Utilisation de redirecteurs DNS

Pour utiliser des redirecteurs afin de gérer le trafic DNS (Domain Name System) entre votre réseau et Internet, vous devez configurer le pare-feu de votre réseau de façon à autoriser un seul serveur DNS à communiquer avec Internet. Lorsque vous configurez les autres serveurs DNS de votre réseau pour transférer vers ce serveur les requêtes qu’ils ne peuvent résoudre localement, ce serveur assume le rôle de redirecteur.

Séquence de transfert

L’ordre des adresses IP répertoriées comme redirecteurs sur un serveur DNS détermine la séquence selon laquelle les adresses IP sont utilisées. Une fois que le serveur DNS a transféré la requête au redirecteur avec la première adresse IP, il attend pendant quelques instants de recevoir une réponse de ce redirecteur (en respectant le délai d’expiration de transfert de ce serveur DNS) avant de reprendre l’opération de transfert avec l’adresse IP suivante. Il continue ce processus jusqu’à recevoir une réponse affirmative de la part d’un redirecteur.

Par exemple, dans l’illustration suivante, les serveurs DNS avec les première et deuxième adresses IP de redirecteurs ne répondent pas au serveur DNS. Le serveur DNS avec la troisième adresse IP de redirecteur répond et la requête est transférée à ce serveur DNS

redirdns1

Contrairement à la résolution conventionnelle, dans laquelle un délai d’aller-retour est associé à chaque serveur, les adresses IP mentionnées dans la liste de redirecteurs ne sont pas classées selon le délai d’aller-retour. Vous devez les reclasser manuellement afin de modifier la préférence.

Redirecteurs conditionnels

Les redirecteurs conditionnels sont des serveurs DNS qui transfèrent des requêtes en fonction des noms de domaine. Plutôt que d’avoir un serveur DNS qui transfère à un redirecteur toutes les requêtes qu’il ne peut résoudre localement, vous pouvez configurer les serveurs DNS de façon à transférer les requêtes vers différents redirecteurs en fonction des noms de domaine spécifiques contenus dans les requêtes. Le transfert sur la base des noms de domaine améliore le transfert conventionnel en ajoutant une condition basée sur le nom au processus de transfert.

Le paramètre de redirecteur conditionnel pour un serveur DNS se compose des éléments suivants :

  • le nom de domaine pour lequel le serveur DNS transfèrera les requêtes ;
  • une ou plusieurs adresses IP de serveurs DNS pour chaque nom de domaine spécifié.

Lorsqu’un client ou serveur DNS effectue une opération de requête sur un serveur DNS, celui-ci vérifie si la requête peut être résolue avec ses propres données de zone ou avec les données stockées dans son cache. Si le serveur DNS est configuré pour effectuer un transfert pour le nom de domaine désigné dans la requête, celle-ci est transférée à l’adresse IP d’un redirecteur associé à ce nom de domaine. Par exemple, dans l’illustration suivante, chacune des requêtes pour les noms de domaine est transférée à un serveur DNS associé au nom de domaine.

redirdns2

Si aucun redirecteur n’est répertorié pour le nom désigné dans la requête, le serveur DNS tente de la résoudre par le biais de la récursivité standard. Pour plus d’informations, voir Configurer un serveur DNS de façon à utiliser des redirecteurs.

Vous pouvez utiliser des redirecteurs conditionnels pour améliorer la résolution de noms entre les espaces de noms DNS internes (privés) qui ne font pas partie de l’espace de noms DNS d’Internet. Ces types d’espaces de noms DNS peuvent apparaître suite à une fusion de sociétés. Lorsque vous configurez les serveurs DNS d’un espace de noms interne de façon à transférer toutes les requêtes vers les serveurs DNS de référence dans un second espace de noms interne, les redirecteurs conditionnels autorisent la résolution des noms entre les deux espaces de noms sans effectuer de récursivité sur l’espace de noms DNS d’Internet. Cette amélioration de la résolution de noms évite également à vos serveurs DNS de faire appel à la récursivité vers votre racine interne pour différents espaces de noms au sein de votre réseau.

Important
Un serveur DNS ne peut pas transférer de requêtes pour les noms de domaine compris dans les zones qu’il héberge. Par exemple, le serveur DNS de référence pour la zone widgets.tailspintoys.com ne peut pas transférer de requêtes pour le nom de domaine widgets.tailspintoys.com. Le serveur DNS de référence pour widgets.tailspintoys.com peut transférer des requêtes pour les noms DNS qui se terminent par hr.widgets.tailspintoys.com si hr.widgets.tailspintoys.com est délégué à un autre serveur DNS.

Longueur de nom de domaine de redirecteur conditionnel

Lorsqu’un serveur DNS configuré avec un redirecteur conditionnel reçoit une requête pour un nom de domaine, il compare ce nom de domaine à sa liste de conditions de noms de domaine et utilise la condition de nom de domaine la plus longue correspondant au nom de domaine dans la requête. Par exemple, dans l’illustration suivante, le serveur DNS respecte la logique de transfert conditionnel suivante afin de déterminer comment transférer une requête pour un nom de domaine :

  1. Le serveur DNS reçoit une requête pour toys.widgets.tailspintoys.com.
  2. Il compare ce nom de domaine à tailspintoys.com et widgets.tailspintoys.com.
  3. Le serveur DNS détermine que widgets.tailspintoys.com est le nom de domaine qui présente la correspondance la plus étroite avec la requête de nom de domaine.
  4. Le serveur DNS transfère la requête au serveur DNS avec l’adresse IP 172.31.255.255, qui est associé à widgets.tailspintoys.com.

redirdns3