Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Um encaminhador é um servidor DNS em uma rede usado para encaminhar consultas DNS para nomes DNS externos para servidores DNS fora dessa rede. Você também pode encaminhar consultas de acordo com nomes de domínio específicos usando encaminhadores condicionais. Neste artigo, saiba mais sobre o encaminhamento DNS, incluindo delegação, encaminhadores condicionais e resolução de nomes da intranet no Windows Server.
Encaminhamento
Um servidor DNS em uma rede é designado como um encaminhador fazendo com que os outros servidores DNS respondam a consultas que não podem resolver localmente para esse servidor DNS. Usando um encaminhador, você pode gerenciar a resolução de nomes para nomes fora da rede, como nomes na Internet, e melhorar a eficiência da resolução de nomes para os computadores na rede.
A figura a seguir ilustra como as consultas de nome externo são direcionadas usando encaminhadores.
Se você não definir um servidor DNS específico como um encaminhador, os servidores DNS usarão dicas de raiz para enviar consultas para fora da rede. Essa configuração pode expor informações de DNS interno à Internet, levando a riscos de segurança e privacidade. Ele também pode criar muito tráfego externo, o que é ineficiente para redes com conexões de Internet lentas ou caro para empresas com altos custos de Internet.
Ao designar um servidor DNS como encaminhador, você torna esse encaminhador responsável por lidar com o tráfego externo, limitando a exposição do servidor DNS à Internet. Um encaminhador cria um grande cache de informações DNS externas porque todas as consultas DNS externas na rede são resolvidas por meio dele. Em um curto período de tempo, um encaminhador resolve a maioria das consultas DNS externas usando dados armazenados em cache. O que significa uma diminuição no tráfego da Internet através da rede e no tempo de resposta para clientes DNS.
Comportamento
Um servidor DNS configurado para usar um encaminhador se comporta de forma diferente de um servidor DNS que não está configurado para usar um encaminhador. Um servidor DNS configurado para usar um encaminhador se comporta da seguinte maneira:
Quando o servidor DNS recebe uma consulta, ele tenta resolvê-la usando as zonas primária e secundária que hospeda e seu cache.
Se a consulta não puder ser resolvida usando esses dados locais, ela encaminhará a consulta para o servidor DNS designado como encaminhador.
O servidor DNS aguarda brevemente uma resposta do encaminhador antes de tentar entrar em contato com os servidores DNS especificados em suas dicas de raiz.
Quando um servidor DNS encaminha uma consulta para um encaminhador, ele envia uma consulta recursiva para o encaminhador. Esse tipo de consulta é diferente da consulta iterativa que um servidor DNS envia para outro servidor DNS durante a resolução de nomes padrão. Ou seja, resolução de nome que não envolva um encaminhador.
Sequência de encaminhamento
Um servidor DNS usa encaminhadores com base na ordem em que os endereços IP são listados no servidor DNS. Depois que o servidor DNS encaminha a consulta para o encaminhador com o primeiro endereço IP, ele aguarda um curto período por uma resposta desse encaminhador (de acordo com a configuração de tempo limite do servidor DNS) antes de retomar a operação de encaminhamento com o próximo endereço IP. O processo continua até receber uma resposta afirmativa de um transitário.
O encaminhador que um servidor DNS usa depende da configuração do servidor. Por predefinição, Reordenação Dinâmica do Encaminhador está ativada, se o predefinido for mantido, o servidor DNS utilizará a seguinte lista de encaminhadores:
O servidor DNS permite que os administradores criem encaminhadores em uma ordem preferencial.
Uma lista dinâmica de encaminhadores é mantida. A lista dinâmica é reordenada com base nos tempos de resposta. Mas a lista também é redefinida para a ordem configurada aproximadamente a cada 15 minutos.
Para cada consulta, os encaminhadores são escolhidos conforme aparecem na lista dinâmica.
Se o tempo de resposta for superior a 1 segundo, é considerado uma resposta lenta. Cada encaminhador pode ter duas respostas lentas consecutivas; na terceira, ele é movido para o final da lista dinâmica.
Se todos os servidores na lista não responderem, o DNS não tem como saber se o servidor está offline ou lento. O monitoramento da disponibilidade de cada servidor DNS precisaria ser feito fora do sistema.
