redirecționare DNS și redirecționare condiționată

Anthony E. Alvarez
Anthony E. Alvarez

urmați

Mar 10, 2016 * 8 min citit

redirecționarea DNS îmbunătățește performanța, soldurile de încărcare și face rețeaua dvs. mai rezistentă. Acesta oferă o modalitate de a transmite spații de nume sau înregistrări de resurse care nu sunt conținute într-o zonă de server local Domain Name System (DNS) către serverul DNS la distanță pentru rezolvarea interogărilor de nume atât în interiorul, cât și în afara unei rețele.

există două metode pe care le vom discuta: redirecționarea și redirecționarea condiționată. Pentru a înțelege beneficiile redirecționării condiționate, trebuie să înțelegem mai întâi cum funcționează redirecționarea.

într-un exemplu simplu, un expeditor DNS trimite interogări de nume ale domeniilor externe către un server DNS la distanță din afara rețelei sale locale pentru rezoluție. Interogările de nume interne sunt gestionate de serverul DNS intern.

Sursa: https://technet.microsoft.com/en-us/library/cc782142(v = ws.10).aspx

clientul DNS trimite interogarea numelui la un Server DNS local. Redirecționarea condiționată nu este configurată pentru domeniul solicitat. Cererea este trimisă la sugestii rădăcină pentru rezoluție. Sursa Blogspot.com

dacă serverul DNS nu are un expeditor listat pentru numele desemnat în interogare, poate încerca să rezolve interogarea folosind recursivitatea standard folosind fișierul de sugestii root.

există două tipuri de interogări de nume DNS: recursiv și iterativ. În timp ce atât redirecționarea DNS, cât și redirecționarea DNS condiționată urmează pașii generali de mai sus, fiecare este puțin diferit.

interogare de nume recursiv
interogările redirecționate sunt trimise ca recursiv. În acest scenariu, clientul DNS necesită ca serverul DNS să răspundă clientului fie cu înregistrarea resursei solicitate, fie cu un mesaj de eroare care să ateste că înregistrarea sau numele de domeniu nu există. Serverul DNS nu poate trimite doar clientul DNS la un alt server DNS.

interogare de nume iterativă
clientul DNS permite serverului DNS să returneze cel mai bun răspuns pe care îl poate da pe baza datelor cache sau a zonei.

interogările de nume Recursive sunt mai rapide decât interogările de nume Iterative

un server DNS configurat să utilizeze un expeditor se va comporta diferit decât un server DNS care nu este configurat să utilizeze un expeditor. Iată cum funcționează un server DNS atunci când se utilizează redirecționarea:

1.Când serverul DNS primește o interogare de nume, încearcă să rezolve această interogare folosind zonele sale primare, zonele secundare și, în final, memoria cache în acea ordine.

2. Dacă interogarea de nume nu poate fi rezolvată folosind datele zonei locale sau memoria cache, atunci va redirecționa interogarea către serverul DNS desemnat ca expeditor. Ca rezultat, metoda de sugestii rădăcină de rezoluție nume nu vor fi utilizate.

3. Serverul DNS original care a primit interogarea inițială va aștepta scurt un răspuns de la expeditor. Dacă acest lucru nu reușește, va încerca să contacteze serverele DNS specificate în sugestiile sale rădăcină ca ultimă soluție.

expeditorii condiționali vă permit să îmbunătățiți rezoluția numelui între spațiile de nume DNS interne (private) care nu fac parte din spațiul de nume DNS al Internetului, cum ar fi rezultatele unei fuziuni a companiei.

expeditori condiționali

expeditori condiționali sunt servere DNS care redirecționează numai interogări pentru nume de domenii specifice. În loc să redirecționeze toate interogările pe care nu le poate rezolva local către un expeditor, un expeditor condiționat este configurat să redirecționeze o interogare către expeditori specifici pe baza numelui de domeniu conținut în interogare. Redirecționarea în funcție de numele de domeniu îmbunătățește redirecționarea convențională prin adăugarea unei condiții bazate pe nume la procesul de redirecționare.

să parcurgem două exemple în care redirecționarea condiționată este cu adevărat utilă. Primul exemplu este un nume intern, iar al doilea este un scenariu de rezoluție a numelui extern.

