Windows Server – Konfiguration eines Conditional Forwarders in DNS
Conditional Forwarders sind eine DNS-Funktion, die in Windows Server 2003 eingeführt wurde. Ein Conditional Forwarder ermöglicht es einer Organisation, Namen in einem privaten Namespace aufzulösen oder die Namensauflösung in einem öffentlichen Namespace zu beschleunigen. Wenn ein DNS-Server eine Client-Anfrage für eine Hostadresse erhält, die nicht zu seinem autoritativen Namensraum gehört, startet er einen Auflösungsprozess, der mit einem Root-Nameserver beginnt und den Prozess fortsetzt, bis der Name aufgelöst ist. Wenn ein Conditional Forwarder konfiguriert ist, leitet der lokale DNS-Server die Anfrage an einen DNS weiter, der für den Domain-Namensraum der Anfrage autorisierend ist. In diesem Blog werden wir uns ansehen, wie ein Conditional Forwarder in DNS konfiguriert wird.
Szenario.
Zwei Organisationen, USSHQ und Dulce Base, müssen in der Lage sein, Ressourcen gemeinsam zu nutzen. Eine Vertrauensbeziehung zwischen den Active Directory-Domänendiensten der beiden Organisationen ist erwünscht, aber der Namensraum der beiden Organisationen kann nicht über die öffentliche Namensauflösung aufgelöst werden. Um die Vertrauensbeziehung zu konfigurieren, muss die Namensauflösung konfiguriert werden. Eine Option für die Namensauflösung ist die Verwendung von Conditional Forwarders. DNS in jeder Domäne wird so konfiguriert, dass Anfragen für den Namensraum der anderen Organisation an einen DNS-Server weitergeleitet werden, der autoritativ ist. Alle anderen Namen, die aufgelöst werden müssen, verwenden die Standardmethode zur Namensauflösung.
Wenn ein Computer der Dulce Base versucht, einen Computer im USSHQ zu kontaktieren, kann er den Namen nicht auflösen. Siehe Abbildung unten, das gleiche Ergebnis würde in der anderen Richtung auftreten.
Konfigurieren eines Conditional Forwarders (Die gleichen Schritte werden auf beiden DNS-Servern durchgeführt)
- Starten Sie die DNS-Konsole.
- Klicken Sie auf Conditional Forwarders und dann auf New Conditional Forwarder.
- Geben Sie den DNS-Namen der gewünschten aufzulösenden Domain ein.
- Klicken Sie auf Klicken Sie hier, um eine IP-Adresse oder einen DNS-Namen hinzuzufügen, geben Sie die IP-Adresse des entfernten DNS-Servers ein und drücken Sie die Eingabetaste. Klicken Sie auf OK.
- Der DNS-Forwarder wurde erstellt.
- Die Namensauflösung wird nun von DulceBase.Local zu USSHQ.Local erfolgen. Sobald der DNS-Administrator die Konfiguration auf dem USSHQ.Local DNS-Server abgeschlossen hat, wird die Namensauflösung von USSHQ.Local zu DulceBase.local erfolgreich sein.
Wie Sie sehen, ist die Konfiguration eines Conditional Forwarders eine einfache Lösung für die Namensauflösung in einem privaten Netzwerk, wenn die öffentliche Namensauflösung fehlschlägt.
Bis zum nächsten Mal, RIDE SAFE!
Rick Trader
Windows Server Instructor – Interface Technical Training
Phoenix, AZ
Active Directory Domain Services, AD DS, Conditional Forwarder, DNS, Dulce Base, DulceBase.Local, Namensauflösung, namespace, Server 2012, Windows Server