DNS de Encaminhamento e Reencaminhamento Condicional

Anthony E. Alvarez
Anthony E. Alvarez

Siga

Mar 10, 2016 · 8 min de leitura

DNS de Encaminhamento melhora o desempenho, balanceamento de carga, e torna sua rede mais resistente. Ele fornece uma maneira de passar em espaços de nomes ou registros de recursos que não estão contidos na zona de um servidor de nome de domínio local (DNS) para remoto servidor de DNS para resolução de consultas de nome dentro e fora de uma rede.

há dois métodos que discutiremos: encaminhamento e encaminhamento condicional. Para compreender os benefícios do encaminhamento condicional, devemos primeiro entender como o encaminhamento funciona.

em um exemplo simples, um DNS forwarder envia consultas de nomes de domínios externos para um servidor DNS remoto fora de sua rede local para resolução. As consultas internas de nomes são tratadas pelo servidor DNS interno.

Fonte: https://technet.microsoft.com/en-us/library/cc782142(v=ws.10).aspx

cliente DNS envia consultas de nome para um Servidor de DNS local. O encaminhamento condicional não é configurado para o domínio solicitado. O pedido é enviado para dicas de raiz para resolução. Blogspot De Código.com

se o servidor DNS não tiver nenhum transitário listado para o nome designado na consulta, ele pode tentar resolver a consulta usando recursão padrão usando arquivo de dicas de raiz.

Existem dois tipos de consultas de nomes DNS: recursivas e iterativas. Enquanto tanto o encaminhamento DNS quanto o encaminhamento condicional DNS seguem os passos gerais acima, cada um é um pouco diferente.

consulta recursiva de nome
consultas encaminhadas são enviadas como uma recursiva. Neste cenário, o cliente DNS requer que o servidor DNS responda ao cliente com o registro de recursos solicitado ou uma mensagem de erro afirmando que o registro ou nome de domínio não existe. O servidor DNS não pode simplesmente referir o cliente DNS a um servidor DNS diferente.O cliente DNS permite que o servidor DNS retorne a melhor resposta que pode dar com base em seus dados de cache ou zona.

Recursivas consultas de nome são mais rápidos do que Iterativo consultas de nome

UM servidor DNS configurado para usar um encaminhador irá se comportar de maneira diferente do que um servidor de DNS não está configurado para usar um encaminhador. Aqui está como um servidor DNS funciona ao usar o encaminhamento:

1.Quando o servidor DNS recebe uma consulta de nome, ele tenta resolver esta consulta usando suas zonas primárias, zonas secundárias e, finalmente, seu cache nessa ordem.

2. Se a consulta de nome não puder ser resolvida usando seus dados de zona local ou cache, então ele irá encaminhar a consulta para o servidor DNS designado como um transitário. Como resultado, o método de resolução de nomes de dicas de raiz não será usado.

3. O servidor DNS original que recebeu a consulta inicial irá esperar brevemente por uma resposta do transitário. Se isso falhar, ele vai tentar entrar em contato com os servidores DNS especificados em suas dicas de raiz como um último recurso.

transitários condicionais permitem melhorar a resolução de nomes entre espaços de nomes internos (privados) DNS que não fazem parte do espaço de nomes DNS da Internet, como resultado de uma fusão de empresa.

transitários condicionais

transitários condicionais são servidores DNS que apenas encaminham consultas para nomes de domínio específicos. Em vez de enviar todas as consultas que não pode resolver localmente para um transitário, um transitário condicional é configurado para encaminhar uma consulta para transitários específicos com base no nome de domínio contido na consulta. O encaminhamento de acordo com nomes de domínio melhora o encaminhamento convencional, adicionando uma condição baseada em nome ao processo de encaminhamento.

passemos por dois exemplos onde o encaminhamento condicional realmente vem a calhar. O primeiro exemplo é um nome interno e o segundo é um cenário de resolução de nomes externos.Exemplo 1. Resolução de nomes da Intranet

