przekazywanie DNS i przekazywanie warunkowe

Anthony E. Alvarez
Anthony E. Alvarez

Obserwuj

Mar 10, 2016 · 8 min czytać

przekazywanie DNS poprawia wydajność, równowaga obciążenia i zwiększa odporność sieci. Zapewnia sposób przekazywania przestrzeni nazw lub rekordów zasobów, które nie są zawarte w strefie serwera lokalnego systemu nazw domen (DNS) do zdalnego serwera DNS w celu rozwiązywania zapytań o nazwy zarówno wewnątrz sieci, jak i poza nią.

istnieją dwie metody, które omówimy: przekazywanie i przekazywanie warunkowe. Aby zrozumieć zalety przekazywania warunkowego, musimy najpierw zrozumieć, jak działa przekazywanie.

w prostym przykładzie spedytor DNS wysyła zapytania o nazwy domen zewnętrznych do zdalnych serwerów DNS poza siecią lokalną w celu rozwiązania. Wewnętrzne zapytania o nazwy są obsługiwane przez wewnętrzny serwer DNS.

źródło: https://technet.microsoft.com/en-us/library/cc782142(v=ws.10).aspx

klient DNS przesyła Zapytanie o nazwę do lokalnego serwera DNS. Przekazywanie warunkowe nie jest ustawiane dla żądanej domeny. Żądanie jest wysyłane do głównego podpowiedzi w celu rozwiązania. Źródło: Blogspot.com

jeśli serwer DNS nie ma spedytora wymienionego w nazwie wskazanej w zapytaniu, może spróbować rozwiązać zapytanie za pomocą standardowej rekurencji za pomocą pliku podpowiedzi administratora.

istnieją dwa rodzaje zapytań o nazwy DNS: rekurencyjne i iteracyjne. Podczas gdy zarówno przekazywanie DNS, jak i warunkowe przekazywanie DNS postępują zgodnie z powyższymi ogólnymi krokami, każdy z nich jest nieco inny.

Zapytanie o nazwę rekurencyjną
zapytania przekazywane są jako zapytania rekurencyjne. W tym scenariuszu klient DNS wymaga, aby serwer DNS odpowiedział klientowi żądanym rekordem zasobu lub Komunikatem o błędzie informującym, że rekord lub nazwa domeny nie istnieje. Serwer DNS nie może po prostu skierować klienta DNS do innego serwera DNS.

iteracyjne Zapytanie o nazwę
klient DNS umożliwia serwerowi DNS zwrócenie najlepszej odpowiedzi na podstawie danych z pamięci podręcznej lub strefy.

rekurencyjne zapytania o nazwy są szybsze niż iteracyjne zapytania o nazwy

serwer DNS skonfigurowany do korzystania z spedytora będzie zachowywał się inaczej niż serwer DNS, który nie jest skonfigurowany do korzystania z spedytora. Oto jak działa serwer DNS podczas korzystania z przekazywania:

1.Gdy serwer DNS otrzymuje Zapytanie o nazwę, próbuje rozwiązać to zapytanie za pomocą swoich stref głównych, stref drugorzędnych i wreszcie swojej pamięci podręcznej w tej kolejności.

2. Jeśli zapytania o nazwę nie można rozwiązać za pomocą danych strefy lokalnej lub pamięci podręcznej, zostanie ono przesłane do serwera DNS wyznaczonego jako spedytor. W rezultacie metoda rozwiązywania nazw root hints nie będzie używana.

3. Oryginalny serwer DNS, który otrzymał wstępne zapytanie, będzie krótko czekał na odpowiedź od spedytora. Jeśli to się nie powiedzie, spróbuje skontaktować się z serwerami DNS określonymi w podpowiedziach roota w ostateczności.

spedytorzy warunkowi pozwalają poprawić rozpoznawanie nazw między wewnętrznymi (prywatnymi) przestrzeniami nazw DNS, które nie są częścią przestrzeni nazw DNS Internetu, na przykład w wyniku fuzji firmy.

spedytorzy warunkowi

spedytorzy warunkowi to serwery DNS, które przesyłają zapytania tylko dla określonych nazw domen. Zamiast przekazywać wszystkie zapytania, których nie można rozwiązać lokalnie do spedytora, spedytor warunkowy jest skonfigurowany do przesyłania zapytania do określonych spedytorów na podstawie nazwy domeny zawartej w zapytaniu. Przekazywanie zgodnie z nazwami domen poprawia konwencjonalne przekazywanie poprzez dodanie warunku opartego na nazwach do procesu przekazywania.

przejdźmy przez dwa przykłady, w których przekazywanie warunkowe naprawdę się przydaje. Pierwszy przykład to wewnętrzna nazwa, a drugi to zewnętrzny scenariusz rozwiązywania nazw.

przykład 1. Rozdzielczość nazwy intranetu

gdy serwer DNS skonfigurowany z spedytorem warunkowym otrzyma Zapytanie o nazwę domeny, porównuje tę nazwę domeny z listą warunków nazwy domeny i użyje najdłuższego warunku nazwy domeny, który odpowiada nazwie domeny w zapytaniu. Na przykład na poniższym rysunku serwer DNS wykonuje następującą logikę przekazywania warunkowego, aby określić, w jaki sposób Zapytanie o nazwę domeny zostanie przekazane:

  1. serwer DNS otrzymuje Zapytanie o networks.example.microsoft.com.
  2. porównuje tę nazwę domeny z microsoft.com oraz example.microsoft.com.
  3. serwer DNS określa, że example.microsoft.com jest nazwą domeny, która bardziej odpowiada zapytaniu o nazwę domeny.
  4. serwer DNS przekazuje zapytanie do serwera DNS o adresie IP 172.31.255.255, który jest powiązany z example.microsoft.com.

klient DNS żąda wewnętrznego zapytania nazw, które są skonfigurowane do warunkowego przekazywania DNS. Źródło: Technet

Przykład 2: Internet name resolution

serwery DNS mogą używać spedytorów warunkowych do rozwiązywania zapytań między nazwami domen DNS firm udostępniających informacje. Na przykład dwie firmy, Widgets Toys i TailspinToys, chcą poprawić sposób, w jaki klienci DNS Widgets Toys rozwiązują nazwy klientów DNS Tailspin Toys. Administratorzy Tailspin Toys informują administratorów widgetów Toys o zestawie serwerów DNS W Sieci Tailspin Toys, gdzie Widgety mogą wysyłać zapytania do domeny dolls.tailspintoys.com. Serwery DNS w sieci widgetów są skonfigurowane tak, aby przekazywać wszystkie zapytania o nazwy kończące się na dolls.tailspintoys.com do wyznaczonych serwerów DNS w sieci dla Tailspin Toys. W związku z tym serwery DNS W Sieci widgetów nie muszą odpytywać swoich wewnętrznych serwerów root, ani internetowych serwerów root, aby rozwiązać zapytania o nazwy kończące się na dolls.tailspintoys.com.

rezultatem jest lepsza wydajność, mniejsza przepustowość sieci i szczęśliwsi użytkownicy końcowi, ponieważ ich zapytania o nazwy między różnymi domenami są rozwiązywane szybciej.

lokalny serwer DNS przekazuje wszystkie zapytania o nazwy zewnętrznych witryn do zdalnego serwera DNS.

przekazywanie warunkowe korzyści

przekazywanie warunkowe prowadzi do bezpieczniejszego, szybszego, inteligentniejszego i bardziej niezawodnego Internetu. Gdy serwer DNS przesyła zapytanie do spedytora, wysyła zapytanie rekurencyjne do spedytora. Jest to inne niż iteracyjne Zapytanie o nazwę, które serwer DNS wyśle do innych serwerów DNS podczas standardowej rozdzielczości zapytania o nazwę (rozdzielczość nazwy, która nie dotyczy spedytora).

konfigurując serwery DNS w jednej wewnętrznej przestrzeni nazw, aby przekazywać zapytania do autorytatywnych serwerów DNS w drugiej wewnętrznej przestrzeni nazw, spedytorzy warunkowi umożliwiają rozwiązywanie nazw między dwiema przestrzeniami nazw bez wykonywania iteracyjnego zapytania o nazwy w przestrzeni nazw DNS Internetu, co prowadzi do lepszej wydajności i wykorzystania serwerów DNS oraz zmniejszenia ruchu w podsieci sieci lokalnej (LAN).

źródło: https://technet.microsoft.com/en-us/library/cc757172(v = ws.10).aspx

sieć LAN to sieć komputerowa, która łączy komputery na ograniczonym obszarze, takim jak Rezydencja, Szkoła, laboratorium lub budynek biurowy. Sieć lokalna jest zasadniczo kontrastowana z siecią rozległą (WAN), w której podłączone są dwa lub więcej sieci LAN, a zatem obejmuje większą odległość geograficzną i może obejmować dzierżawione obwody telekomunikacyjne, podczas gdy media dla sieci LAN są zarządzane lokalnie.

wyznaczając serwer DNS jako spedytora, czyni się go odpowiedzialnym za obsługę ruchu zewnętrznego, ograniczając tym samym ekspozycję serwera DNS na Internet. Spedytor zbuduje dużą pamięć podręczną zewnętrznych informacji DNS, ponieważ wszystkie zewnętrzne zapytania DNS w sieci są rozwiązywane za jego pośrednictwem. W krótkim czasie spedytor będzie w stanie rozwiązać znaczną część zewnętrznych zapytań DNS przy użyciu tych buforowanych danych, a tym samym zmniejszyć ruch internetowy w sieci i czas reakcji klientów DNS. W rezultacie użycie podpowiedzi root jest znacznie zmniejszone.

Konfigurowanie spedytora serwera DNS

instrukcje dotyczące konfiguracji spedytora warunkowego DNS dla rozdzielczości zewnętrznej nazwy domeny przy użyciu systemu Windows Server 2012 R2 są opisane poniżej.

1. W drzewie konsoli kliknij dwukrotnie odpowiedni serwer DNS. Rozwiń DNS, a następnie kliknij dwukrotnie odpowiedni serwer DNS.

Windows 2012 R2 Server Manager > menu Narzędzia > Menedżer DNS

2. W drzewie konsoli kliknij dwukrotnie odpowiedni serwer DNS. Rozwiń DNS, a następnie kliknij dwukrotnie odpowiedni serwer DNS.

3. W drzewie konsoli kliknij spedytorzy warunkowi, a następnie w menu Akcja kliknij Nowy spedytor warunkowy.

z menu Akcja wybierz nowy spedytor warunkowy

4. W polu Domena DNS wpisz w pełni kwalifikowaną nazwę domeny (FQDN) domeny, dla której chcesz przekazać zapytania.

Dodaj adres IP DNS i sprawdź Przechowywanie tego spedytora warunkowego w Active Directory

5. Kliknij adresy IP na liście serwery główne, wpisz adres IP serwera, na który chcesz przekazać zapytania dotyczące określonej domeny DNS, a następnie naciśnij klawisz Enter.

6. Kliknij pole wyboru „przechowuj tego spedytora warunkowego w usłudze Active Directory” i Replikuj go.

teraz wszystkie zapytania DNS dla Contoso.com zostanie rozwiązany w 131.107.1.2.

podsumowanie

protokół DNS jest ważną częścią infrastruktury sieci Web, służącą jako internetowa książka telefoniczna: za każdym razem, gdy odwiedzasz stronę internetową, komputer wykonuje wyszukiwanie DNS. Złożone strony często wymagają wielu wyszukiwań DNS przed rozpoczęciem ładowania, więc komputer może wykonywać setki wyszukiwań dziennie. Przekazywanie warunkowe DNS może zapewnić wyższą wydajność i bezpieczeństwo.

nawet jeśli nie masz dostępu do Windows Server lub możliwości uruchomienia lokalnego serwera DNS, nadal możesz eksperymentować z przekierowaniem DNS za pomocą publicznego DNS Google lub OpenDNS Cisco. Obie są darmowymi opcjami, które pozwalają eksperymentować z przekierowaniem DNS. W obu przypadkach cały ruch DNS zostanie przekazany do nich, a nie dostawcy usług internetowych (ISP). Korzyści to zwiększona wydajność i bezpieczeństwo przed phishingiem, złośliwym oprogramowaniem, botnetami i ukierunkowanymi atakami online. W obu przypadkach Twój ruch będzie prawdopodobnie śledzony i profilowany, więc uważaj na kupującego. Przynajmniej te usługi pomagają zrozumieć, jak działa przekazywanie DNS w prawdziwym życiu.

podczas gdy konfiguracja przekazywania DNS w systemie Windows Server jest skomplikowana, na normalnym komputerze z systemem Windows konfiguracja zajmuje tylko jeden ekran.

publiczny adres IP Google DNS to 8.8.8.8 i 8.8.4.4

instrukcje

  1. otwórz Panel sterowania
  2. Otwórz sieć i Internet
  3. Otwórz Centrum sieci i udostępniania
  4. kliknij Zmień ustawienie karty
  5. wyświetl arkusz właściwości aktywnego połączenia sieciowego
  6. wyświetl arkusz właściwości wersji protokołu internetowego 4

OpenDNS.com

aby użyć OpenDNS zamiast publicznego DNS Google, gdzie jest napisane „Preferowany serwer DNS” i „Alternatywny serwer DNS”, użyj adresu IP OpenDNS.

dla OpenDNS adresy IP są zawsze: