Implementer DNS-videresendelse

  • 7 minutter

Når en DNS-server ikke er vært for en primær eller sekundær zone, der indeholder ressourceposter i en DNS-anmodning, har den brug for en mekanisme til at finde de nødvendige oplysninger. Som standard er hver DNS-server konfigureret med rodtip, der kan bruges til at løse DNS-anmodninger på internettet ved at finde de autoritative DNS-servere. Denne proces fungerer, hvis DNS-serveren har adgang til internettet, og den ressourcepost, der anmodes om, er tilgængelig på internettet. Nogle gange er begge betingelser ikke opfyldt. Under disse omstændigheder kan du aktivere videresendelse.

Et skærmbillede af dialogboksen Egenskaber for SEA-DC1.Contoso.com. Administratoren har valgt fanen Videresendelser. En speditør er angivet. Vises bag denne dialogboks, DNS Manager-konsollen. Der vises noden Betingede videresendelser med én domænepost for Adatum.com.

Speditører

Du kan konfigurere hver DNS-server med en eller flere videresendelser. Hvis en DNS-server modtager en anmodning om en zone, som den ikke er autoritativ for, og den ikke allerede er cachelagret af serveren, videresender DNS-serveren anmodningen til en videresender. En DNS-server bruger en videresender til alle ukendte zoner.

Speditører bruges almindeligvis til internetnavneopløsning. De interne DNS-servere videresender DNS-anmodninger om at fortolke internetnavne til en DNS-server, der er uden for virksomhedens netværk. Din organisation kan konfigurere de eksterne DNS-servere i et perimeternetværk eller bruge en DNS-server, der leveres af din internetudbyder. Denne konfiguration begrænser eksterne forbindelser og øger sikkerheden.

Betinget videresendelse

Du kan konfigurere betinget videresendelse for individuelle DNS-domæner. Dette svarer til at konfigurere en videresendelse, bortset fra at det kun gælder for et enkelt DNS-domæne. AD DS-skove, der er tillid til, og partnerorganisationer bruger ofte denne funktion.

Når du opretter en betinget videresendelse, kan du vælge, om du vil gemme den lokalt på en enkelt DNS-server eller i AD DS. Hvis du gemmer det i AD DS, kan det replikeres til alle DNS-servere, der kører på domænecontrollere i domænet eller skoven, afhængigt af den indstilling, du vælger. Det er nemmere at administrere betingede videresendelser på tværs af flere DNS-servere, når du gemmer dem i AD DS.

Stub-zoner

Formålet med en stubzone er at levere en liste over navneservere, der kan bruges til at løse oplysninger for et domæne uden at synkronisere alle posterne lokalt. For at aktivere dette synkroniseres følgende:

  • Poster for navneserver
  • Tilsvarende værtsposter for navneserverne
  • SOA-post

Tips

Typisk vil du bruge stub-zoner, når du integrerer med autonome systemer såsom partnerorganisationer.

Sammenligning af stubzoner og betingede speditører

Hvis du vil løse DNS-anmodninger for zoner, hvor den lokale DNS-server ikke er autoritativ, kan du bruge enten stubzoner eller betingede videresendelser. Forskellen mellem de to er, hvordan fjernserverne vælges til forespørgsler:

  • Du konfigurerer en betinget videresender med specifikke eksterne DNS-servere, der er autoritative for domænet.
  • En stubzone replikerer og bruger alle navneserverposter, der er konfigureret i zonen.

Hvis de autoritative DNS-servere sandsynligvis vil ændre sig over tid, kan det være en god ide at bruge en stubzone, som automatisk opdaterer navneserverposterne og kun bruger gyldige navneservere til zonen. Men hvis firewalls styrer kommunikationen, kan de opdaterede navneservere muligvis ikke nås.