امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

تفاوت Forwarder و Root Hint در DNS چیست؟ به زبان ساده

سئوالی که در مورد استفاده از DNS Forwarders و یا Root Hints پیش می آید این است که کدام یک از این دو را بایستی به عنوان DNS Server ای که درخواست Name Resolution آدرس های اینترنتی را بر عهده می گیرد استفاده کنیم ؟ از DNS سرور های ISP به عنوان DNS Forwarder استفاده کنیم یا اینکه از Root Hint های موجود در DNS Server داخل سازمان مان استفاده کنیم ؟ اگر نظر شخصی مرا بخواهید به شما پیشنهاد می کنم که از DNS Server های ISP یا شرکت ارائه دهنده خدمات اینترنتی تان به عنوان Forwarder استفاده کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

دلیل اصلی انجام این کار عملکرد یا Performance سرویس دهی DNS سرور ISP تان است. زیرا اگر از DNS Server های ISP خود استفاده کنید تعداد Hop یا گام های خیلی کمتری نسبت به رسیدن به Root Hint ها طی خواهید کرد تا به DNS سرور ISP تان برسید. DNS Server های ISP شما بسیار قابل اعتماد بوده و غالباََ تغییر نمی کنند. همچنین زمانی که DNS Forwarder تان که در حقیقت DNS سرور ISP تان است پاسخ یک Query را طی فرآیند های Iterative Query بدست می آورد را در خودش Cache می کند و در واقع بر اساس همان Cache می تواند نتایج کوئری ها را به سمت DNS Server شبکه داخلی مان که به عنوان Forwarder عمل می کند طی فرآیند Recursive Query تحویل بدهد.

در تمام این موارد شما نیاز خواهید داشت که نام و آدرس IP مربوط به DNS سرور ISP تان را بصورت دقیق بدانید و آنرا در لیست Forwarders سرور DNS لوکال خودتان اضافه نمایید. از بهترین روش ها برای یافتن نام DNS سرور ISP تان جستجو در اینترنت و یا تماس با بخش پشتیبانی فنی ISP می باشد. نکته دیگری که بایستی به خاطر داشته باشید این است که اگر شما در آینده قصد داشتید از یک ISP دیگر سرویس های اینترنتی دریافت کنید شما مجبور خواهید بود تا اطلاعات Forwarder را از لیست آدرس هایی که به عنوانDNS Forwarder تنظیم کردید حذف کنید زیرا در غیر این صورت ISP جدیدتان درخواست های کوئری ISP قبلی را Block خواهد کرد.

به علاوه ، اگر شما از ISP های مختلفی به منظور ایجاد Load Balancing برای اتصال شبکه سازمان تان به اینترنت استفاده کنید شما بایستی به دقت بررسی کنید که DNS Forwarder هایتان به درستی در DNS سرور لوکال تان ست شده است و مشکلی در اتصال به اینترنت و Name Resolution وجود ندارد. اما اگر شما از Root Hint ها استفاده کنید دغدغه این موارد را نخواهید داشت.

نویسنده : امیرحسین کریم پور

منبع : microsoft.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات