Windows Server – Come configurare un Conditional Forwarder in DNS
Conditional Forwarders sono una funzionalità DNS introdotta in Windows Server 2003. Un Conditional Forwarder permette a un’organizzazione di risolvere i nomi in uno spazio dei nomi privato o di accelerare la risoluzione dei nomi in uno spazio dei nomi pubblico. Quando un server DNS riceve una richiesta di query client per un indirizzo host che non fa parte del suo spazio dei nomi autoritativo, inizia un processo di risoluzione iniziando con un server dei nomi root e continua il processo fino a quando il nome viene risolto. Quando un Conditional Forwarder è configurato, il server DNS locale inoltrerà la richiesta a un DNS autoritativo per il namespace del dominio della query. In questo blog vedremo come configurare un Conditional Forwarder in DNS.
Scenario.
Due organizzazioni, USSHQ e Dulce Base devono poter condividere le risorse. Una relazione di fiducia tra le due organizzazioni Active Directory Domain Services è desiderata, ma nessuno dei due spazi dei nomi delle organizzazioni può essere risolto attraverso la risoluzione dei nomi pubblici. Al fine di configurare la relazione di fiducia, la risoluzione del nome deve essere configurata. Un’opzione per la risoluzione del nome è quella di utilizzare i Conditional Forwarders. Il DNS in ogni dominio sarà configurato per inoltrare le richieste per lo spazio dei nomi dell’altra organizzazione a un server DNS che è autoritativo. Tutti gli altri nomi da risolvere useranno il metodo di risoluzione dei nomi predefinito.
Se un computer della base Dulce tenta di contattare un computer in USSHQ non è in grado di risolvere il nome. Vedi figura sotto, lo stesso risultato si verificherebbe andando nell’altra direzione.
Configurare un Conditional Forwarder (Gli stessi passi saranno compiuti in entrambi i server DNS)
- Lancia la Console DNS.
- Secondo Click su Conditional Forwarders, clicca New Conditional Forwarder.
- Inserisci il nome DNS del dominio desiderato da risolvere.
- Clicca su Clicca qui per aggiungere un indirizzo IP o un nome DNS, inserisci l’indirizzo IP del server DNS remoto, premi Enter. Fare clic su OK.
- Il DNS Forwarder è stato creato.
- La risoluzione del nome ora riuscirà da DulceBase.Local a USSHQ.Local. Una volta che l’amministratore DNS completa la configurazione sul server DNS USSHQ.Local la risoluzione del nome riuscirà da USSHQ.Local a DulceBase.local.
Come si può vedere la configurazione di un Conditional Forwarder è una semplice soluzione per risolvere i nomi in una rete privata quando la risoluzione del nome pubblico fallisce.
Fino alla prossima volta, RIDE SAFE!
Rick Trader
Windows Server Instructor – Interface Technical Training
Phoenix, AZ
Active Directory Domain Services, AD DS, Conditional Forwarder, DNS, Dulce Base, DulceBase.Local, Name Resolution, namespace, Server 2012, Windows Server