Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine Weiterleitung erfolgt durch einen DNS-Server in einem Netzwerk, der DNS-Abfragen nach externen DNS-Namen an DNS-Server außerhalb dieses Netzwerks weiterleitet. Sie können Abfragen auch nach Maßgabe bestimmter Domänennamen mit bedingten Weiterleitungen weiterleiten. Dieser Artikel beschreibt die DNS-Weiterleitung, einschließlich Delegierung, bedingter Weiterleitungen und Intranetnamensauflösung, in Windows Server.
Forwarding
Ein DNS-Server in einem Netzwerk wird als Weiterleitung konfiguriert, indem die anderen DNS-Server veranlasst werden, Abfragen, die sie nicht lokal auflösen können, an diesen DNS-Server zu übergeben. Mit einem Forwarder können Sie die Namensauflösung für Namen außerhalb Ihres Netzwerks verwalten, z. B. für Namen im Internet, und die Effizienz der Namensauflösung für die Computer in Ihrem Netzwerk verbessern.
Die folgende Abbildung zeigt, wie externe Namensabfragen mit Hilfe von Forwardern geleitet werden.
Wenn Sie keinen bestimmten DNS-Server als Weiterleitung festlegen, verwenden DNS-Server Stammhinweise, um Abfragen an Ziele außerhalb des Netzwerks zu senden. Bei dieser Konfiguration können interne DNS-Informationen im Internet offengelegt werden. Das gefährdet Sicherheit und Datenschutz. Außerdem kann viel externer Datenverkehr entstehen. Das ist in Netzwerken mit langsamen Internetverbindungen ineffizient und für Unternehmen mit hohen Internetkosten teuer.
Wenn Sie einen DNS-Server als Weiterleitung festlegen, muss dieser den externen Datenverkehr abwickeln. Das schränkt die Offenlegung der DNS-Server im Internet ein. Eine Weiterleitung baut einen großen Cache mit externen DNS-Daten auf, weil alle externen DNS-Abfragen im Netzwerk über diese Weiterleitung aufgelöst werden. In nur kurzer Zeit kann eine Weiterleitung die meisten externen DNS-Abfragen unter Verwendung der zwischengespeicherten Daten auflösen. Das Ergebnis ist eine Verringerung des Internetdatenverkehrs über das Netzwerk und die Verkürzung der Antwortzeit für DNS-Clients.
Behavior
Ein für die Verwendung einer Weiterleitung konfigurierter DNS-Server verhält sich anders als ein DNS-Server, der nicht für die Verwendung einer Weiterleitung konfiguriert ist. Ein für die Verwendung einer Weiterleitung konfigurierter DNS-Server verhält sich folgendermaßen:
Wenn der DNS-Server eine Abfrage empfängt, versucht er zunächst, diese Abfrage unter Verwendung der gehosteten primären und sekundären Zone und des Caches aufzulösen.
Kann die Abfrage mit diesen lokalen Daten nicht aufgelöst werden, wird die Abfrage an den als Weiterleitung festgelegten DNS-Server weitergeleitet.
Der DNS-Server wartet kurz auf eine Antwort von der Weiterleitung, bevor er versucht, die in seinen Stammhinweisen angegebenen DNS-Server zu kontaktieren.
Wenn ein DNS-Server eine Abfrage an eine Weiterleitung weiterleitet, sendet er eine rekursive Abfrage an die Weiterleitung. Dieser Abfragetyp unterscheidet sich von der iterativen Abfrage, die ein DNS-Server während der standardmäßigen Namensauflösung an einen anderen DNS-Server sendet. Das heißt, eine Namensauflösung, an der kein Forwarder beteiligt ist.
Weiterleitungssequenz
Ein DNS-Server verwendet Weiterleitungen basierend auf der Reihenfolge, in der die IP-Adressen auf dem DNS-Server aufgelistet sind. Nachdem der DNS-Server die Abfrage an die Weiterleitung mit der ersten IP-Adresse weitergeleitet hat, wartet er kurze Zeit auf eine Antwort von dieser Weiterleitung (entsprechend der Timeouteinstellung des DNS-Servers), bevor er die Abfrage an die nächste IP-Adresse weiterleitet. Dieser Prozess wird fortgesetzt, bis er eine positive Antwort von einer Weiterleitung erhält.
Welche Weiterleitung ein DNS-Server verwendet, hängt von der Konfiguration des betreffenden Servers ab. Standardmäßig ist Dynamic Forwarder Reordering aktiviert. Wird diese Standardeinstellung beibehalten, verwendet der DNS-Server die folgende Liste von Weiterleitungen:
Administratoren können Weiterleitungen für DNS-Server in der gewünschten Reihenfolge erstellen.
Eine dynamische Liste der Weiterleitungen wird gepflegt. Die dynamische Liste wird basierend auf den Antwortzeiten umsortiert. Die Liste wird aber zudem etwa alle fünfzehn Minuten auf die konfigurierte Reihenfolge zurückgesetzt.
Für jede Abfrage werden Weiterleitungen nach Maßgabe der dynamischen Liste ausgewählt.
Dauert die Antwort länger als eine Sekunde ist, gilt dies als langsame Antwort. Jeder Forwarder darf zwei aufeinanderfolgende langsame Antworten erhalten, bei der dritten langsamen Antwort wird er an das Ende der dynamischen Liste verschoben.
