آشنایی با DNS- قسمت دوم

ایجاد یک Zone

برای ایجاد یک Zone کافی است در کنسول DNS Manager، روی یکی از قسمت های Forward Lookup Zone یا Reverse Lookup Zone بر اساس نوع Zone مورد نظر، کلیک راست کرده و گزینه New Zone را بزنید. سپس با زدن Next، بر اساس Type مورد نظر، Zone Type را انتخاب می کنیم. با زدن Next در مرحله بعدی نام Zone که معرف DNS Namespace است را وارد می کنیم. به عنوان مثال Contoso.com.

dns1

در مرحله بعدی تعیین می کنیم یک فایل جدید برای نگه داری رکورد ها ایجاد شود یا از یک فایل موجود استفاده شود. سپس در مرحله بعدی وضعیت DDNS را تعین می کنیم. و سپس با زدن Finish، Zone  مورد نظر ساخته می شود.

dns2

dns3

Forwarder ها

Forwarders این امکان را فراهم می آورند تا یک سرور DNS پرسش های دریافت شده از کلاینت های داخلی را به یک سرور بالا تر بفرستد. در برخی موارد مدیران شبکه تمایل ندارد که سرور های شبکه داخلی مستقیما با سرور های خارجی در ارتباط باشند. برای مثال اگر در سازمانی از طریق یک لینک کم سرعت به اینترنت متصل است، برای کارایی بهتر می توان فقط از یک DNS Server برای ارتباط خارجی استفاده کرد. البته این موضوع به قیمت به وجود آمدن Single Point of Failure تمام می شود. همانند مثال زیر:

image

یک نوع دیگر استفاده متداول از Forwarding این است که کلاینت  ها و سرور های شبکه داخلی که پشت Firewall هستند نام های مورد نظر خود را به صورت Secure به سرور های خارجی ارسال کنند. بنابراین باید Port های مورد نیاز به سمت خارج باز باشد. حال اگر یک DNS Server برای ارتباطات خارجی در سمت خارج Firewall قرار دهیم، تنها کافی است Port ها برای یک مقصد باز باشد. همانند مثال زیر:

image

در نهایت استفاده ی دیگر از Forwarders در  یک Forest سلسله مراتبی Active Directory است. در ساختار سلسله مراتبی Active Directory به دلیل Delegation کلاینت های دامین والد قادر خواهند بود که نام کلاینت های فرزند را به تحلیل کنند، اما بدون وجود Forwarders هیچ مکانیسمی برای  تحلیل نام کلاینت های والد برای کلاینت های فرزند وجود ندارد. با استفاده از تنظیم Forwarder به Root DNS Server در Forest این امکان پدید می آید.

image

Conditional Forwarders

واژه Conditional Forwarding توصیف کننده ی تنظیمی روی DNS Server است که Query ها برای یک دامین معین به یک سرور معین Forward می شود.یکی از ده ها سناریوی متداول آن است که دو کمپانی مجزا، با یک دیگر ملحق می شوند. به عنوان مثال Fabrikam و Contoso دو شبکه مجزا با Active Directory و یک لینک ۱۲۸kbps دارند. برای آنکه هر کلاینت در یک کمپانی بتواند نام کلاینت در کمپانی دیگر را تحلیل کند، در دو DNS Server در Conditional Forwarding تعریف می گردد. اکنون تمام Queryهای کمپانی Contoso به غیر از Fabrikam.com به DNS Server در ISP هدایت می شود و Queryهای مربوط به Fabrikam به DNS Server مربوطه Forward می شود. البته راه حل دیگر نگه داری یک Secondry Zone برای دامین طرف دیگر در هر کمپانی است. معمولا این روش به دلیل افزایش ترافیک، احتیاط های امنیتی و بیشتر به روز بودن اطلاعات استفاده نمی شود و Conditional Forwarding متداول تر است.

image

برای تعریف Conditional Forwarder روی Container به نام Conditional Forwarders کلیک راست کرده و new را بزنید. سپس DNS Namespace و IP Address های مربوط به DNS Server های Domain را وارد کنید. اگر در محیط Active Direcotry هستید، می توانید تعیین کنید اطلاعات این Forwarding در محیط Replicate شود. همچنین زمان timeout قابل تنظیم است. توجه داشته باشید، به صورت پیش فرض ۵ ثانیه است.چنانچه Reverse Lookup Zone به طرز صحیح ساخته نشده باشد، تبدیل IP به نام سرور ها در اینجا انجام نمی شود.

dns4

انواع رکورد ها

همانطور که گفته شده DNS Server دارای یک Database است که از رکورد تشکیل شده است. این رکورد ها انواع بسیاری دارند که در اینجا تنها متداول ترین انواع را مورد بررسی قرار می دهیم. با این رکورد ها Resource Record نیز گفته می شود.

Host Record – A: این نوع رکورد بیشترین تعداد در هر DBای را دارد و برای ارتباط نام یک Host به IP address آن به کار برده می شود. اگر با یک host با استفاده از IP Address ارتباط دارید ولی با DNS Name نمی توانید، اگر تنظیمات DNS صحیح باشد، ممکن است رکورد مورد نظر وجود نداشته باشد. برای ساخته شده اتوماتیک این رکورد در قسمت DHCP توضیح داده شد.

AAAA: این رکورد مشابه رکورد A برای IPv6 است. (Quad A خوانده می شود.)

Alias – Cname: این رکورد ها در واقع اسم مستعاری برای یک host هستند. رکورد های سرویس های مهم در شبکه اغلب از نوع Cname یا canonical name است که علاوه بر داشتن یک یک رکورد A یک Cname نیز دارند. اغلب رکورد های www و یا FTP از این نوع ساخته می شود.

DName: رکورد Delegation Name رکوردی است مشابه Cname است با این تمایز که در بر گیرنده ی subdomain خود نمی باشد.

MX: رکورد MX یا Mail eXchanger توسط Application های ایمیل برای شناسایی Mail Server در Domain به کار می رود. اغلب چندین record از این نوع در یک Domain برای سرور های مختلفی با اولویت های متمایز تعریف می شود تا در دسترس بودن سرویس گارانتی شود. هرچه عدد اولویت کوچکتر باشد، اولویت بیشتری دارد.

جهت ساختن یکی از انواع رکورد های فوق، در دامین مطلوب، کلیک راست کنید و گزینه مناسب را انتخاب کنید. در تصویر زیر، یک MX Record ساخته می شود.

dns5

چنانچه نوع رکورد مورد نظر از بین انواع لیست شده نمی باشد، کافی است گزینه Other New Records را بزنید.

dns6

PTR: رکورد PTR یا PoinTeR فقط در Reverse Zone امکان ساخت دارد. برای تبدیل یک IP Address به FQDN استفاده می شود. اضافه کردن رکورد های PTR به صورت اتوماتیک در قسمت DHCP توضیح داده شده است.

SRV: رکورد های SRV یا Service Location برای پیدا کردن محل یک سرویس معین در Domain به کار می روند. به عنوان مثال سرویس NetLogon در Active Directory با استفاده از رکورد های SRV مربوط به LDAP می تواند محل DCها را پیدا کند. این رکورد ها به صورت خودکار معمولا ساخته می شوند.

SOA: زمانی که Zone جدید ایجاد می شود دو رکورد به صورت خودکار ساخته می شوند. رکورد های SOA و NS. رکورد SOA یا Start Of Authority اطلاعات اولیه ای در خصوص Zone را معین می کند. این تنظیمات در خصوص نحوه انتقال اطلاعات بین سرور اصلی با سرور های ثانویه است. بازه زمانی به روز رسانی به صورت پیش فرض ۱۵ دقیقه یک بار است و در صورت عدم موفقیت هر ۱۰دقیقه یک بار تلاش مجدد صورت می گیرد. بدون پاسخ گویی یک سرور اصلی به صورت پیش فرض یک سرور ثانویه تا ۱ روز اطلاعات نسبتا معتبری دارد و به Queryها پاسخ می دهد. TTL مربوط به عمر رکورد ها در DNS Cache می شود و ارتباطی به عمر رکورد های Zoneندارد. TTL for this record مربوط به TTL رکورد SOA می شود. TTLها در اینجا به صورت پیش فرض ۱ ساعت هستند.

NS: رکورد های NS یا Name Server سرور های DNS در یک Zone تعیین می شوند.

برای ویرایش رکورد های NS و SOA روی Zone مورد نظر کلیک راست کنید و properties را بزنید و یا از طریق خود رکورد وارد قسمت تنظیمات شوید.

dns7

RP:رکورد Responsible Person معرف شخصی است که مسئولیت Zone را بر عهده دارد. در Name Server ها مختلف معمولا به جای علامت @ از . استفاده شده است و به صورت پیش فرض نام hostmaster قرار می گیرد. در نظر داشته باشید که این اسم باید با یک . به اتمام برسد.

TXT: رکورد های Text رکورد هایی هستند که برای قرار دادن متن قابل خواندن توسط انسان ساخته شدند. امروزه ابزار های ماشین همانند Sender Policy Framework (SPF) و DomainKeys Signed Mail (DKIM) از این رکورد برای تایید هویت استفاده می کنند.

چنانچه از یک Active Directory Intergrated Zone استفاده نشود، اطلاعات رکورد ها در یک فایل متنی ذخیره می شود. به مثال زیر توجه کنید:

image