hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل نهم : نصب DNS همراه با Active Directory

مقدمه

برای اکثر انسان به یاد نگه داشتن یک اسم خیلی راحت تر از یک عدد طولانی است، برای مثال از بین Hiva-Network.com  و  144.76.78.189 کدام را راحت تر به خاطر می سپارید؟ به همین دلیل است که در دنیای اینترنت ما همیشه از اسم سایت ها استفاده می کنیم نه از IP آنها. اما بر خلاف ما انسان ها که ترجیح می دهیم با اسم ها کار کنیم کامپیوتر همیشه با IP سرو کار دارد. به همین دلیل هر بار که نام یک وب سایت یا حتی نام یک کامپیوتر در شبکه LAN را وارد می کنید ابتدا اسم آن تبدیل به IP می شود و سپس IP آن در اختیار کارت شبکه قرار داده می شود.

یک مثال:

تصور کنید که در یک شبکه Domain قرار دارید و یکی از کامپیوتر های شبکه به نام Hiva-PC یک فولدر را Share کرده است. شما می خواهید که از آن فولدر استفاده کنید برای دسترسی به آن کامپیوتر کافیست اسم آن را مطابق شکل زیر وارد کنید:

configuring active directory

 شما می خواهید که به Hiva-pc دسترسی پیدا کنید برای این کار ابتدا این اسم به سرور DNS فرستاده می شود و سرور DNS ، IP متناظر با این اسم را به کامپیوتر شما می فرستد. حال که کامپیوتر شما IP را می داند می تواند به آن دسترسی داشته باشد.

فلسفه وجود DNS همین است، به عنوان واسط بین شما و شبکه (چه شبکه Lan و چه شبکه اینترنت) قرار می گیرد تا شما بتوانید از اسم ها استفاده کنید. اگر DNS نباشد شما همیشه مجبور خواهید بود که از IP استفاده کنید.

انواع DNS سرور ها:

1.  Dynamic DNS servers (DDNS) : این نوع از DNS ها اجازه دارند که خودشان محتوای خود را آپدیت و اصلاح کنند. برای مثال زمانی که یک کامپیوتر جدید وارد شبکه Domain می شود نام و IP آن به طور خودکار در DNS قرار می گیرد. اگر این نوع DNS در شبکه نباشد استفاده از DHCP سخت خواهد شد چون هر بار که کامپیوتر های شبکه روشن می شوند IP جدیدی از DHCP دریافت می کنند که این IP جدیدی باید درDNS  برای آنها ثبت شود. اگر این DNS قابلیت آپدیت کردن خود را نداشته باشند کامپیوتر هایی که IP آنها تغییر می کند دیگر از طریق اسم قابل دسترسی نیستند چون IP آنها در DNS قرار ندارد.

2.  Read-Write DNS servers : مانند DDNS هستند با این تفاوت که DDNS هم به صورت دستی و هم اتوماتیک قابل آپدیت شدن هستند ولی Read-Write DNS فقط به صورت دستی.

3.   Read-only DNS servers : این نوع DNS ها فقط خواندنی هستند به این معنی که فقط و فقط از DNS ها دیگر دیتا خود را دریافت می کنند (به وسیله Replication).

نکته: Primary Zone ها معمولا از نوع DDNS هستند، و Secondary Zone ها و Stub Zone ها از نوع Read-Only هستند.

در هنگام انتخاب نام برای شبکه یک سازمان، این نکته را به یاد داشته باشید نامی که سازمان برای وب سایت خود انتخاب کرده یا انتخاب خواهد کرد را برای شبکه داخلی سازمان انتخاب نکنید. برای مثال وب سایت شرکت ما Hiva-Network.com است. اگر نام شبکه داخلی شرکت ما هم همین باشد DNS نمی تواند به درستی کار خود را انجام دهد چون زمانی که یک کامپیوتر بخواهد با Hiva-Network.com  ارتباط برقرار کند DNS نمی داند که IP کدام Hiva-Network.com را باید برگرداند. همین دلیل توصیه می کنیم که نام شبکه داخلی سازمان شبیه نام وب سایت سازمان باشد نه اینکه دقیقا همان باشد. در مثال فوق بهتر است که نام شبکه داخلی شرکت هیوا Hiva-Network.Company باشد یا Hiva-Network.Local

البته شما می توانید که هر دو نام را یکسان انتخاب کنید به شرط اینکه از “Split Brain  DNS” استفاده کنید. این راه حل را فقط جهت معرفی در اینجا برای شما آوردیم چون راه مطلوبی نمی باشد.

مواردی که برای آزمون باید یاد بگیرید:

  •    Configuring  DNS for Active Directory
  •    Configure Zones
  •    Configure DNS settings
  •  Configure zone transfer and replication

 درس اول: مفاهیم و نصب DNS

به فرآیند تبدیل نام به IP ، Resolution  یا Name Resolution  گفته می شود، که فرآیند ساده ای نیست. DNS با استفاده از سلسله مراتبی که برای نام ها ایجاد می کند می تواند سریع تر Resolution را انجام دهد.

چرا توصیه می شود که DNS روی همان سروری نصب شود که Active Directory قرار دارد؟

اکتیو دایرکتوری همواره باید با کلاینت ها و سرور های دیگر در ارتباط باشد و چون در شبکه های بزرگ از DHCP استفاده می شود IP کامپیوتر ها هر روز تغییر می کند، حال اگر اکتیو دایرکتوری بخواهد با گروهی از کامپیوتر ها ارتباط برقرار کند مثلا یک Policy جدید روی گروهی از کامپیوتر ها اعمال کند با توجه به تغییر هر روزه ی IP ها، باید به DNS مراجعه کند تا بتواند IP جدید کامپیوتر ها را از آنجا بخواند. به دلیل متکی بودن اکتیو دایرکتوری به DNS، بهتر است که هر دو روی یک سرور باشد. اگر روی دو سرور جداگانه نصب باشند هر سرعت کار اکتیو دایرکتوری پایین می آید و هم امنیت دیتای DNS به خطر می افتد چون در بین مسیر ممکن است که سرقت شود.

خلاصه درس اول:

  •  DNS از یک ساختار سلسله مراتبی برای تبدیل نام به IP استفاده می کند. این ساختار سلسله مراتبی شبیه ساختار درختی است.
  • AD DS هم از یک ساختار سلسله مراتبی پیروی می کند. این ساختار بر گرفته از ساختار DNS می باشد.
  • به طور پیش فرض IPv6 توسط ویندوز سرور 2008 پشتیبانی می شود، به همین دلیل در  DNS سرور 2008 امکان ایجاد رکورد های IPv6 وجود دارد.
  • سه نوع Zone در DNS وجود دارد: Primary Zone که از نوع Read-Write است. Secondary Zone که از نوع Read-only هستند و در واقع یک کپی از Primary Zone می باشند. Stub Zone که خلاصه ای Primary Zone است. هر کدام از این Zone ها را می توان روی اکتیو دایرمتوری نصب کرد.

 درس دوم: پیکربندی و استفاده از DNS

در هنگام نصب اکتیو دایرکتوری اگر DNS را هم به همراه آن نصب کنید کارتان بسیار راحت می شود؛ برای مثال Forward Lookup Zone ها به صورت خودکار ساخته می شود، Replication به صورت خودکار برقرار می شود، حتی لازم نیست که شما Record اضافه کنید(البته اگر DNS شما از نوع Dynamic باشد).

برخی از تنظیماتی که کمتر کاربردی هستند به صورت پیش فرض انجام نمی گیرند مثلا Reverse Lookup Zone ، چنانچه نیاز دارید باید آنها را به صورت دستی اضافه کنید.

در این درس می آموزید که چگونه تنظیمات DNS را انجام دهید تا به تمام نیاز های شما پاسخ دهد.

خلاصه درس دوم:

  •    بخش Aging and Scavenging به طور پیش فرض تنظیم می شود و مسئول پاک کردن رکورد های قدیمی است. ولی گاهی این بخش به درستی کار نمی کند. بهتر است که هر چند ماه این بخش را چک کنید.
  •    هر Forward Lookup Zone یا Stub Zone حتما باید دارای SOA record باشد.
  •   Forwarder امکان ارسال درخواست ها را به DNS های دیگر فراهم می کند. اگر درخواستی به DNS شما فرستاده شود که پاسخ آن در بین رکورد ها پیدا نشود با استفاده از Forwarder می توانید آن درخواست را به DNS سرور دیگری بفرستید.

خلاصه فصل

  •   چند نوع DNS سرور بیشتر از بقیه مورد استفاده قرار می گیرند: Dynamic DNS که این اجازه را دارد که خودش را آپدیت کند. Primary DNS  که هم خواندنی هستند و هم نوشتنی. Secondary DNS که یک کپی فقط خواندنی است.
  •   DNS سرور هایی که از نوع Read-Only باشند امنیت بیشتری دارد چون قابل تغییر یا دستکاری نمی باشند. اگر می خواهید چند DNS سرور اضافی داشته باشید بهتر است که از نوع Read-Only باشند.
  •   می توانید بجای DNS یک PNRP قرار دهید ولی این کار اصلا توصیه نمی شود.

روزی یک خط، فرمان با خط فرمان

یک پوشه از کامپیوترت رو به صورت مخفی Share کن ! چطوری ؟
Net Share Hiva1$=E:\Hiva

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...