Сервер пересылки - это DNS-сервер в сети, который пересылает DNS-запросы внешних DNS-имен на DNS-серверы за пределами этой сети. Запросы также можно пересылать в соответствии с определенными именами домена, используя условную пересылку.
DNS-сервер можно назначить как сервер пересылки путем настройки других DNS-серверов в сети на переадресацию запросов, которые не могут быть разрешены локально, на этот DNS-сервер. С помощью сервера пересылки можно управлять разрешением имен для имен, находящихся за пределами организации, например в Интернете, и увеличивать эффективность разрешения имен для компьютеров в сети. Дополнительные сведения об использовании серверов пересылки и условной пересылки см. в разделе Использование серверов пересылки.
На следующем рисунке показано, как отправляются запросы внешних имен с помощью серверов пересылки.
При назначении DNS-сервера в качестве сервера пересылки он становится ответственным за обработку внешнего трафика, что ограничивает его доступность из Интернета. Сервер пересылки создает большой кэш, где хранятся сведения о внешних DNS, так как все внешние DNS-запросы в сети разрешаются через него. За небольшой промежуток времени сервер пересылки может разрешить большое количество внешних DNS-запросов, используя данные в собственном кэше. Это уменьшает интернет-трафик в сети и время ожидания ответа DNS-клиентами.
Поведение DNS-сервера, настроенного на использование сервера пересылки, отличается от поведения DNS-сервера, не использующего сервер пересылки. Поведение DNS-сервера, использующего сервер пересылки, заключается в следующем:
- Если DNS-сервер получает запрос, он пытается разрешить этот
запрос, используя имеющиеся зоны и собственный кэш.
- Если запрос не может быть разрешен с помощью локальных данных,
DNS-сервер переадресует запрос на DNS-сервер, назначенный как
сервер пересылки.
- Если серверы пересылки недоступны, DNS-сервер пытается
использовать корневые ссылки для разрешения запроса.
Запрос, пересылаемый DNS-сервером на сервер пересылки, является рекурсивным запросом. Он отличается от итеративного запроса, посылаемого DNS-сервером на другой DNS-сервер во время стандартного разрешения имен (то есть разрешения, при котором не задействован сервер пересылки).
Серверы условной пересылки
Сервер условной пересылки - это DNS-сервер в сети, который пересылает DNS-запросы в соответствии с DNS-именем домена в запросе. Например, можно настроить DNS-сервер на пересылку всех получаемых им запросов, которые заканчиваются на corp.contoso.com, на IP-адрес определенного DNS-сервера или IP-адреса нескольких DNS-серверов.
Разрешение имен Интернета
DNS-серверы могут использовать серверы условной пересылки для разрешения запросов между DNS-именами домена компаний, которые имеют общедоступные данные. Например, две компании, Wingtip Toys и Tailspin Toys, хотят улучшить разрешение имен DNS-клиентов компании Tailspin Toys для DNS-клиентов компании Wingtip Toys. Администраторы компании Tailspin Toys рассказывают администраторам компании Wingtip Toys о наборе DNS-серверов в сети компании Tailspin Toys, на которые компания Wingtip Toys может отправлять запросы для домена dolls.tailspintoys.com. DNS-серверы в сети компании Wingtip Toys настроены на пересылку всех запросов имен, заканчивающихся на dolls.tailspintoys.com, на назначенные DNS-серверы в сети компании Tailspin Toys. Таким образом, DNS-серверы в сети компании Wingtip Toys не должны будут опрашивать свои внутренние корневые серверы или корневые серверы Интернета для разрешения имен, заканчивающихся на dolls.tailspintoys.com.