آموزش پیکربندی Stub zone در شبکه دامین

آموزش پیکربندی Stub zone در شبکه دامین + سناریو عملی

آموزش پیکربندی Stub zone در شبکه دامین

پیکربندی Stub zone یکی از مواردی است که در هنگام راه اندازی DNS server میتوان ایجاد کرد.در این محتوا قصد داریم به بررسی پیکربندی Stub zone در شبکه بپردازیم و پس از بررسی آن با نحوه نصب و راه اندازی Stub zone آشنا شویم. در این آموزش تصویری همراه Goexam باشید.

به طور کلی از Stub Zone به منظور اصلی استفاده می شود. که برای درک کاربرد این Zone به ساختار Domain Tree که در تصویر ارائه شده است دقت کنید.

آموزش پیکربندی Stub zone در شبکه دامین + سناریو عملی
Stub zone

در این ساختار مشخص است در Root این ساختار دامین Microsoft.com و در سمت چپ تصویر Child Domain به نام Wa.microsoft.com را در اختیار دارید. از طرف دیگر این Child Domain خود دارای دو Child Domain دیگر به نام های MFG.Wa.Microsoft.com و ACTG.Wa.microsoft.com  می باشد. در سمت راست همان طور که مشخص است Root دامین microsoft.com یک Child Domain به نام IDN.Microsoft.com راه اندازی نموده است. از طرف دیگر این Child Domain خود یکChild Domain دیگری به نام MGMT.IDN.Microsoft.com را ایجاد کرده است. با توجه به نام گذاری که برای آنها شده است هر یک از این Child ها برای خود یک DC می باشند. از طرف دیگر همان طور که مشخص شده است بر روی هر یک از این DC ها یک DNS از نوع Primary DNS Zone از نوع AD integrated نصب شده است.

نکته ایی که حائز اهمیت است میتوانید برای کسب اطلاعات بیشتر به صورت رایگان در دوره آموزشی MCSA 2016 شرکت نمایید.

مسلماً در این ساختار هر DNS اطلاعات مربوط به همان Zone خود را نگهداری می کند.علاوه بر این هر یک از این DC ها اطلاعات مربوط به User Account های همان شبکه خود را نگهداری می کند.در این ساختار اگر از Primary DNS Server موجود در دامین MFG.WA.microsoft.com بخواهید محل قرار گیری کامپیوتری به نامns.mgmt.idn.microsoft.com  را سوال کنید مسلماً  DNSسرور جوابی برای پاسخ دادن نخواهد داشت. به این دلیل که Zone این DNS Server فقط اطلاعات مربوط به کلاینت های Zone خود را می تواند مدیریت نماید.هر گاه یک Query که درخواست آن انجام Name Resolution کامپیوتری به نام ns.mgmt.idn.microsoft.com برای DNS ارسال شود وDNS  جوابی نداشته باشد و تنظیم کنید که DNS شما Query را برای Parent خود ارسال کند و در صورتی که Parent جوابی نداشته باشد جواب خود را از Root DNS سوال می کند. در صورتی که Root DNS سرور جوابی نداشت Query را برای Child خود ارسال کند و نهایتاً این چرخش ادامه پیدا کند تا در ساختار فوق Query به DNS مورد نظر برسد و جواب در همین مراحل بازگردانده شود تا به کلاینت درخواست کننده ارائه شود.زمانی که در شبکه یک چنین ساختاری را در اختیار دارید Child Domain ها دارای فاصله فیزیکی و بعد مسافت می باشند. به این صورت که امکان دارد هر Child Domain Controller در یک شهر خاصی استقرار داشته باشد.در صورتی که این ساختار در یک سازمان و در یک ساختمان باشد می توانید با یک DNS سروری که در Root قرار می دهید با ایجاد Zone مختص به هر Domain آنها را مدیریت کنید.در ساختاری مطابق شکل فوق مسلماً پراکندگی جغرافیایی وجود دارد و برای این Name Resolution مدت زمان زیادی باید در انتظار باشید. برای برطرف کردن این مشکل در ساختارهایی این چنین از DNS سروری به نام Stub Zone استفاده می شود.

آشنایی با راه اندازی Stub Zone

برای راه اندازی Stub Zone باید  در داخل کنسول DNS Manager بر روی Forward Lookup Zones راست کلیک و گزینه New Zone را انتخاب کنید.

Forward Lookup Zones
Forward Lookup Zones

با انتخاب این گزینه تصویر زیر را مشاهده می کنید.

New Zone Wizard
New Zone Wizard

در ادامه گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

خواندن این مقاله
سرویس DHCP چیست و چگونه کار می کند؟+نحوه پیکربندی سرویس DHCP در شبکه
stub Zone
Stub Zone

دقت کنید که Zone که از نوع Stub Zone می باشد فقط می تواند سه نوع Record را ایجاد و مدیریت کند که شامل A Record, NS Record وSOA Record  می باشد. به طور خودکار دو Record همانند دیگر Zone ها ایجاد می شود ولی A Record که در این DNS ایجاد می شود فقط مختص سایر DNS سرورها می باشد که در ساختار Domain Tree وجود دارند.

برای ادامه گزینه Next را انتخاب تا تصویر زیر نمایش داده شود.

 New Zone Wizard
New Zone Wizard

در این بخش باید مشخص کنید که Stub Zone در ساختار Domain tree باشد یا اینکه در ساختار Forest قرار می گیرد. تنظیمات را در حالت پیش فرض قرار دهید و گزینه Next را کلیک تا تصویر  نمایش داده شود.

انتخاب نام برای Stub Zone
انتخاب نام برای Stub Zone

در این بخش باید برای  Stub Zone نامی را مشخص کنید. بعد از وارد کردن گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

Ip Dns Server
Ip Dns Server

در این بخش باید IP Address مختص به Master DNS سرورهای ساختار Domain Tree را وارد کنید.در حالت پیش فرض زمانی که IP Address مختص به DNS سرورهای دیگر ساختار Domain Tree را در Stub Zone وارد می کنید برای آنها یک A Record ایجاد می شود و FQDN هر کامپیوتری که DNS بر روی آن نصب شده است را ثبت می کند. بعد از وارد کردن گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

finish stubzone wizard
finish stub zone wizard

برای ادامه گزینه Finish را انتخاب تا Stub Zone شما ایجاد شود.به این ترتیب یک Stub Zone را ایجاد نموده اید. در سناریویی که در خصوص این نوع Zone ارائه شد. در صورتی که Stub Zone را بر روی دامین MFG.WA.microsoft.com ایجاد کنید در این حالت چنانچه که Query برای این DNS ارسال شود این Zone می تواند چنانچه در ساختار Forest و یا Domain Tree آن باشد جوابی برای کلاینت ارائه کند.اما این کار را فقط برای یک Domain انجام داده اید در صورتی کلاینتی Query را برای یکی دیگر از DNS سرورها ارسال کند متاسفانه باید این چرخش Query صورت پذیرد. اما برای اینکه نخواهید یک Query را برای تمامی DNS سروهای ساختار Domain Tree ارسال کنید می توانید در صورتی که تعدادChild Domain ها کم باشد Stub Zone را بر روی Root DNS سرور  شبکه ایجاد کنید در این حالت Query فقط تاRoot Server ارسال می شود و با توجه به اینکه Stub Zone جواب آن را دارد پاسخ آن را می دهد و دیگر Query چرخشی را در ساختار Domain Tree نخواهد داشت.اما توجه کنید در ساختار شبکه هایی که تعداد Child Domain های زیاد است باید Stub Zone را بر روی همان Child Domain تعریف کنید. از طرف دیگر Stub Zone بار ترافیکی زیادی را بر روی شبکه ایجاد نمی کند.

معرفی کاربردی ترین سناریو  Stub Zone

این سناریو گواگزم به عنوان اولین و اصلی ترین کاربرد Stub Zone محسوب می گردد به این دلیل که در Wan Link تعداد  Queryو تعداد Packet که در ساختار Domain Tree در حال چرخش می باشد صرفه جویی می کند. دومین کاربرد Stub Zone که در کتاب 2008 مایکروسافت ارائه شده است مربوطه به ذات Stub Zone می باشد.  برای درک این کاربرد به تصویرزیر و سناریو مربوط به آن توجه کنید.

پیکربندی Stub zone
پیکربندی Stub zone

در این سناریو همان طور که در شکل مشخص است یک Zone به نام DNS1.contoso.com وجود دارد از طرف دیگر دامین contoso.com اقدام به ایجاد یک Child Domain می کند که نام آن را india.contoso.com  قرار می دهد. زمانی که می خواهد مدیریت Zone مربوط به Child را به DNS سرور خود Delegate کند یک DNS سرور به IP Address 192.168.2.1 در اختیار داشت و یک DNS  سرور دیگر با IP Address 192.168.2.2 راه اندازی نموده بود. در زمان Delegate نمودن Zone این Child Domain هر دو آدرس مربوط به DNS  سرورها را مشخص می کند. در این حالت مدیریت Zone مربوط به india.contoso.com را به دو DNS سرور موجود در همان Child Domain واگذار می کنید.

خواندن این مقاله
آموزش کامل نصب و راه اندازی سرویس WSUS + تکنیک های مهم

از طرف دیگر مدیر شبکه Child Domain اقدام به ایجاد دو DNS سرور دیگر به IP Address های زیر می کند.

192.168.2.3

192.168.2.4

در این شرایط DNS سرور دامین contoso.com آدرس و اطلاعی از وجود این دو DNS سرور جدید در اختیار نخواهد داشت. برای برطرف کردن مشکل باید همانند سناریو بر روی DNS سرور دامین Parent که contoso.com می باشد یک Stub Zone راه اندازی کنید. با توجه به اینکه این Stub Zone به طور مدام در حال Replicate و Zone Transfer کردن Database می باشد در صورتی که در Child Domain هر تعداد DNS سرور اضافه شود با توجه به اینکه در NS Record این DNS server ها آپدیت می شود و از طرف دیگر این Stub Zone در حال دریافت NS Record این DNS سرورهای  Child می باشد از ایجاد و محل این DNS سرورهای جدید نیز مطلع می شود.

از این سناریو نتیجه می گیرید که با توجه به اینکه Stub Zone تمامی NS Record ها را دریافت و آپدیت می کند هر تعداد DNS سرور که در ساختار شبکه ایجاد شود به این Zone به صورت اتوماتیک اضافه می گردد.

نحوهDelegationیک Zone به DNS Server دیگر

برای این کار باید عمل Name Resolution  را از Zone اصلی که بر وری DNS Root قرار دارد به DNS سروری که بر روی Child Domain نصب نموده اید منتقل می کنید. برای این منظور باید مطابق با توجه به تصویر زیر بر Zone اصلی دامین راست کلیک و گزینه New Delegation را انتخاب کنید.

New Delegation
New Delegation

با انتخاب این گزینه New Delegation تصویر زیر را مشاهده می کنید.

Delegationیک Zone
Delegationیک Zone

اشاره شده است که این Wizard راهنمایی و کمک می کند در خصوص Zone Delegation. برای ادامه گزینه Next را انتخاب تا تصویرزیررا نمایش داده شود.

Delegated Domain Name
Delegated Domain Name

در این بخش باید نام Domain که می خواهید مدیریت Zone را به آن Delegate مشخص و در ادامه گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

Name Server
Name Server

برای اضافه کردن نام Domain برای مدیریت Zone گزینه ی Add  را میزنیم.

add Domain Name
add Domain Name

در این بخش باید IP Address و یا FQDN مختص به سروری را که می خواهید مدیریت Zone را به آن Delegate کنید تعیین نمایید. در صورتی که IP Address  وارد شده Validate شود همانند شکل می توانید مدیریت آن را واگذر کنید. برای ادامه گزینه ok را انتخاب و Next را کلیک تا تصویر زیر نمایش داده شود.

Completing The New Delegtion Wizard
Completing The New Delegtion Wizard

بر روی گزینه Finish کلیک کنید. بعد از انجام این تنظیم از این به بعد هر درخواستی که برایRoot DNS Server ارسال شود و مربوط به Child Domain باشد مستقیماً این درخواست را برای Site.farahani.it ارسال می کنید. برای اینکه در تنظیمات DNS Root در Zone مختص به Site همان طور که Delegate نموده اید و در تصویرزیر مشخص است IP Address مختص به DNS همان Child را وارد نموده اید.

NS Record
NS Record

از طرف دیگر با توجه به اینکه در Child Domain یک DNS سرور راه اندازی شده است و یک Zone برای مدیریت Child تعریف نموده اید مسلماً  Record های دامین site.farahani.it بر روی همین DNS server ایجاد و پاسخ داده می شود.

تشریح سناریو

برای درک بهتر به سناریوی که در قالب تصویر در کتاب مایکروسافت ارائه شده است دقت کنید.

Scenario For Delegation
Scenario For Delegation

چنانچه در شکل دقت کنید خواهید دید که Zone اصلی Domain به نام Microsoft.com است و یک Zone دیگری به نام Example.microsoft.com را ایجاد نموده است.

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

جدیدترین دوره‌های آموزشی
دوره آموزشی Exchange 2016
قسمت
10 ساعت

دوره آموزشی Exchange 2016

Boundary and Discovery Methods
قسمت
10 ساعت

دوره آموزشی SCCM 2016

ImplementEdgeSinglePublicIP
20 قسمت
10 ساعت

دوره آموزشی Skype For Business 2015

رایگان

10 ساعت

کلاس آنلاین Vmware version 8

دوره تخصصی Kerio control
قسمت
2 ساعت و 40 دقیقه

دوره آموزشی Kerio control|کریو کنترل فایروال

دوره تخصصی MCSA 2016 | 70-741
قسمت
90 ساعت

دوره آموزشی MCSA 2016

اسکرول به بالا