آموزش راه اندازی DNS Server در ویندوز سرور

آموزش راه اندازی DNS Server در ویندوز سرور

 FQDN

این اصطلاح بر گرفته شده از Fully Qualified Domain Name می باشد. اگر یک کامپیوتری به نام Pc1 در It.Farahani.Com قرار داشت در این حالت FQDN اختصاص داده شده به Pc1 به صورت PC1.It.Farahani.com نمایش داده می شود. شبکه Domain که ارائه شده است به این دلیل که توسط شما ایجاد شده است و نام آن در جایی ثبت نگردیده است یک شبکه Local محسوب می شود.

به این نکته توجه داشته باشید که یک FQDN متشکل از دو بخش اصلی به نام های Label و Dat می باشد که مفهوم هر یک به شرح زیر می باشد:

در این اصطلاحات Label همان نام حوزه و یا همان نام Host می باشد. علاوه بر اصطلاح Dat همان نقطه است که منجر به جداسازی بخش های متفاوت خواهد شد. در خصوص FQDN می تواند حداکثر 255 بایت باشد. علاوه بر این هر Label استفاده شده در FQDN می تواند حداکثر 63 بایت را به خود اختصاص دهد.

برای اینکه بتوانید شبکه Local خود را به صورت Public معرفی نمایید، باید Domain Name را در یک سازمانی به نام ICANN ثبت نمایید. نام اصلی این سازمان Internet Corporation for Assigned Names and Numbers می باشد که در ساحل Del Rey کالیفرنیا واقع شده است.  این سازمان 13 سرور اصلی را به عنوان Backbone معرفی کرده است که با حروف A تا M نامگذاری شده اند. در حال حاضر این سازمان بیش از 850 مرکز ثبت دامنه تایید شده در سراسر دنیا معرفی نموده است که به آنها Approved Registrar ICANN می گویند.

زمانی که نام Domain خود را در این سازمان ثبت می نمایید نام Domain به طور مثال به صورت www.goexam.ir. ثبت می شود. در انتهای این نام یک دات (.) وجود دارد که کاربران در زمان وارد نمودن این دات (.) انتهایی را وارد نمی کنند. اما زمانی که این آدرس را در Browser وارد می کنید این دات (.) انتهایی به صورت اتوماتیک در انتها ثبت می شود.

در اصطلاح به این دات (.) انتهایی که نام ندارد Root یا Top Most Level Domain گویند. علاوه بر این، اصطلاح دیگری به نام Top Level Domain وجود دارد که این اصطلاح را برای ir به کار برده می شود. در نام Domain  ذکر شده goexam را با اصطلاحی به نام Second Level Domain معرفی می کنند.

زمانی که Name را ثبت می کنید این نام در یک Root ثبت می شود که دارای یک سری Child می باشد که این Child می تواند دامین Com و یا ORG و … باشد که در ادامه در این خصوص اشاره شده است.

روش های Name Resolution در شبکه های Workgroup:

توجه کنید تا زمانی که ساختار شبکه از نوع Workgroup باشد نحوه تبدیل اسم بهIP  توسط یکی از سه روش زیر صورت می پذیرفت:

اولین روش NetBIOS Name می باشد که شامل چندین روش به شرح زیر می باشد:

  • Hosts File

یک فایل متنی که شامل IP Address های Map شده به اسامی میزبان می باشد.

  • LM Host

یک فایل متنی که شامل IP Address های Map شده به NetBIOS است. بخشی از فایل LMHost در ابتدا وارد حافظه می شود که به آن NetBIOS Name Cache گفته می شود.

  • Wins Server

سروری است همانند DNS که اسم ها وIP  ها در آن قرار داده شده اند. با این تفاوت که نام های موجود به صورت Flat می باشد. اسم هایی که در این روش استفاده می شوند حداکثر می تواند 15 کاراکتر باشد.

اما زمانی که ساختار شبکه به صورت Domain طراحی و پیاده سازی می شود باید از سرویسی به نامDNS استفاده کنید.

DNS Server:

این اصطلاح به کامپیوتری با سیستم عامل سرور گفته می شود که وظیفه آن تبدیل Name به IP Address و  عکس این عمل را بر عهده دارد. ساختار DNS در شبکه Local همانند ساختار Domain Tree می باشد. به این صورت که می توانید در هر یک از Child Domain ها یک DNS، راه اندازی کنید به نحوی که این DNS ها همانند ساختار Domain Tree با یکدیگر در ارتباط می باشند.

تعریف دیگری که برای DNS Server می توان بیان کرد به این شرح زیر می باشد:

به کامپیوتری با سیستم عامل خانواده سرور که سرویس DNS بر روی آن نصب شده است DNS Server  گویند. به طور کلی DNS یک سرویس است که Database آن از نوع Dynamic می باشد که Computer Name و  IP Address کامپیوترها در داخل آن و در داخل یک فایل Text مانند ذخیره می شود که به این فایل Record گویند.

تعریف DNS Zone

به محدوده ای که یک DNS  می تواند Computer Name را به IP Address تبدیل کند در اصطلاح DNS Zone می گویند که تحت مدیریت واحدی می باشد.

تعریف DNS Client  و DNS Server

هر تبدیل Name به IP Address شامل دو طرف می باشد که یک سمت آن کلاینت است و طرف دیگر سرور است. به طرفی که درخواست Name Resolution را ارسال می کند در اصطلاح DNS Client گفته می شود که در کتاب های 2008 به بعد از اصطلاح DNS Resolver برای این منظور استفاده شده است. از طرف دیگر به کامپیوتری که درخواست کلاینت را دریافت و به آن جواب می دهد DNS Server می گویند.

تعریف DNS Query

به درخواستی که از طرف کلاینت های شبکه یا همان DNS Resolver برای DNS  سرور ارسال می شود DNS Query گویند.

تعریف DNS Database

زمانی که یک Query از طرف کلاینت برای DNS  ارسال می شود این DNS  باید جوابی را برای Query دریافت شده ارائه کند. به Database که اطلاعات از آن خوانده می شود تا به Query ها پاسخ داده شود در اصطلاح DNS Database گویند.

تعریف Resource Record

به اطلاعاتی که در داخل DNS Database قرار دارد Resource Records گویند. از طرف دیگر Resource Record ها شامل موارد متفاوتی می باشد که در زیر به آنها اشاره شده است:

  • A Record
  • MX Record
  • PTR Record
  • CName Record
  • AAAA Record
  • Txt
  • TSIG
  • TKEY
  • TA
  • SSHFP
  • SRV
  • SPF
  • SOA
  • SIG

این نوع Record ها در داخل Database سرویس DNS وجود دارد که هر یک دارای یک کاربرد خاص خود می باشد که در ادامه به آنها اشاره می شود.

معرفی عملکرد DNS

برای درک عملکرد DNS  به تصویر زیر و سناریویی که در ادامه مطرح شده است دقت کنید.

معرفی عملکرد DNS

زمانی که یک کامپیوتر برای Name Resolution اقدام می کند سه پارامتر را لازم دارد. برای انجام این کار باید سه پارامتر را مشخص نماید تا این پروسه انجام شود.

  • اولین پارامتر در اختیار داشتن FQDN می باشد.

در این سناریو Pc1 باید از FQDN مربوط به Pc2 آگاهی داشته باشد. البته این حالت برای زمانی است که DNS شما تازه در حال راه اندازی می باشد. برای درک بهتر این مورد به این مثال توجه نمایید. چنانچه بخواهید وب سایت www.Networkexperts.ir را مشاهده کنید در صورتی که در آدرس بار همانند تصویر تایپ نمایید Networkexperts صفحه ای اجرا نمی شود.

راه اندازی DNS Server
راه اندازی DNS Server

در بهترین حالت این می باشد که توسط موتورهای جستجوگر توسط ISP این نام Search می شود و چندین وب سایت با همان نام نمایش داده می شود. یکی از دلایلی که وب سایت مورد نظر اجرا نمی شود این می باشد که FQDN سایت مورد نظر را برای Browser مشخص نکرده اید. اما در شکل نمایش داده شده در این سناریو در صورتی که Pc1 قصد برقراری ارتباط با Pc2 را داشته باشد روال کار به همین شکل می باشد. برای اتصال به Pc2 باید FQDN مربوط به آن را در اختیار داشته باشید.

  • دومین پارامتر مورد نیاز برای انجام این کار در اختیار داشتن DNS سرور می باشد.

باید مشخص کنید Name که در آدرس بار تایپ می کنید توسط چه سرویسی یا سروری باید Name Resolution شود. برای همین منظور باید یک سرور DNS  مشخصی وجود داشته باشد.

  • مشخص بودن نوع Resource Record یا همان Query که از طرف Pc1 قرار است ارائه شود.

برای درک بهتر این پارامتر به ادامه توجه کنید. زمانی که هر دو پارامتر 1 و 2 را در اختیار دارید یعنی FQDN مربوط به Pc2 را در اختیار دارید و DNS  سرور مربوطه را مشخص نموده اید باید مشخص کنید که چه نوع Record را می خواهید از DNS  سرور دریافت نمایید. همان طور که اشاره شد در داخل DNS  انواع Record های متفاوتی ذخیره می شود. به طور کلی باید نوع Resource Record یا Query خود را مشخص نمایید.

این سه پارامتر در کنار یکدیگر می تواند پروسه Name Resolution  یا تبدیل یک Name به IP Address را شکل دهند.

معرفی انواع DNS Server

به طور کلی 6 نوع DNS  سرور را می توان راه اندازی نمود که به شرح زیر می باشد.

  • Primary DNS Server
  • Secondary DNS Server
  • Cache Only DNS Server
  • Stub Zone DNS Server

برای Primary DNS باید اشاره کرد که این نوع از DNS می تواند بر روی یک ویندوز 2008 که سرویس Active Directory بر روی آن تعریف شده است نصب شود و یا اینکه بر روی یک Member Server و یا یک کامپیوتر Standalone نصب شود.

برای Stub Zone باید گفت این نوع از DNS می تواند بر روی یک DC یا Member Server و یا اینکه یک کامپیوتر Standalone نصب شود.

نهایتاً تمامی حالت های فوق را بررسی کنید می توانید در 7 حالت DNS Server راه اندازی نمایید.

بعضی از DNS سرور ها را می توانید بر روی یک ویندوز سرور که سرویس Active Directory بر روی آن راه اندازی شده است نصب نمایید. حتی می توانید یک سری از DNS سرورها را بر روی یک کامپیوتر Standalone نصب کنید و یا اینکه این سرویس را بر روی یک کامپیوتر Member Server راه اندازی فرمایید.

ویندوز سروری را که عضوی از یک Domain نمایید به آن Member Server گویند.

اصطلاح Standalone به کامپیوتری با سیستم عامل ویندوز سرور گفته می شود که نه سرویس Active Directory  بر روی آن نصب شده است و نه عضوی از یک شبکه Domain می باشد.

نصب DNS

در شبکه های مبتنی بر Active Directory سرویس DNS  بر روی یکی از دو کامپیوتر DC و یا Member سرور نصب می شود. در صورتی که می خواهید این سرویس را بر روی DC نصب کنید به عنوان بهترین روش توصیه می شود این سرویس را همزمان با سرویس Active Directory نصب کنید. برای این منظور باید همزمان با اجرای دستور dcpromo در Wizard نصب همانند تصویر زیر چک مارک گزینه DNS را فعال نمایید تا این سرویس نصب شود.

نصب dns با dcpromo
نصب dns با dcpromo

در این حالت کنسول مدیریتی DNS به صورت اتوماتیک پیکربندی می شود.

اما در صورتی که می خواهید سرویس DNS را بر روی یک کامپیوتر Standalone  و یا Member Server نصب کنید باید با استفاده از کنسول Server Manager  و وارد شدن به بخش Role ها همانند تصویر این سرویس را نصب کنید.

نصب dns
نصب dns

در این حالت شما باید این کنسول را پیکربندی نمایید.

زمانی که DNS را بر روی DC نصب می کنید Database مربوط به DNS در داخل Database مربوط به Active Directory قرار می گیرید. این حالت دارای یک سری مزیت و معایبی به شرح زیر می باشد:

مزیت نصب DNS همراه با AD

  • مسلماً زمانی که سرویس DNS را همراه با Active Directory نصب می کنید Database دارای Security بالایی است. به این دلیل که تمامی Object ها در این سرویس قرار دارد.
  • صرفه جویی در پهنای باند Bandwidth شبکه. به این معنی که اگر در شبکه DC هایی وجود داشته باشد که سرویس DNS بر روی آنها نصب باشد در زمان Replicate شدن اطلاعات این DC ها اطلاعات مربوط به DNS را در این میان با Database مربوط به Active Directory با یکدیگر تبادل می کنند و این عمل یک بار انجام می شود.

اما در صورتی که این DNS بر روی یک کامپیوتری به غیر از DC نصب شود دو نوع Replicate را در شبکه خواهید داشت که یک Replicate برای اطلاعات DC ها است و Replicate دیگر برای تبادل اطلاعات مربوط به DNS ها می باشد. به این ترتیب اگر DNS را بر روی DC نصب کنید در Bandwidth صرفه جویی می شود.

معایب نصب DNS همراه با AD

  • در صورتی که برای کامپیوتری که DC است مشکلی رخ دهد مسلماً DNSموجود بر روی آن غیر قابل استفاده می شود.
  • در حالت معمول که DNS بر روی یک DC نصب نمی باشد این DC وظایف مشخص خود را انجام می دهد اما زمانی که DNS را بر روی این DC نصب می کنید این کامپیوتر علاوه بر پاسخ دادن به DC باید عمل Name Resolution تمامی کامپیوترهای موجود در سطح شبکه را انجام دهد که در این حالت Load ایجاد شده بر روی این DC دو برابر می شود.

در نتیجه این کامپیوتر باید دارای یک CPU و RAM قوی تری باشد تا بتواند پردازش های بیشتری را انجام دهد. حتی در عمل دیده شده است که افرادی برای صرفه جویی در Bandwidth شبکه DNS و DC را بر روی یک کامپیوتر نصب نموده اند اما به دلیل اینکه این کامپیوتر از سخت افزار مناسبی برخوردار نبوده است دچار مشکلات زیادی شده اند.

البته نصب DNS بر روی DC نیازمند بررسی تعداد کلاینت های شبکه و Load موجود بر روی DC می باشد. مورد دیگری که باید در این خصوص لحاظ شود بررسی زیر ساخت شبکه است.
یه این نکته توجه نمایید زمانی که DNS سرور را بر روی Active Directory نصب می کنید به صورت اتوماتیک توسط Active Directory برای DNS یک Zone ایجاد می کند و تمامی Record هایی که تا این لحظه در خود دارد را بر روی این Resource  Record های DNS ایجاد می کند و نهایتاً یک DNS پیکربندی شده ارائه می کند و این تفاوت نصب DNS بر روی DC با زمانی است که یک DNS را بر روی یک   Standalone یا Member  سرور نصب می کنید.


مقالات مرتبط

آموزش ایجاد Scope درDHCP Server

معرفی مدرک Security, Compliance, and Identity Fundamentals

فروش لایسنس اورجینال سیمنتک در Goexam

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در twitter
اشتراک گذاری در facebook
اشتراک گذاری در linkedin
اشتراک گذاری در email
جدیدترین دوره‌های آموزشی
دوره تخصصی VSphere 6.0
60 قسمت
30 ساعت

دوره تخصصی VSphere 6.0

آموزش پیکربندی Forwarders در DNS

رایگان

28 دقیقه

آموزش پیکربندی Forwarders در DNS

آموزش پیکربندی Delegation در DNS

رایگان

45 دقیقه

آموزش پیکربندی Delegation در DNS

UpgaredandMigration

رایگان

26 دقیقه

آموزش راه اندازی NLB بر روی IIS

دوره تخصصی Hyper-V 2016
6 قسمت
3 ساعت و 25 دقیقه

دوره تخصصی Hyper-V 2016

دوره تخصصی Exchange Server 2016
12 قسمت
9 ساعت

دوره آموزشی Exchange Server 2016

مطالب زیر را حتما مطالعه کنید

سوالی دارید؟ با ما صحبت کنید!
مکالمه را شروع کنید
سلام! برای چت در WhatsApp پرسنل پشتیبانی که میخواهید با او صحبت کنید را انتخاب کنید
ما معمولاً در چند دقیقه پاسخ می دهیم
اسکرول به بالا