Chcete-li ke správě přenosů mezi místní sítí a sítí Internet používat servery pro předávání, konfigurujte bránu firewall používanou místní sítí tak, aby komunikace se sítí Internet byla povolena pouze jednomu serveru DNS (Domain Name System). Pokud bude v konfiguraci ostatních serverů DNS v místní síti určeno, že dotazy, které nemohou zodpovědět místně, mají předávat tomuto serveru DNS, bude tento server pracovat jako tzv. server pro předávání. Další informace týkající se serverů pro předávání naleznete v tématu Principy serverů pro předávání.

Posloupnost předávání

Server DNS obsahuje seznam serverů pro předávání s adresami IP. Tyto adresy budou použity v uvedeném pořadí. Poté, co server DNS předá dotaz serveru předávání odpovídajícímu první adrese IP v seznamu, počká krátkou dobu na odpověď od tohoto serveru předávání (podle časového limitu nastaveného pro server DNS) a po vypršení určeného limitu operaci předání dotazu zopakuje s následující adresou IP. Tento proces opakuje až do obdržení pozitivní odpovědi od některého serveru pro předávání.

V následujícím příkladu servery DNS odpovídající první a druhé adrese IP serveru pro předávání neodešlou serveru DNS žádnou odpověď. Server DNS odpovídající třetí adrese IP serveru pro předávání odpoví pozitivně a dotaz je tedy předán tomuto serveru DNS.

Vzdálený přístup k síti VPN zajištěný z vnějšího zdroje

Na rozdíl od obvyklého překladu adres IP, kde je ke každému serveru přidružena doba do přijetí odezvy (RTT – roundtrip time), nejsou adresy IP v seznamu serverů pro předávání seřazeny podle této hodnoty RTT. Chcete-li některé adresy IP upřednostnit, je nutné změnit jejich pořadí ručně.

Servery pro podmíněné předávání

Servery pro podmíněné předávání jsou servery DNS používané pro předávání dotazů podle názvů domén. Namísto toho, aby servery DNS předávaly všechny dotazy, které nemohou přeložit místně, vždy pouze jedinému serveru pro předávání, lze je konfigurovat tak, aby předávaly dotazy různým serverům pro předávání v závislosti na specifických názvech domén obsažených v dotazech. Předávání řízené podle názvů domén tak popsaným způsobem vylepšuje konvenční metodu předávání dotazů.

Chcete-li pro určitý server DNS konfigurovat server pro podmíněné předávání, je třeba zadat následující parametry:

  • názvy domén, podle kterých bude server DNS předávat dotazy,

  • jednu nebo více adres IP serveru DNS pro každý zadaný název domény.

Pokud server služby DNS obdrží od klienta nebo serveru DNS dotaz na překlad názvu, zjistí nejprve, zda lze název v dotazu přeložit pomocí vlastních údajů v zónách nebo pomocí údajů uložených v mezipaměti. Obsahuje-li konfigurace serveru DNS údaj o tom, že vzhledem k názvu domény v dotazu má být dotaz předán dále, server odešle dotaz dál na adresu IP serveru pro předávání přidruženého k tomuto názvu domény). Na následujícím obrázku je každý dotaz na název domény předán serveru DNS přidruženému k tomuto názvu.

Telefonická připojení a vzdálený přístup k síti VPN

Pokud není v seznamu serveru DNS pro název uvedený v dotazu určen žádný server pro předávání, server se pokusí dotaz přeložit pomocí standardní rekurze. Další informace naleznete v tématu Konfigurace serveru DNS pro použití serverů pro předávání.

Servery pro podmíněné předávání lze použít pro vylepšení překladu názvů mezi interními (soukromými) obory názvů DNS, které nejsou součástí oboru názvů DNS na Internetu. Takové obory názvů DNS mohou být důsledkem fúze společnosti. Konfigurujete-li servery DNS v jednom interním oboru názvů tak, že všechny dotazy mají být předávány autoritativním serverům DNS ve druhém interním oboru názvů, servery pro podmíněné předávání umožňují překládat názvy mezi těmito dvěma obory názvů bez provádění rekurze v oboru názvů DNS sítě Internet. Díky tomuto vylepšení překladu názvů se lze vyhnout také tomu, aby místní servery DNS prováděly rekurzi k místnímu internímu kořenovému serveru pro různé obory názvů v rámci místní sítě.

Důležité informace

Server DNS nemůže předávat dále dotazy obsahující názvy domén v zónách, jejichž je hostitelem. Autoritativní server DNS pro zónu prakticke.priklad.com nemůže například předávat dotazy podle názvu domény prakticke.valcovny.com. Server DNS autoritativní pro zónu prakticke.valcovny.com může předávat dotazy s názvy DNS, které jsou zakončeny řetězcem hr.prakticke.valcovny.com v případě, že zóna hr.prakticke.valcovny.com je delegována na jiný server DNS.

Délka názvů domén pro servery pro podmíněné předávání

Jakmile server DNS konfigurovaný jako server pro podmíněné předávání obdrží dotaz na název domény, porovná tento název s podmíněnými názvy domén ve vlastním seznamu a použije nejdelší podmíněný název domény, který odpovídá názvu domény uvedenému v dotazu. V uvedeném příkladě server DNS provede následující porovnání podmíněných názvů s cílem určit, jakým způsobem bude dotaz na název domény předán dále:

  1. Server DNS obdrží dotaz na název hracky.prakticke.valcovny.com.

  2. Porovná tento název domény s dílčími názvy valcovny.com a prakticke.valcovny.com.

  3. Server DNS zjistí, že název domény prakticke.valcovny.com přesněji odpovídá názvu domény uvedenému v dotazu.

  4. Z tohoto důvodu server DNS předá dotaz serveru DNS s adresou IP 172.31.255.255, což je adresa IP přidružená k názvu prakticke.valcovny.com.

Přístup přepínačem sítě Ethernet

Obsah