سرویس dns در شبکه ونصب و کانفیگ DNS سرور

سرویس dns در شبکه ونصب و کانفیگ DNS سرور

لینک گروه اموزشی شبکه

کانال آموزش های رایگان شبکه و سیسکو 

اول dns و پروتوکل ها را کاملا توضیح میدهم و در ادامه با راه اندازی یک dns server در ویندوز سرور به شما آموزش می دهیم  اینجا بهترین و کاملترین مطلبی dns server را برای شما دوستان عزیز به اشتراک میگذارم امیدوارم مورد توجه شما دوستان قرار بگیرد در صورت هر گونه مشکل میتوانید با من در ارتباط باشید

سرویس dns در شبکه ونصب و کانفیگ DNS سرور

در پروتوکل tcp/ip کاربران کامپیوتر ها را بر اساس نام می شناسند و کامپیوتر ها باهم از طریق آیپی ادرس باهم ارتباط برقرا می کنند یک سرویسی هست که نام را به آیپی آدرس تبدیل میکند که به این سرویس ، سرویس تحلیل نام میگویند

dns چیست

DNS عملیات name resolation  را انجام میدهد وروی اسم های fqdn کار میکند و اگر جایی اسم های فلت داشتیم نیازی به dns نیست از پروتوکل LLMNR و NETBIOS  عملیات name resolation را انجام می دهد 
و DNS  علاوه بر name resolation عملیات سرویس رزولیشن service resolation را انجام می دهد  

اسم ها دو نوع اند یا flat هستند یا fqudn

اسم ها فلت به DNS احتیاجی ندارند و از پروتوکل LLMNR و پروتوکل NETBIOS نام ها را به ایپی تبدیل میکند LLMNR به ورژن IP6 تبدیل میکند و پروتوکل NETBIOS نام ها را به ورژن ایپی IPV4 تبدیل میکند
این پروتوکل ها از برادکست broad cast استفاده میکند 
و جاهایی که روتر است نمی تواند اسم ها را تبدیل کند باید از dns استفاده کنیم 

پس ما اگر توی یه شبکه باشیم و کامپیوتر ها کنار هم بودن و داخل یک شبکه باشند اصلا نیازی به وجود dns نیست

DNS با نام های FQDN کار میکند و یا جاهایی که روتر است

flat name ها نام هایی هستند که نه پسوند دارند و نه پیشوند تک بخشی اند مثل srv1 یا pc1

اسم های fqdn اسم هایی هستند که پیشوند و پسوند دارند ali.com یا مثل server1.ac.com مثل www.google.com مثل mohammad ali rahimi که پیشوند و پسوند داره یعنی اسم و فامیل

 نام های fqdn مخفف fully quallyfied domain name است این تحلیل نام یا توسط local host انجام میشود یا توسط DNS انجام میشود

DNS کلا با FQDN کار میکند ولی یه قابلیتی هم دارد به نام global name zone که نام های چیپ یا تک بخشی مثل pc1 را هم به ایپی تبدیل می کند

ping pc7 بدون dns به راحتی پینگ میشود چطور : با استفاده از پروتوکل llmnr ایپی v6 را به ما نشان م یدهد


local host مخصوص هر کامپیوتری به صورت جدا هست

و ما دنبال یک سرویسی هستیم برای تحلیل نام اسامی fqdn ها که به این سرویس Dns میگویند کلا dns از دانشگاه برکلی امریکا برگرفته شده است و اول با نام bind شناخته میشد به معنی berekely internet name domain و استاندارد شده bind شده dns الان در کل دنیا  استفاده می شود


سرویس DNS سرویسی ایست که از اکتیو دایرکتوری بالاتر نباشد پایین تر نیست

سرویس خیلی مهمی است و مخفف domain name system است

dns از چه پروتوکلی استفاده میکند

dns هم از پروتوکل tcp و هم از پروتوکل udp استفاده میکند

وپورتش 53 است

چه موقع از پروتوکل tcp استفاده میکنیم

عملیات zone transfer از نوع tcp است اطلاعاتی که از این zone dns میخواهد برود به zone dns دیگر از نوع tcp است و پورتش 53 است

به سوالاتی که کلاینت به dns میپرسد qury میگویند این qury  روی udp پورت 53 می رود 

ولی اگر این qury بیشتر از 512 بایت باشد tcp ارسال میشود

اگر qury ایپی ipv6 باشه tcp ارسال میشود

و اگر qury مجهز به dns sec باشد یعنی سکیوریتی از tcp استفاده میکند


وقتی یه دستوری را برای dns ارسال میکنیم یک دات اخرش دارد این دات یعنی روت root کردن یعنی آدرس روت چون اسم های DNS سلسه مراتب دارند و از روت root شروع میشوند

کلا 13 تا dns توی دنیا هستند که 10 تاش توی امریکا هستند و 2 تاش توی اروپا که دست ناتو هستند و یکیش هم در ژاپن است که دست پایگاه آمریکا است یعنی کلا اینترنت دست امریکا است و آدرس این dns ها در سایت IANA هستند

DNS ها از طریق ZONE هایی که داخلش هستند NAME RESOLATION می کند

DNS از سمت راست به چپ RESOLVE میکند مثلا

.WWW.SHOP.AMAZON.COM

ِDNS میگوید دات . را دارم و  میگه COM را دارم همینطور جستجو می کند داخل ZONE اگر این ادرس بود جواب مثبت به ما می دهد  و اگر نبود که جواب منفی بهت ما می دهد ولی اگر به اینترنت وصل بودی جواب را صد در صد برات پیدا میکند چون DNS داخلش یه سری لینک دارد به نام ROOT HINT داخلش 13 تا سرور است همان 13 تا DNS است اون سرور ها همیشه روشن و ایپی شان ثابت است و شروع به جستجو می کن می گوید دات . را دارم از . دات شروع میکند

این root hint رو سرور dns کلیک راست propertice را انتخاب میکنیم و تب root hint ها dns ها معلوم است


forwarder

فرضا اگر ما دوتا dns داشته باشیم به نام dns1 و dns2 و داخل dns1 a.com و b.com را داشته باشیم و داخل dns2 و c.com را داریم

حالا یک سیستم ادرس dns1 روی آن ست شده و c.com را بخواد dns1 فروارد می کند برای dns2

پس forwarder یعنی dns اگر کسی از شما سوالی کرده که نمیدانستید برو از dns بعد بپرسید

conditional forwarder

میگه اگر کسی سوالی از c.com خواست سریع میفرستش dns2

load balance یا round robin

dns ها کار load balance را انجام میدهند

یعنی یک در میان انجام میدهد

مثلا اگر در iis دو تا سایت داشته باشیم و یکی با ایپی 10.1 و یکی با ایپی 20.1 داشته باشیم و داخل zone ما این دو تا را داشته باشیم و هر کسی ادرس وب سایت را زده یک بار ادرس 10.1 را میدهد و یک بار 20.1 را میدهد و این round robin است

یعنی اگر ما 100 تا سیستم داشته باشیم 50 تاش از 10.1 میگیرند و 50 تاش از 20.1 میگیرند

round robin
round robin

nsloockup

هر سوالی از dns داریم از ns lookup می پرسیم

round robin
round robin

در round robin مشکلی که داریم این است که اگر یک از dns خراب بشود متوجه نمی شود و به در بسته شده برخورد می کند 

پس round robin مکانیزم درستی برای لود بالانسینگ load balancing نیست

زمانی از round robin استفاده میکنیم که dns server ها جلو چشم ما باشند که اگر از کار افتادن آن ها را ببینیم  در غیر اینصورت round robin نه تنها load balancing را بالا نمی برد بلکه باعث میشود همه بگویند سایت بالا نمی آید  و برای این مشکل از مکانیزم NLB
استفاده میکنیم

NLB

FEATUER ان ال بی NLB را نصب میکنیم

NLB یک کلاستر درست میکند

یعنی NLB بین DNS ها قرار میگیرد هر کس با DNS 1 را میخواست NLB میفرستادش براش حالا اگر DNS1 خراب شده باشد موجه می شود و می فرستدش DNS2

یعنی هدایت می کند به سمت DNS که زنده است

NLB فقط می تواند بفهمد که dns زنده است یعنی متوجه نمی شود که سرویسشون STOP است یا نه هم زیاد خوب نیست چرا چون فقط متوجه حضور فیزیکالشون میشود

NLB فقط میتونه بفهمه که زنده است یعنی نمی تونه بفهمه که سرویسشون STOP است یا نه هم زیاد خوب نیست چرا چون فقط متوجه حضور فیزیکالشون میشود

NLB یه qury می فرستد به DNS می گوید آیا شما up هستید  جواب می دهد. همین  نمی تواند  بفهمد که سرویسش STOP است یا خیر

باید از Failover clustr استفاده کنیم

fail over clustr

سرویس fail over کلاستر می گوید اول dns زنده است و ایا سرویسش فعاله بعد میفرستد یعنی جفتش چک میکنه

پس round robin dns نه متوجه فیزیکال میشد و نه متوجه سرویس

متوجه فیزیکال می شد ولی متوجه سرویس نمی شد NLB

failover cluster هم متوجه فیزیکال می شود و هم متوجه سرویس می شود

بسته به شرایط می توانیم از این ها استفاده کنیم

راه اندازی سرویس DNS

در سرور منیجمنت گزینه add roles and featuers کلیک کنید کادر befor and begin را next میزنیم و کادر بعدی installtion type را role baseed or featuers هست را انتخاب میکنیم و کادر بعد سرور را انخاب میکنیم و کادر بعد انتخاب رول DNS Server و گزینه add features و گزینه install
نصب و راه اندازی dns سرور

نصب و راه اندازی dns سرور
نصب و راه اندازی dns سرور
سرویس dns در شبکه ونصب و کانفیگ DNS در ویندوز سرور
سرویس dns در شبکه ونصب و کانفیگ DNS در ویندوز سرور

یا میتونیم از طریق دستور کامندی زیر استفاده کنیم

install-windows features DNS includemanagments tools

بعد از نصب

administrative tools را باز میکنیم و کنسول DNS server را باز میکنیم

کامند باز کردن Dns در cmd به این صورت هست

dnsmgmt.msc

ما برای DNS باید Zone تعریف کنیم معنی کلمه zone یعنی ناحیه ولی در DNS یعنی فظای نام هست و این فضا پیوسته هست مثل yahoo.com یعنی نامی که برای شبکه ات در نظر میگیری

dns چیست
dns چیست

forward lookup zone

forward lookup zone در واقع تحلیل نام به آدرس هست یعنی اسم بهش میدی و ایپی ادرس بهت میده به این نوع zone که کارشون میگن forward lookup zone

reverse lookup zone

معکوس forward lookup zone هست یعنی بهش ایپی میدیم و به همون نام تحویل میده از این گزینه برای ترابل شوتینگ trobleshooting و هک استفاده میشود

همه چیز در dns رکورد هست


رکورد ها معرفی کننده هاست های شما در اون zone میباشند

مثلا وقتی میگوییم www.yahoo.com یعنی www رکورد و yahoo.com میشود zone

اولین بخش میشود رکورد و بقیش هر جی هست میشه zone

بیشتر کار ما با forward lookup zone هست

dns server
dns server

zone ترجمه میکنه نام های Dns را به آیپی ادرس

zone ها از نظر دیتابیس  دو نوع اند یا filebase اند که zone شون یک فایل هست و نوع دیگر zone ها نوع active directory integred هست

یعنی دیتابیس این zone ها درون بخش application partion اکتیو دایرکتوری هست

پس شما زمانی

پس شما زمانی میتونی zone active directory داشته باشید که dns server تون اکتیو دایرکتوری باشه

سرویس ِdns zone
سرویس ِdns zone

وقتی dns توی اکتیو دایرکتوری نباشه این گزینه غیرفعال هست

پس زمانی میتونیم یک zone اکتیو دایرکتوری بسازیم که هم اکتیو دایرکتوری و dns من توی یک سرور باشن

ولی اگر DNS من اکتیو دایرکتوری من نیست فقط باید zone فایل بیس file base بسازی

1-primary zone

zone های اصلی هستند که میتونیم هم رکورد ایجاد کنیم و هم تحلیل نام ایجاد میکنه

2-secondary zone

این نوع zone یک کپی از پرایمری primary zone هست نمیتونیم رکورد ایجاد کنیم در secondary zone یک فرایندی هست به نام zone transfer

dns با secondary zone ریپلیکیت نمیکنه

توجه کنید که توی zone active directory اصلا چیزی به نام secondary zone نداره در zone اکتیو دایرکتوری فقط primary zone هست

3- stub zone

سرویس dns در شبکه ونصب و کانفیگ DNS سرور

خوب من primary را انتخاب میکنم

primary zone
primary zone

خوب من primary را انتخاب میکنم

نام zone را انتخاب میکنیم

creat new file
creat new file

این گزینه میگه میخواهید فایلش ساخته بشه یا موجود دارین

daynamic update
daynamic update

next , finish

ما یک zone ساختیم تحت نام yas.com که این dns zone هست و از جنس primary هست و فایل بیس هم هست

داخل zone دو نوع رکورد پیش فرض هست

1- رکورد SOA

تنها یک رکورد SoA داره

2-NS

ولی ما میتونیم بیشتر از یک رکورد ns داشته باشیم


ساخت رکورد

ساخت رکورد در dns
ساخت رکورد در dns
ساخت رکورد
ساخت رکورد
ساخت رکورد
ساخت رکورد
dns server
dns server

انواع رکورد در dns

این رکورد ها یا هاست رکورد هستن A

یا کواد رکورد هستند AAA

هاست رکورد A این هاست ها با ورژن ایپی 4 کار میکند و هاست رکورد AAA با ایپی ورژن 6 کار میکند


3- یک رکورد هست به نام cname یا alias


server &client
server &client

من یک zone دارم با نام yas.com و رکورد wwwبا ایپی 192.168.10.1

کلاینت میخواد بپرسه از yas.com ایپی www چنده به سوالی که کلاینت ها به سرور میپرسه qury میگویند الان qury ما www.yas.com هست و وقتی qury به سرور میرسه سرور بخش اولش را جدا میکنه یعنی www را جدا میکنه و بقیه اش را هرچی هست در zone ها دنبالش میگرده اگر همچین zone ی در دیتابیسش بود میگه حالا که پیدا شد برو دنبال www داخل دیتابیسش و سرور یک جواب به کلاینت میده بهش میگن respond یعنی فایل پاسخ

وقتی کلاینت جواب گرفت در کش خود یک ساعت نگهش میداره

به کش کلاینت resultver ریزالور می گویند

خوب من یک رکورد به نام ali با ایپی 192.168.10.11 ذخیره کردم و ایپی dns server سرورم 192.168.10.1 هست

الان روی کلاینت تو قسمت تنظیمات ایپی prefer dns را 192.168.10.1 قرار میدیم

الان ali.yas.com را پینگ کنی ایپی 10.11 را بهت میده یعنی تحلیل نام به درستی انجام میشه

cmd


1- برای چک کردن dns از دستور ping استفاده میکنند و کش ریزالور روی ping تاثیر داره بنابراین

2- از کامند دستوری nslookup استفاده میکنیم که آدرس dns را به ما نشان میدهد و کش ریزالور هیچ تاثیری بر nslookup ندارد

دستور nslookup
دستور nslookup

دستور ns lookup ادرس dnsرا نشان میدهد و الان ایپی رکورد علی را هم بهت میده بدون کش

پس برای تست dns از دستور nslookup استفاده میکنیم

رکورد cname یا alias

این رکورد اشاره میکنه به سیستمی که ما میخواهیم

رکورد cname
رکورد cname

4- mx رکورد معرفی کنندهی میل سرور های شما هست و از پروتوکل smtp و pop3 کار میکند

دستورset typ=mx
دستورset typ=mx

forward

اگر ما دوتا سرور dns یا چندین سرور dns داشته باشیم و داخل هر dns چندین رکورد داشته باشیم اگر از یک سروری ما یه ادرسی بخواهیم که در zone دی ان اس dns من نباشد میتوانیم forward کنیم فروارد  یعنی چی ؟ یعنی اگر این ادرس در dns من نبود در dns دیگر جستجو کن

forward یک dns
forward یک dns

دو تا سرور dns و یک کلاینت که در سرور 1 با ایپی 10.1 رکوردی با نام امیر وجود ندارد و این رکورد در dns سرور دوم با ادرس 10.2 هست و کلاینت ما دی ان اسش روی 10.1 تنظیم شده هست و امیر را نمیشناسه در این شرایط فروارد میکنیم در سرور یک کلیک راست گزینه propertic و تب فروارد forward ادرس dns را وارد میکنیم میگیم اگر داخل دی ان اس خودم نبود اینجا هم بگرد به همین راحتی

نحوه فروارد کردن
نحوه فروارد کردن
نتیجه فروارد
نتیجه فروارد

اگر بخواهیم کش سرور dns را پاک کنیم روی سرور کلیک راست clear cash میزنیم


conditional forwarders

یعنی اگر جند تا سرور dns داشتیم مثلا یه سرور گوگل داریم و یه سرور yahooداریم و یه سرویس کتابخانه داریم و یه سرویس شهرستان داریم

اگر سوالی در مورد کتابخانه دارین برو سراغ این دی ان اس و اگر در حوزه گوگل بود برو سراغ این دی ان اس و اگر در مورد شهرستان بود برو سراغ این دی ان اس و یاهو هم همینطور

پس به این نوع فروارد کردن conditonal forwarders میگویند

conditonal forwarders
conditonal forwarders

 

condtional forward
condtional forward

برای اموزش های بیشتر وارد کانال زیر شوید 
کانال تلگرامی شبکه 

 

دو نکته مهم

اگر اسم ها FLAT باشند از پروتوکل NETBIOS ایبی V4 و به صورت IP V6 از پروتوکل llmnr استفاد میکند

ولی اگر اسم ها fqdn باشند باید حتما از dns استفاده کنیم

این دو نکته کنکوری هستند


در صورتی که مشکل داشته باشید در نصب dns server میتوانید با من در ارتباط باشید و خوشحال میشوم بتوانم به همکارانم کمکی کرده باشم

ارتباط با ادمین


چرا برای dns از پروتوکل udp استفاده می شود

چرا در dns از پروتوکل udp استفاده می شود
چرا در dns از پروتوکل udp استفاده می شود

 

گفتیم که dns از دو تا پروتوکل استفاده می کند یکی udp و دیگری tcp و پورتش ۵۳ است

tcp اتصال گرا است

udp غیر اتصال گرا است

برای کمتر از 512 بایت از udp و بیشتر از 512 بسته را از tcp میفرسته ولی udp سرعتش بالاتره

tcp از لحاظ امنیت قابل اعتماد تره و بسته رو صد درصد میرسونه ولی udp کار ندارد که بسته برسد یا نرسد

آدرس آی پی DNS سرور های عمومی عبارتند از

Google گوگل

9.9.9.9

8.8.8.8

8.8.4.4

Level 3 Communications (Broomfield, CO, US)

4.2.2.1

4.2.2.2

4.2.2.3

4.2.2.4

4.2.2.5

4.2.2.6

Verizon (Reston, VA, US)

151.197.0.38

151.197.0.39

151.202.0.84

151.202.0.85

151.202.0.85

151.203.0.84

151.203.0.85

199.45.32.37

199.45.32.38

199.45.32.40

199.45.32.43

GTE (Irving, TX, US) جی تی ای

192.76.85.133

206.124.64.1

One Connect IP (Albuquerque, NM, US)

OpenDNS (San Francisco, CA, US)

208.67.222.222

208.67.220.220

Exetel (Sydney, AU)

220.233.167.31


dns server

سوال :هنگامی که یک dns server dیک qury دریافت می کند ابتدا به چه روشی تلاش می کند تا اسم را resolve کند ؟


سرویس dns در شبکه ونصب و کانفیگ DNS سرور

6 Replies to “سرویس dns در شبکه ونصب و کانفیگ DNS سرور

  1. سلام حداکثر تو یک شبکه چندتا DNS SERVER میتونیم داشته باشیم؟
    فقط همون DNS ..primary,secondary
    رو میتونیم داشته باشیم ؟
    یا سرور های دیگه هم میشه تعریف کرد؟

  2. سلام من ادوبی کانکت نصب کردم که باید dns براش بسازم میگم میتونم توی ویندوز 7 این کار رو انجام بدم

  3. سلام. تعدادی از فایل های sysvol در سرور dc,dns دچار اتک ransomware شده. یسری فایل ها به تعداد انگشتان دست آسیب دیدن. اما عملکرد سرور دچار اختلال نشده.
    سوالی که داشتم اینه. من میتونم یه سرور دیگه بیارم بالا replicate کنم و aditinal انجام بدم ؟آیا تاثیری روی عملکرد سرو نداره؟سرور مثل سابق ادامه میده فعالیتشو؟ممنون میشم راهنمایی کنید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.