DNS 转发允许服务器将其不具有权威性的所有查询转发给其他 DNS 服务器。
通常,当配置为接受递归查询的 DNS 服务器收到不具有权威性的查询时,它会在其缓存中检查答案。如果没有答案,它会在整个 DNS 命名空间中查询 Internet DNS 根服务器和其他 DNS 服务器,直到收到答案。然后,DNS 服务器将答案返回给原始客户端。
组织可能有许多 DNS 服务器接受递归查询。每个服务器独立地查询命名空间,并根据定义的生存时间更改其信息。虽然这样的系统可以很好地工作,但是通常会有重复的缓存数据,因为多个服务器正在执行相同的 Internet 查询并缓存相同的信息。这种冗余查询会浪费带宽。此外,每个服务器在穿越 Internet 时都会暴露于任何潜在的威胁。
可以使用 DNS 转发来提高使用递归的 DNS 拓扑的效率和安全性。作为转发器的一个或多个 DNS 服务器从其他 DNS 服务器接收查询,而这些 DNS 服务器又配置为将其递归查询转发给转发器。在这种安排中,只有转发器查询 Internet 上的根服务器和其他服务器。转发器在执行查询时构建其缓存。由于此集中式缓存的构建,其他 DNS 服务器能够使用集中式缓存,查询时间会减少。
可以使用以下两种方法之一配置 DNS 转发:
注: BlueCat 建议仅执行以下两种方法之一。在同一个 Address Manager 服务器上执行这两种方法可能会导致冲突。
- 配置 DNS 转发 — 启用“转发 DNS”选项后,服务器不具有权威性的所有查询都将发送到其他 DNS 服务器。
- 配置 DNS 区域转发 — 如果要根据查询中包含的特定域名将不同域名的查询转发到不同的 DNS 服务器,请使用此方法。