Reenvío condicional en Windows Server 2003

Resumen

En este artículo se describe la característica de reenvío condicional que se incluye en Windows Server 2003. Un servidor DNS basado en Windows Server 2003 puede utilizar el reenvío condicional para reenviar consultas a otros servidores DNS basadas en los nombres de dominio DNS que se encuentran en las consultas. Por ejemplo, con el reenvío condicional, un servidor DNS basado en Windows Server 2003 puede configurarse para reenviar todas las consultas que recibe para los nombres que terminen con ventas.Microsoft.com a la dirección IP de un servidor DNS específico o a las direcciones IP de varios servidores DNS. Sólo los servidores basados en Windows Server 2003 pueden configurarse para realizar dicha transmisión, pero los servidores que ejecutan DNS y que reciben estas consultas reenviadas pueden ejecutar cualquier versión de DNS.

Más información

Resolución de nombres de intranet

Además de las ventajas de los reenviadores, el reenvío condicional permite más específico para resolución de nombres de dominios internos y fuera del sitio. Reenvío condicional puede beneficiarse de la resolución de nombres internos al configurar servidores DNS con reenviadores específicos para los nombres de dominio interno. Por ejemplo, todos los servidores de nombres en el dominio microsoft.com podrían configurarse para reenviar consultas para nombres que terminen con marketing.microsoft.com al servidor autorizado para marketing.microsoft.com y esto quita el paso de la consulta los servidores raíz internos de microsoft.com, si está disponible, o el paso de configurar servidores DNS en la zona microsoft.com con zonas secundarias para marketing.microsoft.com.

Resolución de nombres de Internet

Servidores DNS pueden utilizar el reenvío como un medio para resolver consultas entre los nombres de dominio de empresas que comparten información. Por ejemplo, dos compañías, Company1 y empresa2, permiten a los clientes de Company1 para resolver los nombres de los clientes DNS de empresa2. Los administradores de empresa2 informan a los administradores de Company1 acerca del conjunto de servidores DNS en la red de empresa2 donde servidores DNS Company1 pueden enviar consultas para el dominio de company2.com. Los servidores DNS dentro de la red Company1 están configurados para reenviar todas las consultas de nombres que terminan con company2.com a los servidores DNS designados en la empresa de empresa2. Por lo tanto, no es necesario que los servidores DNS de la red Company1 consultar sus servidores raíz internos ni los servidores raíz de Internet para resolver consultas de nombres que terminan con company2.com.

Uso de reenviadores condicionales

En lugar de tener un servidor DNS reenviar todas las consultas que no puede resolver a los reenviadores, el servidor DNS puede reenviar consultas para nombres de dominio diferente a diferentes servidores DNS según los nombres de dominio específicos contenidos en las consultas. Reenvío de acuerdo con estas condiciones de nombre de dominio mejora el reenvío convencional mediante la adición de una segunda condición para el proceso de reenvío.

Un valor de reenviador condicional consta de un nombre de dominio y la dirección IP de uno o más servidores DNS. Para configurar un servidor DNS de reenvío condicional, una lista de nombres de dominio se configura en el servidor DNS basado en Windows Server 2003 junto con la dirección IP del servidor DNS. Cuando un servidor o cliente DNS realiza una operación de consulta frente a un servidor DNS basado en Windows Server 2003 que esté configurado para el reenvío, el servidor DNS comprueba si se puede resolver la consulta utilizando sus propios datos de zona o los datos de zona se almacenan en su caché y, a continuación, si el servidor DNS está configurado para reenviar para el nombre de dominio designado en la consulta (una coincidencia) , la consulta se reenvía a la dirección IP de un servidor DNS que está asociado con el nombre de dominio. Si el servidor DNS no tiene ningún nombre de dominio para el nombre designado en la consulta, intenta resolver la consulta utilizando recursividad estándar.

Secuencia de reenvío

Un servidor DNS que está configurado para reenvío utiliza reenviadores una vez haya determinado que no puede resolver una consulta utilizando sus datos autorizados (datos de la zona primaria o secundaria) o los datos almacenados en caché. Si el servidor no puede resolver una consulta mediante el uso de reenviadores, puede intentar la recursividad.

El orden de las direcciones IP determina la secuencia en la que se utilizan las direcciones IP. Después de que el servidor DNS reenvía la consulta al reenviador con la primera dirección IP que se asociará con el nombre de dominio, espera un breve período una respuesta de dicho reenviador (según el valor de tiempo de espera del servidor DNS) antes de reanudar la operación de reenvío con la siguiente dirección IP que se asociará con el nombre de dominio. Este proceso continúa hasta que recibe una respuesta afirmativa de un reenviador.

A diferencia de la resolución convencional, donde un tiempo de ida y vuelta (RTT) está asociado a cada servidor, las direcciones IP en la lista de reenviadores no están ordenadas según el tiempo de ida y vuelta y deben volver a ordenarse manualmente para cambiar la preferencia.

Notas:

  • Los servidores DNS autoritativos no pueden enviar consultas para los nombres de dominio para el que están autorizados. Por ejemplo, el servidor DNS autorizado para la zona de research.microsoft.com no puede reenviar consultas de acuerdo con el nombre de dominio research.microsoft.com. Si el servidor DNS se puede hacer esto, podría anular la capacidad del servidor para responder a las consultas del nombre de dominio research.microsoft.com. El servidor DNS que está autorizado para research.microsoft.com puede reenviar consultas para nombres DNS que terminan con uk.research.microsoft.com, si se delega uk.research.microsoft.com a otro servidor DNS.
  • Cuando un servidor DNS basado en Windows Server 2003 que esté configurado para utilizar el reenvío condicional recibe una consulta para un nombre de dominio, compara ese nombre de dominio con su lista de condiciones de nombre de dominio y utiliza la condición de nombre de dominio más larga que corresponde al nombre de dominio en la consulta. Por ejemplo, un servidor DNS está configurado para reenviar consultas a la 10.10.10.1 dirección IP cuando el nombre de dominio en la consulta es microsoft.com y reenviar las consultas a la 10.10.10.100 dirección IP cuando el nombre de dominio en la consulta es ventas.Microsoft.com. Cuando el servidor DNS recibe una consulta para uk.sales.microsoft.com, compara ese nombre de dominio con microsoft.com y ejemplo.Microsoft.com. Microsoft.com y ventas.Microsoft.com están contenidos en la consulta, pero ventas.Microsoft.com es más largo y la consulta se reenvía a la 10.10.10.100 dirección IP, que se asocia con ventas.Microsoft.com.
  • Puede deshabilitar la recursividad para el servidor DNS para que no utilice recursividad en ninguna consulta. Si deshabilita la recursividad en el servidor DNS, no puede utilizar reenviadores en el mismo servidor.
Para obtener más información acerca del reenvío condicional en DNS, consulte la Ayuda del complemento Administrador de DNS.
Propiedades

Id. de artículo: 304491 - Última revisión: 9 ene. 2017 - Revisión: 1

Comentarios