W celu używania usług przesyłania dalej do zarządzania ruchem DNS między siecią i Internetem należy skonfigurować zaporę sieci, aby zezwalała tylko jednemu serwerowi DNS na komunikowanie się z Internetem. Kiedy pozostałe serwery DNS w sieci zostaną skonfigurowane do przesyłania dalej do tego serwera DNS zapytań, dla których nie mogą lokalnie zwrócić wyników rozpoznawania, ten serwer DNS będzie działać jako usługa przesyłania dalej. Aby uzyskać więcej informacji o usługach przesyłania dalej, zobacz temat Opis usług przesyłania dalej.

Kolejność przesyłania dalej

Kolejność adresów IP wymienionych jako usługi przesyłania dalej na serwerze DNS określa kolejność, w której te adresy IP są używane. Po przesłaniu zapytania przez serwer DNS do usługi przesyłania dalej z pierwszym adresem IP, serwer DNS przez krótki okres czeka na odpowiedź od tej usługi (zgodnie z ustawieniem limitu czasu przesyłania dalej tego serwera DNS), zanim wznowi operację przesyłania dalej przy użyciu następnego adresu IP. Ten proces jest kontynuowany, dopóki serwer DNS nie odbierze od usługi przesyłania dalej odpowiedzi twierdzącej.

Na przykład na poniższej ilustracji serwery DNS z pierwszym i drugim adresem IP usługi przesyłania dalej nie odpowiadają serwerowi DNS. Serwer DNS z trzecim adresem IP usługi przesyłania dalej odpowiada i zapytanie zostaje przesłane dalej do tego serwera DNS.

Zewnętrzna usługa dostępu zdalnego przez wirtualną sieć prywatną (VPN)

W odróżnieniu do konwencjonalnego rozpoznawania, gdzie z każdym serwerem jest skojarzony czas rundy (RTT), adresy IP na liście usług przesyłania dalej nie są zorganizowane według czasu rundy. Należy zmienić ich kolejność ręcznie, aby zmienić preferencję.

Usługi warunkowego przesyłania dalej

Usługi warunkowego przesyłania dalej to serwery DNS, które przesyłają dalej zapytania według nazw domen. Zamiast konfigurowania serwera DNS do przesyłania dalej wszystkich zapytań, dla których nie może zwrócić wyników rozpoznawania lokalnie, można skonfigurować serwery DNS, aby przesyłały dalej zapytania do różnych usług przesyłania dalej zgodnie z określonymi nazwami domen zawartymi w tych zapytaniach. Przesyłanie dalej zgodnie z nazwami domen ulepsza konwencjonalne przesyłanie dalej przez dodanie do procesu przesyłania dalej warunku opartego na nazwie.

Ustawienie usługi warunkowego przesyłania dalej dla serwera DNS obejmuje:

  • nazwy domen, dla których serwer DNS będzie przesyłał dalej zapytania;

  • jeden lub więcej adresów IP serwerów DNS dla każdej określonej nazwy domeny.

Kiedy klient lub serwer DNS wykonuje operację zapytania dotyczącego serwera DNS, serwer DNS sprawdza, czy może zwrócić wyniki rozpoznawania dla tego zapytania przy użyciu własnych danych strefy lub danych przechowywanych w swojej pamięci podręcznej. Jeśli serwer DNS jest skonfigurowany do przesyłania dalej dla nazwy domeny wyznaczonej w zapytaniu, zapytanie to zostanie przesłane dalej do adresu IP usługi przesyłania dalej, która jest skojarzona z tą nazwą domeny. Na przykład na poniższej ilustracji każde z zapytań dotyczących nazw domen jest przesyłane dalej do serwera DNS, który jest skojarzony z nazwą domeny.

Zdalny dostęp telefoniczny i przez wirtualną sieć prywatną (VPN)

Jeśli serwer DNS nie ma podanej żadnej usługi przesyłania dalej dla nazwy wyznaczonej w zapytaniu, próbuje zwrócić wyniki rozpoznawania dla tego zapytania przy użyciu rekursji standardowej. Aby uzyskać więcej informacji, zobacz temat Konfigurowanie używania usług przesyłania dalej na serwerze DNS.

Usług warunkowego przesyłania dalej można używać w celu poprawienia rozpoznawania nazw między wewnętrznymi (prywatnymi) obszarami nazw DNS, które nie są częścią obszaru nazw DNS Internetu. Takie obszary nazw DNS mogą powstać w wyniku fuzji przedsiębiorstw. Kiedy serwery DNS w jednym wewnętrznym obszarze nazw są skonfigurowane do przesyłania dalej wszystkich zapytań do autorytatywnych serwerów DNS w drugim wewnętrznym obszarze nazw, usługi warunkowego przesyłania dalej umożliwiają rozpoznawanie nazw między tymi dwoma obszarami nazw bez wykonywania rekursji w obszarze nazw DNS Internetu. Dzięki temu ulepszeniu rozpoznawania nazw serwery DNS unikają też wykonywania rekursji do wewnętrznego serwera głównego dla różnych obszarów nazw w sieci

Ważne

Serwer DNS nie może przesyłać dalej zapytań dotyczących nazw domen w strefach, które obsługuje. Na przykład serwer DNS autorytatywny dla strefy widgets.tailspintoys.com nie może przesyłać dalej zapytań na podstawie nazwy domeny widgets.tailspintoys.com. Serwer DNS, który jest autorytatywny dla strefy widgets.tailspintoys.com, może przesyłać dalej zapytania dotyczące nazw DNS kończących się na hr.widgets.tailspintoys.com, jeśli nazwa hr.widgets.tailspintoys.com została oddelegowana na inny serwer DNS.

Długość nazwy domeny w usłudze warunkowego przesyłania dalej

Kiedy serwer DNS skonfigurowany przy użyciu usługi warunkowego przesyłania dalej odbiera zapytanie dotyczące nazwy domeny, porównuje tę nazwę domeny ze swoją listą warunków nazw domen i używa najdłuższego warunku nazwy domeny, który pasuje do nazwy domeny z zapytania. Serwer DNS na następnej ilustracji wykonuje na przykład poniższą procedurę usługi warunkowego przesyłania dalej, aby określić, jak zostanie przesłane dalej zapytanie dotyczące nazwy domeny:

  1. Serwer DNS odbiera zapytanie dotyczące nazwy toys.widgets.tailspintoys.com.

  2. Serwer porównuje tę nazwę domeny z nazwami tailspintoys.com i widgets.tailspintoys.com.

  3. Serwer DNS ustala, że nazwa domeny widgets.tailspintoys.com jest najbardziej zgodna z zapytaniem dotyczącym nazwy domeny.

  4. Serwer DNS przesyła dalej zapytanie do serwera DNS o adresie IP 172.31.255.255, który jest skojarzony z nazwą widgets.tailspintoys.com.

Dostęp przez przełącznik sieci Ethernet

Spis treści