Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
En vidarebefordrare är en DNS-server i ett nätverk som används för att vidarebefordra DNS-frågor för externa DNS-namn till DNS-servrar utanför nätverket. Du kan också vidarebefordra frågor enligt specifika domännamn med hjälp av villkorsstyrda vidarebefordrare. I den här artikeln lär du dig mer om DNS-vidarebefordran, inklusive delegering, villkorsstyrda vidarebefordrare och namnmatchning för intranät i Windows Server.
Forwarding
En DNS-server i ett nätverk utses till vidarebefordrare genom att de andra DNS-servrarna skickar vidare förfrågningar som de inte kan lösa lokalt till den DNS-servern. Genom att använda en vidarebefordrare kan du hantera namnmatchning för namn utanför nätverket, till exempel namn på Internet, och förbättra effektiviteten i namnmatchningen för datorerna i nätverket.
Följande bild visar hur frågor om externa namn dirigeras med vidarebefordringsfunktioner.
Om du inte anger en specifik DNS-server som vidarebefordrare använder DNS-servrar rottips för att skicka frågor utanför nätverket. Den här konfigurationen kan exponera intern DNS-information för Internet, vilket leder till säkerhets- och sekretessrisker. Det kan också skapa massor av extern trafik, vilket är ineffektivt för nätverk med långsamma Internetanslutningar eller dyrt för företag med höga Internetkostnader.
När du anger en DNS-server som vidarebefordrare gör du vidarebefordraren ansvarig för att hantera extern trafik, vilket begränsar DNS-serverns exponering mot Internet. En vidarebefordrare bygger upp en stor cache med extern DNS-information eftersom alla externa DNS-frågor i nätverket löses via den. På kort tid löser en vidarebefordrare de flesta externa DNS-frågor med cachelagrade data. Vilket innebär en minskning av Internettrafiken över nätverket och svarstiden för DNS-klienter.
Behavior
En DNS-server som konfigurerats för att använda en vidarebefordrare fungerar annorlunda än en DNS-server som inte har konfigurerats för att använda en vidarebefordrare. En DNS-server som har konfigurerats för att använda en vidarebefordrare fungerar på följande sätt:
När DNS-servern tar emot en fråga försöker den lösa frågan med hjälp av de primära och sekundära zoner som den är värd för och dess cacheminne.
Om frågan inte kan matchas med hjälp av dessa lokala data vidarebefordras frågan till DEN DNS-server som har angetts som vidarebefordrare.
DNS-servern väntar kort på ett svar från vidarebefordraren innan den försöker kontakta de DNS-servrar som anges i rottipsen.
När en DNS-server vidarebefordrar en fråga till en vidarebefordrare skickar den en rekursiv fråga till vidarebefordraren. Den här typen av fråga skiljer sig från den iterativa fråga som en DNS-server skickar till en annan DNS-server under standardnamnmatchning. Namnupplösning utan vidarebefordrare.
Sekvens för vidarebefordran
En DNS-server använder vidarebefordrare baserat på i vilken ordning IP-adresserna anges på DNS-servern. När DNS-servern vidarebefordrar frågan till vidarebefordraren med den första IP-adressen väntar den en kort period på ett svar från vidarebefordraren (enligt DNS-serverns tidsgränsinställning) innan vidarebefordringsåtgärden återupptas med nästa IP-adress. Den fortsätter den här processen tills den får ett jakande svar från en vidarebefordrare.
Vidarebefordraren som en DNS-server använder beror på serverns konfiguration. Som standard aktiveras dynamisk vidarebefordrarordning , om standardinställningen behålls använder DNS-servern följande vidarebefordrarlista:
MED DNS-servern kan administratörer skapa vidarebefordrare i önskad ordning.
En dynamisk lista över vidarebefordrare behålls. Den dynamiska listan sorteras om baserat på svarstiderna. Men listan återställs också till den konfigurerade ordningen ungefär var 15:e minut.
För varje fråga väljs vidarebefordrare som de visas i den dynamiska listan.
Om svarstiden är större än 1 sekund anses den vara ett långsamt svar. Varje vidarebefordrare tillåts två långsamma svar i följd; vid det tredje långsamma svaret flyttas den till slutet av den dynamiska listan.
Om alla servrar i listan inte svarar kan DNS inte veta om servern är offline eller långsam. Övervakning av tillgängligheten för varje DNS-server måste göras utanför systemet.
