Om du vill använda vidarebefordrare för att hantera DNS-trafiken (Domain Name System) mellan nätverket och Internet konfigurerar du nätverkets brandvägg så att endast en DNS-server tillåts att kommunicera med Internet. När du konfigurerar de övriga DNS-servrarna i nätverket så att de vidarebefordrar frågor som de inte kan lösa lokalt till den DNS-servern fungerar den som en vidarebefordrare. Mer information om vidarebefordrare finns i Så här fungerar vidarebefordrare.
Sekvens för vidarebefordran
Den ordning som IP-adresserna listas i som vidarebefordrare på en DNS-server avgör i vilken ordning IP-adresserna används. När DNS-servern har vidarebefordrat frågan till vidarebefordraren med den första IP-adressen väntar den en kort stund på ett svar från vidarebefordraren (enligt timeout-inställningen för vidarebefordran på DNS-servern) innan den försöker vidarebefordra till nästa IP-adress. Den här processen fortsätter tills den får ett bekräftande svar från en vidarebefordrare.
I bilden nedan visas till exempel hur DNS-servrarna med den första och andra IP-adressen inte svarar DNS-servern. DNS-servern med den tredje IP-adressen för vidarebefordran svarar och frågan vidarebefordras till den DNS-servern.
I motsats till vanlig matchning, där varje server har en returtid (RTT), är IP-adresserna i vidarebefordrarlistan inte sorterade efter returtid. Du måste ändra ordning på dem manuellt om du vill ändra inställningen.
Villkorliga vidarebefordrare
Villkorliga vidarebefordrare är DNS-servrar som vidarebefordrar frågor efter domännamn. I stället för att en DNS-servern vidarebefordrar alla frågor som den inte kan lösa lokalt till en vidarebefordrare kan du ange att DNS-servrar vidarebefordrar frågor till olika vidarebefordrare baserat på de specifika domännamnen som finns i frågorna. Det är bättre att vidarebefordra efter domännamn än på vanligt sätt genom att ett namnbaserat villkor läggs till i vidarebefordransprocessen.
Inställningen för den villkorliga vidarebefordraren för en DNS-server består av följande:
-
Domännamnen som DNS-servern vidarebefordrar frågor för
-
En eller flera IP-adresser för DNS-servrar för varje domännamn som anges
När en DNS-klient eller -server skickar en fråga till en DNS-server kontrollerar DNS-servern om frågan kan lösas med egna zondata eller de data som lagrats i cacheminnet. Om DNS-servern är konfigurerad att vidarebefordra efter domännamnet som anges i frågan vidarebefordras frågan till IP-adressen för en vidarebefordrare som är associerad med det domännamnet. I bilden nedan vidarebefordras till exempel alla frågor för domännamnen till en DNS-server som är associerad med domännamnet.
Om det inte finns någon vidarebefordrare listad för DNS-servern för det namn som anges i frågan försöker servern lösa frågan med vanlig rekursion. Mer information finns i Konfigurera en DNS-server för användning av vidarebefordrare.
Du kan använda villkorliga vidarebefordrare när du vill förbättra namnmatchningen mellan interna (privata) DNS-namnområden som inte ingår i DNS-namnområdet för Internet. Sådana DNS-namnområden kan till exempel uppstå vid sammanslagning av två företag. När du anger att DNS-servrarna i ett internt namnområde ska vidarebefordra alla frågor till de auktoritära DNS-servrarna i ett andra internt namnområde gör villkorliga vidarebefordrare det möjligt att matcha namn mellan de två namnområdena utan att rekursion utförs på DNS-namnområdet för Internet. Den här förbättringen av namnmatchning gör också att DNS-servrarna inte utför rekursion av den interna roten för olika namnområden inom nätverket.
Viktigt! | |
En DNS-server kan inte vidarebefordra frågor för domännamnen i de zoner som den är värd för. Den auktoritära DNS-servern för zonen widgets.tailspintoys.com kan till exempel inte vidarebefordra frågor om domännamnet widgets.tailspintoys.com. DNS-servern som är auktoritär för widgets.tailspintoys.com kan vidarebefordra frågor för DNS-namn som slutar med hr.widgets.tailspintoys.com om hr.widgets.tailspintoys.com har delegerats till en annan DNS-server. |
Längd på domännamn för villkorlig vidarebefordrare
När en DNS-server med en villkorlig vidarebefordrare tar emot en fråga om ett domännamn jämförs domännamnet med listan över villkor för domännamn och det längsta villkoret som motsvarar domännamnet i frågan används. I bilden nedan utför till exempel DNS-servern följande logiska operation för villkorlig vidarebefordran för att fastställa hur en fråga för ett domännamn ska vidarebefordras:
-
DNS-servern tar emot en fråga om toys.widgets.tailspintoys.com.
-
Domännamnet jämförs med både tailspintoys.com och widgets.tailspintoys.com.
-
DNS-servern fastställer att widgets.tailspintoys.com är det domännamn som bäst matchar domännamnet i frågan.
-
DNS-servern vidarebefordrar frågan till DNS-servern med IP-adress 172.31.255.255, som är associerad med widgets.tailspintoys.com.