|
Verwenden von Weiterleitungen Um Weiterleitungen zum Verwalten des DNS-Verkehrs zwischen Ihrem Netzwerk und dem Internet zu verwenden, konfigurieren Sie den Firewall Ihres Netzwerks so, dass nur ein DNS-Server mit dem Internet kommuniziert. Wenn Sie die anderen DNS-Server im Netzwerk konfigurieren, um lokal nicht aufzulösende Abfragen an diesen DNS-Server weiterzuleiten, fungiert dieser als Weiterleitung Die Reihenfolge der IP-Adressen, die auf einem DNS-Server als Weiterleitung aufgeführt sind, bestimmt die Abfolge, in der die IP-Adressen verwendet werden. Nachdem der DNS-Server die Abfrage zu der Weiterleitung mit der ersten IP-Adresse gesendet hat, wartet er ein kurze Zeit auf eine Antwort dieser Weiterleitung (entsprechend der Zeitlimiteinstellung des DNS-Servers), bevor er die Abfrage an die nächste IP-Adresse weiterleitet. Dieser Vorgang wird fortgesetzt, bis der DNS-Server eine positive Antwort von einer Weiterleitung empfängt. In der folgenden Abbildung erhält der DNS-Server z. B. keine Antwort von den Weiterleitungen der ersten und zweiten IP-Adresse. Der DNS-Server mit der dritten Weiterleitungs-IP-Adresse antwortet, und die Abfrage wird zu diesem DNS-Server weitergeleitet.
Im Gegensatz zur konventionellen Auflösung, bei der eine Übertragungszeit (Roundtrip Time, RTT) mit jedem Server verbunden ist, sind die IP-Adressen in der Weiterleitungsliste nicht entsprechend der RRT geordnet und müssen bei Änderung der Präferenz manuell neu geordnet werden. Weiterleitungen mit Bedingungen Weiterleitungen mit Bedingungen sind DNS-Server, die zum Weiterleiten von Abfragen entsprechend der Domänennamen verwendet werden. Statt einen DNS-Server alle nicht lokal aufzulösenden Abfragen an eine Weiterleitung senden zu lassen, können DNS-Server konfiguriert werden, um Abfragen an unterschiedliche Weiterleitungen entsprechend bestimmter Domänennamen zu senden, die in den Abfragen enthalten sind. Das Weiterleiten nach Domänennamen stellt eine Verbesserung gegenüber konventionellen Weiterleitungen dar, indem eine namensbasierte Bedingung zum Weiterleitungsprozess hinzugefügt wird. Die DNS-Servereinstellung für Weiterleitungen mit Bedingungen umfasst die folgenden Optionen:
Wenn ein DNS-Client oder -Server eine Abfrage an einen DNS-Server stellt, überprüft der DNS-Server, ob die Abfrage unter Verwendung der eigenen Zonendaten oder der zwischengespeicherten Daten aufgelöst werden kann. Wenn der DNS-Server konfiguriert ist, um eine Abfrage an den designierten Domänennamen weiterzuleiten, wird die Abfrage an die IP-Adresse einer Weiterleitung gesendet, die mit dem Domänennamen verbunden ist. In der folgenden Abbildung werden z. B. alle Abfragen für die Domänennamen an einen DNS-Server weitergeleitet, der mit dem Domänennamen verbunden ist.
Wenn der DNS-Server für den in der Abfrage designierten Namen keine Weiterleitung verzeichnet hat, versucht er, die Abfrage standardmäßig unter Verwendung von Rekursion aufzulösen Weiterleitungen mit Bedingungen ermöglichen es Ihnen, die Namensauflösung zwischen internen (privaten) DNS-Namespaces, die kein Teil des DNS-Internetnamespaces sind, zu verbessern (z. B. Ergebnisse aus einer Unternehmensfusion). Durch das Konfigurieren der DNS-Server in einem internen Namespace für die Weiterleitung aller Abfragen an die autorisierenden DNS-Server in einem zweiten internen Namespace ermöglichen Weiterleitungen mit Bedingungen die Namensauflösung zwischen zwei Namespaces ohne Rekursionsausführung auf dem DNS-Namespace des Internets. Diese Erweiterung der Namensauflösung verhindert außerdem, dass Ihre DNS-Server eine Rekursion zum internen Stamm für unterschiedliche Namespaces innerhalb des Netzwerks ausführen. Wichtig
Länge von Domänennamen für Weiterleitungen mit Bedingungen Wenn ein DNS-Server, der mit einer Weiterleitung mit Bedingungen konfiguriert ist, eine Abfrage für einen Domänennamen empfängt, vergleicht er diesen Domänennamen mit seiner Liste der Domänennamensbedingungen und verwendet die längste Domänennamensbedingung, die dem Domänennamen in der Abfrage entspricht. In der unteren Abbildung führt der DNS-Server z. B. die folgende Logik aus, um zu bestimmen, wie eine Abfrage für einen Domänennamen weitergeleitet wird.
Server, die nur für Weiterleitungen vorgesehen sind Wenn ein DNS-Server, der für die Verwendung von Weiterleitungen konfiguriert ist, eine Abfrage lokal nicht auflösen oder seine Weiterleitungen nicht verwenden kann, versucht der Server die Abfrage unter Verwendung von Standardrekursion aufzulösen. Ein DNS-Server kann auch so konfiguriert werden, dass er keine Rekursion durchführt, nachdem die Weiterleitungen nicht durchgeführt werden konnte. Mit dieser Konfiguration führt der Server keine weiteren rekursiven Abfragen zur Namensauflösung durch. Wenn er keine erfolgreiche Antwort auf die Abfrage von einem der als Weiterleitungen konfigurierten Server erhält, schlägt die Abfrage fehl. Ein auf diese Weise konfigurierter DNS-Server ist nur für Weiterleitungen vorgesehen. Wenn ein DNS-Server, der nur für Weiterleitungen vorgesehen ist, keine Antwort von den Weiterleitungen für einen Namen in der Abfrage erhält, versucht dieser DNS-Server nicht, eine Rekursion durchzuführen. Ein DNS-Server, der nur für Weiterleitungen vorgesehen ist, unterscheidet sich von einem nicht-rekursiven DNS-Server, weil er einen Cache erstellt, der sich auf den Domänennamen bezieht. Mithilfe dieses Caches versucht der DNS-Server, den Domänennamen aufzulösen. Ein nicht-rekursiver DNS-Server erstellt weder einen Cache, der sich auf die Domäne bezieht, noch führt er eine Rekursion aus. Bei beiden Konfigurationen versuchen die DNS-Server die Abfrage unter Verwendung ihrer autorisierenden Daten aufzulösen, bevor die Weiterleitungen verwendet werden. Anmerkung Sie können Rekursion für den gesamten DNS-Server oder auf einer Domänennamensbasis deaktivieren. Wenn Sie die Rekursion auf dem gesamten DNS-Server deaktivieren, können Sie auf diesem Server keine Weiterleitungen verwenden. |
