معرفی انواع Zone در ساختار DNS سرور 2008
در سرور DNS ویندوز سرور 2008، Zoneها نقشی اساسی در مدیریت و سازماندهی اطلاعات دارند. Zone در حقیقت بخشی از فضای نام DNS است که وظیفه نگهداری اطلاعات مربوط به رکوردهای DNS مانند نام دامنهها، آدرسهای IP و دیگر جزئیات مربوط به شبکه را بر عهده دارد. با استفاده از Zoneها، میتوان ساختاری قابل مدیریت و انعطافپذیر برای نامگذاری و دسترسی به منابع شبکه ایجاد کرد. این مفهوم به مدیران شبکه این امکان را میدهد که سرویس DNS را به صورت بهینه تنظیم و مدیریت کنند.
فهرست مطالب
ساختار Zoneها چگونه است؟
ساختار Zoneها از ساختار سلسله مراتبی DNS پیروی می کند. در هر Zone آدرس های IP و یا نام دامنه ها یا نام Hostهای مورد نظر برای جستجو وجود دارد. که در اینجا به هر یک از این موجودیت ها به اختصار رکورد گفته می شود. بصورت کلی دو نوع Zone به نام های Reverse Lookup Zone و Forward Lookup Zone وجود دارد که این ها طبقه بندی کلی مجموعه Zone ها می باشد.
در Forward Lookup Zone نام دامنه خواسته شده به آدرس IP و در Reverse Lookup Zone آدرس IP مقصد به نام دامنه مرتبط می شوند. فارغ از اینکه Zone ما، کدام یک از این دو نوع است، هر یک از این دو نوع Zone کلی به انواع دیگری طبقه بندی می شوند که به شرح زیر می باشد :
- Primary zone
- Secondary zone
- Stub zone
Primary Zone
وقتی برای اولین بار در DNS یک zone می سازیم باید از نوع primary باشد. این zone ،هم نوشتنی و هم خواندنی است. این zone منبع اصلی اطلاعات است و کپی های اصلی از اطلاعات zone را در یک local file یا در ADDS ذخیره می کند، وقتی zone در یک فایل ذخیره می شود، به صورت پیشفرض این فایل zone_name.dns نامیده می شود و در پوشه ی %windir%\System32\Dns ، روی سرور قرار می گیرد. تمامی zone ها باید نام داشته باشند، یعنی براساس name.name باشند. برای مثال edu.hiva-network.ir یک نام دامنه است.
Secondary Zone
این zone هم مانند primary zone است با این تفاوت که DNS سرور Backup است و وقتی ما یک DNS سرور primary داریم قطعا وجود نسخه ی پشتیبان برای آن جزو ضروریات است، secondary zone فقط (Read only) خواندنی است. هرچیزی که در primary zone ساخته شود در secondary zone هم ساخته خواهد شد که به این فرآیند zone transferring می گویند.
secondary zone یک کپی از primary zone است و روی ADDS نمی تواند ذخیره شود و به دلیل اینکه secondary zone ها از نوع استاندارد هستند پایگاه داده آنها در پوشه ی DNS در system32 ذخیره می شود. این zone درخواست ها را به primary zone ارجاع می دهد.
Stub Zone
این Zone در واقع یک کپی از یک Primary Zone است که صرفا حاوی رکوردهای ضروری برای شناسایی Zone ای است که حاوی کلیه رکوردهای Authoritative برای آن Zone است . Stub Zone تا حدود زیادی با Secondary Zone شباهت دارد با این تفاوت که در Secondary Zone کلیه رکوردهایی که در Primary Zone قرار دارد وجود دارد اما در Stub Zone صرفا رکوردهای ضروری برای شناسایی سرورهایی که رکوردهای مورد نظر را در درون خود نگه می دارد.
معمولا زمانی از Stub Zone استفاده می کنیم که می خواهیم چندین DNS Namespace متفاوت را برای کاربران خود سرویس دهی کنیم. شما نمی توانید تغییراتی در Stub Zone ایجاد کنید مگر اینکه در Primary Zone ای که از آن گرفته شده است تغییری ایجاد شود. رکورد هایی که در Stub Zone قرار می گیرند به شرح زیر می باشد :
- رکوردهای SOA یا Start Of Authority Records
- Host name یا A رکوردهای تمام سرورها
- NS یا Name Server رکوردهای تمام Name Server های معتبر در زون ها که Glue record نام دارند
- SRV (service) و MX و A رکوردهای های مربوط به host ها را ندارد.
پس همانطور که بدیهی است یک Secondary Zone بسیار بزرگتر از یک Stub Zone است. این حجم کوچک Stub Zone ها باعث می شود که ترافیک حاصل از Replication Zone در شبکه بسیار ناچیز باشد، چرا که رکوردهای NS به ندرت تغییر می کنند و در نتیجه نیاز به Replication در آنها زیاد احساس نمی شود. همچنین از آنجا که بیشتر DNS سرورها طوری طراحی می شوند که از ایجاد ترافیک حاصل از Zone Transfer به Secondary Zone جلوگیری شود، تنها SOA ,NS و A رکوردها در Stub Zone برای Name Server ها درخواست می شوند.
در نهایت یکی از مواردی که باعث برتری Stub Zone ها نسبت به Secondary Zone ها می شود این است که Stub Zone ها می توانند Active Directory Integrated باشند اما Secondary Zone ها نمی توانند. از این رو به راحتی می توان عمل Replication را بین Stub Zone و دومین کنترلرها انجام داد. توجه کنید که استفاده از Stub Zone در مواقعی که بیش از یک forest داریم توصیه می شود. از Stub Zone ها به دلیل کاهش ترافیک Zone Transfer بین دو مجموعه ای که به وسیله WAN با یکدیگر ارتباط برقرار کرده اند استفاده می شود.
کاربردهای Stub Zone
بروز نگه داشتن اطلاعات Zone ای که Delegate شده است :
با بروز شدن اطلاعات stub zone اطلاعات مربوط به child domain ها نیز بروز می شود و همین امر باعث می شود که اطلاعات موجود در parent domain همیشه بروز نگه داشته بشود.
کاهش بار بر روی سرور اصلی:
Stub Zone به جای ذخیره تمامی رکوردهای DNS، فقط شامل اطلاعات ضروری مانند آدرسهای NS (Name Server) مرتبط با یک Zone دیگر میشود. این امر بار پردازشی را بر روی سرور اصلی کاهش میدهد.
ایجاد ارتباط بین Zoneها
Stub Zone اجازه میدهد سرور DNS اطلاعات مربوط به Zone دیگری را بدون نیاز به انتقال کامل اطلاعات آن Zone دریافت کند. این ویژگی برای ایجاد ارتباط و همکاری بین Zoneهای مختلف مفید است.
بهبود فرآیند Name Resolution :
ساختار stub zone به DNS سرور این امکان را می دهد که بتواند فرآیند Recursion را با استفاده از لیست Name Server هایی که دارد و بدون مراجعه به اینترنت با سرعت بیشتری انجام دهد .
ساده سازی مدیریت DNS :
شما با استفاده از ساختار Stub Zone می توانید اطلاعات موجود در خصوص DNS سرور های معتبر را بدون استفاده از ساختار Secondary Zone بهراحتی منتشر کنید. از جهتی با استفاده از قابلیت Delegation باعث ساده تر شدن فرآیند مدیریت در DNS می شوید.
حفظ امنیت اطلاعات:
از آنجا که Stub Zone فقط شامل اطلاعات محدود و ضروری است، خطرات مرتبط با انتقال دادههای حساس کاهش مییابد و امنیت شبکه حفظ میشود.
دو لیست از سرورهای DNS که در مدیریت، نگهداری و بارگذاری stub zone مشارکت دارند وجود دارند:
- لیستی از سرورهای اصلی (master servers) از آن DNS سروری که stub zone را بارگذاری و آپدیت می کند.که این master server ممکن است primary DNS server یا secondary DNS server برای zone باشد.
- لیستی ازDNS serverهای معتبر و شناخته شده برای zone .
انواع Recordهای DNS
یک سرور DNS با یک فایل به نام (فایل منطقه) Zone file برای هر دامنه تنظیم می شود که این فایل حاوی رکوردهای مرجع (resource records) می باشد. چندین نوع رکورد وجود دارند که مهمترین آنها به شرح زیر است:
A record
رکورد آدرس (Address record) باعث پیوند یک نام دامنه به یک آدرس IP می شود. به این معنا که اکنون آدرس IP و نام دامنه به یک چیز مشترک مثلا سایت شما اشاره دارند. اکنون سایت شما با آدرس IP و همچنین با نام دامنه قابل دسترسی است. این رکورد همچنین با عنوان DNS Record شناخته می شود.
PTR Record
رکورد اشاره گر (Pointer Record) اطلاعات لازم برای Reverse DNS را فراهم می آورد که به منظور واقعه نگاری (Logging) و تطبیق (Verification) نام دامنه بکار گرفته می شود. همچنین با نام Inverse DNS شناخته می شود. PTR یک گزینه اختیاری است.
