Implementowanie przekazywania DNS

  • 7 minut

Jeśli serwer DNS nie hostuje podstawowej lub pomocniczej strefy zawierającej rekordy zasobów w żądaniu DNS, wymaga mechanizmu znajdowania wymaganych informacji. Domyślnie każdy serwer DNS jest skonfigurowany za pomocą wskazówek głównych, które mogą służyć do rozpoznawania żądań DNS w Internecie przez znalezienie autorytatywnych serwerów DNS. Ten proces działa, jeśli serwer DNS ma dostęp do Internetu, a żądany rekord zasobu jest dostępny w Internecie. Czasami oba warunki nie są spełnione. W takich okolicznościach możesz włączyć przekazywanie dalej.

Zrzut ekranu przedstawiający okno dialogowe właściwości SEA-DC1.Contoso.com. Administrator wybrał kartę Usługi przesyłania dalej. Na liście znajduje się jeden przesyłania dalej. Wyświetlane za tym okno dialogowe, konsola Menedżera DNS. Wyświetlany jest węzeł Warunkowe usługi przesyłania dalej z jednym rekordem domeny dla Adatum.com.

Moduły przekazywania

Każdy serwer DNS można skonfigurować przy użyciu co najmniej jednego usługi przesyłania dalej. Jeśli serwer DNS odbiera żądanie strefy, dla której nie jest autorytatywny i nie jest jeszcze buforowany przez serwer, serwer DNS przekazuje to żądanie do usługi przesyłania dalej. Serwer DNS używa usługi przesyłania dalej dla wszystkich nieznanych stref.

Usługi przesyłania dalej są często używane do rozpoznawania nazw internetowych. Wewnętrzne serwery DNS przekazują żądania DNS do rozpoznawania nazw internetowych do serwera DNS, który znajduje się poza siecią firmową. Organizacja może skonfigurować zewnętrzne serwery DNS w sieci obwodowej lub użyć serwera DNS dostarczonego przez dostawcę usług internetowych. Ta konfiguracja ogranicza łączność zewnętrzną i zwiększa bezpieczeństwo.

Przekazywanie warunkowe

Możesz skonfigurować przekazywanie warunkowe dla poszczególnych domen DNS. Jest to podobne do konfigurowania usługi przesyłania dalej, z tą różnicą, że dotyczy tylko jednej domeny DNS. Zaufane lasy usług AD DS i organizacje partnerskie często używają tej funkcji.

Podczas tworzenia warunkowego usługi przesyłania dalej można wybrać, czy przechowywać ją lokalnie na jednym serwerze DNS, czy w usługach AD DS. Jeśli przechowujesz je w usługach AD DS, można ją replikować do wszystkich serwerów DNS uruchomionych na kontrolerach domeny w domenie lub lesie, w zależności od wybranej opcji. Łatwiej jest zarządzać usługami przesyłania dalej warunkowego na wielu serwerach DNS podczas przechowywania ich w usługach AD DS.

Strefy wycinkowe

Celem strefy wycinkowej jest podanie listy serwerów nazw, które mogą służyć do rozpoznawania informacji dla domeny bez synchronizowania wszystkich rekordów lokalnie. Aby to włączyć, są synchronizowane następujące elementy:

  • Rekordy serwera nazw
  • Odpowiednie rekordy hostów dla serwerów nazw
  • rekord SOA

Napiwek

Zazwyczaj strefy wycinkowe są używane podczas integrowania z systemami autonomicznymi, takimi jak organizacje partnerskie.

Porównywanie stref wycinków i usług przesyłania dalej warunkowego

Aby rozwiązać żądania DNS dla stref, dla których lokalny serwer DNS nie jest autorytatywny, można użyć stref wycinków lub usług przesyłania dalej warunkowego. Różnica między nimi polega na tym, jak serwery zdalne są wybierane do wykonywania zapytań:

  • Usługę przesyłania dalej warunkowego można skonfigurować z określonymi zdalnymi serwerami DNS, które są autorytatywne dla domeny.
  • Strefa wycinkowa replikuje i używa wszystkich rekordów serwera nazw skonfigurowanych w strefie.

Jeśli autorytatywne serwery DNS mogą ulec zmianie w czasie, może być konieczne użycie strefy wycinkowej, która automatycznie aktualizuje rekordy serwera nazw i używa tylko prawidłowych serwerów nazw dla strefy. Jeśli jednak zapory kontrolują komunikację, zaktualizowane serwery nazw mogą być niedostępne.