DNS Форваврдер
В WinRoute можно использовать модуль DNS Форвардер (DNS Forwarder), позволяющий упростить настройки узлов DNS в пределах локальной сети, а также ускоряющий отверы на повторяющиеся DNS запросы. На локальных узлах DNS можно определить следующим образом:
использовать IP адрес главного или вспомогательного сервера DNS. При этом возникает риск медленных ответов DNS.
использовать сервер DNS в пределах локальной сети (при возможности). Сервер DNS должен позволять доступ к Интернет, чтобы иметь возможность отвечать на запросы, поступающие не из локальных доменов.
использовать DNS Форвардер WinRoute. DNS Форвардер можно использовать как базовый сервер DNS для локального домена (см. ниже) или как форвардер для существующего сервера.
В установках по умолчанию в WinRoute DNS Форвардер активизирован и настроен так, что все DNS запросы пересылаются одним из DNS серверов, указанным в операционной системе (обычно это DNS сервер, предлагаемый вашим ISP).
Активизировать пересылку DNS (Enable DNS forwarding)
Эта опция переключает режимы включен/выключен для DNS Форвардера (сервис работает на порту 53 и использует протокол UDP). Если DNS Форвардер не используется в конфигурации сети, его можно отключить. Если вы хотите использовать на том же узле другой DNS сервер, DNS Форвардер должен быть отключен, иначе на порту возникнет конфликт.
Пересылка DNS (DNS forwarding )
DNS Форвардер должен знать по меньшей мере один DNS сервер, куда пересылать запросы. Эта опция определяет, как DNS Форвардер будет идентифицировать IP адерс сервера:
Автоматически пересылать запросы DNS на другой сервер... (Forward DNS queries to the server automatically...) — требуется функциональное Интернет соединение. В конфигурации TCP/IP необходимо указать по меньшей мере один DNS сервер (в Windows DNS серверы определяются для определенных адаптеров, но эти настройки будут использоваться во всей операционной системе).
DNS Форвардер может читать эти настройки и использовать те же серверы DNS. Это имеет следующее преимущество - узлы локальной сети и узел WinRoute будут использовать один и тот же сервер DNS.
Пересылать запросы DNS указанному DNS серверу (серверам) (Forward DNS queries to the specified DNS server(s)) — запросы DNS будут пересылаться указанному DNS серверу/серверам (если указан более чем один сервер, они будут считаться как главный, вторичный и т.д.). Эту опцию следует использовать, когда нужно отслеживать, куда пересылаются DNS запросы, или если нужно создать более сложную конфигурацию.
Позволить кэширование для ускорения ответов на повторяющиеся запросы (Enable cache for faster response of repeated queries)
Если эта опция включена, все ответы будут храниться в локальной кэш-памяти DNS Форвардера. Ответы на повторяющиеся запросы заметно ускорятся (один запрос, посылаемый разными клиентами, тоже считается повторяющимся запросом).
Физически кэш-память DNS хранится в RAM. Однако, все записи DNS также сохраняются в файле DnsCache.cfg (см. главу Резервные Копии и Импорт Конфигурации). Это значит, что записи в кэш-памяти DNS сохраняются даже после отключения Брандмауэра WinRoute или разъединения с ним.
Примечание:
Период времени, в течение которого регистрационные записи DNS хранятся в кэш-памяти, определяется отдельно для каждой записи (обычно это 24 часа).
Использование DNS также ускоряет работу встроенного прокси сервера (см. главу Прокси сервер).
Использовать пользовательскую пересылку (Use custom forwarding)
Эта опция определяет пользовательские установки для пересылки определенных запросов DNS другим серверам DNS. Это может помочь, например, когда нужно использовать локальный сервер DNS для локального домена (другие запросы DNS будут пересылаться прямо в Интернет - это ускорит ответ).
Исползуйте кнопку Определить (Define), чтобы открыть диалог определения пользовательских правил.
DNS сервер можно определить для:
домена - запросы, требующие имя компьютеров, включенных в определенный домен, будут пересылаться на этот DNS сервер (так называемые запросы "А").
подсети - запросы, требующие IP адрес определенного домена, будут пересылаться на сервер DNS (реверсивный домен - запросы PTR).
