آموزش نصب و راه اندازی DNS Server در ویندوز سرور (صفر تا صد)
راه اندازی DNS Server در شبکه که حکم ستون فقرات شبکه را دارد باید به نحو صحیح پیکربندی شود. DNS Server به عنوان کامپیوتری با سیستم عامل سرور گفته می شود که وظیفه آن تبدیل Name به IP Address و عکس این عمل را بر عهده دارد. در این محتوا قصد داریم به بررسی نصب و راه اندازی DNS Server بپردازیم و پس از بررسی آن با نحوه نصب و راه اندازی DNS Server آشنا شویم. در این آموزش تصویری همراه گواگزم باشید.
FQDN
این اصطلاح بر گرفته شده از Fully Qualified Domain Name می باشد. اگر یک کامپیوتری به نام Pc1 در It.Goexam.ir قرار داشت در این حالت FQDN اختصاص داده شده به Pc1 به صورت PC1.It.Goexam.ir نمایش داده می شود. شبکه Domain که ارائه شده است به این دلیل که توسط شما ایجاد شده است و نام آن در جایی ثبت نگردیده است یک شبکه Local محسوب می شود.
به این نکته توجه داشته باشید که یک FQDN متشکل از دو بخش اصلی به نام های Label و Dat می باشد که مفهوم هر یک به شرح زیر می باشد:
در این اصطلاحات Label همان نام حوزه و یا همان نام Host می باشد. علاوه بر اصطلاح Dat همان نقطه است که منجر به جداسازی بخش های متفاوت خواهد شد. در خصوص FQDN می تواند حداکثر 255 بایت باشد. علاوه بر این هر Label استفاده شده در FQDN می تواند حداکثر 63 بایت را به خود اختصاص دهد.
برای اینکه بتوانید شبکه Local خود را به صورت Public معرفی نمایید، باید Domain Name را در یک سازمانی به نام ICANN ثبت نمایید. نام اصلی این سازمان Internet Corporation for Assigned Names and Numbers می باشد که در ساحل Del Rey کالیفرنیا واقع شده است. این سازمان 13 سرور اصلی را به عنوان Backbone معرفی کرده است که با حروف A تا M نامگذاری شده اند. در حال حاضر این سازمان بیش از 850 مرکز ثبت دامنه تایید شده در سراسر دنیا معرفی نموده است که به آنها Approved Registrar ICANN می گویند.
زمانی که نام Domain خود را در این سازمان ثبت می نمایید نام Domain به طور مثال به صورت www.goexam.ir. ثبت می شود. در انتهای این نام یک دات (.) وجود دارد که کاربران در زمان وارد نمودن این دات (.) انتهایی را وارد نمی کنند. اما زمانی که این آدرس را در Browser وارد می کنید این دات (.) انتهایی به صورت اتوماتیک در انتها ثبت می شود.
در اصطلاح به این دات (.) انتهایی که نام ندارد Root یا Top Most Level Domain گویند. علاوه بر این، اصطلاح دیگری به نام Top Level Domain وجود دارد که این اصطلاح را برای ir به کار برده می شود. در نام Domain ذکر شده goexam را با اصطلاحی به نام Second Level Domain معرفی می کنند.
زمانی که Name را ثبت می کنید این نام در یک Root ثبت می شود که دارای یک سری Child می باشد که این Child می تواند دامین Com و یا ORG و … باشد که در ادامه در این خصوص اشاره شده است.
روش های Name Resolution در شبکه های Workgroup
توجه کنید تا زمانی که ساختار شبکه از نوع Workgroup باشد نحوه تبدیل اسم بهIP توسط یکی از سه روش زیر صورت می پذیرفت:
اولین روش NetBIOS Name می باشد که شامل چندین روش به شرح زیر می باشد:
Hosts File
یک فایل متنی که شامل IP Address های Map شده به اسامی میزبان می باشد.
LM Host
یک فایل متنی که شامل IP Address های Map شده به NetBIOS است. بخشی از فایل LMHost در ابتدا وارد حافظه می شود که به آن NetBIOS Name Cache گفته می شود.
Wins Server
سروری است همانند DNS که اسم ها وIP ها در آن قرار داده شده اند. با این تفاوت که نام های موجود به صورت Flat می باشد. اسم هایی که در این روش استفاده می شوند حداکثر می تواند 15 کاراکتر باشد.
نکته ایی که حائز اهمیت است میتوانید برای کسب اطلاعات بیشتر به صورت رایگان در دوره آموزشی MCSA 2016 شرکت نمایید.
اما زمانی که ساختار شبکه به صورت Domain طراحی و پیاده سازی می شود باید از سرویسی به نامDNS استفاده کنید.
معرفی DNS Server
این اصطلاح به کامپیوتری با سیستم عامل سرور گفته می شود که وظیفه آن تبدیل Name به IP Address و عکس این عمل را بر عهده دارد. ساختار DNS در شبکه Local همانند ساختار Domain Tree می باشد. به این صورت که می توانید در هر یک از Child Domain ها یک DNS، راه اندازی کنید به نحوی که این DNS ها همانند ساختار Domain Tree با یکدیگر در ارتباط می باشند.
تعریف دیگری که برای DNS Server می توان بیان کرد به این شرح زیر می باشد:
به کامپیوتری با سیستم عامل خانواده سرور که سرویس DNS بر روی آن نصب شده است DNS Server گویند. به طور کلی DNS یک سرویس است که Database آن از نوع Dynamic می باشد که Computer Name و IP Address کامپیوترها در داخل آن و در داخل یک فایل Text مانند ذخیره می شود که به این فایل Record گویند.
تعریف DNS Zone
به محدوده ای که یک DNS می تواند Computer Name را به IP Address تبدیل کند در اصطلاح DNS Zone می گویند که تحت مدیریت واحدی می باشد.
تعریف DNS Client و DNS Server
هر تبدیل Name به IP Address شامل دو طرف می باشد که یک سمت آن کلاینت است و طرف دیگر سرور است. به طرفی که درخواست Name Resolution را ارسال می کند در اصطلاح DNS Client گفته می شود که در کتاب های 2008 به بعد از اصطلاح DNS Resolver برای این منظور استفاده شده است. از طرف دیگر به کامپیوتری که درخواست کلاینت را دریافت و به آن جواب می دهد DNS Server می گویند.
تعریف DNS Query
به درخواستی که از طرف کلاینت های شبکه یا همان DNS Resolver برای DNS سرور ارسال می شود DNS Query گویند.
تعریف DNS Database
زمانی که یک Query از طرف کلاینت برای DNS ارسال می شود این DNS باید جوابی را برای Query دریافت شده ارائه کند. به Database که اطلاعات از آن خوانده می شود تا به Query ها پاسخ داده شود در اصطلاح DNS Database گویند.
تعریف Resource Record
به اطلاعاتی که در داخل DNS Database قرار دارد Resource Records گویند. از طرف دیگر Resource Record ها شامل موارد متفاوتی می باشد که در زیر به آنها اشاره شده است:
- A Record
- MX Record
- PTR Record
- CName Record
- AAAA Record
- Txt
- TSIG
- TKEY
- TA
- SSHFP
- SRV
- SPF
- SOA
- SIG
این نوع Record ها در داخل Database سرویس DNS وجود دارد که هر یک دارای یک کاربرد خاص خود می باشد که در ادامه به آنها اشاره می شود.
بررسی عملکرد DNS
برای درک عملکرد DNS به تصویر زیر و سناریویی که در ادامه مطرح شده است دقت کنید.
زمانی که یک کامپیوتر برای Name Resolution اقدام می کند سه پارامتر را لازم دارد. برای انجام این کار باید سه پارامتر را مشخص نماید تا این پروسه انجام شود.
- اولین پارامتر در اختیار داشتن FQDN می باشد.
در این سناریو Pc1 باید از FQDN مربوط به Pc2 آگاهی داشته باشد. البته این حالت برای زمانی است که DNS شما تازه در حال راه اندازی می باشد. برای درک بهتر این مورد به این مثال توجه نمایید. چنانچه بخواهید وب سایت www.Networkexperts.ir را مشاهده کنید در صورتی که در آدرس بار همانند تصویر تایپ نمایید Networkexperts صفحه ای اجرا نمی شود.
در بهترین حالت این می باشد که توسط موتورهای جستجوگر توسط ISP این نام Search می شود و چندین وب سایت با همان نام نمایش داده می شود. یکی از دلایلی که وب سایت مورد نظر اجرا نمی شود این می باشد که FQDN سایت مورد نظر را برای Browser مشخص نکرده اید. اما در شکل نمایش داده شده در این سناریو در صورتی که Pc1 قصد برقراری ارتباط با Pc2 را داشته باشد روال کار به همین شکل می باشد. برای اتصال به Pc2 باید FQDN مربوط به آن را در اختیار داشته باشید.
- دومین پارامتر مورد نیاز برای انجام این کار در اختیار داشتن DNS سرور می باشد.
باید مشخص کنید Name که در آدرس بار تایپ می کنید توسط چه سرویسی یا سروری باید Name Resolution شود. برای همین منظور باید یک سرور DNS مشخصی وجود داشته باشد.
- مشخص بودن نوع Resource Record یا همان Query که از طرف Pc1 قرار است ارائه شود.
برای درک بهتر این پارامتر به ادامه توجه کنید. زمانی که هر دو پارامتر 1 و 2 را در اختیار دارید یعنی FQDN مربوط به Pc2 را در اختیار دارید و DNS سرور مربوطه را مشخص نموده اید باید مشخص کنید که چه نوع Record را می خواهید از DNS سرور دریافت نمایید. همان طور که اشاره شد در داخل DNS انواع Record های متفاوتی ذخیره می شود. به طور کلی باید نوع Resource Record یا Query خود را مشخص نمایید.
این سه پارامتر در کنار یکدیگر می تواند پروسه Name Resolution یا تبدیل یک Name به IP Address را شکل دهند.
انواع DNS Server
به طور کلی 6 نوع DNS سرور را می توان راه اندازی نمود که به شرح زیر می باشد.
- Primary DNS Server
- Secondary DNS Server
- Cache Only DNS Server
- Stub Zone DNS Server
برای Primary DNS باید اشاره کرد که این نوع از DNS می تواند بر روی یک ویندوز 2008 که سرویس Active Directory بر روی آن تعریف شده است نصب شود و یا اینکه بر روی یک Member Server و یا یک کامپیوتر Standalone نصب شود.
برای Stub Zone باید گفت این نوع از DNS می تواند بر روی یک DC یا Member Server و یا اینکه یک کامپیوتر Standalone نصب شود.
نهایتاً تمامی حالت های فوق را بررسی کنید می توانید در 7 حالت DNS Server راه اندازی نمایید.
بعضی از DNS سرور ها را می توانید بر روی یک ویندوز سرور که سرویس Active Directory بر روی آن راه اندازی شده است نصب نمایید. حتی می توانید یک سری از DNS سرورها را بر روی یک کامپیوتر Standalone نصب کنید و یا اینکه این سرویس را بر روی یک کامپیوتر Member Server راه اندازی فرمایید.
ویندوز سروری را که عضوی از یک Domain نمایید به آن Member Server گویند.
اصطلاح Standalone به کامپیوتری با سیستم عامل ویندوز سرور گفته می شود که نه سرویس Active Directory بر روی آن نصب شده است و نه عضوی از یک شبکه Domain می باشد.
نصب و راه اندازی DNS
در شبکه های مبتنی بر Active Directory سرویس DNS بر روی یکی از دو کامپیوتر DC و یا Member سرور نصب می شود. در صورتی که می خواهید این سرویس را بر روی DC نصب کنید به عنوان بهترین روش توصیه می شود این سرویس را همزمان با سرویس Active Directory نصب کنید. برای این منظور باید همزمان با اجرای دستور dcpromo در Wizard نصب همانند تصویر زیر چک مارک گزینه DNS را فعال نمایید تا این سرویس نصب شود.
در این حالت کنسول مدیریتی DNS به صورت اتوماتیک پیکربندی می شود.
اما در صورتی که می خواهید سرویس DNS را بر روی یک کامپیوتر Standalone و یا Member Server نصب کنید باید با استفاده از کنسول Server Manager و وارد شدن به بخش Role ها همانند تصویر این سرویس را نصب کنید.
در این حالت شما باید این کنسول را پیکربندی نمایید.
زمانی که DNS را بر روی DC نصب می کنید Database مربوط به DNS در داخل Database مربوط به Active Directory قرار می گیرید. این حالت دارای یک سری مزیت و معایبی به شرح زیر می باشد:
مزیت نصب DNS همراه با AD
- مسلماً زمانی که سرویس DNS را همراه با Active Directory نصب می کنید Database دارای Security بالایی است. به این دلیل که تمامی Object ها در این سرویس قرار دارد.
- صرفه جویی در پهنای باند Bandwidth شبکه. به این معنی که اگر در شبکه DC هایی وجود داشته باشد که سرویس DNS بر روی آنها نصب باشد در زمان Replicate شدن اطلاعات این DC ها اطلاعات مربوط به DNS را در این میان با Database مربوط به Active Directory با یکدیگر تبادل می کنند و این عمل یک بار انجام می شود.
اما در صورتی که این DNS بر روی یک کامپیوتری به غیر از DC نصب شود دو نوع Replicate را در شبکه خواهید داشت که یک Replicate برای اطلاعات DC ها است و Replicate دیگر برای تبادل اطلاعات مربوط به DNS ها می باشد. به این ترتیب اگر DNS را بر روی DC نصب کنید در Bandwidth صرفه جویی می شود.
معایب نصب DNS همراه با AD
- در صورتی که برای کامپیوتری که DC است مشکلی رخ دهد مسلماً DNSموجود بر روی آن غیر قابل استفاده می شود.
- در حالت معمول که DNS بر روی یک DC نصب نمی باشد این DC وظایف مشخص خود را انجام می دهد اما زمانی که DNS را بر روی این DC نصب می کنید این کامپیوتر علاوه بر پاسخ دادن به DC باید عمل Name Resolution تمامی کامپیوترهای موجود در سطح شبکه را انجام دهد که در این حالت Load ایجاد شده بر روی این DC دو برابر می شود.
در نتیجه این کامپیوتر باید دارای یک CPU و RAM قوی تری باشد تا بتواند پردازش های بیشتری را انجام دهد. حتی در عمل دیده شده است که افرادی برای صرفه جویی در Bandwidth شبکه DNS و DC را بر روی یک کامپیوتر نصب نموده اند اما به دلیل اینکه این کامپیوتر از سخت افزار مناسبی برخوردار نبوده است دچار مشکلات زیادی شده اند.
البته نصب DNS بر روی DC نیازمند بررسی تعداد کلاینت های شبکه و Load موجود بر روی DC می باشد. مورد دیگری که باید در این خصوص لحاظ شود بررسی زیر ساخت شبکه است.
یه این نکته توجه نمایید زمانی که DNS سرور را بر روی Active Directory نصب می کنید به صورت اتوماتیک توسط Active Directory برای DNS یک Zone ایجاد می کند و تمامی Record هایی که تا این لحظه در خود دارد را بر روی این Resource Record های DNS ایجاد می کند و نهایتاً یک DNS پیکربندی شده ارائه می کند و این تفاوت نصب DNS بر روی DC با زمانی است که یک DNS را بر روی یک Standalone یا Member سرور نصب می کنید.
بررسی Properties کنسول DNS Manager
در این بخش آموزش قبل از اینکه با نحوه پیکربندی DNS آشنا شوید قصد معرفی Tab های موجود و کاربرد هر یک از آنها در Properties مربوط به کنسول DNS را خواهیم داشت.این Tab ها در هر حالتی از DNS وجود دارد، چه DNS بر روی یک DC نصب شده باشد و یا اینکه بر روی یک Standalone یا Member Server باشد. برای دسترسی به این تنظیمات باید بعد از نصب DNS Role کنسول مربوطه را اجرا و همانند تصویر زیر بر روی DNS Node راست کلیک و گزینه Properties را انتخاب کنید.
معرفی Interfaces Tab
اولین نکته ای که در این Tab وجود دارد مشخص شده است این کامپیوتر که DNS بر روی آن قرار دارد دارای چندین کارت شبکه می باشد. برای درک بهتر زمانی که این Tab را انتخاب کنید تصویر زیر را مشاهده خواهید کرد.
در تعریف دیگری که می توان از این Tab ارائه کرد مشخص کننده کارت های شبکه و ورژن های IP Address می باشد کهDNS سرور از طریق همان کارت های شبکه و ورژن های IP Address به کلاینت ها جواب می دهد و از آنها Query دریافت می کند. در این بخش می توانید مشخص نمایید کهDNS سرور از طریق تمامی کارت های شبکه موجود در این کامپیوتر به درخواست های کلاینت ها پاسخ دهد یا اینکه این کار توسط یکی از کارت های شبکه انجام شود. برای این منظور در این Tab دو گزینه به نام های All IP Address و Only the Following IP Address قرار داداه شده است. گزینه اول به منظور استفاده و پاسخ گویی با تمامی کارت های شبکه ولی گزینه دوم این امکان را فراهم می نماید که مشخص نمایید با استفاده از کدام کارت شبکه و چه ورژنی از IP Address عملName Resolution انجام شود.استفاده از چندین کارت شبکه برای این منظور منجر به کاهش امنیت در این سرور می شود به این صورت که باید برای هر یک از کارت های شبکه به صورت مجزا بر روی Firewall تنظیماتی اعمال شود.استفاده از چندین کارت شبکه برای این منظور منجر به کاهش امنیت در این سرور می شود به این صورت که باید برای هر یک از کارت های شبکه به صورت مجزا بر روی Firewall تنظیماتی اعمال شود. برای درک بهتر این موضوع به این مثال توجه نمایید. همانند تصویر زیر این DNS سرور دارای دو کارت شبکه می باشد که هر یک از این کارت های شبکه دارایIP Address های متفاوتی می باشند.
در سناریوهای پیشرفته همانند تصویر بالا، یک کارت شبکه را به یک Switch متصل کرده و کارت شبکه دوم را به Switch دیگری متصل می کنند.
در صورتی که همانند شکل فوق یک از کارت های شبکه دارایIP آدرس 192.168.1.10و کارت دیگر آدرس176.16.10.1 را داشته باشد دارای دو شبکه متفاوت خواهید بود. در این حالت می توانید درInterface Tab مشخص کنید که برای کدام یک از Network ها عمل Name Resolution انجام شود و برای کدام یک این کار انجام نشود. برای این منظور فقط باید Network مورد نظری که نمی خواهید این سرویس برای آن ارائه شود باید چک مارک مربوط به IP Address آن را حذف نمایید.حتی این امکان وجود دارد که عمل Name Resolution را برای هر یک از Network ها بر اساس ورژنIP Address مشخص نمایید. این تنظیم را می توانید در General Tab نیز تعریف کنید.
Forwarders Tab
در صورتی که به تنظیمات این Tab مراجعه کنید تصویر زیر را مشاهده خواهید کرد.
در این Tab می توانید یک DNS سرور دیگری را برای این DNS سرور که در حال تنظیم آن هستید تعریف کنید تا در صورتی که درخواستی را از کلاینتی دریافت نمود و جوابی برای آن در Cache و Database خود نداشت Query کلاینت را به DNS سرور که در این Forwarders Tab مشخص کرده اید ارسال می کند. زمانی که در این قسمت یک DNS سرور دیگری را برای Forward کردن مشخص می کنید، در این حالتDNS سرور اول را در اصطلاح فنی Forwarding وDNS سرور دومی که Query را برای آن ارسال می کند به عنوان Forwarder شناخته می شود.
در این شرایط دو حالت را پیش رو خواهید داشت که به شرح زیر می باشد:
- یا اینکه DNS Forwarder جوابی را دارد که برای Query دریافتی ارائه کند در این حالت جواب را برای DNS Forwarding ارسال می کند.
- یا اینکه DNS Forwarder جوابی را برای Query ندارد. در چنین شرایطی این DNS Forwarder در نقش DNS Resolver عمل می کند و Query را برای DNS سرورهایRoot Hints ارسال می کند.
به طور کلی به پروسه Forward کردن Query ازDNS سرور اول بهDNS سرور دوم Forwarding گویند.
اما برای مشخص کردن یک DNS Server Forwarder کافی است در این Tab گزینه Edit را انتخاب تاتصویر زیر نمایش داده شود.
در این بخش باید همانند شکل فوق IP Address مربوط به DNS Server Forwarder را وارد و چند لحظه تامل کنید. در صورتی که IP Address وارد شده صحیح باشد در قسمت Validated گزینه ok را مشاهده می کنید. در این بخش می توانید چندین DNS را مشخص و الویت آنها را با استفاده از گزینهUp وDown تغییر دهید. در این میان دو گزینه را در این Tab وجود دارد که کاربرد هر یک به شرح زیر می باشد.
- Number of Seconds Before Forward Queries Time out
این گزینه برای Query ها یک مدت زمانی را برای اعتبار مشخص می کند که بعد از این مدت این Query باطل می شود. این گزینه زمانی قابل دسترس است که یک DNS سرور دوم را معرفی می کنید.
- use Root Hints if no Forwarder s are Available
در صورتی که این گزینه را فعال نمایید چنانچه DNS سرورهای Forwarderدر دسترس نباشد به سراغ DNS سرورهای Root Hints می رود.
Advanced Tab
با انتخاب این Tab تصویر زیر را مشاهده می کنید.
در اولین بخش این کنسول Server Version Number را مشاهده می کنید که مشخص کننده ورژن DNS می باشد.
- معرفی گزینه (Disable Recursion also Disables Forwarders)
برای درک بهتر این گزینه نیاز به مفهوم Recursive Query یا Recursion Query می باشد. دقت داشته باشید که پروسه Recursive Query زمانی رخ می دهد که یکDNS سرور نقش خود را تغییر و در نقش DNS Resolver ایفای وظیفه می کرد. این تغییر نقش زمانی رخ می داد که یک کلاینت Query را بهDNS سرور ارسال می کرد و اینDNS سرور جوابی در داخل Database خود نداشت و در نقش DNS Resolver از یکDNS سرور دیگری درخواست کلاینت را سوال می کرد. به کل این پروسه Recursion Query گفته می شود.
اما به درخواستی که DNS برای DNS Root ارسال می کند Recursive Query گفته می شود.
به طور کلی مفهومی که از این گزینه برداشت می شود این است که Recursion را غیر فعال کند. به این معنی که DNS در نقش Resolver عمل نکند.
به طور مثال در شبکه کلاینتی درخواست www.Networkexperts.ir را برای DNS ارسال می کند. در صورتی که DNS جواب را داشت جواب می دهد در غیر از اینDNS درخواست کلاینت را بهDNS دیگری Forward نمی کند و جوابی به کلاینت نمی دهد. این کار باعث می شود که عمل Forwarding بر روی این DNS سرور غیر فعال شود.
کاربرد این گزینه برای زمانی می باشد که نمی خواهید شبکه Local خود را به اینترنت متصل و DNSفقط Name Resolution را برای شبکه داخلی انجام می دهد. برای درک بهتر اگر این گزینه را فعال کنید مشاهده می کنید که در Forwarders Tab گزینه use root hints if no forwarders are available غیر فعال می شود.
- معرفی گزینه Bind Secondaries
با فعال کردن این گزینه عمل AXFR یاFull Zone Transfer در داخل DNS فعال می شود. این گزینه در DNS Server 2003 به طور پیش فرض فعال می باشد. برای درک بهتر این گزینه باید با مفهوم BIND آشنا شوید که در این مبحث نمی توان در این خصوص صحبت نمود.
- معرفی گزینه Fail on load if bad Zone Data
به طور پیش فرض Secondary DNS زمانی که Zone Transfer را با Primary DNS انجام می دهد چک نمی کند که Record هایی دریافتی آنها سالم یا خراب می باشد. یا اینکه این Record در حال حاضر وجود دارد یا نه. هر آن چیزی که Primary در Zone خود داشته باشد به Secondary داده می شود.
اگر این گزینه را فعال کنید در صورتی که Record خرابی برای Secondary DNS ارسال شود آن Record را دریافت نمی کند.
کاربرد دیگر زمانی است که سرویس DNSرا Stop و Start می کنید. در این حالت DNS سرور Database خود را چک می کند اگر Record که Expire شده باشد را دیگر Load نمی کند و آن را حذف می کند. فعال کردن این گزینه در سازمان های بزرگ که تعداد کلاینت های زیاد را دارند پیشنهاد نمی شود فعال شود به این علت که Load و فشار زیادی را بر روی Secondary DNS سرور با چک نمودن تک تک Record ها ایجاد می کند.
- معرفی گزینه Enable Round Robin
اصطلاح Round Robin در هر مکانیزیمی که به صورت چرخشی باشد گفته می شود. برای درک این مبحث به مثال زیر توجه کنید.
برای اینکه بتوانید یک وب سایت را مدیریت و راه اندازی کنید باید وب سایت را بر روی یک سیستم عامل سرور که IIS Role بر روی آن نصب شده است راه اندازی کنید. حال اگر این وب سایت متعلق به وب سایتی همانند Google یا Yahoo یا همان وب سایت Microsoft.com باشد. در این شرایط مسلماً یک سرور نمی تواند جوابگوی پاسخ به درخواست تمامی کاربران بستر اینترنت باشد. معقول ترین حالت این می باشد که چندین سرور IIS را ه اندازی کنید که بر روی هر یک وب سایت های مورد نظر را، راه اندازی تا جوابگوی تمامی درخواست های کاربران باشد. اگر توسط Cmd آدرس URL یکی از وب سایت های مذکور را Ping کنید مشاهده می کنید که فقط یک IP Address بازگردانده می شود.
برای درک بهتر شبکه ای را همانند سکل 2-30 درنظر داشته باشید که در آن 3 سرور وجود دارد که بر روی هر سه IIS Role نصب شده است و IP Address های اختصاص داده شده بر روی هر یک از آنها به شرح زیر می باشد:
IIS Server A 192.168.10.1
IIS Server B 192.168.10.2
IIS Server C 192.168.10.3
نکته قابل توجه این می باشد که هر سهIIS سرور میزبان یک وب سایت مشخص به نام Www.Networkexperts.ir می باشند.
در این حالت Pc-1 صفحهInternet Explorer خود را اجرا می کند و آدرس www.goexam.ir را وارد می کند در این حالت درخواست کلاینت برای DNS سرور ارسال می شود. با توجه به اینکه DNS سرور Record مربوط به آدرس وب سایت را دارد و برای آدرس www.goexam.ir سه IP آدرس را ثبت کرده است یکی از IP Address های 192.168.10.1 را برای کاربر ارسال می کند. زمانی که Pc-2 همین درخواست را ارسال می کندDNS همان آدرس قبلی و یا یکی ازIP آدرس ها را برای آن ارسال و این روند برای تمامی کلاینت ها رخ می دهد در بهترین شرایط اگرIIS سرور A به هر دلیل قادر به سرویس دهی نباشد DNS سرور یکی از دوIP آدرس دیگر را برای کلاینت ها ارسال می کند. در این حالت همیشه Load و فشار بر روی یک IIS Server می باشد.
فعال کردن گزینه Round Robin باعث می شود که Zone تمامی Record هایی که FQDN آنها یکی است اما IP Address های متفاوتی برای آن ثبت شده است، درخواست یا Query اولی را دریافت می کندIP Address اول و به درخواست دومIP آدرس دوم و به درخواست سومIP آدرس سوم و به درخواست چهارم مجدداًIP آدرس اول را ارائه کند. ترتیب ارائه درخواست ها و دادن IP Address ها همانند تصویر زیر می باشد.
در سازمان هایی که می خواهید Load را بر روی سرورهایی که در حال ارائه یک سرویس مشابه می باشند کم کنید پیشنهاد می شود که از مکانیزم Round Robin استفاده کنید. فعال کردن گزینهEnable Round Robin باعث می شود که DNS Zone تمامی FQDN های یکسانی که دارای چندین IP Address می باشند را شناسایی و حجم کاری بر روی آنها را به صورت چرخشی بین یکدیگر تقسیم کند.
- معرفی گزینه Enable NetMask Ordering
این قابلیت در سناریوهایی کاربرد دارد که یکی از سرورهای شبکه به صورت Multi Home می باشد. در مباحث قبل اشاره که Multi Home به کامپیوتری گفته می شود که دارای چنیدین کارت شبکه است و همزمان به این شبکه ها در ارتباط می باشد. برای درک کاربرد این قابلیت به سناریو زیر دقت کنید.
شبکه ای را درنظر داشته باشید که در آن یک File Server دارای سه کارت شبکه است و سه رنج IP Address متفاوت برای ارتباط سه Subnet بر روی آن ست شده است که این IP Address ها به شرح زیر می باشد.
- 192.168.1.27
- 10.0.0.14
- 172.16.20.4
با توجه به اینکه این کامپیوتر که در این سناریو File Server می باشد دارای یک FQDN ثابت و سهIP Address بر روی آن تنظیم شده است در داخلDNS سرور برای این کامپیوتر سه A Record متفاوت ایجاد می شود. برای درک بهتر این سه شبکه در تصویر زیر به سه Subnet به نام های A, B و Cمشخص شده اند که Net ID یا رنج آدرس دهی در آنها مشخص شده است البته توجه کنید شکل زیر فقط بخشی از شبکه می باشد و در شکل فقط قسمتی از این سازمان مشخص شده است.
در این شرایط کلاینت S-01 که درSubnet 1 قرار دارد می تواند به صورت مستقیم با استفاده از Subnet خود مستقیماً به File Server دسترسی داتشه باشد و از طرف دیگر با توجه به اینکه در بین هر سه Subnet روتر قرار داده شده است می تواند با استفاده از خاصیت Router های موجود می تواند به کمک Subnet های دیگر و یا به زبان ساده تر به کمک Net ID های دو Subnet دیگر به File Server دسترسی داشته باشد. در صورتی که در ساختار شبکه چندین Router و Subnet متفاوت وجود داشته باشد مسلماً کلاینت برای دسترسی بهFile Server باید از چنیدن Subnet و روتر عبور کند تا به مقصد خود دسترسی داشته باشد.عملکرد Router به این صورت می باشد که یک کارت شبکه آن از Subnet A و کارت شبکه دوم آن از Subnet B آدرس را به خود اختصاص می دهد بر همین اساس این امکان را فراهم می کند تا دوNet ID متفاوت بتوانند با یکدیگر ارتباط داشته باشند. در آموزش های بعدی با منطق Router آَشنا خواهید شد.
در صورتی که این گزینه NetMask Ordering را بر رویDNS فعال کنید، DNS سرور را ملزم می کند تا هر درخواستی را از دریافت کرد(DNS Query) و برای یک FQDN یا یک اسم مشخص چندین IP آدرس را در داخل Zone خود ثبت نموده است بررسی و چک کند که Source IP Address وDestination IP Address آن در چه شبکه ای است و در مقابل، IP آدرس را از آن Destination به کلاینت ارائه کند که با Net ID کلاینت در یک Network باشد. در این حالت نزدیکترین مسیر ممکن را برای Query که از طرف کلاینت ارسال شده است را معرفی می کند. اما به این صورت کهDNS سرور Net ID مربوط به کلاینت درخواست کننده را بررسی و با A Record هایی که از مقصد مورد نظر کلاینت می باشد مقایسه می کند و به کلاینت همان A Record را باز می گرداند که Net ID آن با کلاینت یکسان باشد. در سناریو فوق کلاینت S-01 با IP آدرس 10.3.4.2 درخواست خود را برای DNS ارسال و DNS با توجه به Net ID و نزدیکترین مسیر ترتیب IP آدرس های File Server را در داخل A Record به ترتیب زیر قرار می دهد و برای کلاینت ارسال می کند.
- File Server IN A 10.0.0.4
- File Server IN A 172.16.20.4
- File Server IN A 192.168.1.27
در این حالت کلاینت ازIP اول استفاده می کند در صورتی که نتوانست از طریقIP اول ارتباط برقرار کند به سراغ IP دوم و به همین ترتیب تا ارتباط خود را با File Server برقرار کند.
توجه کنید کلاینت های هر Subnet برای اینکه بتوانند درخواست های خود را برای DNS سرور ارسال کنند در داخل تنظیمات کارت شبکه آنها آدرس Router همان Subnet به عنوان Default Gateway معرفی شده است.
پس دقت کنید که در حالتی که این گزینه غیر فعال است DNS هر Record را که در دسترس باشد برای کلاینت ارسال می کند و وظیفه مسیریابی را بر عهده نخواهد داشت.
- گزینه Censure Cache against pollution
فعال بودن این گزینه باعث می شود که پاسخی که در مقابل Record ارسال شده ازRoot DNS ها گرفته می شود بررسی تا باClient Query مطابقت داشته باشد. در غیر این صورت DNS وظیفه Discard کردن Record دریافتی از Root Hints را بر عهده خواهد داشت.
برای درک بهتر این مورد به سناریویی که مطابق تصویر می باشد دقت کنید.
در این سناریو یک کلاینت Query را برایDNS سرور داخلی سازمان ارسال می کند که در آن آدرس www.goexam.ir را درخواست می کند. با توجه به اینکه DNS داخلیIP آدرس این سایت را ندارد درخواست خود را برای Root DNS های ارسال می کند که در این حالتDNS داخلی به عنوان Resolver شناخته می شود. بعد از اینکه درخواست توسط Resolver ارسال می شود توسط اولین سرور DNS که مختص به ISP می باشد جواب داده می شود و DNS داخلی این جواب را برای کلاینت باز می گرداند. اما زمانی را تصور کنید که در حین ارسال درخواست توسط Resolver، هکری ارتباط بین شما و ISP را Capture می کند و یک DNSرا در این مسیر قرار می دهد و یک آدرس غیر معتبر را برای کلاینت ارائه می کند. در جوابی که برای DNS ارسال می شود به این ترتیب نوشته می شود:
93.126.1.40= وب سایت هکر
در صورتی که گزینه Censure Cache Against Pollution غیر فعال باشد DNS همین پاسخ را برای کلاینتی که درخواست نموده است ارسال می کنید. اما زمانی که این گزینه فعال است DNS داخل Packet را چک می کند که محتوای آن به شرح زیر باشد:
93.110.1.88 = www.goexam.ir
در صورت صحت آدرس آن را ارسال می کند و در غیر از این مورد آن را Discard می کند.
توجه کنید که سه گزینه آخر در این کنسول به صورت پیش فرض فعال می باشد. علاوه بر این تنظیمات یک سری گزینه های دیگری برای تنظیم وجود دارد که در تصویرزیر ارائه شده است.
- گزینه Name Checking
به طور کلی تمامی Record هایی که بر روی DNS سرور ایجاد و ثبت می شود بر اساس یک استاندارد و فرمت نامگذاری ایجاد می شود.
بر همین اساس سه نوع فرمت نام گذاری وجود دارد که هر یک دارای یک سری شرایط می باشد که به شرح زیر است:
- Strict RFC)ANSI)
در صورت استفاده از این فرمت نامگذاری استفاده شود می توانید مواردی از قبیل حروف بزرگ و کوچک، اعداد و (-) Haupens استفاده کنید.
فرمت های متفاوتی می باشد کهDNS سرور Record های آن را ثبت می کند. در صورتی کهName Checking یک Primary Zone بر روی UTF 8 تنظیم شده باشد باید در Secondary Zone که برای این DNS ایجاد می کنید همان UTF 8 را تنظیم کنید در غیر از این متوجه زبان یکدیگر نخواهند شد.
- گزینه Load Zone Data on Startup
این گزینه مشخص کننده این می باشد زمانی که DNS سرور Start می شود اطلاعات Zone خود را از کجا بارگذاری کند. مشخص نمودن این حالت بر عهده شما نیست و خود DNS سرور آن را مشخص می کند و این مشخص شدن بر اساس نوع Zone مشخص می شود. زمانی که DNS را از نوعActive Directory Integrated Zone نصب می کنید به صورت اتوماتیک گزینه from Active Directory and registry انتخاب می شود.
اما زمانی که Zone خود را از نوع Standard نصب می کنید DNS نیاز دارد که Database خود را از روی یک File نصب کند.
- گزینه Enable automatic Scavenging of stale Records
فعال کردن این گزینه به معنی حذف و پاک کردن Stale Recordها به صورت اتوماتیک بر اساس مدت زمانی است که مشخص می کنید.
علاوه بر این به صورت دستی چنانچه بر روی کنسول DNS راست کلیک کنید می توانید از گزینه Scavenge Stale Resource Records برای این منظور استفاده کنید. علاوه بر این تنظیم در تنظیمات DNS Zone گزینه ای با همین کاربرد را دراختیار خواهید داشت. چنانچه تنظیم این دو گزینه با یکدیگر تداخل داشته باشد الویت اعمال شدن با تنظیمی است که بر روی DNS Zone اعمال شده است.
- گزینه Reset Default
این گزینه تمامی تنظیمات را به حالت پیش فرض باز می گرداند.
Root Hints Tab
با انتخاب این Tab تصویر زیر را مشاهده می کنید.
همان طور که قبلاً اشاره شد Root Hints ها همان DNS های بالادست یا اینترنتی می باشد. این اطلاعات از روی یک فایل در داخل مسیری که در تصویر زیر مشخص شده است خوانده می شود.
در صورتی که در این بخش فایل Cache.DNS را با استفاده از ابزار Notepad اجرا کنید تصویر زیر را مشاهده خواهید کرد.
مشاهده می کنید این اطلاعات و IP Address ها همان مواردی است که در Root Hints Tab در اختیار دارید. می توانید جهت اصلاح، حذف و یا اضافه نمودن آدرس های Root از همین فایل مستقیماً استفاده کنید. در داخل کنسول می توانید با استفاده از گزینه Add یک DNS جدیدی را اضافه کنید. در سیستم عامل 2008 قابلیت جدیدی در این بخش اضافه گریده است که مختص به Validate کردن می باشد. زمانی که یک DNS را اضافه می کنید می توانید با استفاده از گزینه Edit این DNS را تست کنید. در صورتی که در ارتباط با اینترنت این آدرس Validate شود یعنی به درستی عمل می کند. در صورتی که در سازمان اینترنت برای کاربران وجود داشته باشد این Tab اهمیت دارد به این دلیل مشخص می کنید در صورت نداشتن جواب برای کلاینت DNS سرور به کدام یک از سرورهای DNS اینترنتی متصل شود و جواب را باز گرداند.
علاوه بر این می توانید از مسیر زیر لیست Update شده این سرورهای Root را دریافت کنید.
FTP//RS.internic.net/Domain/Named.cache
Event logging
با انتخاب این Tab تصویرزیر را مشاهده می کنید.
در این Tab می توانید مشخص کنید که Log File مختص بهDNS سرور چه نوع گزارش فایل هایی را در داخل Database خود ثبت کند. به طور کلی گزارش های مرتبت با DNS سرور در دو Location مجزا ذخیره می گردد که به شرح زیر می باشد.
- در داخل کنسول Event Viewer که در داخل این کنسول تمامی Log های سیستم ثبت می شود.
- در داخل همان کنسول DNS Manager بخشی به نام Global Zone وجود دارد در داخل این بخش فایلی به نام DNS Event می باشد که در تصویرزیر نمایش داده شده است.
در این بخش گزارشات در سه نوع Information, Warning و Error ثبت می گردد. با استفاده ازEvent Logging Tab می توانید مشخص کنید که کدام یک از این نوع گزارشات نمایش داده شود در واقع عمل فیلتر را اعمال کنید. نمونه ای از Log های ثبت شده در داخل DNS مطابق تصویر می باشد.
برای مشاهده اطلاعات دقیق در خصوص هر log باید بر روی آن دابل کلیک کنید تا اطلاعات مختص به آن نمایش داده شود.
Monitoring Tab
با انتخاب این Tab تصویر زیر را مشاهده می کنید.
این Tab برخلاف اسمی که برای آن انتخاب شده است عمل می کند. با استفاده از این Tab می توانید از عملکرد DNS با ارسال Query تست بگیرید. بر همین اساس دو گزینه وجود دارد به شرح زیر می باشد.
- A simple query against this DNS server
با فعال کردن چک مارک این گزینه و زدن گزینه Test now یک query برای DNS ارسال می شود. درصورتی که در بخش انتهایی این Tab بخش Test Result را مشاهده کنید جوابی برای آن نمایش داده می شود. چنانچه همانند تصویر Pass نمایش داده شود به مفهوم عملکرد درست DNS است.
- A recursive query to other DNS server
همان طور که بارها اشاره شد Recursive Query زمانی رخ می دهد که DNS جوابی را برای کلاینت نداشته باشد خود Query را برای یک DNS بالاتر که در Root Hints معرفی شده است ارسال می کند که در این حالت DNS در نقش Resolver می باشد. چنانچه چک مارک این گزینه را فعال و گزینه Test Now را انتخاب کنید در صورتی که این سرور به Internet متصل نباشد پیغام Fail را همانند تصویر زیر مشاهده می کنید.
این دو تست مشخص کننده این می باشدکه DNS سرور هر دو نقش خود را به درستی ایفا می کند.
توجه کنید که این گزینه ارتباط این DNS سروررا با یک DNS سرور خارجی در نقش DNS Resolver را چک می کند.
Perform automatic testing at the following interval
با استفاده از تنظیمات این گزینه می توانید مشخص کنید که هر دو تست فوق بر اساس زمان بندی که در این گزینه مشخص می کنید به صورت خودکار انجام شود. این تست خودکار را می توانید بر حسب ثانیه، دقیقه و ساعت مشخص کنید.
Debug Logging
در صورتی که در تنظیمات Properties یک DNS Manager وارد شوید این Tab را مطابق تصویر مشاهده مشاهده می کنید.
در شکل مشاهده می کنید این Tab به طور پیش فرض غیر فعال می باشد. با استفاده از این Tab می توانید مشخص کنید Packet های ارسالی از سمت کلاینت به DNS سرور برای آنها یک گزارشی در داخلDNS Database ثبت شود. این Log در داخل فایلی به نام DNS Log در مسیر زیر در فولدری به نام DNS ذخیره می شود که در تصویر زیر مشخص شده است.
C:\Windows\System32\DNS
می توانید این فایل را با استفاده از Notepad اجرا و اطلاعات داخل آن را مشاهده کنید. در تصویر نمونه ای از این فایل را مشاهده می کنید.
این فایل اطلاعات زیر را ذخیره می کند:
- Queries
- Notification Message هایی که از دیگر سرورهای DNS برای ارسال می شود.
- ثبت دریافت و ارسال Packet هایی که حاصل از Dynamic Update ها می باشد.
- ثبت محتویات Question Section که برای DNS Query Message ها می باشد.
- ثبت محتویات Answer Section که برای DNS Query Message ها می باشد.
- ثبت Query هایی که برایDNS سرور ارسال می شود.
- ثبت Packet هایی که از نوع UDP می باشد و بر روی پورت شماره 53 دریافت و ارسال می شود.
- ثبت Packet هایی که از نوع TCP می باشد و بر روی پورت شماره 53 دریافت و ارسال می شود .
- ثبت تعداد Full Packet هایی که توسطDNS سرور ارسال می شود.
ثبت تمامی این موارد بستگی به تنظیمات و زدن چک مارک گزینه هایی دارد که در داخل Debug Logging آنها را فعال می کنید. زمانی که این قابلیت را فعال کنید به صورت پیش فرض فقط یک سری از موارد فعال می گردد. به طور نمونه Notification که در این فصل در رابطه با ارائه پیغام از طرف Primary DNS به Secondary DNS ارسال می شود در این بخش خاموش می باشد. چنانچه این گزینه را فعال کنید در داخل Log File مربوطه گزارش های حاصل از نمایش Notification ها ثبت می شود.
اما چنانچه در داخل این Tab گزینه Detail را انتخاب کنید تمامی گزارشات با جزئیات دقیق تری ثبت می گردد. با استفاده از گزینه Filter می توانید مشخص کنید که Packet هایی که فقط برای یک کلاینت یا IP Address مشخصی که تعریف می کنید ثبت شود. در نهایت با استفاده از گزینه file path and Name می توانید مسیر ذخیره شدن پیش فرض این گزارش فایل را تغییر دهید و با استفاده از گزینه maximum size مقدار فضای مجاز برای ثبت log file را بر حسب bytes مشخص کنید.
پیکربندی تنظیمات DNS client
همان طور که پیش تر گفته شد سرویس DNS همانند یک سری دیگر از سرویس های مایکروسافتی دارای دو نوع تنظیم می باشد که یک طرف تنظیمات در بخش کلاینت و بخش دیگر بر روی سرور تنظیم می شود. در ادامه این مبحث با تنظیمات کلاینتی این سرویس آشنا خواهید شد. برای اینکه بتوانید تنظیمات مربوط به کلاینت های DNS را اعمال کنید باید بر روی سیستم عامل کلاینت Login و به تنظیمات Properties کارت شبکه همانند تصویرزیر مراجعه کنید.
با انتخاب گزینه Properties تصویر زیر نمایش داده می شود.
در این بخش باید وارد تنظیمات مربوط به Internet Protocol version 4 یاInternet Protocol Version 6 بسته به نوع آدرس دهی در شبکه خود شوید. در ادامه به دلیل اینکه IPv.6 عمومیت ندارد از IPv.4 استفاده و آموزش داده می شود. برای این منظور این گزینه را انتخاب تا تصویر زیرنمایش داده شود.
در این بخش علاوه بر تنظیمات IP Address شبکه باید اطلاعات DNS را اعمال کنید در واقع باید در این بخش مشخص کرد که عمل Name Resolution برای چه DNS سرورهایی از جانب کلاینت ارسال شود تا عمل فوق انجام شود. همان طور که قبلاً اشاره شد در شبکه های Domain تنها راه برای تبدیلName بهIP آدرس استفاده از سرویس DNS می باشد. با توجه به تعریف فوق برای اولین قدم برای اینکه یک کلاینت Join شده به Domain بتواند ابزار IE را اجرا کند و یک آدرس صفحه اینترنتی را وارد کند و آن را مشاهده کند یا اینکه بجای آن یک آدرس Local را وارد و به کامپیوتر Local موجود در ساختار Domain متصل شود. اولین کار این می باشد که در تنظیمات کارت شبکه کلاینتIP آدرس مربوط به سرورDNS را تعریف کنید.
در حالت عادی همان طور که در شکل مشاهده می کنید می توان دو DNS سرور را تعریف کرد که کاربرد آنها به شرح زیر می باشد:
Preferred DNS Server که به عنوان سرورDNS اول تنظیم می شود و Alternate DNS Server که به عنوان دومین سرورDNS قابل تعریف برای کلاینت می باشد.
زمانی که کلاینت نیاز به انجام Name Resolution دارد درخواست خود را به سرورDNS اول که تعیین شده است ارسال می کند در صورتی که جوابی را از این سرورDNS دریافت نکند درخواست خود را برایAlternate DNS Server ارسال می کند.
در شکل مشاهده می شود گزینه ای به نام Advanced وجود دارد که در صورت انتخاب تصویر زیر نمایان می شود.
در این بخش یک DNS Tab دیگری وجود دارد که این امکان را فراهم می کند تا DNS Server های سوم، چهارم، پنجم و …. را مشخص تا در صورتی که از Preferred DNS Server وAlternate DNS Server جوابی را دریافت نکرد از DNS Server هایی که در این Tab تعریف می کنید استفاده شود. الویت استفاده از این DNS ها از بالا به پایین می باشد.
چنانچه می خواهید DNS Server هایی به غیر از DNS های راه اندازی شده در دامین را برای کلاینت تعریف کنید بهتر است از نزدیک ترین Root DNS ها استفاده شود. برای پی بردن به این امر باید از دستورTracert DNS IP Address نزدیک ترین DNS را با توجه به Switch ها و روترهای موجود در مسیر انتخاب کنید.
برای اضافه کردن IP آدرس یک DNS سرور باید از گزینه Add استفاده و با استفاده از گزینه Edit می توان این IP آدرس را اصلاح و توسط گزینه Remove می توانید یکIP آدرس را حذف کنید. حتی امکان تغییر الویت DNS Server ها توسط فلش های سبز رنگ موجود در این بخش فراهم شده است.
نکته:
در حین نصب سیستم عامل ویندوز بخشی وجود دارد که می خواهد برای کامپیوتر یک اسمی را به عنوان Computer Name معرفی نمایید. در صورتی که این کار را انجام ندهید به صورت اتوماتیک یک Computer Name اختصاص داده می شود.
برای مشاهده این نام می توانید از دستور Sysdm.cpl همانند تصویر زیر استفاده نمایید.
با اجرای این دستور به صورت متسقیم پنجره System Properties و Computer Name Tab همانند تصویرزیر نمایش داده می شود.
در این بخش در صورتی که گزینه Change موجود را انتخاب کنید تا پنجرهComputer Name/Domain change نمایش داده شود، در این پنجره باید گزینه More را انتخاب تا نهایتاً تصویرزیر نمایش داده شود. البته وارد شدن به تنظیمات این بخش توسط مجوز Administrator امکان پذیر می باشد.
این بخش مربوط بهPrimary DNS suffix می باشد. کامپیوترهای شبکه Workgroup برای انجام Name Resolution از NetBIOS وWins سرور استفاده می کنند ولی اشاره ای در خصوص استفاده ازDNS سرور برای این کار در Workgroup نشده است. اما در این بخش با این روند آشنا خواهید شد.
2 پاسخ
بسیار عالی
تشکر