Loading…

جزیره شبکه و زیرساخت

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: آموزش تصویری کاربرد سرویس DNS مایکروسافت - نکاتی درباره نصب سرویس DNS ( قسمت 6 )
- هدف آموزش های سرویس DNS مایکروسافت آموزش نصب این سرویس نیست چون مراحل نصب خیلی ساده است و اکثراً هنگام نصب سرویس اکتیودایرکتوری آن را نصب می کنند ( نصب DNS در زمان نصب اکتیو دایرکتوری اجباری است ) اگر هم در معرفی موضوع از واژه نصب استفاده شده منظور هدف از نصب و راه اندازی سرویس DNS است :


- بعد نصب سرویس DNS سیستم به صورت خودکار ری استارت می شود

- همراه نصب سرویس DNS یک کنسول به نام DNS manager نصب می شود که تنظیمات امکاناتی که در DNS سرور وجود دارد را ممکن می سازد

ایجاد ( Zone )


یک Zone یک نهاد امنیتی است که روی یک DNS سرور برای اجرای یک قسمت مجزا فضای نام گذاری DNS ایجاد می شود ، مدیران شبکه از فضای نام گذاری DNS در Zone برای سرور های مختلف و واگذاری مدیریت آنها به افراد مختلف استفاده می کنند ( این یک نکته ) بعدی هم Zone ها همیشه شامل Domain ها یا Subdomain های یکپارچه می شوند . شما می توانید یک Zone که شامل چندین Domain می شود را تا زمانی که Domain ها به فضای نام گذاری DNS وابسته است ، ایجاد کنید ( اینم نکته دوم ) ! مثلاً شما می توانید یک Zone که شامل یک Parent Domain و Child داشته باشید چون به صورت مستقیم به هم وابسته هستند ، اما شما نمی توانید یک Zone شامل دو تا Child Domain ایجاد کنید بدون اینکه شامل parent ها آن شود برای اینکه Child ها به طور مستقیم به هم وصل نیستند و از طریق Parent های خود با هم ارتباط برقرار می کنند به شکل زیر توجه کنید :

تشریح Zone در DNS مایکروسافت


شما می توانید فضای نامگذاری DNS را به چندین Zone تقسیم کنید و اگر بخواهید آنها را در یک DNS سرور مجزا قرار دهید . ویندوز سرور 2012 می تواند 200.000 Zone را ساپورت کند !!

هر Zone شامل یک پایگاه داده است که رکورد های منبع RR برای Domain ها در آن Zone قرار دارد ، در ویندوز سرور هایی مانند 2012 سه نوع Zone تعریف شده است :

- Primary Zone : در واقع کپی از پایگاه داده اصلی Zone است که آن را primary master zone هم می نامند ، جایی که مدیران شبکه همه تغییرات رکورد های منبع Zone را در آن انجام می دهند . اگر گزینه Store The in Active Directory ( تنها زمانی کار می کند که DNS سرور برای یک DC باشد ) تیک نخورده باشد ، سرور یک فایل پایگاه داده primary master zone را در درایو محلی می سازد ، این پایگاه داده یک فایل Text ساده می باشد که با بیشتر اجراهای غیر ویندوز سرور DNS سازگار است .

- Secondary Zone : یک Zone ثانویه از Primary Zone می سازد ، Zone ثانویه شامل یک کپی Back up از فایل پایگاه داده primary master zone ایجاد می کند و این کپی را به عنوان یک فایل Text که با primary zone یکسان است روی درایو محلی ذخیره می کند . اطلاعات این Zone به صورت امنیتی ذخیره و می تواند یک نسخه از اطلاعات primary DNS که برای آن تعریف شده در خود داشته باشد . این Zone در اکتیو دایرکتوری ذخیره نمی شود ( این یک نکته کلیدی است ) شما فقط می توانید رکورد های منبع را در یک Zone ثانویه به وسیله عمل Replication با فایل پیگاه داده primary zone به روز رسانی کنید و به پروسه ای که این عمل را انجام می دهد Zone Transfer گفته می شود . اگر اطلاعات primary zone را از دست بدیم می توانیم از اطلاعات ذخیره شده در Zone ثانویه استفاده کنیم

- Stub Zone : یک کپی از primary zone که شامل رکورد های منبع اصلی می باشد را ایجاد می کند و سرور های معتبر برای Zone را معرفی می کند . اطلاعات و رکورد های این Zone فقط شامل DNS سرور های تعیین شده ( NS ) برای آن است . Stub Zone درخواست ها را یا ارجاع می دهد یا Forward می کند . زمانی که شما یک Stub zone ایجاد می کنید ، Stub zone را با ادرس IP سروریی تنظیم می کنید که دارای یک Zone است که شما Stub را از آن ایجاد کرده اید . هنگامی که سروری که دارای Stub هست یک درخواست برای نام در Zone دریافت می کند ، این سرور یا درخواست را به سرور دارای Forward Zone برده و یا با یک ارجاع به سرور جواب می دهد و این بستگی به این دارد که درخواست بازگشتی باشد یا تکراری . به دلیل اینکه این Zone فایل های رکورد کاربران را در خود نگه نمی دارد در نتیجه امنیت کمتری نسبت به 2 نوع قبلی دارد ( این یک نکته کلیدی است )

DNS خیلی قبل تر از Active Directory ایجاد شده ، بنابراین بیشتر اینترنت به Zone های Primary و Secondary اعتماد دارند چون دارای فایل پایگاه داده ای می باشند که بر اساس Text است . بیشتر پایگاه های داده روی اینترنت بر اساس برنامه UNIX هستند .

نکته : زمانی که شما سرویس AD را نصب می کنید با سرویس DNS یک primary zone ساخته می شود و وقتی Zone در AD DS ذخیره شود نیازی نیست که Zone های ثانویه ایجاد کنید یا عمل Zone Transfer انجام دهید چون AِD DS مسئولیت Replication اطلاعات را بر عهده دارد هر روش بک آپ گیری که شما در Active directory بکار ببرید اط اطلاعات DNS هم محافظت می کند .



سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.