DNS Server:
از جمله قابلیت هایی که تفاوت یک ویندوز Server را با بقیه سیستم عامل ها مشخص می
کند ، وجود Role هایی است که در ویندوز Server است اما در سایر سیستم عامل ها
وجود ندارد . به همین دلیل به این نوع سیستم عامل ، Server گویند و
DNS یکی از مهم ترین و
کاربردی ترین Role های ویندوز سرور می باشد .
کار سرویس
Name Resolution
👈 DNS است . ( یعنی تبدیل IP به اسم و بلعکس ، اسم به IP ) ، که البته اسم به IP
بسیار متداول تر از حالت IP به اسم می باشد .
چرا که کامپیوتر ها اسم را نمی فهمند و برای آنها اسم بی معنی است . در ارتباطات شبکه ای برای کامپیوتر ها IP مطرح است و برای همین منظور اگر من به کامپیوترم بگم ، به کامپیوتری که اسمش فلان است متصل شود ، کامپیوتر من متوجه نخواهد شد و به دنبال IP می گردد ، زیرا خوراک کارش IP است .
ما تا به امروز به سرویس DNS نیاز نداشتیم ، زیرا در تراکنش های شبکه ای همیشه از
IP استفاده کردیم . ( Telnet زدیم یا منابع Share شده را خواستیم ببینیم ، IP
نوشتیم ) و سیستم هم که خوراک کارش IP است و هیچ مشکلی با این موضوع ندارد ، اما برای من به خاطر سپردن اسم در ذهن بسیار راحت تر از عدد (IP) است . ( Google.com یا 216.239.38.120 🤔 )
بنابراین حالا که من اسم دوست دارم و حالا که خوراک کامپیوتر من IP است ، باید یکی این وسط این معامله را جوش بدهد و او DNS است .
👈 اگر DNS وجود نداشت ، امروزه اینترنت به آن شکلی که من و شما استفاده می کردیم نبود . ( از طریق خط فرمان ، یکی از دوستان را در اینترنت صدا می زنیم )
C:\Users\Hamed>ping www.google.com
:Pinging www.google.com [216.239.38.120] with 32 bytes of data
Reply from 216.239.38.120: bytes=32 time=58ms TTL=56
Reply from 216.239.38.120: bytes=32 time=56ms TTL=56
Reply from 216.239.38.120: bytes=32 time=56ms TTL=56
Reply from 216.239.38.120: bytes=32 time=56ms TTL=56
سوال :
آیا کامپیوتر من می فهمد www.google.com به چه معنا است ؟
هیچ وقت نمی
فهمد و این عبارت برای کامپیوتر شناخته شده نیست ، اما به من می گوید که تو موفق
شدی Ping بزنی . چه کسی به کامپیوتر من گفت این IP برای Google است . 🤔
ببینید می گوید ، Replay از 👈 IP : 216.239.38.120 برگشته است ، یعنی Data به
سمت IP فرستاده شده است و نه به سمت اسم .
بنابراین در پشت پرده وقتی شما در Browser آدرس یک وب سایت را می نویسید ، در حقیقت کامپیوتر شما با IP به سمت آن سایت می رود ، اما تا به امروز زیاد به آن توجه نمی کردیم و اینکه چه کسی به من گفت این IP مربوط به Google است ، این کار DNS است . در اینترنت DNS وجود دارد ، اسم می دهید و IP تحویل می گیرید .
غالباً دوستان عزیز ما وقتی IP داریم ، خیلی نیاز نداریم که بدانیم اسم آن چیست . زیرا IP دقیقاً آن چیزی است که یک کامپیوتر نیاز دارد ، اما عموماً بالغ بر %95 شما وقتی اسم دارید دست به دامن DNS می شوید . بنابراین در عملیات Name Resolution تبدیل اسم به IP بسیار پرنگ تر است از تبدیل IP به اسم .
👈
2 نوع DNS وجود دارد
:
Public ( DNS Root ) : این DNS ها در اینترنت هستند و مدیریت آنها دست ما نیست ، اما کامپیوتر من برای پیدا کردن IP های اینترنتی باید از DNS های اینترنتی بپرسد ، زیرا DNS من نمیتواند به آن جواب دهد . ( اطلاعات DNS من کم است )
Private ( DNS Local ) : یک سری از DNSها هستند که من می سازم و من تعیین می کنم چه جوری کار کند . ما روی صحبتمان با این نوع DNS ها است . DNS که من برای شرکت خودم به وجود بیاورم .
اصطلاحات کاربردی در DNS :
قبل از اینکه این اصطلاحات را بررسی کنیم ، به خاطر داشته باشید ، سرویس DNS از جمله
سرویس هایی است که در لایه 4 با هر 2 پروتوکل TCP و UDP بر روی پورت 53 کار می کند .
