Windows Server – Konfigurera en villkorlig vidarebefordrare i DNS
Villkorliga vidarebefordrare är en DNS-funktion som infördes i Windows Server 2003. Med en villkorlig vidarebefordrare kan en organisation lösa upp namn till ett privat namnområde eller påskynda namnupplösningen till ett offentligt namnområde. När en DNS-server tar emot en klientförfrågan för en värdadress som inte ingår i dess auktoritativa namnområde startar den en upplösningsprocess som börjar med en rotnamnsserver och fortsätter processen tills namnet har lösts. När en villkorlig vidarebefordrare är konfigurerad kommer den lokala DNS-servern att vidarebefordra begäran till en DNS som är auktoritativ för det domännamnområde som frågan gäller. I den här bloggen tittar vi på hur man konfigurerar en Conditional Forwarder i DNS.
Scenario.
Två organisationer, USSHQ och Dulce Base behöver kunna dela resurser. En förtroenderelation mellan de två organisationernas Active Directory Domain Services önskas, men ingen av organisationernas namnutrymme kan lösas upp genom offentlig namnupplösning. För att konfigurera förtroenderelationen måste namnupplösning konfigureras. Ett alternativ för namnupplösning är att använda Conditional Forwarders. DNS i varje domän kommer att konfigureras för att vidarebefordra förfrågningar om den andra organisationens namnområde till en DNS-server som är auktoritativ. Alla andra namn som behöver lösas upp kommer att använda standardmetoden för namnupplösning.
Om en dator från Dulce Base försöker kontakta en dator i USSHQ går det inte att lösa upp namnet. Se figuren nedan, samma resultat skulle uppstå i andra riktningen.
Konfigurera en villkorlig vidarebefordrare (samma steg utförs på båda DNS-servrarna)
- Starta DNS-konsolen.
- Sekundär Klicka på Conditional Forwarders (villkorliga vidarebefordrare), klicka på New Conditional Forwarder.
- Inför DNS-namnet för den önskade domänen som ska lösas upp.
- Klicka på Klicka här för att lägga till en IP-adress eller ett DNS-namn, ange IP-adressen för den fjärr-DNS-servern, tryck på Enter. Klicka på OK.
- DNS Forwarder har skapats.
- Namnsresolutionen kommer nu att lyckas från DulceBase.Local till USSHQ.Local. När DNS-administratören har slutfört konfigurationen på DNS-servern USSHQ.Local kommer namnupplösningen att lyckas från USSHQ.Local till DulceBase.local.
Som du ser är konfigurationen av en Conditional Forwarder en enkel lösning för att lösa namn i ett privat nätverk när den offentliga namnupplösningen misslyckas.
Und tills nästa gång, RIDE SAFE!
Rick Trader
Windows Server Instructor – Interface Technical Training
Phoenix, AZ
Active Directory Domain Services, AD DS, Conditional Forwarder, DNS, Dulce Base, DulceBase.Local, Namnupplösning, namnområde, Server 2012, Windows Server