مهندس فرهانی

متن تستی میباشد

آدرس:تهران خیابان آزادی
تلفن:0912111111
ایمیل: mail@gmail.com

آشنایی با تنظیمات Properties کنسول DNS Manager

آشنایی با تنظیمات Properties کنسول DNS Manager

آشنایی با تنظیمات Properties کنسول DNS Manager|نحوه پیاده سازی تنظیمات Dns Server|مدیریت Dns Server|کاربرد Dns Server|آموزش Dns Server در Windows server|فروش لاینسس


در این بخش آموزش قبل از اینکه با نحوه پیکربندی DNS آشنا شوید قصد معرفی Tab های موجود و کاربرد هر یک از آنها در Properties مربوط به کنسول DNS را خواهیم داشت.این Tab ها در هر حالتی از DNS وجود دارد، چه DNS بر روی یک DC نصب شده باشد و یا اینکه بر روی یک Standalone یا Member Server باشد. برای دسترسی به این تنظیمات باید بعد از نصب DNS Role کنسول مربوطه را اجرا و همانند تصویر زیر بر روی DNS Node راست کلیک و گزینه Properties را انتخاب کنید.

Dns properties
Dns properties

معرفی Interfaces Tab

اولین نکته ای که در این Tab وجود دارد مشخص شده است این کامپیوتر که DNS بر روی آن قرار دارد دارای چندین کارت شبکه می باشد. برای درک بهتر زمانی که این Tab را انتخاب کنید تصویر زیر را مشاهده خواهید کرد.

Interfaces Tab
Interfaces Tab

در تعریف دیگری که می توان از این Tab ارائه کرد مشخص کننده کارت های شبکه و ورژن های IP Address می باشد کهDNS  سرور از طریق همان کارت های شبکه و ورژن های IP Address به کلاینت ها جواب می دهد و از آنها Query دریافت می کند. در این بخش می توانید مشخص نمایید کهDNS  سرور از طریق تمامی کارت های شبکه موجود در این کامپیوتر به درخواست های کلاینت ها پاسخ دهد یا اینکه این کار توسط یکی از کارت های شبکه انجام شود. برای این منظور در این Tab دو گزینه به نام های All IP Address و Only the Following IP Address قرار داداه شده است. گزینه اول به منظور استفاده و پاسخ گویی با تمامی کارت های شبکه ولی گزینه دوم این امکان را فراهم می نماید که مشخص نمایید با استفاده از کدام کارت شبکه و چه ورژنی از IP Address عملName Resolution انجام شود.استفاده از چندین کارت شبکه برای این منظور منجر به کاهش امنیت در این سرور می شود به این صورت که باید برای هر یک از کارت های شبکه به صورت مجزا بر روی Firewall تنظیماتی اعمال شود.استفاده از چندین کارت شبکه برای این منظور منجر به کاهش امنیت در این سرور می شود به این صورت که باید برای هر یک از کارت های شبکه به صورت مجزا بر روی Firewall تنظیماتی اعمال شود. برای درک بهتر این موضوع به این مثال توجه نمایید. همانند تصویر زیر این DNS  سرور دارای دو کارت شبکه می باشد که هر یک از این کارت های شبکه دارایIP Address های متفاوتی می باشند.

dns server
dns server

در سناریوهای پیشرفته همانند تصویر بالا، یک کارت شبکه را به یک Switch متصل کرده و کارت شبکه دوم را به Switch دیگری متصل می کنند.

dns server
dns server

در صورتی که همانند شکل فوق یک از کارت های شبکه دارایIP  آدرس  192.168.1.10و کارت دیگر آدرس176.16.10.1 را داشته باشد دارای دو شبکه متفاوت خواهید بود. در این حالت می توانید درInterface Tab مشخص کنید که برای کدام یک از Network ها عمل Name Resolution انجام شود و برای کدام یک این کار انجام نشود. برای این منظور فقط باید Network مورد نظری که نمی خواهید این سرویس برای آن ارائه شود باید چک مارک مربوط به IP Address آن را حذف نمایید.حتی این امکان وجود دارد که عمل Name Resolution را برای هر یک از Network ها بر اساس ورژنIP Address مشخص نمایید. این تنظیم را می توانید در General Tab نیز تعریف کنید.

