نصب و پیکربندی DNS Zone در ویندوز سرور 2022
Domain Name System یا به اختصار DNS یک سرویس اساسی است که نام ها یا سرویس ها را به آدرس های IP و گاهی بالعکس تبدیل میکند. DNS باید در هر شبکه ای اجرا شود و در واقع، سرویسی است که دارای یک پایگاه داده از رکورد ها می باشد. اصلی ترین رکورد DNS که در بخش Forward Lookup Zone قرار دارد و نام آن A record می باشد. وظیفه آن، تبدیل اسم به IPv4 است.
DNS Server به 2 روش نصب می شود:
1- Active Directory Integrated یا ادغامشده با Active Directory: در این روش سرویس DNS همراه با سرویس Active Directory نصب میشود. هنگام promote کردن Active Directory، با زدن تیک گزینه Domain Name System (DNS) server، این سرویس با Active Directory ادغام میشود. البته این گزینه بهصورت پیشفرض فعال است (تصویر زیر). مهم ترین ویژگی این روش این است که Secure Only است. یعنی تمام پایگاه داده رمزنگاری میشود و که از لحاظ امنیتی یک مزیت است.
2- نصب و راه اندازی سرویس DNS به صورت Standard یا cache only: در این روش سرویس DNS، بر روی یک ویندوز سرور به صورت جداگانه و cache only، نصب و راهاندازی میشود. اگر هنگام نصب نقش (role) Active Directory، به همراه آن DNS را تیک نخورد، کلاینتها نمیتوانند Join به Domain شوند و برای کار، باید یک سرویس DNS به صورت جداگانه نصب و راه اندازی شود. همچنین در این روش نصب DNS، فایل های رمز شده، وجود ندارد و این یعنی سرویس Non Secure خواهد بود. برای مطالعه نصب و راه اندازی DNS به صورت استاندارد میتوانید به مقاله نصب DNS Server در ویندوز سرور 2022 مراجعه کنید.
فرآیند ترجمه نام در DNS
همانطور که گفته شد، DNS، نام دامنههای قابل خواندن برای انسان مثل example.com را به آدرسهای IP عددی مانند 192.168.2.1 ترجمه میکند. با این کار دیگر نیازی نیست تا کاربران عادی، حجم عظیمی از IPها را حفظ کنند. فرآیند کلی ترجمه نام به آدرس در DNS سرور به شرح زیر است.
درخواست DNS (DNS Query): وقتی کاربر آدرس وبسایتی را در مرورگر خود وارد میکند، یک درخواست DNS برای ترجمه نام دامنه به آدرس IP ارسال میشود. این درخواست معمولا توسط سیستم عامل کاربر به یک سرور DNS local یا DNS resolver ارسال میشود.
کش local: ابتدا سیستم عامل و مرورگر بررسی میکنند که آیا نام دامنه مورد نظر در کش local ذخیره شده است یا خیر. اگر آدرس IP مربوط به دامنه در کش موجود باشد، درخواست از کش پاسخ داده میشود و نیازی به ارسال درخواست به سرورهای DNS نیست. معمولا آدرسهای IP که قبلا سرچ شده باشند برای راحتی و سرعت دسترسی بیشتر در کش ذخیره میشود که میتوان آنها را با دستور ipconfig /flushdns پاک کرد.
local DNS server: اگر دامنه در کش محلی یافت نشود، درخواست به سرور DNS محلی ارسال میشود. این سرور ممکن است در شبکه داخلی کاربر ( مانند سرور DNS یک شرکت یا ISP) قرار داشته باشد.
Root DNS servers (Root hints): اگر local DNS server نتواند آدرس IP را پیدا کند، درخواست را به یکی از root hintها ارسال میکند. root hintها یا سرورهای ریشه اولین نقطه (node) در سلسه مراتب DNS هستند و اطلاعاتی دربارهی سرورهای دامنه سطج بالا (TLD) مانند .net، .com و .org دارند.
