هیوا شبکه

آموزش تخصصی شبکه و امنیت

هیوا شبکه

آموزش تخصصی شبکه و امنیت

کلمات کلیدی

دانلود کتاب رایگان

دوره شبکه در رشت

دانلود کتاب شبکه

دانلود کتاب سیسکو

دانلود کتاب برنامه نویسی

دوره MCSA در گیلان

دوره سرور HP

کتاب رایگان شبکه و امنیت

دانلود کتاب امنیت

دانلود کتاب مایکروسافت

دانلود کتاب مجازی سازی

دوره نتورک پلاس در رشت

دوره مجازی سازی با VMware

دانلود کتاب لینوکس

دوره طراحی سایت در رشت

دوره سرور HP در رشت

هیوا شبکه

کتاب رایگان

پیکربندی سرور HP

دوره مجازی سازی در رشت

دوره MCSE در رشت

میکروتیک رشت

خط فرمان CMD

دستورات خط فرمان

ویندوز سروری

دانلود کتاب CCNA

مجازی سازی

دوره شبکه

دوره نتورک پلاس

دوره آپگرید مدرک MCSA 2012

بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها

۵ مطلب با کلمه‌ی کلیدی «DNS چیست؟» ثبت شده است

  • ۰
  • ۰

مفاهیم DNS (بخش دوم)

۶ اسفند۹۶


مفاهیم DNS (بخش دوم)

با سلام خدمت شما همراهان هیوا شبکه. در اینجا ادامه ی آموزش مفاهیم DNS را می خوانیم.

Root hints:

در این قسمت 13 Root hints مشاهده می کنیم که قابل اضافه شدن نیز می باشند. چنانچه DNS در پروسه resolve قادر به پاسخگویی نباشد، request را به یکی از این سرور ها می فرستد.

011-dns

Debug Logging:

اتفاقات رخ داده در DNS server جهت بررسی، در این قسمت ثبت خواهند شد.

012-dns

Log packets for debugging:

در صورت فعال کردن این گزینه،سرویس عیب یابی فعال خواهد شد.

Packet direction:

تعیین می کنیم که کدام packetها ثبت شوند.

Packet contents:

تعیین می کنیم که محتویات packetها چه باشد.

Event Logging:

مشخص می کنیم که چه eventهایی ثبت شوند.

013-dns

Trust Anchors:

جهت اطمینان از معتبر بودن Data هایی که از یک non-Authoritive DNS دریافت می کنیم، استفاده می شود.

014-dns

Monitoring:

جهت Monitor کردن و بررسی سلامت server استفاده می شود.

015-dns

Security:

در این قسمت مجوز های دسترسی برای کاربران و سرورها تعیین خواهند شد.

016-dns

Zone Properties:

با کلیک راست بر روی نام دامنه و گرفتن Properties پنجره ای را مشاهده خواهیم کرد که در آن 6 سربرگ وجود دارد.به بررسی این سربرگ ها می پردازیم:

General:

اطلاعاتی در مورد وضعیت کلی سرور را در اختیار ما قرار خواهد داد.

017-dns

(Start Of Authority (SOA:

با هر تغییر در DNS ، به serial number یک عدد اضافه خواهد شد.

 

ادامه مطلب

  • hiva shabake
  • ۰
  • ۰

مفاهیم DNS Server (بخش اول)

۵ اسفند۹۶

مفاهیم DNS Server (بخش اول)

سلام به شما همراهان همیشگی هیوا شبکه. در این آموزش قرار است به مفاهیم DNS بپردازیم. DNS یکی از Roleهای ویندوز سرور می باشد که بر روی کامپیوتری که سرور است نصب می شود. در DNS مفهومی تحت عنوان zone داریم که بیان کننده ناحیه ایست که DNS Server در برابر آن پاسخگو می باشد. به این معنی که اگر سوالی در مورد کلاینت های join شده به دامنه hiva-network پرسیده شود، اگر در آن DNS ، Zone مربوط به hiva وجود داشته باشد، تمام سئوالات مربوطه را پاسخگو خواهد بود.

هنگامی که کلاینت درخواست داشتن ارتباط، با یک نام را می کند، طی گذراندن یک پروسه به درخواست کلاینت پاسخ داده خواهد شد.

در مرحله اول این نام را در پوشه etc در host خود جستجو می کند، اگر نتواند دسترسی پیدا کند به DNS سرور خود که آدرس IP آن را در تنظیمات TCP/IP وارد کرده، مراجعه می کند.

Query به DNS server رسیده و DNS server در zone خود جستجو می کند، اگر پاسخ را در zone خود یافت، به query پاسخ می دهد.

هر کلاینت در خود یک Cache دارد که اطلاعات را در آن ذخیره می کند.

Cache کلاینت قابل حذف با وارد کردن دستور IPconfig /flushdns می باشد.

01-dns

دو نوع نصب DNS وجود دارد:

1.DNS integrated with Active Directory:

همزمان با نصب Active Directory ، سرویس DNS نیز نصب خواهد شد.

DNS server که همراه با Active Directory نصب می شود دارای امنیت بیشتری می باشد به دلیل اینکه Data Base آنها encrypt شده است.

02 dns sever


ادامه مطلب

  • hiva shabake
  • ۰
  • ۰

دانلود کتاب Alternative DNS Servers

۲ اسفند۹۶

هر روز با یک کتاب

Alternative DNS Servers: Choice and Deployment, and Optional SQL/LDAP Back-Ends

Alternative DNS Servers

این کتاب یک بررسی کامل از DNS Serverها ارائه می دهد و مناسب ترین حالت را برای سناریوهای مختلف مشخص می کند. همچنین عملکرد آدرس دهی و مسائل امنیتی در این منبع شرح داده می شود. موضوعات اضافه تر از قبیل نحوه ذخیره ی اطلاعات DNS در دایرکتوری LDAP یا پایگاه داده SQL نیز شرح داده خواهند شد.


ادامه مطلب

  • hiva shabake
  • ۰
  • ۰

معرفی انواع Zone در ساختار DNS سرورهای مایکروسافت

۳۰ بهمن۹۶

معرفی انواع Zone در ساختار DNS سرورهای مایکروسافت

سلام به شما همراهان همیشگی هیواشبکه

در این آموزش به معرفی Zone های DNS می پردازیم. ساختار Zone ها از  ساختار سلسله مراتبی DNS پیروی می کند. در هر Zone آدرس های IP و یا نام دامنه ها یا نام Host های مورد نظر برای جستجو وجود دارد. که در اینجا به هر یک از این موجودیت ها به اختصار رکورد گفته می شود. بصورت کلی دو نوع Zone به نام های Reverse Lookup Zone و Forward Lookup Zone وجود دارد که این ها طبقه بندی کلی مجموعه Zone ها می باشد، در Forward Lookup Zone نام دامنه خواسته شده به آدرس IP و در Reverse Lookup Zone آدرس IP مقصد به نام دامنه مرتبط می شوند. فارق از اینکه Zone ما از کدام یک از این دو نوع است، هر یک از این دو نوع Zone کلی به انواع دیگری طبقه بندی می شوند که به شرح زیر می باشد :

  • Primary zone
  • Secondary zone
  • Stub zone

Primary zone:

وقتی برای اولین بار در DNS یک zone می سازیم باید از نوع primary باشد. این zone ،هم نوشتنی و هم خواندنی است. این zone منبع اصلی اطلاعات است و کپی های اصلی از اطلاعات zone را در یک local file یا در ADDS ذخیره می کند، وقتی zone در یک فایل ذخیره می شود، به صورت پیشفرض این فایل zone_name.dns نامیده می شود و در پوشه ی %windir%\System32\Dns ، روی سرور قرار می گیرد. تمامی zone ها باید نام داشته باشند، یعنی براساس name.name باشند. برای مثال edu.hiva-network.ir یک نام دامنه است.

Secondary zone:

این zone هم مانند primary zone است با این تفاوت که DNS سرور Backup است و وقتی ما یک DNS سرور primary داریم قطعا وجود نسخه ی پشتیبان برای آن جز ضروریات است، secondary zone فقط (Read only) خواندنی است. هرچیزی که در primary zone ساخته شود در secondary zone هم ساخته خواهد شد که به این فرآیند zone transferring می گویند. secondary zone یک کپی از primary zone است و روی ADDS نمی تواند ذخیره شود و به دلیل اینکه secondary zone ها از نوع استاندارد هستند پایگاه داده آنها در پوشه ی DNS در system32 ذخیره می شود. این zone درخواست ها را به primary zone ارجاع می دهد.

Stub zone:

این Zone در واقع یک کپی از یک Primary Zone است که صرفا حاوی رکوردهای ضروری برای شناسایی Zone ای است که حاوی کلیه رکوردهای Authoritative برای آن Zone است . Stub Zone تا حدود زیادی با Secondary Zone شباهت دارد با این تفاوت که در Secondary Zone کلیه رکوردهایی که در Primary Zone قرار دارد وجود دارد اما در Stub Zone صرفا رکوردهای ضروری برای شناسایی سرورهایی که رکوردهای مورد نظر را در درون خود نگه می دارد. معمولا زمانی از Stub Zone استفاده می کنیم که می خواهیم چندین DNS Namespace متفاوت را برای کاربران خود سرویس دهی کنیم. شما نمی توانید تغییراتی در Stub Zone ایجاد کنید مگر اینکه در Primary Zone ای که از آن گرفته شده است تغییری ایجاد شود. رکورد هایی که در Stub Zone قرار می گیرند به شرح زیر می باشد :

  • رکوردهای SOA یا Start Of Authority Records
  • Host name یا A رکوردهای تمام سرورها
  • NS یا Name Server رکوردهای تمام Name Server های معتبر در زون ها که Glue record نام دارند
  • SRV (service) و MX و A رکوردهای های مربوط به host ها را ندارد.
ادامه مطلب
  • hiva shabake
  • ۰
  • ۰

مفاهیم DNS Server (بخش اول)

۶ مهر۹۶

مفاهیم DNS Server (بخش اول)

سلام به شما همراهان همیشگی هیوا شبکه. در این آموزش قرار است به مفاهیم DNS بپردازیم. DNS یکی از Roleهای ویندوز سرور می باشد که بر روی کامپیوتری که سرور است نصب می شود. در DNS مفهومی تحت عنوان zone داریم که بیان کننده ناحیه ایست که DNS Server در برابر آن پاسخگو می باشد. به این معنی که اگر سوالی در مورد کلاینت های join شده به دامنه hiva-network پرسیده شود، اگر در آن DNS ، Zone مربوط به hiva وجود داشته باشد، تمام سئوالات مربوطه را پاسخگو خواهد بود.

هنگامی که کلاینت درخواست داشتن ارتباط، با یک نام را می کند، طی گذراندن یک پروسه به درخواست کلاینت پاسخ داده خواهد شد.

در مرحله اول این نام را در پوشه etc در host خود جستجو می کند، اگر نتواند دسترسی پیدا کند به DNS سرور خود که آدرس IP آن را در تنظیمات TCP/IP وارد کرده، مراجعه می کند.

Query به DNS server رسیده و DNS server در zone خود جستجو می کند، اگر پاسخ را در zone خود یافت، به query پاسخ می دهد.

هر کلاینت در خود یک Cache دارد که اطلاعات را در آن ذخیره می کند.

Cache کلاینت قابل حذف با وارد کردن دستور IPconfig /flushdns می باشد.

01-dns

دو نوع نصب DNS وجود دارد:

1.DNS integrated with Active Directory:

همزمان با نصب Active Directory ، سرویس DNS نیز نصب خواهد شد.

DNS server که همراه با Active Directory نصب می شود دارای امنیت بیشتری می باشد به دلیل اینکه Data Base آنها encrypt شده است.

02 dns sever

2.Standalone:

در سرور به صورت جداگانه Role مربوط به DNS نصب و راه اندازی خواهد شد.

03 DNS Server

server شامل بخش های زیر می باشد:

  • Global Logs: eventها و logها در این قسمت ذخیره خواهند شد.
    04-dns
  • Forward Lookup Zone: کار تبدیل اسم به IP در این بخش انجام می شود.
  • Reserve Lookup Zone: کار تبدیل IP به اسم در این بخش انجام می شود.
  • Conditional Forwarders: چنانچه درخواستی برای اسم یاIP به DNS server فرستاده شد در زمان 5 ثانیه قادر به پاسخگویی نباشد، درخواست به DNS server دیگری فرستاده می شود.

05-dns06-dns

3.Cache Only:

نوعی از DNS serverها هستند کهzoneهایی در آنها تعریف شده است که اطلاعات مربوط به درخواست های کاربران را در خود ذخیره می کنند. وقتی درخواستی به آنها داده می شود پاسخگو بوده در غیر این صورت درخواست را به سرور دیگری ارسال کرده و پاسخ را در Cache خود ذخیره می کنند و از این طریق قادر به پاسخگویی به کلاینت ها خواهند بود.

DNS server 4 نوع پاسخگویی دارد:

Positive:

کلاینت درخواست را به DNS server می فرستد و DNS در جواب،IP می فرستد که ممکن است این IP اشتباه نیز باشد( پاسخ قابل اطمینان نیست).

Negative:

درخواست فرستاده می شود اما DNS server قادر به پاسخگویی نیست.

Authoritative:

DNS پاسخ را از zone خودش میفرستد.پاسخ قابل اطمینان است.

Referral:

DNS پاسخ را در Cache و zone خود ندارد، از DNS server دیگری پاسخ را دریافت کرده و پاسخ را به کلاینت می فرستد.

ادامه مطلب

  • hiva shabake
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم