Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przekazujący to serwer DNS w sieci, który jest używany do przekazywania zapytań DNS dotyczących zewnętrznych nazw DNS do serwerów DNS poza tą siecią. Zapytania można również przekazywać zgodnie z określonymi nazwami domen przy użyciu usług przesyłania dalej warunkowego. W tym artykule opisano przekazywanie DNS, w tym delegowanie, usługi przesyłania dalej warunkowego i rozpoznawanie nazw intranetowych w systemie Windows Server.
Przekazywanie
Serwer DNS w sieci jest wyznaczony jako serwer przekazujący, ponieważ inne serwery DNS przekazują zapytania, których nie mogą rozwiązać lokalnie, do tego serwera DNS. Za pomocą usługi przesyłania dalej można zarządzać rozpoznawaniem nazw poza siecią, takimi jak nazwy w Internecie, i zwiększyć wydajność rozpoznawania nazw dla komputerów w sieci.
Na poniższej ilustracji przedstawiono sposób kierowania zapytań DNS o nazwy zewnętrzne za pomocą przekaźników.
Jeśli nie ustawisz określonego serwera DNS jako przesyłacza, serwery DNS używają wskazówek głównych DNS do przesyłania zapytań poza sieć. Ta konfiguracja może uwidaczniać wewnętrzne informacje DNS w Internecie, co prowadzi do zagrożeń związanych z bezpieczeństwem i prywatnością. Może również stworzyć dużo ruchu zewnętrznego, co jest nieefektywne w przypadku sieci z wolnymi połączeniami internetowymi lub drogimi dla firm z wysokimi kosztami Internetu.
Po wyznaczeniu serwera DNS jako przekazującego serwera, staje się on odpowiedzialny za obsługę ruchu zewnętrznego, co ogranicza narażenie serwera DNS na kontakt z Internetem. Serwer przesyłania dalej buduje dużą pamięć podręczną zewnętrznych informacji DNS, ponieważ wszystkie zewnętrzne zapytania DNS w sieci są resolvowane przez ten serwer. W krótkim czasie usługa przesyłania dalej rozwiązuje większość zewnętrznych zapytań DNS przy użyciu danych buforowanych. Oznacza to spadek ruchu internetowego przez sieć i czas odpowiedzi dla klientów DNS.
Zachowanie
Serwer DNS skonfigurowany do używania usługi przesyłania dalej działa inaczej niż serwer DNS, który nie jest skonfigurowany do używania usługi przesyłania dalej. Serwer DNS skonfigurowany do używania usługi przesyłania dalej zachowuje się w następujący sposób:
Gdy serwer DNS odbiera zapytanie, próbuje rozpoznać to zapytanie przy użyciu stref podstawowych i pomocniczych hostów i jego pamięci podręcznej.
Jeśli nie można rozpoznać zapytania przy użyciu tych danych lokalnych, przekazuje zapytanie do serwera DNS wyznaczonego jako usługę przesyłania dalej.
Serwer DNS czeka krótko na odpowiedź od forwardera, zanim spróbuje skontaktować się z serwerami DNS określonymi w jego wskazówkach kluczowych.
Gdy serwer DNS przekazuje zapytanie do usługi przesyłania dalej, wysyła zapytanie cykliczne do usługi przesyłania dalej. Ten typ zapytania różni się od zapytania iteracyjnego, które serwer DNS wysyła do innego serwera DNS podczas standardowego rozpoznawania nazw. Oznacza to, że rozpoznawanie nazw nie obejmuje serwera przekazującego.
Sekwencja przekazywania
Serwer DNS używa usług przesyłania dalej na podstawie kolejności, w której adresy IP są wymienione na serwerze DNS. Po przesłaniu zapytania do usługi przesyłania dalej z pierwszym adresem IP serwer DNS czeka krótki okres na odpowiedź od tego usługi przesyłania dalej (zgodnie z ustawieniem limitu czasu serwera DNS) przed wznowieniem operacji przekazywania przy użyciu następnego adresu IP. Kontynuuje ten proces, dopóki nie otrzyma pozytywnej odpowiedzi od spedytora.
Forwarder, którego używa serwer DNS, zależy od konfiguracji serwera. Domyślnie dynamiczne uporządkowanie przesyłania dalej jest włączone, jeśli pozostanie domyślnie włączona, serwer DNS używa następującej listy serwerów przesyłających dalej:
Serwer DNS umożliwia administratorom tworzenie usług przesyłania dalej w preferowanej kolejności.
Dynamiczna lista usług przesyłania dalej jest utrzymywana. Lista dynamiczna jest zmieniana na podstawie czasów odpowiedzi. Jednak lista jest również resetowana do skonfigurowanej kolejności co około 15 minut.
Dla każdego zapytania, forwardery są wybierane w kolejności ich pojawiania się na liście dynamicznej.
Jeśli czas odpowiedzi jest dłuższy niż 1 sekunda, jest uważany za powolną odpowiedź. Każdy spedytor ma dozwolone dwie kolejne powolne odpowiedzi, a przy trzeciej przenosi się na koniec dynamicznej listy.
Jeśli wszystkie serwery na liście nie odpowiadają, system DNS nie ma możliwości, aby sprawdzić, czy serwer jest w trybie offline, czy działa wolno. Należy monitorować dostępność każdego serwera DNS poza systemem.
