Per utilizzare i server d'inoltro per gestire il traffico DNS (Domain Name System) tra la rete e Internet, configurare il firewall della rete in modo da consentire a un solo server DNS di comunicare con Internet. Quando si configurano gli altri server DNS della rete in modo da inoltrare a tale server DNS le query che non possono essere risolte localmente, il server DNS agisce come server d'inoltro. Per ulteriori informazioni sui server d'inoltro, vedere Informazioni sui server d'inoltro.

Sequenza di inoltro

L'ordine degli indirizzi IP elencati come server d'inoltro in un server DNS determina la sequenza in cui vengono utilizzati. Dopo che il server DNS ha inoltrato la query al server d'inoltro con il primo indirizzo IP, attende una risposta per un breve intervallo di tempo, in base al timeout di inoltro impostato, prima di ripetere l'inoltro con l'indirizzo IP successivo. Questo processo continua finché il server DNS non riceve una risposta affermativa da un server d'inoltro.

Nella figura seguente ad esempio i server DNS con il primo e il secondo indirizzo IP di server d'inoltro non rispondono al server DNS. Risponde infine il server DNS con il terzo indirizzo IP di server d'inoltro e la query viene inoltrata a tale server.

Accesso remoto VPN esterno

Diversamente dalla risoluzione convenzionale, in cui a ogni server è associato un ciclo di andata/ritorno (RTT), gli indirizzi IP nell'elenco dei server d'inoltro non sono ordinati in base a tale ciclo. Dovranno pertanto essere riordinati manualmente per modificare la preferenza.

Server d'inoltro condizionali

I server d'inoltro condizionali sono server DNS che inoltrano le query sulla base di nomi di dominio. Anziché impostare i server DNS in modo che inoltrino a un server d'inoltro tutte le query che non possono essere risolte localmente, è possibile configurarli in modo da inoltrare query a server d'inoltro diversi a seconda dei nomi di dominio specifici contenuti nelle query. Questa tecnica migliora l'inoltro convenzionale aggiungendo al processo di inoltro una condizione basata sui nomi.

L'impostazione del server d'inoltro condizionale per un server DNS comprende:

  • I nomi di dominio per i quali il server DNS inoltrerà le query

  • Uno o più indirizzi IP di server DNS per ogni nome di dominio specificato

Quando un client o un server DNS esegue un'operazione di query su un server DNS, quest'ultimo verifica innanzitutto se la query può essere risolta utilizzando i dati contenuti nelle proprie zone o archiviati nella cache. Se il server DNS è configurato in modo da effettuare l'inoltro in base al nome di dominio specificato nella query, quest'ultima verrà inoltrata all'indirizzo IP di un server d'inoltro associato a tale nome di dominio. Nella figura seguente ad esempio ognuna delle query relative ai nomi di dominio viene inoltrata a un server DNS associato al nome di dominio.

Accesso remoto e VPN

Se il server DNS non dispone di alcun server d'inoltro elencato per il nome specificato nella query, tenterà di risolverla utilizzando la ricorsione standard. Per ulteriori informazioni, vedere Configurare un server DNS per l'utilizzo di server d'inoltro.

I server d'inoltro condizionali possono essere utilizzati per migliorare la risoluzione dei nomi tra spazi dei nomi DNS privati interni che non fanno parte dello spazio dei nomi DNS di Internet. Questi spazi dei nomi DNS possono essere il risultato di una fusione di società. Quando si configurano i server DNS di uno spazio dei nomi interno in modo da inoltrare tutte le query ai server DNS autorevoli in un secondo spazio dei nomi interno, i server d'inoltro condizionali consentono la risoluzione dei nomi tra i due spazi dei nomi senza eseguire la ricorsione nello spazio dei nomi DNS di Internet. In questo modo si evita inoltre che i server DNS eseguano la ricorsione nella radice interna per spazi dei nomi diversi nella rete.

Importante

Un server DNS non può inoltrare query relative ai nomi di dominio nelle zone in esso ospitate. Il server DNS autorevole per la zona widgets.tailspintoys.com ad esempio non può inoltrare query in base al nome di dominio widgets.tailspintoys.com. Esso può inoltrare query relative ai nomi DNS che terminano con hr.widgets.tailspintoys.com se hr.widgets.tailspintoys.com è delegata a un altro server DNS.

Lunghezza dei nomi di dominio per i server d'inoltro condizionali

Quando un server DNS configurato con un server d'inoltro condizionale riceve una query relativa a un nome di dominio, esso confronta tale nome di dominio con il proprio elenco di condizioni di nomi di dominio e utilizza la condizione più lunga che corrisponde al nome di dominio contenuto nella query. Nella figura riportata di seguito ad esempio il server DNS applica la logica di inoltro condizionale seguente per determinare come verrà inoltrata una query relativa a un nome di dominio:

  1. Il server DNS riceve una query relativa a toys.widgets.tailspintoys.com.

  2. Esso confronta tale nome di dominio sia con tailspintoys.com che con widgets.tailspintoys.com.

  3. Il server DNS stabilisce che widgets.tailspintoys.com è il nome di dominio che meglio soddisfa la query relativa al nome di dominio.

  4. Il server DNS inoltra la query al server DNS con indirizzo IP 172.31.255.255, che è associato a widgets.tailspintoys.com.

Accesso switch Ethernet

Argomenti della Guida