Sugestão
A partir do Windows Server 2022, se nenhum encaminhador responder da lista de encaminhadores, o servidor DNS usará apenas o primeiro da lista dinâmica até que o serviço do servidor DNS seja reiniciado.
Transitários e delegação
Um servidor DNS configurado com um encaminhador e que hospeda uma zona pai utiliza a sua informação de delegação antes de reencaminhar as consultas. Se não existir nenhum registro de delegação para o nome DNS na consulta, o servidor DNS usará seus encaminhadores para resolver a consulta.
Encaminhadores e servidores raiz
Para que o servidor DNS faça a recursão corretamente, ele primeiro precisa de algumas informações de contato úteis sobre outros servidores DNS no namespace de domínio DNS. Esta informação é fornecida na forma de indicações de raiz. As pistas de raiz são uma lista de registos de recursos preliminares que o serviço DNS utiliza para localizar outros servidores DNS que são autoritativos para a raiz da árvore de namespace de domínio DNS. Os servidores raiz são autoritativos para a raiz do domínio e os domínios de nível superior na árvore de nomes de domínio DNS.
Ao utilizar dicas de raiz para localizar servidores raiz, um servidor DNS é capaz de realizar a recursão. Em teoria, esse processo permite que qualquer servidor DNS localize os servidores que são autorizados para qualquer outro nome de domínio DNS usado em qualquer nível na árvore de namespace.
Os servidores raiz não podem ser configurados com encaminhamento padrão. Se um servidor raiz for consultado sobre qualquer nome de domínio, ele responderá de duas maneiras. Refere-se a um servidor DNS que tem capacidade de responder à pergunta (a partir das suas zonas locais, cache) ou que responde com uma falha. Uma resposta de falha é exibida com um código NXDOMAIN. Ele não pode ser configurado para encaminhar para servidores específicos. Um erro comum ao configurar o encaminhamento é tentar configurar o encaminhamento nos servidores raiz de um namespace DNS privado.
Um servidor raiz pode ser configurado com um encaminhador condicional. O encaminhamento condicional pode ser usado para encaminhar consultas entre servidores raiz em namespaces DNS separados, embora os servidores DNS para os domínios de nível superior no namespace sejam mais adequados para esse método de resolução.
Encaminhadores condicionais
Um encaminhador condicional é um servidor DNS em uma rede que é usado para encaminhar consultas DNS de acordo com o nome de domínio DNS na consulta. Por exemplo, um servidor DNS pode ser configurado para encaminhar todas as consultas que recebe para nomes terminados com north.contoso.com para o endereço IP de um servidor DNS ou para os endereços IP de vários servidores DNS.
Resolução de nomes da intranet
Um encaminhador condicional pode ser usado para melhorar a resolução de nomes para domínios em sua intranet. A resolução de nomes da intranet pode ser melhorada através da configuração de servidores DNS com reencaminhadores para nomes de domínio internos específicos. Por exemplo, todos os servidores DNS no domínio north.contoso.com podem ser configurados para encaminhar consultas de nomes que terminam com south.contoso.com para os servidores DNS autoritativos para south.contoso.com, removendo a etapa de consulta aos servidores raiz de .contoso.comou removendo a etapa de configuração de servidores DNS na zona north.contoso.com com zonas secundárias para south.contoso.com.
Resolução de nomes da Internet
Os servidores DNS podem usar encaminhadores condicionais para resolver consultas entre os nomes de domínio DNS de empresas que compartilham informações. Por exemplo, duas empresas, Contoso e Tailspin Toys, querem melhorar a forma como os clientes DNS da Contoso resolvem os nomes dos servidores da Tailspin Toys. Os administradores da Tailspin Toys informam os administradores da Contoso sobre o conjunto de servidores DNS na rede Tailspin Toys para o qual a Contoso pode enviar consultas para o domínio outdoor.tailspintoys.com. Os servidores DNS dentro da rede Contoso são configurados para encaminhar todas as consultas de nomes que terminam com outdoor.tailspintoys.com para os servidores DNS designados na rede para Tailspin Toys. Portanto, os servidores DNS na rede Contoso não precisam consultar seus servidores raiz internos ou os servidores raiz da Internet para resolver consultas de nomes que terminam com outdoor.tailspintoys.com.