مفاهیم DNS Server (بخش اول)
سلام به شما همراهان همیشگی هیوا شبکه. در این آموزش قرار است به مفاهیم DNS بپردازیم. DNS یکی از Roleهای ویندوز سرور می باشد که بر روی کامپیوتری که سرور است نصب می شود. در DNS مفهومی تحت عنوان zone داریم که بیان کننده ناحیه ایست که DNS Server در برابر آن پاسخگو می باشد. به این معنی که اگر سوالی در مورد کلاینت های join شده به دامنه hiva-network پرسیده شود، اگر در آن DNS ، Zone مربوط به hiva وجود داشته باشد، تمام سئوالات مربوطه را پاسخگو خواهد بود.
هنگامی که کلاینت درخواست داشتن ارتباط، با یک نام را می کند، طی گذراندن یک پروسه به درخواست کلاینت پاسخ داده خواهد شد.
در مرحله اول این نام را در پوشه etc در host خود جستجو می کند، اگر نتواند دسترسی پیدا کند به DNS سرور خود که آدرس IP آن را در تنظیمات TCP/IP وارد کرده، مراجعه می کند.
Query به DNS server رسیده و DNS server در zone خود جستجو می کند، اگر پاسخ را در zone خود یافت، به query پاسخ می دهد.
هر کلاینت در خود یک Cache دارد که اطلاعات را در آن ذخیره می کند.
Cache کلاینت قابل حذف با وارد کردن دستور IPconfig /flushdns می باشد.
دو نوع نصب DNS وجود دارد:
1.DNS integrated with Active Directory:
همزمان با نصب Active Directory ، سرویس DNS نیز نصب خواهد شد.
DNS server که همراه با Active Directory نصب می شود دارای امنیت بیشتری می باشد به دلیل اینکه Data Base آنها encrypt شده است.
2.Standalone:
در سرور به صورت جداگانه Role مربوط به DNS نصب و راه اندازی خواهد شد.
server شامل بخش های زیر می باشد:
- Global Logs: eventها و logها در این قسمت ذخیره خواهند شد.
- Forward Lookup Zone: کار تبدیل اسم به IP در این بخش انجام می شود.
- Reserve Lookup Zone: کار تبدیل IP به اسم در این بخش انجام می شود.
- Conditional Forwarders: چنانچه درخواستی برای اسم یاIP به DNS server فرستاده شد در زمان 5 ثانیه قادر به پاسخگویی نباشد، درخواست به DNS server دیگری فرستاده می شود.
3.Cache Only:
نوعی از DNS serverها هستند کهzoneهایی در آنها تعریف شده است که اطلاعات مربوط به درخواست های کاربران را در خود ذخیره می کنند. وقتی درخواستی به آنها داده می شود پاسخگو بوده در غیر این صورت درخواست را به سرور دیگری ارسال کرده و پاسخ را در Cache خود ذخیره می کنند و از این طریق قادر به پاسخگویی به کلاینت ها خواهند بود.
DNS server 4 نوع پاسخگویی دارد:
Positive:
کلاینت درخواست را به DNS server می فرستد و DNS در جواب،IP می فرستد که ممکن است این IP اشتباه نیز باشد( پاسخ قابل اطمینان نیست).
Negative:
درخواست فرستاده می شود اما DNS server قادر به پاسخگویی نیست.
Authoritative:
DNS پاسخ را از zone خودش میفرستد.پاسخ قابل اطمینان است.
Referral:
DNS پاسخ را در Cache و zone خود ندارد، از DNS server دیگری پاسخ را دریافت کرده و پاسخ را به کلاینت می فرستد.