TLD DNS servers: این سرورها، سرورهای دامنه سطح بالا نامیده میشوند که سرور ریشه درخواست مربوطه را به آنها ارسال میکند. مثلا اگر درخواست برای سایت example.com باشد، به سرور .com ارسال میشود. اطلاعات این سرورها مربوط به دامنههای خاص است.
Authoritative DNS servers: سرور TLD درخواست را به سرورهای authoritative مربوطه هدایت میکند. این سرورها اطلاعات دقیقی درباره دامنه مورد نظر و آدرس IP آن دارند.
بازگشت پاسخ به کاربر: سرورهای Authoritative، آدرس IP مربوط به دامنه را به local DNS server بازمیگردانند. سرور local DNS، آدرس IP را در کش خود ذخیره کرده و به سیستم عامل کاربر بازمیگرداند. سیستم عامل کاربر نیز آدرس IP را به مرورگر ارائه میدهد تا بتواند به وبسایت دسترسی پیدا کند.
انواع DNS zone
Forward Lookup Zone : کار تبدیل اسم به IP در این بخش انجام می شود.
Reserve Lookup Zone : کار تبدیل IP به اسم در این بخش انجام می شود.
Conditional Forwarders : چنانچه درخواستی برای اسم یا IP به DNS server فرستاده شد در زمان 5 ثانیه قادر به پاسخگویی نباشد، درخواست به DNS server دیگری فرستاده می شود.
هنگامی که DNS همراه با Active Directory نصب می شود، اگر وارد بخش DNS شوید و بر روی نام domain کلیک راست کرده و Properties را باز کنید، سربرگ هایش قابل مشاهده می باشد. جهت آشنایی با این سربرگ ها می توانید به مقالات مفاهیم DNS Server 2022 مراجعه کنید.
تعریف DNS Zone
DNS Zone به عنوان جزء اصلی از سرور DNS، تمام رکورد های DNS را در خود ذخیره می کند و DNS سرور، با توجه به آن سوابق، نام ها را به آدرس های IP که کاربران پرسوجو میکنند، پیدا میکند. پیکربندی DNS zone بسیار مهم است و باید بلافاصله پس از نصب سرویس DNS انجام شود. از این رو، در این بخش نحوه ایجاد و پیکربندی یک DNS Zone در ویندوز سرور 2022 را به شما آموزش میدهیم.
پیش از شروع، نیاز به درک جامعی از انواع DNS Zone و عملکرد آنها داریم. به همین دلیل، ابتدا مروری کوتاه بر انواع DNS Zone و عملکرد آنها خواهیم داشت. سپس، انواع DNS Zone را در یک بخش جداگانه ایجاد و پیکربندی خواهیم کرد.
Forward Lookup Zone و Reverse Lookup Zone
پیش از شروع ایجاد و پیکربندی DNS Zone در ویندوز سرور 2022 نگاهی به انواع DNS Zone می اندازیم. به طور کلی، دو نوع Zone در سرور DNS موجود است. اولین مورد، Forward Lookup Zone است که نام دامنه را به آدرس های IP تبدیل میکند. دومین مورد، Reverse Lookup Zone است که آدرس های IP را به نام ها تبدیل می کند.
بطور معمول همیشه در هر محیط شبکه ای از نوع اول استفاده میشود و به دلایل امنیتی به ندرت از نوع دوم استفاده میشود. علاوه بر این، چهار نوع Zone وجود دارد که میتوان در هر یک از این دو کلاس فوق ایجاد و پیکربندی کرد. در واقع، وقتی در مورد پیکربندی Zone صحبت میشود، منظور پیکربندی یکی از این چهار نوع میباشد. این چهار نوع zone را هم میتوان در Forward Lookup Zone و هم در Reverse Lookup Zone ایجاد کرد.
1.Primary DNS Zone
همانطور که از نام آن مشخص است، Primary DNS Zone در واقع DNS Zone اصلی است که سرور DNS اصلی، میزبان آن است. وقتی برای اولین بار در DNS یک zone ساخته میشود، باید از نوع primary باشد. این zone ،هم نوشتنی و هم خواندنی است. این DNS Zone یک کپی از داده های خوانده یا نوشته شده را ذخیره می کند و منبع اصلی اطلاعات است که کپی های اصلی از اطلاعات zone را در یک local file یا در ADDS ذخیره می کند، وقتی zone در یک فایل ذخیره می شود، به صورت پیشفرض این فایل zone_name.dns نامیده میشود و در پوشه ی %windir%\System32\Dns ، روی سرور قرار می گیرد. تمامی zone ها باید نام داشته باشند، یعنی براساس name.name باشند. برای مثال edu.hiva- network.ir یک نام دامنه است.
2.Secondary DNS Zone
Secondary DNS Zone یک کپی فقط خواندنی از Primary DNS zone است. این zone هم مانند primary zone است با این تفاوت که DNS سرور Backup است و وقتی ما یک DNS سرور primary داریم قطعا وجود نسخه ی پشتیبان برای آن جز ضروریات است، secondary zone فقط خواندنی (Read only) است و ما نمی توانیم یک رکورد منبع جدید را در یک Secondary DNS Zone حذف یا اضافه کنیم. این zone به منظور افزایش قابلیت دسترسی، افرونگی (Redundancy) و بهبود کارایی پاسخدهی به درخواستهای DNS استفاده میشود. هرچیزی که در primary zone ساخته شود در secondary zone هم ساخته خواهد شد که به این فرآیند zone transferring می گویند. secondary zone یک کپی از primary zone است و روی ADDS نمی تواند ذخیره شود و چون secondary zone ها از نوع استاندارد هستند، پایگاه داده آنها در پوشه ی DNS در system32 ذخیره می شود. این zone یا ناحیه، به عنوان یک پشتیبان برای primary DNS عمل میکند تا در صورت خرابی سرور اصلی، همچنان درخواستها به درستی پاسخ داده شوند. این کار به بهبود کارایی کل شبکه کمک میکند.
3.Stub DNS Zone
این ناحیه در سیستم DNS یک ناحیه خاص است که اطلاعات مربوط به DNS ناحیههای دیگر را به صورت جزئی نگهداری میکند. این ناحیه اطلاعات لازم برای دسترسی به DNS ناحیه اصلی (primary DNS zone) را در اختیار دارد، اما اطلاعات کامل آن را نگه نمیدارد. در واقع stub zone به عنوان یک ناحیه مجازی عمل میکند که به جای ذخیره کامل دادههای DNS، فقط NS record ها (Name server record) و SOA recordها (Start of Authority record) را نگهداری میکند. این اطلاعات به stub zone اجازه میدهد که بتواند به primary zone متصل شود و درخواستهای DNS را به سمت primary zone ارسال کند.
استفاده اصلی از stub zone در شبکههایی است که از چندین ناحیه DNS استفاده میکنند و نیاز به همگامسازی ناحیههای مختلف دارند. با استفاده از stub zone، امکان دارد که یک سرور DNS در یک ناحیه شبکه، اطلاعات دقیقی درباره zoneهای DNS دیگر را بدست آورد و بهروزرسانیهای لازم را انجام دهد. این بدست آوردن دسترسی به دادههای DNS دیگر، مانند سرورهای DNS دیگر یا اطلاعات امنیتی بیشتر را بسیار راحتتر میکند.
رکورد هایی که در Stub Zone قرار می گیرند به شرح زیر می باشد :
- رکوردهای SOA یا Start Of Authority Records
- Host name یا A رکوردهای تمام سرورها. جهت مطالعه بیشتر نواع Record ها و کاربردهای آن می توانید به مقاله معرفی انواع Zone در ساختار DNS سرورهای مایکروسافت مراجعه کنید.
- NS یا Name Server رکوردهای تمام Name Server های معتبر در زون ها که Glue record نام دارند
- SRV (service) و MX و A رکوردهای های مربوط به host ها را ندارد.
پس همانطور که بدیهی است یک Secondary Zone بسیار بزرگتر از یک Stub Zone است. این حجم کوچک Stub Zone ها باعث می شود که ترافیک حاصل از Replication Zone در شبکه بسیار ناچیز باشد، چرا که رکوردهای NS به ندرت تغییر می کنند و در نتیجه نیاز به Replication در آنها زیاد احساس نمی شود. همچنین از آنجا که بیشتر DNS سرورها طوری طراحی می شوند که از ایجاد ترافیک حاصل از Zone Transfer به Secondary Zone جلوگیری شود، تنها SOA ,NS و A رکورد ها در Stub Zone برای Name Server ها درخواست می شوند.
در نهایت یکی از مواردی که باعث برتری Stub Zone ها نسبت به Secondary Zone ها می شود این است که Stub Zone ها می توانند Active Directory Integrated باشند اما Secondary Zone ها نمی توانند. از این رو به راحتی می توان عمل Replication را بین Stub Zone و Domain Controller ها انجام داد. توجه کنید که استفاده از Stub Zone در مواقعی که بیش از یک Forest داریم توصیه می شود. از Stub Zone ها به دلیل کاهش ترافیک Zone Transfer بین دو مجموعه ای که به وسیله WAN با یکدیگر ارتباط برقرار کرده اند استفاده می شود.
4.Active Directory Integrated (ADI) DNS Zone
Active Directory Integrated DNS Zone یا به اختصار ADI zone، فقط می تواند بر روی یک سرور DNS میزبانی شود که Domain Controller نیز است. با استفاده از ADI Zone، تمام رکورد های منبع به طور خودکار بین دو سرور DNS تکرار می شوند. این بدان معناست که هر تغییری در یک طرف، در طرف دیگر تکرار می شود. این امنترین نوع ناحیه است زیرا تکرار ها رمزگذاری شده اند.
برای اینکه یک DNS ADI بسازید مقاله نصب و پیکربندی ADDS را مطالعه کنید
اکنون، به صورت عملی ایجاد و پیکربندی DNS zone در ویندوز سرور 2022 را بهصورت جداگانه، شرح میدهیم.
نصب و پیکربندی Primary DNS Zone در ویندوز سرور 2022
یکی از انواع DNS Zone در ویندوز سرور 2022 ، Primary DNS Zone می باشد. این نوع Zone در DNS استاندارد ایجاد می شود. بنابراین شما ابتدا باید یک سرویس DNS به صورت جداگانه نصب و راه اندازی کنید (که ما این کار را انجام دادیم)، سپس این zone را در آن ایجاد کنید. در ادامه نحوه ایجاد و پیکربندی این Zone را به صورت گام به گام طی می کنیم.
مراحل ایجاد و پیکربندی Primary DNS Zone
کنسول DNS Manager را باز کنید. برای انجام این کار، به Server Manager رفته بر روی Tools کلیک کرده و گزینه DNS را انتخاب کنید.
تحت نام سرور در کنسول مدیریت DNS، می توان یک Zone جدید از Forward Lookup Zone و Reverse Lookup Zone ایجاد کرد. روی هر کدام را که قصد ایجاد آن را دارید، راست کلیک کرده و گزینه New Zone را انتخاب کنید. سپس روی دکمه Next بزنید.
صفحه اول، صفحه خوش آمد و توضیحات می باشد، بر روی Next کلیک کنید.
اگر سرویس Active Directory حاضر باشد، برای ایجاد یک Primary DNS Zone ، می توان گزینه Store the zone in Active Directory را انتخاب کرد. با این کار Record ها در Active Directory ذخیره میشوند. اما چون DNS Server ما cache only است این گزینه در شکل غیرفعال است.
در واقع وقتی گزینه Store the zone in Active Directory تیک دار شود، وZone در Active Directory ذخیره شود، در میان همه Domain Controller ها بصورت خودکار Replicate می شود.
در کنسول Zone Name، نام Zone خود را تایپ کرده و برای ادامه بر روی Next کلیک کنید.
