Para utilizar reencaminhadores para gerir o tráfego DNS (Sistema de Nomes de Domínio) entre a rede e a Internet, configure a firewall da rede de forma a permitir apenas um servidor DNS para comunicar com a Internet. Quando configura os outros servidores DNS na rede para reencaminhar consultas que não conseguem resolver localmente para esse servidor DNS, ele actua como reencaminhador. Para mais informações sobre reencaminhadores, consulte Noções Sobre Reencaminhadores.
Sequência de reencaminhamento
A ordem dos endereços IP que são listados como reencaminhadores num servidor DNS determina a sequência pela qual os endereços IP são utilizados. Depois do servidor DNS reencaminhar a consulta para o reencaminhador com o primeiro endereço IP, ele aguarda um curto período de tempo por uma resposta desse reencaminhador (de acordo com a definição de tempo limite de reencaminhamento do servidor DNS) antes de retomar a operação de reencaminhamento para o endereço IP seguinte. Continua este processo até receber uma resposta afirmativa de um reencaminhador.
Por exemplo, na seguinte ilustração os servidores DNS com o primeiro e o segundo endereço IP reencaminhador não respondem ao servidor DNS. O servidor DNS com o terceiro endereço IP reencaminhador responde e a consulta é reencaminhada para esse servidor DNS.
Ao contrário da resolução convencional, em que está associado um tempo de ida e volta (RTT) a cada servidor, os endereços IP na lista de reencaminhadores não são ordenados de acordo com o tempo de ida e volta. Tem de reordená-los manualmente para alterar a preferência.
Reencaminhadores condicionais
Os reencaminhadores condicionais são servidores DNS que reencaminham consultas de acordo com os nomes do domínio. Em vez de ter um servidor DNS a reencaminhar todas as consultas que não consegue resolver localmente para um reencaminhador, pode configurar servidores DNS para reencaminharem consultas para diferentes reencaminhadores de acordo com os nomes de domínio específicos que estão contidos nas consultas. O reencaminhamento segundo os nomes do domínio melhora o reencaminhamento convencional, adicionando uma condição baseada no nome ao processo de reencaminhamento.
A definição de reencaminhador condicional para um servidor DNS consiste no seguinte:
-
Os nomes do domínio para os quais o servidor DNS reencaminhará as consultas
-
Um ou mais endereços IP do servidor DNS para cada nome de domínio que é especificado
Quando um cliente ou servidor DNS efectua uma operação de consulta a um servidor DNS, este faz uma verificação para determinar se a consulta pode ser resolvida com os dados da zona ou com os dados armazenados na cache. Se o servidor DNS estiver configurado para reencaminhar para o nome de domínio que é designado na consulta, esta será reencaminhada para o endereço IP de um reencaminhador que está associado a esse nome de domínio. Por exemplo, na ilustração seguinte, cada uma das consultas para os nomes de domínio é reencaminhada para um servidor DNS que está associado ao nome de domínio.
Se o servidor DNS não tiver reencaminhador listado para o nome que é designado na consulta, ele tenta resolver a consulta utilizando recursão padrão. Para mais informações, consulte Configurar um Servidor DNS para Utilizar Reencaminhadores.
Pode utilizar reencaminhadores condicionais para melhorar a resolução de nomes entre espaços de nomes de DNS internos (privados) que não fazem parte do espaço de nomes de DNS da Internet. Esses espaços de nomes de DNS podem resultar de uma fusão de empresas. Quando configura os servidores DNS num espaço de nomes interno para reencaminhar todas as consultas para os servidores DNS autoritativos num segundo espaço de nomes interno, os reencaminhadores condicionais permitem a resolução de nomes entre os dois espaços sem efectuar recursão no espaço de nomes de DNS da Internet. Este melhoramento da resolução de nomes também evita que os servidores DNS efectuem recursão para a raiz interna para espaços de nomes diferentes dentro da rede.
Importante | |
Um servidor DNS não pode reencaminhar consultas para os nomes de domínio que estão em zonas de que é anfitrião. Por exemplo, o servidor DNS autoritativo da zona widgets.tailspintoys.com não pode reencaminhar consultas de acordo com o nome de domínio widgets.tailspintoys.com. O servidor DNS que é autoritativo para widgets.tailspintoys.com pode reencaminhar consultas para nomes de DNS que terminam com hr.widgets.tailspintoys.com, se hr.widgets.tailspintoys.com for delegada noutro servidor DNS. |
Comprimento de nome de domínio do reencaminhador condicional
Quando um servidor DNS que foi configurado com um reencaminhador condicional recebe uma consulta para um nome de domínio, compara esse nome de domínio com a respectiva lista de condições de nomes de domínio e utiliza a condição de nome de domínio mais longa que corresponde ao nome de domínio da consulta. Por exemplo, na ilustração seguinte, o servidor DNS efectua a seguinte lógica de reencaminhamento condicional para determinar como é que uma consulta para um nome de domínio vai ser reencaminhada.
-
O servidor DNS recebe uma consulta para toys.widgets.tailspintoys.com.
-
Compara esse nome de domínio com tailspintoys.com e widgets.tailspintoys.com.
-
O servidor DNS determina que widgets.tailspintoys.com é o nome de domínio que corresponde melhor à consulta do nome de domínio.
-
O servidor DNS reencaminha a consulta para o servidor DNS que tem o endereço IP 172.31.255.255, que está associado a widgets.tailspintoys.com.