Windows Server – Sådan konfigureres en betinget viderestiller i DNS

jul 30, 2021
admin
Synes godt om denne blog 6 Rick Trader

Tilføjet af Rick Trader 16. april 2013

Conditional Forwarders er en DNS-funktion, der blev indført i Windows Server 2003. En Conditional Forwarder giver en organisation mulighed for at opløse navne til et privat navnerum eller fremskynde navneopløsning til et offentligt navnerum. Når en DNS-server modtager en forespørgselsanmodning fra en klient om en værtsadresse, der ikke er en del af dens autoritative navnerum, starter den en opløsningsproces, der begynder med en rodnavneserver, og fortsætter processen, indtil navnet er opløst. Når der er konfigureret en Conditional Forwarder, videresender den lokale DNS-server anmodningen til en DNS, der er autoritativ for det domænenavnsrum, som forespørgslen vedrører. I denne blog vil vi se på, hvordan man konfigurerer en Conditional Forwarder i DNS.

Scenarie.

To organisationer, USSHQ og Dulce Base, skal kunne dele ressourcer. Der ønskes et tillidsforhold mellem de to organisationers Active Directory Domain Services, men ingen af organisationernes navnerum kan opløses via offentlig navneopløsning. For at konfigurere tillidsforholdet skal navneopløsning konfigureres. En mulighed for navneopløsning er at bruge Conditional Forwarders. DNS i hvert domæne vil blive konfigureret til at videresende anmodninger om den anden organisations navnerum til en DNS-server, der er autoritativ. Alle andre navne, der skal opløses, vil bruge standardmetoden til navneopløsning.

Hvis en computer fra Dulce Base forsøger at kontakte en computer i USSHQ, kan den ikke opløse navnet. Se figuren nedenfor, det samme resultat vil opstå i den anden retning.

Konfigurering af en Conditional Forwarder (Samme trin udføres i begge DNS-servere)

  1. Lancer DNS Console.

  1. Sekundær Klik på Conditional Forwarders, klik på New Conditional Forwarder (ny Conditional Forwarder).

  1. Indtast DNS-navnet på det ønskede domæne, der skal opløses.

  1. Klik på Klik her for at tilføje en IP-adresse eller et DNS-navn, indtast IP-adressen på den eksterne DNS-server, tryk på Enter. Klik på OK.

  1. DNS Forwarder er blevet oprettet.

  1. Navneopløsning vil nu lykkes fra DulceBase.Local til USSHQ.Local. Når DNS-administratoren har afsluttet konfigurationen på USSHQ.Local DNS-serveren, vil navneopløsningen lykkes fra USSHQ.Local til DulceBase.local.

Som du kan se, er konfigurationen af en Conditional Forwarder en simpel løsning til at løse navne i et privat netværk, når den offentlige navneopløsning fejler.

Indtil næste gang, KØR SIKKERT!

Rick Trader
Windows Server Instruktør – Interface Technical Training
Phoenix, AZ

Kategori Windows Server, Windows Server 2012 Tags

Active Directory Domain Services, AD DS, Conditional Forwarder, DNS, Dulce Base, DulceBase.Local, Navneopløsning, navnerum, Server 2012, Windows Server

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.