Windows Server – Ehdollisen välittäjän määrittäminen DNS:ssä
Ehdolliset välittäjät ovat DNS-ominaisuus, joka otettiin käyttöön Windows Server 2003:ssa. Conditional Forwarderin avulla organisaatio voi ratkaista nimiä yksityiseen nimiavaruuteen tai nopeuttaa nimien ratkaisua julkiseen nimiavaruuteen. Kun DNS-palvelin vastaanottaa asiakkaan kyselypyynnön isäntäosoitteelle, joka ei kuulu sen arvovaltaiseen nimiavaruuteen, se käynnistää ratkaisuprosessin, joka alkaa juurinimipalvelimesta, ja jatkaa prosessia, kunnes nimi on ratkaistu. Kun Conditional Forwarder on määritetty, paikallinen DNS-palvelin välittää pyynnön kyselyn kohteena olevan toimialueen nimiavaruuden kannalta valtuutetulle DNS-palvelimelle. Tässä blogissa tarkastelemme, miten Conditional Forwarder määritetään DNS:ssä.
Skenaario.
Kahdella organisaatiolla, USSHQ:lla ja Dulcen tukikohdalla, on voitava jakaa resursseja. Näiden kahden organisaation Active Directory -toimialuepalveluiden välille halutaan luottamussuhde, mutta kummankaan organisaation nimiavaruutta ei voida ratkaista julkisen nimipalvelun kautta. Luottamussuhteen määrittäminen edellyttää nimierotuksen määrittämistä. Yksi vaihtoehto nimenmääritykseen on käyttää ehdollisia välittäjiä (Conditional Forwarders). Molempien toimialueiden DNS määritetään välittämään toisen organisaation nimiavaruutta koskevat pyynnöt arvovaltaiselle DNS-palvelimelle. Kaikki muut ratkaistavat nimet käyttävät oletusarvoista nimenratkaisumenetelmää.
Jos Dulcen tukikohdan tietokone yrittää ottaa yhteyttä USSHQ:n tietokoneeseen, se ei pysty ratkaisemaan nimeä. Katso alla olevaa kuvaa, sama tulos tapahtuisi toiseen suuntaan mentäessä.
Conditional Forwarderin konfigurointi (Samat vaiheet suoritetaan molemmissa DNS-palvelimissa)
- Käynnistä DNS-konsoli.
- Sekundaarinen Napsauta Conditional Forwarders (ehdolliset edelleenlähettäjät) -vaihtoehtoa ja napsauta sitten New Conditional Forwarder.
- Syötä halutun ratkaistavan verkkotunnuksen DNS-nimi.
- Klikkaa Klikkaa tästä lisätäksesi IP-osoitteen tai DNS-nimen, syötä etä-DNS-palvelimen IP-osoite, paina Enter. Napsauta OK.
- DNS Forwarder on luotu.
- Nimenmääritys onnistuu nyt DulceBase.Localista USSHQ.Localiin. Kun DNS-ylläpitäjä viimeistelee konfiguroinnin USSHQ.Local DNS-palvelimella, nimien resoluutio onnistuu USSHQ.Localista DulceBase.localiin.
Kuten huomaat, Conditional Forwarderin konfigurointi on yksinkertainen ratkaisu nimien resoluutioon yksityisessä verkossa, kun julkisten nimien resoluutio epäonnistuisi.
Kunnes ensi kerralla, RIDE SAFE!
Rick Trader
Windows Server Instructor – Interface Technical Training
Phoenix, AZ
AD DS, AD DS, Active Directory -toimialuepalvelut, Ehdollinen edelleenlähettäjä, DNS, DNS, Dulce Base, DulceBase.Local, Nimenratkaisu, nimiavaruus, Windows Server 2012, Windows Server, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu, Nimenratkaisu.