شهریور 28, 1403
0

مفاهیم DNS (بخش اول)

1808 بازدید

مفاهیم DNS Server (بخش اول)

سلام به شما همراهان همیشگی هیوا شبکه. در این آموزش قرار است به مفاهیم DNS بپردازیم. DNS یکی از Roleهای ویندوز سرور می باشد که بر روی کامپیوتری که سرور است نصب می شود. در DNS مفهومی تحت عنوان zone داریم که بیان کننده ناحیه ایست که DNS Server در برابر آن پاسخگو می باشد. به این معنی که اگر سوالی در مورد کلاینت های join شده به دامنه hiva-network پرسیده شود، اگر در آن DNS ، Zone مربوط به hiva وجود داشته باشد، تمام سئوالات مربوطه را پاسخگو خواهد بود.

هنگامی که کلاینت درخواست داشتن ارتباط، با یک نام را می کند، طی گذراندن یک پروسه به درخواست کلاینت پاسخ داده خواهد شد.

در مرحله اول این نام را در پوشه etc در host خود جستجو می کند، اگر نتواند دسترسی پیدا کند به DNS سرور خود که آدرس IP آن را در تنظیمات TCP/IP وارد کرده، مراجعه می کند.

Query به DNS server رسیده و DNS server در zone خود جستجو می کند، اگر پاسخ را در zone خود یافت، به query پاسخ می دهد.

هر کلاینت در خود یک Cache دارد که اطلاعات را در آن ذخیره می کند.

Cache کلاینت قابل حذف با وارد کردن دستور IPconfig /flushdns می باشد.

01-dns

دو نوع نصب DNS وجود دارد:

1.DNS integrated with Active Directory:

همزمان با نصب Active Directory ، سرویس DNS نیز نصب خواهد شد.

DNS server که همراه با Active Directory نصب می شود دارای امنیت بیشتری می باشد به دلیل اینکه Data Base آنها encrypt شده است.

02 dns sever

2.Standalone:

در سرور به صورت جداگانه Role مربوط به DNS نصب و راه اندازی خواهد شد.

03 DNS Server

server شامل بخش های زیر می باشد:

  • Global Logs: eventها و logها در این قسمت ذخیره خواهند شد.
    04-dns

 

  • Forward Lookup Zone: کار تبدیل اسم به IP در این بخش انجام می شود.
  • Reserve Lookup Zone: کار تبدیل IP به اسم در این بخش انجام می شود.
  • Conditional Forwarders: چنانچه درخواستی برای اسم یاIP به DNS server فرستاده شد در زمان 5 ثانیه قادر به پاسخگویی نباشد، درخواست به DNS server دیگری فرستاده می شود.

05-dns06-dns

3.Cache Only:

نوعی از DNS serverها هستند کهzoneهایی در آنها تعریف شده است که اطلاعات مربوط به درخواست های کاربران را در خود ذخیره می کنند. وقتی درخواستی به آنها داده می شود پاسخگو بوده در غیر این صورت درخواست را به سرور دیگری ارسال کرده و پاسخ را در Cache خود ذخیره می کنند و از این طریق قادر به پاسخگویی به کلاینت ها خواهند بود.

DNS server 4 نوع پاسخگویی دارد:

Positive:

کلاینت درخواست را به DNS server می فرستد و DNS در جواب،IP می فرستد که ممکن است این IP اشتباه نیز باشد( پاسخ قابل اطمینان نیست).

Negative:

درخواست فرستاده می شود اما DNS server قادر به پاسخگویی نیست.

Authoritative:

DNS پاسخ را از zone خودش میفرستد.پاسخ قابل اطمینان است.

Referral:

DNS پاسخ را در Cache و zone خود ندارد، از DNS server دیگری پاسخ را دریافت کرده و پاسخ را به کلاینت می فرستد.

Active Directory Integrated:

هنگامی که DNS همراه با Active Directory نصب می شود، وارد بخش DNS شویم مشاهده می کنیم که در قسمت Forward Lookup Zone ، دامنه hiva-network وجود دارد. بر روی نام domain کلیک راست کرده و Properties گرفته و سربرگ هایش را بررسی می کنیم:

[um_loggedin show_lock=yes lock_text="براي اينکه بتونيد بقيه مطالب رو بخونيد لطفا عضو سايت بشيد ، با سپاس"]
Interface:

در این قسمت کارت های شبکه و آدرس های IP مربوط به آنها نشان داده خواهد شد.چنانچه چندین کارت شبکه داشته باشیم، می توانیم بعضی از آنها را Disable کنیم.

07-dns

Forwarders:

در این قسمت آدرس IP سرورهایی که در صورت عدم پاسخگویی DNS server، وظیفه پاسخگویی را بر عهده دارند، وارد می کنیم.

08-dns
با زدن دکمه Edit، پنجره ای باز خواهد شد که در آن آدرس IP سرور ها را وارد می کنیم.

09-dns

Advanced :

010-dns

Disable Recursion:

توانایی forward کردن از DNS سرور گرفته می شود.

Bind Secondaries:

برای برقراری ارتباط بین DNS سرور با یک DNS server لینوکسی می باشد.

Fail On load if bad zone data:

در صورتی که DNS سرور قادر به پاسخگویی نباشد، DNS سرور را fail می کند تا بررسی شود.

Enable round robin:

اگر چند DNS سرور داشته باشیم برای برقراری تعادل بین آنها، موجب می شود که request ها بین DNS سرور ها تقسیم شود.

Enable netmask ordering:

در صورت فعال بودن این گزینه، وقتی یک request به DNS server می رسد اولویت با پاسخگویی با DNS server است که در محدوده IP کاربر قرار دارد.

Secure Cache against pollution:

در صورت ایجاد خرابی در recordها با آن مقابله خواهد کرد.

نکته:

اگر 7 روز از یک Data استفاده نشود، آن record حذف خواهد شد. این تاریخ قابل تغییر می باشد.

ادامه ی آموزش در بخش دوم

[/um_loggedin]

امیدوارم این آموزش مفید باشد.
با تشکر
گروه آموزشی هیوا شبکه

 

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=3620
اشتراک گذاری:
هیوا شبکه
به صورت حرفه ای آموزش ببینید ، با آزمونهایی در سطح بین المللی خود را محک بزنید و از آموزشگاه تخصصی هیواشبکه با مجوز از سازمان آموزش فنی و حرفه ای و آموزش کارکنان دولت مدرک معتبر اخذ نمایید. همراهتان هستیم
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد مفاهیم DNS (بخش اول)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی نوشته نشده است.