DNS-Videresending og Betinget Videresending

DNS-Videresending forbedrer ytelsen, lastbalanser og gjør nettverket mer robust. Det gir en måte å overføre navnerom eller ressursposter som ikke finnes i EN DNS-servers sone (local Domain Name System) til ekstern DNS-server for oppløsning av navnespørringer både i og utenfor et nettverk.

det er to metoder som vi skal diskutere: videresending og Betinget Videresending. For å forstå fordelene Med Betinget Videresending, må vi først forstå hvordan videresending fungerer.

I et enkelt eksempel sender EN DNS-speditør navneforespørsler av eksterne domener til en ekstern DNS-server utenfor det lokale nettverket for oppløsning. Interne navnespørringer håndteres Av Den Interne DNS-serveren.

hvis DNS-serveren ikke har noen speditør oppført for navnet som er angitt i spørringen, kan den forsøke å løse spørringen ved hjelp av standard rekursjon ved hjelp av rottipsfil.

DET finnes to TYPER DNS-navneforespørsler: rekursive og iterative. MENS BÅDE DNS-videresending og Betinget DNS-Videresending følger de generelle trinnene ovenfor, er hver litt annerledes.

Rekursiv Navnespørring
Videresendte spørringer sendes som rekursiv. I DETTE scenariet KREVER DNS-klienten AT DNS-serveren svarer på klienten med enten den forespurte ressursposten eller en feilmelding om at posten eller domenenavnet ikke finnes. DNS-serveren kan ikke bare henvise DNS-klienten til en ANNEN DNS-server.

Iterativ Navnespørring
DNS-klient lar DNS-serveren returnere det beste svaret det kan gi basert på cache-eller sonedata.

EN DNS-server som er konfigurert til å bruke en speditør, oppfører seg annerledes enn EN DNS-server som ikke er konfigurert til å bruke en speditør. SLIK fungerer EN DNS-server når du bruker videresending:

1.NÅR DNS-serveren mottar en navnespørring, forsøker DEN å løse denne spørringen ved hjelp av sine primære soner, sekundære soner og til slutt cachen i den rekkefølgen.

2. Hvis navnespørringen ikke kan løses ved hjelp av lokale sonedata eller cache, vil den videresende spørringen til DNS-serveren som er utpekt som speditør. Som et resultat vil root hint metode for navneoppløsning ikke bli brukt.

3. Den opprinnelige DNS-serveren som mottok den første spørringen, venter kort på svar fra speditøren. Hvis det mislykkes, vil det forsøke å kontakte DNS-serverne som er angitt i rottipsene som en siste utvei.

Betingede speditører lar deg forbedre navneløsing mellom interne (private) DNS-navneområder som ikke er en DEL Av DNS-navneområdet På Internett, for eksempel resultater fra en sammenslåing av et selskap.

Betingede speditører

Betingede speditører er DNS-servere som bare videresender spørringer for bestemte domenenavn. I stedet for å videresende alle spørringer den ikke kan løse lokalt til en speditør, er en betinget speditør konfigurert til å videresende en spørring til bestemte speditører basert på domenenavnet i spørringen. Videresending i henhold til domenenavn forbedrer konvensjonell videresending ved å legge til en navnebasert tilstand i videresendingsprosessen.

La oss gå gjennom to eksempler hvor Betinget Videresending virkelig kommer til nytte. Det første eksemplet er et internt navn, og det andre er et eksternt navneløsningsscenario.

Eksempel 1. Intranettnavn oppløsning

når EN DNS-server konfigurert med en betinget speditør mottar en spørring for et domenenavn, vil den sammenligne det domenenavnet med sin liste over domenenavnforhold og bruke den lengste domenenavnbetingelsen som tilsvarer domenenavnet i spørringen. FOR eksempel, I figuren nedenfor, UTFØRER DNS-serveren følgende betinget videresendingslogikk for å bestemme hvordan en spørring for et domenenavn skal videresendes:

1. DNS-serveren mottar en spørring for networks.example.microsoft.com.
2. det sammenligner det domenenavnet med begge microsoft.com og example.microsoft.com.
3. DNS-serveren bestemmer at example.microsoft.com er domenenavnet som samsvarer mer med domenenavnspørringen.
4. DNS-serveren videresender spørringen TIL DNS-serveren MED IP-adressen 172.31.255.255, som er knyttet til example.microsoft.com.

Eksempel 2: Internet name resolution

DNS-servere kan bruke betingede speditører til å løse spørringer mellom DNS-domenenavnene til selskaper som deler informasjon. For eksempel vil To selskaper, Widgets Toys Og TailspinToys, forbedre HVORDAN DNS-klientene Til Widgets Toys løser navnene PÅ DNS-klientene Til Tailspin Toys. Administratorer fra Tailspin Toys informere administratorer Av Widgets Toys om sett AV DNS-servere i Tailspin Toys network hvor Widgets kan sende spørringer for domenet dolls.tailspintoys.com. DNS-serverne i Widgets Toys-nettverket er konfigurert til å videresende alle spørringer for navn som slutter med dolls.tailspintoys.com til de utpekte DNS-serverne i nettverket for Tailspin Leker. FØLGELIG TRENGER DNS-serverne i Widgets Toys-nettverket ikke å spørre sine interne rotservere, Eller Internett-rotservere, for å løse spørringer for navn som slutter med dolls.tailspintoys.com.

resultatet er bedre ytelse, mindre nettverksbåndbredde og lykkeligere sluttbrukere fordi navneforespørsler mellom forskjellige domener løses raskere.

Fordeler Med Betinget Videresending

Betinget Videresending fører til et sikrere, raskere, smartere Og mer pålitelig Internett. NÅR EN DNS-server videresender en spørring til en speditør, sender den en rekursiv spørring til speditøren. Dette er annerledes enn den iterative navnespørringen SOM EN DNS-server vil sende til ANDRE DNS-servere under standard navnespørringsoppløsning(navneoppløsning som ikke involverer en speditør).

ved å konfigurere DNS-serverne i ett internt navneområde for å videresende spørringer til de autoritative DNS-serverne i et annet internt navneområde, muliggjør betingede speditører navneløsning mellom de to navneområdene uten å utføre iterativ navnespørring på DNS-navneområdet På Internett, noe som fører til bedre ytelse og utnyttelse AV DNS-servere og redusert trafikk på Et lokalt Nettverk (LAN) subnett.

ET LAN er et datanettverk som forbinder datamaskiner innenfor et begrenset område, for eksempel en bolig, skole, laboratorium eller kontorbygg. Et lokalnett er i prinsippet kontrastert TIL et wide area network (WAN), hvor to Eller flere Lan er koblet sammen og dermed dekker en større geografisk avstand og kan innebære leide telekommunikasjonskretser, mens media for Lan er lokalt styrt.

når DU angir EN DNS-server som speditør, gjør du den speditøren ansvarlig for å håndtere ekstern trafikk, og begrenser DERMED DNS-serverens eksponering For Internett. En speditør vil bygge opp en stor cache av ekstern DNS-informasjon fordi alle eksterne DNS-spørringer i nettverket er løst gjennom den. På kort tid vil en speditør kunne løse en god del av eksterne DNS-spørringer ved hjelp av disse bufrede dataene og dermed redusere internett-trafikken over nettverket og responstiden for DNS-klienter. Som et resultat, er root hint bruk sterkt redusert.

Sette opp EN DNS-Server Speditør

Instruksjoner for å sette opp en betinget DNS speditør for eksternt domenenavn oppløsning ved Hjelp Av Windows Server 2012 R2 er beskrevet nedenfor.

1. Dobbeltklikk på DEN AKTUELLE DNS-serveren i konsolltreet. Utvid DNS, og dobbeltklikk Deretter Gjeldende DNS-server.

2. Dobbeltklikk på DEN AKTUELLE DNS-serveren i konsolltreet. Utvid DNS, og dobbeltklikk Deretter Gjeldende DNS-server.

3. Klikk Betingede Speditører I konsolltreet, og klikk Deretter Ny Betinget Speditør På Handling-menyen.

4. I DNS-domene skriver du inn det fullt kvalifiserte domenenavnet (fqdn) for domenet du vil videresende spørringer for.

5. Klikk IP-adressene til master server-listen, skriv INN IP-adressen til serveren du vil videresende spørringer til for det angitte DNS-domenet, og trykk Deretter Enter.

6. Klikk avmerkingsboksen «Lagre denne betingede speditøren I Active Directory», og kopier den.

Sammendrag

DNS-protokollen er en viktig del av nettets infrastruktur, og fungerer Som internettets telefonbok: hver gang du besøker et nettsted, utfører datamaskinen ET DNS-oppslag. Komplekse sider krever ofte FLERE DNS-oppslag før de begynner å lastes, slik at datamaskinen din kan utføre hundrevis av oppslag om dagen. DNS Betinget Videresending kan gi høyere ytelse og sikkerhet.

Selv om Du ikke har tilgang Til Windows Server eller muligheten til å kjøre en lokal DNS-server, kan du fortsatt eksperimentere med DNS-videresending ved Hjelp Av En Google Public DNS eller Ciscos OpenDNS. Begge er gratis alternativer som lar deg eksperimentere med DNS-videresending. I begge tilfeller vil ALL DNS-trafikk bli videresendt til DEM og ikke Din Internett-Leverandør (ISP). Fordelene er økt ytelse og sikkerhet fra phishing, skadelig programvare, botnett og målrettede nettangrep. I begge tilfeller, trafikken vil trolig bli sporet og profilert, så kjøper pass. I det minste hjelper disse tjenestene deg med å forstå hvordan DNS-Videresending fungerer i virkeligheten.

mens oppsett AV DNS-Videresending I Windows Server er forseggjort, tar det imidlertid bare en skjerm å konfigurere på en vanlig Windows-datamaskin.

Instruksjoner

1. Åpne Kontrollpanel
2. Åpne Nettverk Og Internett
3. Åpne Nettverks – Og Delingssenter
4. Klikk Endre Adapterinnstilling
5. Vis egenskapsark For Aktiv Nettverkstilkobling
6. Vis egenskapsark For Internet Protocol-Versjon 4

for Å bruke OpenDNS i stedet For Google Public DNS, der det står «Foretrukket DNS-Server» og «Alternativ DNS-server», bruk IP OpenDNS IP-adresse.

FOR OpenDNS ER IP-adressene alltid: