Un server d'inoltro è un server DNS (Domain Name System) in rete che consente di inoltrare query DNS relative a nomi DNS esterni a server DNS al di fuori della rete. È inoltre possibile inoltrare le query in base a nomi di dominio specifici utilizzando server d'inoltro condizionali.
Per designare un server DNS in rete come server d'inoltro, è necessario configurare gli altri server DNS della rete in modo da inoltrare a tale server le query che non possono essere risolte localmente. Utilizzando un server d'inoltro, è possibile gestire la risoluzione dei nomi esterni alla rete, ad esempio i nomi su Internet, e migliorare l'efficienza della risoluzione dei nomi per i computer della rete. Per ulteriori informazioni sui server d'inoltro standard e su quelli condizionali, vedere Utilizzare server d'inoltro.
Nella figura seguente viene illustrata la modalità di indirizzamento delle query relative a nomi esterni con i server d'inoltro.
Quando viene designato come server d'inoltro, un server DNS diventa responsabile della gestione del traffico esterno, con una conseguente riduzione dell'esposizione del server a Internet. Il server d'inoltro genera una cache di grandi dimensioni con le informazioni DNS esterne poiché tutte le query DNS esterne della rete vengono risolte attraverso di esso. In pochissimo tempo il server d'inoltro risolve un numero elevato di query DNS esterne utilizzando i dati memorizzati nella cache. In questo modo è possibile ridurre il traffico Internet sulla rete e il tempo di risposta dei client DNS.
Un server DNS configurato per utilizzare un server d'inoltro si comporta in modo diverso rispetto a un server DNS che non utilizza un server d'inoltro. Il comportamento di un server DNS configurato per utilizzare un server d'inoltro è il seguente:
-
Quando il server DNS riceve una query, tenta di risolverla utilizzando le zone in esso ospitate e la relativa cache.
-
Se non è possibile risolvere la query utilizzando i dati locali, il server DNS la inoltra al server DNS designato come server d'inoltro.
-
Se non è disponibile alcun server d'inoltro, il server DNS tenterà di utilizzare i propri parametri radice per risolvere la query.
Quando un server DNS inoltra una query a un server d'inoltro, invia una query ricorsiva. Tale query ricorsiva è diversa dalla query iterativa inviata da un server DNS a un altro server DNS durante la risoluzione dei nomi standard, ovvero la risoluzione dei nomi che non comporta l'utilizzo di server d'inoltro.
Server d'inoltro condizionali
Un server d'inoltro condizionale è un server DNS in rete che inoltra le query DNS in base al nome di dominio DNS contenuto nella query. È ad esempio possibile configurare un server DNS per inoltrare tutte le query ricevute per i nomi che terminano con corp.contoso.com all'indirizzo IP di un determinato server DNS o agli indirizzi IP di più server DNS.
Risoluzione dei nomi Internet
I server DNS possono utilizzare i server d'inoltro condizionali per risolvere query tra i nomi di dominio DNS di aziende che condividono informazioni. Si considerino ad esempio due società, Wingtip Toys e Tailspin Toys, che desiderano migliorare la modalità con cui i client DNS di Wingtip Toys risolvono i nomi dei client DNS di Tailspin Toys. Gli amministratori di Tailspin Toys forniscono agli amministratori di Wingtip Toys informazioni sull'insieme di server DNS della rete di Tailspin Toys a cui Wingtip Toys può inviare query per il dominio dolls.tailspintoys.com. I server DNS della rete di Wingtip Toys sono configurati per inoltrare tutte le query relative ai nomi che terminano con dolls.tailspintoys.com ai server DNS designati nella rete di Tailspin Toys. I server DNS della rete di Wingtip Toys pertanto non dovranno interrogare i server radice interni o i server radice di Internet per risolvere le query relative ai nomi che terminano con dolls.tailspintoys.com.