디엔포워딩 및 조건부 포워딩
성능 향상,부하 분산 및 네트워크 복원력이 향상됩니다. 네임스페이스 또는 리소스 레코드를 전달하여 네트워크 내부와 외부 모두에서 이름 쿼리를 확인할 수 있습니다.
우리가 논의 할 두 가지 방법이 있습니다:전달 및 조건부 전달. 조건부 전달의 이점을 이해하려면 먼저 전달이 어떻게 작동하는지 이해해야합니다.
간단한 예에서 외부 도메인의 이름 쿼리를 로컬 네트워크 외부의 원격 서버로 전송하여 해결합니다. 내부 이름 쿼리는 내부 서버에 의해 처리됩니다.
재귀 쿼리와 반복 쿼리의 두 가지 유형이 있습니다. 위의 일반적인 단계를 따르지만 각각 약간 다릅니다.
재귀 이름 쿼리
전달된 쿼리는 재귀로 전송됩니다. 요청된 리소스 레코드나 레코드나 도메인 이름이 존재하지 않는다는 오류 메시지를 사용하여 클라이언트에 응답해야 합니다. 이 문서는 기계 번역되었으므로 어휘,구문 또는 문법에서 오류가 있을 수 있습니다캐시 또는 영역 데이터를 기반으로 제공할 수 있는 최상의 답변을 반환할 수 있습니다.
전달자를 사용하도록 구성된 서버는 전달자를 사용하도록 구성되지 않은 서버와 다르게 작동합니다. 포워딩을 사용할 때 서버가 작동하는 방법은 다음과 같습니다.
2. 로컬 영역 데이터나 캐시를 사용하여 이름 쿼리를 확인할 수 없는 경우 쿼리를 전달자로 지정된 서버로 전달합니다. 그 결과,이름 확인의 루트 힌트 방법은 사용되지 않습니다.
3. 초기 쿼리를 받은 원본 서버는 전달자의 응답을 잠시 기다립니다. 이 오류가 발생하면 마지막 수단으로 루트 힌트에 지정된 서버에 연결을 시도합니다.예를 들어 회사 합병의 결과와 같이 인터넷의 네임스페이스에 포함되지 않은 내부(개인)네임스페이스 간의 이름 확인을 향상시킬 수 있습니다.
조건부 전달자
조건부 전달자는 특정 도메인 이름에 대해서만 쿼리를 전달하는 서버입니다. 전달자에 로컬로 확인할 수 없는 모든 쿼리를 전달하는 대신 쿼리에 포함된 도메인 이름을 기반으로 특정 전달자에 쿼리를 전달하도록 조건부 전달자가 구성됩니다. 도메인 이름에 따라 전달하면 전달 프로세스에 이름 기반 조건을 추가하여 기존 전달이 향상됩니다.
조건부 전달이 실제로 유용한 두 가지 예를 살펴 보겠습니다. 첫 번째 예는 내부 이름이고 두 번째 예는 외부 이름 확인 시나리오입니다.
실시예 1. 인트라넷 이름 확인
조건부 전달자로 구성된 서버가 도메인 이름에 대한 쿼리를 수신하면 해당 도메인 이름을 해당 도메인 이름 조건 목록과 비교하고 쿼리에서 도메인 이름에 해당하는 가장 긴 도메인 이름 조건을 사용합니다. 예를 들어 아래 그림에서 도메인 이름에 대한 쿼리가 전달되는 방법을 결정하기 위해 다음과 같은 조건부 전달 논리를 수행합니다:
- 다음과 같은 쿼리를 수신합니다 networks.example.microsoft.com.
- 해당 도메인 이름을 둘 다와 비교합니다 microsoft.com 그리고 example.microsoft.com.
- example.microsoft.com 더 밀접하게 도메인 이름 쿼리와 일치하는 도메인 이름입니다.이 쿼리는 다음과 관련된 주소 172.31.255.255 로 전달됩니다 example.microsoft.com.
예제 2: 인터넷 이름 확인
조건부 전달자를 사용하여 정보를 공유하는 회사의 도메인 이름 간의 쿼리를 확인할 수 있습니다. 예를 들어,두 회사,위젯 장난감 및 테일 핀 장난감,위젯 장난감의 디엔 클라이언트가 테일 핀 장난감의 디엔 클라이언트의 이름을 해결하는 방법을 개선하려고합니다. 이 경우 위젯이 도메인에 대한 쿼리를 보낼 수 있습니다 dolls.tailspintoys.com. 위젯 장난감 네트워크 내의 서버는 다음으로 끝나는 이름에 대한 모든 쿼리를 전달하도록 구성됩니다 dolls.tailspintoys.com 2015 년 11 월 15 일에 확인함. 따라서 위젯 장난감 네트워크의 디엔 서버는 내부 루트 서버나 인터넷 루트 서버를 쿼리하여 다음으로 끝나는 이름에 대한 쿼리를 해결할 필요가 없습니다 dolls.tailspintoys.com.
결과적으로 서로 다른 도메인 간의 이름 쿼리가 더 빨리 해결되므로 성능이 향상되고 네트워크 대역폭이 줄어들고 최종 사용자가 더 행복해집니다.
조건부 전달 혜택
조건부 전달은 더 안전하고 빠르며 스마트하며 신뢰할 수 있는 인터넷으로 이어집니다. 재귀 쿼리를 전달자에 보냅니다. 표준 이름 쿼리 확인(전달자를 포함하지 않는 이름 확인)중에 다른 서버에 보내는 반복 이름 쿼리와 다릅니다.조건부 전달자는 두 네임스페이스 간의 이름 확인을 통해 인터넷의 네임스페이스에서 반복적인 이름 쿼리를 수행하지 않아도 됩니다.
랜은 거주지,학교,실험실 또는 사무실 건물과 같은 제한된 지역 내의 컴퓨터를 상호 연결하는 컴퓨터 네트워크입니다. 로컬 영역 네트워크는 원칙적으로 광역 네트워크(완),두 개 이상의 랜이 연결되어 있으므로 더 큰 지리적 거리를 커버하고 임대 통신 회로를 포함 할 수 있지만 랜 용 미디어는 로컬로 관리됩니다.
전달자로 지정하면 전달자가 외부 트래픽을 처리할 책임이 있게 됩니다. 따라서 네트워크 내의 모든 외부 쿼리가 이 정보를 통해 확인되므로 전달자는 외부 정보의 큰 캐시를 구축합니다. 따라서 네트워크 상의 인터넷 트래픽과 클라이언트 응답 시간을 줄일 수 있습니다. 결과적으로 루트 힌트 사용이 크게 줄어 듭니다.
서버 전달자 설정
외부 도메인 이름 확인을 위한 조건부 전달자를 설정하는 방법은 아래에 설명되어 있습니다.
1. 콘솔 트리에서 해당 서버를 두 번 클릭합니다. 확장 하 고 다음을 두 번 클릭 합니다.
2. 콘솔 트리에서 해당 서버를 두 번 클릭합니다. 확장 하 고 다음을 두 번 클릭 합니다.
3. 콘솔 트리에서 조건부 전달자를 클릭한 다음 동작 메뉴에서 새 조건부 전달자를 클릭합니다.
4. 쿼리를 전달할 도메인의 정규화된 도메인 이름을 입력합니다.
5. 마스터 서버 목록을 클릭하고 지정된 도메인에 대한 쿼리를 전달할 서버의 주소를 입력한 다음 엔터 키를 누릅니다.
6. “이 조건부 전달자를 활성 디렉토리에 저장”확인란을 클릭하고 복제하십시오.
요약
인터넷 전화 번호부 역할을 하는 웹 인프라의 중요한 부분입니다. 따라서 컴퓨터에서 하루에 수백 개의 조회를 수행할 수 있습니다. 조건부 전달은 더 높은 성능과 보안을 제공 할 수 있습니다.
경우에도 당신은에 액세스하지 않는 윈도우 서버는 기능 또는 실행하는 지역은 DNS 서버,당신은 여전히 수 있습과 실험을 전달 DNS 를 사용하여 Google 공 DNS 또는 시스코의 오픈 dns. 모두 당신이 전달을 실험 할 수 있도록 무료 옵션입니다. 두 경우 모두 귀하의 모든 트래픽은 귀하의 인터넷 서비스 제공 업체가 아닌 그들에게 전달됩니다. 피싱,맬웨어,봇넷 및 대상 온라인 공격으로 인한 성능 및 보안이 향상됩니다. 두 경우 모두,트래픽은 아마 추적 및 프로파일,그래서 구매자는 조심한다. 적어도 이러한 서비스는 실제 생활에서 디에스 포워딩이 어떻게 작동하는지 이해하는 데 도움이 됩니다.
윈도우 서버에서 딘디 포워딩 설정은 정교하지만 일반 윈도우 컴퓨터에서는 한 화면만 구성할 수 있습니다.
지침
- 제어판 열기
- 네트워크 및 인터넷 열기
- 네트워크 및 공유 센터 열기
- 어댑터 설정 변경 클릭
- 활성 네트워크 연결의 속성 시트 보기
- 인터넷 프로토콜 버전의 속성 시트 보기 4
