DNS Forwarding a Podmíněné Přesměrování
DNS Přesměrování zvyšuje výkon, vyrovnává zatížení, a je vaše síť odolnější. Poskytuje způsob, jak předat jmenné prostory nebo záznamy o prostředcích, které nejsou obsaženy v zóně serveru DNS (local Domain Name System), vzdálenému serveru DNS pro řešení dotazů na jméno uvnitř i vně sítě.
budeme diskutovat o dvou metodách: předávání a podmíněné předávání. Abychom pochopili výhody podmíněného předávání, musíme nejprve pochopit, jak přesměrování funguje.
v jednoduchém příkladu odesílá DNS forwarder dotazy na jméno externích domén na vzdálené servery DNS mimo místní síť pro rozlišení. Interní dotazy na názvy jsou zpracovávány interním serverem DNS.
pokud server DNS nemá pro název určený v dotazu uveden žádný forwarder, může se pokusit vyřešit dotaz pomocí standardní rekurze pomocí souboru kořenových rad.
Existují dva typy DNS dotazů název: rekurzivní a iterativní. Zatímco přesměrování DNS i podmíněné přesměrování DNS se řídí výše uvedenými obecnými kroky, každý je trochu jiný.
rekurzivní dotaz na jméno
přeposlané dotazy jsou odesílány jako rekurzivní. V tomto scénáři klient DNS vyžaduje, aby server DNS reagoval na klienta buď požadovaným záznamem zdroje, nebo chybovou zprávou o tom, že název záznamu nebo domény neexistuje. Server DNS nemůže pouze odkazovat klienta DNS na jiný server DNS.
iterativní dotaz na jméno
klient DNS umožňuje serveru DNS vrátit nejlepší odpověď, kterou může dát na základě dat mezipaměti nebo zóny.
server DNS nakonfigurován pro použití souprava bude chovat jinak než server DNS, který je nakonfigurován pro použití dopravce. Zde je návod, jak server DNS funguje při použití přesměrování:
1.Když server DNS obdrží dotaz na jméno, pokusí se tento dotaz vyřešit pomocí primárních zón, sekundárních zón a nakonec mezipaměti v tomto pořadí.
2. Pokud dotaz na název nelze vyřešit pomocí dat místní zóny nebo mezipaměti, odešle dotaz na server DNS určený jako zasílatel. V důsledku toho nebude použita metoda kořenových rad rozlišení názvu.
3. Původní server DNS, který obdržel počáteční dotaz, bude krátce čekat na odpověď od dopravce. Pokud se to nezdaří, pokusí se kontaktovat servery DNS uvedené v kořenových radách jako poslední možnost.
Podmíněné předávání umožní zlepšit rozlišení názvů mezi interními (soukromými) obory názvů DNS, které nejsou součástí oboru názvů DNS na Internetu, např. výsledky z fúze společnosti.
Podmíněné předávání
Podmíněné předávání jsou servery DNS, které pouze vpřed dotazy pro konkrétní doménová jména. Namísto přesměrování všech dotazů, které nelze řešit lokálně na dopravce, podmíněné předávání je nakonfigurován, aby předal dotaz na konkrétní dopravce na základě názvu domény obsažené v dotazu. Předávání podle doménových jmen zlepšuje konvenční předávání přidáním podmínky založené na jménech do procesu předávání.
projděme si dva příklady, kde podmíněné přeposílání opravdu přijde vhod. První příklad je interní název a druhý je scénář řešení externího názvu.
Příklad 1. Intranet název usnesení
Když je server DNS nakonfigurován s podmíněné předávání obdrží dotaz na název domény, porovná tento název domény s jeho seznamu název domény podmínek a použití nejdelší název domény, stav, který odpovídá název domény v dotazu. Například, na obrázku níže, DNS server provede následující podmíněné přesměrování logiku určit, jak bude dotaz na název domény, budou předány:
- server DNS obdrží dotaz na networks.example.microsoft.com.
- porovná tento název domény s oběma microsoft.com a example.microsoft.com.
- server DNS zjistí, že example.microsoft.com je název domény, který více odpovídá doméně název dotazu.
- server DNS předá dotaz serveru DNS s adresou IP 172.31.255.255, což je spojeno s example.microsoft.com.
Příklad 2: Internet název usnesení
servery DNS lze použít podmíněné předávání k řešení dotazů mezi názvy domén DNS společností, které sdílejí informace. Například dvě společnosti, Widgety Hračky a TailspinToys, chtějí zlepšit jak DNS klienty Widgety Hračky překládat názvy DNS klienty Vývrtky Hračky. Správci z Vývrtky Hračky informovat správce Widgetů Hračky o sadě serverů DNS v Chaosu Hračky síť, kde Widgety mohou odesílat dotazy pro doménu dolls.tailspintoys.com. Servery DNS v síti Widgets Toys jsou nakonfigurovány tak, aby předávaly všechny dotazy na jména končící na dolls.tailspintoys.com na určené servery DNS v síti pro hračky. V důsledku toho servery DNS v Widgety Hračky síť nepotřebují k dotazu jejich interní kořenové servery nebo Internetové kořenové servery, vyřešit dotazy pro názvy, které končí s dolls.tailspintoys.com.
