64.2. Políticas de encaminhamento de DNS na IdM
IdM apóia as políticas padrão BIND forward first
e only
, assim como a política forward específica da IdM none
.
- Avançar primeiro (default)
-
O serviço IdM BIND encaminha as consultas DNS para o encaminhador configurado. Se uma consulta falhar devido a um erro ou timeout do servidor, o BIND volta à resolução recursiva usando servidores na Internet. A política
forward first
é a política padrão, e é adequada para otimizar o tráfego DNS. - Somente para frente
-
O serviço IdM BIND encaminha as consultas DNS para o encaminhador configurado. Se uma consulta falhar devido a um erro ou timeout do servidor, BIND retorna um erro para o cliente. A política
forward only
é recomendada para ambientes com configuração DNS dividida. - Nenhum (forwarding disabled)
-
As consultas DNS não são encaminhadas com a política de encaminhamento do
none
. A desativação do encaminhamento só é útil como um substituto específico de zona para a configuração do encaminhamento global. Esta opção é o equivalente IdM de especificar uma lista vazia de encaminhadores na configuração BIND.
Você não pode usar o encaminhamento para combinar dados na IdM com dados de outros servidores DNS. Você só pode encaminhar consultas para subzonas específicas da zona mestre no DNS do IdM.
Por padrão, o serviço BIND não encaminha as consultas para outro servidor se o nome DNS consultado pertence a uma zona para a qual o servidor IdM é autoritário. Em tal situação, se o nome DNS consultado não puder ser encontrado no banco de dados do IdM, a resposta NXDOMAIN
é devolvida. O reencaminhamento não é utilizado.
Exemplo 64.1. Cenário de exemplo
O servidor IdM é autoritário para a zona DNS test.example.. O BIND está configurado para encaminhar as consultas ao servidor DNS com o endereço IP 192.0.2.254.
Quando um cliente envia uma consulta para o nome DNS nonexistent.test.example., a BIND detecta que o servidor IdM é autoritário para a zona test.example. e não encaminha a consulta para o servidor 192.0.2.254.. Como resultado, o cliente DNS recebe a mensagem de erro NXDomain
, informando ao usuário que o domínio consultado não existe.