Windows Server 2016-增强IPAM

Windows Server 2016网络功能可能没有像Docker容器或Nano Server那样得到关注，但是管理员应该了解新的域名系统服务器和IP地址管理功能如何帮助他们获得对网络环境的更多控制。
与DNS相关的最重要的改进是DNS策略的发布，允许管理员控制Windows DNS服务器如何响应DNS查询。DNS策略有无数用途，包括从恶意IP地址重定向或阻止DNS查询的能力。
DNS策略还可以帮助实现负载平衡。在Window Server 2016之前，本机支持的唯一类型的负载平衡Microsoft DNS服务器是循环负载平衡。例如，如果三个Web服务器提供特定服务，则管理员可以使用DNS循环负载平衡在服务器之间均匀分配入站流量。但是使用这种方法，平衡机制中没有智能。DNS无法知道一个主机是否可以处理不成比例的流量或知道主机是否健康。
将入站流量定向到最近的数据中心或基于一天中的时间执行重定向是DNS策略的另外两种用途。
IPAM控制台获得DNS支持
多年来，IP地址管理（IPAM）一直是Windows Server的一部分。较大的组织使用IPAM来管理在运行IP地址基础结构中起关键作用的服务器。在Windows Server 2016发布之前，IPAM控制台几乎没有DNS支持。Windows Server 2012 IPAM控制台为与DHCP服务器交互提供了丰富的支持，但它几乎没有与DNS交互的选项。DNS服务器可用的唯一选项是启动Microsoft管理控制台或检索服务器数据。
Microsoft在Windows Server 2016 IPAM控制台中添加了更多与DNS相关的功能，包括创建，修改和删除资源记录的功能。Microsoft还添加了一个过滤选项，允许管理员在DNS区域级别检查资源记录和IP地址。此过滤基于从DNS主机记录（手动或自动）编译的IP地址清单。IPAM从Windows Server 2008或更高版本上运行的Windows DNS服务器收集DNS区域和资源记录信息。
响应速率限制有助于避免DoS
Windows Server 2016还提供了一种方法来限制DNS响应速率，以防止针对Windows DNS服务器的拒绝服务（DoS）。该功能限制DNS服务器每秒向客户端发出响应（或错误）的次数。
Microsoft配置了响应速率限制功能，因此不会影响合法请求。管理员可以根据域或子网定义白名单，以免受DNS请求限制。组织可能会将其内部子网置于白名单中，同时对外部客户端施加速率限制以限制DOS的影响。