Wenn keiner der Server in der Liste rechtzeitig reagiert, kann DNS nicht feststellen, ob die betreffenden Server offline oder langsam sind. Die Überwachung der Verfügbarkeit von DNS-Servern muss außerhalb des Systems erfolgen.
Tip
Falls keine Weiterleitung in der Liste der Weiterleitungen antwortet, verwendet der DNS-Server ab Windows Server 2022 nur die erste Weiterleitung in der dynamischen Liste, bis der DNS-Serverdienst neu gestartet wird.
Spediteure und Delegation
Ein mit einer Weiterleitung konfigurierter DNS-Server, der zudem eine übergeordnete Zone hostet, nutzt seine Delegierungsinformationen, bevor er Abfragen weiterleitet. Wenn kein Delegierungsdatensatz für den DNS-Namen in der Abfrage vorliegt, verwendet der DNS-Server seine Weiterleitungen zum Auflösen der Abfrage.
Weiterleitungen und Stammserver
Damit der DNS-Server ordnungsgemäß rekursiert werden kann, benötigt er zunächst hilfreiche Kontaktinformationen zu anderen DNS-Servern im DNS-Domänennamespace. Diese Informationen werden in Form von Wurzelhinweisen bereitgestellt. Stammhinweise sind eine Liste vorläufiger Ressourcendatensätze, die der DNS-Dienst verwendet, um andere DNS-Server zu lokalisieren, die für den Stamm der DNS-Domänennamespacestruktur autoritativ sind. Stammserver sind autoritativ für den Domain-Root und die Top-Level-Domains im DNS-Namensraum.
Mithilfe von Stammhinweisen zum Auffinden von Stammservern kann ein DNS-Server die Verwendung von Rekursion abschließen. Theoretisch ermöglicht dieser Prozess jedem DNS-Server, die Server zu finden, die autoritativ für alle anderen DNS-Domänennamen sind, die auf jeder Ebene in der Namespacestruktur verwendet werden.
Stammserver können nicht mit Standardweiterleitung konfiguriert werden. Wenn ein Stammserver eine Abfrage zu einem Domänennamen erhält, antwortet er auf eine von zwei Arten. Er verweist entweder auf einen DNS-Server, der die Frage beantworten kann (aus seinen lokalen Zonen, dem Cache), oder er antwortet mit einem Fehler. Eine Fehlerantwort wird mit einer NXDOMAIN-Antwort kombiniert. Er kann nicht für die Weiterleitung an bestimmte Server konfiguriert werden. Ein typischer Fehler beim Konfigurieren der Weiterleitung besteht darin, die Weiterleitung an die Stammserver eines privaten DNS-Namespace zu konfigurieren.
Ein Stammserver kann mit einer bedingten Weiterleitung konfiguriert werden. Die bedingte Weiterleitung kann Abfragen zwischen Stammservern in unterschiedlichen DNS-Namespaces weiterleiten. Die DNS-Server für die Domänen der obersten Ebene im Namespace sind aber für diese Auflösungsmethode besser geeignet.
Bedingte Weiterleitungen
Eine bedingte Weiterleitung ist ein DNS-Server in einem Netzwerk, der zum Weiterleiten von DNS-Abfragen nach Maßgabe des DNS-Domänennamens in der Abfrage verwendet wird. Ein DNS-Server kann z. B. zum Weiterleiten aller empfangenen Abfragen nach Namen, die auf north.contoso.com enden, an die IP-Adresse eines DNS-Servers oder an die IP-Adressen mehrerer DNS-Server konfiguriert werden.
Namensauflösung im Intranet
Ein Conditional Forwarder kann zur Verbesserung der Namensauflösung für Domänen innerhalb Ihres Intranets verwendet werden. Die Namensauflösung im Intranet kann durch die Konfiguration von DNS-Servern mit Forwardern für bestimmte interne Domänennamen verbessert werden. So können z. B. alle DNS-Server in der Domäne north.contoso.com zum Weiterleiten der Abfragen nach Namen, die auf south.contoso.com enden, an die autoritativen DNS-Server für south.contoso.com konfiguriert werden. Dadurch entfällt der Schritt, die Stammserver von .contoso.com abzufragen oder DNS-Server in der Zone north.contoso.com mit sekundären Zonen für south.contoso.com zu konfigurieren.
Internet Namensauflösung
DNS-Server können bedingte Weiterleitungen verwenden, um Abfragen zwischen den DNS-Domänennamen von Unternehmen zu lösen, die Daten austauschen. Ein Beispiel: Die beiden Unternehmen Contoso und Tailspin Toys möchten die Auflösung der Namen von Tailspin Toys-Servern für DNS-Clients von Contoso verbessern. Die Administratoren von Tailspin Toys informieren die Administratoren von Contoso über die DNS-Server im Tailspin Toys-Netzwerk, an die Contoso Abfragen für die Domäne outdoor.tailspintoys.com senden kann. Die DNS-Server im Contoso-Netzwerk werden zum Weiterleiten aller Abfragen nach auf outdoor.tailspintoys.com endende Namen an die angegebenen DNS-Server im Tailspin Toys-Netzwerk konfiguriert. Die DNS-Server im Contoso-Netzwerk müssen dann weder die internen Stammserver noch die Internetstammserver abfragen, um Abfragen nach auf outdoor.tailspintoys.com endende Namen aufzulösen.