Para usar encaminhadores para gerenciar o tráfego de DNS entre sua rede e a Internet, configure o firewall usado pela rede para permitir que somente um servidor DNS se comunique com a Internet. Depois que você configurar os outros servidores DNS na rede para encaminhar àquele servidor DNS as consultas que eles não conseguem resolver localmente, ele atuará como o encaminhador. Para obter mais informações sobre encaminhadores, consulte Noções básicas sobre encaminhadores.

A ordem dos endereços IP listados como encaminhadores em um servidor DNS determina a seqüência na qual os endereços IP são usados. Depois que o servidor DNS encaminha a consulta para o encaminhador com o primeiro endereço IP, ele espera durante um período curto por uma resposta do encaminhador (de acordo com a configuração de tempo limite do servidor DNS), antes de continuar a operação de encaminhamento com o endereço IP seguinte. Ele continua este processo até receber uma resposta afirmativa de um encaminhador.

Por exemplo, na figura a seguir, os servidores DNS com o primeiro e o segundo endereços IP de encaminhador não respondem ao servidor DNS. O servidor DNS com o terceiro endereço IP de encaminhador responde e a consulta é encaminhada para aquele servidor DNS.

Diferente da resolução convencional, onde um tempo de resposta (RTT) é associado a cada servidor, os endereços IP na lista de encaminhadores não são ordenados de acordo com o tempo de resposta e devem ser ordenados manualmente para mudar a preferência.

Os encaminhadores condicionais são servidores DNS usados para encaminhar consultas de acordo com nomes de domínio. Em vez de determinar que um servidor DNS encaminhe todas as consultas que não pode resolver localmente para um encaminhador, os servidores DNS podem ser configurados para encaminhar consultas a diferentes encaminhadores, de acordo com os nomes de domínio específicos incluídos nas consultas. O encaminhamento de acordo com nomes de domínio melhora o encaminhamento convencional ao acrescentar uma condição baseada em nome ao processo de encaminhamento.

A configuração de encaminhador condicional de um servidor DNS consiste no seguinte:

• Os nomes de domínio para os quais o servidor DNS encaminhará consultas.
  
• Um ou mais endereços IP de servidor DNS para cada nome de domínio especificado.
  

Quando um cliente ou servidor DNS executa uma operação de consulta em relação a um servidor DNS, o servidor DNS verifica se a consulta pode ser resolvida usando seus próprios dados de zona ou os dados armazenados no cache. Se o servidor DNS é configurado para encaminhar para o nome de domínio designado na consulta, esta é encaminhada para o endereço IP de um encaminhador associado ao nome de domínio. Por exemplo, na figura a seguir, cada uma das consultas referentes a nomes de domínio é encaminhada a um servidor DNS associado ao nome de domínio.

Se o servidor DNS não tiver um encaminhador listado para o nome designado na consulta, ele tentará resolver a consulta usando a recursão padrão. Para obter mais informações, consulte Configurar um servidor DNS para usar encaminhadores e Como a consulta DNS funciona.

Os encaminhadores condicionais permitem melhorar a resolução de nomes entre espaços para nome DNS internos (privados) que não são parte do espaço para nome DNS da Internet, como ocorre em uma fusão de empresas. Ao configurar os servidores DNS em um espaço para nome interno para encaminhar todas as consultas aos servidores DNS autoritativos em um segundo espaço para nome interno, os encaminhadores condicionais habilitam a resolução de nomes entre dois espaços para nome sem executar recursão no espaço para nome DNS da Internet. Esse aprimoramento na resolução de nomes também evita que os servidores DNS executem recursão na raiz interna para espaços para nome diferentes na rede.

Importante

• Um servidor DNS não pode encaminhar consultas para os nomes de domínio nas zonas que hospeda. Por exemplo, o servidor DNS autoritativo para a zona widgets.exemplo.com não pode encaminhar consultas de acordo com o nome de domínio widgets.exemplo.com. O servidor DNS autoritativo para widgets.exemplo.com pode encaminhar consultas para nomes DNS que terminam com hr.widgets.exemplo.com, se hr.widgets.exemplo.com for delegado para outro servidor DNS.
  

Quando um servidor DNS configurado com um encaminhador condicional recebe uma consulta referente a um nome de domínio, ele compara o nome de domínio com sua lista de condições de nomes de domínio e usa a condição de nome de domínio mais longa que corresponda ao nome de domínio na consulta. Por exemplo, na figura abaixo, o servidor DNS executa a seguinte lógica de encaminhamento condicional para determinar como uma consulta referente a um nome de domínio será encaminhada:

1. O servidor DNS recebe uma consulta referente a toys.widgets.exemplo.com.
   
2. Ele compara esse nome de domínio com exemplo.com e widgets.exemplo.com.
   
3. O servidor DNS determina que widgets.exemplo.com é o nome de domínio que melhor corresponde à consulta de nome de domínio.
   
4. O servidor DNS encaminha a consulta para o servidor DNS com o endereço IP 172.31.255.255, que está associado a widgets.exemplo.com.
   

Quando um servidor DNS configurado para usar encaminhadores não pode resolver uma consulta localmente ou usando encaminhadores, o servidor tenta resolver a consulta usando recursão padrão. Um servidor DNS também pode ser configurado para não executar recursão depois que os encaminhadores falharem. Nessa configuração, o servidor não tentará nenhuma consulta recursiva adicional para resolver o nome. Em vez disso, se não obtiver uma resposta de consulta bem-sucedida a partir de qualquer dos servidores configurados como encaminhadores, ele falhará a consulta. Um servidor DNS configurado desta forma é denominado servidor DNS somente encaminhamento. Se todos os encaminhadores para um nome na consulta não responderem a um servidor DNS somente encaminhamento, este servidor DNS não tentará executar recursão.

Um servidor DNS somente encaminhamento é diferente de um servidor DNS não-recursivo, porque cria um cache relacionado a nomes de domínio e usará esse cache para tentar resolver o nome de domínio. Um servidor DNS não-recursivo não criará um cache relacionado ao domínio nem executará recursão. Nas duas configurações, os servidores DNS tentarão resolver a consulta usando seus dados autoritativos antes de usar os encaminhadores.

Observação

• Você pode desabilitar a recursão para todo o servidor DNS ou com base em nomes de domínio. Se você desabilitar a recursão para todo o servidor DNS, não poderá usar encaminhadores naquele servidor DNS.
  

Para obter mais informações, consulte Direcionando consultas pelos encaminhadores e Desativar a recursividade no servidor DNS.