در این بخش درباره مفاهیم زیر صحبت می کنیم :
- مفاهیم FQDNs و DNS
- یک DNS server را تنظیم می کنیم
- عیب یابی و مشکلات معمول در DNS سرور
- WINS server و مفاهیم مربوط به آن
- NetBIOS name و مفاهیم آن
برخی از سرویس ها به جای دسترسی به منابع مشترک در شبکه وظیفه دارند تا نام ها و اسامی را ترجمه کنند همانطور که می دانیم کامپیوتر ها در شبکه با ip ادرس هایی که دارند با هم در ارتباط هستند برای عیب یابی شبکه و همچنین پیکربندی خدماتی که شبکه ارائه می دهد مدیر شبکه باید توانایی آن را داشته باشد DNS یک فضای نام سلسه مراتبی( adslfa.blog.ir ) است که برای شناسایی کامپیوتر ها در شبکه های بزرگ اینترنت استفاده می شود هر بخشی ازین فضای اسم را ZONE می نامند و سرور های DNS دارای سوابق منابعی هستند که حاوی اطلاعات FQDN و IP است برای کامپیوترهای موجود در یک ZONE سرور های DNS معمولاً FQDN ها را به آدرس های IP - forward lookup و در حالت معکوس IP ها را به - FQDN - reverse lookup - تبدیل می کند توجه داشته باشید که فرایند forward lookup ابتدا چک می کند که hosts file برای تبدیل FQDN یه IP ادرس مجود هست یا خیر - به صورت پیش فرض فایل هاست در ویندوز در مسیر :
C:\Windows\system32\drivers\etc\hosts
قرار دارد - در شکل زیر فرایند - DNS Lookup - یک فرایند جستجو برای عملیات DNS نشان داده شده است هنگامی که شما یک وب سایت را در اینترنت فراخوانی می کنید
در شکل بالا در مرحله 1 کلاینت با کامپیوتر خود یک درخواست ( resolver ) برای docs.microsoft.com ارسال می کند تا IP آدرس وب سایت را بدست بیاورد - forward lookup – انجام می شود اگر در لیست DNS cache این آدرس موجود نباشد – مرحله 2 - بر روی تنظیمات کارت شبکه کلاینت بخش Preferred DNS server بررسی می شود سپس Alternate DNS server چک شده و در صورت عدم پاسخ از این تنظیمات به سراغ ISP سرویس دهنده اینترنت به کلاینت می رود و شروع به بررسی DNS server آن می کند - iterative query - - مرحله 3 - اگر پاسخی از این بخش به کلاینت داده نشود عملیات تحلیل آدرس به سمت سرور دیگری (adslfa.blog.ir)در بالا دست که به آن .com یا top-level zone گفته می شود رفته و عمل forward lookup درخواست docs.microsoft.com را برسی می کند این عمل - recursive query – نامیده می شود حالا اگر IP آدرس وب سایت در Zone موجود نباشد به سراغ آدرس microsoft.com می رود ( مرحله 4 ) – توجه داشته باشید که همه سرورهای DNS حاوی فایلی به نام root hints هستند IP آدرس های Top-Level را دارند – مرحله 5 – ISP در DNS سرور خود microsoft.com را درخواست می کند و درخواست های - forward lookup - انجام می شود و درخواست به docs.microsoft.com ارسال می شود ( دیگر recursive query ) در مرحله ششم آدرس microsoft.com از لیست هایی که موجود دارد IP ادرس docs.microsoft.com را به دست می دهد حالا آدرس بدست امده در کش ISP DNS server ذخیره می شود تا چنانچه درخواست های کلاینت مجدداً ان را فراخوانی کند بتواند به او پاسخ دهد مرحله 8
نکته : به مدت زمانی که طول می کشد تا عمل کش ذخیره شود - Time To Live (TTL) – می گویند
نکته : یک DNS سرور حاوی منابعی از رکورها یک یا چند Zone که برای مثال - microsoft.com - یک authoritative برای Zone خود می باشد
نکته : اگر یک DNS سرور شامل هیچ Zone نباشد اما در عوض کش جستجوها و درخواست ها را پاسخ دهد به آن - caching-only DNS server – می گویند برای مثال ISP در شکل بالا یک نمونه از این سرورها است
از آنجایی که اکتیودایرکتوری برای تبدیل IP به اسم نیاز به DNS سرور دارد دیگر نیازی نیست تا ISP را برای سرور انتخاب کنیم این عمل در Zone های اکتیودایرکتوری – forwarder – نامیده می شود این قادر به ترجمه آدرس ها نیست و به جای ان از سرورهای DNS به نام root hint استفاده می شود
شکل زیر نمایی از یک DNS سرور سازمانی را نشان می دهد که برای ارتباط با DNS سرورهای docs.microsoft.com درخواستی را از سمت کلاینت ارسال می کند عمل - forward lookup – انجام می شود (adslfa.blog.ir) و در organization DNS server آدرس بررسی می شود اگر در بخش هایی تنظیمات کارت شبکه اطلاعات موجود نبود وارد مرحله 3 شده و درخواست در ISP بررسی می شود چون قبلا در کش سرور این ISP آدرس ذخیره شده است .com که یک top-level است به صورت درخواست forward lookup آدرس IP در microsoft.com بررسی می شود مرحله 5 و ISP نیز microsoft.com را به سمت درخواست های docs.microsoft.com هدایت می کند در مرحله 6 هم e microsoft.com آدرس IP برای docs.microsoft.com در ISP کش می کند و تحویل organization داده و آن هم تحویل کلاینت می دهد
انواع Authoritative در DNS سرور
هر Zone یک یا چند authoritative برای DNS سرور دارد که بررسی می کند تا نام های ترجمه شده غیرمعتبر نباشند اولین ZONE را primary DNS server می نامند و به صورت read-write کپی می شود و یک فایل Zone را نگه داری می کند یک secondary DNS server نیز هست که به صورت read-only داخل فایل Zone ذخیره می شود primary عمل پاسخ دهی به درخواست ها است و secondary یک کپی از آن می باشد این فرایند را zone transfer می گویند اگر organization در شکل بالا را یک domain controller درنظر بگیریم این فایل zone در داخل دیتابیس Active Directory ذخیره می شود و با دیگر dns سرورها کار می کند در این حالت DNS سرور را Active Directory integrated primary DNS server می نامند و شامل read-write از فایل Zone در یک اکتیودایرکتوری هستند (adslfa.blog.ir)تمامی Primary ها داخل اکتیودایرکتوری بروز می شوند و با اکتیودایرکتوری های دیگر همسان سازی صورت می گیرد که به این عمل zone transfer گفته می شود
اگر dns سرور بخش organization یک دامین کنترلر باشد فایل های zone در دیتابیس اکتیودایرکتوری ذخیره می شود و دامین کنترلرهای دیگر تبادل اطلاعات dns سرور را انجام می دهد هر dns server را Active Directory integrated primary DNS server می نامند و شامل اطلاعات فایل های خواندنی – نوشتنی در zone متعلق به اکتیودایرکتوری هستند اگر یک رکورد جدید را در یک Active Directory integrated primary DNS server تبادل پیدا خواهد کرد با اکتیودایرکتوری خود و دیگر اکتیودایرکتوری ها که به صورت r Active Directory-integrated primary DNS server هستند همچنین این فرایند می تواند در یک a secondary DNS server که به صورت یک zone transfer است اتفاق بیفتد
نکته : برای اینکه fault tolerance ( یا تحمل پذیری خطا ) بر روی اکتیودایرکتوری یک سازمان که با اینترنت FQDN انجام می دهد نیاز به حداقل دو DNS server داریم
پایان بخش اول
ادامه دارد ...