جلسه دوم : انواع Zone و نحوه ایجاد کردن Zone در DNS

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

تعریف Zone : محلی برای ذخیره سازی اطلاعات یک DNS Domain می باشد.بعد از نصب DNS باید اقدام به ایجاد Zone کرد.در DNS سه نوع Zone می توان ایجاد کرد :
Primary Zone - Secondary Zone - Stub Zone

 

 

انواع Zone
تعریف Zone : محلی برای ذخیره سازی اطلاعات یک DNS Domain می باشد.
بعد از نصب DNS باید اقدام به ایجاد Zone کرد.در DNS سه نوع Zone می توان ایجاد کرد :
Primary Zone
Secondary Zone
Stub Zone

Primary Zone : در هر ساختار DNS حداقل یک Zone بصورت Primary وجود دارد.ادمین قادر به اضافه کردن حذف و ویرایش رکورد ها و تغییر تنظیمات مربوط به این نوع از Zone می باشد.
اطلاعات مربوط به این Zone یا بصورت محلی در درون فایل ذخیره می شود و یا در AD ذخیره می شود.
لازمه این که اطلاعات Primary Zone در AD ذخیره شود این است که سرویس DNS و AD هر دو بر روی یک سرور نصب شده باشند.
به Zone ی که اطلاعات خود را در AD ذخیره می کند Active Directory Integrated Zone یا به اختصار AD Integrated گفته می شود.

Secondary Zone
Secondary Zone : یک نسخه فقط خواندنی از DNS Domain می باشد.ادمین قادر به اضافه ، حذف و یا تغییر رکورد ها نخواهد بود.
این نوع Zone اطلاعات و آپدیت های خود را از Master Server دریافت می کند.(Master Server می تواند یک Primary یا Secondary باشد).به عمل انتقال اطلاعات از Master Server ، Zone Transfer گفته می شود.

 دلایل ایجاد کردن Secondary Zone : الف – تقسیم بار ب- Fault Tolerance
معایب استفاده کردن از Secondary Zone : الف – خود عمل Zone Transfer می تواند باعث ایجاد بار درشبکه شود – ب – در صورتی که آدرس IP مربوط به Master Server تغییر کند Secondary Zone نمی تواند متوجه این تغییر شود و ادمین باید بصورت دستی این تغییر را اعمال کند.
 
Stub Zone
مانند Secondary Zone می باشد با این تفاوت که تنها رکوردهای NS در عمل Zone Transfer انتقال داده میشود.

پس از ایجاد کردن Zone باید رکورد های خودرا در آن ایجاد کنیم
عمل ایجاد کردن رکورد می تواند بصورت دستی و با بصورت اتوماتیک انجام گیرد.

انواع رکورد :

A Record : پرکاربردترین نوع رکورد در DNS می باشد و از آن برای تبدیل یک اسم به IP استفاده می شود.

Alias (Cname) Record : از این رکورد برای ایجاد کردن یک نام مستعار برای A رکورد استفاده می شود.در واقع یک اشاره گر به یک A رکورد می باشد.
نکته : به ازای هر MX رکورد یک A رکورد باید ایجاد شود.

SRV Record : مشخص کننده سرویس ارائه شده توسط یک سرور در شبکه می باشد.این رکورد می تواند بصورت دستی ایجاد شود و یا با نصب یک سرویس خاص در شبکه بصورت اتوماتیک در DNS ایجاد شود.برای مثل پس از نصب AD رکورد های SRV بصورت اتوماتیک ایجاد می گردند.
برای تفهیم بهتر روش Join شدن کلاینت ها به دامین را توضیح دهید.

SOA Record : حاوی تنظیمات مربوط به Zone Transfer می باشد.

NS Record : مشخص کننده DNS سرورهایی است که عمل هاستینگ یک Zone را انجام می دهند.
 
Time-To-Live (TTL) : به مدت زمانی که یک رکورد در حافظه Cache باقی خواهد ماند گفته می شود.

 

دانلود ویدیو جلسه دوم
دانلود فایل PDF جلسه دوم

 

امتیاز کلی این مطلب (0)

0 از 5 ستاره

نظر خود را اضافه کنید.

ارسال نظر بعنوان میهمان

0
نظر شما به سامانه مدیریت ارسال شده است.
  • سلام
    فرض کنید در یک شبکه دامین دو dns سرور داریم که یکی primary و دیگری secondary می باشد و dhcp را طوری کانفیگ کردیم که به یک سری از کلاینت ها ip آدرس primary dns را بدهد و به یک سری ip آدرس secondary dns را و dns سرور های ما به صورت secure only می باشد ، حالا تصور کنید کلاینتی آدس ip ، dns secondary را دریافت نموده است و می خواهد رکورد خود را در dns سرور secondary ریجستر کند آیا با توجه به اینکه secondary ها فقط read only می باشند کلاینت به مشکل جهت ثبت رکورد خود نمیخورد ؟

    0 پاسخ
  • سلام.
    در این نوع سناریو شما می تونین سرویس DHCP رو تنظیم کنید تا از طرف کلاینت رکورد های A و PRT کلاینت ها رو در DNS سروری که حاوی Primary Zone هست ایجاد کنه.
    لطفا جلسه چهارم دوره DHCPسرور رو مشاهده کنین

    0 پاسخ
  • سلام
    توی یک شبکه دو Ad داریم که یکی مستر هست , دیگری addition روی هر کدوم هم dns نصب هست سوالم اینه
    وقتی که ما روی یکی از dns ها primary zone درست می کنیم خوب توی یک dns دیگه هم این ساخته میشه به صورت اتوماتیک و replicate می کنند پس چرا ما میایم secondary هم میسازیم ؟!
    سوال بعدیم اینه میشه کاری کرد وقتی primary zone میسازیم روی dns دیگه replicate نشه ؟ اینجوری اصلا چه جوری میشه تشخیص داد که اول رو کدوم ساختیم ؟:(

    0 پاسخ
  • سلام.
    لطفا توجه داشته باشین در شبکه شما بر روی تمامی DC ها سرویس DNS هم نصب شده و شما Zone های خودتون رو بصورت Active Directory Integrated Zone ایجاد می کنین به همین خاطر پس از Replication میان DC ها داده های موجود در تمام DNS ها هم یکسان خواهد بود.اما حالتی رو فرض کنین که در شبکه شما 2 سرور وجود داره و بر روی آنها تنها سرویس DNS نصب شده آیا باز هم می تونین AD Integrated Zone ایجاد کنین؟قطعا نمی تونین.لطفا جلسه چهارم دوره DNS رو مشاهده کنین
    تا با AD Integrated Zone آشنا بشین

    0 پاسخ
  • تمام جلسات dns دیدم
    یعنی وقتی دو Ad داریم که روی هر کدام از آنها هم سرویس dns نصب کردیم ایجاد کردن secondary zone معنی نداره در صورتی که integrated ad باشه dns ها درسته متوجه شدم ؟

    0 پاسخ
  • اگه منظورت برای AD Domain خودمون هست ، آره حرف شما درسته و توجه داشته باش که Secondary Zone ها رو نمی تونی بصورت AD Integrated پیاده سازی کنی
    اجازه بده یه مثال واست بزنم
    فرض کن ما یک دامین داریم با نام a.com و داخل این دامین دوتا DC وجود داره و بر روی هر دوتا DC سرویس DNS نصب شده و بر روی آنها Zone مربوط به دامین a.com بصورت AD Integrated ایجاد شده.تا اینجا مشکلی نیست هر تغییری که در a.com ، Zone بر روی هر کدام از DC که ایجاد کنم اون تغییر س از Replication میان DC ها به سرور دیگر هم منتقل می شه اما فرض کن که ما یک شرکت دوست هم داریم و اونها هم دامین مربوط به خودشون رو دارن برای مثال b.com حالا اگه ما بخوایم عمل Name Resolution مربوط به دامین b.com رو انجام بدیم می تونیم در DNS های موجود در دامین a.com یک secondary Zone برای b.com ایجاد کنیم
    همونطور که می بینی یکی از روش ها برای پیاده سازی این سناریو Secondary Zone هست و ما Secondary Zone دامین b.com رو بروی سرویس DNS موجود در DC های دامین a.com ایجاد کردیم.
    پس این جمله اشتباست : چون سرویس DNS و AD DS بر روی یک سرور نصب شده است ما دیگر Secondary Zone ایجاد نمی کنیم.

    اگر جایی ابهام داشت لطفا سوال بپرسید

    0 پاسخ
  • ممنونم استاد از توضيح بسيار خوبتون
    راستي اگر ممكن هست راجع به global log و trust point هم يه توضيحي يا مقاله ايي تو سايت بگذاريد هيچي راجع بش نميدونم متاسفانه

    0 پاسخ
  • هر اتفاقی که در سرویس DNS رخ بده یک گزارش از اون تهیه و در Global log نمایش داده می شود برای مثال ممکنه که zone شما دچار مشکل بشه شما می تونی با نگاه کردن به log های تهیه شده در این قسمت تا حدودی علت اون رو متوجه بشی و در واقع می تونی از این قسمت برای انجام عمل Troubleshooting استفاده کنی.
    از قسمت Trust Point هم در سناریو های DNSSec استفاده می شه
    https://technet.microsoft.com/en-us/library/jj200221.aspx

    موفق باشین

    آخرین بار در تاریخ حدود 1 سال قبل توسط Super User ساسانی پور ویرایش شد
    0 پاسخ

جست و جو

خبرنامه

 

 

ارتباط باما

استان فارس

شهرستان کازرون

 کمربندی خرمشهر خیابان باغ آسیایی کوچه احمدی معلم - کدپستی: 7318875988 - گروه آموزشی IRAN CBT

ایمیل: support@irancbt.com

تلفن : 07142243095

سایتwww.irancbt.com

ویژگی آموزش های IRANCBT

- آموزش به زبان فارسی

- استفاده از منابع معتبر

- استفاده از سناریو های واقعی

- دانلود رایگان آموزش ها

Iran Computer Base Training ارائه دهنده آموزش فارسی نرم افزار های عمومی و تخصصی و سرویس های تحت شبکه می باشد. عمده آموزش های IRANCBT مربوط به سرویس های تحت شبکه ارائه شده توسط شرکت مایکروسافت می باشد. کلیه آموزش های ارائه شده  به زبان فارسی  می باشد