Para usar reenviadores para administrar el tráfico del Sistema de nombres de dominio (DNS) entre su red e Internet, configure el firewall de la red para que permita que solamente se comunique un servidor DNS con Internet. Cuando configure el resto de los servidores DNS de la red para reenviar consultas que no se pueden resolver localmente en el servidor DNS, éste actúa como reenviador. Para obtener más información acerca de los reenviadores, vea Descripción de reenviadores.
Secuencia de reenvío
El orden de las direcciones IP que se incluyen como reenviadores en un servidor DNS determina la secuencia en la que se usan las direcciones IP. Después de enviar la consulta al reenviador con la primera dirección IP, el DNS espera durante un breve período de tiempo una respuesta de ese reenviador (de acuerdo con la configuración de tiempo de espera del servidor DNS) antes de reanudar las operaciones con la siguiente dirección IP. Continúa con este proceso hasta que recibe una respuesta afirmativa de un reenviador.
Por ejemplo, en la siguiente ilustración los servidores DNS con la primera y la segunda dirección IP del reenviador no responden al servidor DNS. El servidor DNS con la tercera dirección IP del reenviador responde y la consulta se reenvía a ese servidor DNS.
A diferencia de la resolución convencional, cuando se asocia un tiempo de ida y vuelta (RTT) con cada servidor, las direcciones IP de la lista de reenviadores no se ordenan de acuerdo con el tiempo de ida y vuelta. Debe reordenarlas manualmente para cambiar la preferencia.
Reenviadores condicionales
Los reenviadores condicionales son servidores DNS que reenvían consultas de acuerdo con los nombres de dominio. En lugar de que un servidor DNS reenvíe todas las consultas que no puede resolver localmente a un reenviador, puede configurar los servidores DNS para que reenvíen consultas a diferentes reenviadores de acuerdo con nombres de dominio específicos que están contenidos en las consultas. El reenvío de acuerdo con los nombres de dominio mejora el reenvío condicional agregando una condición basada en nombres al proceso de reenvío.
La configuración del reenviador condicional para un servidor DNS consta de:
-
Los nombres de dominio para los que el servidor DNS reenviará las consultas
-
Una o más direcciones IP de servidor DNS para cada nombre de dominio que se especifica
Cuando un cliente o un servidor DNS realiza una operación de consulta sobre un servidor DNS, el servidor DNS determina si la consulta se puede resolver con sus propios datos de zona o los datos almacenados en su caché. Si el servidor DNS está configurado para reenviar para el nombre de dominio designado en la consulta, la consulta se reenvía a la dirección IP de un reenviador que está asociado con ese nombre de dominio. Por ejemplo, en la siguiente ilustración, cada una de las consultas de los nombres de dominio se reenvía a un servidor DNS que está asociado con el nombre de dominio.
Si el servidor DNS no tiene ningún reenviador en la lista para el nombre que se designa en la consulta, intenta resolver la consulta mediante la recursividad estándar. Para obtener más información, vea Configuración de un servidor DNS para que use reenviadores.
Puede usar los reenviadores condicionales para mejorar la resolución de nombres entre espacios de nombres de DNS internos (privados) que no forman parte del espacio de nombres de Internet. Esos espacios de nombres DNS pueden ser resultado de la fusión de una compañía. Cuando configure los servidores DNS en un espacio de nombres interno para reenviar todas las consultas a los servidores DNS autoritativos en un segundo espacio de nombres interno, los reenviadores condicionales permitirán las resolución de nombres entre los dos espacios de nombres sin realizar recursividad en el espacio de nombres DNS de Internet. Esta mejora de la resolución de nombres también evita que los servidores DNS realicen recursividad en su raíz interna para diferentes espacios de nombres de la red.
Importante | |
Un servidor DNS no puede reenviar consultas para los nombres de dominio de las zonas que hospeda. Por ejemplo, el servidor DNS autoritativo de la zona widgets.tailspintoys.com no puede reenviar consultas de acuerdo con el nombre de dominio widgets.tailspintoys.com. El servidor DNS autoritativo para widgets.tailspintoys.com puede reenviar consultas para nombres DNS que acaban con hr.widgets.tailspintoys.com si hr.widgets.tailspintoys.com se delega en otro servidor DNS. |
Longitud de nombre de dominio del reenviador convencional
Cuando un servidor DNS que está configurado con un reenviador convencional recibe una consulta para un nombre de dominio, compara ese nombre de dominio con su lista de condiciones de nombres de dominio y usa la condición de nombre de dominio con mayor longitud que se corresponde con el nombre de dominio de la consulta. Por ejemplo, en la siguiente ilustración, el servidor DNS realiza el siguiente procedimiento lógico de reenvío condicional para determinar cómo se reenviará un nombre de dominio:
-
El servidor DNS recibe una consulta para toys.widgets.tailspintoys.com.
-
Compara ese nombre de dominio con tailspintoys.com y widgets.tailspintoys.com.
-
El servidor DNS determina que widgets.tailspintoys.com es el nombre de dominio que más coincide con la consulta del nombre de dominio.
-
El servidor DNS reenvía la consulta al servidor DNS con la dirección IP 172.31.255.255, que está asociada con widgets.tailspintoys.com.