نکات مهم در راه اندازی Forwarder در DNS که باید بدانید
قبل از اینکه به معرفی Best Practices برای راه اندازی DNS Forwarding بپردازیم بهتر است کمی درباره اینکه DNS Forwarder چیست صحبت کنیم. DNS Forwarder سرور DNS ای است که همانطور که از اسمش نیز مشخص است برای Forward کردن DNS Query ها به سمت DNS سرور های بیرون از شبکه می باشد این که چرا DNS Serve درخواست های Resolve را Forward می کند دلیلش این است که اگر DNS Server که در نقش DNS Forwarder پیکربندی شده است نتواند به Query ها پاسخ دهد آن ها را به DNS Server هایی که در لیست Forwarders خود دارد ارسال می کند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
با پیکربندی DNS به عنوان Forwarder کارایی فرآیند Name Resolution آدرس های اینترنتی در شبکه بهبود پیدا می کند. DNS Server های مبتنی بر سیستم عامل ویندوز وقتی روی سرور نصب شدند لیستی از آدرس های IP Public را بصورت پیش فرض در خود دارند که درخواست Name Resolution آدرس های اینترنتی را به آن آدرس های IP ارسال می کنند به این آدرس های IP Public که در واقع DNS Server های اینترنتی هستند در اصطلاح DNS Root Hints می گویند.
زمانی که برای اولین بار نقش DNS Server را در ویندوز سرور مایکروسافت نصب و راه اندازی می کنید آدرس های DNS Root Hints به طور اتوماتیک اضافه می شوند و زمانی که یک کلاینت که در کارت شبکه خود آدرس DNS سرور اینترنتی مانند 8.8.8.8 که برای شرکت گوگل است موجود نباشد و تنها آدرس DNS سرور سازمان روی کارت شبکه اش ست شده باشد حال اگر آن کلاینت بخواهد برای مثال از وب سایت www.tosinso.com دیدن نماید DNS سروری که در سازمان نصب و راه اندازی کردیم درخواست Name Resolution را به یکی از DNS Root Hint هایی که همین الان درباره اش صحبت کردیم خواهد فرستاد و اینگونه کلاینت می تواند از وب سایت tosinso.com بازدید نماید.
زمانی که DNS Server در نقش DNS Forwarder درخواست Name Resolution یک آدرس اینترنتی که در اصطلاح Non-Authoritative (یعنی آن آدرس اینترنتی خارج از محدوده کنترل DNS Server داخل سازمان می باشد) است را دریافت کرد آن Query را به جای اینکه به سمت Root Hint ها ارسال کند به سمت DNS Server ای که در لیست Forwarder هایش است ارسال می کند، بد نیست این را هم بدانید که در واقع این DNS Server که در نقش Forwarder در شبکه آنرا تنظیم نمودیم مانند یک DNS Client عمل می کند و فرآیند Recursive Query را انجام می دهد و این لازمه اش این است که قابلیت Recursive در DNS Forwarder فعال شده باشد.
خب بهتر است برویم سر اصل مطلب و Best Practice ها را برای راه اندازی DNS Forwarding در ویندوز سرور بیان کنیم. اگر در سازمان تان تنها یک عدد DNS Server دارید شما بهتر است که آن را به عنوان DNS Forwarder تنظیم کنید. همانطور که می دانید DNS از یکی از مهم ترین و حیاتی ترین سرویس های یک شبکه (چه Local و چه اینترنت) محسوب می شود و به نوعی از آن به عنوان ستون فقرات شبکه یاد می شود.
و در صورتیکه DNS Server تان از کار بیفتد کل شبکه تان مختل می شود پس بایستی بیش از یک عدد DNS Server در شبکه راه اندازی کنید که اگر یکی از آن ها از کار افتاد دیگری در مدار باشد تا بتواند درخواست های Name Resolution را پاسخگویی کند، و با انجام این کار شما در واقع Fault Tolerance را در شبکه تان برای سرویس DNS فراهم می کنید. اگر بیش از یک عدد DNS Server در شبکه داشتید می توانید دو عدد یا بیشتر را به عنوان DNS Forwarder تنظیم کنید. از دیدگاه عملکرد و کارایی شبکه ، تنظیم یکی از DNS سرور ها به عنوان Forwarder کارآمدتر از راه اندازی چند DNS Server به عنوان Forwarder است زیرا این به خاطر مکانیزم کاری سرویس DNS است که بر اساس Query کار می کند .
هر زمان که DNS server یک Query را از یک کلاینت دریافت کرد آن Query را بوسیله Forwarder ها و یا Root Hint ها Resolve می کند و سپس نتیجه را Cache می کند و بعد نتیجه Query را به سمت کلاینت می فرستد. از آنجا که نتایج Query ها تنها در یک Forwarder DNS Server متمرکز سازی و کش شده است پس در نتیجه سایر Query های با همان نام توسط همان DNS Server پاسخگویی خواهد شد. با انجام این کار (تنظیم یک DNS به عنوان Forwarder) در پهنای باند شبکه تان صرفه جویی می شود و مدت زمان پاسخگویی به Query ها به شدت بالا می رود. خب همانطور که بصورت مفصل صحبت کردیم به شما پیشنهاد می شود که حداقل دو عدد DNS Server در شبکه داشته باشید و حتما 2 عدد از DNS Server هایتان را به عنوان DNS Forwarder تنظیم کنید تا اگر یکی Fail شد دیگری به Query ها پاسخگویی داشته باشد.
نویسنده : امیرحسین کریم پور
منبع : microsoft.tosinso.com
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد