DNS – Encaminhadores (Forwarders)

Baseado no processo de resolução de nomes DNS do Windows Server 2003, vamos abordar nesse artigo os servidores DNS encaminhadores, conhecidos também como Forwarders.

por Tiago Souza

Introdução

Baseado no processo de resolução de nomes DNS do Windows Server 2003, vamos abordar nesse artigo os servidores DNS encaminhadores, conhecidos também como Forwarders.

Forwarder

A figura abaixo ilustra o processo de encaminhamento de pesquisa.

Imagem retirada do help do produto, citada na referência no final do artigo

O servidor DNS configurado como Forwarder recebe as consultas externas encaminhadas dos servidores DNS internos e faz a pesquisa na internet ao invés dos próprios servidores que originaram a pesquisa.

O que significa que os DNS servers que encaminham a consulta não utilizam os Root Hints nem a internet em um primeiro momento, esse trabalho fica somente para o Forwarder que devolve o resultado para os servidores solicitantes.

Perceba na ilustração que você não expõe os servidores internos na internet para resolver nomes externos, eles continuam resolvendo os nomes locais do domínio. O Forwarder criará também um grande cache de informações de consultas externas, que agiliza as consultas futuras, o que pode ainda reduzir o tráfego na internet para resolução de nomes depois que já foram resolvidos uma vez.

Quando aqueles 2 servidores DNS internos estão configurados para encaminhar resoluções externas e recebem uma solicitação de resolução eles trabalham da seguinte maneira:

1. O cliente envia uma consulta para resolução de “www.portaltecnologia.net” para os servidores configurados na sua interface, que no caso são os dois do exemplo acima na intranet.

O servidor inicia a consulta pesquisando suas zonas e seu cache e percebe que não é autoridade para o domínio.

2. Ele consulta então a aba Forwarders e encontra um servidor DNS encaminhador e envia uma consulta recursiva para ele (aquela que só aceita a resposta completa e não referência do resultado)

3. Os servidores aguardam a resposta do Forwarder antes que consultem os Root Hints e façam consultas interativas eles mesmos

Sobre o uso de Encaminhadores – Forwarders

· Reduz tráfego WAN de resoluções de nome

· Pode ser usado um servidor DNS da internet como Forwarder, por exemplo, o do seu ISP

· Útil porque cria um grande cache de nomes externos que pode ser usado para consultas futuras

· Aumenta a segurança, pois os servidores expostos, com as portas DNS abertas, serão somente os encaminhadores, que não contém informações das zonas locais

· Podem ser usados na borda entre um firewall e sua rede interna

Forwarders em modo Exclusivo

Você pode “forçar” para que seus servidores DNS internos usem apenas encaminhadores, fazendo com que eles não consultem os root hints ou qualquer outro servidor.

Para isso basta usar a opção: “Do not use recursion for this domain” (Não usar recursão para este domínio).

Nesse caso se o servidor configurado como Forwarder não conseguir resvolver uma consulta ele retornará um erro.

Então a consulta ficaria assim:

1. Cliente consulta nome externo nos DNS servers configurados no protocolo TCP/IP

2. Servidores consultam cache e zonas

3. Uma consulta recursiva é enviada para o Forwarder

Forwarders em modo Não-Exclusivo

Nesse modo quando um servidor envia uma consulta para um servidor DNS configurado como Forwarder e este não consegue resolver a consulta, os próprios servidores utilizam de consulta interativa, que comentamos no artigo anterior, exemplo: root hints, para resolver um nome.

Então a consulta nesse caso ficaria assim:

1. Cliente consulta nome externo nos DNS servers configurados no protocolo TCP/IP

2. Servidores consultam cache e zonas

3. Uma consulta recursiva é enviada para o Forwarder

4. Não resolvendo os servidores que encaminharam a consulta agora fazem consultas interativas para tentar resolver o nome

Referências

http://technet.microsoft.com/pt-br/library/bb727007(en-us).aspx