DNS-edelleenviennin käyttöönotto

  • 7 minuuttia

Kun DNS-palvelin ei isännöi ensisijaista tai toissijaista vyöhykettä, joka sisältää resurssitietueita DNS-pyynnössä, se tarvitsee mekanismin tarvittavien tietojen löytämiseksi. Oletusarvoisesti jokainen DNS-palvelin on määritetty juurivihjeillä, joita voidaan käyttää DNS-pyyntöjen ratkaisemiseen Internetissä etsimällä arvovaltaiset DNS-palvelimet. Tämä prosessi toimii, jos DNS-palvelimella on Internet-yhteys ja pyydetty resurssitietue on saatavilla Internetissä. Joskus molemmat ehdot eivät täyty. Tällöin voit ottaa edelleenlähetyksen käyttöön.

Näyttökuva SEA-DC1.Contoso.com Ominaisuudet-valintaikkunasta. Järjestelmänvalvoja on valinnut Edelleenlähettäjät-välilehden. Yksi huolitsija on luettelossa. Tämän valintaikkunan takana näkyy DNS Manager -konsoli. Näytössä on Ehdolliset edelleenlähettäjät -solmu, jossa on yksi toimialuetietue Adatum.com.

Kuormatraktorit

Voit määrittää kullekin DNS-palvelimelle yhden tai useamman edelleenlähettäjän. Jos DNS-palvelin vastaanottaa pyynnön vyöhykkeestä, jossa se ei ole hallitseva, eikä palvelin ole vielä tallentanut sitä välimuistiin, DNS-palvelin välittää pyynnön edelleenlähettäjälle. DNS-palvelin käyttää edelleenlähettäjää kaikille tuntemattomille vyöhykkeille.

Edelleenlähettäjiä käytetään yleisesti Internet-nimien selvittämiseen. Sisäiset DNS-palvelimet välittävät DNS-pyynnöt Internet-nimien ratkaisemiseksi DNS-palvelimelle, joka on yritysverkon ulkopuolella. Organisaatiosi voi määrittää ulkoiset DNS-palvelimet eteisverkossa tai käyttää Internet-palveluntarjoajan tarjoamaa DNS-palvelinta. Tämä määritys rajoittaa ulkoista yhteyttä ja lisää suojausta.

Ehdollinen edelleenlähetys

Voit määrittää ehdollisen edelleenlähetyksen yksittäisille DNS-toimialueille. Tämä on samanlaista kuin edelleenlähetyksen määrittäminen, paitsi että se koskee vain yhtä DNS-toimialuetta. Luotetut AD DS -toimialuepuuryhmät ja kumppaniorganisaatiot käyttävät usein tätä ominaisuutta.

Kun luot ehdollisen edelleenlähetyksen, voit valita, tallennetaanko se paikallisesti yhteen DNS-palvelimeen vai AD DS:ään. Jos tallennat sen AD DS:ään, se voidaan replikoida kaikkiin toimialueen tai toimialuepuuryhmän toimialueen ohjauskoneissa suoritettaviin DNS-palvelimiin valitsemasi vaihtoehdon mukaan. Ehdollisten edelleenlähettäjien hallinta useissa DNS-palvelimissa on helpompaa, kun tallennat ne AD DS:ään.

Tynkä-vyöhykkeet

Tynkävyöhykkeen tarkoituksena on tarjota luettelo nimipalvelimista, joita voidaan käyttää toimialueen tietojen selvittämiseen synkronoimatta kaikkia tietueita paikallisesti. Tämän mahdollistamiseksi synkronoidaan seuraavat:

  • Nimipalvelintietueet
  • Vastaavat isäntätietueet nimipalvelimille
  • SOA-tietue

Vihje

Tyypillisesti käytät tynkävyöhykkeitä, kun integroidaan autonomisiin järjestelmiin, kuten kumppaniorganisaatioihin.

Tynkävyöhykkeiden ja ehdollisten edelleenvälittäjien vertailu

Voit ratkaista DNS-pyyntöjä vyöhykkeille, joille paikallinen DNS-palvelin ei ole hallitseva, käyttämällä joko tynkävyöhykkeitä tai ehdollisia edelleenvälittäjiä. Ero näiden kahden välillä on siinä, miten etäpalvelimet valitaan kyselyä varten:

  • Määrität ehdollisen edelleenlähettäjän tietyillä DNS-etäpalvelimilla, jotka ovat toimivaltaisia toimialueelle.
  • Tynkävyöhyke replikoi ja käyttää kaikkia vyöhykkeellä määritettyjä nimipalvelintietueita.

Jos hallitsevat DNS-palvelimet todennäköisesti muuttuvat ajan myötä, kannattaa käyttää tynkävyöhykettä, joka päivittää nimipalvelintietueet automaattisesti ja käyttää vain vyöhykkeen kelvollisia nimipalvelimia. Jos palomuurit kuitenkin ohjaavat tietoliikennettä, päivitetyt nimipalvelimet eivät ehkä ole tavoitettavissa.