Сервер пересылки - это DNS-сервер в сети, который пересылает DNS-запросы внешних DNS-имен на DNS-серверы за пределами этой сети. Запросы также можно пересылать в соответствии с определенными именами домена, используя условную пересылку.

DNS-сервер можно назначить как сервер пересылки путем настройки других DNS-серверов в сети на переадресацию запросов, которые не могут быть разрешены локально, на этот DNS-сервер. С помощью сервера пересылки можно управлять разрешением имен для имен, находящихся за пределами организации, например в Интернете, и увеличивать эффективность разрешения имен для компьютеров в сети. Дополнительные сведения об использовании серверов пересылки и условной пересылки см. в разделе Использование серверов пересылки.

На следующем рисунке показано, как отправляются запросы внешних имен с помощью серверов пересылки.

Пример общей конфигурации сервера пересылки

При назначении DNS-сервера в качестве сервера пересылки он становится ответственным за обработку внешнего трафика, что ограничивает его доступность из Интернета. Сервер пересылки создает большой кэш, где хранятся сведения о внешних DNS, так как все внешние DNS-запросы в сети разрешаются через него. За небольшой промежуток времени сервер пересылки может разрешить большое количество внешних DNS-запросов, используя данные в собственном кэше. Это уменьшает интернет-трафик в сети и время ожидания ответа DNS-клиентами.

Поведение DNS-сервера, настроенного на использование сервера пересылки, отличается от поведения DNS-сервера, не использующего сервер пересылки. Поведение DNS-сервера, использующего сервер пересылки, заключается в следующем:

  1. Если DNS-сервер получает запрос, он пытается разрешить этот запрос, используя имеющиеся зоны и собственный кэш.

  2. Если запрос не может быть разрешен с помощью локальных данных, DNS-сервер переадресует запрос на DNS-сервер, назначенный как сервер пересылки.

  3. Если серверы пересылки недоступны, DNS-сервер пытается использовать корневые ссылки для разрешения запроса.

Запрос, пересылаемый DNS-сервером на сервер пересылки, является рекурсивным запросом. Он отличается от итеративного запроса, посылаемого DNS-сервером на другой DNS-сервер во время стандартного разрешения имен (то есть разрешения, при котором не задействован сервер пересылки).

Серверы условной пересылки

Сервер условной пересылки - это DNS-сервер в сети, который пересылает DNS-запросы в соответствии с DNS-именем домена в запросе. Например, можно настроить DNS-сервер на пересылку всех получаемых им запросов, которые заканчиваются на corp.contoso.com, на IP-адрес определенного DNS-сервера или IP-адреса нескольких DNS-серверов.

Разрешение имен Интернета

DNS-серверы могут использовать серверы условной пересылки для разрешения запросов между DNS-именами домена компаний, которые имеют общедоступные данные. Например, две компании, Wingtip Toys и Tailspin Toys, хотят улучшить разрешение имен DNS-клиентов компании Tailspin Toys для DNS-клиентов компании Wingtip Toys. Администраторы компании Tailspin Toys рассказывают администраторам компании Wingtip Toys о наборе DNS-серверов в сети компании Tailspin Toys, на которые компания Wingtip Toys может отправлять запросы для домена dolls.tailspintoys.com. DNS-серверы в сети компании Wingtip Toys настроены на пересылку всех запросов имен, заканчивающихся на dolls.tailspintoys.com, на назначенные DNS-серверы в сети компании Tailspin Toys. Таким образом, DNS-серверы в сети компании Wingtip Toys не должны будут опрашивать свои внутренние корневые серверы или корневые серверы Интернета для разрешения имен, заканчивающихся на dolls.tailspintoys.com.


Содержание