DNS-videresendelse og betinget videresendelse
DNS-videresendelse forbedrer ydeevnen, indlæser saldi og gør dit netværk mere modstandsdygtigt. Det giver en måde at videregive navneområder eller ressourceposter, der ikke er indeholdt i en lokal DNS-server (Domain Name System) til ekstern DNS-server til opløsning af navneforespørgsler både inden for og uden for et netværk.
der er to metoder, som vi vil diskutere: videresendelse og betinget videresendelse. For at forstå fordelene ved betinget videresendelse skal vi først forstå, hvordan videresendelse fungerer.
i et simpelt eksempel sender en DNS-speditør navneforespørgsler af eksterne domæner til en ekstern DNS-servere uden for sit lokale netværk til opløsning. Interne navneforespørgsler håndteres af den interne DNS-server.
hvis DNS-serveren ikke har nogen speditør angivet for det navn, der er angivet i forespørgslen, kan den forsøge at løse forespørgslen ved hjælp af standard rekursion ved hjælp af root hints-fil.
der er to typer DNS-navneforespørgsler: rekursiv og iterativ. Mens både DNS-videresendelse og betinget DNS-videresendelse følger de generelle trin ovenfor, er hver lidt anderledes.
rekursiv Navneforespørgsel
videresendte forespørgsler sendes som rekursiv. I dette scenario kræver DNS-klienten, at DNS-serveren reagerer på klienten med enten den anmodede ressourcepost eller en fejlmeddelelse om, at posten eller domænenavnet ikke findes. DNS-serveren kan ikke bare henvise DNS-klienten til en anden DNS-server.
iterativ Navneforespørgsel
DNS-klient giver DNS-serveren mulighed for at returnere det bedste svar, den kan give, baseret på dens cache-eller områdedata.
en DNS-server, der er konfigureret til at bruge en speditør, opfører sig anderledes end en DNS-server, der ikke er konfigureret til at bruge en speditør. Sådan fungerer en DNS-server, når du bruger videresendelse:
1.Når DNS-serveren modtager en navneforespørgsel, forsøger den at løse denne forespørgsel ved hjælp af dens primære områder, sekundære områder og endelig dens cache i den rækkefølge.
2. Hvis navneforespørgslen ikke kan løses ved hjælp af dens lokale områdedata eller cache, videresender den forespørgslen til den DNS-server, der er udpeget som speditør. Som følge heraf vil root hints metode til navneopløsning ikke blive brugt.
3. Den originale DNS-server, der modtog den oprindelige forespørgsel, venter kort på et svar fra speditøren. Hvis det mislykkes, vil det forsøge at kontakte de DNS-servere, der er angivet i dets rodtips som en sidste udvej.
betingede speditører giver dig mulighed for at forbedre navneopløsningen mellem interne (private) DNS-navneområder, der ikke er en del af DNS-navneområdet på internettet, f.eks.
betingede speditører
betingede speditører er DNS-servere, der kun videresender forespørgsler til specifikke domænenavne. I stedet for at videresende alle forespørgsler, som den ikke kan løse lokalt til en speditør, er en betinget speditør konfigureret til at videresende en forespørgsel til bestemte speditører baseret på domænenavnet i forespørgslen. Videresendelse i henhold til domænenavne forbedrer konventionel videresendelse ved at tilføje en navnebaseret betingelse til videresendelsesprocessen.
lad os gå gennem to eksempler, hvor betinget videresendelse virkelig kommer til nytte. Det første eksempel er et internt navn, og det andet er et eksternt navneopløsningsscenarie.
eksempel 1. Opløsning af intranetnavn
når en DNS-server, der er konfigureret med en betinget speditør, modtager en forespørgsel om et domænenavn, vil den sammenligne dette domænenavn med sin liste over domænenavnsbetingelser og bruge den længste domænenavnsbetingelse, der svarer til domænenavnet i forespørgslen. For eksempel i nedenstående figur udfører DNS-serveren følgende betingede videresendelseslogik for at bestemme, hvordan en forespørgsel til et domænenavn videresendes:
- DNS-serveren modtager en forespørgsel til networks.example.microsoft.com.
- det sammenligner det domænenavn med begge microsoft.com og example.microsoft.com.
- DNS-serveren bestemmer det example.microsoft.com er det domænenavn, der passer bedre til domænenavnsforespørgslen.
- DNS-serveren videresender forespørgslen til DNS-serveren med IP-adressen 172.31.255.255, som er forbundet med example.microsoft.com.
Eksempel 2: Internet name resolution
DNS-servere kan bruge betingede speditører til at løse forespørgsler mellem DNS-domænenavne på virksomheder, der deler oplysninger. For eksempel ønsker to virksomheder at forbedre, hvordan DNS-klienterne hos tailspin Toys løser navnene på DNS-klienterne hos Tailspin Toys. Administratorerne fra Tailspin Toys informerer administratorerne af toys Toys om sættet af DNS-servere i tailspin Toys-netværket, hvor kontroller kan sende forespørgsler til domænet dolls.tailspintoys.com. DNS-serverne i toys-netværket er konfigureret til at videresende alle forespørgsler til navne, der slutter med dolls.tailspintoys.com til de udpegede DNS-servere i netværket til Tailspin legetøj. Derfor behøver DNS-serverne i toys-netværket ikke at forespørge deres interne rodservere eller internet-rodserverne for at løse forespørgsler om Navne, der slutter med dolls.tailspintoys.com.
resultatet er bedre ydelse, mindre netværksbåndbredde og lykkeligere slutbrugere, fordi deres navneforespørgsler mellem forskellige domæner løses hurtigere.
betinget videresendelse fordele
betinget videresendelse fører til et sikrere, hurtigere, smartere og mere pålideligt Internet. Når en DNS-server videresender en forespørgsel til en speditør, sender den en rekursiv forespørgsel til speditøren. Dette er anderledes end den iterative navneforespørgsel, som en DNS-server sender til andre DNS-servere under standardnavnsforespørgselsopløsning (navneopløsning, der ikke involverer en speditør).
ved at konfigurere DNS-serverne i et internt navneområde til at videresende forespørgsler til de autoritative DNS-servere i et andet internt navneområde muliggør betingede speditører navneopløsning mellem de to navneområder uden at udføre iterativ navneforespørgsel på DNS-navneområdet på internettet, hvilket fører til bedre ydelse og udnyttelse af DNS-servere og reduceret trafik på et lokalt netværk (LAN) undernet.
et LAN er et computernetværk, der forbinder computere inden for et begrænset område, såsom en bolig, skole, laboratorium eller kontorbygning. Et lokalt netværk er i princippet i modsætning til et bredt netværk, hvor to eller flere LAN ‘er er forbundet og dermed dækker en større geografisk afstand og kan involvere lejede telekommunikationskredsløb, mens medierne til LAN’ er styres lokalt.
når du udpeger en DNS-server som speditør, gør du denne speditør ansvarlig for håndtering af ekstern trafik og derved begrænser DNS-serverens eksponering for internettet. En speditør vil opbygge en stor cache af eksterne DNS-oplysninger, fordi alle de eksterne DNS-forespørgsler i netværket er løst gennem det. På lidt tid vil en speditør være i stand til at løse en god del af eksterne DNS-forespørgsler ved hjælp af disse cachelagrede data og derved reducere internettrafikken over netværket og responstiden for DNS-klienter. Som et resultat reduceres brugen af rodtip kraftigt.
opsætning af en DNS-Server speditør
instruktioner til opsætning af en betinget DNS speditør til ekstern domænenavnopløsning ved hjælp af vinduer Server 2012 R2 er beskrevet nedenfor.
1. Dobbeltklik på den relevante DNS-server i konsoltræet. Udvid DNS, og dobbeltklik derefter på relevant DNS-server.
2. Dobbeltklik på den relevante DNS-server i konsoltræet. Udvid DNS, og dobbeltklik derefter på relevant DNS-server.
3. Klik på betinget speditør i konsoltræet, og klik derefter på ny betinget speditør i menuen Handling.
4. I DNS-domæne skal du skrive det fuldt kvalificerede domænenavn for det domæne, som du vil videresende forespørgsler til.
5. Klik på IP-adresserne på listen over masterservere, skriv IP-adressen på den server, du vil videresende forespørgsler til for det angivne DNS-domæne, og tryk derefter på Enter.
6. Klik på afkrydsningsfeltet “Gem denne betingede speditør i Active Directory”, og gentag den.
Resume
DNS-protokollen er en vigtig del af internettets infrastruktur, der fungerer som internettets telefonbog: hver gang du besøger en hjemmeside, udfører din computer et DNS-opslag. Komplekse sider kræver ofte flere DNS-opslag, før de begynder at indlæse, så din computer udfører muligvis hundreder af opslag om dagen. DNS betinget videresendelse kan give højere ydelse og sikkerhed.
selvom du ikke har adgang til en server eller muligheden for at køre en lokal DNS-server, kan du stadig eksperimentere med DNS-videresendelse ved hjælp af en Google Public DNS eller Ciscos OpenDNS. Begge er gratis muligheder, der giver dig mulighed for at eksperimentere med DNS-videresendelse. I begge tilfælde videresendes al din DNS-trafik til dem og ikke din internetudbyder (ISP). Fordelene er øget ydeevne og sikkerhed fra phishing, programmer, botnet og målrettede onlineangreb. I begge tilfælde vil din trafik sandsynligvis blive sporet og profileret, så køber pas på. I det mindste hjælper disse tjenester dig med at forstå, hvordan DNS-videresendelse fungerer i det virkelige liv.
mens opsætning af DNS-videresendelse i vinduer Server er omfattende, på en normal vinduer computer, men det tager kun en skærm til at konfigurere.
instruktioner
- Åbn Kontrolpanel
- Åbn netværk og Internet
- Åbn Netværks-og delingscenter
- Klik på Skift Adapterindstilling
- se egenskabsark for aktiv netværksforbindelse
- se egenskabsark for Internetprotokolversion 4
for at bruge OpenDNS i stedet for Google Public DNS, hvor der står “foretrukken DNS-Server” og “Alternativ DNS-server”, skal du bruge IP OpenDNS IP-adresse.
for OpenDNS er IP-adresserne altid: