Windows DNS-forwarders en DNS-conditieforwarders zijn een belangrijk onderdeel van uw DNS-infrastructuur. In deze tutorial gaan we in op AD DNS-forwarders en hoe u ze kunt beheren in uw omgeving.
Soms moet u forwarder-adressen toevoegen of beheren. Sommige van deze wijzigingen moeten worden doorgevoerd op meerdere DNS-servers in uw bedrijf. Gelukkig kunt u met commando’s zoals de Set-DnsServerForwarder-cmdlet van PowerShell en andere eenvoudig beide van deze DNS-services beheren.
Deze blogpost heeft een bijbehorende video gemaakt door TechSnips-bijdrager David Lamb. Voel u vrij om te kijken of, als u de voorkeur geeft aan tekst, verder te lezen!
Vervangen van DNS-forwarders
DNS-forwarders worden door een DNS-server gebruikt om vragen naar adressen op te zoeken die niet zijn opgenomen in de zones waarvoor de server gezaghebbend is. Dit biedt uw DNS-servers een efficiënte manier om namen op te lossen. Zonder de forwarders zou uw DNS-server de root hint-servers moeten bevragen om onbekende adressen op te lossen.
Hoewel deze forwarder-adressen afzonderlijk zijn geconfigureerd op elke DNS-server, maakt het gebruik van PowerShell het beheren ervan veel eenvoudiger door ons toe te staan de Set-DnsServerForwarder-cmdlet te gebruiken.
Begin met het bekijken van de momenteel geconfigureerde doorstuuradressen voor de lokale DNS-server. We doen dit door de cmdlet Get-DnsServerForwarder te gebruiken. We gebruiken eerst de Get-* cmdlet omdat je eerst alle bestaande doorstuuradressen moet vinden.
Zoals hieronder te zien is, zijn er twee doorstuuradressen geconfigureerd met IP-adressen van 8.8.8.8 en 8.8.4.4.
Voeg nu een extra doorstuuradres toe. Dit doorstuuradres kan mogelijk een nieuwe DNS-server zijn die je hebt geconfigureerd in onze DMZ, of misschien een doorstuuradres dat door onze ISP is verstrekt. In dit geval gebruik je de Set-DnsServerForwarder cmdlet om het nieuwe adres in te stellen en vervolgens Get-DnsServerForwarder om te bevestigen dat het adres correct is ingesteld.
Helaas had dit niet het gewenste resultaat. Zoals je hierboven kunt zien, vervangt het gebruik van de Set-DnsServerForwarder cmdlet eigenlijk de lijst met doorstuuradressen in plaats van eraan toe te voegen. Om het adres aan de lijst toe te voegen, in plaats van de hele lijst te vervangen, moet je Add-DnsServerForwarder gebruiken.
Om dit te corrigeren, vervang je de lijst door de oorspronkelijke twee doorstuuradressen, voeg je het nieuwe adres toe en controleer je of je succesvol bent geweest.
Je hebt nu alle drie de doorstuuradressen toegevoegd.
Doorstuuradressen verwijderen
Stel dat je een doorstuuradres wilt verwijderen, dan zou je de Remove-DnsServerForwarder cmdlet gebruiken zoals hieronder getoond. Vervolgens controleer je of het adres is verwijderd.
Als Set-DnsServerForwarder de DNS-doorstuurder vervangt, verwijdert Remove-DnsServerForwarder deze volledig.
Scaling naar Meerdere DNS-servers
Soms moet je in staat zijn om een forwarder-adres toe te voegen of te verwijderen op meerdere DNS-servers. In dit geval zal Set-DnsServerForwarder niet werken. Gelukkig maakt PowerShell het redelijk eenvoudig om deze taak naar meerdere DNS-servers te schalen. Als je Invoke-Command gebruikt, voeg dan een lijst toe van al onze DNS-servers, en plaats Add-DnsServerForwarder in de scriptblock-parameterwaarde. Hiermee kun je alle DNS-servers wijzigen met één enkele opdracht. Gebruik vervolgens een vergelijkbare opdracht om de resultaten van onze wijzigingen te bekijken.
DNS-voorwaardelijke forwarders
A special type of forwarder, called a conditional forwarder, cannot be modified with the Set-DnsServerForwarder cmdlet. This type of forwarder can be used when you have been provided with the IP address(es) of the DNS server(s) for a known DNS domain name.
DNS-voorwaardelijke forwarders worden door de DNS-server gebruikt voordat de eerder vermelde server-forwarders in dit artikel worden gebruikt.
Als je bijvoorbeeld een voorwaardelijke forwarder geconfigureerd hebt voor tailspintoys.com, zal je DNS-server, na te controleren dat het geen domein is waarvoor het gezaghebbend is, controleren op de voorwaardelijke forwarders en ontdekken dat er een vermelding bestaat. Op dit punt bevraagt je DNS-server de DNS-server die vermeld staat voor het gewenste adres in het domein tailspintoys.com.
Een mooie eigenschap van DNS-voorwaardelijke forwarders is dat ze gerepliceerd kunnen worden naar andere DNS-servers op dezelfde manier als elk Active Directory Integrated DNS Zone kan worden.
Begin met controleren of je een voorwaardelijke forwarder geconfigureerd hebt door de Get-DnsServerZone-cmdlet te gebruiken.
Voorwaardelijke doorstuurders verschijnen in deze lijst met een `ZoneType` van forwarder. In dit geval hebben we er geen geconfigureerd. Dus, je zult Add-DnsServerConditionalForwarderZone gebruiken om de voorwaardelijke doorstuurder aan te maken, stel het in om te repliceren naar het gehele Active Directory-forest, en bevestig vervolgens dat het is aangemaakt.
De output toont aan dat je onze voorwaardelijke doorstuurder geconfigureerd hebt, en deze gereed is voor gebruik.
Samenvatting
PowerShell maakt het echt gemakkelijk om DNS-doorstuurders te beheren! Je zou nu PowerShell moeten kunnen gebruiken om AD DNS-doorstuurders op veel verschillende manieren te beheren en te automatiseren. We hebben deze doorstuurders vanuit bijna elk gezichtspunt behandeld.
Source:
https://adamtheautomator.com/dns-conditional-forwarder/