Wskazówka
Począwszy od systemu Windows Server 2022, jeśli żaden z serwerów przesyłania dalej z listy nie odpowiada, serwer DNS używa tylko pierwszego na liście dynamicznej do momentu ponownego uruchomienia usługi serwera DNS.
Przekaźniki i delegowanie
Serwer DNS skonfigurowany z przekierowaniem i hostujący strefę nadrzędną używa informacji o delegacji przed przekazaniem zapytań. Jeśli w zapytaniu nie istnieje żaden rekord delegowania dla nazwy DNS, serwer DNS używa swoich usług przesyłania dalej do rozpoznawania zapytania.
Serwery przekazujące i serwery główne
Aby serwer DNS mógł prawidłowo wykonywać rekursję, najpierw potrzebuje pewnych przydatnych informacji o kontaktach dotyczących innych serwerów DNS w przestrzeni nazw domen DNS. Te informacje są udostępniane w postaci wskazówek głównych. Wskazówki główne to lista wstępnych rekordów zasobów używanych przez usługę DNS do lokalizowania innych serwerów DNS, które są autorytatywne dla katalogu głównego drzewa przestrzeni nazw domen DNS. Serwery główne są autorytatywne dla domen głównych i domen najwyższego poziomu w drzewie przestrzeni nazw domeny DNS.
Korzystając z wskazówek głównych dotyczących znajdowania serwerów głównych, serwer DNS może ukończyć korzystanie z rekursji. Teoretycznie ten proces umożliwia każdemu serwerowi DNS zlokalizowanie serwerów, które są autorytatywne dla każdej innej nazwy domeny DNS używanej na dowolnym poziomie w drzewie przestrzeni nazw.
Nie można skonfigurować serwerów root ze standardowym przekazywaniem. Jeśli serwer główny zostanie zapytany o dowolną nazwę domeny, odpowiada na jeden z dwóch sposobów. Odnosi się on do serwera DNS, który jest w stanie odpowiedzieć na pytanie (ze stref lokalnych, pamięci podręcznej) lub odpowiada komunikatem o niepowodzeniu. Odpowiedź na błąd jest wyświetlana z odpowiedzią NXDOMAIN
. Nie można go skonfigurować do przekazywania dalej do określonych serwerów. Typowym błędem podczas konfigurowania przekazywania jest próba skonfigurowania przekazywania na serwerach głównych prywatnej przestrzeni nazw DNS.
Serwer główny można skonfigurować z użyciem warunkowego serwera przekazu. Przekazywanie warunkowe może służyć do przesyłania dalej zapytań między serwerami głównymi w oddzielnych przestrzeniach nazw DNS, chociaż serwery DNS dla domen najwyższego poziomu w przestrzeni nazw lepiej nadają się do tej metody rozpoznawania.
Warunkowe usługi przesyłania dalej
Warunkowy serwer przekazywania jest serwerem DNS w sieci, który jest wykorzystywany do przekazywania zapytań DNS zgodnie z nazwą domeny DNS w zapytaniu. Na przykład serwer DNS można skonfigurować do przekazywania wszystkich odbieranych zapytań dla nazw kończących się na north.contoso.com
do adresu IP serwera DNS lub do adresów IP wielu serwerów DNS.
Rozpoznawanie nazw intranetowych
Usługa przesyłania dalej warunkowego może służyć do ulepszania rozpoznawania nazw domen w intranecie. Rozpoznawanie nazw intranetowych można ulepszyć, konfigurując serwery DNS z usługami przesyłania dalej dla określonych wewnętrznych nazw domen. Na przykład wszystkie serwery DNS w domenie north.contoso.com
można skonfigurować do przekazywania zapytań dotyczących nazw, które kończą się south.contoso.com
, do autorytatywnych serwerów DNS dla south.contoso.com
, eliminując konieczność wykonywania zapytań dotyczących głównych serwerów .contoso.com
lub pomijając krok konfigurowania serwerów DNS w strefie north.contoso.com
ze strefami pomocniczymi dla south.contoso.com
.
Rozpoznawanie nazw internetowych
Serwery DNS mogą używać usług przesyłania dalej warunkowego do rozwiązywania zapytań między nazwami domen DNS firm, które udostępniają informacje. Na przykład dwie firmy, Contoso i Tailspin Toys, chcą ulepszyć sposób rozpoznawania nazw serwerów Tailspin Toys przez klientów DNS firmy Contoso. Administratorzy firmy Tailspin Toys informują administratorów firmy Contoso o zestawie serwerów DNS w sieci Tailspin Toys, gdzie firma Contoso może wysyłać zapytania dotyczące domeny outdoor.tailspintoys.com
. Serwery DNS w sieci Contoso są skonfigurowane tak, aby przekazywały wszystkie zapytania dla nazw kończących się na outdoor.tailspintoys.com
do wyznaczonych serwerów DNS w sieci Tailspin Toys. Dlatego serwery DNS w sieci Contoso nie muszą wykonywać zapytań dotyczących wewnętrznych serwerów głównych ani serwerów głównych w Internecie w celu rozpoznawania zapytań dotyczących nazw kończących się na outdoor.tailspintoys.com
.