DNS-vidarebefordran och villkorlig vidarebefordran

BY admin
|
Anthony E. Alvarez
Anthony E. Alvarez

följ

Mar 10, 2016 * 8 min läs

DNS-vidarebefordran förbättrar prestanda, belastningsbalanser och gör ditt nätverk mer motståndskraftigt. Det ger ett sätt att vidarebefordra namnrymder eller resursposter som inte finns i en lokal Domain Name System (DNS) server zon till fjärr DNS-server för upplösning av namnfrågor både inom och utanför ett nätverk.

det finns två metoder som vi kommer att diskutera: vidarebefordran och villkorlig vidarebefordran. För att förstå fördelarna med villkorad vidarebefordran måste vi först förstå hur vidarebefordran fungerar.

i ett enkelt exempel skickar en DNS-speditör namnfrågor för externa domäner till en avlägsen DNS-servrar utanför sitt lokala nätverk för upplösning. Interna namnfrågor hanteras av den interna DNS-servern.

källa: https://technet.microsoft.com/en-us/library/cc782142(v=ws.10).aspx

DNS-klienten skickar namnfråga till en lokal DNS-Server. Villkorlig vidarebefordran är inte inställd för begärd domän. Begäran skickas till Root tips för upplösning. Källa Blogspot.com

om DNS-servern inte har någon speditör listad för det namn som anges i frågan kan den försöka lösa frågan med hjälp av standardrekursion med hjälp av root-tipsfilen.

det finns två typer av DNS-namnfrågor: rekursiva och iterativa. Medan både DNS-vidarebefordran och villkorlig DNS-vidarebefordran följer de allmänna stegen ovan är var och en lite annorlunda.

rekursiv Namnfråga
vidarebefordrade frågor skickas som rekursiva. I det här scenariot kräver DNS-klienten att DNS-servern svarar på klienten med antingen den begärda resursposten eller ett felmeddelande om att posten eller domännamnet inte finns. DNS-servern kan inte bara hänvisa DNS-klienten till en annan DNS-server.

iterativ Namnfråga
DNS client tillåter DNS-servern att returnera det bästa svaret den kan ge baserat på dess cache eller zondata.

rekursiva namnfrågor är snabbare än iterativa namnfrågor

en DNS-server som är konfigurerad att använda en speditör beter sig annorlunda än en DNS-server som inte är konfigurerad att använda en speditör. Så här fungerar en DNS-server när du använder vidarebefordran:

1.När DNS-servern tar emot en namnfråga försöker den lösa den här frågan med sina primära zoner, sekundära zoner och slutligen dess cache i den ordningen.

2. Om namnfrågan inte kan lösas med hjälp av dess lokala zondata eller cache, kommer den att vidarebefordra frågan till DNS-servern som utsetts till speditör. Som ett resultat, rot tips metod för namnupplösning kommer inte att användas.

3. Den ursprungliga DNS-servern som fick den ursprungliga frågan väntar kort på ett svar från speditören. Om det misslyckas kommer det att försöka kontakta DNS-servrarna som anges i dess rottips som en sista utväg.

med villkorliga vidarebefordrare kan du förbättra namnupplösningen mellan interna (privata) DNS-namnområden som inte ingår i DNS-namnområdet på Internet, till exempel resultat från en företagsfusion.

villkorliga vidarebefordrar

villkorliga vidarebefordrar är DNS-servrar som bara vidarebefordrar frågor för specifika domännamn. Istället för att vidarebefordra alla frågor kan den inte lösa lokalt till en speditör, en villkorlig speditör konfigureras för att vidarebefordra en fråga till specifika speditörer baserat på domännamnet i frågan. Vidarebefordran enligt domännamn förbättrar konventionell vidarebefordran genom att lägga till ett namnbaserat villkor i vidarebefordringsprocessen.

Låt oss gå igenom två exempel där villkorlig vidarebefordran verkligen kommer till nytta. Det första exemplet är ett internt namn och det andra är ett externt namnupplösningsscenario.

exempel 1. Intranät name resolution

när en DNS-server konfigurerad med en villkorlig speditör tar emot en fråga för ett domännamn, kommer det att jämföra det domännamnet med sin lista över domännamnsvillkor och använda det längsta domännamnsvillkor som motsvarar domännamnet i frågan. I figuren nedan utför DNS-servern till exempel följande villkorliga vidarebefordringslogik för att bestämma hur en fråga för ett domännamn ska vidarebefordras:

  1. DNS-servern tar emot en fråga för networks.example.microsoft.com.
  2. det jämför det domännamnet med båda microsoft.com och example.microsoft.com.
  3. DNS-servern bestämmer att example.microsoft.com är domännamnet som närmare matchar domännamnsfrågan.
  4. DNS-servern vidarebefordrar frågan till DNS-servern med IP-adressen 172.31.255.255, som är associerad med example.microsoft.com.

DNS-klient begär intern namnfråga som har konfigurerats för villkorlig DNS-vidarebefordran. Källa: Technet

Exempel 2: Internetnamnsupplösning

DNS-servrar kan använda villkorade speditörer för att lösa frågor mellan DNS-domännamnen för företag som delar information. Till exempel vill två företag, Widgets Toys och TailspinToys, förbättra hur DNS-klienterna för Widgets Toys löser namnen på DNS-klienterna för Tailspin Toys. Administratörerna från Tailspin Toys informerar administratörerna av Widgets Toys om uppsättningen DNS-servrar i Tailspin Toys-nätverket där Widgets kan skicka frågor för domänen dolls.tailspintoys.com. DNS-servrarna i Widgets Toys-nätverket är konfigurerade för att vidarebefordra alla frågor för namn som slutar med dolls.tailspintoys.com till de utsedda DNS-servrarna i nätverket för Tailspin-leksaker. Följaktligen behöver DNS-servrarna i Widgets Toys-nätverket inte fråga sina interna rotservrar eller Internetrotservrarna för att lösa frågor om namn som slutar med dolls.tailspintoys.com.

resultatet är bättre prestanda, mindre nätverksbandbredd och lyckligare slutanvändare eftersom deras namnfrågor mellan olika domäner löses snabbare.

lokal DNS-server vidarebefordra alla namnfrågor från externa webbplatser till fjärr DNS-server.

villkorlig vidarebefordran fördelar

villkorlig vidarebefordran leder till ett säkrare, snabbare, smartare och mer tillförlitligt Internet. När en DNS-server vidarebefordrar en fråga till en speditör skickar den en rekursiv fråga till speditören. Detta skiljer sig från den iterativa namnfrågan som en DNS-server skickar till andra DNS-servrar under standardnamnsfrågeupplösning (namnupplösning som inte involverar en speditör).

genom att konfigurera DNS-servrarna i ett internt namnområde för att vidarebefordra frågor till de auktoritativa DNS-servrarna i ett andra internt namnområde möjliggör villkorade speditörer namnupplösning mellan de två namnområdena utan att utföra iterativ namnfråga på DNS-namnområdet på Internet, vilket leder till bättre prestanda och utnyttjande av DNS-servrar och minskad trafik på ett lokalt nätverk (LAN) subnät.

källa: https://technet.microsoft.com/en-us/library/cc757172(v=ws.10).aspx

ett LAN är ett datornätverk som kopplar samman datorer inom ett begränsat område som bostad, skola, laboratorium eller kontorsbyggnad. Ett lokalt nätverk står i princip i kontrast till ett WAN (wide area network), där två eller flera LAN är anslutna och därmed täcker ett större geografiskt avstånd och kan innebära hyrda telekommunikationskretsar, medan media för LAN hanteras lokalt.

när du anger en DNS-server som speditör gör du speditören ansvarig för att hantera extern trafik, vilket begränsar DNS-serverns exponering för Internet. En speditör kommer att bygga upp en stor cache av extern DNS-information eftersom alla externa DNS-frågor i nätverket löses genom den. På en liten tid kommer en speditör att kunna lösa en stor del av externa DNS-frågor med hjälp av denna cachade data och därmed minska Internettrafiken över nätverket och svarstiden för DNS-klienter. Som ett resultat reduceras användningen av rottips kraftigt.

ställa in en DNS – server skotare

instruktioner för att ställa in en villkorad DNS skotare för extern domän namn upplösning med Windows Server 2012 R2 beskrivs nedan.

1. Dubbelklicka på den tillämpliga DNS-servern i konsolträdet. Expandera DNS och dubbelklicka sedan på tillämplig DNS-server.

Windows 2012 R2 Server Manager > Verktyg meny > DNS Manager

2. Dubbelklicka på den tillämpliga DNS-servern i konsolträdet. Expandera DNS och dubbelklicka sedan på tillämplig DNS-server.

3. Klicka på villkorade speditörer i konsolträdet och klicka sedan på Ny villkorlig speditör på åtgärdsmenyn.

från åtgärdsmenyn väljer du ny villkorlig speditör

4. I DNS-domänen skriver du det fullständigt kvalificerade domännamnet (FQDN) för domänen som du vill vidarebefordra frågor till.

Lägg till IP-adress för DNS och kolla lagra den här villkorliga speditören i Active Directory

5. Klicka på IP-adresserna i listan över huvudservrar, skriv IP-adressen för servern som du vill vidarebefordra frågor till för den angivna DNS-domänen och tryck sedan på Retur.

6. Klicka på kryssrutan ”lagra den här villkorliga speditören i Active Directory” och replikera den.

nu alla DNS-förfrågningar för Contoso.com kommer att lösas på 131.107.1.2.

sammanfattning

DNS-protokollet är en viktig del av webbens infrastruktur och fungerar som Internets telefonbok: varje gång du besöker en webbplats utför din dator en DNS-sökning. Komplexa sidor kräver ofta flera DNS-sökningar innan de börjar laddas, så din dator kan utföra hundratals sökningar om dagen. DNS villkorlig vidarebefordran kan ge högre prestanda och säkerhet.

även om du inte har tillgång till Windows Server eller möjligheten att köra en lokal DNS-server kan du fortfarande experimentera med DNS-vidarebefordran med en Google Public DNS eller Ciscos OpenDNS. Båda är gratisalternativ som låter dig experimentera med DNS-vidarebefordran. I båda fallen kommer all din DNS-trafik att vidarebefordras till dem och inte din Internetleverantör (ISP). Fördelarna är ökad prestanda och säkerhet från phishing, skadlig kod, botnät och riktade onlineattacker. I båda fallen kommer din trafik troligen att spåras och profileras, så köparen akta dig. Åtminstone hjälper dessa tjänster dig att förstå hur DNS-vidarebefordran fungerar i verkligheten.

medan installationen av DNS-vidarebefordran i Windows Server är detaljerad, på en vanlig Windows-dator, tar det dock bara en skärm att konfigurera.

Google Public DNS IP-adress är 8.8.8.8 och 8.8.4.4

instruktioner

  1. öppna Kontrollpanelen
  2. öppna nätverk och Internet
  3. Öppna nätverks – och delningscenter
  4. klicka på Ändra Adapterinställning
  5. Visa egenskapsblad för aktiv nätverksanslutning
  6. Visa egenskapsblad för Internetprotokollversion 4

OpenDNS.com

för att använda OpenDNS istället för Google Public DNS, där det står ”Preferred DNS Server” och ”Alternate DNS server”, använd IP OpenDNS IP-adress.

för OpenDNS är IP-adresserna alltid: