Se puede configurar los servidores DNS para enviar todas las consultas recursivas a una lista seleccionada de servidores, conocidos como reenviadores. Los servidores utilizados en la lista de reenviadores proporcionan una búsqueda recursiva de cualquier consulta recibida por un servidor DNS para la que no pueda producir una respuesta basada en sus zonas locales. Durante el proceso de reenvío, un servidor DNS configurado para usar reenviadores (uno o más servidores basados en la lista de reenviadores) se comportará en esencia como un cliente DNS para sus reenviadores.
Los reenviadores son especialmente útiles cuando el acceso a los servidores DNS remotos requiera el uso de un vínculo lento, como una red interna de alta velocidad vinculada a Internet a través de una conexión de velocidad relativamente baja. El uso de reenviadores en esta situación puede reducir de dos maneras el costoso tráfico a través del vínculo de baja velocidad:
Reducir el número de consultas globales que se envían a través del vínculo lento: por ejemplo, si el servidor DNS tiene una conexión de acceso telefónico lenta y cara a un proveedor de servicios de Internet (ISP).
Cuando el servidor DNS utilizado como reenviador para la red interna recibe una consulta de un nombre remoto en Internet, podrá ponerse en contacto directo con los servidores remotos en Internet. Puede repetir consultas adicionales hasta que determine el servidor autoritativo del nombre. Cuando encuentra el servidor autoritativo, el reenviador se pone en contacto con él y recibe una respuesta completa.
Otra opción que puede reducir el tráfico es utilizar un servidor DNS en Internet como reenviador. Antes de decidirse por esta configuración, obtenga permiso para utilizar un servidor DNS en Internet como su reenviador designado, tal como un servidor administrado por su ISP. En esta configuración, se envían todas las consultas remotas una única vez al servidor DNS en su ISP y éste sólo responderá cuando tenga la respuesta completa. Cada consulta representa una única vuelta a través del vínculo lento.
Compartir los resultados remotos en la red local.
Los reenviadores proporcionan una forma de compartir información de nombres remotos con un grupo de servidores DNS de la misma área. Por ejemplo, suponga que la organización tiene varios servidores DNS en una LAN. En vez de hacer que cada servidor envíe las consultas a Internet a través de un servidor de seguridad, todos los servidores DNS están configurados para reenviar consultas a un servidor DNS (quizás en el servidor de seguridad) que hace las consultas necesarias a los servidores remotos. En este proceso, el reenviador generará una memoria caché de nombres DNS de Internet de las respuestas que recibe. Con el tiempo, a medida que los servidores DNS locales envíen consultas, el reenviador responderá a más consultas desde esta memoria caché, ya que cada vez tendrá mayor número de respuestas basadas en las consultas anteriores del mismo nombre, o de nombres similares.
Cuando se configura una lista de reenviadores, los servidores de la lista se identifican mediante una dirección IP. El primer servidor de la lista debe ser el preferido y el utilizado de forma prioritaria para generar una memoria caché local. No obstante, en general debe haber más de un reenviador en la lista. Sólo se prueba una vez cada servidor de la lista. Si se intenta probar de nuevo un servidor, sólo puede deberse a que su dirección IP esté repetida en la lista.
Si un servidor DNS no está configurado para utilizar reenviadores, utilizará el proceso de consulta iterativo normal para responder a las consultas recursivas de nombres remotos.
Cuando se configura un servidor DNS para utilizar reenviadores, se utilizarán éstos para resolver un nombre antes de intentarlo por otros medios. Si la lista de reenviadores no puede proporcionar una respuesta positiva, el servidor DNS podrá intentar resolver la consulta él mismo mediante consultas iterativas y la recursión estándar.
También se puede configurar un servidor para no realizar la recursión si no se producen errores de los reenviadores. En esta configuración, el servidor no intentará ninguna otra consulta recursiva para resolver el nombre. En su lugar, producirá un error de consulta si no consigue de ninguno de los reenviadores una respuesta satisfactoria para la consulta.
Esto obliga al servidor DNS a utilizar sus reenviadores configurados exclusivamente para realizar la resolución final resolviendo una consulta de nombre. Funcionando de este modo, un servidor configurado para utilizar reenviadores aún podrá comprobar primero sus zonas configuradas para intentar resolver el nombre consultado. Si encuentra allí una coincidencia en sus datos autoritativos, podrá responder la consulta con esa información.
Para utilizar esta opción, seleccione la opción No usar recursión en la ficha Reenviadores cuando configure un servidor para utilizar reenviadores.
Cuando utiliza reenviadores, las consultas se enviarán a cada reenviador de la lista, con un valor de tiempo de espera (en segundos) en el que debe responder antes de que se pruebe con el siguiente reenviador.