Exemplul 1. Intranet name resolution

când un server DNS configurat cu un expeditor condițional primește o interogare pentru un nume de domeniu, acesta va compara acel nume de domeniu cu lista sa de condiții de nume de domeniu și va folosi cea mai lungă condiție de nume de domeniu care corespunde numelui de domeniu din interogare. De exemplu, în figura de mai jos, serverul DNS efectuează următoarea logică de redirecționare condiționată pentru a determina modul în care va fi redirecționată o interogare pentru un nume de domeniu:

  1. serverul DNS primește o interogare pentru networks.example.microsoft.com.
  2. se compară că numele de domeniu cu ambele microsoft.com și example.microsoft.com.
  3. serverul DNS determină că example.microsoft.com este numele de domeniu care se potrivește mai bine cu interogarea numelui de domeniu.
  4. serverul DNS transmite interogarea către serverul DNS cu adresa IP 172.31.255.255, care este asociată cu example.microsoft.com.

clientul DNS solicită interogarea internă a numelui care este configurată pentru redirecționarea DNS condiționată. Sursa: Technet

Exemplul 2: Internet name resolution

serverele DNS pot utiliza expeditori condiționali pentru a rezolva interogări între numele de domenii DNS ale companiilor care partajează informații. De exemplu, două companii, Widgets Toys și TailspinToys, doresc să îmbunătățească modul în care clienții DNS ai Widgets Toys rezolvă numele clienților DNS ai tailspin Toys. Administratorii de la Tailspin Toys informează administratorii Widgets Toys despre setul de servere DNS din rețeaua tailspin Toys unde widget-urile pot trimite interogări pentru domeniu dolls.tailspintoys.com. Serverele DNS din rețeaua Widgets Toys sunt configurate pentru a redirecționa toate interogările pentru Numele care se termină cu dolls.tailspintoys.com la serverele DNS desemnate în rețea pentru jucării Tailspin. În consecință, serverele DNS din rețeaua Widgets Toys nu trebuie să interogheze serverele rădăcină interne sau serverele rădăcină de Internet pentru a rezolva interogările pentru Numele care se termină cu dolls.tailspintoys.com.

rezultatul este o performanță mai bună, o lățime de bandă mai mică a rețelei și utilizatori finali mai fericiți, deoarece interogările lor de nume între diferite domenii sunt rezolvate mai repede.

serverul DNS Local transmite toate interogările de nume ale site-urilor externe către serverul DNS la distanță.

beneficii de redirecționare condiționată

redirecționarea condiționată duce la un Internet mai sigur, mai rapid, mai inteligent și mai fiabil. Când un server DNS transmite o interogare către un expeditor, acesta trimite o interogare recursivă către expeditor. Aceasta este diferită de interogarea de nume iterativă pe care un server DNS o va trimite către alte servere DNS în timpul rezoluției standard a interogării de nume (rezoluția de nume care nu implică un expeditor).

prin configurarea serverelor DNS într-un spațiu de nume intern pentru a redirecționa interogări către serverele DNS autoritare într-un al doilea spațiu de nume intern, expeditorii condiționali permit rezoluția numelui între cele două spații de nume fără a efectua interogări de nume iterative pe spațiul de nume DNS al Internetului, ceea ce duce la o performanță și o utilizare mai bună a serverelor DNS și la un trafic redus pe o rețea locală (LAN) subrețea.

Sursa: https://technet.microsoft.com/en-us/library/cc757172(v = ws.10).aspx

o rețea LAN este o rețea de calculatoare care interconectează computerele într-o zonă limitată, cum ar fi o reședință, o școală, un laborator sau o clădire de birouri. O rețea locală este contrastată în principiu cu o rețea de arie largă (WAN), în care două sau mai multe rețele LAN sunt conectate și astfel acoperă o distanță geografică mai mare și pot implica circuite de telecomunicații închiriate, în timp ce mediile pentru rețele LAN sunt gestionate local.

când desemnați un server DNS ca expeditor, îl faceți responsabil pentru gestionarea traficului extern, limitând astfel expunerea serverului DNS la Internet. Un expeditor va construi un cache mare de informații DNS externe, deoarece toate interogările DNS Externe din rețea sunt rezolvate prin intermediul acestuia. Într-o perioadă mică de timp, un expeditor va putea rezolva o bună parte din interogările DNS externe folosind aceste date cache și, prin urmare, va reduce traficul de Internet prin rețea și timpul de răspuns pentru clienții DNS. Ca urmare, utilizarea indiciu rădăcină este redus foarte mult.

Configurarea unui expeditor de server DNS

instrucțiunile pentru configurarea unui expeditor DNS condiționat pentru rezoluția numelui de domeniu extern utilizând Windows Server 2012 R2 sunt descrise mai jos.

1. În arborele consolei, faceți dublu clic pe serverul DNS aplicabil. Extindeți DNS, apoi faceți dublu clic pe server DNS aplicabil.

Windows 2012 R2 Server Manager > meniul Instrumente > DNS Manager

2. În arborele consolei, faceți dublu clic pe serverul DNS aplicabil. Extindeți DNS, apoi faceți dublu clic pe server DNS aplicabil.

3. În arborele consolei, faceți clic pe expeditori condiționali, apoi în meniul Acțiune, faceți clic pe expeditor condițional nou.

din meniul Acțiune, alegeți New Conditional Forwarder

4. În domeniul DNS, tastați numele de domeniu complet calificat (FQDN) al domeniului pentru care doriți să redirecționați interogări.

adăugați adresa IP a DNS și verificați stocați acest expeditor condiționat în Active Directory

5. Faceți clic pe adresele IP ale listei de servere principale, tastați adresa IP a serverului către care doriți să redirecționați interogări pentru domeniul DNS specificat, apoi apăsați Enter.

6. Faceți clic pe caseta de selectare „stocați acest expeditor condițional în Active Directory” și reproduceți-l.

acum toate cererile de interogare DNS pentru Contoso.com vor fi soluționate la 131.107.1.2.

rezumat

protocolul DNS este o parte importantă a infrastructurii web, servind ca agenda telefonică a Internetului: de fiecare dată când vizitați un site web, computerul efectuează o căutare DNS. Paginile complexe necesită adesea mai multe căutări DNS înainte de a începe încărcarea, astfel încât computerul dvs. poate efectua sute de căutări pe zi. Redirecționarea condiționată DNS poate oferi performanțe și securitate mai ridicate.

chiar dacă nu aveți acces la Windows Server sau posibilitatea de a rula un server DNS local, puteți experimenta în continuare redirecționarea DNS utilizând un DNS public Google sau OpenDNS Cisco. Ambele sunt opțiuni gratuite care vă permit să experimentați redirecționarea DNS. În ambele cazuri, tot traficul DNS va fi redirecționat către ei și nu către furnizorul dvs. de servicii Internet (ISP). Beneficiile sunt creșterea performanței și a securității de la phishing, malware, botnets și atacuri online direcționate. În ambele cazuri, traficul dvs. va fi probabil urmărit și profilat, astfel încât cumpărătorul să fie atent. Cel puțin, aceste servicii vă ajută să înțelegeți cum funcționează redirecționarea DNS în viața reală.

în timp ce configurarea redirecționării DNS în Windows Server este elaborată, pe un computer Windows normal, totuși, este nevoie de un singur ecran pentru a configura.

adresa IP DNS publică Google sunt 8.8.8.8 și 8.8.4.4

instrucțiuni

  1. deschideți Panoul de Control
  2. deschideți rețeaua și Internetul
  3. Deschideți Centrul de rețea și partajare
  4. Faceți clic pe Modificare Setare Adaptor
  5. vizualizați foaia de proprietăți a conexiunii Active la rețea
  6. vizualizați foaia de proprietăți pentru versiunea protocolului Internet 4

OpenDNS.com

pentru a utiliza OpenDNS în loc de Google Public DNS, unde scrie „server DNS preferat” și „server DNS alternativ”, utilizați adresa IP a OpenDNS.

pentru OpenDNS, adresele IP sunt întotdeauna: