Menerapkan penerusan DNS

  • 7 menit

Ketika server DNS tidak menghosting zona primer atau sekunder yang berisi catatan sumber daya dalam permintaan DNS, diperlukan mekanisme untuk menemukan informasi yang diperlukan. Secara default, setiap server DNS dikonfigurasi dengan petunjuk akar yang dapat digunakan untuk menyelesaikan permintaan DNS di internet dengan menemukan server DNS otoritatif. Proses ini berfungsi jika server DNS memiliki akses ke internet dan rekaman sumber daya yang diminta tersedia di internet. Terkadang, kedua kondisi tersebut tidak terpenuhi. Dalam keadaan tersebut, Anda dapat mengaktifkan penerusan.

Cuplikan layar dialog Properti SEA-DC1.Contoso.com. Administrator telah memilih tab Penerus. Satu penerus dicantumkan. Ditampilkan di balik kotak dialog ini, konsol DNS Manager. Ditampilkan adalah simpul Penerus Bersyar, dengan satu catatan domain untuk Adatum.com.

Forwarder

Anda dapat mengonfigurasi setiap server DNS dengan satu atau lebih forwarder. Jika server DNS menerima permintaan untuk zona yang tidak berwenang, dan belum di-cache oleh server, server DNS meneruskan permintaan tersebut ke forwarder. Server DNS menggunakan forwarder untuk semua zona yang tidak dikenal.

Forwarder biasanya digunakan untuk resolusi nama internet. Server DNS internal meneruskan permintaan DNS untuk menyelesaikan nama internet ke server DNS yang berada di luar jaringan perusahaan. Organisasi Anda mungkin mengonfigurasi server DNS eksternal di jaringan perimeter, atau menggunakan server DNS yang disediakan oleh penyedia layanan internet Anda. Konfigurasi ini membatasi konektivitas eksternal dan meningkatkan keamanan.

Penerusan bersyarat

Anda dapat mengonfigurasi penerusan bersyarat untuk domain DNS individu. Ini mirip dengan mengonfigurasi forwarder, kecuali jika itu hanya berlaku untuk satu domain DNS. Forest AD DS tepercaya dan organisasi mitra sering menggunakan fitur ini.

Saat Anda membuat penerusan bersyarat, Anda dapat memilih apakah akan menyimpannya secara lokal di server DNS tunggal atau di AD DS. Jika Anda menyimpannya di AD DS, hal ini dapat direplikasi ke semua server DNS yang berjalan di pengendali domain di domain atau forest, tergantung pada opsi yang Anda pilih. Lebih mudah untuk mengelola penerusan bersyarat di beberapa server DNS saat Anda menyimpannya di AD DS.

Zona rintisan

Tujuan dari zona rintisan adalah untuk menyediakan daftar server nama yang dapat digunakan untuk menyelesaikan informasi domain tanpa menyinkronkan semua catatan secara lokal. Untuk mengaktifkan ini, berikut ini akan disinkronkan:

  • Catatan server nama
  • Catatan host yang sesuai untuk server nama
  • Catatan SOA

Tip

Biasanya, Anda akan menggunakan zona rintisan saat berintegrasi dengan sistem otonom seperti organisasi mitra.

Membandingkan zona rintisan dan forwarder bersyarat

Untuk mengatasi permintaan DNS untuk zona yang server DNS lokalnya tidak otoritatif, Anda dapat menggunakan zona rintisan atau penerusan bersyarat. Perbedaan antara keduanya adalah bagaimana server jarak jauh dipilih untuk kueri:

  • Anda mengonfigurasi forwarder bersyarat dengan server DNS jarak jauh tertentu yang otoritatif untuk domain.
  • Zona rintisan mereplikasi dan menggunakan semua catatan server nama yang dikonfigurasi di zona tersebut.

Jika server DNS otoritatif cenderung berubah seiring waktu, Anda mungkin ingin menggunakan zona rintisan, yang secara otomatis memperbarui catatan server nama dan hanya menggunakan server nama yang valid untuk zona tersebut. Namun, jika firewall mengontrol komunikasi, server nama yang diperbarui mungkin tidak dapat dijangkau.