Amennyiben továbbítókat kíván használni a hálózat és az internet közötti DNS-forgalom kezelésére, állítsa be úgy a hálózati tűzfalat, hogy csak egy DNS-kiszolgáló tudjon az internettel kommunikálni. Amennyiben a hálózaton található DNS-kiszolgálókat úgy állítja be, hogy a helyben nem feloldható kérelmeket ennek a DNS-kiszolgálónak továbbítsák, akkor ez a kiszolgáló továbbítóként fog működni. További információt a továbbítókról A továbbítók ismertetése című témakörben talál.
Továbbítási sorrend
Az IP-címek sorrendje. Ezt a listát a DNS-kiszolgálón található továbbítók által meghatározott IP-címhasználati sorrend alapján készíti el a program. Miután a DNS-kiszolgáló továbbította a lekérdezést az első IP-címhez tartozó továbbítónak, egy rövid ideig (ezt a DNS-kiszolgáló továbbítási időtúllépés beállítása határozza meg) várja a választ az adott továbbítótól, mielőtt a következő IP-címmel folytatná a továbbítási folyamatot. A kiszolgáló addig folytatja ezt a folyamatot, amíg megerősítő választ nem kap egy továbbítótól.
Az alábbi ábrán látható példában az első és a második továbbító IP-címhez tartozó DNS-kiszolgálók nem válaszolnak a DNS-kiszolgálónak. A harmadik IP-címhez tartozó DNS-kiszolgáló válaszol, és lekérdezés továbbítódik erre a DNS-kiszolgálóra.
A szokásos feloldással ellentétben, amikor minden kiszolgálóhoz tartozik egy csomag-visszatérési idő (RTT), a továbbítási listában szereplő IP-címeket nem ez alapján az idő alapján rakja sorrendbe a rendszer. A prioritási sorrend módosításához kézi módszerrel kell átrendeznie az IP-címeket.
Feltételes továbbítók
A feltételes továbbítók olyan DNS-kiszolgálók, amelyek tartománynevek alapján továbbítják a lekérdezéseket. Ahelyett, hogy egy DNS-kiszogáló minden, helyben nem feloldható címet továbbítana egy továbbítónak, úgy is beállíthatja a DNS-kiszolgálókat, hogy azok a lekérdezésekben szereplő adott tartománynevek alapján különböző továbbítóknak továbbítsák a lekérdezéseket. A tartománynevek alapján végzett továbbítás javít a hagyományos továbbításon, mivel egy névalapú feltételt is beilleszt a továbbítási folyamatba.
Egy DNS-kiszolgáló feltételes továbbító beállítása a következő elemekből áll:
-
Azok a tartománynevek, amelyek esetén a DNS-kiszolgáló továbbítja a lekérdezéseket
-
Egy vagy több DNS-kiszolgálói IP-cím minden egyes megadott tartománynévhez
Amikor egy DNS-ügyfél vagy -kiszolgáló lekérdezési műveletet hajt végre egy DNS-kiszolgáló felé, a DNS-kiszolgáló leellenőrzi, hogy a lekérdezés feloldható-e a saját zónaadatai, illetve a gyorsítótárban tárolt adatok alapján. Amennyiben a DNS-kiszolgáló úgy van beállítva, hogy a lekérdezésben található tartománynév esetén továbbítást hajtson végre, továbbítja a lekérdezést az adott tartománynévvel társított továbbító IP-címére. Az alábbi ábrán látható példában a kiszolgáló minden tartománynév-lekérdezést továbbít egy, az adott tartománynévvel társított DNS-kiszolgálónak.
Ha egy DNS-kiszolgálón nincs megadva az adott lekérdezésben található névhez tartozó továbbító, akkor megpróbálja hagyományos rekurzióval feloldani a lekérdezést. További információt a DNS-kiszolgáló konfigurálása továbbítók használatára című témakörben talál.
A feltételes továbbítókkal javíthatja a nevek feloldását az internet DNS-névteréhez nem tartozó, belső (privát) DNS-névterek esetében. Az ilyen DNS-névterek például két vállalat egyesítésénél keletkezhetnek. Ha egy belső névtérben található DNS-kiszolgálókat úgy konfigurál, hogy azok minden lekérdezést a második belső névtérben található mérvadó DNS-kiszolgálóknak továbbítsanak, a feltételes továbbítók lehetővé teszik a két névtér közötti névfeloldást, így nem kell az internet DNS-névterében névlekérdezést végrehajtani. A névfeloldás ezen fejlesztése megakadályozza, hogy a DNS-kiszolgálók névlekérdezést végezzenek a hálózat különböző névtereihez tartozó belső gyökereken.
Fontos! | |
Egy DNS-kiszolgáló nem tud azokkal a tartománynevekkel kapcsolatos lekérdezéseket továbbítani, amelyek esetében állomásként szolgál. A vezerlok.de-jo-jatek.hu zónához tartozó mérvadó DNS-kiszolgáló például nem tud a vezerlok.de-jo-jatek.hu tartománynevet tartalmazó lekérdezéseket továbbítani. A vezerlok.de-jo-jatek.hu tartománynévhez tartozó mérvadó DNS-kiszolgáló abban az esetben tud hr.vezerlok.de-jo-jatek.hu végződésű DNS nevekhez tartozó lekérdezéseket továbbítani, ha a hr.vezerlok.de-jo-jatek.hu cím egy másik DNS-kiszolgálóra van delegálva. |
Feltételes továbbító tartománynévhossza
Ha egy feltételes továbbítóval konfigurált DNS-kiszolgáló egy adott tartománynévhez tartozó lekérdezést kap, akkor összehasonlítja ezt a nevet a saját, tartománynév-feltételeket tartalmazó listájával. Ezután a lekérdezésben található tartománynévnek leginkább megfelelő, leghosszabb tartománynév-feltételt használja. Az alábbi ábrán a DNS-kiszolgáló például a következő feltételes továbbítási logika szerint állapítja meg, hogyan továbbítson egy adott tartománynévhez tartozó lekérdezést:
-
A DNS-kiszolgáló kap egy, a jatekok.vezerlok.de-jo-jatek.hu tartománynévhez tartozó lekérdezést.
-
Ezt a tartománynevet a de-jo-jatek.hu és a vezerlok.de-jo-jatek.hu tartománynevekkel is összehasonlítja.
-
A DNS-kiszolgáló megállapítja, hogy a vezerlok.de-jo-jatek.hu a lekérdezésben szereplő tartománynévnek jobban megfelelő tartománynév.
-
A DNS-kiszolgáló továbbítja a lekérdezést a 172.31.255.255 IP-címmel rendelkező DNS-kiszolgálónak, ugyanis ez van társítva a vezerlok.de-jo-jatek.hu tartománynévvel.