Een doorstuurserver is een DNS-server (Domain Name System) die DNS-query's voor externe DNS-namen naar DNS-servers buiten het huidige netwerk doorstuurt. U kunt query's ook doorsturen met voorwaardelijke doorstuurservers, waarbij domeinnamen als doorstuurcriteria worden gehanteerd.
U duidt een DNS-server in een netwerk als doorstuurserver aan door de andere DNS-servers in het netwerk zodanig te configureren dat ze de query's die niet lokaal kunnen worden omgezet, naar die DNS-server doorsturen. Door middel van een doorstuurserver kunt u de naamomzetting voor namen buiten uw netwerk (bijvoorbeeld namen op internet) beheren en de naamomzetting voor de computers in uw netwerk efficiënter maken. Zie Doorstuurservers gebruiken voor meer informatie over doorstuurservers en voorwaardelijke doorstuurservers.
In de volgende afbeelding wordt geïllustreerd hoe externe naamquery's worden doorgestuurd met doorstuurservers.
Wanneer u een DNS-server als doorstuurserver aanduidt, maakt u die doorstuurserver verantwoordelijk voor het verwerken van extern verkeer, waardoor de blootstelling van DNS-servers aan internet beperkt blijft. Op een doorstuurserver wordt een grote cache van externe DNS-gegevens opgebouwd, omdat alle externe DNS-query's in het netwerk via deze server worden omgezet. Met behulp van deze cachegegevens zet een doorstuurserver in korte tijd een groot aantal externe DNS-query's om. Hierdoor wordt het internetverkeer via het netwerk verminderd en wordt de reactietijd voor DNS-clients verbeterd.
Een DNS-server die is geconfigureerd voor het gebruik van een doorstuurserver, werkt anders dan DNS servers die hiervoor niet zijn geconfigureerd. Een DNS-server die is geconfigureerd om een doorstuurserver te gebruiken, werkt als volgt:
-
Wanneer de DNS-server een query ontvangt, wordt geprobeerd deze query om te zetten met behulp van de servercache en de zones waarvan deze server de host is.
-
Als de query niet kan worden omgezet met lokale gegevens, wordt de query door de DNS-server doorgestuurd naar de DNS-server die als doorstuurserver is aangeduid.
-
Als er geen doorstuurservers beschikbaar zijn, wordt geprobeerd de query om te zetten met behulp van de aanbevolen basisservers voor de DNS-server.
Wanneer een DNS-server een query doorstuurt naar een doorstuurserver, wordt een recursieve query naar de doorstuurserver verzonden. Dit is een ander type query dan de herhaalde query die een DNS-server tijdens standaardnaamomzetting (naamomzetting waaraan geen doorstuurserver te pas komt) naar een andere DNS-server verzendt.
Voorwaardelijke doorstuurservers
Een voorwaardelijke doorstuurserver is een DNS-server in een netwerk die DNS-query's doorstuurt al naar gelang de DNS-domeinnaam in de query. U kunt een DNS-server bijvoorbeeld configureren om alle binnenkomende query's voor namen die eindigen op corp.contoso.com, door te sturen naar het IP-adres van een specifieke DNS-server of naar de IP-adressen van meerdere DNS-servers.
Omzetting van internetnamen
DNS-servers kunnen voorwaardelijke doorstuurservers gebruiken voor het omzetten van query's tussen de DNS-domeinnamen van bedrijven die informatie delen. Stel dat twee bedrijven, Wingtip Toys en Tailspin Toys, verbetering willen aanbrengen in de manier waarop de namen van de DNS-clients van Tailspin Toys worden omgezet door de DNS-clients van Wingtip Toys. De beheerders van Tailspin Toys brengen hun collega's in het andere bedrijf op de hoogte van de groep DNS-servers in het Tailspin Toys-netwerk waarnaar query's voor het domein dolls.tailspintoys.com kunnen worden verzonden. De DNS-servers in het Wingtip Toys-netwerk worden geconfigureerd om alle query's voor namen die eindigen op dolls.tailspintoys.com, door te sturen naar de opgegeven DNS-servers in het netwerk van Tailspin Toys. Query's voor namen die eindigen op dolls.tailspintoys.com, kunnen door de DNS-servers in het Wingtip Toys-netwerk dus worden omgezet zonder query's te hoeven verrichten op hun interne hoofdservers (of de internethoofdservers).