервере будут использоваться дополнительные системные ресурсы.
  
  
• Несмотря на то, что DNS предоставляет возможность настройки нескольких IP-адресов для использования с любыми установленными сетевыми платами, производительность от этого не увеличивается.
  
  
• Даже если DNS-сервер обрабатывает несколько зон, зарегистрированных для использования в Интернете, наличие разных IP-адресов, зарегистрированных для каждой зоны, не является обязательным или необходимым для процесса регистрации в Интернете.
  
  

Учитывая эти сведения:

• Помните, что при добавлении IP-адресов для использования на DNS-серверах, каждый дополнительный адрес может лишь немного способствовать увеличению производительности сервера. В случаях, если разрешено использование большого количества IP-адресов, производительность сервера может заметно уменьшиться.
  
  
• В целом, при добавлении сетевой платы на сервер, назначайте только один основной IP-адрес для каждого сетевого подключения.
  
  
• Если возможно, удаляйте ненужные IP-адреса из существующих конфигураций TCP/IP на сервере.
  
  

	Примечание
	Дополнительные сведения об определении интерфейсов в службе DNS-сервера см. в разделе Ограничение DNS-сервера для прослушивания только выбранных адресов.