به دلیل اهمیت بالای DNS ، شما باید حتما پورت 53 را به خاطر داشته باشید ، حالا اینکه TCP=53 یا UDP=53 کجا و چه موقع استفاده کنیم ، در مورد آن صحبت خواهیم کرد .
👈 اصطلاحات :
✔️ نام علمی Dns Server ها 👈 Name Server می باشد .
✔️ آن کامپیوتری که از DNS سوال می پرسد از دید ما Client های DNS هستند ، اما
اسم علمی آنها Resolver
می باشد .
مثلا
، کامپیوتر من از Dns های اینترنتی ، Google 👈 IP را پرسید و برگشت . بنابراین
آن DNS Server است و من Resolver آن هستم .
✔️ به درخواستی که کاربر سمت DNS می فرستد ، Query و به جوابی که بر می گردد Response گویند .
✔️
مهم ترین تعریف ما Zone
است . Zone
محدوده ای است که DNS اطلاعات آن را جمع آوری و در صورت درخواست کاربران در مورد آن محدوده ، جوابگو خواهد بود .
مثلا ، یک دفترچه را در اختیار
یکی از کارمند های شرکت خود می گذارید ، که آقای فلانی از این به بعد مسئولیت شما این
است که اسم و شماره موبایل تمام کارمند های شرکت را در این دفترچه بنویسید که اگر فردا
روز من گفتم ، شماره موبایل فلانی را در بخش فلان می خواهم ، سریع به من جواب دهید .
( اسمش رو می گویم و شما شماره آن را می گویید )
بنابراین محدوده یا Zone عملکرد این بنده خدا ، شرکت و کارمند های داخل آن می شود و شروع می کند به انجام این کار و به نتیجه می رسد .
بعد از یک مدتی ، اعلام می کند که من بیکار هستم و کارمندی نیست که من آمار آن را نداشنه باشم . حالا که بیکار هستید ، بیا یک کاری کن . این بیمارستان چمران شیراز ، یک دفترچه دیگر بردار و اسم و شماره تلفن تمام دکترها را بنویس ، فردا روز لازم می شود . 👈 الان Zone عملکرد شما 2 تا است . ( شرکت و بیمارستان چمران )
👈 داستان در DNS ها هم همینجور است . ما برای DNS ها ، Zone عملکرد تعیین می کنیم که می توانند چندین Zone داشته باشند و باید در مورد همه هم پاسخگو باشد . اما تفاوت آن با مثالی که در بالا زدیم این است ، شما زمانی که برای این شخص Zone ( محدوده عملکرد ) تعیین می کنید . شرکت یا بیمارستان یک چهار چوب مشخص و خاص دارد .
سوال :
DNS چگونه مشخص می کند ، من اطلاعات چه کسانی را می خواهم ؟ 🤔
ما برای Zone ها اسم انتخاب می کنیم ، اما نامی که به Zone ها داده می شود باید
ساختار خاصی داشته باشد که به این ساختار
Suffix (Domain Name)
گویند .
آن اسم باید ساختارش Suffix باشد به چه معنا است ؟
نام . پسوند 👈 Google.com
یا Hamed.net
به این نحوه نگارش توجه داشته باشید که ، حتماً پسوند نباید com. یا net. باشد .
هرچیزی که خواستید مثلا ، Hamed.Shiraz ( مهم این است که ساختار Suffix داشته
باشد )
سوال :
اگر من یک Zone برای یک DNS Server بسازم و اسم آن را Hamed.Shiraz بگذارم ، در حقیقت
به Dns Server چه چیزی را دارم عنوان می کنم ؟
ای DNS Server ، در شبکه هر کامپیوتری که Hamed.Shiraz 👈 Suffix را یدک می کشید
، تو باید آمار آن را داشته باشی . یعنی اینکه من قبلاً به یک سری کامپیوتر ها
گفتم که ، Suffix شما Hamed.Shiraz است . DNS وقتی می فهمد که طرف Suffix آن
Hamed.Shiraz است ، می گوید :
اسمت چی است ؟ Pc5
IP چی است ؟ 10.1.2.6
در Dns Server یاداشت می شود و می گوید 🥳 Welcome
to Dns Server
بنابراین Zone ها دارای اسم هستند . اسامی ساختار Suffix دارند و من تعیین می کنم
. Dns Server من آمار کامپیوتر هایی که مثلا Hamed.Shiraz 👈 Suffix را یدک می
کشند ، به همراه اسمشان ثبت می کند . حال اینکه چه کسی به کامپیوتر های دیگر این
Suffix را گفته است ؟
من گفتم Pc5 باید Hamed.Shiraz 👈 Suffix باشد . یعنی ای Pc5 از این به بعد شما عضو
Hamed.Shiraz 👈 Zone هستید .
✔️ Hamed.Shiraz 👈 Top Level & Second Level Domains
✔️ سمت چپ ترین آیتم در ساختار اسم کامپیوتر (
Host Name ) می باشد .
👈 Pc5.Hamed.Shiraz ( کامپیوتر با نام Pc5 ، زیرمجموعه Hamed.Shiraz 👈 Zone )
البته به خاطر داشته باشید که ما از چپ به راست می خوانیم ، اما DNS از راست به
چپ می خواند . ( خیلی این موضوع اهمیتی ندارد ، فقط درست جواب بدهد کافی است )
سوال :
وقتی در
Browser آدرس www.google.com را تایپ می کنید ، در حقیقت چه چیزی را به کامپیوتر
عنوان می کنید ؟
ای کامپیوتر ، رفتی داخل اینترنت از Dns های اینترنتی سوال بپرس که ، از مجموع رکورد هایی ( آمار کامپیوتر ها در Zone به Record شهرت دارد ) که در google.com 👈 Zone است ، آن کامپیوتری که اسمش www است ، IP ای که جلوش هست را برایم بخوان . حال کامپیوتر من موفق به کشف آن IP که می خواست شد و وصل شدیم .
در حقیقت اسامی سایت ها ، اسامی Zone ها است . اگر DNS نبود ، سایتی وجود نداشت و اینترنت به شکلی که امروزه شما استفاده می کنید نبود .
✔️
Subdomain :
بین اسم Zone یا Suffix و Host Name هر چیزی قرار گیرد به آن Subdomain گویند . (
Subdomain یعنی ، Zone زیر مجموعه Zone دیگر )
به عنوان مثال
👈 Mail . Iran . ac . ir
Iran یک Zone است ، زیر مجموعه زیرمجموعه ac.ir 👈 Zone و به همین علت به آن Subdomain می گویند . اگر 50 تا آیتم این وسط بود ، کلاً Subdomain است .
در حقیقت یعنی Zone هایی که داخل Zone های بعدی چیده شده اند . ( مثل فولدری که در فولدر دیگر می گذارید )
✔️
FQDN ( Fully Qualified
Domain Name ) :
به مجموع FQDN 👈 ( Host Name + Subdomain + Suffix ) می گویند . مثلا : www.microsoft.com
✔️ Alice Name (اسم اختصاری) :
در تصویر یک نکته ای را دارد به ما گوش زد می کند و آن نکته این است که ، آن کامپیوتری که شما با فرض نام www آن را صدا زدید ، حقیقتاً اسم آن www نبوده است و www به آن اطلاق شده است . آن کامپیوتری که شما به عنوان وب سایت Microsoft صدایش زدید ، حقیقتاً e13678.dscb.akamaiedge.net بوده که به آن Alice Name (اسم اختصاری) گویند .
مثلا ، طرف اسمش ابراهیم است ، صداش می زنند ابی . این هر کدام از این 2 تا را بهش بگی می فهمد ، ولی حقیقتاً اسمش ابراهیم است این ابی در حقیقت Alice Name او است .
خواهید دید که ما در DNS می توانیم به کامپیوتر ها اسامی مستعار بدهیم . مثلا ، کامپیوتر من اسمش pc1 است و می گویم از این به بعد هر کسی در شبکه داد زد Akbar ، منظورش pc1 است . حقیقتاً اسمش این نیست ، اما ملت او را به اسم Akbar می شناسند .
در تصویر ، آن کامپیوتری که شما به عنوان وب سایت Google صدایش زدید ، اسم اختصاری ندارد . خوب این جور صلاح دونسته و مشکلی نیست .
تنظیمات DNS در ویندوز :
✔️ کلید windows + R
جهت باز کردن صفحه Run استفاده کنید .
✔️ استفاده از دستور
ncpa.cpl
👈 این دستور شما را مستقیم به محیط کارت شبکه می برد و دیگر نیازی به گرفتن چند
Propertise نیست .
✔️ در مرحله بعد ، روی کارت شبکه مورد نظر ،
Propertise بگیرید .
✔️ بعد از Propertise صفحه ای پیش روی ما باز می شود و در آنجا وارد بخش
IPV4 شوید .
✔️ در قسمت پایین 2 تا جا برای DNS وجود دارد ، که به DNS های Preferred و Alternate شهرت دارند .
✔️ با کلید Advanced
می توان تعداد بیشتری DNS نوشت ، اما قائده بر این است ، اگر کامپیوتر من نتواند از 2 تا DNS یک سوال بپرسد و به جواب برسد ، با 10 تا هم نمی تواند .
تصویر می گوید ، ای سیستمی که IP 👈 10.20.30.3 ات است ، اگر سوالی برات پیش آمد اول از 10.20.30.11 بپرس ، او DNS شماره 1 تو است . اگر نتوانستی یا دستت بهش نرسید ، شانست را بر روی 10.20.30.12 هم می توانی امتحان کنی . ( 2 تا فرصت به آن دادیم ) . البته واقعاً این را می طلبد که ما در شبکه 2 تا DNS داشته باشیم .
DNS Server در ویندوز Server :
✔️ DNS جزء Role های ویندوز Server محسوب می شود ، بنابراین در ویندوز سرور از بخش Server Masnager ، گزینه Add Roles and Features را انتخاب کنید .
✔️ آن چیزی که ما می خواستیم فعال کنیم Role بود نه Feature ، بنابراین در لیست
Role ها تیک DNS Server را انتخاب کنید
.👈 Next و Install .
✔️ بعد از فعال سازی در قسمت Tools کنسول DNS اضافه خواهد شد .
✔️ روش کار در DNS بدین صورت است که ، اگر شما به DNS اسم بدهید و IP بخواهید ،
بخش
Forward
را می گردید . اگر برعکس IP بدهید و اسم بخواهید بخش
Reverse را می گردید .
بخش Forward یکی از کاربردی ترین و پر مصرف ترین بخش ها است . ما غالباً اسم
می دهیم و IP می گیریم . وقتی ما IP یک نفر را داریم ، راحت به آن وصل می شویم و زیاد
اهمیتی ندارد اسم آن چیست .
سوال :
وقتی می نویسند Forward Lookup Zone
و Reverse Lookup Zone به چه معنا است ؟
یعنی اگر شما Zone هایی می سازید برای تبدیل اسم به IP ، باید در بخش Forward بسازید و اگر Zone هایی می سازید برای تبدیل IP به اسم در بخش Reverse باید بسازید .
سوال :
قبل از اینکه در DNS Server یک Zone بسازیم ، آیا DNS Server
بدون Zone
کاربردی دارد یا خیر ؟ 🤔
کاربرد خاصی ندارد ، اما می خواهیم بگوییم که ، DNS Server که Zone ندارد خیلی
خیلی هم بی مصرف و بی کار نیست ، یک کارهایی از او بر می آید .
مثال می زنیم :
👨 کاربری در شبکه ما به همراه 2 تا DNS Server وجود دارد .
🌐 DNS Server اول در شبکه فاقد Zone است .
🌐 DNS Server دوم ، اتفاقاً یک Zone به اسم Google.com دارد . بنابراین کاربر ما
اگر در مورد مشتقات Google.com سوال داشت ، باید از این DNS Server بپرسد .
داستانی که مطرح است این است که ، افراد به این بنده خدا 👨 گفتند که ، DNS Server شما آن DNS است که فاقد Zone است .
👨 کابر پشت سیستم خود می نشیند و www.Google.com را در Browser تایپ می کند .
بنابراین سیستم از DNS Server اولی که به او معرفی شده است ، سوال می پرسد .
🖥️ درب خانه DNS Server اول را می زند و می گوید ، کاربر ما در Browser نوشته ، www.Google.com و من نمی فهمم چه چیزی می گوید
. گفتند اگر سوالی پیش آمد از شما بپرسم . IP که جلوش است را برایم می خوانی ؟
🌐 DNS Server اول ، یک ذره رنگش می پره ، زیرا سوالی از او پرسیده است که بلد
نیست . اصلاً Zone برای Google.com ندارد که بخواهد رکورد www را در آن پیدا کند
.اما DNS خودش را نمی بازد و می گویید ، اجازه بدید برم داخل خانه و در دفترچه ام
نگاه بندازم و برگردم . البته ما می دانیم که دروغ می گوید ، زیرا دفترچه ای وجود
ندارد .
🌐 DNS Server وارد خانه که شد تلفن را بر می دارد و زنگ به
همکارش ( DNS Server دوم ) می زند ، زیرا آن می داند Google.com چه کسی است .
🌐 آقا یکی آمده است در خانه ما و می گوید www.Google.com .جوابی ندارم که
به آن بدهم ، این دفترچه ات را نگاه می کنی و IP که جلوش است را برایم می خوانی ؟
🌐 DNS Server دوم دفترچه خود را نگاه می کند و رکورد Google را پیدا کرده , IP مثلا
، 173.209.1.2 را برای آن می خواند .
نکاتی که حائز اهمیت است
:
DNS Server اول خودش نتوانست جواب دهد ، اما از DNS Server دوم پرسید و جواب را گرفت . این کامپیوتر هم اصلاً روحش خبر دار نیست که ، این جواب را خودش نداشته است و رفته از همکارش پرسیده است . آن جوابی را که از همکارش پرسیده است نزد خودش حفظ می کند که اصطلاحا می گویند ، Cache کرده است .
حافظه Cache زیاد بلند مدت نیست و برای همین برای سیستم تعریف شده است که هر 1 ساعت یکبار خودش را Update کند که مبادا IP کامپیوتری در شبکه داخلی عوض شود و به ملت اطلاعات غلط بدهم . ( این موضوع بیشتر مربوط به DNS های خودمان است و نه DNS هایی که بر روی اینترنت وجود دارد ، IP Google که عوض نمی شود )
درخواستی که کاربر سمت DNS می فرستد را Query گویند که با UDP=53 کار می کند و اینکه DNS Server اول رفت و از همکارش پرسید بر روی TCP=53 کار می کند .
به سروری که Zone ندارد و تمام عورضه آن این است که برود از دیگران بپرسد و به ملت جواب دهد ، اما باز هم یک عورضه ای دارد ، به آن Caching Only DNS Server گویند .
( یعنی سروری که فقط یاد گرفته 👈 بپرسد ، Cash کند و به ملت جواب دهد و خودش هیچ چیز برای ارائه دادن ندارد )
اگر ما برای DNS Server خودمان Zone بسازیم ، این بدان معنی نیست که دیگر از همکارش استعلام نمی گیرد . اتفاقا این استعلام گرفتن و پرسش و پاسخ بین DNS Server ها وجود دارد .
ایجاد و پیکربندی DNS Zone :
Zone هایی که در بخش Forward Lookup Zone می سازیم باید ساختار Suffix داشته باشد ، اما در بخش Reverse نیاز به این ساختار Suffix نیست .
✔️ بر روی Forward Lookup Zone کلیک راست و New Zone را انتخاب کنید .
✔️ در پنجره باز شده در مورد انواع Zone
ها صحبت می کند . ( Stub Zone ، Secondary Zone ، Primary Zone )
Secondary Zone را زمانی می توانید بسازید که ، Primary Zone آن وجود داشته باشد . در حقیقت Secondary Zone را Primary Zone 👈 Backup گویند . بنابراین در وهله اول Zone ما باید Primary باشد ، حال تا روزی که من بخواهم برای آن Backup ردیف کنم .
نکته دیگر این است که ، آن Zone هایی در آن ثبت رکورد انجام می شود که Primary باشد ،
بنابراین ما Primary Zone را انتخاب می کنیم .
✔️ در مر حله بعد اسم Zone را تایپ کنید . مثلا ، Hamed.Shiraz یعنی DNS Server شما باید اسم و IP تمام کامپیوتر هایی که Hamed.Shiraz 👈 Suffix را یدک می کشند ، داشته باشد .
✔️ در مرحله بعد سیستم به شما می گوید ، من برای شما Zone با پسوند dns خواهم ساخت و این فایل را در مسیر فلان برای شما نگهداری می کنم . هر آنچه که شما در این محیط گرافیکی در مورد Hamed.Shiraz 👈 Zone می بینید ، در حقیقت برخواسته از این فایل است .
✔️
سوال آخر ، Dynamic Update باشد یا خیر ؟
نداشتن Dynamic Update برای یک Zone می تواند مشکلاتی را به وجود بیاورد . مثال می زنیم :
100 تا کامپیوتر داریم ، که همه آنها Hamed.Shiraz 👈 Suffix دارند . بنابراین 100 تا رکورد باید در Hamed.Shiraz 👈 Zone ثبت کنیم . فرض کنید که من این کار را انجام دهم ، یعنی یک Zone بسازم و 100 تا رکورد برای تک تک کامپیوتر ها بسازم . ( مثلا ، کامپیوتر فلان IP آن فلان است ، کامپیوتر فلان … )
سوالی که وجود دارد این است که ، اگر فردا روز IP تعدادی از این کامپیوتر ها
تغییر کند من باید چه کار کنم ؟!؟
یعنی من فردا صبح ، در کل شبکه ببینم چه
کسانی نسبت به دیروز IP شان تغییر کرده و بعد شروع به تصحیح رکورد آنها کنم ؟ فکر
کردی من بی کارم ؟ 😐
آیا این امکان وجود ندارد که ، اگر IP کامپیوتری تغییر کرد رکورد آن هم به صورت
اتوماتیک تغییر کند ؟
بنابراین باید
Dynamic Update داشته باشید
. بدون آن کارت تمام است و فقط باید یک نفر را استخدام کنی که برای شما رکورد ثبت
کند . اصلاً بدون Dynamic Update همان
بهتر که DNS Server نداشته باشید .
👈 قبل از اینکه Next آخر و Finish را کلیک کنید ، نکته ای را در سیستم بررسی کنید . از ویندوز 8 به ویندوز سرور Ping می زنیم .
در تصویر پایین بدون DNS Server
موفق شدیم Ping بزنیم . حتی گفت که IP 👈
10.20.30.1 ویندوز سرور است .
سوال اینجا است که ، اگر قرار بود همه این کار ها را DNS Server انجام دهد ، بنابراین چه کسی به کامپیوتر شما گفت IP 👈 10.20.30.1 ویندوز سرور است . کدام DNS Server ؟ 🤔
البته دوستان عزیز ما نباید فریب تصویر بالا را بخوریم ، به خاطر اینکه عملیات Name Resolution به 2 صورت انجام می شود :
Broadcast Name Resolution :
عملکرد آن مثل پروسه ARP ( کشف MAC Address مقصد به روش Broadcast 👈 یعنی Data
را جوری می فرستد که همه ببینند ) می باشد .
این جا هم داستان به همین شکل است . می گوید بین شما چه کسی Server 1 است ؟
🤚
دستشو بالا می برد ، من Server1 هستم . 👈 IP را بخون : 10.20.30.1
سوال :
آیا درست است که برای پیدا کردن IP کسی در شبکه داد بزنیم ؟ ( به روش Broadcast )
. خیر درست نیست .
آیا همیشه این داد زدن به جواب ختم می شود ؟
اگر بین من و آن کسی که صداش می زنم یک Router باشد و Router هم Broadcast را از عبور
نمی دهد ، هیچ وقت به جواب ختم نمی شود . فرض کنید اگر شما بخواهید عملیات Broadcast
Name Resolution را انجام دهید و بین شما و وب سایت Microsoft بیش از 10 تا Router
باشد . اگر قرا بود به این روش IP را پیدا کنید ، اصلاً شدنی نیست .
👈 بنابراین برای اینکه داد نزنید و برای اینکه شما وقتی IP یک نفر را می خواهید با Router دست به یقه نشوید ( زیرا روتر ها Broadcast را رد نمی کنند ) ، بهتر است به جای عملیات Broadcast از Unicast استفاده کنیم . اگر می خواهید عملیات Name Resolution به صورت Unicast باشد ، باید DNS Server داشته باشید .
✔️ داخل Zone ها رکورد ثبت می شود و هر Zone که می سازید به صورت پیش فرض 2 رکورد همیشه وجود دارد :
SOA (Start of Authority) :
رکورد SOA مربوط به بحث مدیریت زمانبندی Zone ها است که البته بیشتر
در مورد Secondary Zone می باشد . زیرا یک Secondary Zone از Primary خودش تبعیت
می کند .
👈 قائده در Secondary Zone بدین صورت است که ، سیستم می گوید :
Refresh Interval : هر 15 دقیقه یکبار نزد Primary برود و اگر چیزای را نمی داند از او بپرسد . ( اصطلاحا با هم Sync شوید )
Retry interval
: حالا اگر رفتی و Primary خانه نبود ، هر 10 دقیقه یک بار نزد Primary برو ، شاید مثلا رفته ناهار بخورد و برگردد ، اما بر خواهد گشت .
Expire After
: این 10 دقیقه یکبار را همینجور ادامه بده ، تا اینکه یا موفق می شوی یا موفق نخواهی شد . اگر موفق نشدی تا 1 روز این کار را انجام ادامه بده و اگر بعد از 1 روز موفق نشدی بگو که Primary مرده است . ( اصطلاحا Expire شده است )
Minimum Default TTL : مربوط به حافظه Cache است که هر 1 ساعت یکبار خودش را Update کند .
نکته ای که حائز اهمیت است ، هیچ نیازی نیست که شما این اعداد را کم و زیاد کنید و کمکی به حال شما نخواهد کرد . در کل DNS ها موظف هستند به یکدیگر جواب دهند .
Name Server(NS) :
به Dns Server ها 👈 Name Server
گویند .
رکورد NS صاحب Zone را مشخص می کند و در تصویر می گوید ، صاحب این Server1 👈 Zone است . بر منکرش لعنت ، بله که Server1 است . ( خواستم محکم کاری کنم 🤚 )
سوال :
ما توقع داریم در Hamed.Shiraz 👈 Zone چه اتفاقاتی رخ دهد ؟ 🤔
رکورد ، آمار کامپیوتر هایی که Hamed.Shiraz 👈 Suffix را دارند ثبت شود . اگر
کسی از DNS Server در مورد این کامپیوتر ها پرسید ، بتواند IP آنها را به ملت
بگوید .
از این به بعد تراکنش های شبکه ای ما
با استفاده از اسم
باشد نه IP . ( مثلا ،
Telnet بزنیم یا منابع Share شده را خواستیم ببینیم ، اسم وارد کنیم )
بنابراین برای ثبت رکورد کامپیوتر ها ( مثلا ویندوز 10 ، 11 و … ) در DNS
Server :
1
برای هر کامپیوتر Hamed.Shiraz 👈 Suffix را تعیین کنید .
2
آدرس DNS Server را ، در بخش تنظیمات IP Address کامپیوتر ها وارد کنید .
اما نکته ای که حائز اهمیت است ، حتی اگر به کامپیوتر ها بگویید Suffix و DNS
Server شما فلان است ، باز هم رکورد آنها ثبت نخواهد شد . زیرا تکلیف ویندوز
Server مشخص نیست و باید 2 نکته را به ویندوز Server بگویید :
1
ای ویندوز Server اگر برای خودت سوال پیش آمد از DNS Server خودت بپرس . ( دفترچه
پیش خودت است )
2
برای ویندوز سرور Suffix تعیین کنید . طبق تصویر بعد از
.Server1 منتظر است که
Suffix را مشخص کنید .
برای اینکه به ویندوز Server بگوییم ، اگر برای خودت سوال پیش آمد از DNS Server
خودت بپرسد ، 2 راه وجود دارد
:
✔️ IP کامپیوتری که DNS Server بر روی آن قرار دارد را
در بخش IP Addressing وارد کنید . 👈 10.20.30.1
البته این روش زیاد توصیه نمی شود ، زیرا ممکن است فردا روز IP سیستم عوض شود و فراموش کنید بخش DNS را تغییر دهید .
✔️ از آدرس Loopback که بین کلاس های B , A حذف شده بود ، استفاده کنید . ( یعنی IP من هر چیزی بود ، خودم DNS خودم هستم ) 👈 127.0.0.1
نکته ای که حائز اهمیت است ، این حالت نوشتن ( 127.0.0.1 ) DNS ، فقط مخصوص آن سیستمی است که DNS Server است و در سایر Client ها مثل ، ویندوز 10 و … باید آدرس DNS Server را به جای 127.0.0.1 وارد کنید .
فاز دوم تعیین Hamed.Shiraz 👈 Suffix در تمام کامپیوتر ها است :
✔️ بر روی My Computer کلیک راست و گزینه Propertise را انتخاب کنید .
✔️ در پنجره باز شده ، Change Settings را انتخاب کنید .
✔️ در تب
Computer Name ، دکمه Change و سپس More را انتخاب کنید .
نکته ای که حائز اهمیت است ، اگر در تایپ Suffix اشتباه کنید سیستم به شما هیچ گونه
Error نشان نمی دهد و بعد از Restart شدن آن چیزی که منتظر آن هستید ، اتفاق نمی افتد .
✔️ بعد از Restart شدن ، صاحب Zone دیگر Server1 نیست ، بلکه Server1.Hamed.Shiraz می باشد . ( در حقیقت تشکیل FQDN می دهید )
عملیات ثبت رکورد در زمان
Login
کردن به سیستم اتفاق می افتد و پرشمارترین نوع رکورد که در Zone های بخش Forward
روئیت می شود ، رکورد های از جنس
Host
است . به ازای هر کامپیوتری که زیرمجموعه Zone تعریف می شود ، یک رکورد از جنس Host
برای آن ساخته می شود . ( مثلا در یک Zone که 100 کامپیوتر عضو است ،100 تا از این
رکوردها است )
این رکورد ها اگر Host(A)
باشد ، مربوط به IPv4 Address است و اگر
Host(AAAA) باشد ، IPv6 Address خواهد بود .
✔️ با ذکر نام یا عیسی بن مریم بر روی کنسول DNS کلیک کنید و اگر مشاهده کردید
هیچ رکوردی ثبت نشده ،
3 احتمال وجود دارد :
1
به سیستم ها نگفته باشید ، DNS شما کیست .
2
Suffix را به اشتباه تایپ کردید .
3
خاصیت Dynamic Update بر روی Zone غیر فعال باشد و شما مجبور باشید رکورد دستی
بسازید .
بر روی Zone کلیک راست و Propertise را انتخاب کنید . در تب Gerneral
خاصیت
Dynamic Update باید
بر روی
Nonsecure and secure
تنظیم باشد .
سوال :
DNS Server ما زیر مجموعه Hamed.Shiraz 👈 Zone شده است . فرض کنید یک Zone جدید با اسم Hamed.Local ساختید و تعدادی رکورد در آن قرار دارد . سوال اینجا است ، اینکه DNS ما عضو Hamed.Local 👈 Zone نیست ، مشکل ساز نمی شود ؟ ( به هر حال سیستم جای یک Suffix دارد ، 10 تا Suffix که نمی توان نوشت )
مشکلی پیش نمی آید . DNS Server وقتی خودش عضو یک Zone است ، یک آرامش خیالی دارد و حتی اگر 500 تا Zone داشته باشد ، در مورد همه Zone ها به شما جواب می دهد . بنابراین اینکه خودش عضو Zone فلان است و من اگر در مورد یک Zone دیگر سوال داشته باشم به من جواب نمی دهد ، خیر اینطور نیست . عضویت DNS Server در یک Zone به معنای عدم پاسخگویی نسبت به بقیه Zone ها نیست .
نکات در بحث DNS Server :
ویندوز 8 که عضو
Hamed.Shiraz 👈 Zone
از DNS Server سوال می پرسد و جواب می گیرد ، زیرا وقتی FQDN بر می گردد ، یعنی DNS
Server گفته است و هیچ وقت Broadcast Name Resolution به FQDN ختم نمی شود . اما ویندوز
XP که عضو
Hamed.Local 👈 Zone است ، به صورت Broadcast Name Resolution عمل می کند .
ما گفتیم که ، عضویت DNS Server در یک Zone به معنای عدم پاسخگویی نسبت به بقیه Zone ها نیست ، پس چرا جواب نداد ؟ 🤔
👈 یکی از دلایلی که ما شبکه را به 2 تا Zone تقسیم کردیم این است که :
وقتی شما Ping ( درخواستی ) را سمت یک اسم می فرستید ، در حقیقت به این ویندوز 8 می
گویی ، سراغ آن Zone که خودت عضوش هستی برو و رکورد Server1 را پیدا کن ، به همین
خاطر موفق شد . اما ویندوز XP سراغ Zone که عضو آن بوده است رفته است و رکورد XP را
در آن پیدا نکرده است و به خاطر همین به صورت Broadcast Name Resolution عمل کرده
است .
👈 بنابراین اگر شما سیستمی را خارج از Zone خود صدا زدید ، باید بگوید در کدام Zone به دنبال آن هستید . یکی از دلایلی که ما می گوییم ، نیازی نیست که شما سیستم ها را در Zone های مختلف بچینید ، این است که نخواهید FQDN را تایپ کنید . الان XP به دلیل اینکه عضو Zone من نبود ، مجبور شدم نام خانوادگی آن را تایپ کنم . مثل اینکه به اینترنت وصل شوید و بگویید Ping www و نگویید در Microsoft.com 👈 Zone به دنبال www هستید .
👈 نکته دیگر اینکه ، فرض کنید IP سیستم ها ( ویندوز 10 و … ) تغییر کند . بنابراین به واسطه Dynamic Update توقع داریم ، سیستمی که تغییر می کند ، نزد DNS Server رفته و به DNS Server بگوید IP من عوض شده است . ممکن است اعمال تغییرات در رکورد ها ، برای بعضی از سیستم عامل ها به لحظه اعمال نشود و مجبور شوید از Restart استفاده کنید تا عملیات تغییر رکورد در زمان Login کردن به سیستم اتفاق بیفتد .
اما پروسه Restart کردن سیستم طولانی است ، بنابراین می توانید از دستور زیر در خط فرمان ویندوز استفاده کنید . ( یعنی ، سمت DNS Server برو و ثبت نام کن )
ipconfig/registerdns
البته نیاز است حافظه Cache چه شخص DNS Server و کاربر ها خالی شود . ( آنهایی که از DNS Server سوال می پرسند )
ipconfig/flushdns
برای مشاهده حافظه Cache سیستم از دستور زیر استفاده کنید .
ipconfig/displaydns
👈
نکته بعدی که حائز اهمیت است ، به ازای هر تغییری که در یک Zone اتفاق می افتد ،
رکورد از جنس SOA یک کنتر می اندازد .
البته این موضوع مربوط به Secondary Zone است . زمانی که شما Secondary Zone را ساختید ، رکورد های از جنس SOA در ( Primary و Secondary ) وجود خواهند داشت ، بنابراین وقتی Secondary سراغ Primary می آید تا اینکه چیزهایی را که بلد نیست را بپرسد ، رکورد های SOA همدیگر را با هم مقایسه می کنند و از این اختلاف اعداد متوجه تغییرات خواهند شد .
👈 ساخت رکورد به صورت دستی :
علاوه بر رکورد هایی که به صورت معمول در DNS Server ساخته می شوند ، ما هم قدرت ساخت رکورد به صورت دستی را داریم . این رکورد ها اگر Host(A) باشد ، مربوط به IPv4 است و اگر Host(AAAA) باشد ، IPv6 Address خواهند بود .
✔️ در محیط تنظیمات Zone کلیک راست و گزینه New Host (A or AAAA) را انتخاب کنید .
✔️ مثلا ، سیستمی با اسم Pc3 و زیر مجموعه Hamed.Shiraz 👈 Zone با آدرس 10.20.30.78
✔️ PTR مربوط به رکوردهای بخش Reverse Lookup Zone
است .
👈 ساخت Alice Name (اسم اختصاری) :
مثلا ، کامپیوتر من اسمش Server1 است و می گویم از این به بعد هر کسی در شبکه داد زد Akbar ، منظورش Server1 است . حقیقتاً اسمش این نیست ، اما ملت او را به اسم Akbar می شناسند .
✔️ در محیط تنظیمات Zone کلیک راست و گزینه
New Alice (CNAME) را
انتخاب کنید .
✔️ اگر
FQDN سیستم مورد نظر را
فراموش کردید از بخش Browse ، رکورد آن را انتخاب کنید .