حال نوبت تعیین فایل DNS zone است. اولین گزینه را برای ایجاد یک فایل zone جدید انتخاب کنید و بر روی Next کلیک کنید. با این کار، یک فایل برای ذخیره سوابق منابع مرتبط ایجاد میشود. این فایل در پوشه C:\Windows\System32\dns ذخیره خواهد شد.
تنظیمات این مرحله نیز بصورت پیشفرض بر روی عدم آپدیت خودکار می باشد که به کلاینت ها امکان اپدیت خودکار رکوردهای DNS را نمی دهد ، این مرحله را نیز بدون تغییر گذاشته و به مرحله بعد بروید.
در نهایت در صفحه آخر بر روی Finish کلیک کنید.
پیکربندی نحوه انتقال دیتا در Primary DNS Zone
پس از ایجاد یک DNS Zone در ویندوز سرور 2022 لازم است نحوه انتقال اطلاعات آن نیز تنظیم شود. پیکربندی انتقال Zone، سرور(هایی) را مشخص می کند که Primary DNS Zone باید اطلاعات خود را با آن رد و بدل کند. برای پیکربندی Zone Transfer مراحل زیر را دنبال کنید.
بر روی DNS Zone خود کلیک راست کرده و گزینه Properties را از لیست انتخاب کنید.
در صفحه مشخصات Zone، تب Name Servers را انتخاب کرده و روی دکمه Add کلیک کنید.
در صفحه ثبت نام سرور جدید، نام یا آدرس IP سرور ثانویه را که قصد دارید رکورد های منبع این Zone با آن رد و بدل شوند را تایپ کنید. در ادامه دکمه Resolve را بزنید. پس از افزودن سرور(های) ثانویه، روی دکمه OK کلیک کنید (به علامت هشدار اهمیت ندهید). در نهایت پنجره zone properties را ببندید.
مراحل ایجاد و پیکربندی Secondary DNS Zone
Secondary DNS Zone، یک کپی فقط خواندنی از primary DNS zone است که با تکرار رکوردهای primary DNS zone، خود را به روز می کند. همچنین از نظر مراحل پیکربندی بسیار شبیه به هم هستند. این نوع Zone در DNS هایی که با Active Directory نصب و راه اندازی می شود ایجاد می گردد.
برای ایجاد یک Secondary Zone دو سرور نیاز است. یک سرور که primary zone در آن وجود دارد و سرور دومی که قرار است secondary در آن ایجاد شود. در سناریوی زیر، در سرور اول که سرور DNS است، primary DNS zone ساخته شده است. همچنین در سرور دوم که Root domain می باشد، اقدامات Replication انجام شده است. کنسول مدیریت DNS را در سرور دوم باز کنید.
یک New Zone ایجاد کنید.
بر روی Next کلیک کنید.
همانطور که در تصویر زیر نشان داده شده است گزینه Secondary Zone را انتخاب گنید. سپس بر روی دکمه Next کلیک کنید.
نام Secondary DNS zone را وارد نمایید. در این مرحله نام primary zoneای که باید با این zone مرتبط شود را اضافه کنید. در شکل زیر نام Zone1 که در مرحله قبل ساخته شده بود اضافه شده است. سپس بر روی Next کلیک کنید.
در این مرحله IP دامنه ای که در مرحله قبل تایپ کردید را وارد کرده و سپس بر روی قسمت سفید رنگ کلیک کنید، زمانی که IP تیک سبز گرفت بر روی Next کلیک کنید.
در کادر بنفش رنگ اطلاعات Secondary Zone را مشاهده می کنید در اتمام کار روی دکمه Finish کلیک کنید.
بعد از ساخت New Zone در این دامنه می بینید که Zone ساخته شده ضربدر قرمز دارد. این ضربدر قرمز به این دلیل می باشد که سرور مقابلی که میخواهید با آن ارتباط داشته باشید هنوز به این دامنه اجازه ارتباط نداده است.
برای اینکه ارتباط برقرار شود، باید به تنظیمات DNS دامنه مورد نظر که قصد دارید با آن Trust داشته باشید، بروید. اکستنشن کنار Forward Lookup Zone را باز کرده و بر روی نام Zone ای درست کرده اید کلیک راست کنید و سپس بر روی Properties کلیک کنید.
به تب Zone Transfers بروید و سپس تیک گزینه Allow zone transfer را بزنید و گزینه سوم only to the following servers را زده و در نهایت بر روی Edit کلیک کنید.
در کادر شماره 1، آدرس IP سروری که Zone را ایجاد کرده وارد کنید و سپس در بخش سفید رنگ صفحه کلیک کرده تا IP وارد شده تیک سبز بگیرد و در نهایت بر روی Next کلیک کنید.
حالا بر روی Notify کلیک کنید.
دوباره مانند مرحله قبل آدرس IP را در کادر مربوطه وارد کرده در بخش سفید رنگ کلیک کنید و در نهایت بر روی ok کلیک کنید.
و در نهایت بر روی Apply و ok کلیک کنید تا پیکربندی تمام شود.
حالا اگر به Domain ای که در آن New Zone را ساخته بودید برگردید، خواهید دید که دیگر ضربدر قرمز وجود ندارد و Zone فعال شده است.
ایجاد Record و بررسی ارتباط
برای تأیید و بررسی این ارتباط، ابتدا به صورت دستی یک Record جدید در بخش DNS ای که Primary Zone را ایجاد کرده اید، بسازید. سپس، بررسی کنید که آیا این Record در Secondary DNS zone ایجاد شده یا خیر.
بنابراین بر روی Zone ای که در سرور DNS ایجاد کرده اید راست کلیک کرده و گزینه New Host A یا(AAAA) را از لیست انتخاب کنید.
در بخش آدرس IP سایتی که می خواهید برای آن رکورد ایجاد کنید را در کادر تایپ کنید. سپس بر روی Add Host و در نهایت بر روی دکمه Done کلیک کنید.
همانطور که مشاهده می کنید Record در سرور DNS ایجاده شد.
در سرور Secondary DNS (در مثال RootTree-2022 می باشد)، روی Secondary Zone کلیک کنید تا از اضافه شدن رکورد ایجاد شده در primary zone اطمینان حاصل کنید. به یاد داشته باشید که این کار ممکن است چند ثانیه طول بکشد. بنابراین، پنجره مدیریت DNS را در سرور دوم Refresh کنید.
مراحل ایجاد و پیکربندی Stub DNS Zone
در این بخش، به این موضوع می پردازیم که چگونه می توان یک Stub DNS Zone ایجاد و پیکربندی کرد. کنسول مدیریت DNS را باز کنید و یک DNS Zone جدید ایجاد کنید.
صفحه اول صفحه توضیحات است. Next بزنید.
گزینه Stub zone را در پنجره Zone Type انتخاب کنید. برخلاف Secondary Zone که گزینه Store the zone in Active Directory فعال نیست، این گزینه در Setub Zone فعال می باشد. می توانید این گزینه را تیک بزنید.
اگر تیک گزینه Store the zone in Active Directory را فعال باشد، در این مرحله باید نحوه Replication Zone بین Domain Controller های Domain مشخص شود. در این مرحله گزینه To all DNS servers running on domain controllers in this domain: hiva.local را می توان فعال کرد. بر حسب نیاز می توانید گزینه انتخابی تان را عوض کنید. سپس بر روی Next کلیک کنید.
نام Stub zone را وارد کنید.
IP سرور اصلی (سرور اصلی که primary DNS zone را میزبانی می کند) را مانند Secondary DNS zone اضافه کنید.
و در نهایت بر روی Finish کلیک کنید.
یکی از مواردی که باعث برتری Stub Zoneها نسبت به Secondary Zoneها میشود این است که Stub Zoneها میتوانند Active Directory Integrated باشند اما Secondary Zoneها نمیتوانند اینگونه باشند. بنابراین به راحتی می توان عمل Replication را بین Stub Zone و Domain Controler ها انجام داد. توجه کنید که استفاده از Stub Zone در مواقعی که بیش از یک Forest داریم توصیه می شود. از Stub Zone ها به دلیل کاهش ترافیک Zone Transfer بین دو مجموعه ای که به وسیله WAN با یکدیگر ارتباط برقرار کرده اند استفاده می شود.
ایجاد و پیکربندی (Active Directory Integrated (ADI) DNS Zone)
همان طور که پیش تر نیز گفته شد، ADI Zone را می توان فقط بر روی سرورهای DNS، که Domain Controller نیز هستند، میزبانی کرد. در ایجاد این نوع DNS Zone یک سرور Domain Controller نیاز است. بنابراین کنسول مدیریت DNS یک Domain Controller را باز کنید.
یک DNS Zone جدید از نوع Primary ایجاد کنید.
طبق روال همیشگی صفحه اول که صفحه توضیحات می باشد را Next بزنید.
برای ایجاد یک Primary DNS Zone ، اولین گزینه را انتخاب کنید چون Active Directory وجود دارد، می توان گزینه Store the zone in Active Directory را انتخاب کرد تا رکورد ها درActive Directory ذخیره شوند. همچنین می توان تیک این گزینه را برداشت تا همانند زمانی که سرویس DNS ادغام شده با سرویس Active Directory نصب نشده باشد، گزینه Store the zone in Active Directory غیرفعال است پیش رفت.
وقتی Zone در Active Directory ذخیره شود، در میان همه Domain Controller ها بصورت خودکار Replicate می شود. حالا بر روی Next کلیک کنید.
محدوده رد و بدل شدن داده و برقراری ارتباط را برای ADI Zone که باید رکورد های منبع خود را در آن تکرار کند، انتخاب کنید. به طور معمول از یکی از دو گزینه اول استفاده میشود. اولین مورد این است که Zone برای همه سرور های موجود در Forest تکرار شود و گزینه دوم این است که آن را به همه سرور های دامنه تکرار کند. این بستگی به محیط شما و برنامه متناسب با آن دارد. پس از انتخاب گزینه مورد نظر، بر روی Next کلیک کنید.
یک نام برای ADI DNS خود تایپ انتخاب کنید و برای ادامه روی Next بزنید.
پیکربندی DNS zone در PowerShell
ساخت primary zone یکپارچه اکتیو دایرکتوری
با دستور زیر برای sales.hiva.local یک primary zone ساخته و محدوده replication آن تنظیم میشود.
Add-DnsServerPrimaryZone -Name "sales.hiva.local" -ReplicationScope "Forest" -PassThru
ساخت file based primary zone
برای اینکه یک primary zone فایلی، به اسم sales.hiva.local را در فایل sales.hiva.local.dns ذخیره کنید، دستور زیر را اجرا کنید:
Add-DnsServerPrimaryZone -Name "sales.hiva.local" -ZoneFile "sales.hiva.local.dns"
ساخت secondary zone
برای ساخت secondary zone به اسم education.hiva.local با استفاده از اسم فایل zone (به عنوان مثال education.hiva.local.dns) در سروری با آدرس آیپی 172.23.90.124، دستور زیر را وارد کنید:
Add-DnsServerSecondaryZone -Name "education.hiva.local" -ZoneFile "education.hiva.local.dns" -MasterServers 172.23.90.124
ساخت Stub zone
برای ساخت stub zone با استفاده از DNS سرور Authoritative با آیپی 172.23.90.124، دستور زیر را وارد کنید:
Add-DnsServerStubZone -Name "education.hiva.local" -MasterServers "172.23.90.124" -PassThru -ZoneFile "education.hiva.local.dns"
ساخت Reverse Lookup zone
Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"
پیکربندی تنظیمات انتقال zone
برای پیکربندی انتقال zone فقط به سرورهایی که در رکوردهای name server در education.hiva.local هسنند، دستور زیر را اجرا کنید:
Set-DnsServerPrimaryZone -name "educaion.hiva.local" -SecureSecondaries "TransferToZoneNameServer" -PassThru
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.