Implementar encaminhamento DNS

  • {númeroDeMinutos} minutos

Quando um servidor DNS não hospeda uma zona primária ou secundária contendo registros de recursos em uma solicitação DNS, ele precisa de um mecanismo para localizar as informações necessárias. Por padrão, cada servidor DNS é configurado com dicas de raiz que podem ser usadas para resolver solicitações DNS na Internet, localizando os servidores DNS autoritativos. Este processo funciona se o servidor DNS tiver acesso à Internet e o registo de recursos solicitado estiver disponível na Internet. Às vezes, ambas as condições não são atendidas. Nessas circunstâncias, você pode habilitar o encaminhamento.

Uma captura de tela da caixa de diálogo Propriedades do SEA-DC1.Contoso.com. O administrador selecionou a guia Encaminhadores. Um encaminhador está listado. Exibido atrás dessa caixa de diálogo, o console do Gerenciador DNS. Exibido é o nó Encaminhadores Condicionais, com um registro de domínio para Adatum.com.

Reencaminhadores

Você pode configurar cada servidor DNS com um ou mais encaminhadores. Se um servidor DNS receber uma solicitação para uma zona para a qual não é autoritativo e ainda não estiver armazenado em cache pelo servidor, o servidor DNS encaminhará essa solicitação para um encaminhador. Um servidor DNS usa um encaminhador para todas as zonas desconhecidas.

Os encaminhadores geralmente são usados para resolução de nomes na Internet. Os servidores DNS internos encaminham solicitações DNS para resolver nomes da Internet para um servidor DNS que está fora da rede corporativa. Sua organização pode configurar os servidores DNS externos em uma rede de perímetro ou usar um servidor DNS fornecido pelo seu provedor de serviços de Internet. Esta configuração limita a conectividade externa e aumenta a segurança.

Encaminhamento condicional

Você pode configurar o encaminhamento condicional para domínios DNS individuais. Isso é semelhante à configuração de um encaminhador, exceto que ele se aplica apenas a um único domínio DNS. Florestas confiáveis do AD DS e organizações parceiras costumam usar esse recurso.

Ao criar um encaminhador condicional, você pode escolher se deseja armazená-lo localmente em um único servidor DNS ou no AD DS. Se você armazená-lo no AD DS, ele poderá ser replicado para todos os servidores DNS em execução em controladores de domínio no domínio ou na floresta, dependendo da opção selecionada. É mais fácil gerenciar encaminhadores condicionais em vários servidores DNS quando você os armazena no AD DS.

Zonas de stub

O objetivo de uma zona de stub é fornecer uma lista de servidores de nomes que podem ser usados para resolver informações de um domínio sem sincronizar todos os registros localmente. Para habilitar isso, o seguinte é sincronizado:

  • Registos do servidor de nomes
  • Registros de host correspondentes para os servidores de nomes
  • registo SOA

Gorjeta

Normalmente, você usaria zonas de stub ao integrar com sistemas autônomos, como organizações parceiras.

Comparando zonas de stub e encaminhadores condicionais

Para resolver solicitações de DNS para zonas para as quais o servidor DNS local não é autoritativo, você pode usar zonas de stub ou encaminhadores condicionais. A diferença entre os dois é como os servidores remotos são selecionados para consulta:

  • Configurar um encaminhador condicional com servidores DNS remotos específicos que são autoritativos para o domínio.
  • Uma zona de stub replica e usa todos os registros do servidor de nomes configurados na zona.

Se for provável que os servidores DNS autoritativos mudem ao longo do tempo, convém usar uma zona de stub, que atualiza automaticamente os registros do servidor de nomes e usa apenas servidores de nomes válidos para a zona. No entanto, se os firewalls controlarem a comunicação, os servidores de nomes atualizados podem não estar acessíveis.