Implementar o encaminhamento DNS

  • 7 minutos

Quando um servidor DNS não hospeda uma zona primária ou secundária com os registros de recursos de uma solicitação de DNS, ele precisa de um mecanismo para localizar as informações necessárias. Por padrão, cada um desses servidores é configurado com dicas de raiz que podem ser usadas para resolver solicitações de DNS na Internet por meio da localização de servidores DNS autoritativos. Esse processo funciona se o servidor DNS tiver acesso à Internet e o registro de recurso solicitado estiver disponível na Internet. Às vezes, nenhuma das condições é atendida. Nesses casos, habilite o encaminhamento.

Captura de tela da caixa de diálogo Propriedades de SEA-DC1.Contoso.com. O administrador selecionou a guia Encaminhadores. Há um encaminhador listado. O console do Gerenciador de DNS é exibido atrás dessa caixa de diálogo. O nó Encaminhadores condicionais é exibido com um registro de domínio para Adatum.com.

Encaminhadores

Você pode configurar cada servidor DNS com um ou mais encaminhadores. Se um servidor DNS receber uma solicitação de uma zona para a qual não é autoritativo e que ainda não foi armazenada em cache pelo servidor, ele encaminhará essa solicitação a um encaminhador. Esse tipo de servidor usa um encaminhador para todas as zonas desconhecidas.

Os encaminhadores normalmente são usados para a resolução de nomes de Internet. Os servidores DNS internos encaminham solicitações DNS para resolver nomes da Internet para um servidor DNS que está fora da rede corporativa. Sua organização pode configurar os servidores DNS externos em uma rede de perímetro ou usar um servidor DNS fornecido por seu provedor de serviços de Internet. Essa configuração limita a conectividade externa e aumenta a segurança.

Encaminhamento condicional

Você pode configurar o encaminhamento condicional para domínios DNS individuais. O processo é semelhante à configuração de um encaminhador, mas se aplica somente a um único domínio DNS. Organizações parceiras e florestas do AD DS confiáveis geralmente usam esse recurso.

Ao criar um encaminhador condicional, você pode escolher se deseja armazená-lo localmente em um único servidor DNS ou no AD DS. Ao armazená-lo no AD DS, ele poderá ser replicado em todos os servidores DNS em execução nos controladores de domínio do domínio ou da floresta, de acordo com a opção selecionada. É mais fácil gerenciar encaminhadores condicionais em vários servidores DNS ao armazená-los no AD DS.

Zonas de stub

A finalidade de uma zona de stub é fornecer uma lista de servidores de nomes que podem ser usados para resolver informações de um domínio sem sincronizar todos os registros localmente. Para habilitar essa opção, os itens a seguir são sincronizados:

  • Registros do servidor de nomes
  • Registros de host correspondentes para os servidores de nomes
  • registro SOA

Dica

Normalmente, as zonas de stub são usadas na integração com sistemas autônomos, como organizações parceiras.

Comparando zonas de stub e encaminhadores condicionais

Para resolver solicitações de DNS para zonas para as quais o servidor DNS local não é autoritativo, use zonas de stub ou encaminhadores condicionais. A diferença entre eles está na seleção dos servidores remotos para a consulta:

  • Você configura um encaminhador condicional com servidores DNS remotos específicos que são autoritativos para o domínio.
  • Uma zona de stub replica e usa todos os registros do servidor de nomes configurados na zona.

Se houver probabilidade de os servidores DNS autoritativos mudarem com o tempo, use uma zona de stub que atualize automaticamente os registros do servidor de nomes e use apenas servidores de nomes válidos para a zona. No entanto, se firewalls controlarem a comunicação, os servidores de nomes atualizados poderão não estar acessíveis.