Weiterleitung (Forwarder) Bei einer Weiterleitung handelt es sich um einen Domain Name System (DNS)-Server in einem Netzwerk, der zum Weiterleiten von DNS-Abfragen für externe DNS-Namen an DNS-Server außerhalb dieses Netzwerkes verwendet wird. Sie können Abfragen auch in Übereinstimmung mit bestimmten Domänennamen mithilfe von Weiterleitungen mit Bedingungen weiterleiten.
Ein DNS-Server in einem Netzwerk wird als Weiterleitung bestimmt, indem die anderen DNS-Server im Netzwerk veranlasst werden, die Abfragen, die sie nicht lokal auflösen können, an diesen DNS-Server weiterzuleiten. Mithilfe einer Weiterleitung können Sie die Namensauflösung für Namen außerhalb des Netzwerkes (z. B. Namen im Internet) verwalten und die Effizienz der Namensauflösung für die Computer im Netzwerk verbessern In der folgenden Abbildung wird dargestellt, wie externe Namensabfragen mithilfe von Weiterleitungen weitergeleitet werden.
Wenn Sie keinen bestimmten DNS-Server als Weiterleitung festgelegt haben, können alle DNS-Server mithilfe der entsprechenden Stammhinweise Abfragen außerhalb eines Netzwerkes senden. Folglich können viele interne (und möglicherweise vertrauliche) DNS-Informationen im Internet verfügbar sein. Neben diesem Sicherheits- und Datenschutzaspekt kann diese Auflösungsmethode zu einem sehr hohen externen Datenverkehr führen, der für ein Netzwerk mit einer langsamen Internetverbindung oder für ein Unternehmen mit hohen Internetdienstkosten ineffizient und kostspielig ist. Wenn Sie einen DNS-Server als Weiterleitung bestimmen, ist diese Weiterleitung für die Verarbeitung des externen Datenverkehrs zuständig, wodurch die Internetverfügbarkeit des DNS-Servers eingeschränkt wird. Eine Weiterleitung erstellt einen umfangreichen Cache für externe DNS-Informationen, weil alle externen DNS-Abfragen im Netzwerk darüber aufgelöst werden. Innerhalb kurzer Zeit löst eine Weiterleitung einen beachtlichen Teil externer DNS-Abfragen mithilfe dieser zwischengespeicherten Daten auf und verringert dabei den Internetdatenverkehr im Netzwerk sowie die Antwortzeit für DNS-Clients. Ein für die Verwendung einer Weiterleitung konfigurierter DNS-Server weist ein anderes Verhalten auf als ein DNS-Server, der nicht für die Verwendung einer Weiterleitung konfiguriert ist. Ein für die Verwendung einer Weiterleitung konfigurierter DNS-Server weist folgendes Verhalten auf:
Wenn ein DNS-Server eine Abfrage an eine Weiterleitung weiterleitet, sendet er dabei eine rekursive Abfrage an die Weiterleitung. Dies unterscheidet sich von der iterativen Abfrage, die ein DNS-Server während der Standardnamensauflösung (Namensauflösung ohne Weiterleitung) an einen anderen DNS-Server sendet. Weiterleitungen mit Bedingungen Bei einer Weiterleitung mit Bedingungen handelt es sich um einen DNS-Server in einem Netzwerk, der zum Weiterleiten von DNS-Abfragen in Übereinstimmung mit dem DNS-Domänennamen in der Abfrage verwendet wird. Ein DNS-Server kann z. B. so konfiguriert werden, dass er alle Abfragen, die er für auf widgets.beispiel.com endende Namen empfängt, an die IP-Adresse eines bestimmten DNS-Servers oder an die IP-Adressen mehrerer DNS-Server weiterleitet. Intranetnamensauflösung Eine Weiterleitung mit Bedingungen kann verwendet werden, um die Namensauflösung für Domänen im Intranet zu verbessern. Die Intranetnamensauflösung kann durch Konfigurieren von DNS-Servern mit Weiterleitungen für bestimmte interne Domänennamen verbessert werden. Beispiel: Alle DNS-Server in der Domäne widgets.beispiel.com könnten so konfiguriert werden, dass sie Abfragen für Namen, die auf test.beispiel.com enden, an die autorisierenden DNS-Server für zusammengefuehrt.widgets.beispiel.com weiterleiten. Dabei würde der Schritt des Abfragens der Stammserver von beispiel.com oder der Schritt des Konfigurierens von DNS-Servern in der Zone widgets.beispiel.com mit sekundären Zonen für test.beispiel.com wegfallen. Internetnamensauflösung DNS-Server können Weiterleitungen mit Bedingungen verwenden, um Abfragen zwischen den DNS-Domänennamen von Firmen aufzulösen, die Daten gemeinsam nutzen. Beispiel: Zwei Firmen, Widgets Toys und Tailspin Toys, möchten die Art und Weise, wie die DNS-Clients von Widgets Toys die Namen der DNS-Clients von Tailspin Toys auflösen, verbessern. Die Administratoren von Tailspin Toys informieren die Administratoren von Widgets Toys über die Gruppe von DNS-Servern im Netzwerk von Tailspin Toys, an die Widgets Toys Abfragen für die Domäne puppen.tailspintoys.com senden kann. Die DNS-Server im Netzwerk von Widgets Toys sind so konfiguriert, dass sie alle Abfragen für Namen, die auf puppen.tailspintoys.com enden, an die entsprechenden DNS-Server im Netzwerk von Tailspin Toys weiterleiten. Folglich müssen die DNS-Server im Netzwerk von Widgets Toys nicht ihre internen Stammserver oder die Internetstammserver abfragen, um die Abfragen für Namen, die auf puppen.tailspintoys.com enden, auflösen zu können. |