Quando um servidor DNS configurado com um encaminhador condicional recebe uma consulta para um nome de domínio, ele compara esse nome de domínio com a sua lista de nome de domínio condições e utilizar a maior condição de nome de domínio que corresponde ao nome de domínio na consulta. Por exemplo, na figura abaixo, o servidor DNS executa a seguinte lógica de encaminhamento condicional para determinar como uma consulta para um nome de domínio será encaminhada:

  1. O servidor DNS recebe uma consulta para networks.example.microsoft.com.
  2. compara esse nome de domínio com ambos microsoft.com e example.microsoft.com.
  3. O servidor DNS determina que example.microsoft.com é o nome de domínio que corresponda à consulta de nome de domínio.
  4. O servidor DNS encaminha a consulta para o servidor DNS com o endereço IP 172.31.255.255, que está associado com example.microsoft.com.

solicitações do cliente DNS interno de consulta de nome de que são configurados para Condicional DNS de Encaminhamento. Fonte: Technet

Exemplo 2: Resolução de nomes de Internet

servidores DNS podem usar transitários condicionais para resolver consultas entre os nomes de domínio DNS de empresas que compartilham informações. Por exemplo, duas empresas, Widgets Toys e TailspinToys, querem melhorar a forma como os clientes DNS de Widgets Toys resolver os nomes dos clientes DNS de Tailspin Toys. Os administradores dos brinquedos Tailspin informam os administradores dos brinquedos Widgets sobre o conjunto de servidores DNS na rede de brinquedos Tailspin, onde os Widgets podem enviar consultas para o domínio dolls.tailspintoys.com. Os servidores DNS dentro da rede de brinquedos Widgets estão configurados para encaminhar todas as consultas para os nomes que terminam com dolls.tailspintoys.com aos servidores DNS designados na rede para brinquedos Tailspin. Consequentemente, os servidores DNS na rede da Widgets Toys não precisam consultar seus servidores raiz internos, ou os servidores raiz da Internet, para resolver consultas de nomes que terminam com dolls.tailspintoys.com.

O resultado é um melhor desempenho, menos largura de banda de rede, e mais feliz usuários finais, porque o seu nome de consultas entre domínios diferentes são resolvidos mais rapidamente.

servidor de DNS Local reencaminhar todas as consultas de nomes de sites externos servidor DNS remoto.

benefícios de encaminhamento condicional

encaminhamento condicional leva a uma Internet mais segura, mais rápida, mais inteligente e mais confiável. Quando um servidor DNS encaminha uma consulta para um forwarder, ele envia uma consulta recursiva para o forwarder. Isto é diferente da consulta de nome iterativo que um servidor DNS irá enviar para outros servidores DNS durante a resolução de consulta de nome padrão (resolução de nome que não envolve um transitário).

configurando os servidores DNS em um espaço para nome interno para encaminhar consultas para os servidores de DNS autoritários em um segundo espaço de nomes interno, os encaminhadores condicionais permitem a resolução de nomes entre os dois espaços sem executar iterativo de consulta de nome no espaço de nomes de DNS da Internet, o que leva a um melhor desempenho e a utilização de servidores de DNS e reduziu o tráfego em uma Rede de Área Local (LAN) de sub-rede.

Fonte: https://technet.microsoft.com/en-us/library/cc757172(v=ws.10).aspx

UMA LAN é uma rede de computador que interconecta computadores dentro de uma área limitada, como uma residência, escola, laboratório, ou edifício de escritórios. Uma rede local é contrastada, em princípio, com uma rede de área ampla (WAN), na qual dois ou mais Lan estão conectados e, portanto, cobre uma maior distância geográfica e pode envolver circuitos de telecomunicações alugados, enquanto os meios de comunicação para LAN são gerenciados localmente.

quando se designa um servidor DNS como transitário, torna-se esse transitário responsável pelo tratamento do tráfego externo, limitando assim a exposição do servidor DNS à Internet. Um forwarder irá construir um grande cache de informações externas de DNS Porque todas as consultas externas de DNS na rede são resolvidas através dele. Em uma pequena quantidade de tempo, um transitário será capaz de resolver uma boa parte das consultas externas de DNS usando esses dados cache e, assim, diminuir o tráfego de Internet através da rede e o tempo de resposta para os clientes de DNS. Como resultado, o uso de dicas de raiz é muito reduzido.

configurar um servidor DNS Forwarder

instruções para configurar um DNS forwarder condicional para resolução de nomes de domínio externos usando Windows Server 2012 R2 são descritas abaixo.

1. Na árvore da consola, faça duplo-click no servidor DNS aplicável. Expanda o DNS, e depois faça duplo-click no servidor DNS aplicável.

o Windows 2012 r2 Server Manager > Menu Ferramentas > Gerenciador de DNS

2. Na árvore da consola, faça duplo-click no servidor DNS aplicável. Expanda o DNS, e depois faça duplo-click no servidor DNS aplicável.

3. Na árvore da consola, carregue em transitários condicionais e, em seguida, no menu Acção, carregue em Novo transitário condicional.

a Partir do menu Acção, escolha Novo Encaminhador Condicional

4. No domínio DNS, digite o nome de domínio totalmente qualificado (FQDN) do domínio para o qual deseja encaminhar as consultas.

Adicione o endereço IP do DNS e verifique a Loja esta encaminhador condicional no Active Directory

5. Carregue nos endereços IP da lista de servidores-mestre, escreva o endereço IP do servidor para o qual deseja encaminhar as consultas para o domínio DNS indicado e carregue em Enter.

6. Carregue na opção “Guardar este transitário condicional no directório activo” e reproduza-o.

Agora, todos os pedidos de consulta de DNS para Contoso.com será resolvido em 131.107.1.2.

resumo

o protocolo DNS é uma parte importante da infra-estrutura da web, servindo como a lista telefónica da Internet: cada vez que visita um site, o seu computador realiza uma pesquisa DNS. Páginas complexas muitas vezes exigem várias pesquisas DNS Antes de começar a carregar, de modo que o seu computador pode estar realizando centenas de pesquisas por dia. O encaminhamento condicional DNS pode proporcionar maior desempenho e segurança.

mesmo que não tenha acesso ao Windows Server ou a capacidade de executar um servidor de DNS local, você ainda pode experimentar com o encaminhamento de DNS usando um DNS público do Google ou OpenDNS da Cisco. Ambas são opções livres que lhe permitem experimentar com o encaminhamento DNS. Em ambos os casos, todo o seu tráfego DNS será encaminhado para eles e não o seu provedor de Serviços de Internet (ISP). Os benefícios são o aumento do desempenho e da segurança de phishing, malware, botnets e ataques online direcionados. Em ambos os casos, o seu tráfego provavelmente será rastreado e perfilado, por isso comprador cuidado. No mínimo, estes serviços ajudam você a entender como o DNS Forwarding funciona na vida real.

While setup of DNS Forwarding in Windows Server is elaborate, on a normal Windows computer, however, it only takes one screen to configure.

o Google Public DNS Endereço IP 8.8.8.8 e 8.8.4.4

Instruções

  1. Abra o Painel de Controle
  2. Abrir de Rede e de Internet
  3. Abra Centro de Rede e Partilha
  4. Clique em Alterar Configuração do Adaptador
  5. modo de Exibição folha de Propriedades da Conexão de Rede Ativa
  6. modo de Exibição folha de Propriedades para o Protocolo de Internet Versão 4

OpenDNS.com

Para usar o OpenDNS em vez de DNS Público do Google, onde ele diz “Servidor de DNS Preferido” e “servidor de DNS Alternativo”, IP utilizar o OpenDNS endereço IP.

para OpenDNS, os endereços IP são sempre: