Cisco Prime Network Registrar では、キャッシング DNS システムの最大構成サイズについて次の推奨事項があります。冗長 DNS アーキテクチャには複数のサーバが含まれるため、新しいサーバを追加することでキャパシティを水平方向に拡張できます。Cisco Prime Network Registrar は多くの構成オブジェクトに厳しい制限を設けていませんが、これらの推奨される最大値は、DNS 展開が適切に機能することを保証するためのものです。

• 最大 100 の DNS ビュー

• 最大 500 の例外とフォワーダ

• 最大 3 つの DNS RPZ ファイアウォールオブジェクト。RPZ ゾーンには何千ものエントリが存在する可能性があることに注意してください。

• 各ドメインが 200 以下の最大 12 の DNS ファイアウォールオブジェクト（非 RPZ）

• 最大 30 の DNS64 オブジェクト

（注）	メンテナンスまたは停止のために 1 つ以上のサーバーが使用できない状況を考慮して、残りの稼働中のシステムが負担しなければならない追加の負荷に対応するために、展開アーキテクチャに余剰容量を含めることを推奨します。展開する余剰容量またはバックアップシステムの数は、達成したい冗長性のレベルによって異なります。少なくとも n+1 の冗長性が推奨されます。

Cisco Prime Network Registrar のキャッシング DNS 展開は、サーバの数とクエリの負荷に応じて、小規模、中規模、または大規模に分類できます。次の項では、展開サイズに基づいてキャッシング DNS サーバをプロビジョニングする方法について説明します。

（注）	DNS システムを適切に機能させるには、システムのディスク容量とメモリを監視することが重要です。

次に、パフォーマンスに影響を与える可能性がある一般的なシステムコンポーネントと、Cisco Prime Network Registrar の構成のリストを示します。

• ファイアウォールおよび接続の追跡は、特にファイアウォールが大量の DNS トラフィックをドロップする可能性がある中規模から大規模の展開で、パフォーマンスに悪影響を及ぼすことがあります。

• 過剰なロギング：有効にするログ設定、パケットロギング、またはデバッグロギングが多すぎると、サーバのパフォーマンスが低下する可能性があります。

• IPv4 も使用するように設定された IPv6 専用ネットワーク。失敗した IPv4 通信でサーバがサイクルを無駄にしないように、IPv6 ネットワークは IPv6 専用モードで設定する必要があります。