DNS Forwarding en Voorwaardelijk Doorsturen

BY admin
|
Anthony E. Alvarez
Anthony E. Alvarez

Volg

Mar 10, 2016 · 8 min lezen

DNS Forwarding verbetert de prestaties, de belasting saldi, en maakt uw netwerk robuuster. Het biedt een manier om naamruimten of bronrecords die niet zijn opgenomen in de zone van een DNS-server (local Domain Name System) door te geven aan externe DNS-server voor het oplossen van naamquery ‘ s zowel binnen als buiten een netwerk.

er zijn twee methoden die we zullen bespreken: forwarding en Conditional Forwarding. Om de voordelen van Conditional Forwarding te begrijpen, moeten we eerst begrijpen hoe forwarding werkt.

in een eenvoudig voorbeeld stuurt een DNS-doorstuurserver naamquery ‘ s van externe domeinen naar externe DNS-servers buiten het lokale netwerk voor resolutie. Interne naamquery ‘ s worden afgehandeld door de interne DNS-server.

bron: https://technet.microsoft.com/en-us/library/cc782142(v = ws.10).aspx

DNS-client verzendt naamquery naar een lokale DNS-Server. Conditional Forwarding is niet ingesteld voor het aangevraagde domein. Het verzoek wordt naar de root-tips gestuurd voor resolutie. Bron Blogspot.com

als de DNS-server geen doorstuurserver heeft voor de naam die in de query is opgegeven, kan deze proberen de query op te lossen met behulp van standaard recursie met behulp van het root hints-bestand.

er zijn twee soorten DNS-naamqueries: recursief en iteratief. Terwijl zowel dns forwarding en voorwaardelijke DNS Forwarding volgt de algemene stappen hierboven, elk is een beetje anders.

recursieve naamquery
doorgestuurde query ‘ s worden als recursief verzonden. In dit scenario vereist de DNS-client dat de DNS-server op de client reageert met de gevraagde bronrecord of een foutmelding waarin staat dat de record of domeinnaam niet bestaat. De DNS-server kan de DNS-client niet zomaar naar een andere DNS-server verwijzen.

iteratieve naamquery
DNS-client stelt de DNS-server in staat om het beste antwoord te geven op basis van zijn cache-of zonegegevens.

recursieve naamquery ’s zijn sneller dan iteratieve naamquery’ s

een DNS-server die is geconfigureerd om een doorstuurserver te gebruiken, gedraagt zich anders dan een DNS-server die niet is geconfigureerd om een doorstuurserver te gebruiken. Zo werkt een DNS-server bij het gebruik van forwarding:

1.Wanneer de DNS-server een naamquery ontvangt, wordt geprobeerd deze query op te lossen met behulp van de primaire zones, secundaire zones en ten slotte de cache in die volgorde.

2. Als de naamquery niet kan worden opgelost met behulp van de lokale zonegegevens of cache, wordt de query doorgestuurd naar de DNS-server die is aangewezen als doorstuurserver. Als gevolg hiervan, root hints methode van naam resolutie zal niet worden gebruikt.

3. De oorspronkelijke DNS-server die de initiële query heeft ontvangen, wacht kort op een antwoord van de doorstuurserver. Als dat niet lukt, zal het proberen contact op te nemen met de DNS-servers die zijn opgegeven in de root-hints als laatste redmiddel.

met voorwaardelijke doorstuurservers kunt u de naamomzetting verbeteren tussen interne (privé) DNS-naamruimten die geen deel uitmaken van de DNS-naamruimte van het Internet, zoals resultaten van een bedrijfsfusie.

voorwaardelijke doorstuurservers

voorwaardelijke doorstuurservers zijn DNS-servers die alleen query ‘ s voor specifieke domeinnamen doorsturen. In plaats van alle query ‘ s door te sturen die niet lokaal kunnen worden opgelost naar een doorstuurserver, wordt een voorwaardelijke doorstuurserver geconfigureerd om een query door te sturen naar specifieke doorstuurservers op basis van de domeinnaam in de query. Forwarding volgens domeinnamen verbetert conventionele forwarding door het toevoegen van een Naamgebaseerde voorwaarde aan het forwarding proces.

laten we twee voorbeelden doornemen waar Conditional Forwarding echt van pas komt. Het eerste voorbeeld is een Interne naam en het tweede is een externe naam resolutie scenario.

Voorbeeld 1. Intranetnaam resolutie

wanneer een DNS-server die is geconfigureerd met een voorwaardelijke doorstuurserver een query voor een domeinnaam ontvangt, zal deze de domeinnaam vergelijken met de lijst met voorwaarden voor de domeinnaam en de langste voorwaarde voor de domeinnaam gebruiken die overeenkomt met de domeinnaam in de query. In de onderstaande figuur voert de DNS-server bijvoorbeeld de volgende conditionele doorstuurlogica uit om te bepalen hoe een query voor een domeinnaam wordt doorgestuurd:

  1. de DNS-server ontvangt een query voor networks.example.microsoft.com.
  2. het vergelijkt die domeinnaam met beide microsoft.com en example.microsoft.com.
  3. de DNS-server bepaalt dat example.microsoft.com is de domeinnaam die meer overeenkomt met de domeinnaam query.
  4. de DNS-server stuurt de query door naar de DNS-server met het IP-adres 172.31.255.255, dat geassocieerd is met example.microsoft.com.

DNS-client vraagt een interne naamquery aan die is ingesteld voor voorwaardelijke DNS-doorschakeling. Bron: Technet

Voorbeeld 2: Internet name resolution

DNS-servers kunnen voorwaardelijke doorstuurservers gebruiken om query ‘ s op te lossen tussen de DNS-domeinnamen van bedrijven die informatie delen. Bijvoorbeeld, twee bedrijven, Widgets Toys en TailspinToys, willen verbeteren hoe de DNS-clients van Widgets Toys oplossen van de namen van de DNS-clients van Tailspin Toys. De beheerders van Tailspin Toys informeren de beheerders van Widgets Toys over de set van DNS servers in het Tailspin Toys netwerk waar Widgets queries voor het domein kunnen sturen dolls.tailspintoys.com. De DNS-servers binnen het Widgets Toys-netwerk zijn geconfigureerd om alle query ‘ s voor Namen die eindigen op dolls.tailspintoys.com naar de aangewezen DNS-servers in het netwerk voor Tailspin Toys. Bijgevolg hoeven de DNS-servers in het Widgets Toys-netwerk hun interne rootservers of de Internet rootservers niet te bevragen om query ’s op te lossen voor Namen die eindigen met dolls.tailspintoys.com.

het resultaat is betere prestaties, minder netwerkbandbreedte en gelukkiger eindgebruikers omdat hun naamquery’ s tussen verschillende domeinen sneller worden opgelost.

lokale DNS-server alle naamquery ‘ s van externe sites doorsturen naar externe DNS-server.

Conditional Forwarding voordelen

Conditional Forwarding leidt tot een veiliger, sneller, slimmer en betrouwbaarder Internet. Wanneer een DNS-server een query doorstuurt naar een doorstuurserver, verzendt deze een recursieve query naar de doorstuurserver. Dit is anders dan de iteratieve naamquery die een DNS-server naar andere DNS-servers verzendt tijdens de standaard naamquery-resolutie (naamresolutie zonder doorstuurserver).

door de DNS-servers in één interne naamruimte te configureren om query ‘ s door te sturen naar de gezaghebbende DNS-servers in een tweede interne naamruimte, maken voorwaardelijke doorstuurservers naamomzetting tussen de twee naamruimten mogelijk zonder iteratieve naamquery uit te voeren op de DNS-naamruimte van het Internet, wat leidt tot betere prestaties en gebruik van DNS-servers en minder verkeer op een LAN-subnet (Local Area Network).

bron: https://technet.microsoft.com/en-us/library/cc757172(v = ws.10).aspx

een LAN is een computernetwerk dat computers verbindt binnen een beperkt gebied, zoals een woning, school, laboratorium of kantoorgebouw. Een local area network staat in principe in contrast met een wide area network (WAN), waarin twee of meer LAN ’s zijn aangesloten en dus een grotere geografische afstand overbrugt en waarbij gebruik kan worden gemaakt van gehuurde telecommunicatiecircuits, terwijl de media voor LAN’ s lokaal worden beheerd.

wanneer u een DNS-server aanwijst als doorstuurserver, maakt u die doorstuurserver verantwoordelijk voor het afhandelen van extern verkeer, waardoor de blootstelling van de DNS-server aan het Internet wordt beperkt. Een doorstuurserver zal een grote cache van externe DNS-informatie opbouwen omdat alle externe DNS-query ‘ s in het netwerk erdoor worden opgelost. In een kleine hoeveelheid tijd, een doorstuurder in staat zal zijn om een groot deel van de externe DNS-query ‘ s met behulp van deze gegevens in de cache op te lossen en daardoor het internetverkeer over het netwerk en de responstijd voor DNS-clients te verminderen. Als gevolg hiervan wordt het gebruik van root hint sterk verminderd.

een DNS-doorstuurserver instellen

instructies voor het instellen van een voorwaardelijke DNS-doorstuurserver voor externe domeinnaamomzetting met Windows Server 2012 R2 worden hieronder beschreven.

1. Dubbelklik in de consolestructuur op de toepasselijke DNS-server. Vouw DNS uit en dubbelklik op de toepasselijke DNS-server.

Windows 2012 R2 Serverbeheer > hulpprogramma ‘ s menu > DNS-beheer

2. Dubbelklik in de consolestructuur op de toepasselijke DNS-server. Vouw DNS uit en dubbelklik op de toepasselijke DNS-server.

3. Klik in de consolestructuur op voorwaardelijke doorstuurservers en klik vervolgens in het menu Actie op nieuwe voorwaardelijke doorstuurserver.

kies nieuwe voorwaardelijke doorstuurserver in het menu Actie

4. Typ in DNS-domein de FQDN (fully qualified domain name) van het domein waarvoor u query ‘ s wilt doorsturen.

voeg het IP-adres van DNS toe en vink aan bewaar deze voorwaardelijke doorstuurserver in Active Directory

5. Klik op de IP-adressen van de lijst masterservers, typ het IP-adres van de server waarnaar u query ‘ s voor het opgegeven DNS-domein wilt doorsturen en druk vervolgens op Enter.

6. Klik op het selectievakje “bewaar deze voorwaardelijke doorstuurserver in Active Directory” en repliceer deze.

nu alle DNS-query-aanvragen voor Contoso.com zal worden opgelost op 131.107.1.2.

samenvatting

het DNS-protocol is een belangrijk onderdeel van de infrastructuur van het web en dient als het telefoonboek van het internet: elke keer dat u een website bezoekt, voert uw computer een DNS-lookup uit. Complexe pagina ‘ s vereisen vaak meerdere DNS-lookups voordat ze beginnen met laden, dus uw computer kan honderden lookups per dag uitvoeren. DNS Conditional Forwarding kan betere prestaties en beveiliging bieden.

zelfs als u geen toegang hebt tot Windows Server of de mogelijkheid hebt om een lokale DNS server te draaien, kunt u nog steeds experimenteren met DNS forwarding met behulp van een Google Public DNS of Cisco ‘ s OpenDNS. Beide zijn gratis opties waarmee u kunt experimenteren met DNS forwarding. In beide gevallen wordt al uw DNS-verkeer naar hen doorgestuurd en niet uw internetprovider (ISP). Voordelen zijn verbeterde prestaties en beveiliging van phishing, malware, botnets en gerichte online aanvallen. In beide gevallen, uw verkeer zal waarschijnlijk worden gevolgd en geprofileerd, dus koper pas op. Op zijn minst, deze diensten helpen u begrijpen hoe DNS Forwarding werkt in het echte leven.

hoewel het instellen van DNS Forwarding in Windows Server uitgebreid is, duurt het op een normale Windows computer echter slechts één scherm om te configureren.

Google Public DNS IP-adres zijn 8.8.8.8 en 8.8.4.4

Instructies

  1. Open Control Panel
  2. Open Netwerk en Internet
  3. Open Netwerk en Sharing Center
  4. Klik op adapterinstelling Wijzigen
  5. Bekijk de Eigenschappen van de Actieve netwerkverbinding
  6. Weergave-Eigenschappen voor Internet Protocol Versie 4

OpenDNS.com

Voor het gebruik van OpenDNS in plaats van Google Public DNS, waar het zegt “Preferred DNS Server” en “secundaire DNS-server”, het gebruik van IP-OpenDNS het IP-adres.

voor OpenDNS zijn de IP-adressen altijd: