Windows Server – Hoe configureer ik een Conditional Forwarder in DNS
Conditional Forwarders zijn een DNS-functie die is geïntroduceerd in Windows Server 2003. Met een Conditional Forwarder kan een organisatie namen omzetten naar een privé-namespace of naamomzetting naar een openbare namespace versnellen. Wanneer een DNS-server een clientquery-aanvraag ontvangt voor een hostadres dat geen deel uitmaakt van zijn gezaghebbende naamruimte, start hij een omzettingsproces dat begint met een root-naamserver en wordt het proces voortgezet totdat de naam is opgelost. Wanneer een Conditional Forwarder is geconfigureerd, zal de lokale DNS server het verzoek doorsturen naar een DNS die gezaghebbend is voor de domeinnaamruimte van de query. In deze blog bekijken we hoe u een Conditional Forwarder in DNS configureert.
Scenario.
Twee organisaties, USSHQ en Dulce Base, moeten middelen kunnen delen. Een vertrouwensrelatie tussen de Active Directory Domain Services van de twee organisaties is gewenst, maar de naamruimte van geen van beide organisaties kan worden opgelost via openbare naamresolutie. Om de vertrouwensrelatie te configureren moet naamresolutie worden geconfigureerd. Eén optie voor naamomzetting is het gebruik van Conditional Forwarders. DNS in elk domein zal geconfigureerd worden om aanvragen voor de naamruimte van de andere organisatie door te sturen naar een DNS-server die gezaghebbend is. Voor alle andere namen die moeten worden omgezet, wordt de standaard naamomzettingsmethode gebruikt.
Als een computer van de Dulce Base contact probeert te maken met een computer in USSHQ, kan deze de naam niet omzetten. Zie onderstaande afbeelding, hetzelfde resultaat zou zich voordoen in de andere richting.
Een Conditional Forwarder configureren (dezelfde stappen worden in beide DNS-servers uitgevoerd)
- Lanceer de DNS Console.
- Tweede Klik op Conditional Forwarders en klik op New Conditional Forwarder.
- Voer de DNS-naam in van het gewenste domein dat moet worden omgezet.
- Klik op Klik hier om een IP-adres of DNS-naam toe te voegen, voer het IP-adres in van de externe DNS-server en druk op Enter. Klik op OK.
- De DNS-forwarder is gemaakt.
- Naamresolutie zal nu slagen van DulceBase.Local naar USSHQ.Local. Zodra de DNS-beheerder de configuratie op de DNS-server USSHQ.Local heeft voltooid, zal de naamresolutie van USSHQ.Local naar DulceBase.local.
Zoals u kunt zien, is het configureren van een Conditional Forwarder een eenvoudige oplossing voor het resolven van namen in een privénetwerk wanneer publieke naamresolutie mislukt.
Tot de volgende keer, RIDE SAFE!
Rick Trader
Windows Server-instructeur – Interface Technical Training
Phoenix, AZ
Active Directory Domain Services, AD DS, Conditional Forwarder, DNS, Dulce Base, DulceBase.Local, Naamresolutie, namespace, Server 2012, Windows Server