DNS Továbbítás és feltételes továbbítás

BY admin
|
Anthony E. Alvarez
Anthony E. Alvarez

követés

márc 10, 2016 * 8 perc olvasás

a DNS-továbbítás javítja a teljesítményt, kiegyensúlyozza a terhelést, és ellenállóbbá teszi a hálózatot. Lehetővé teszi a helyi tartománynévrendszer (DNS) kiszolgáló zónájában nem található névterek vagy erőforrásrekordok távoli DNS-kiszolgálóra történő továbbítását a hálózaton belüli és kívüli névkérdések megoldása érdekében.

két módszert fogunk megvitatni: továbbítás és feltételes továbbítás. A feltételes továbbítás előnyeinek megértéséhez először meg kell értenünk, hogyan működik a továbbítás.

egy egyszerű példában a DNS-továbbító külső tartományok névkérdéseit küldi el a helyi hálózaton kívüli távoli DNS-kiszolgálóknak felbontás céljából. A belső név lekérdezéseket a belső DNS-kiszolgáló kezeli.

forrás: https://technet.microsoft.com/en-us/library/cc782142(v=ws.10).aspx

a DNS-ügyfél név lekérdezést küld egy helyi DNS-kiszolgálónak. A feltételes továbbítás nincs beállítva a kért tartományhoz. A kérést elküldjük a Root tippeknek a felbontáshoz. Forrás Blogspot.com

ha a DNS-kiszolgálónak nincs szállítmányozója a lekérdezésben kijelölt névhez, akkor megpróbálhatja megoldani a lekérdezést szabványos rekurzióval a root tippek fájl használatával.

kétféle DNS-lekérdezés létezik: rekurzív és iteratív. Míg mind a DNS-továbbítás, mind a feltételes DNS-továbbítás a fenti általános lépéseket követi, mindegyik kissé különbözik.

rekurzív név lekérdezés
a továbbított lekérdezések rekurzívként kerülnek elküldésre. Ebben az esetben a DNS-ügyfél megköveteli, hogy a DNS-kiszolgáló vagy a kért erőforrásrekorddal, vagy egy hibaüzenettel válaszoljon az ügyfélre, amely szerint a rekord vagy a tartománynév nem létezik. A DNS-kiszolgáló nem csak egy másik DNS-kiszolgálóra utalhatja a DNS-klienst.

iteratív név lekérdezés
a DNS-kliens lehetővé teszi a DNS-kiszolgáló számára, hogy a gyorsítótár vagy a zónaadatok alapján a lehető legjobb választ adja vissza.

a rekurzív névlekérdezések gyorsabbak, mint az iteratív névlekérdezések

a továbbító használatára konfigurált DNS-kiszolgáló másképp fog viselkedni, mint a nem továbbító használatára konfigurált DNS-kiszolgáló. Így működik a DNS-kiszolgáló a továbbítás használatakor:

1.Amikor a DNS-kiszolgáló név lekérdezést kap, megpróbálja megoldani ezt a lekérdezést az elsődleges zónák, a másodlagos zónák és végül a gyorsítótár használatával ebben a sorrendben.

2. Ha a név lekérdezés nem oldható meg a helyi zónaadatok vagy gyorsítótár használatával, akkor továbbítja a lekérdezést a továbbítóként kijelölt DNS-kiszolgálóhoz. Ennek eredményeként, root tippeket módszer névfeloldás nem fogják használni.

3. Az eredeti DNS-kiszolgáló, amely megkapta a kezdeti lekérdezést, röviden várja a továbbító válaszát. Ha ez nem sikerül, végső megoldásként megpróbálja felvenni a kapcsolatot a gyökér tippjeiben megadott DNS-kiszolgálókkal.

a feltételes továbbítók lehetővé teszik a névfeloldás javítását olyan belső (privát) DNS-névterek között, amelyek nem részei az Internet DNS-névterének, például egy vállalati egyesülés eredményei.

feltételes továbbítók

a feltételes továbbítók olyan DNS-kiszolgálók, amelyek csak meghatározott tartománynevek lekérdezéseit továbbítják. Ahelyett, hogy az összes olyan lekérdezést továbbítaná, amelyet helyileg nem tud megoldani egy szállítmányozónak, a feltételes továbbító úgy van konfigurálva, hogy a lekérdezésben szereplő tartománynév alapján továbbítson egy lekérdezést bizonyos szállítmányozóknak. A domain nevek szerinti továbbítás javítja a hagyományos továbbítást azáltal, hogy névalapú feltételt ad hozzá a továbbítási folyamathoz.

nézzünk át két példát, ahol a feltételes továbbítás valóban hasznos. Az első példa egy belső név, a második pedig egy külső névfeloldási forgatókönyv.

1. példa. Intranet névfeloldás

amikor egy feltételes továbbítóval konfigurált DNS-kiszolgáló lekérdezést kap egy tartománynévre vonatkozóan, összehasonlítja ezt a tartománynevet a tartománynév-feltételek listájával, és a lekérdezésben szereplő tartománynévnek megfelelő leghosszabb tartománynév-feltételt használja. Például az alábbi ábrán a DNS-kiszolgáló a következő feltételes továbbítási logikát hajtja végre annak meghatározására, hogy a tartománynév lekérdezése hogyan kerül továbbításra:

  1. a DNS-kiszolgáló lekérdezést kap networks.example.microsoft.com.
  2. összehasonlítja, hogy a domain név mindkét microsoft.com és example.microsoft.com.
  3. a DNS-kiszolgáló megállapítja, hogy example.microsoft.com az a domain név, amely jobban megfelel a domain név lekérdezésének.
  4. a DNS-kiszolgáló továbbítja a lekérdezést a DNS-kiszolgálónak a 172.31.255.255 IP-címmel, amely a következőkhöz kapcsolódik example.microsoft.com.

a DNS-ügyfél a feltételes DNS-továbbításhoz beállított belső név lekérdezést kéri. Forrás: Technet

2. Példa: Internetes névfeloldás

a DNS-kiszolgálók feltételes továbbítókkal oldhatják meg az információkat megosztó vállalatok DNS-tartománynevei közötti lekérdezéseket. Például két vállalat, a Widgets Toys és a TailspinToys, javítani szeretné, hogy a Widgets Toys DNS kliensei hogyan oldják meg a Tailspin Toys DNS klienseinek nevét. A tailspin Toys rendszergazdái tájékoztatják a Widgets Toys rendszergazdáit a tailspin Toys hálózat DNS-kiszolgálóinak készletéről, ahol a widgetek lekérdezéseket küldhetnek a domainre vonatkozóan dolls.tailspintoys.com. A Widgets Toys hálózaton belüli DNS-kiszolgálók úgy vannak konfigurálva, hogy továbbítsák az összes lekérdezést a következő végződésű nevekre dolls.tailspintoys.com a hálózat kijelölt DNS-kiszolgálóihoz a Tailspin játékok számára. Következésképpen a Widgets Toys hálózat DNS-kiszolgálóinak nem kell lekérdezniük a belső gyökérkiszolgálóikat, vagy az internetes gyökérkiszolgálókat, hogy megoldják a következővel végződő nevek lekérdezéseit dolls.tailspintoys.com.

az eredmény jobb teljesítmény, kevesebb hálózati sávszélesség és boldogabb végfelhasználók, mivel a különböző tartományok közötti névkérdezések gyorsabban megoldódnak.

a helyi DNS-kiszolgáló továbbítja a külső webhelyek összes névkérését a távoli DNS-kiszolgálóra.

feltételes továbbítás előnyei

a feltételes továbbítás biztonságosabb, gyorsabb, intelligensebb és megbízhatóbb internetet eredményez. Amikor egy DNS-kiszolgáló továbbítja a lekérdezést egy szállítmányozónak, rekurzív lekérdezést küld a szállítmányozónak. Ez különbözik attól az iteratív név lekérdezéstől, amelyet a DNS-kiszolgáló küld más DNS-kiszolgálóknak a szokásos név lekérdezés felbontása során (névfeloldás, amely nem tartalmaz továbbítót).

azáltal, hogy a DNS-kiszolgálókat egy belső névtérben úgy konfigurálják, hogy a lekérdezéseket továbbítsák a mérvadó DNS-kiszolgálóknak egy második belső névtérben, a feltételes továbbítók lehetővé teszik a névfeloldást a két névtér között anélkül, hogy iteratív név lekérdezést végeznének az Internet DNS-névterén, ami a DNS-kiszolgálók jobb teljesítményét és kihasználtságát eredményezi, és csökkenti a forgalmat a helyi hálózati (LAN) alhálózaton.

forrás: https://technet.microsoft.com/en-us/library/cc757172(v=ws.10).aspx

a LAN olyan számítógépes hálózat, amely korlátozott területen, például lakóhelyen, iskolában, laboratóriumban vagy irodaházban kapcsolja össze a számítógépeket. A helyi hálózat elvileg ellentétben áll a nagy kiterjedésű hálózat( WAN), amelyben két vagy több Lan csatlakozik, és így nagyobb földrajzi távolságot fed le, és bérelt távközlési áramköröket is magában foglalhat, míg a LAN-ok adathordozóit helyben kezelik.

amikor egy DNS-kiszolgálót szállítmányozóként jelöl ki, akkor azt a szállítmányozót teszi felelőssé a külső forgalom kezeléséért, ezáltal korlátozva a DNS-kiszolgáló internetnek való kitettségét. A szállítmányozó nagy gyorsítótárat hoz létre a külső DNS-információkból, mivel a hálózat összes külső DNS-lekérdezése rajta keresztül oldódik meg. Rövid idő alatt a továbbító képes lesz megoldani a külső DNS-lekérdezések jó részét ezen gyorsítótárazott adatok felhasználásával, ezáltal csökkentve a hálózaton keresztüli internetes forgalmat és a DNS-ügyfelek válaszidejét. Ennek eredményeként a root tipp használata jelentősen csökken.

DNS-kiszolgáló Továbbító beállítása

a feltételes DNS-továbbító külső tartománynévfeloldáshoz történő beállítására vonatkozó utasításokat a Windows Server 2012 R2 rendszer használatával az alábbiakban ismertetjük.

1. A konzolfában kattintson duplán a megfelelő DNS-kiszolgálóra. Bontsa ki a DNS elemet, majd kattintson duplán az alkalmazható DNS-kiszolgáló elemre.

Windows 2012 r2 Kiszolgálókezelő > Eszközök menü > DNS-kezelő

2. A konzolfában kattintson duplán a megfelelő DNS-kiszolgálóra. Bontsa ki a DNS elemet, majd kattintson duplán az alkalmazható DNS-kiszolgáló elemre.

3. A konzolfán kattintson a feltételes továbbítók elemre, majd a Művelet menüben kattintson az új feltételes Továbbító elemre.

a művelet menüből válassza az új feltételes Továbbító lehetőséget

4. A DNS-tartomány mezőbe írja be annak a tartománynak a teljesen minősített tartománynevét (FQDN), amelyhez a lekérdezéseket továbbítani kívánja.

adja hozzá a DNS IP-címét, és ellenőrizze tárolja ezt a feltételes továbbítót az Active Directory-ban

5. Kattintson a főkiszolgálók lista IP-címeire, írja be annak a kiszolgálónak az IP-címét, amelyre a megadott DNS-tartomány lekérdezéseit továbbítani kívánja, majd nyomja le az Enter billentyűt.

6. Jelölje be a “tárolja ezt a feltételes továbbítót az Active Directory-ban” jelölőnégyzetet, és replikálja azt.

most minden DNS lekérdezési kérelem Contoso.com megoldódik a 131.107.1.2.

Összegzés

a DNS-protokoll fontos része a web infrastruktúrájának, amely az Internet telefonkönyveként szolgál: minden alkalommal, amikor meglátogat egy webhelyet, a számítógép DNS-keresést hajt végre. Az összetett oldalak gyakran több DNS-keresést igényelnek a betöltés megkezdése előtt, így a számítógép naponta több száz keresést hajthat végre. A DNS feltételes továbbítása nagyobb teljesítményt és biztonságot nyújt.

még akkor is, ha nincs hozzáférése a Windows Server rendszerhez, vagy nem tudja futtatni a helyi DNS-kiszolgálót, akkor is kísérletezhet a DNS-továbbítással a Google nyilvános DNS vagy a Cisco OpenDNS használatával. Mindkettő ingyenes lehetőség, amely lehetővé teszi a DNS-továbbítás kísérletezését. Mindkét esetben az összes DNS-forgalmat nekik továbbítják, nem pedig az internetszolgáltatónak (ISP). Az előnyök közé tartozik az adathalászat, a rosszindulatú programok, a botnetek és a célzott online támadások fokozott teljesítménye és biztonsága. Mindkét esetben a forgalom valószínűleg nyomon követhető és profilozott, így a vevő vigyázz. Legalábbis ezek a szolgáltatások segítenek megérteni, hogyan működik a DNS-továbbítás a való életben.

míg a DNS-továbbítás beállítása A Windows Server rendszerben bonyolult, egy normál Windows számítógépen azonban csak egy képernyő szükséges a konfiguráláshoz.

a Google nyilvános DNS IP-címe 8.8.8.8 és 8.8.4.4

használati utasítás

  1. Vezérlőpult megnyitása
  2. Hálózat és Internet megnyitása
  3. hálózati és megosztási központ megnyitása
  4. kattintson az Adapter beállításának módosítására
  5. aktív hálózati kapcsolat Tulajdonságok lapjának megtekintése
  6. az Internet Protokoll verziójának tulajdonságok lapjának megtekintése 4

OpenDNS.com

ha az OpenDNS-t szeretné használni a Google nyilvános DNS helyett, ahol az “előnyben részesített DNS-kiszolgáló” és az “alternatív DNS-kiszolgáló” felirat szerepel, használja az IP OpenDNS IP-címét.

OpenDNS esetén az IP-címek mindig: