What is DNS Forwarding?

 Forwarder en basit tanımıyla, harici DNS adlarına ilişkin DNS sorgularını o ağın dışındaki DNS sunucularına iletmek için kullanılan bir ağdaki DNS sunucusudur. Bir ağdaki DNS sunucusu, ağdaki diğer DNS sunucularının yerel olarak çözemedikleri sorguları o DNS sunucusuna iletmelerini sağlayarak iletici olarak atanır. Bir forwarder kullanarak, ağınız dışındaki adlar için (örneğin, İnternet'teki adlar için “microsoft.com” gibi) ad çözümlemesini yönetebilir ve ağınızdaki bilgisayarlar için ad çözümlemesinin verimliliğini artırabilirsiniz.

   Forwarder olarak belirli bir DNS sunucusu belirlenmeden, tüm DNS sunucuları Root Hints kullanarak ağ dışına sorgular gönderebilir. Sonuç olarak, internette çok sayıda dahili ve muhtemelen kritik DNS bilgisi açığa çıkabilir. Bu güvenlik ve gizlilik sorununa ek olarak, bu çözüm yöntemi, yavaş İnternet bağlantısına sahip bir ağ veya İnternet hizmet maliyetleri yüksek olan bir şirket için maliyetli ve verimsiz olan büyük miktarda harici trafiğe neden olabilir. Kısaca, DNS forwarder, DNS isteklerini önemli ölçüde hızlandıracaktır. 

Dns server isim çözümlemek için varsayılan olarak aşağıdaki sıralamayı takip ettiğini bilmekte fayda var.

  • Hosts Dosyası
  • Cache
  • Conditional Forward
  • Forward
  • Root Hints

Yukarıdaki sıralamadan anlaşılacağı gibi eğer forwarder tanımlanmaz ise  Root Hints sorgulanacak ve isteklerin sorgulanması uzun zaman alacaktır.

Daha fazla bilgi için bakınız:

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc782142(v=ws.10)?redirectedfrom=MSDN

Bu kılavuz DNS rolünün kurulu olduğunu varsayar. Forwarder tanımlamak için, DNS Manager üzerinde DNS sunucumuza sağ tıklayıp Properties seçeneğini seçelim.

Forwardes sekmesine gelip, edit butonuna tıklıyoruz.

Yönlendirmek istediğimiz DNS sunucusunun ip adresini yazıyoruz. 

  • Local ağda kurulu olan bir DNS var ise onu yazabilir ve o local dns üzerinden tekrar public bir dns'e forwarder yapabilirsiniz.
  • Google, CloudFlare gibi public bir DNS ip adresi yazabilirsiniz.

Best Practice olarak Domain Controller üzerindeki DNS sunucusunu içeride domainde olmayan DNS sunucusuna forward edip o sunucunda public bir DNS sunucusuna forward etmek önerilir)

Görüldüğü gibi ip adresimizi ekledikten sonra çözümledi. Ok butonuna basarak ekleme işlemini tamamladık. Bu pencerede ek olarak, Number of seconds before forward queries time out değeri bir forwarder kaç saniye içersinde cevap alınamazsa diğer forwarder'a geçeceğini belirleyen alandır.

Nslookup aracını kullanarak, sistemi kontrol edebilirsiniz. Başka bir kılavuzda görüşmek üzere.

Blog'a Dön