تنفيذ إعادة توجيه DNS

  • 7 دقائق

عندما لا يستضيف خادم DNS منطقة أساسية أو ثانوية تحتوي على سجلات الموارد في طلب DNS، فإنه يحتاج إلى آلية للعثور على المعلومات المطلوبة. وبشكل افتراضي، يتم تكوين كل خادم DNS مع تلميحات الجذر التي يمكن استخدامها لحل طلبات DNS على الإنترنت عن طريق العثور على خوادم DNS المخولة. تعمل هذه العملية إذا كان خادم DNS لديه حق الوصول إلى الإنترنت وكان سجل المورد المطلوب متوفرا على الإنترنت. في بعض الأحيان، لا يتم الوفاء بكلا الشرطين. في هذه الحالات، يمكنك تمكين إعادة التوجيه.

لقطة شاشة لمربع حوار خصائص SEA-DC1.Contoso.com. لقد حدد المسؤول علامة التبويب معاد التوجيه. يتم سرد معاد توجيه واحد. يتم عرضه خلف مربع الحوار هذا، وحدة تحكم DNS Manager. يتم عرض عقدة معاد التوجيه الشرطي، مع سجل مجال واحد Adatum.com.

عمليات إعادة التوجيه

يمكنك تكوين كل خادم DNS مع عملية إعادة توجيه واحدة أو أكثر. إذا تلقى خادم DNS طلبًا لمنطقة لا تكون موثوقًا بها، ولم يتم تخزينها مؤقتًا مسبقًا من قبل الملقم، يقوم خادم DNS إعادة توجيه هذا الطلب إلى عملية إعادة التوجيه. يستخدم خادم DNS عملية إعادة التوجيه لكافة المناطق غير المعروفة.

يتم استخدام عمليات إعادة التوجيه عادةً مع تحليل الاسم على الإنترنت. تقوم خوادم DNS الداخلية بإعادة توجيه طلبات DNS لحل أسماء الإنترنت إلى خادم DNS خارج شبكة الشركة. قد تقوم المؤسسة بتكوين خوادم DNS الخارجية في شبكة محيطة، أو استخدام خادم DNS الذي يوفره موفر خدمة الإنترنت. يحد هذا التكوين من الاتصال الخارجي ويزيد من الأمان.

إعادة التوجيه الشرطي

يمكنك تكوين عملية إعادة التوجيه الشرطية لمجالات DNS الفردية. يشبه هذا تكوين معيد التوجيه، إلا أنه ينطبق فقط على مجال DNS واحد. غالبًا ما تستخدم غابات AD DS الموثوق بها والمنظمات الشريكة هذه الميزة.

عند إنشاء معيد توجيه شرطي، يمكنك اختيار ما إذا كنت تريد تخزينها محليًا على خادم DNS واحد أو في AD DS. إذا قمت بتخزينها في AD DS، يمكن نسخها نسخًا متماثلاً إلى كافة خوادم DNS التي تعمل على وحدات تحكم المجال في المجال أو مجموعة التفرعات، وذلك بناءً على الخيار الذي تحدده. من الأسهل إدارة معيدات التوجيه الشرطية عبر خوادم DNS متعددة عند تخزينها في AD DS.

مناطق داخلية

يتمثل الغرض من المنطقة الداخلية في توفير قائمة بأسماء الخوادم التي يمكن استخدامها لتحليل المعلومات لمجال دون مزامنة كافة السجلات محليًا. لتمكين هذا، تتم مزامنة ما يلي:

  • سجلات خوادم الأسماء
  • سجلات المضيف المقابلة لخوادم الأسماء
  • سجل SOA

تلميح

بشكل عام، قد تستخدم مناطق داخلية عند التكامل مع الأنظمة المستقلة مثل المنظمات الشريكة.

مقارنة المناطق الداخلية مع معيد التوجيه الشرطي.

لحل طلبات DNS للمناطق التي لا يكون خادم DNS المحلي لها هو المخولة، يمكنك استخدام مناطق داخلية أو معيدات توجيه شرطية. يتمثل الفرق بين الاثنين في كيفية تحديد الخوادم البعيدة للاستعلام:

  • يمكنك تكوين معد توجيه شرطي مع خوادم DNS بعيدة معينة المخولة للمجال.
  • تعمل المنطقة الداخلية على النسخ المتماثل وتستخدم كافة أسماء سجلات الخوادم التي جرى تكوينها في المنطقة.

إذا كان من المحتمل أن تتغير خوادم DNS الموثوق بها بمرور الوقت، فقد تحتاج إلى استخدام منطقة داخلية، والتي تقوم بتحديث سجلات خادم الأسماء تلقائيًا وتستخدم فقط خوادم اسم صالحة للمنطقة. ومع ذلك، إذا كانت جدران الحماية تتحكم في الاتصالات، فقد لا يمكن الوصول إلى خوادم الأسماء المحدثة.