Щелкните на кнопках Добавить (Add) или Правка (Edit), чтобы открыть диалог для определения пользовательских правил DNS пересылки.
Используйте опцию "Имя DNS запроса" (Name DNS query), чтобы определить правило для DNS запросов на имена компьютеров, включенных в определенный домен (или несколько доменов).
Указание имени домена может содержать * (звездочка - может заменять любое количество знаков) и/или ? (знак вопроса - может заменять отдельный знак). Правило будет применяться ко всем доменам, соответствующим строке.
Пример: Имя домена может быть представлено строкой ?erio.c*. Это правило будет применяться, например, к доменам kerio.com, cerio.cz, aerio.c, etc.
Используйте опцию "Реверсивный DNS запрос" (Reverse DNS query), чтобы установить правило для DNS запросов на IP адреса в определенной подсети. Подсеть определяется сетевым адресом и соответствующей маской (т.е.. 192.168.1.0 / 255.255.255.0).
В поле "Тогда передать запрос DNS Серверу (серверам)" (Then forward query to DNS Server(s)) укажите IP адрес(а) одного или нескольких DNS серверов, куда будут пересылаться запросы. Отдельные записи отделяйте знаком точка с запятой.
Если внесены несколько DNS серверов, они будут считаться как основной, вторичный и т.д. Если не указано ни одного сервера, то запросы DNS, отвечающие правилу, не будут пересылаться ни на какой DNS сервер - WinRoute будет только сканировать локальный host file или таблицы DHCP сервера (см. ниже).
Режим простого DNS (Simple DNS Resolution)
DNS Форвардер может использоваться как простой DNS сервер для одного из локальных доменов. Это может выполняться благодаря следующим функциям:
"host file" (файл узла) — этот файл можно найти в любой операционной системе, поддерживающей TCP/IP. Каждая строчка в этом файле включает IP адрес узла и список соответствующих имен DNS. При получении DNS запроса, в первую очередь проверяется этот файл, чтобы выяснить, содержится ли там нужное имя или IP адрес. Если нет, то запрос пересылается на сервер DNS.
Если эта функция активирована, DNS Форвардер будет следовать тому же правилу. Используйте кнопку "Правка", чтобы открыть специальный редактор, где host file можно редактировать с использованием Администраторского Терминала, даже если последний удаленно связан с WinRoute.
Таблица DHCP — если узлы локальной сети настроены с помощью сервера DHCP в WinRoute (см. главу сервер DHCP ), то сервер DHCP будет знать, какой IP адрес определен для каждого узла. После запуска системы узлы посылают запрос для определения IP адреса, куда входит имя узла.
DNS Форвардер имеет доступ к таблицам DHCP и может выяснить, какой IP адрес был назначен для определенного имени узла. Если потребовать сообщить локальное имя узла, DNS Форвардер всегда будет сообщать текущий IP адрес.
... комбинировать имя... с доменом DNS (... combine the name ... with DNS domain)
Введите в поле имя локального DNS домена.
Если узел посылает запрос на получение IP адреса, он использует только имя (он еще не определил домен). DNS Форвардер должен знать имя локального домена, чтобы отвечать на запросы, сообщая полные имена локального DNS домена (имена, включенные в домен).
Следующий пример поможет лучше понять проблему:
Имя локального домена company. com. Узел, называемый john, настроен таким образом, чтобы получать IP адрес у сервера DHCP. После запуска операционной системы узел посылает на сервер DHCP запрос, содержащий информацию о своем имени (john). Сервер DHCP ответит, сообщив адрес 192.168.1.56, и сохранит информацию о присвоении узлу john IP адреса из таблицы.
Другой узел, который хочет начать коммуникации с данным узлом, посылает запрос на имя john.company.com (узел john в домене company.com). Если имя локального домена не будет известно DNS Форвардеру, то он перешлет запрос серверу DNS, т.к. не распознает, что это имя с локального домена. Однако, т.к. DNS Форвардер знает имя локального домена, имя company.com будет распознано, и узел john с соответствующим IP адерсом будет найден в таблице DHCP.
Примечание: Если в DNS Форвардере указан локальный домен, локальные имена с доменом или без него могут записываться в hosts файле.
