Als u doorstuurservers wilt gebruiken voor het beheren van het DNS-verkeer (Domain Name System) tussen uw netwerk en internet, configureert u de firewall van uw netwerk zo dat alleen één DNS-server met internet mag communiceren. Wanneer u de overige DNS-servers in het netwerk zo configureert dat de query's die ze niet kunnen beantwoorden, lokaal naar deze DNS-server worden doorgestuurd, treedt deze DNS-server op als doorstuurserver. Zie Doorstuurservers voor meer informatie over doorstuurservers.

Doorstuurvolgorde

De volgorde van de IP-adressen die zijn ingesteld als doorstuurservers op een DNS-server bepaalt de volgorde waarin de IP-adressen worden gebruikt. Nadat de DNS-server de query heeft doorgestuurd naar de doorstuurserver met het eerste IP-adres, wacht de server even op een antwoord van die doorstuurserver (de duur is afhankelijk van de time-outinstelling op de DNS-server). Daarna wordt de query doorgestuurd naar het volgende IP-adres. Dit proces wordt herhaald totdat een bevestigend antwoord wordt ontvangen van een doorstuurserver.

In de volgende afbeelding reageren de DNS-servers met het eerste en het tweede doorstuur-IP-adres bijvoorbeeld niet op de DNS-server. De DNS-server met het derde doorstuur-IP-adres reageert wel, waarna de query wordt doorgestuurd naar deze DNS-server.

Externe toegang tot VPN

Anders dan bij conventionele naamomzetting, waarbij voor elke server een RTT-waarde (Round Trip Time of retourtijd) is opgegeven, worden de IP-adressen in de lijst met doorstuurservers niet gesorteerd op basis van de RTT-waarde. U moet deze handmatig sorteren als u de volgorde wilt aanpassen.

Voorwaardelijke doorstuurservers

Voorwaardelijke doorstuurservers zijn DNS-servers waarmee op basis van de domeinnaam in de query wordt bepaald naar welke doorstuurserver de query wordt doorgestuurd. In plaats van een DNS-server alle query's te laten doorsturen die niet lokaal kunnen worden opgelost, kunt u DNS-servers zo configureren dat query's op basis van de domeinnamen in de query's worden doorgestuurd naar verschillende doorstuurservers. Doorsturen op basis van domeinnamen is een verbetering ten opzichte van traditionele doorstuurtechnieken. Query's kunnen nu namelijk selectief worden doorgestuurd.

De instelling voor voorwaardelijk doorsturen voor een DNS-server bestaat uit het volgende:

  • De domeinnamen waarvoor de DNS-server query's doorstuurt

  • De IP-adressen van een of meer DNS-servers voor elke opgegeven domein

Wanneer een DNS-client of -server een query uitvoert voor een DNS-server, wordt geprobeerd de query op deze DNS-server op te lossen aan de hand van de zonegegevens op de server of de gegevens in de cache van de server. Als de DNS-server zo is geconfigureerd dat query's voor de domeinnaam in de query worden doorgestuurd, wordt de query doorgestuurd naar het IP-adres van een doorstuurserver die aan die domeinnaam is gekoppeld. In de volgende afbeelding worden de query's voor de domeinnamen bijvoorbeeld doorgestuurd naar de DNS-server die aan de desbetreffende domeinnaam is gekoppeld.

Externe toegang via VPN en inbellen

Als voor de DNS-server geen doorstuurserver wordt vermeld voor de naam die in de query wordt genoemd, wordt geprobeerd de query op te lossen via standaardrecursie. Zie Een DNS-server configureren voor het gebruik van doorstuurservers voor meer informatie.

Met voorwaardelijke doorstuurservers kunt u de naamomzetting verbeteren tussen interne (particuliere) DNS-naamruimten die geen deel uitmaken van de DNS-naamruimte van internet. Dergelijke DNS-naamruimten kunnen bijvoorbeeld ontstaan ten gevolge een fusie tussen verschillende bedrijven. Wanneer u de DNS-servers in de ene interne naamruimte zo configureert dat alle query's worden doorgestuurd naar de bindende DNS-servers in een tweede interne naamruimte, kunt u via voorwaardelijke doorstuurservers de naamomzetting tussen de twee naamruimten verzorgen zonder dat recursie hoeft te worden uitgevoerd voor de DNS-naamruimte van internet. Op die manier hoeven de DNS-servers in uw netwerk geen recursie uit te voeren naar de interne basisserver voor de verschillende naamruimten binnen uw netwerk.

Belangrijk

Een DNS-server kan geen query's doorsturen voor de domeinnamen in de zones waarvoor de server als host fungeert. De bindende DNS-server voor de zone widgets.tailspintoys.com kan bijvoorbeeld geen query's doorsturen voor de domeinnaam widgets.tailspintoys.com. De DNS-server die bindend is voor widgets.tailspintoys.com kan wel query's doorsturen voor DNS-namen die eindigen op hr.widgets.tailspintoys.com als hr.widgets.tailspintoys.com is overgedragen aan een andere DNS-server.

Lengte van domeinnamen voor voorwaardelijke doorstuurservers

Wanneer een DNS-server waarvoor een voorwaardelijke doorstuurserver is geconfigureerd een query voor een domeinnaam ontvangt, wordt deze domeinnaam vergeleken met de lijst van domeinnaamcriteria en wordt de query doorgestuurd naar de domeinnaam die het meest overeenkomt met de domeinnaam in de query. Zo wordt op de DNS-server in de volgende afbeelding bijvoorbeeld de volgende voorwaardelijke doorstuurlogica toegepast om te bepalen hoe een query voor een domeinnaam moet worden doorgestuurd:

  1. De DNS-server ontvangt een query voor toys.widgets.tailspintoys.com.

  2. Deze domeinnaam wordt vergeleken met zowel tailspintoys.com als widgets.tailspintoys.com.

  3. De DNS-server bepaalt dat de domeinnaam widgets.tailspintoys.com het meest overeenkomt met domeinnaam in de query.

  4. De DNS-server stuurt de query door naar de DNS-server met het IP-adres 172.31.255.255, dat hoort bij widgets.tailspintoys.com.

Toegang tot Ethernet-switch

Inhoudsopgave