معرفی انواع Zone در ساختار DNS سرورهای مایکروسافت

معرفی انواع Zone در ساختار DNS سرورهای مایکروسافت

سلام به شما همراهان همیشگی هیواشبکه
در این آموزش به معرفی Zoneهای DNS می پردازیم. ساختار Zoneها از  ساختار سلسله مراتبی DNS پیروی می کند. در هر Zone آدرس های IP و یا نام دامنه ها یا نام Hostهای مورد نظر برای جستجو وجود دارد. که در اینجا به هر یک از این موجودیت ها به اختصار رکورد گفته می شود. بصورت کلی دو نوع Zone به نام های Reverse Lookup Zone و Forward Lookup Zone وجود دارد که این ها طبقه بندی کلی مجموعه Zone ها می باشد، در Forward Lookup Zone نام دامنه خواسته شده به آدرس IP و در Reverse Lookup Zone آدرس IP مقصد به نام دامنه مرتبط می شوند. فارق از اینکه Zone ما از کدام یک از این دو نوع است، هر یک از این دو نوع Zone کلی به انواع دیگری طبقه بندی می شوند که به شرح زیر می باشد :

• Primary zone
• Secondary zone
• Stub zone

Primary zone:

وقتی برای اولین بار در DNS یک zone می سازیم باید از نوع primary باشد. این zone ،هم نوشتنی و هم خواندنی است. این zone منبع اصلی اطلاعات است و کپی های اصلی از اطلاعات zone را در یک local file یا در ADDS ذخیره می کند، وقتی zone در یک فایل ذخیره می شود، به صورت پیشفرض این فایل zone_name.dns نامیده می شود و در پوشه ی %windir%\System32\Dns ، روی سرور قرار می گیرد. تمامی zone ها باید نام داشته باشند، یعنی براساس name.name باشند. برای مثال edu.hiva-network.ir یک نام دامنه است.

Secondary zone:

این zone هم مانند primary zone است با این تفاوت که DNS سرور Backup است و وقتی ما یک DNS سرور primary داریم قطعا وجود نسخه ی پشتیبان برای آن جز ضروریات است، secondary zone فقط (Read only) خواندنی است. هرچیزی که در primary zone ساخته شود در secondary zone هم ساخته خواهد شد که به این فرآیند zone transferring می گویند. secondary zone یک کپی از primary zone است و روی ADDS نمی تواند ذخیره شود و به دلیل اینکه secondary zone ها از نوع استاندارد هستند پایگاه داده آنها در پوشه ی DNS در system32 ذخیره می شود. این zone درخواست ها را به primary zone ارجاع می دهد.

Stub zone:

این Zone در واقع یک کپی از یک Primary Zone است که صرفا حاوی رکوردهای ضروری برای شناسایی Zone ای است که حاوی کلیه رکوردهای Authoritative برای آن Zone است . Stub Zone تا حدود زیادی با Secondary Zone شباهت دارد با این تفاوت که در Secondary Zone کلیه رکوردهایی که در Primary Zone قرار دارد وجود دارد اما در Stub Zone صرفا رکوردهای ضروری برای شناسایی سرورهایی که رکوردهای مورد نظر را در درون خود نگه می دارد. معمولا زمانی از Stub Zone استفاده می کنیم که می خواهیم چندین DNS Namespace متفاوت را برای کاربران خود سرویس دهی کنیم. شما نمی توانید تغییراتی در Stub Zone ایجاد کنید مگر اینکه در Primary Zone ای که از آن گرفته شده است تغییری ایجاد شود.

رکورد هایی که در Stub Zone قرار می گیرند به شرح زیر می باشد :

• رکوردهای SOA یا Start Of Authority Records
• Host name یا A رکوردهای تمام سرورها
• NS یا Name Server رکوردهای تمام Name Server های معتبر در زون ها که Glue record نام دارند
• SRV (service) و MX و A رکوردهای های مربوط به host ها را ندارد.

پس همانطور که بدیهی است یک Secondary Zone بسیار بزرگتر از یک Stub Zone است. این حجم کوچک Stub Zone ها باعث می شود که ترافیک حاصل از Replication Zone در شبکه بسیار ناچیز باشد، چرا که رکوردهای NS به ندرت تغییر می کنند و در نتیجه نیاز به Replication در آنها زیاد احساس نمی شود. همچنین از آنجا که بیشتر DNS سرورها طوری طراحی می شوند که از ایجاد ترافیک حاصل از Zone Transfer به Secondary Zone جلوگیری شود، تنها SOA ,NS و A رکوردها در Stub Zone برای Name Server ها درخواست می شوند.

در نهایت یکی از مواردی که باعث برتری Stub Zone ها نسبت به Secondary Zone ها می شود این است که Stub Zone ها می توانند Active Directory Integrated باشند اما Secondary Zone ها نمی توانند. از این رو به راحتی می توان عمل Replication را بین Stub Zone و دومین کنترلرها انجام داد. توجه کنید که استفاده از Stub Zone در مواقعی که بیش از یک فارست داریم توصیه می شود. از Stub Zone ها به دلیل کاهش ترافیک Zone Transfer بین دو مجموعه ای که به وسیله WAN با یکدیگر ارتباط برقرار کرده اند استفاده می شود.

کاربردهای Stub zone

• بروز نگه داشتن اطلاعات Zone ای که Delegate شده است : با بروز شدن اطلاعات stub zone اطلاعات مربوط به child domain ها نیز بروز می شود و همین امر باعث می شود که اطلاعات موجود در parent domain همیشه بروز نگه داشته بشود.
• بهبود فرآیند Name Resolution : ساختار stub zone به DNS سرور این امکان را می دهد که بتواند فرآیند Recursion را با استفاده از لیست Name Server هایی که دارد و بدون مراجعه به اینترنت با سرعت بیشتری انجام دهد .
• ساده سازی مدیریت DNS : شما با استفاده از ساختار Stub Zone می توانید اطلاعات موجود در خصوص DNS سرور های معتبر را بدون استفاده از ساختار Secondary Zone براحتی منتشر کنید. از جهتی با استفاده از قابلیت Delegation باعث ساده تر شدن فرآیند مدیریت در DNS می شوند.

دو لیست از سرورهای DNS که در مدیریت، نگهداری و بارگذاری stub zone مشارکت دارند وجود دارند.

1. لیستی از سرورهای اصلی (master servers ) از آن DNS سروری که stub zone را بارگذاری و آپدیت می کند.که این master server ممکن است primary DNS server یا secondary DNS server برای zone باشد.
2. لیستی ازDNS serverهای معتبر و شناخته شده برای zone .

انواع Recordها

یک سرور DNS با یک فایل به نام (فایل منطقه) Zone file برای هر دامنه تنظیم می شود که این فایل حاوی رکوردهای مرجع (resource records) می باشد. چندین نوع رکورد وجود دارند که مهمترین آنها به شرح زیر است:

A record:

رکورد آدرس (Address record) باعث پیوند یک نام دامنه به یک آدرس IP می شود. به این معنا که اکنون آدرس آی پی و نام دامنه به یک چیز مشترک مثلا سایت شما اشاره دارند. اکنون سایت شما با آدرس آی پی و همچنین با نام دامنه قابل دسترسی است. این رکورد همچنین با عنوان DNS Record شناخته می شود.

PTR record:

رکورد اشاره گر (Pointer Record) اطلاعات لازم برای Reverse DNS را فراهم می آورد که به منظور واقعه نگاری (Logging) و تطبیق (Verification) نام دامنه بکار گرفته می شود. همچنین با نام Inverse DNS شناخته می شود. PTR یک گزینه اختیاری است.

CNAME record:

رکورد معیار نام (Canonical Name Record) برای ایجاد نام های مستعار (Aliases) که به نام های دیگری اشاره می نماید بکار می رود. این گزینه معمولاً برای مرتبط کردن نام های زیردامنه از نوع Mail , FTP , WWW به نام دامنه اصلی بکار می رود. مثلاً یک رکود CNAME می تواند articles.hostingterms.com را به نام دامنه اصلی یعنی hostingterms.com مرتبط کند. بنابراین، عمل CNAME مرتبط با Aliasing names می باشد.

NS record:

رکورد سرور نام دامنه (Name Server Record) یک DNS اصلی یا اولیه (Primary DNS) را برای یک نام دامنه مشخص می کند. همچنین یک رکورد NS برای مشخص کردن یک DNS ثانویه یا Secondary DNS لازم است. DNS ثانویه به عنوان سیستم کمکی یا اضافی (Redundancy) بطور دائم یک نسخه پشتیبان و بروز شونده از محتویات سرور DNS اصلی را در خود نگه می دارد.

MX record:

رکورد انتقال یا تبادل نامه (Mail Exchange Record) برای معرفی کردن آدرس سروری بکار می رود که ایمیل ها باید بسوی آن منتقل شوند یا تغییر مسیر(Redirect) داشته باشند. این رکورد همچنین می تواند یک فیلد حق تقدم (Priority Field) داشته باشد بطوری که ایمیل بتواند از روی یک ترتیب تعیین شده به چندین سرور دیگر منتقل یا هدایت شود.

TXT record:

رکورد متن یا Text Record می تواند برای اضافه کردن هر نوع توضیح بکار رود. این رکورد همچنین جهت فراهم کردن اطلاعات لازم برای سیستم تصدیق ایمیل SPF بکار رود.

 SOA record:

اولین رکورد در فایل یا رکورد شروع اعتبار (Start Of Authority) به عنوان اولین رکورد در فایل DNS یا Zone File شناخته می شود که حاوی نام سرور DNS اصلی می باشد.
محتویات این رکورد باید با محتویات یک رکورد NS، آدرس ایمیل مدیر و طول زمانی که رکوردها باید پیش از بازگشت به سرور DNS اصلی ذخیره شوند (Cache) مرتبط باشد. SOA همچنین شامل داده های مربوط به سرور دی ان اس ثانویه مانند تاریخ آخرین بروزرسانی و فاصله های زمانی برای بررسی تغییرات دامنه است.

SRV record:

برای شناسایی یک سرویس روی شبکه به کار برده می شود.

رکورد ها به صورت دستی (manually) یا به صورت اتوماتیک (automatically) ایجاد می شوند.

Automatically: هر سیستمی که join to domain می شود، به صورت پیش فرض آدرس آن در DNS ثبت شده و رکورد آن به صورت اتوماتیک ایجاد می شود.

امیدوارم این آموزش مفید باشد.
با تشکر
گروه آموزشی هیوا شبکه

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.