Ağınızla Internet arasındaki Etki Alanı Adı Sistemi (DNS) trafiğini yönetmek üzere ileticiler kullanmak için, ağınızın güvenlik duvarını Internet ile iletişim için yalnızca bir DNS sunucusuna izin verecek biçimde yapılandırın. Ağınızdaki diğer DNS sunucularını yerel olarak çözümlenemeyen sorguları bu DNS sunucusuna yönlendirecek biçimde yapılandırdığınızda bu DNS sunucusu ileticiniz gibi davranır. İleticiler hakkında daha fazla bilgi için bkz. İleticileri Anlama.

İletme sırası

Bir DNS sunucusunda iletici olarak listelenen IP adreslerinin sırası, IP adreslerinin kullanılma sırasını belirler. DNS sunucusu sorguyu ilk IP adresine sahip olan ileticiye ilettikten sonra, iletme işlemini bir sonraki IP adresiyle yeniden denemeden önce, bu ileticiden yanıt almak için kısa bir süre bekler (bu süre, DNS sunucusunun iletme zaman aşımı ayarına bağlıdır). İleticiden olumlu bir yanıt alıncaya kadar bu işleme devam eder.

Örneğin aşağıdaki gösterimde, ilk ve ikinci iletici IP adreslerine sahip olan DNS sunucuları, DNS sunucusuna yanıt vermez. Üçüncü iletici IP adresine sahip olan DNS sunucusu yanıt verir ve sorgu bu DNS sunucusuna iletilir.

İletme sırası

Dış Kaynaklı VPN uzaktan erişimi

Geleneksel çözümlemeden farklı olarak, her bir sunucuyla bir tur süresi (RTT) ilişkilendirildiğinde, ileticiler listesindeki IP adresleri tur süresine göre sıralanmaz. Tercihi değiştirmek için bunları el ile yeniden sıralamanız gerekir.

Koşullu ileticiler

Koşullu ileticiler, sorguları etki alanı adlarına göre ileten DNS sunucularıdır. Bir DNS sunucusunun yerel olarak çözümleyemediği tüm sorguları bir ileticiye iletmesi yerine, DNS sunucularını, sorguların içerdiği özel etki alanı adlarına göre sorguları farklı ileticilere iletecek biçimde yapılandırabilirsiniz. Etki alanı adlarına göre iletme, bu işleme ada dayalı bir koşul ekleyerek geleneksel iletme işlemini geliştirir.

Bir DNS sunucusunun koşullu iletici ayarı şunlardan oluşur:

  • DNS sunucusunun sorguları ileteceği etki alanı adları

  • Belirtilen her etki alanı adı için bir veya daha fazla DNS sunucusunun IP adresi

DNS istemcisi veya sunucusu bir DNS sunucusunda sorgu gerçekleştirdiğinde, DNS sunucusu sorgunun kendi bölge verileriyle mi yoksa önbelleğinde depolanan verilerle mi çözümlenebildiğini denetler. DNS sunucusu sorguda atanmış etki alanına iletecek biçimde yapılandırıldığında, sorgu, bu etki alanı adıyla ilişkilendirilmiş bir ileticinin IP adresine iletilir. Örneğin aşağıdaki gösterimde, etki alanı adları için her bir sorgu etki alanı adıyla ilişkilendirilmiş bir DNS sunucusuna iletilir.

Koşullu iletici

Çevirmeli ve VPN uzaktan erişimi

DNS sunucusunun sorguda tanmış ad için listelenen bir ileticisi yoksa, sorguyu standart özyineleme kullanarak çözümlemeye çalışır. Daha fazla bilgi için bkz. DNS Sunucusunu İleticiler Kullanacak Biçimde Yapılandırma.

Internet'in DNS ad alanının parçası olmayan iç (özel) DNS ad alanları arasındaki ad çözümlemesini geliştirmek için koşullu ileticiler kullanabilirsiniz. Bu tür DNS ad alanları bir şirket birleştiricisi sonucunda oluşturulabilir. Bir iç ad alanındaki DNS sunucularını ikinci bir iç ad alanındaki yetkili DNS sunucularına tüm sorguları iletecek biçimde yapılandırdığınızda, koşullu ileticiler, Internet'in DNS ad alanındaki özyineleme gerçekleştirilmesine gerek kalmadan bu iki ad alanı arasında ad çözümlemesine olanak verir. Ad çözümlemesindeki bu gelişme ayrıca DNS sunucularının ağınızdaki farklı ad alanları için iç kök dizininize özyineleme gerçekleştirmesi gereksinimini de ortadan kaldırır.

Önemli

DNS sunucusu, kendi barındırdığı bölgelerdeki etki alanı adları için sorguları iletemez. Örneğin, widgets.tailspintoys.com bölgesinin yetkili DNS sunucusu, sorguları widgets.tailspintoys.com etki alanı adına göre iletemez. widgets.tailspintoys.com için yetkili olan DNS sunucusu, hr.widgets.tailspintoys.com başka bir DNS sunucusuna temsilci olarak atanmamışsa, hr.widgets.tailspintoys.com ile sona eren DNS adları için sorguları iletebilir.

Koşullu iletici etki alanı adı uzunluğu

Bir koşullu ileticiyle yapılandırılmış olan bir DNS sunucusu bir etki alanı için sorgu aldığında, bu etki alanı adını kendi etki alanı adı koşulları listesiyle karşılaştırır ve sorgudaki etki alanı adına karşılık gelen en uzun etki alanı adı koşulunu kullanır. Örneğin aşağıdaki gösterimdeki, DNS sunucusu bir etki alanı adına yönelik sorgunun nasıl iletileceğini belirlemek üzere aşağıdaki koşullu iletme mantığını kullanır:

  1. DNS sunucusu toys.widgets.tailspintoys.com için bir sorgu alır.

  2. Bu etki alanı adını hem tailspintoys.com hem de widgets.tailspintoys.com ile karşılaştırır.

  3. DNS sunucusu widgets.tailspintoys.com etki alanı adının, etki alanı adı sorgusuyla daha fazla eşlenen etki alanı adı olduğunu belirler.

  4. DNS sunucusu bu sorguyu IP adresi 172.31.255.255 olan ve aynı zamanda widgets.tailspintoys.com ile ilişkilendirilmiş olan DNS sunucusuna iletir.

Etki alanı adı uzunluğuna bağlı olarak koşullu iletme

Ethernet anahtar erişimi

İçindekiler