Para usar encaminhadores no gerenciamento do tráfego DNS (Domain Name System) entre a rede e a Internet, configure o firewall da rede para que apenas um servidor DNS possa comunicar-se com a Internet. Quando você configura os outros servidores DNS na rede para encaminhar consultas que eles não podem resolver localmente para esse servidor DNS, ele atuará como o seu encaminhador. Para obter mais informações sobre encaminhadores, consulte Noções básicas sobre Encaminhadores.

Sequência de encaminhamento

A ordem dos endereços IP listados como encaminhadores em um servidor DNS determina a sequência em que os endereços IP são usados. Depois que o servidor DNS encaminha a consulta para o encaminhador com o primeiro endereço IP, ele aguarda uma resposta desse encaminhador por um breve período (de acordo com a definição do tempo limite de encaminhamento do servidor DNS) antes de retomar a operação de encaminhamento com o endereço IP seguinte. Esse processo continua até que seja recebida uma resposta afirmativa de um encaminhador.

Por exemplo, na ilustração a seguir os servidores DNS com o primeiro e segundo endereços IP de encaminhador não respondem ao servidor DNS. O servidor DNS com o terceiro endereço IP de encaminhador responde e a consulta é encaminhada para esse servidor DNS.

Acesso remoto VPN externo

Ao contrário da resolução convencional, em que o tempo de resposta aproximado (RTT) é associado a cada servidor, os endereços IP da lista de encaminhadores não são ordenados de acordo com o tempo de resposta aproximado. Você deve reordená-los manualmente para alterar a preferência.

Encaminhadores condicionais

Os encaminhadores condicionais são servidores DNS que encaminham consultas de acordo com os nomes de domínio. Em vez de um servidor DNS encaminhar todas as consultas que não podem ser resolvidas localmente para um encaminhador, configure os servidores DNS para que encaminhem as consultas a diferentes encaminhadores, de acordo com os nomes de domínio específicos contidos nas consultas. O encaminhamento de acordo com os nomes de domínio melhora o encaminhamento convencional, adicionando uma condição baseada em nome ao processo de encaminhamento.

A configuração de encaminhador condicional para um servidor DNS consiste em:

  • Nomes de domínio para os quais o servidor DNS encaminhará as consultas

  • Um ou mais endereços IP de servidor DNS para cada nome de domínio especificado

Quando um cliente ou servidor DNS executa uma operação de consulta em um servidor DNS, esse servidor DNS verifica se a consulta pode ser resolvida com seus próprios dados de zona ou com os dados armazenados em cache. Se o servidor DNS estiver configurado para encaminhar de acordo com o nome de domínio designado na consulta, a consulta será encaminhada para o endereço IP de um encaminhador associado a esse nome de domínio. Por exemplo, na ilustração a seguir cada uma das consultas com nomes de domínio é encaminhada para um servidor DNS associado ao nome de domínio.

Acesso remoto dial-up e VPN

Se o servidor DNS não tiver um encaminhador listado para o nome indicado na consulta, ele tentará resolver a consulta usando uma recursão padrão. Para obter mais informações, consulte Configurar um Servidor DNS para usar encaminhadores.

Você pode usar encaminhadores condicionais para melhorar a resolução de nomes entre namespaces DNS internos (particulares) que não fazem parte do nome para espaço DNS da Internet. Esses namespaces DNS podem ser resultado de uma fusão de empresa. Quando você configura os servidores DNS em um namespace interno para encaminhar todas as consultas para os servidores DNS autoritativos em um segundo namespace interno, os encaminhadores condicionais permitem a resolução de nomes entre os dois espaços sem executar a recursão no namespace DNS da Internet. Esse aprimoramento na resolução de nomes também evita que seus servidores DNS executem a recursão na raiz interna para diferentes namespaces na rede.

Importante

Um servidor DNS não pode encaminhar consultas para os nomes de domínio nas zonas que ele hospeda. Por exemplo, o servidor DNS autoritativo da zona widgets.tailspintoys.com não pode encaminhar consultas de acordo com o nome de domínio widgets.tailspintoys.com. O servidor DNS autoritativo de widgets.tailspintoys.com poderá encaminhar consultas para nomes DNS que terminem com hr.widgets.tailspintoys.com, se hr.widgets.tailspintoys.com for delegado a outro servidor DNS.

Tamanho do nome de domínio do encaminhador condicional

Quando um servidor DNS configurado com um encaminhador condicional recebe uma consulta de acordo com um nome de domínio, ele compara esse nome de domínio com sua lista de condições de nome de domínio e utiliza a condição mais longa que corresponda ao nome de domínio indicado na consulta. Por exemplo, na ilustração a seguir o servidor DNS executa a seguinte lógica de encaminhamento condicional para determinar como uma consulta de nome de domínio será encaminhada:

  1. O servidor DNS recebe uma consulta de toys.widgets.tailspintoys.com.

  2. Ele compara esse nome de domínio com tailspintoys.com e widgets.tailspintoys.com.

  3. O servidor DNS determina se widgets.tailspintoys.com é o nome de domínio que melhor corresponde à consulta de nome de domínio.

  4. O servidor DNS encaminha a consulta para o servidor DNS com endereço IP 172.31.255.255, que está associado a widgets.tailspintoys.com.

Acesso por comutação Ethernet

Sumário