معرفی Forwarders Tab

در صورتی که به تنظیمات این Tab مراجعه کنید تصویر زیر را مشاهده خواهید کرد.

Forwarders Tab
Forwarders Tab

در این Tab می توانید یک DNS سرور دیگری را برای این DNS سرور که در حال تنظیم آن هستید تعریف کنید تا در صورتی که درخواستی را از کلاینتی دریافت نمود و جوابی برای آن در Cache و Database خود نداشت Query کلاینت را به DNS سرور که در این Forwarders Tab مشخص کرده اید ارسال می کند. زمانی که در این قسمت یک DNS سرور دیگری را برای Forward کردن مشخص می کنید، در این حالتDNS سرور اول را در اصطلاح فنی Forwarding وDNS  سرور دومی که Query را برای آن ارسال می کند به عنوان Forwarder شناخته می شود.

در این شرایط دو حالت را پیش رو خواهید داشت که به شرح زیر می باشد:

  • یا اینکه DNS Forwarder جوابی را دارد که برای Query دریافتی ارائه کند در این حالت جواب را برای DNS Forwarding ارسال می کند.
  • یا اینکه DNS Forwarder جوابی را برای Query ندارد. در چنین شرایطی این DNS Forwarder در نقش DNS Resolver عمل می کند و Query را برای DNS سرورهایRoot Hints ارسال می کند.

به طور کلی به پروسه Forward کردن Query ازDNS  سرور اول بهDNS  سرور دوم Forwarding گویند.

اما برای مشخص کردن یک DNS Server Forwarder  کافی است در این Tab گزینه Edit را انتخاب تاتصویر زیر نمایش داده شود.

Forwarders Tab
Forwarders Tab

در این بخش باید همانند شکل فوق IP Address مربوط به DNS Server Forwarder را وارد و چند لحظه تامل کنید. در صورتی که IP Address وارد شده صحیح باشد در قسمت Validated گزینه ok را مشاهده می کنید. در این بخش می توانید چندین DNS را مشخص و الویت آنها را با استفاده از گزینهUp  وDown  تغییر دهید. در این میان دو گزینه را در این Tab وجود دارد که کاربرد هر یک به شرح زیر می باشد.

  • Number of Seconds Before Forward Queries Time out

این گزینه برای Query ها یک مدت زمانی را برای اعتبار مشخص می کند که بعد از این مدت این Query باطل می شود. این گزینه زمانی قابل دسترس است که یک DNS سرور دوم را معرفی می کنید.

  • use Root Hints if no Forwarder s are Available:

در صورتی که این گزینه را فعال نمایید چنانچهDNS  سرورهای  Forwarderدر دسترس نباشد به سراغ DNS  سرورهای Root Hints می رود.

معرفی Advanced Tab

با انتخاب این Tab تصویر زیر را مشاهده می کنید.

Advanced Tab
Advanced Tab

در اولین بخش این کنسول Server Version Number را مشاهده می کنید که مشخص کننده ورژن DNS می باشد.

  • معرفی گزینه (Disable Recursion also Disables Forwarders)

برای درک بهتر این گزینه نیاز به مفهوم Recursive Query یا Recursion Query می باشد. دقت داشته باشید که پروسه Recursive Query زمانی رخ می دهد که یکDNS  سرور نقش خود را تغییر و در نقش DNS Resolver ایفای وظیفه می کرد. این تغییر نقش زمانی رخ می داد که یک کلاینت Query را بهDNS سرور ارسال می کرد و اینDNS  سرور جوابی در داخل Database خود نداشت و در نقش DNS Resolver از یکDNS  سرور دیگری درخواست کلاینت را سوال می کرد. به کل این پروسه Recursion Query گفته می شود.

اما به درخواستی که DNS برای DNS Root ارسال می کند Recursive Query گفته می شود.

به طور کلی مفهومی که از این گزینه برداشت می شود این است که Recursion را غیر فعال کند. به این معنی که DNS در نقش Resolver عمل نکند.

به طور مثال در شبکه کلاینتی درخواست www.Networkexperts.ir را برای DNS ارسال می کند. در صورتی که DNS جواب را داشت جواب می دهد در غیر از اینDNS  درخواست کلاینت را بهDNS  دیگری Forward نمی کند و جوابی به کلاینت نمی دهد. این کار باعث می شود که عمل Forwarding بر روی این DNS سرور غیر فعال شود.

کاربرد این گزینه برای زمانی می باشد که نمی خواهید شبکه Local خود را به اینترنت متصل و  DNSفقط Name Resolution را برای شبکه داخلی انجام می دهد. برای درک بهتر اگر این گزینه را فعال کنید مشاهده می کنید که در Forwarders Tab گزینه use root hints if no forwarders are available غیر فعال می شود.

  • معرفی گزینه Bind Secondaries

با فعال کردن این گزینه عمل AXFR یاFull Zone Transfer  در داخل DNS فعال می شود. این گزینه در DNS Server 2003 به طور پیش فرض فعال می باشد. برای درک بهتر این گزینه باید با مفهوم BIND آشنا شوید که در این مبحث نمی توان در این خصوص صحبت نمود.

  • معرفی گزینه Fail on load if bad Zone Data

به طور پیش فرض Secondary DNS زمانی که Zone Transfer را با Primary DNS انجام می دهد چک نمی کند که Record هایی دریافتی آنها سالم یا خراب می باشد. یا اینکه این Record در حال حاضر وجود دارد یا نه. هر آن چیزی که Primary در Zone خود داشته باشد به Secondary داده می شود.

اگر این گزینه را فعال کنید در صورتی که Record خرابی برای Secondary DNS ارسال شود آن Record را دریافت نمی کند.

کاربرد دیگر زمانی است که سرویس DNSرا Stop و  Start می کنید. در این حالت DNS سرور Database خود را چک می کند اگر Record که Expire شده باشد را دیگر Load نمی کند و آن را حذف می کند. فعال کردن این گزینه در سازمان های بزرگ که تعداد کلاینت های زیاد را دارند پیشنهاد نمی شود فعال شود به این علت که Load و فشار زیادی را بر روی Secondary DNS سرور با چک نمودن تک تک Record ها ایجاد می کند.

  • معرفی گزینه Enable Round Robin

اصطلاح Round Robin در هر مکانیزیمی که به صورت چرخشی باشد گفته می شود. برای درک این مبحث به مثال زیر توجه کنید.

برای اینکه بتوانید یک وب سایت را مدیریت و راه اندازی کنید باید وب سایت را بر روی یک سیستم عامل سرور که IIS Role بر روی آن نصب شده است راه اندازی کنید. حال اگر این وب سایت متعلق به وب سایتی همانند Google یا Yahoo یا همان وب سایت Microsoft.com باشد. در این شرایط مسلماً یک سرور نمی تواند جوابگوی پاسخ به درخواست تمامی کاربران بستر اینترنت باشد. معقول ترین حالت این می باشد که چندین سرور IIS را ه اندازی کنید که بر روی هر یک وب سایت های مورد نظر را، راه اندازی تا جوابگوی تمامی درخواست های کاربران باشد. اگر توسط Cmd آدرس URL یکی از وب سایت های مذکور را Ping کنید مشاهده می کنید که فقط یک IP Address بازگردانده می شود.

برای درک بهتر شبکه ای را همانند سکل 2-30 درنظر داشته باشید که در آن 3 سرور وجود دارد که بر روی هر سه IIS Role نصب شده است و IP Address های اختصاص داده شده بر روی هر یک از آنها به شرح زیر می باشد:

IIS Server A 192.168.10.1

IIS Server B 192.168.10.2

IIS Server C 192.168.10.3

نکته قابل توجه این می باشد که هر سهIIS  سرور میزبان یک وب سایت مشخص به نام Www.Networkexperts.ir می باشند.

Enable Round Robin
Enable Round Robin

در این حالت Pc-1 صفحهInternet Explorer  خود را اجرا می کند و آدرس www.goexam.ir را وارد می کند در این حالت درخواست کلاینت برای DNS سرور ارسال می شود. با توجه به اینکه DNS سرور Record مربوط به آدرس وب سایت را دارد و برای آدرس www.goexam.ir سه IP آدرس را ثبت کرده است یکی از IP Address های 192.168.10.1 را برای کاربر ارسال می کند. زمانی که Pc-2 همین درخواست را ارسال می کندDNS  همان آدرس قبلی و یا یکی ازIP  آدرس ها را برای آن ارسال و این روند برای تمامی کلاینت ها رخ می دهد در بهترین شرایط اگرIIS  سرور A به هر دلیل قادر به سرویس دهی نباشد DNS سرور یکی از دوIP  آدرس دیگر را برای کلاینت ها ارسال می کند. در این حالت همیشه Load و فشار بر روی یک IIS Server می باشد.

فعال کردن گزینه Round Robin باعث می شود که Zone تمامی Record هایی که FQDN آنها یکی است اما IP Address های متفاوتی برای آن ثبت شده است، درخواست یا Query اولی را دریافت می کندIP Address اول و به درخواست دومIP  آدرس دوم و به درخواست سومIP  آدرس سوم و به درخواست چهارم مجدداًIP  آدرس اول را ارائه کند. ترتیب ارائه درخواست ها و دادن IP Address  ها همانند تصویر زیر می باشد.

Round Robin
Round Robin

در سازمان هایی که می خواهید Load را بر روی سرورهایی که در حال ارائه یک سرویس مشابه می باشند کم کنید پیشنهاد می شود که از مکانیزم Round Robin استفاده کنید. فعال کردن گزینهEnable Round Robin باعث می شود که DNS Zone تمامی FQDN های یکسانی که دارای چندین IP Address می باشند را شناسایی و حجم کاری بر روی آنها را به صورت چرخشی بین یکدیگر تقسیم کند.

  • معرفی گزینه Enable NetMask Ordering

این قابلیت در سناریوهایی کاربرد دارد که یکی از سرورهای شبکه به صورت Multi Home می باشد. در مباحث قبل اشاره که Multi Home به کامپیوتری گفته می شود که دارای چنیدین کارت شبکه است و همزمان به این شبکه ها در ارتباط می باشد. برای درک کاربرد این قابلیت به سناریو زیر دقت کنید.

شبکه ای را درنظر داشته باشید که در آن یک File Server دارای سه کارت شبکه است و سه رنج IP Address متفاوت برای ارتباط سه Subnet بر روی آن ست شده است که این IP Address ها به شرح زیر می باشد.

  • 192.168.1.27
  • 10.0.0.14
  • 172.16.20.4

با توجه به اینکه این کامپیوتر که در این سناریو File Server می باشد دارای یک FQDN ثابت و سهIP Address بر روی آن تنظیم شده است در داخلDNS  سرور برای این کامپیوتر سه A Record متفاوت ایجاد می شود. برای درک بهتر این سه شبکه در تصویر زیر به سه Subnet به نام های A, B و  Cمشخص شده اند که Net ID یا رنج آدرس دهی در آنها مشخص شده است البته توجه کنید شکل زیر فقط بخشی از شبکه می باشد و در شکل فقط قسمتی از این سازمان مشخص شده است.

NetMask Ordering
NetMask Ordering

در این شرایط کلاینت S-01 که درSubnet 1 قرار دارد می تواند به صورت مستقیم با استفاده از Subnet خود مستقیماً به File Server دسترسی داتشه باشد و از طرف دیگر با توجه به اینکه در بین هر سه Subnet روتر قرار داده شده است می تواند با استفاده از خاصیت Router های موجود می تواند به کمک Subnet های دیگر و یا به زبان ساده تر به کمک Net ID های دو Subnet دیگر به File Server دسترسی داشته باشد. در صورتی که در ساختار شبکه چندین Router و Subnet متفاوت وجود داشته باشد مسلماً کلاینت برای دسترسی بهFile Server باید از چنیدن Subnet و روتر عبور کند تا به مقصد خود دسترسی داشته باشد.عملکرد Router به این صورت می باشد که یک کارت شبکه آن از Subnet A و کارت شبکه دوم آن از Subnet B آدرس را به خود اختصاص می دهد بر همین اساس این امکان را فراهم می کند تا دوNet ID متفاوت بتوانند با یکدیگر ارتباط داشته باشند. در آموزش های بعدی با منطق Router آَشنا خواهید شد.

در صورتی که این گزینه NetMask Ordering را بر رویDNS  فعال کنید، DNS سرور را ملزم می کند تا هر درخواستی را از دریافت کرد(DNS Query)  و برای یک FQDN یا یک اسم مشخص چندین IP آدرس را در داخل Zone خود ثبت نموده است بررسی و چک کند که Source IP Address وDestination IP Address آن در چه شبکه ای است و در مقابل، IP آدرس را از آن Destination به کلاینت ارائه کند که با Net ID  کلاینت در یک Network باشد. در این حالت نزدیکترین مسیر ممکن را برای Query که از طرف کلاینت ارسال شده است را معرفی می کند. اما به این صورت کهDNS  سرور Net ID مربوط به کلاینت درخواست کننده را بررسی و با A Record هایی که از مقصد مورد نظر کلاینت می باشد مقایسه می کند و به کلاینت همان A Record را باز می گرداند که Net ID آن با کلاینت یکسان باشد. در سناریو فوق کلاینت S-01 با IP آدرس 10.3.4.2 درخواست خود را برای DNS ارسال و DNS با توجه به Net ID و نزدیکترین مسیر ترتیب IP آدرس های File Server را در داخل A Record به ترتیب زیر قرار می دهد و برای کلاینت ارسال می کند.

  • File Server IN A 10.0.0.4
  • File Server IN A 172.16.20.4
  • File Server IN A 192.168.1.27

در این حالت کلاینت ازIP  اول استفاده می کند در صورتی که نتوانست از طریقIP  اول ارتباط برقرار کند به سراغ IP دوم و به همین ترتیب تا ارتباط خود را با File Server برقرار کند.

توجه کنید کلاینت های هر Subnet برای اینکه بتوانند درخواست های خود را برای DNS سرور ارسال کنند در داخل تنظیمات کارت شبکه آنها آدرس Router همان Subnet به عنوان Default Gateway معرفی شده است.

پس دقت کنید که در حالتی که این گزینه غیر فعال است DNS هر Record را که در دسترس باشد برای کلاینت ارسال می کند و وظیفه مسیریابی را بر عهده نخواهد داشت.

  • گزینه Censure Cache against pollution

فعال بودن این گزینه باعث می شود که پاسخی که در مقابل Record ارسال شده ازRoot DNS  ها گرفته می شود بررسی تا باClient Query  مطابقت داشته باشد. در غیر این صورت DNS وظیفه Discard کردن Record  دریافتی از Root Hints را بر عهده خواهد داشت.

برای درک بهتر این مورد به سناریویی که مطابق تصویر می باشد دقت کنید.

 

Censure Cache against pollution
Censure Cache against pollution

در این سناریو یک کلاینت Query را برایDNS  سرور داخلی سازمان ارسال می کند که در آن آدرس www.goexam.ir را درخواست می کند. با توجه به اینکه DNS داخلیIP  آدرس این سایت را ندارد درخواست خود را برای Root DNS های ارسال می کند که در این حالتDNS  داخلی به عنوان Resolver شناخته می شود. بعد از اینکه درخواست توسط Resolver ارسال می شود توسط اولین سرور DNS که مختص به ISP می باشد جواب داده می شود و DNS داخلی این جواب را برای کلاینت باز می گرداند. اما زمانی را تصور کنید که در حین ارسال درخواست توسط Resolver، هکری ارتباط بین شما و ISP را Capture می کند و یک  DNSرا در این مسیر قرار می دهد و یک آدرس غیر معتبر را برای کلاینت ارائه می کند. در جوابی که برای DNS ارسال می شود به این ترتیب نوشته می شود:

93.126.1.40= وب سایت هکر

در صورتی که گزینه Censure Cache Against Pollution غیر فعال باشد DNS همین پاسخ را برای کلاینتی که درخواست نموده است ارسال می کنید. اما زمانی که این گزینه فعال است DNS داخل Packet را چک می کند که محتوای آن به شرح زیر باشد:

93.110.1.88 = www.goexam.ir

در صورت صحت آدرس آن را ارسال می کند و در غیر از این مورد آن را Discard می کند.

توجه کنید که سه گزینه آخر در این کنسول به صورت پیش فرض فعال می باشد. علاوه بر این تنظیمات یک سری گزینه های دیگری برای تنظیم وجود دارد که در تصویرزیر ارائه شده است.

Advanced Tab
Advanced Tab
  • گزینه Name Checking

به طور کلی تمامی Record هایی که بر روی DNS سرور ایجاد و ثبت می شود بر اساس یک استاندارد و فرمت نامگذاری ایجاد می شود.

بر همین اساس سه نوع فرمت نام گذاری وجود دارد که هر یک دارای یک سری شرایط می باشد که به شرح زیر است:

  • Strict RFC)ANSI)

در صورت استفاده از این فرمت نامگذاری استفاده شود می توانید مواردی از قبیل حروف بزرگ و کوچک، اعداد و (-) Haupens  استفاده کنید.

فرمت های متفاوتی می باشد کهDNS  سرور Record های آن را ثبت می کند. در صورتی کهName Checking یک Primary Zone بر روی UTF 8 تنظیم شده باشد باید در Secondary Zone که برای این DNS ایجاد می کنید همان UTF 8 را تنظیم کنید در غیر از این متوجه زبان یکدیگر نخواهند شد.

  • گزینه Load Zone Data on Startup

این گزینه مشخص کننده این می باشد زمانی که DNS سرور Start می شود اطلاعات Zone خود را از کجا بارگذاری کند. مشخص نمودن این حالت بر عهده شما نیست و خود DNS سرور آن را مشخص می کند و این مشخص شدن بر اساس نوع Zone مشخص می شود. زمانی که DNS را از نوعActive Directory Integrated Zone نصب می کنید به صورت اتوماتیک گزینه from Active Directory and registry انتخاب می شود.

اما زمانی که Zone خود را از نوع Standard نصب می کنید DNS نیاز دارد که Database خود را از روی یک File نصب کند.

  • گزینه Enable automatic Scavenging of stale Records

فعال کردن این گزینه به معنی حذف و پاک کردن  Stale Recordها به صورت اتوماتیک بر اساس مدت زمانی است که مشخص می کنید.

علاوه بر این به صورت دستی چنانچه بر روی کنسول DNS  راست کلیک کنید می توانید از گزینه Scavenge Stale Resource Records برای این منظور استفاده کنید. علاوه بر این تنظیم در تنظیمات DNS Zone گزینه ای با همین کاربرد را دراختیار خواهید داشت. چنانچه تنظیم این دو گزینه با یکدیگر تداخل داشته باشد الویت اعمال شدن با تنظیمی است که بر روی DNS Zone اعمال شده است.

  • گزینه Reset Default

این گزینه تمامی تنظیمات را به حالت پیش فرض باز می گرداند.

معرفی Root Hints Tab

با انتخاب این Tab تصویر زیر را مشاهده می کنید.

Root Hints Tab
Root Hints Tab

همان طور که قبلاً اشاره شد Root Hints ها همان DNS های بالادست یا اینترنتی می باشد. این اطلاعات از روی یک فایل در داخل مسیری که در تصویر زیر مشخص شده است خوانده می شود.

Root Hint file
Root Hint file

در صورتی که در این بخش فایل Cache.DNS را با استفاده از ابزار Notepad اجرا کنید تصویر زیر را مشاهده خواهید کرد.

cache.Dns
cache.Dns

مشاهده می کنید این اطلاعات و IP Address ها همان مواردی است که در Root Hints Tab در اختیار دارید. می توانید جهت اصلاح، حذف و یا اضافه نمودن آدرس های Root از همین فایل مستقیماً استفاده کنید. در داخل کنسول می توانید با استفاده از گزینه Add یک DNS جدیدی را اضافه کنید. در سیستم عامل 2008 قابلیت جدیدی در این بخش اضافه گریده است که مختص به Validate کردن می باشد. زمانی که یک DNS را اضافه می کنید می توانید با استفاده از گزینه Edit این DNS را تست کنید. در صورتی که در ارتباط با اینترنت این آدرس Validate شود یعنی به درستی عمل می کند. در صورتی که در سازمان اینترنت برای کاربران وجود داشته باشد این Tab اهمیت دارد به این دلیل مشخص می کنید در صورت نداشتن جواب برای کلاینت DNS سرور به کدام یک از سرورهای DNS اینترنتی متصل شود و جواب را باز گرداند.

علاوه بر این می توانید از مسیر زیر لیست Update شده این سرورهای Root را دریافت کنید.

FTP//RS.internic.net/Domain/Named.cache

معرفی Event logging Tab

با انتخاب این Tab تصویرزیر را مشاهده می کنید.

Event logging Tab
Event logging Tab

در این Tab می توانید مشخص کنید که Log File مختص بهDNS  سرور چه نوع گزارش فایل هایی را در داخل Database خود ثبت کند. به طور کلی گزارش های مرتبت با DNS سرور در دو Location مجزا ذخیره می گردد که به شرح زیر می باشد.

  • در داخل کنسول Event Viewer که در داخل این کنسول تمامی Log های سیستم ثبت می شود.
  • در داخل همان کنسول DNS Manager بخشی به نام Global Zone وجود دارد در داخل این بخش فایلی به نام DNS Event می باشد که در تصویرزیر نمایش داده شده است.
DNS Event
DNS Event

در این بخش گزارشات در سه نوع Information, Warning و Error ثبت می گردد. با استفاده ازEvent Logging Tab می توانید مشخص کنید که کدام یک از این نوع گزارشات نمایش داده شود در واقع عمل فیلتر را اعمال کنید. نمونه ای از Log های ثبت شده در داخل DNS مطابق تصویر می باشد.

Dns log
Dns log

برای مشاهده اطلاعات دقیق در خصوص هر log باید بر روی آن دابل کلیک کنید تا اطلاعات مختص به آن نمایش داده شود.

معرفی Monitoring Tab

با انتخاب این Tab تصویر زیر را مشاهده می کنید.

Monitoring Tab
Monitoring Tab

این Tab برخلاف اسمی که برای آن انتخاب شده است عمل می کند. با استفاده از این Tab می توانید از عملکرد DNS با ارسال Query تست بگیرید. بر همین اساس دو گزینه وجود دارد به شرح زیر می باشد.

  • A simple query against this DNS server

با فعال کردن چک مارک این گزینه و زدن گزینه Test now یک query برای DNS ارسال می شود. درصورتی که در بخش انتهایی این Tab بخش Test Result را مشاهده کنید جوابی برای آن نمایش داده می شود. چنانچه همانند تصویر Pass نمایش داده شود به مفهوم عملکرد درست DNS است.

Dns Test query
Dns Test query
  • A recursive query to other DNS server

همان طور که بارها اشاره شد Recursive Query زمانی رخ می دهد که DNS جوابی را برای کلاینت نداشته باشد خود Query را برای یک DNS بالاتر که در Root Hints معرفی شده است ارسال می کند که در این حالت DNS در نقش Resolver می باشد. چنانچه چک مارک این گزینه را فعال و گزینه Test Now را انتخاب کنید در صورتی که این سرور به Internet متصل نباشد پیغام Fail را همانند تصویر زیر مشاهده می کنید.

Recursive Query
Recursive Query

این دو تست مشخص کننده این می باشدکه DNS سرور هر دو نقش خود را به درستی ایفا می کند.

توجه کنید که این گزینه ارتباط این DNS سروررا با یک DNS سرور خارجی در نقش DNS Resolver را چک می کند.

Perform automatic testing at the following interval

با استفاده از تنظیمات این گزینه می توانید مشخص کنید که هر دو تست فوق بر اساس زمان بندی که در این گزینه مشخص می کنید به صورت خودکار انجام شود. این تست خودکار را می توانید بر حسب ثانیه، دقیقه و ساعت مشخص کنید.

معرفی Debug Logging

در صورتی که در تنظیمات Properties یک DNS Manager  وارد شوید این Tab را مطابق تصویر مشاهده مشاهده می کنید.

Debug Logging
Debug Logging

در شکل مشاهده می کنید این Tab به طور پیش فرض غیر فعال می باشد. با استفاده از این Tab می توانید مشخص کنید Packet های ارسالی از سمت کلاینت به DNS سرور برای آنها یک گزارشی در داخلDNS Database ثبت شود. این Log در داخل فایلی به نام DNS Log در مسیر زیر در فولدری به نام DNS ذخیره می شود که در تصویر زیر مشخص شده است.

C:\Windows\System32\DNS

Dns log
Dns log

می توانید این فایل را با استفاده از Notepad اجرا و اطلاعات داخل آن را مشاهده کنید. در تصویر نمونه ای از این فایل را مشاهده می کنید.

Dns log file
Dns log file

این فایل اطلاعات زیر را ذخیره می کند:

  • Queries
  • Notification Message هایی که از دیگر سرورهای DNS برای ارسال می شود.
  • ثبت دریافت و ارسال Packet هایی که حاصل از Dynamic Update ها می باشد.
  • ثبت محتویات Question Section که برای DNS Query Message ها می باشد.
  • ثبت محتویات Answer Section که برای DNS Query Message ها می باشد.
  • ثبت Query هایی که برایDNS  سرور ارسال می شود.
  • ثبت Packet هایی که از نوع UDP می باشد و بر روی پورت شماره 53 دریافت و ارسال می شود.
  • ثبت Packet هایی که از نوع TCP می باشد و بر روی پورت شماره 53 دریافت و ارسال می شود .
  • ثبت تعداد Full Packet هایی که توسطDNS  سرور ارسال می شود.

ثبت تمامی این موارد بستگی به تنظیمات و زدن چک مارک گزینه هایی دارد که در داخل Debug Logging آنها را فعال می کنید. زمانی که این قابلیت را فعال کنید به صورت پیش فرض فقط یک سری از موارد فعال می گردد. به طور نمونه Notification که در این فصل در رابطه با ارائه پیغام از طرف Primary DNS به Secondary DNS ارسال می شود در این بخش خاموش می باشد. چنانچه این گزینه را فعال کنید در داخل Log File مربوطه گزارش های حاصل از نمایش Notification ها ثبت می شود.

اما چنانچه در داخل این Tab گزینه Detail را انتخاب کنید تمامی گزارشات با جزئیات دقیق تری ثبت می گردد. با استفاده از گزینه Filter می توانید مشخص کنید که Packet هایی که فقط برای یک کلاینت یا IP Address  مشخصی که تعریف می کنید ثبت شود. در نهایت با استفاده از گزینه file path and Name می توانید مسیر ذخیره شدن پیش فرض این گزارش فایل را تغییر دهید و با استفاده از گزینه maximum size  مقدار فضای مجاز برای ثبت log file را بر حسب bytes مشخص کنید.


,آشنایی با کنسول server manager ,نصب و کانفیگ DNS در ویندوز سرور ,آموزش ثبت دامنه با روش domain properties در سرچ کنسول ,DNS SERVER چیست ,آشنایی با DNS–قسمت سوم ,آموزش ثبت سایت در گوگل سرچ کنسول ,تغییر DNS استفاده شده در کامپیوتر — چی جوری؟!,متصل کردن دامنه به DNS در ویندوز سرور 2016 ,معرفی و ثبت دامنه سایت در گوگل سرچ کنسول از طریق DNS record (سی ,آموزش ثبت سایت در سرچ کنسول گوگل – راهنمای کامل معرفی سایت و دامنه,Searches related to آشنایی با تنظیمات Properties کنسول DNS Manager

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Call Now Buttonتماس 09126453039