DNS | Forwarding | Forwarders and Conditional Forwarding
Forwarding
* הוא יכולת בDNS לעביר בקשת DNS לשרת DNS אחר
– דוגמה- כאשר המשתמשים שלכם בארגון שולחים בקשת DNS, בקשה זו תגיע לשרת הDNS הארגוני, אך מה יקרה אם שרת הDNS הארגוני לא ימצא את הבקשה? הוא יעביר (Forwarding) את הבקשה לשרת DNS אחר כנראה לשרת ISP או שרת DNS שהגדרתם לו לפנות אם הוא לא מוצא תשובה לבקשה בתוך ה ZONE שלו
דוגמה נוספת היא כאשר בארגונכם יש שרת DNS שלא מחובר לאינטרנט העולמי, ואם אומר לכם שהוא עדיין יכול לפתור בקשות DNS באינטרנט העולמי?
נגדיר בשרת DNS זה לבצע Forwarding לשרת DNS אחר בארגון אשר מחובר לISP DNS (הרבה גם מנתבים לגוגל DNS 8.8.8.8)
שרת מהסוג המוסבר בשורה למעלה הוא כמו שרת DMZ DNS שכן שרת זה מחובר לאינטרנט העולמי אך לא לארגון שלכם
Conditional Forwarding
הוא למעשה העברת Zone Data בין שני שרתים והמצב האידאלי הוא בין שני ארגונים אשר נמצאים באינטרנט מקומי או אפילו שני דומיינים אשר נמצאים באינטרנט ארגוני
חשוב מאוד! אם FQDN של הDC שלכם הוא .local הוא אינו יכול להירשם בDNS של ה ISP.
ISP – הוא ספק האינטרנט שלכם , לדוגמה 012, בזק בינלאומי וכן גם להם יש שרתי DNS.
תארו לכם מצב שהקמתם 2 דומיינים פנימיים… כאשר דומיין א' ירצה לגשת לדומיין ב' הוא יבדוק ברשומות אצלו אם קיים דומיין כזה וכאשר הוא לא ימצא את דומיין ב' הוא יפנה לISP DNS (נגיד הDNS של בזק בינלאומי) שכמובן גם לא ימצא אותו, מכיוון שדומיין ב' הוא דומיין פנימי עם כתובת פנימית!! אז מה עושים? מגדירים Conditional Forwarding שיעביר את כל הבקשות שמחפשות את דומיין ב' לדומיין א' ודומיין א' יעביר את כל הבקשות לדומיין ב'
אני אסביר שוב את הפסקה האחרונה, כאשר הבקשה של המשתמש שאצלו מוגדר שרת ה DNS א' והמשתמש מעוניין להגיע לדומיין ב' , דומיין א' יבדוק אצלו אם קיים דומיין ב' ואם כן יעביר את הבקשה לדומיין ב' שלו יש את כל הרשומות שלו ואת המחשבים בZone שלו
מצב זה נוצר על מנת למנוע מהמשתמש להגיע ישירות לISP DNS כאשר דומיין א' לא מוצא רשומה כזו אלה להעביר את הבקשה לדומיין ב'