در بخش دوم تنظیمات بخش dns server را تشریح می کردیم و منوی General را توضیح دادم حالا به تب Start of Authority (SOA) می رسیم ( فولدر سرور ما هست = ZoneX.com ) که مدیریت رکورد SOA برای Zone را مشاهده می کنید
شکل پایین نمایی از این منو را نشان می دهد باکس نخست از بالا serial number نام دارد که اپدیت های رکوردها در اینجا جمع می شوند این اجازه می دهد تا secondary zone توسط zone transfer زکوزد ها را مبادله کند یک secondary zone درخواست های یک zone transfer به صورت سریال نامبر برای primary zone انجام ( adslfa.blog.ir )می دهد secondary zone ها به صورت خیلی انی به درخواست های یک zone transfer پاسخ می دهند با کلیک روی دکمه Increment این مقدار را می توان افزایش داد در باکس Primary Server با کلیک روی Browse می توانید یک سرور جدید را تعریف کرد در باکس Responsible person ایمیل آدرس مدیر سرور را می توان تعیین کرد دقت کنید @ برای رکرود SOA قبلاً ایجاد شده است :
zone transfer هم در پایین در شکل بالا برای TTL تنظیماتی دارد :
Refresh interval : آپدیت های secondary zone - که متعلق به Primary Zone است
Retry interval : مدتی زمانی که secondary zone تلاش کرده تا بتواند در هنگام قطع ارتباط با primary zone به ان مجددا وصل شود
Expires after : نشان دهنده مدتی است که secondary zone بدون Primary Zone به کار خود ادامه داده است
Minimum (default) TTL : هر رکورد جدید TTL ایجاد می کند
در تب Name Servers در شکل زیر با هایلایت کردن هر سرور و یا با کلیک روی Add می توانید رکورد های NS record ایجاد کنید اغلب primary DNS را همراه با secondary DNS zone برای انتقال به zone ها دیگر ایجاد می کنند :
تب بعدی WINS رکورد دیگری است که به صورت forward lookup کار می کند شکل زیر :
شکل بالا تنظیمات سرور WINS برای آدرس 172.16.0.1 که اگر FQDN در دسترس نباشد یک هاست رکورد برای zone ایجاد می کنیم برای مثال server4.zoneX.com نمی تواند یک رکورد هاست را ترجمه کند DNS server فوروارد می کند درخواست server4 به WINS server روی 172.16.0.1 - اگر WINS server شامل یک نام NetBIOS قادر به پاسخ به server4 خواهد بود این پاسخ دهی نیز کَش خواهد شد
تب Zone Transfers که در شکل زیر هم نمایش داده شده است :
برای تنظیمات zone transfer کاربرد دارد در ایجا نام سرور zoneX.com و آدرس های ان 172.16.0.2 و 172.16.0.3 است کلیک روی Notify ( شکل بالا ) شما می توانید اعلان secondary DNS جدید را بین Zone ایجاد کنید zone transfer سریعاً بعد از هر رکورد جدیدی که ایجاد می شود رخ می دهد
تب Start of Authority (SOA) به صورت پیش فرض اکانت های گروه DnsAdmins - Domain Admins - Enterprise Admins در اکتیودایرکتوری قادر به مدیریت رکورد های DNS هستند که روی یک Active Directory-integrated zone قرار دارند حالا شما می توانید پرمیژن ها را تغییر بدید و در تب Security شکل زیر مشاهده می کنید :
توجه : این تب Security تنها برای Active Directory-integrated zone در دسترس است
ایجاد Secondary Zone
هنگامی گه zone transfer در DNS سرور انجام می شود یک primary forward یا reverse lookup zone که ساخته می شود می توان secondary zone برای DNS Server ایجاد کنیم یعنی یک secondary forward lookup zone داشته باشیم با راست کلیک روی Forward Lookup Zones
روی New Zone کلیک می کنیم و ویزارد ان را انجام می دهیم در صفحه اول این بخش تیک عبارت t Secondary zone باید فعال باشد بعد نام سرور ( zoneX.com ) نمایش می دهد و برای آن آدرس IP در نظر میگیرید که در اینجا ما 172.16.0.1 قرار دادیم
ایجاد Stub Zone
برخلاف Primary - Secondry زون می توان از Stub Zone استفاده کرد که قابلیت authoritative نیست اما می تواند رکورد های هاست و NS را با دیگر DNS server ها تبادل کند که حتی آنها authoritative zone هستند برای ایجاد هم روی فولدر Forward Lookup Zones راست کلیک کرده و روی New Zone کلیک کرده و ویزارد شروع می شود :
و تنظیماتی مانند بخش های بالا دارد که با نام و IP آدرس آنها را تعریف کرد اگر گزینه Active Directory-integrated primary zone انتخاب نشود باید تنظیمات برای ایجاد و تبادل رکورد را خودتان تعریف کنید
تنظیمات Conditional Forwarders
Conditional forwarders ها شبیه به stub zones ها هستند که در عملکرد هم یکسانند که بخشی forward lookup zone در DNS Manager قرار دارد conditional forwarders بر روی فولدری به همین نام و متعلق به خودش ذخیره می شوند مدیران شبکه اغلب ترجیح می دهند از انها جای stub zones استفاده کنند که تعداد زیادی هاست درحال فوروارد هستند روی فولدر Conditional Forwarders کلیک راست کنید و یک Conditional Forwarder جدید ایجاد کنیم و صفحه ویزارد آن به صورت زیر خواهد بود :
تنظیمات پیش فرض برای Forwarder
اگر authoritative zone و conditional forwarder برای DNS Server موجود نباشد برای حل مشکل از root hints به صورت recursive query می توان استفاده کرد اما این می تواند منجر به ایجاد درخواست های بسیار زیادی به دلیل recursive lookup شود برای همین مدیر شبکه سازمان را بر روی Forwarder مورد نظر تنظیم می کند مثلاً استفاده از DNS های ISP !!!
نکته : دستور dnscmd برای تنظیمات روی DNS ویندوز است