none
в чем разница между зоной заглушкой и условным перенаправлением ! RRS feed

  • Вопрос

  • Можете объяснить простым русским языком? http://technet.microsoft.com/en-us/library/cc780434(v=ws.10).aspx статю я читал но уви не датагиваю с англиским.
    28 ноября 2012 г. 6:30

Ответы

  • А если своими словами, то заглушка лишь отвечает списком DNS-серверов, которые ответственны за некую зону. Это итеративный ответ, дальше запрос никуда не перенаправляется, клиент должен сам создать новый запрос к одному из серверов из полученного списка. Сама заглушка ресурсных записей не имеет.

    Условное перенаправление работает по-другому. Если DNS-сервер, на котором настроен conditional forvarding до некой зоны city.domain.com, получил запрос на разрешение имени host.city.domain.com, то он не спрашивает сервер, хранящий зону com, "кто отвечает за зону domain.com?", а сразу запрашивает информацию у DNS-сервера зоны city.domain.com, прописанного в его conditional forvarder, или даже отвечает сам, если у него в кэше уже есть нужная информация.

    При этом клиент не парится, как именно будет обработан запрос, все действия на себя берет DNS-сервер, рекурсивно перенаправляя запрос по инстанции.

    • Помечено в качестве ответа AndricoRusEditor 30 ноября 2012 г. 7:22
    28 ноября 2012 г. 14:35

Все ответы

  • Можете объяснить простым русским языком? http://technet.microsoft.com/en-us/library/cc780434(v=ws.10).aspx статю я читал но уви не датагиваю с англиским.

    В моем понимании это так:

    Conditional forwarders - сервер пересылки на который будут пересылаться запросы для указанной зоны.

    Stub Zone - будет хранить только основные записи указанной зоны и автоматически обновлять их :

    SOA (основная запись зоны) и NS (Name Server).

    28 ноября 2012 г. 7:43
  • Чуток поработаю переводчиком. Если есть неточности или ошибки - укажите. Оригинал здесь.

    Разница между stub zones и conditional forwarders

    Существует некое недопонимание в каком случае использовать conditional forwarders, а в каком stub zones, из-за того что оба варианта позволяют ответить на DNS-запрос ссылкой или перенаправить запрос на другой сервер DNS. Однако, эти настройки используются в совершенно различных целях. Использование этих возможностей позволяет:

    •  Настройка Сonditional forwarder позволяет DNS-серверу переслать полученный запрос на другой DNS-сервер, в соответствии с DNS-именем, указанным в запросе.
    •  Stub zone позволяет DNS-серверу, который хранит родительскую зону, контролировать список DNS-серверов, которые будут авторитетны для дочерней зоны.

    Conditional forwarders

    В ситуации, когда вы хотите, чтобы клиенты, находящиеся в разных сетях, могли разрешать имена друг-друга без осуществления запроса к DNS-серверам в Интернете (например, в случае слияния компаний), вы можете настроить сервера DNS в каждой из сетей для адресного перенаправления запросов, относящихся к именам партнерской сети. Сервера DNS в одной сети перенаправляют запрос на определенный сервер другой сети, пополняя собственный кэш после получения ответа. В случае такого перенаправления вы создаете прямую связь между DNS-серверами двух сетей, сокращая нужду в выполнении рекурсивных запросов.

    Stub zone не обеспечивают подобного преимущества, так как сервер DNS, содержащий stub zone для некой сети, отвечает на запросы списком всех авторитетных серверов этой зоны, а не ссылкой на один определенный сервер DNS, который должен обрабатывать трафик. Это усложняет обеспечение безопасности при организации взаимодействия между серверами DNS разных сетей. Для дополнительной информации см. Understanding forwarders.

    Stub zones

    Stub zone используются когда вы хотите чтобы DNS-сервер, содержащий родительскую зону, всегда оставался в курсе того, какие сервера являются авторитетными для одной из его дочерних зон. Если stub zone дочерней зоны содержится на том же сервере DNS, что и родительская, то этот сервер DNS будет получать список всех новых, авторитетных для дочерней зоны серверов, если они обновятся на основном сервере дочерней зоны. Такой метод позволяет DNS-серверу, содержащему родительскую зону, поддерживать актуальный список серверов, авторитетных для дочерней зоны, при их добавлении или удалении.

    В свою очередь, использование на DNS-сервере с родительской зоной conditional forwarder'а для дочерней зоны не позволяет настолько же эффективно достичь той же цели. При использовании такого метода каждый раз, когда меняются DNS-серверы, авторитетные за дочернюю зону, необходимо вручную изменить их IP-адреса в настройках conditional forwarder на сервере с родительской зоной. Для дополнительной информации см. Understanding stub zones.

    28 ноября 2012 г. 13:59
  • Кратко, я бы сказал так: если мы верим на слово владельцам другой зоны, то настраиваем условную пересылку. Если другая зона полностью под нашим контролем, мы заводим заглушку.

    Сергей Панченко

    28 ноября 2012 г. 14:05
  • А если своими словами, то заглушка лишь отвечает списком DNS-серверов, которые ответственны за некую зону. Это итеративный ответ, дальше запрос никуда не перенаправляется, клиент должен сам создать новый запрос к одному из серверов из полученного списка. Сама заглушка ресурсных записей не имеет.

    Условное перенаправление работает по-другому. Если DNS-сервер, на котором настроен conditional forvarding до некой зоны city.domain.com, получил запрос на разрешение имени host.city.domain.com, то он не спрашивает сервер, хранящий зону com, "кто отвечает за зону domain.com?", а сразу запрашивает информацию у DNS-сервера зоны city.domain.com, прописанного в его conditional forvarder, или даже отвечает сам, если у него в кэше уже есть нужная информация.

    При этом клиент не парится, как именно будет обработан запрос, все действия на себя берет DNS-сервер, рекурсивно перенаправляя запрос по инстанции.

    • Помечено в качестве ответа AndricoRusEditor 30 ноября 2012 г. 7:22
    28 ноября 2012 г. 14:35
  • Можно еще сказать так:

    Если что-то не позволяет вам использовать рекурсию на своем сервере DNS, то можно воспользоваться заглушкой.

    Если вы не хотите открывать доступ от всех своих клиентов к чужому ДНС (он может быть в защищенной сети, у вас может быть запрещен исходящий пользовательский DNS-трафик), то воспользуйтесь рекурсивным Conditional Forvarding.

    28 ноября 2012 г. 14:46