Redirection conditionnelle dans Windows Server 2003

Résumé

Cet article décrit la fonctionnalité de redirection conditionnelle qui est incluse dans Windows Server 2003. Un serveur DNS basé sur Windows Server 2003 peut utiliser la redirection conditionnelle pour transmettre des requêtes aux autres serveurs DNS basés sur les noms de domaine DNS qui se trouvent dans les requêtes. Par exemple, avec le transfert conditionnel, un serveur DNS basé sur Windows Server 2003 peut être configuré pour transférer toutes les requêtes qu’il reçoit pour des noms se terminant par ventes.Microsoft.com à l’adresse IP d’un serveur DNS spécifique ou vers les adresses IP de plusieurs serveurs DNS. Uniquement les serveurs Windows Server 2003 peuvent être configurés pour effectuer ce transfert, mais les serveurs qui exécutent le DNS et qui reçoivent ces requêtes transférés peuvent exécuter n’importe quelle version de DNS.

Plus d'informations

Résolution de noms intranet

Outre les avantages des redirecteurs, la redirection conditionnelle permet de résolution de noms plus spécifique pour les domaines internes et hors site. La redirection conditionnelle peut bénéficier de la résolution de noms interne en configurant les serveurs DNS avec des redirecteurs pour des noms de domaines internes spécifiques. Par exemple, tous les serveurs de noms dans le domaine microsoft.com peuvent être configurés pour rediriger les requêtes pour les noms qui se terminent par marketing.microsoft.com sur le serveur faisant autorité pour marketing.microsoft.com, et cela supprime l’étape d’interrogation des serveurs racine internes de microsoft.com, le cas échéant, ou pour supprimer l’étape de configuration des serveurs DNS dans la zone microsoft.com avec des zones secondaires pour marketing.microsoft.com.

Résolution de noms Internet

Serveurs DNS peuvent utiliser transfert comme un moyen de résoudre des requêtes entre les noms de domaine de sociétés qui partagent des informations. Par exemple, deux sociétés, l’entreprise 1 et entreprise2, autorisent les clients d’entreprise1 pour résoudre les noms des clients DNS de l’entreprise2. Les administrateurs d’entreprise2 informent les administrateurs d’entreprise 1 sur l’ensemble des serveurs DNS dans le réseau de l’entreprise2 où les serveurs DNS d’entreprise1 peuvent envoyer des requêtes pour le domaine company2.com. Les serveurs DNS dans le réseau de l’entreprise 1 sont configurés pour transférer toutes les requêtes pour les noms qui se terminant par company2.com vers les serveurs DNS désignés dans la société de l’entreprise2. Par conséquent, les serveurs DNS dans le réseau de l’entreprise 1 n’avez pas besoin d’interroger leurs serveurs racine internes ou les serveurs racine Internet pour résoudre les requêtes de noms se terminant par company2.com.

À l’aide des redirecteurs conditionnels

Au lieu d’avoir un serveur DNS avant toutes les requêtes qu’il ne peut pas résoudre à des redirecteurs, le serveur DNS peut transférer des requêtes pour les noms de domaine différents pour des serveurs DNS différents en fonction des noms de domaine spécifiques contenus dans les requêtes. Transfert en fonction de ces conditions de nom de domaine améliore le transfert conventionnel en ajoutant une deuxième condition pour le processus de transfert.

Un paramètre de redirecteur conditionnel se compose d’un nom de domaine et l’adresse IP d’un ou plusieurs serveurs DNS. Pour configurer un serveur DNS pour la redirection conditionnelle, une liste de noms de domaine est configurée sur le serveur DNS basé sur Windows Server 2003, ainsi que l’adresse IP du serveur DNS. Lorsqu’un serveur ou un client DNS effectue une opération de requête sur un serveur DNS basé sur Windows Server 2003 qui est configuré pour le transfert, le serveur DNS recherche pour voir si la requête peut être résolue à l’aide de ses propres données de zone ou les données de zone sont stockées dans sa mémoire cache, puis, si le serveur DNS est configuré pour transférer le nom de domaine qui est désigné dans la requête (une correspondance) , la requête est transférée à l’adresse IP d’un serveur DNS qui est associée au nom de domaine. Si le serveur DNS n’a aucun nom de domaine répertorié pour le nom désigné dans la requête, il tente de résoudre la requête en utilisant la récursivité standard.

Séquence de transfert

Un serveur DNS configuré pour le transfert utilise des redirecteurs après qu’il a déterminé qu’il ne peut pas résoudre une requête à l’aide de ses données faisant autorité (données de zone primaire ou secondaire) ou les données mises en cache. Si le serveur ne peut pas résoudre une requête à l’aide des redirecteurs, il peut essayer de la récursivité.

L’ordre des adresses IP détermine la séquence dans laquelle les adresses IP sont utilisées. Une fois que le serveur DNS transfère la requête au redirecteur avec la première adresse IP qui est associée au nom de domaine, il attend une courte période, une réponse de ce redirecteur (en fonction des paramètres de délai d’attente du serveur DNS) avant de reprendre l’opération de transfert avec l’adresse IP suivante qui est associée au nom de domaine. Il poursuit ce processus jusqu'à ce qu’il reçoive une réponse affirmative d’un redirecteur.

Contrairement à la résolution conventionnelle, où un temps d’aller-retour (RTT) est associé à chaque serveur, les adresses IP dans la liste de redirecteurs ne sont pas classées selon le délai d’aller-retour et doivent être réorganisées manuellement pour modifier les préférences.

Remarques

  • Les serveurs DNS faisant autorité ne peut pas transférer de requêtes pour les noms de domaine pour lequel ils font autorités. Par exemple, le serveur DNS faisant autorité pour la zone research.microsoft.com ne peut pas transférer les requêtes en fonction du nom de domaine research.microsoft.com. Si le serveur DNS était autorisé à effectuer cette opération, il serait annulent la capacité du serveur à répondre aux requêtes pour le nom de domaine research.microsoft.com. Le serveur DNS qui fait autorité pour research.microsoft.com peut transférer les requêtes de noms DNS qui se terminent par uk.research.microsoft.com, si uk.research.microsoft.com est délégué à un autre serveur DNS.
  • Lorsqu’un serveur DNS basé sur Windows Server 2003 qui est configuré pour utiliser la redirection conditionnelle reçoit une requête pour un nom de domaine, il compare ce nom de domaine à sa liste de conditions de nom de domaine et utilise la condition de nom de domaine la plus longue correspondant au nom de domaine dans la requête. Par exemple, un serveur DNS est configuré pour transférer des requêtes à la 10.10.10.1 adresse IP lorsque le nom de domaine dans la requête est microsoft.com et pour rediriger les requêtes vers le 10.10.10.100 adresse IP lorsque le nom de domaine dans la requête est ventes.Microsoft.com. Lorsque le serveur DNS reçoit une requête pour uk.sales.microsoft.com, il compare ce nom de domaine exemple.Microsoft.com et microsoft.com. Microsoft.com et ventes.Microsoft.com sont contenus dans la requête, mais sales.microsoft.com est plus longue et la requête est transférée à la 10.10.10.100 adresse IP, qui est associé avec ventes.Microsoft.com.
  • Vous pouvez désactiver la récursivité pour le serveur DNS afin qu’il n’utilise pas de récursivité sur aucune requête. Si vous désactivez la récursivité sur le serveur DNS, vous ne pouvez pas utiliser de redirecteurs sur le même serveur.
Pour plus d’informations sur la redirection conditionnelle dans le système DNS, reportez-vous à l’aide du composant logiciel enfichable Gestionnaire DNS.
Propriétés

ID d'article : 304491 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires