Configuring a DNS Zone Infrastructure
15 بهمن 1393 دوره های شبکه و امنیت بدون دیدگاه

 فصل سوم: پیکربندی ساختار Configuring a DNS Zone Infrastructure

Configuring a DNS Zone Infrastructure  راه اندازی DNS سرور بخصوص همراه با Active Directory یک کار ساده است.البته DNS سرور ویژگی های زیادی دارد و مدیریت و خطایابی آن تخصص می خواهد و نیاز به درک و شناخت درستی از مفاهیم مربوط به DNS از جمله Zone دارد.Zoneها دیتابیس هایی هستند که دیتای مربوط به DNS را در خود ذخیره می کنند.

انواع مختلفی Zone وجود دارد که هریک از ویژگی های خاص خودش را دارد.ساختار یک DNS zone شامل انواع سرورهاست که می توانند با یکدیگر در ارتباط باشند تا با هم عمل تبدیل نام را انجام دهند.در این درس به مفاهیم مربوط به zoneها و تنظیمات و خطایابی این مباحث می پردازیم.

درس های این فصل:

  •  ساخت و پیکربندی zone
  • تنظیمات مربوط به Replication بینzone ها

عنوان درس اول : ساخت و پیکربندی zone

Configuring a DNS Zone Infrastructure : یک zone پایگاه داده ایاست که شامل اطلاعات معتبر مربوط به فضای نام دهی یک دامنه است.زمانی که شما یک zone را نصب کرده اید اگر همراه با Active Directory باشد domain مربوط به Active Directory ، zone آن DNS قرار می گیرد.و اگر به صورت جداگانه نصب شود شما بایستی در آن DNS ، zone تعریف کنید.

خلاصه درس اول :

  • DNS zone یک دیتابیس است که شامل رکوردهایی است که مربوط به یک فضای نام دهی است.(یک Domain).
  • برای ساختن یک Zone در DNS server از DNS Manager استفاده می کنیم.zoneی که می سازیم می تواند forward lookup zone یا Reverse Lookup zone باشد.هرکدام ازاین بخش ها تنظیماتی دارند.
  • 3 نوع zone وجود دارد : Primary، Secondary و Stub.
  • یک Primary zone منبعی از اطلاعات (داده ها) به صورت writable است که به DNS سرور داخلی اجازه ی پاسخگویی به درخواست ها در حوزه ی تعریف شده ( دامنه ی تعریف شده) را به صورت معتبر دارد.
  • یک Secondary zone یک کپی از Primary zone است اما تنها قابلیت خواندن در آن وجود دارد و تنها در صورتی تغییر می کند که Primary تغییر کند وتغییرات به Secondary انتقال می یابد.
بیشتر بدانیم در مورد Configuring a DNS Zone Infrastructure
  • Stub zone همانند Secondary به صورت Read only است اما فقط شامل رکوردهای ضروری است.
  • DNS-Active Directory integrated چند مزیت دارد به دلیل اینکه دیتا را در Active Directory ذخیره می کند امنیت بیشتری دارد،مدیریت راحت تری دارد و چندین Primary می توانید بسازید.
  • زمانی که DNS سرور به صورت استاندارد ساخته می شود.دیتا به صورت یک text file ذخیره می شود.
  • زمانی که شما یک zone می سازید دو نوع رکورد به صورت اتوماتیک ساخته می شود: SOA و NS رکورد. SOA تنظیمات و ویژگی ها اولیه zone را در خود نگه میدارد و NS سرورهایی که اطلاعات معتبر دارند را معرفی می کند.
  • Aging در DNS به مدت زمان اعتبار یک رکورد در DNS گفته می شود و scavenging به پروسه ی پاک کردن رکوردهایی که اعتبارشان را از دست داده اند گفته می شود.

 

عنوان درس دوم : پیکربندی انتقال اطلاعات بین zone ها

در سازمان ها به بیش از یک DNS سرور نیاز است و ممکن است این DNS سرورها در مکان های فیزیکی متفاوتی قرار داشته باشند یکی از مسائل مهم، ارتباط DNS سرورها و انتقال اطلاعات بین آنهاست.

Zone replication فرآیندی است که طی آن اطلاعات بین zone اصلی (Primary یا master) با بقیه zoneها  انتقال و همگام سازی می شود.

 خلاصه درس دوم

  • Zone replication  مربوط به همگام سازی و همسان سازی دیتاهای zone ها است.البته zone هایی که به صورت Active Directory Integrated هست و zone transfer برای همگام سازی اطلاعات بین primary zone و باقی zone هاست.
  • به صورت پیش فرض Active Directory شامل partotion و application directoryاست که دیتای DNS را درخود دارند.Domain DNS Zone و forest DNS zone. Domain Dns Zone بخشی است که اطلاعاتی بین DNSهای Domain های همسان را انتقال می دهد و forest DNS Zone اطلاعات DNS را بین تمام domain سرور های این forest انتقال می دهد.
  • Zone Transfer به نوعی انتقال دیتا بین Primary Zone ها و secondary ها انجام می شود.
  • شما با ساخت یک stub zone به پروسه تبدیل نام در یک فضای نام دهی بزرگ سرعت و بهبود می بخشید.

خلاصه فصل

  • یک zone پایگاه داده ای است که شامل اطلاعات معتبر یک فضای نام دهی در DNS است.zoneها در DNS سرور ساخته می شود.Primary DNS zone یک پایگاه داده اصلی قابل ویرایش و تغییر است.
  • Secondary Zone اطلاعات Primary را دارد اما نمی تواند تغییری در آن ایجاد کند و تغییرات را از Primary می گیرد.stub zone شامل نام سرورهایی است که Primary و secondary هستند.
  • زمانی که شما یک zone همراه با Active Directory Domain Services  داده های DNS در Active Directory ذخیره می شود و این کار مزایایی دارد: مدیریت را بهبود می بخشند، امنیت را بالا می برند و شما می توانید چندین Primry DNS داشته باشید.اما اگر Active Directory در کار نباشد DNS شما به صورت استاندارد ساخته می شود که دیتای خود را در یک text file ذخیره می کند و در واقع یک کپی از Primary zone است.
  • Aging و scavenging مکانیزم پاکسازی رکوردهایی است که دیگر معتبر نیستند.
  • Global Name Zone همانند Wins برای تبدیل نام های تک بخشی در شبکه ی Domainی است.
  • Application directory partition نوعی از ساختار داده است که برای ذخیره سازی دیتای مربوط بهDNS در Active Directory استفاده می شود.به طور کلی هر Active Directory در مورد DNS و Directory Partition به نام های Domain DNS Zone و forest DNS Zone دارد که این پارتیشن ها برای انتقال اطلاعات بین DNSهایی است که به صورتActive Directory Integrated ساخته شده اند.
  • Zone Transfer هم برای همسان سازی دیتای Primary DNS Zone (به عنوان Master) و Secondary DNS Zone مورد استفاده قرار میگیرد.

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

سایت علمی آموزشی هیواشبکه

سایت طراحی و بهینه سازی سایت هیواشبکه

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.