DNS Forwarder ou Encaminhadores (pt-BR)

DNS Forwarder ou Encaminhadores (pt-BR)

Forwarder

A figura abaixo ilustra o processo de encaminhamento de pesquisa.

forwarder2.gif

O servidor DNS configurado como Forwarder recebe as consultas externas encaminhadas dos servidores DNS internos e faz a pesquisa na internet ao invés dos próprios servidores que originaram a pesquisa.

O que significa que os DNS servers que encaminham a consulta não utilizam os Root Hints nem a internet em um primeiro momento, esse trabalho fica somente para o Forwarder que devolve o resultado para os servidores solicitantes.

Perceba na ilustração que você não expõe os servidores internos na internet para resolver nomes externos, eles continuam resolvendo os nomes locais do domínio. O Forwarder criará também um grande cache de informações de consultas externas, que agiliza as consultas futuras, o que pode ainda reduzir o trafego na internet para resolução de nomes depois que já foram resolvidos uma vez.

Quando aqueles 2 servidores DNS internos estão configurados para encaminhar resoluções externas e recebem uma solicitação de resolução eles trabalham da seguinte maneira:

1.       O cliente envia uma consulta para resolução de “www.portaltecnologia.net” para os servidores configurados na sua interface, que no caso são os dois do exemplo acima na intranet.

O servidor da início na consulta pesquisando suas zonas e seu cache e percebe que não é autoridade para o domínio.

2.       Ele consulta então a aba Forwarders e encontra um servidor DNS encaminhador e envia uma consulta recursiva para ele (aquela que só aceita a resposta completa e não referência do resultado)

3.       Os servidores aguardam a resposta do Forwarder antes que consultem os Root Hints e façam consultas interativas eles mesmos

Sobre o uso de Encaminhadores – Forwarders

  • São indicados quando se há link WAN de baixa velocidade na resolução de nomes
  • Pode ser usado um servidor DNS da internet como Forwarder, exemplo o do seu ISP
  • Útil porque cria um grande cache de nomes externos que pode ser usado para consultas futuras
  • Aumenta a segurança, pois os servidores expostos, com as portas DNS abertas, serão somente os encaminhadores, que não contém informações das zonas locais
  • Podem ser usados na borda entre um firewall e sua rede interna

forwarder_firewall.jpg

Forwarders em modo Exclusivo

Você pode “forçar” para que seus servidores DNS internos usem apenas encaminhadores, fazendo com que eles não consultem os root hints ou qualquer outro servidor.

Para isso basta usar a opção: “Do not use recursion for this domain” (Não usar recursão para este domínio).

donotuserecursion.JPG

Nesse caso se o servidor configurado como Forwarder não conseguir resvolver uma consulta ele retornará um erro.

Então a consulta ficaria assim:

  1. Cliente consulta nome externo nos DNS servers configurados no protocolo TCP/IP
  2. Servidores consultam cache e zonas
  3. Uma consulta recursiva é enviada para o Forwarder

Forwarders em modo Não-Exclusivo

Nesse modo quando  um servidor envia uma consulta para um servidor DNS configurado como Forwarder e este não consegue resolver a consulta, os próprios servidores utilizam de consulta interativa, que comentamos no artigo anterior, exemplo: root hints, para resolver um nome.

Então a consulta nesse caso ficaria assim:

  1. Cliente consulta nome externo nos DNS servers configurados no protocolo TCP/IP
  2. Servidores consultam cache e zonas
  3. Uma consulta recursiva é enviada para o Forwarder
  4. Não resolvendo os servidores que encaminharam a consulta agora fazem consultas interativas para tentar resolver o nome

Referências

Leave a Comment
  • Please add 7 and 2 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
Page 1 of 1 (1 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Thiago Cardoso Luiz edited Original. Comment: update title

Page 1 of 1 (1 items)