CNAME Record
رکورد معیار نام (Canonical Name Record) برای ایجاد نام های مستعار (Aliases) که به نام های دیگری اشاره می نماید بکار می رود. این گزینه معمولاً برای مرتبط کردن نام های زیردامنه از نوع Mail , FTP , WWW به نام دامنه اصلی بکار می رود. مثلاً یک رکود CNAME می تواند articles.hostingterms.com را به نام دامنه اصلی یعنی hostingterms.com مرتبط کند. بنابراین، عمل CNAME مرتبط با Aliasing names می باشد.
NS Record
رکورد سرور نام دامنه (Name Server Record) یک DNS اصلی یا اولیه (Primary DNS) را برای یک نام دامنه مشخص می کند. همچنین یک رکورد NS برای مشخص کردن یک DNS ثانویه یا Secondary DNS لازم است. DNS ثانویه به عنوان سیستم کمکی یا اضافی (Redundancy) بطور دائم یک نسخه پشتیبان و بروز شونده از محتویات سرور DNS اصلی را در خود نگه می دارد.
MX Record
رکورد انتقال یا تبادل نامه (Mail Exchange Record) برای معرفی کردن آدرس سروری بکار می رود که ایمیل ها باید بسوی آن منتقل شوند یا تغییر مسیر (Redirect) داشته باشند. این رکورد همچنین می تواند یک فیلد حق تقدم (Priority Field) داشته باشد بطوری که ایمیل بتواند از روی یک ترتیب تعیین شده به چندین سرور دیگر منتقل یا هدایت شود.
TXT Record
رکورد متن یا Text Record می تواند برای اضافه کردن هر نوع توضیح بکار رود. این رکورد همچنین جهت فراهم کردن اطلاعات لازم برای سیستم تصدیق ایمیل SPF بکار رود.
SOA Record
اولین رکورد در فایل یا رکورد شروع اعتبار (Start Of Authority) به عنوان اولین رکورد در فایل DNS یا Zone File شناخته می شود که حاوی نام سرور DNS اصلی می باشد. محتویات این رکورد باید با محتویات یک رکورد NS، آدرس ایمیل مدیر و طول زمانی که رکوردها باید پیش از بازگشت به سرور DNS اصلی ذخیره شوند (Cache) مرتبط باشد. SOA همچنین شامل داده های مربوط به سرور DNS ثانویه مانند تاریخ آخرین بروزرسانی و فاصله های زمانی برای بررسی تغییرات دامنه است.
SRV Record
SRV Record (Service Record) در DNS نوعی رکورد ویژه است که برای شناسایی محل و مشخصات سرویسهای خاص در شبکه استفاده میشود. این رکورد به کاربران و دستگاهها کمک میکند تا بتوانند سرویسهایی مانند سرورهای Active Directory، VoIP، ایمیل و سرویسهای دیگری که نیاز به آدرسدهی دارند را پیدا کنند.
SRV Record شامل اطلاعات زیر است:
1. نام سرویس: مشخص میکند که رکورد برای چه سرویسی است (مانند _sip برای VoIP).
2. پروتکل: نشاندهنده پروتکل مورد استفاده سرویس است (مانند _tcp یا _udp).
3. نام دامنه: دامنهای که سرویس در آن قرار دارد.
4. اولویت: در صورت وجود چند سرور برای سرویس، اولویتبندی سرورها را مشخص میکند.
5. وزن (Weight): میزان ترجیح برای استفاده از یک سرور خاص، در کنار اولویت.
6. پورت: شماره پورتی که سرویس از آن استفاده میکند.
7. هدف (Target): نام میزبان یا IP سروری که سرویس در آن قرار دارد.
نحوه ایجاد رکوردها
رکورد ها به صورت دستی (manually) یا به صورت اتوماتیک (automatically) ایجاد می شوند.
Automatically
هر سیستمی که join to domain می شود، به صورت پیش فرض آدرس آن در DNS ثبت شده و رکورد آن به صورت اتوماتیک ایجاد می شود.
در این آموزش توضیح دادیم که Zone در سرویس DNS در مایکروسافت به چه معناست و چه ساختاری دارد. توضیح دادیم که به سه نوع Primary Zone، Secondary Zone و Stub Zone تقسیم میشود. سپس توضیح دادیم که Stub Zone چه کاربردهایی دارد. از انواع رکوردهای موجود در DNS، از A Record گرفته تا SRV Record را با جزئیات بررسی کردیم و در نهایت نحوه ایجاد رکورد بهصورت اتوماتیک را توضیح دادیم.
امیدواریم این آموزش برای شما مفید بوده باشد.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2022 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
نظرات