Windows Server 2012 DNS – بخش دوم

در ادامه مجموعه سری های آموزش DNS در ویندوز سرور ۲۰۱۲ با شما هستیم، در این قسمت  به zone ها در سرویس DNS می پردازیم. اگر شما جز آن دسته از خوانندگانی هستید که هنوز مطالب قسمت های قبل را نخوانده اید از فهرست زیر به این پست های می توانید دسترسی داشته باشد.


Windows Server 2012 DNS – بخش اول

Windows Server 2012 DNS – بخش دوم

windows server 2012 DNS – بخش سوم

windows server 2012 DNS – بخش چهارم


DNS zones and records:

داده ها در  DNS در یک پایگاه داده ای نگه داری می شود که می تواند در یک فایل متنی ذخیره شود و یا درون پایگاه داده اکتیودایرکتوری در زمانی که سرویس DNS بر روی یک domain controller پیکربندی می شود، ذخیره شود.

داده DNS درون zone ها سازمان دهی می شود. هر zone یک بخش خاص از فضای نامی DNS است که به عنوان یک فایل مجزا ذخیره می شود و یا به عنوان یک واحد جداگانه هنگام replication در اکتیو دایرکتوری ذخیره می شود. سرور های DNS می توانند در یک دامین مشخص میزبان یک یا بیشتر zone باشند. هنگامی که یک دامین اکتیو دایرکتوری ساخته می شودیک DNS zone متناظر با همان نام در دامین باید در هنگام پروسه به وجود بیاید که عملکرد درست سرویس directory را تضمین کند.

Zone های DNS شامل رکورد های منابع متفاوت است. رکورد های منابع هر کدام نوع آن منابع را نشان می دهند و آدرس IP که منابع قرار دارند. Zone های DNS می توانند در دیوایس هایی که پروتکل TCP/IP بر رویشان در حال اجراست مانند ورک استیشن ها و سرور ها و روتر ها و سوئیچ ها و…نام را به IP نگاشت کنند و یا آدرس IP را به نام.

بر روی سرویس های دامین اکتیو دایرکتوری یک نوع خاص از رکورد به نام SRV برای قرار دادن سرور های دامین کنترلر و Global catalog استفاده می شود. دو نوع از zone های DMS که در بیشتر پیاده سازی های DNS وجود دارد forward lookup zone و reverse lookup zone است.

Forward lookup zone:

این زون ها host name را به آدرس IP نگاشت می کنند و به پرس و جو های نام با آدرس IP متناظر به آن کوئری پاسخ می دهند. این زون میزبان رکورد های منابع مشترک که شامل رکورد های منابع IPV4 host (A), IPv6 host (AAAA), alias (CNAME), service (SRV), mail exchanger (MX), start of authority (SOA), and name server (NS) است. Host name آدرس IPv4 و IPv6 می توانند در یک forward lookup zone در ویندوز سرور ۲۰۱۲ باشند.

Reverse lookup zone:

این زون آدرس های IP را به Domain name نگاشت می کند. هنگامی که یک آدرس IP یک قسمتی از جستجو باشد این زون host name متناظر با آن را می دهد. این زون میزبان رکورد های منابع SOA, NS, and pointer (PTR) می باشد. در ویندوز سرور ۲۰۱۲ باید reverse lookup zone های جداگانه ای برای IPv4 و IPv6 ساخته شود. می توان DNS را بدون پیکربندی reverse lookup zone اجرا کرد. اما ممکن است بعضی ویژگی ها دیده نشود و تعدادی زیادی پیغام های هشدار تولید شود.

این زون میتواند برای مبارزه با spam اسپمر ها از open relay ها (SMTP servers) بر روی اینترنت استفاده می کنند تا ایمیل انبوه و ناخواسته را ارسال کنند و موجودیت خودشان مخفی بماند. یک mail server می تواند reverse lookup انجام دهد تا open relay ها را شناسایی کند. این میتواند اجازه دهد تا برنامه ها ترافیک را از آن open relay فیلتر کنند که میتواند از اسپم های ناخواسته جلوگیری کند و یا آن را به حداقل برساند.

مزیت دیگر reverse lookup این است که از داده های آن به طور مکرر استفاده می شود تا اطلاعات forward zone اعتبار سنجی شود. برای مثال اگر forward lookup مشخص کرد که  support.tantani.co آدرس IP آن ۱۷۲٫۱۶٫۰٫۸ است سپس می توانیم از reverse lookup استفاده کنیم و مطمئن شویم آدرس IP 172.16.0.8 آیا واقعا به support.tantani.co تعلق دارد.

Recursive and iterative DNS queries:

یک سرور DNS به پرس و جو های تکراری و بازگشتی پاسخ می دهد. پرس و جو های بازگشتی نیازمند نگاشت کامل آدرس IP از سرور DNS هستند. این نوع از پرس و جوها معمولا از کلاینت های DNS به سرور DNS نشات گرفته اند. بعد از دریافت یک پرس و جوی بازگشتی یک سرور DNS آدرس IP متناظر را می فرستد و یا پاسخ منفی می دهد. سرور DNS کلاینت های DNS را به سرور دیگر برای ادامه پرس و جو ارجاع نمی دهند.

پرس و جو های تکراری غالبا به وسیله یک سرور DNS نشات می گیرد. بعد از اینکه یک پرس و جو انجام میگیرد که نمیتواند با استفاده از پایگاه داده محلی یا کش lookup به آن پاسخ دهد در این حالت سرور DNS از پرس و جوی تکراری استفاده میکند و سوال را مجددا به یک سرور DNS دیگر می فرستد. اگر سرور DNS دیگر پاسخ را داشته باشد آدرس IP را می فرستد در غیر این صورت یک ارجاع را به سرور DNS بر میگرداند که می تواند پاسخی باشد از آن دامینی که از آن سوال پرسیده شده است و این پروسه آن قدر تکرار می شود تا یک DNS معتبر پیدا شود و یا شرایط time out به وجود بیاید.

Root hint and iterative queries:

در ابتدای مقاله قبل ذکر شد وقتی که یک سرور DNS در ویندوز سرور ۲۰۱۲ نصب می شود یک لیست از آدرس های سرور ریشه (root hint) به طور پیش فرض از قبل قرار گرفته است. این root hint ها به سرور های DNS سطح بالایی بر روی اینترنت اشاره می کنند. این سرور ها دانش درباره  دامین های سطح بالا مانند .com  .org  .net  .edu و غیره را نگه می دارد. در هنگام نصب سرویس DNS این اطلاعات از کش فایل .dns که به طور پیش فرض در آدرس زیر قرار دارد کپی می شود.

%windir%\system32\dns directory

سرور های root hint پیکربندی نمی شوند تا به سوالات بازگشتی پاسخ بگویند و فقط سرور های DNS پرس و جو های تکراری را به root hint ها می فرستند. این ممکن است برای برخی افراد کمی گیج کننده باشد چون برای متوقف کردن DNS برای ارسال پرس و جو ها به root hint باید گزینه Do Not Use Recursion For This Domain  را انتخاب کنند. به هر حال recursion بر روی یک سرور DNS و پرس و جو های recursive دو چیز متفاوت هستند.

زمانی که recursion یا بازگشت بر روی یک سرور DNS فعال می شود به این معنی است که سرور ممکن است پرس و جو های DNS را به root hint های پیکربندی شده و یا به سرور های DNS دیگر زمانی که یک forwarder هستند بفرستد. پرس و جوهای recursive درخواست هایی هستند که برای یک سرور DNS خواسته می شود که پرسش کنند از سرور DNS پاسخ کامل yes و یا No می خواهد. سرور DNS در این حالت نمی تواند با ارجاع به سرور DNS دیگر به پرسش کننده پاسخ دهد.

خلاصه: در این بخش و بخش قبلی مفاهیم پایه و مهم DNS با بررسی عملکرد DNS و چگونگی پرس و جو ها در سرور DNS ویندوز سرور ۲۰۱۲ محلی و بر روی اینترنت مرور شد. در مقاله های بعدی به نصب و تنظیمات DNS بر روی ویندوز سرور ۲۰۱۲ DNS خواهیم پرداخت.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *