Redirection DNS et Redirection conditionnelle

BY admin
|
Anthony D. Alvarez
Anthony E. Alvarez

Suivre

10 mars 2016 * 8 min de lecture

Le transfert DNS améliore les performances, les équilibres de charge et rend votre réseau plus résilient. Il fournit un moyen de transmettre des espaces de noms ou des enregistrements de ressources qui ne sont pas contenus dans la zone d’un serveur DNS (Domain Name System) local au serveur DNS distant pour la résolution des requêtes de nom à l’intérieur et à l’extérieur d’un réseau.

Nous allons discuter de deux méthodes: le transfert et le transfert conditionnel. Pour comprendre les avantages du transfert conditionnel, nous devons d’abord comprendre comment fonctionne le transfert.

Dans un exemple simple, un transitaire DNS envoie des requêtes de noms de domaines externes à des serveurs DNS distants en dehors de son réseau local pour résolution. Les requêtes de noms internes sont gérées par le serveur DNS interne.

Source: https://technet.microsoft.com/en-us/library/cc782142 (v= ws.10).aspx

Le client DNS soumet une requête de nom à un serveur DNS local. Le transfert conditionnel n’est pas configuré pour le domaine demandé. La demande est envoyée aux conseils racine pour résolution. Source Blogspot.com

Si le serveur DNS n’a pas d’expéditeur répertorié pour le nom désigné dans la requête, il peut tenter de résoudre la requête en utilisant la récursivité standard à l’aide du fichier root hints.

Il existe deux types de requêtes de noms DNS : récursives et itératives. Bien que le transfert DNS et le transfert DNS conditionnel suivent les étapes générales ci-dessus, chacun est un peu différent.

Requête de nom récursive
Les requêtes transférées sont envoyées en tant que récursives. Dans ce scénario, le client DNS exige que le serveur DNS réponde au client avec l’enregistrement de ressource demandé ou un message d’erreur indiquant que l’enregistrement ou le nom de domaine n’existe pas. Le serveur DNS ne peut pas simplement référer le client DNS à un autre serveur DNS.

Requête de nom itérative
Le client DNS permet au serveur DNS de renvoyer la meilleure réponse qu’il peut donner en fonction de ses données de cache ou de zone.

Les requêtes de nom récursives sont plus rapides que les requêtes de nom itératives

Un serveur DNS configuré pour utiliser un expéditeur se comportera différemment d’un serveur DNS qui n’est pas configuré pour utiliser un expéditeur. Voici comment fonctionne un serveur DNS lors de l’utilisation du transfert :

1.Lorsque le serveur DNS reçoit une requête de nom, il tente de résoudre cette requête en utilisant ses zones primaires, ses zones secondaires et enfin son cache dans cet ordre.

2. Si la requête de nom ne peut pas être résolue à l’aide de ses données de zone locale ou de son cache, elle transmettra la requête au serveur DNS désigné comme transitaire. Par conséquent, la méthode root hints de résolution de nom ne sera pas utilisée.

3. Le serveur DNS d’origine qui a reçu la requête initiale attendra brièvement une réponse de l’expéditeur. Si cela échoue, il tentera de contacter les serveurs DNS spécifiés dans ses conseils racine en dernier recours.

Les expéditeurs conditionnels vous permettent d’améliorer la résolution de noms entre des espaces de noms DNS internes (privés) qui ne font pas partie de l’espace de noms DNS d’Internet, tels que les résultats d’une fusion d’entreprise.

Redirecteurs conditionnels

Les redirecteurs conditionnels sont des serveurs DNS qui transfèrent uniquement des requêtes pour des noms de domaine spécifiques. Au lieu de transmettre toutes les requêtes qu’il ne peut pas résoudre localement à un expéditeur, un expéditeur conditionnel est configuré pour transférer une requête à des expéditeurs spécifiques en fonction du nom de domaine contenu dans la requête. Le transfert selon des noms de domaine améliore le transfert conventionnel en ajoutant une condition basée sur le nom au processus de transfert.

Passons en revue deux exemples où la transmission conditionnelle est vraiment utile. Le premier exemple est un nom interne et le second est un scénario de résolution de nom externe.

Exemple 1. Résolution de nom intranet

Lorsqu’un serveur DNS configuré avec un expéditeur conditionnel reçoit une requête pour un nom de domaine, il compare ce nom de domaine avec sa liste de conditions de nom de domaine et utilise la condition de nom de domaine la plus longue qui correspond au nom de domaine dans la requête. Par exemple, dans la figure ci-dessous, le serveur DNS exécute la logique de transfert conditionnelle suivante pour déterminer comment une requête pour un nom de domaine sera transmise:

  1. Le serveur DNS reçoit une requête pour networks.example.microsoft.com .
  2. Il compare ce nom de domaine avec les deux microsoft.com et example.microsoft.com .
  3. Le serveur DNS détermine que example.microsoft.com est le nom de domaine qui correspond le mieux à la requête de nom de domaine.
  4. Le serveur DNS transmet la requête au serveur DNS avec l’adresse IP 172.31.255.255, qui est associée à example.microsoft.com.

Le client DNS demande une requête de nom interne qui est configurée pour le transfert DNS conditionnel. Source : Technet

Exemple 2: Résolution des noms Internet

Les serveurs DNS peuvent utiliser des expéditeurs conditionnels pour résoudre les requêtes entre les noms de domaine DNS des entreprises qui partagent des informations. Par exemple, deux sociétés, Widgets Toys et TailspinToys, souhaitent améliorer la façon dont les clients DNS de Widgets Toys résolvent les noms des clients DNS de Tailspin Toys. Les administrateurs de Tailspin Toys informent les administrateurs de Widgets Toys de l’ensemble des serveurs DNS du réseau Tailspin Toys où les widgets peuvent envoyer des requêtes pour le domaine dolls.tailspintoys.com . Les serveurs DNS du réseau Widgets Toys sont configurés pour transférer toutes les requêtes pour les noms se terminant par dolls.tailspintoys.com aux serveurs DNS désignés dans le réseau pour les jouets Tailspin. Par conséquent, les serveurs DNS du réseau Widgets Toys n’ont pas besoin d’interroger leurs serveurs racines internes, ni les serveurs racines Internet, pour résoudre les requêtes pour les noms se terminant par dolls.tailspintoys.com .

Le résultat est de meilleures performances, moins de bande passante réseau et des utilisateurs finaux plus heureux car leurs requêtes de nom entre différents domaines sont résolues plus rapidement.

Le serveur DNS local transmet toutes les requêtes de noms de sites externes au serveur DNS distant.

Avantages du transfert conditionnel

Le transfert conditionnel conduit à un Internet plus sûr, plus rapide, plus intelligent et plus fiable. Lorsqu’un serveur DNS transmet une requête à un transitaire, il envoie une requête récursive au transitaire. Ceci est différent de la requête de nom itérative qu’un serveur DNS enverra à d’autres serveurs DNS lors de la résolution de requête de nom standard (résolution de nom qui n’implique pas de transitaire).

En configurant les serveurs DNS dans un espace de noms interne pour transférer des requêtes vers les serveurs DNS faisant autorité dans un deuxième espace de noms interne, les expéditeurs conditionnels activent la résolution de noms entre les deux espaces de noms sans effectuer de requête de nom itérative sur l’espace de noms DNS de l’Internet, ce qui conduit à de meilleures performances et à une utilisation des serveurs DNS et à une réduction du trafic sur un sous-réseau de réseau local (LAN).

Source: https://technet.microsoft.com/en-us/library/cc757172 (v= ws.10).aspx

Un réseau local est un réseau informatique qui interconnecte des ordinateurs dans une zone limitée telle qu’une résidence, une école, un laboratoire ou un immeuble de bureaux. Un réseau local est en principe comparé à un réseau étendu (WAN), dans lequel deux réseaux locaux ou plus sont connectés et couvre ainsi une plus grande distance géographique et peut impliquer des circuits de télécommunication loués, tandis que les médias pour les réseaux locaux sont gérés localement.

Lorsque vous désignez un serveur DNS comme transitaire, vous le chargez de gérer le trafic externe, limitant ainsi l’exposition du serveur DNS à Internet. Un transitaire accumulera un grand cache d’informations DNS externes car toutes les requêtes DNS externes du réseau sont résolues via celui-ci. En peu de temps, un transitaire sera en mesure de résoudre une bonne partie des requêtes DNS externes en utilisant ces données mises en cache et de réduire ainsi le trafic Internet sur le réseau et le temps de réponse des clients DNS. En conséquence, l’utilisation des indices de racine est considérablement réduite.

Configuration d’un expéditeur de serveur DNS

Les instructions pour configurer un expéditeur DNS conditionnel pour la résolution de noms de domaine externes à l’aide de Windows Server 2012 R2 sont décrites ci-dessous.

1. Dans l’arborescence de la console, double-cliquez sur le serveur DNS applicable. Développez DNS, puis double-cliquez sur Serveur DNS applicable.

Gestionnaire de serveur Windows 2012 r2 > Menu Outils > Gestionnaire DNS

2. Dans l’arborescence de la console, double-cliquez sur le serveur DNS applicable. Développez DNS, puis double-cliquez sur Serveur DNS applicable.

3. Dans l’arborescence de la console, cliquez sur Redirecteurs conditionnels, puis sur le menu Action, cliquez sur Nouveau redirecteur conditionnel.

Dans le menu Action, choisissez Nouveau transitaire conditionnel

4. Dans Domaine DNS, saisissez le nom de domaine complet (FQDN) du domaine pour lequel vous souhaitez transférer des requêtes.

Ajoutez l’adresse IP du DNS et cochez Stocker cet expéditeur conditionnel dans Active Directory

5. Cliquez sur les adresses IP de la liste des serveurs maîtres, tapez l’adresse IP du serveur vers lequel vous souhaitez transférer des requêtes pour le domaine DNS spécifié, puis appuyez sur Entrée.

6. Cochez la case  » Stocker ce transitaire conditionnel dans Active Directory  » et répliquez-le.

Maintenant, toutes les requêtes DNS pour Contoso.com sera résolu au 131.107.1.2.

Résumé

Le protocole DNS est une partie importante de l’infrastructure du web, servant d’annuaire téléphonique à Internet : chaque fois que vous visitez un site Web, votre ordinateur effectue une recherche DNS. Les pages complexes nécessitent souvent plusieurs recherches DNS avant de commencer le chargement, de sorte que votre ordinateur peut effectuer des centaines de recherches par jour. Le transfert conditionnel DNS peut fournir des performances et une sécurité supérieures.

Même si vous n’avez pas accès à Windows Server ou la possibilité d’exécuter un serveur DNS local, vous pouvez toujours expérimenter le transfert DNS à l’aide d’un DNS public Google ou d’OpenDNS de Cisco. Les deux sont des options gratuites qui vous permettent d’expérimenter le transfert DNS. Dans les deux cas, tout votre trafic DNS leur sera transmis et non votre fournisseur d’accès Internet (FAI). Les avantages sont des performances et une sécurité accrues contre le phishing, les logiciels malveillants, les botnets et les attaques en ligne ciblées. Dans les deux cas, votre trafic sera probablement suivi et profilé, alors méfiez-vous de l’acheteur. À tout le moins, ces services vous aident à comprendre comment fonctionne le transfert DNS dans la vie réelle.

Bien que la configuration du transfert DNS dans Windows Server soit complexe, sur un ordinateur Windows normal, cependant, il ne faut qu’un seul écran pour le configurer.

Les adresses IP DNS publiques de Google sont 8.8.8.8 et 8.8.4.4

Instructions

  1. Ouvrir le Panneau de configuration
  2. Ouvrir le Réseau et Internet
  3. Ouvrir le Centre de Réseau et de partage
  4. Cliquez sur Modifier les paramètres de l’adaptateur
  5. Afficher la feuille de propriétés de la Connexion Réseau Active
  6. Afficher la feuille de propriétés de la version du Protocole Internet 4

OpenDNS.com

Pour utiliser OpenDNS au lieu du DNS public de Google, où il est indiqué « Serveur DNS préféré » et  » Serveur DNS alternatif », utilisez l’adresse IP d’IP OpenDNS.

Pour OpenDNS, les adresses IP sont toujours :