Reverse Lookup Zone:

اگر شما Zone هایی می سازید برای تبدیل IP به اسم ، باید در بخش Reverse Lookup Zone بسازید . Zone هایی که قبلا در بخش Forward Lookup Zone ساختیم ، ساختار Suffix داشت ، اما در بخش Reverse نیاز به این ساختار Suffix نیست .

Reverse Lookup Zone (IPv4) :

✔️ بر روی Reverse Lookup Zone کلیک راست و New Zone را انتخاب کنید .

✔️ در پنجره باز شده در مورد انواع Zone ها صحبت می کند . ( Stub Zone ، Secondary Zone ، Primary Zone )
Secondary Zone را زمانی می توانید بسازید که ، Primary Zone آن وجود داشته باشد . در حقیقت Secondary Zone را Primary Zone 👈 Backup گویند . بنابراین در وهله اول Zone ما باید Primary باشد ، حال تا روزی که من بخواهم برای آن Backup ردیف کنم .
نکته دیگر این است که ، آن Zone هایی در آن ثبت رکورد انجام می شود که Primary باشد ، بنابراین ما Primary Zone را انتخاب می کنیم .


DNS

✔️ در مرحله بعد باید مشخص کنید برای کدام نوع IP می سازید . ( بر خلاف بخش Forward این 2 نوع IP از هم جدا شده اند )


DNS

✔️ در پنجره بعد ، قسمت ثابت Net ID 👈 IP را وارد کنید . ( مثلا ، 10.20.30 یعنی هر کامپیوتری که با 10.20.30 شروع می شود باید رکورد آن ثبت شود )
البته قبلاً اشاره کردیم که DNS برعکس IP می خواند و این موضوع برای ما اهمیتی ندارد .

✔️ در مرحله بعد سیستم به شما می گوید ، من برای شما Zone با پسوند dns خواهم ساخت و این فایل را در مسیر فلان برای شما نگهداری می کنم .

✔️ سوال آخر ، Dynamic Update باشد ، تا رکورد ها به صورت اتوماتیک در DNS Server ثبت شوند .


DNS

داخل Zone ها رکورد ثبت می شود و هر Zone که می سازید ( Forward یا Reverse ) به صورت پیش فرض 2 رکورد همیشه وجود دارد :

SOA (Start of Authority) :
رکورد SOA مربوط به بحث مدیریت زمانبندی Zone ها است که البته بیشتر در مورد Secondary Zone می باشد . زیرا یک Secondary Zone از Primary خودش تبعیت می کند .

Name Server(NS) : به Dns Server ها 👈 Name Server گویند .
رکورد NS صاحب Zone را مشخص می کند و در تصویر می گوید ، صاحب این Server1.hamed.shiraz 👈 Zone

👈 معمول ترین نوع رکورد در بخش Forward ، رکورد های از جنس Host(A) بود ، اما معمول ترین رکورد هایی که در بخش Reverse مشاهده می کنید ، ملغب به PTR است .
اگر به خاطر داشته باشید ، وقتی که رکوردی از جنس Host(A) در بخش Forward به صورت دستی می ساختید ، از شما سوال می پرسد که ، PTR آن را هم بسازم . البته این گزینه را زمانی باید فعال کرد ، که معادل آن Zone در بخش Reverse باشد ، که قسمت Net ID آن با IP رکوردی که می سازید هم خوانی داشته باشد .


DNS

سوال :
علت آنکه بعد از ساخت Reverse Lookup Zone رکورد بقیه کامیپوتر ها ( ویندوز 8 ، Server ) وجود ندارد چیست ؟ 🤔

زمانی که دو کامپیوتر نزد DNS Server آمده اند و ثبت رکورد کردند ، Reverse Lookup Zone وجود نداشته و به خاطر اینکه Reverse نبوده ، پس رکورد PTR آن هم ساخته نشده است .
برای اینکه رکورد های PTR آنها در DNS Server ثبت شود از دستور زیر در خط فرمان ویندوز استفاده کنید . ( یعنی ، سمت DNS Server برو و ثبت نام کن )

ipconfig/registerdns

DNS

Reverse Lookup Zone (IPv6) :

✔️ بر روی Reverse Lookup Zone کلیک راست و New Zone را انتخاب کنید .
✔️ در پنجره باز شده ، Primary Zone را . انتخاب کنید
✔️ در مرحله بعد تیک IPv6 را بزنید .


DNS

✔️ در پنجره بعد ، قسمت ثابت Net ID 👈 IP را وارد کنید . ( مثلا ، fd15:0:0:0::/64 یعنی هر کامپیوتری که با fd15:0:0:0 شروع می شود باید رکورد آن ثبت شود )
البته قبلاً اشاره کردیم که DNS برعکس IP می خواند و این موضوع برای ما اهمیتی ندارد .


DNS

✔️ در پنجره بعد ، نکته ای حائز اهمیت است ، اینکه تا الان در قسمت های Forward و Reverse (IPv4) به ازای هر Zone که می ساختید ، معادل Zone یک فایل با پسوند dns ، که پایگاه داده Zone شما است برای شما ساخته می شد . اما در Reverse (IPv6) این فایل را باید بسازید و هیچ پیشنهادی نداده است . ( مثلا ، یک اسم دلخواه با پسوند dns )

✔️ سوال آخر ، Dynamic Update باشد ، تا رکورد ها به صورت اتوماتیک در DNS Server ثبت شوند .


DNS

Zone های بخش Reverse (IPv6) یک ذره بدقلق هستند ، بعضی اوقات دستور ipconfig/registerdns می زنید ، اما رکورد های IPv6 ثبت نمی شود . ( Dynamic Update کار نمی کند )
برای اینکه رکورد های IPv6 را در بخش Reverse (IPv6) مشاهده کنید ، باید یک پروسه ای را طی کنید :

✔️ در بخش Forward Lookup Zone ، بر روی رکورد IPv6 مورد نظر کلیک راست ، Propertise را انتخاب کنید .
✔️ تیک گزینه PTR Record را یکبار غیر فعال کنید و Apply بزنید ، مجدداً تیک را فعال و Apply کنید .


DNS

سوال :
فرض کنید از ویندوز 8 به ویندوز سرور Ping زدید .

C:\Users\Hamed>ping 10.20.30.1

1 به نظر شما کامپیوتر ما برای زدن این Ping نزد DNS Server رفته است ؟
خیر ، اصلا چه نیازی است که شما وقتی به یک سیستم IP می دهید ، سراغ DNS Server برود .

2 10.20.30.1 مربوط به چه کسی است ؟ این را باید از چه کسی پرسید ؟
باید از DNS Server به واسطه Reverse Lookup Zone که برای آن ساخته شده است .

👈 با استفاده از دستور زیر در محیط خط فرمان به کامپیوتر می گوییم ، وقتی Ping می زنی ، یک سری هم درب خانه DNS Server برو و ببین این IP به نام چه کسی ثبت شده است .

C:\Users\Hamed>ping -a 10.20.30.1

DNS

Conditional Forwarders :

فرض کنید که علاوه بر DNS Server اول ، یک DNS Server دوم در مدار داریم که دارای خصوصیات زیر است :

به DNS Server گفتیم ، اگر برای خودت سوال پیش آمد از DNS Server خودت بپرس . ( 127.0.0.1 )
در بخش Forward Lookup Zone ، یک Zone به اسم Good.com وجود دارد که ، شامل یک رکورد به اسم DC3 با IP خود DNS Server است .

سوال :
بار اول که رکورد DC3 را در Good.com 👈 Zone از ویندوز 8 با دستور Ping صدا می زنید ، اسم را به IP تبدیل نمی شود . مشکل چیست ؟ 🤔

مشکل این جا است که ، ما در DNS اولیه ویندوز 8 گفتیم که اگر سوالی داشتی از 10.20.30.1 بپرس . بنابراین ویندوز 8 از DNS Server اول سوال می پرسد و در جواب سرور می گوید ، Good.com 👈 Zone در دفترچه من وجود ندارد .


DNS

برای اینکه این مشکل حل شود باید به DNS Server اول گفت :
هر کسی در مورد Good.com 👈 Zone پرسید ، درب خانه ی 10.20.30.2 ( DNS Server دوم ) آمار گرفته ، برمی گردی و جواب می دهی .

👈 Conditional Forwarders برای همین موضوع است که ، من به DNS Server خودم بفهمانم ، آمار Zone هایی را که نمی شناسد از کجا بگیرد .
می توانیم هر تعدادی که بخواهیم برای DNS Server خودمان Conditional Forwarders بسازیم . ( این Zone را از فلان DNS Server بپرس و … ) ، البته به یاد داشته باشید سیستمی که Conditional Forwarders دارد ، اجازه نمی دهد معادل Zone آن را بسازید و بالعکس ، اگر Zone آن را داشته باشید نمی گذارد Conditional Forwarders آن را بسازید .

✔️ بر روی Conditional Forwarders کلیک راست و گزینه New Conditional Forwarder را انتخاب کنید .
✔️ در قسمت DNS Domain نام Zone مورد نظر را تایپ کنید .
✔️ در لیست پایین ، هر کسی که Good.com 👈 Suffix را داشت ، از 10.20.30.2 ( DNS Server دوم ) بپرسد .
ضربدر قرمز یا سبز بر روی IP ، نشانه خاصی نیست و شما را به شک نندازد .


DNS

Secondary Zone :

فرض کنید 200 تا رکورد در Hamed.Shiraz 👈 Zone وجود دارد . به نظر شما اگر بر سر این Zone یا از آن بدتر بر سر Server آن بلایی آمد ، کدام مرجع باید اسم را به IP تبدیل کند ؟
بهترین کار ممکن این است که ، Backup برای این Zone در نظر بگیرید . برای این کار باید ، DNS Server دوم را به مدار اضافه کنید و یک کپی از Zone را بر روی DNS Server دوم قرار دهید . بنابراین 2 تا مرجع دارید و اگر خدایی ناکرده یکی از DNS Server ها از مدار خارج شد ، دیگری وجود دارد .

برای اینکه یک کپی از Hamed.Shiraz 👈 Zone به همراه رکورد های آن بر روی DNS Server دوم قرار دهید باید ، Secondary Zone بسازید که روش آن بدین شرح است :

✔️ اگر برای یک سیستم Secondary می سازید ، باید برای آن تعیین کنید که Primary آن چه کسی است . بعد این Secondary سراغ Primary رفته و هرچیزی را که دارد کپی می کند . در حقیقت Secondary از Primary تأثیر می پذیرد و Primary به آن جواب می دهد .

✔️ زمانی می توانید Secondary بسازید که Primary آن وجود داشته باشد و این Primary برای Secondary نقش Master را محسوب می شود . ( Master اصل Zone را مشخص می کند )

✔️ این امکان وجود ندارد که ، Zone های Primary و Secondary را فقط بر روی یک DNS Server بسازید . ( Primary یک جا و Secondary یک جای دیگر است )

✔️ Read-Only 👈 Secondary Zone هستند و امکان تغییر بر روی Secondary Zone وجود ندارد . یعنی تمام تغییرات بر روی Primary است و فقط یک کپی این سمت قرار دارد . به خاطر همین موضوع قابلیت Dynamic Update بر روی آن غیر فعال است .


👈 ساخت Secondary Zone :

✔️ بر روی Forwad Lookup Zone کلیک راست و New Zone را انتخاب کنید .
✔️ در پنجره باز شده Secondary Zone را انتخاب کنید .
در توضیحات آن نوشته شده است ، کپی از سروری که بر روی Zone دیگری وجود دارد که باعث می شود ، Load Balancing ( تقسیم بار ) و همچنین Fault Tolerance داشته باشید .


DNS

✔️ در مرحله بعد ، اسم Zone باید دقیقاً معادل همان اسمی باشد که در DNS Server اول است . ( به حروف کوچک و بزرگ حساس نیست )


DNS

✔️ بعد از Next ، باید Master ( اصل Zone کجا قرار دارد ) را مشخص کنید . تیک سبز یا قرمز معنای خاصی ندارد .


DNS

👈 بعد از ساخت Secondary Zone اگر بر روی آن کلیک کنید ، یک ضربدر قرمز روی آن مشاهده خواهید کرد . علت این است که ، عملیات کپی شدن Data از Primary Zone به Secondary Zone که ملغب است به Zone Transfers انجام نگرفته است ، بنابراین باید به Hamed.Shiraz 👈 Zone بگویید با 10.20.30.2 ( DNS Server دوم ) Zone Transfers کند .

✔️ بر روی Zone مورد نظر کلیک راست ، Propertise را انتخاب کنید .
✔️ تب Zone Transfers را که انتخاب کنید ، 3 گزینه وجود دارد :

To Any Server : برای من فرقی ندارد ، هر کسی که آمد یک کپی در اختیار آن بگذار . ( این روش توصیه نمی شود )
On The Name Servers Tab : در تب DNS Server 👈 Name Server دوم را اضافه کنید .
Only The Follwing Servers : در لیست پایین DNS Server دوم را معرفی کنید . ( Edit و آدرس آن را تایپ کنید )


DNS

حال اگر بر روی Secondary Zone کلیک راست کنید و Refresh را انتخاب کنید ، تمام داه های Primary Zone در آن بارگزاری خواهند شد . اگر انتخاب Refresh نتیجه بخش نبود ، به جای آن از اهرم قوی تر ( Transfer From Master ) بهره ببرید .


DNS

سوال :
فرض کنید که ، Primary Zone مشکل پیدا کند و از بین برود ، چه کسی قرار است رکورد ها را ثبت کند ؟ تغییرات را چگونه اعمال کنیم ؟ 🤔
اگر Primary Zone از مدار خارج شد ، هیچ مشکلی نیست . باید به Secondary Zone بگویید که از این به بعد ، Primary Zone باشد .

✔️ بر روی Secondary Zone کلیک راست ، Propertise را انتخاب کنید .
✔️ در تب General ، گزینه Change را انتخاب و مد آن را تغییر دهید .

نکته ای که حائز اهمیت است ، اگر مد Secondary Zone باشد ، لیست پایین در مورد Master صحبت می کند و به محض اینکه مد را به Primary Zone تغییر دهید ، لیست تغییر می کند زیرا Master 👈 Primary Zone ندارد و گزینه Dynamic Update ظاهر خواهد شد .


DNS