DNS | Forwarding | Forwarders and Conditional Forwarding

Forwarding

* הוא יכולת בDNS לעביר בקשת DNS לשרת DNS אחר

– דוגמה- כאשר המשתמשים שלכם בארגון שולחים בקשת DNS, בקשה זו תגיע לשרת הDNS הארגוני, אך מה יקרה אם שרת הDNS הארגוני לא ימצא את הבקשה? הוא יעביר (Forwarding) את הבקשה לשרת DNS אחר כנראה לשרת  ISP או שרת DNS שהגדרתם לו לפנות אם הוא לא מוצא תשובה לבקשה בתוך ה ZONE שלו

דוגמה נוספת היא כאשר בארגונכם יש שרת DNS שלא מחובר לאינטרנט העולמי, ואם אומר לכם שהוא עדיין יכול לפתור בקשות DNS באינטרנט העולמי?

נגדיר בשרת DNS זה לבצע Forwarding לשרת DNS אחר בארגון אשר מחובר לISP DNS (הרבה גם מנתבים לגוגל DNS 8.8.8.8)

שרת מהסוג המוסבר בשורה למעלה הוא כמו שרת DMZ DNS שכן שרת זה מחובר לאינטרנט העולמי אך לא לארגון שלכם

כאן נוסיף Forwarders

Conditional Forwarding

הוא למעשה העברת Zone Data בין שני שרתים והמצב האידאלי הוא בין שני ארגונים אשר נמצאים באינטרנט מקומי או אפילו שני דומיינים אשר נמצאים באינטרנט ארגוני

חשוב מאוד!  אם FQDN של הDC שלכם הוא .local הוא אינו יכול להירשם בDNS של ה ISP.

ISP – הוא ספק האינטרנט שלכם , לדוגמה 012, בזק בינלאומי וכן גם להם יש שרתי DNS.

תארו לכם מצב שהקמתם 2 דומיינים פנימיים… כאשר דומיין א' ירצה לגשת לדומיין ב' הוא יבדוק ברשומות אצלו אם קיים דומיין כזה וכאשר הוא לא ימצא את דומיין ב' הוא יפנה לISP DNS (נגיד הDNS של בזק בינלאומי) שכמובן גם לא ימצא אותו, מכיוון  שדומיין ב' הוא דומיין פנימי עם כתובת פנימית!! אז מה עושים? מגדירים Conditional Forwarding שיעביר את כל הבקשות שמחפשות את דומיין ב' לדומיין א' ודומיין א' יעביר את כל הבקשות לדומיין ב'

אני אסביר שוב את הפסקה האחרונה, כאשר הבקשה של המשתמש  שאצלו מוגדר שרת ה DNS א' והמשתמש מעוניין להגיע לדומיין ב' , דומיין א' יבדוק אצלו אם קיים דומיין ב' ואם כן יעביר את הבקשה לדומיין ב' שלו יש את כל הרשומות שלו ואת המחשבים בZone שלו

מצב זה נוצר על מנת למנוע מהמשתמש להגיע ישירות לISP DNS כאשר דומיין א' לא מוצא רשומה כזו אלה להעביר את הבקשה לדומיין ב'