Tip
Från och med Windows Server 2022, om ingen vidarebefordrare svarar från listan över vidarebefordrare, använder DNS-servern bara den första i den dynamiska listan tills DNS-servertjänsten startas om.
Om du vill återställa det tidigare beteendet där DNS-servern växlar genom alla vidarebefordrare kan du inaktivera dynamisk vidarebefordrarordning genom att köra PowerShell-kommandot Set-DnsServerForwarder -EnableReordering $false. Mer information finns i Set-DnsServerForwarder.
Vidarebefordrare och delegering
En DNS-server som konfigurerats med en vidarebefordrare och som är värd för en överordnad zon använder sin delegeringsinformation innan frågor vidarebefordras. Om det inte finns någon delegeringspost för DNS-namnet i frågan använder DNS-servern sina vidarebefordrare för att lösa frågan.
Vidarebefordrare och rotservrar
För att DNS-servern ska kunna rekursionen korrekt behöver den först viss användbar kontaktinformation om andra DNS-servrar i DNS-domännamnområdet. Den här informationen tillhandahålls i form av rottips. Rottips är en lista över preliminära resursposter som DNS-tjänsten använder för att hitta andra DNS-servrar som är auktoritativa för roten i DNS-domänens namnområdesträd. Rotservrar är auktoritativa för domänroten och toppnivådomänerna i DNS-domänens namnområdesträd.
Genom att använda rottips för att hitta rotservrar kan en DNS-server slutföra användningen av rekursion. I teorin gör den här processen att alla DNS-servrar kan hitta de servrar som är auktoritativa för andra DNS-domännamn som används på valfri nivå i namnområdesträdet.
Rotservrar kan inte konfigureras med standardvidarebefordring. Om en rotserver efterfrågas om ett domännamn svarar den på ett av två sätt. Den refererar antingen till en DNS-server som kan svara på frågan (från dess lokala zoner, cache) eller så svarar den med ett fel. Ett felsvar visas med ett svar av typen NXDOMAIN. Det går inte att konfigurera att vidarebefordra till specifika servrar. Ett vanligt fel när du konfigurerar vidarebefordran är att försöka konfigurera vidarebefordran på rotservrarna i ett privat DNS-namnområde.
En rotserver kan konfigureras med en villkorlig vidarebefordrare. Villkorlig vidarebefordran kan användas för att vidarebefordra frågor mellan rotservrar i separata DNS-namnområden, även om DNS-servrarna för toppnivådomänerna i namnområdet är bättre lämpade för den här matchningsmetoden.
Villkorsstyrda vidarebefordrare
En villkorlig vidarebefordrare är en DNS-server i ett nätverk som används för att vidarebefordra DNS-frågor enligt DNS-domännamnet i frågan. En DNS-server kan till exempel konfigureras för att vidarebefordra alla frågor som den tar emot för namn som slutar med north.contoso.com IP-adressen för en DNS-server eller till IP-adresserna för flera DNS-servrar.
Namnmatchning för intranät
En villkorlig vidarebefordrare kan användas för att förbättra namnmatchningen för domäner i intranätet. Namnupplösning för intranät kan förbättras genom att konfigurera DNS-servrar med användning av vidarebefordrare för specifika interna domännamn. Till exempel kan alla DNS-servrar i domänen north.contoso.com konfigureras för att vidarebefordra frågor för namn som slutar med south.contoso.com till auktoritativa DNS-servrar för south.contoso.com, ta bort steget för att fråga rotservrarna .contoso.comi eller ta bort steget för att konfigurera DNS-servrar i north.contoso.com zonen med sekundära zoner för south.contoso.com.
Namnupplösning på Internet
DNS-servrar kan använda villkorsstyrda vidarebefordrare för att lösa frågor mellan DNS-domännamnen för företag som delar information. Till exempel vill två företag, Contoso och Tailspin Toys, förbättra hur DNS-klienterna i Contoso löser namnen på Tailspin Toys servrar. Administratörerna från Tailspin Toys informerar contosos administratörer om uppsättningen DNS-servrar i Tailspin Toys-nätverket där Contoso kan skicka frågor för domänen outdoor.tailspintoys.com. DNS-servrarna i Contoso-nätverket är konfigurerade för att vidarebefordra alla frågor för namn som slutar med outdoor.tailspintoys.com till de avsedda DNS-servrarna i nätverket för Tailspin Toys. DNS-servrarna i Contoso-nätverket behöver därför inte fråga sina interna rotservrar, eller internetrotservrar, för att lösa frågor om namn som slutar med outdoor.tailspintoys.com.