výsledkem je lepší výkon, nižší šířku pásma sítě, a šťastnější koncové uživatele, protože jejich název dotazy mezi různými doménami jsou vyřešeny rychleji.
podmíněné předávání výhody
podmíněné předávání vede k bezpečnějšímu, rychlejšímu, chytřejšímu a spolehlivějšímu internetu. Když server DNS předá dotaz zasílateli, odešle rekurzivní dotaz zasílateli. To se liší od iteračního dotazu na jméno, který server DNS pošle jiným serverům DNS během standardního rozlišení dotazu na jméno (rozlišení jména, které nezahrnuje dopravce).
konfigurace DNS servery v jedné interní obor názvů, aby předal dotazy na autoritativní servery DNS v druhé interní obor názvů, podmíněného předávání povolit název rozlišení mezi dvěma obory názvů bez provedení iterativní název dotazu na DNS jmenný prostor Internetu, což vede k lepšímu výkonu a využití DNS serverů a snížení provozu na Místní Síti (LAN) podsítě.
LAN je počítačová síť, která propojuje počítače v omezeném prostoru, jako je rezidence, škola, laboratoř nebo kancelářská budova. Místní sítě je v kontrastu v zásadě k široké oblasti sítě (WAN), v nichž dvě nebo více sítí Lan jsou připojeny, a tak pokrývá větší zeměpisnou vzdálenost a může zahrnovat pronajaté telekomunikační okruhy, zatímco média pro sítě Lan jsou lokálně spravované.
Když určíte server DNS jako dopravce, ujistěte se, že dopravce odpovědný za manipulaci externí provoz, čímž omezuje DNS server expozice k Internetu. Zasílatel vytvoří velkou mezipaměť externích informací DNS, protože prostřednictvím ní jsou vyřešeny všechny externí dotazy DNS v síti. V malé množství času, dopravce bude schopen vyřešit velkou část externí dotazy DNS pomocí tohoto data uložená v mezipaměti, a tím snížení Internetového provozu přes síť a doba odezvy pro klienty DNS. V důsledku toho je použití kořenového nápovědy výrazně sníženo.
Nastavení Serveru DNS Forwarder
Návod k nastavení podmíněného DNS forwarder pro externí řešení název domény používat systém Windows Server 2012 R2 jsou popsány níže.
1. Ve stromu konzoly poklepejte na příslušný server DNS. Rozbalte DNS a potom poklepejte na příslušný server DNS.
2. Ve stromu konzoly poklepejte na příslušný server DNS. Rozbalte DNS a potom poklepejte na příslušný server DNS.
3. Ve stromu konzoly klikněte na podmíněné předávání a poté v nabídce Akce klikněte na Nový podmíněný předávání.
4. V doméně DNS zadejte plně kvalifikovaný název domény (FQDN) domény, pro kterou chcete přeposílat dotazy.
5. Klikněte na IP adresy seznamu hlavních serverů, zadejte IP adresu serveru, na který chcete přeposlat dotazy pro zadanou doménu DNS, a poté stiskněte klávesu Enter.
6. Zaškrtněte políčko „Uložit tento podmíněný dopravce do služby Active Directory“ a replikovat jej.
Shrnutí
DNS protokol je důležitou součástí webové infrastruktury, sloužící jako Internet telefonní seznam: pokaždé, když navštívíte webové stránky, váš počítač provádí DNS. Složité stránky často vyžadují více vyhledávání DNS, než se začnou načítat, takže váš počítač může provádět stovky vyhledávání denně. Podmíněné přesměrování DNS může poskytnout vyšší výkon a zabezpečení.
I když nemáte přístup k systému Windows Server nebo možnost spustit místní server DNS, můžete stále experimentovat s DNS přesměrování pomocí Google Public DNS nebo Cisco je OpenDNS. Obě jsou bezplatné možnosti, které vám umožňují experimentovat s přeposíláním DNS. V obou případech bude veškerý provoz DNS přesměrován na ně, nikoli na vašeho poskytovatele internetových služeb (ISP). Výhodou je vyšší výkon a zabezpečení před phishingem, malwarem, botnety a cílenými online útoky. V obou případech bude váš provoz pravděpodobně sledován a profilován, takže kupující si dejte pozor. Tyto služby vám přinejmenším pomohou pochopit, jak přesměrování DNS funguje v reálném životě.
zatímco nastavení přesměrování DNS v systému Windows Server je komplikované, v běžném počítači se systémem Windows však konfigurace vyžaduje pouze jednu obrazovku.
Instrukce
- Otevřete Ovládací Panel
- Otevřete Síť a Internet
- Otevřít Centrum Síťových připojení a Sdílení
- Klepněte na tlačítko Změnit Nastavení Adaptéru
- Zobrazit Vlastnosti list Aktivní Připojení k Síti
- Zobrazit Vlastnosti list pro Internet Protocol Verze 4
použít OpenDNS místo Google Public DNS, kde se říká, „Upřednostňovaný Server DNS“ a „Náhradní server DNS“ použijte IP OpenDNS adresu IP.
pro OpenDNS jsou IP adresy vždy: