بررسی active directory

بررسی اکتیو دایرکتوری بخش پانزدهم

البته اين دو تا Record به طور اتوماتيكي موقع نصب هر zone جديد پديد مي‌آيند ولي برخي از Record ها را مانند Mx يا Cname ها را حتما به صورت دستي بايد تايپ و وارد كنيم.

اكثر اين Resoure Record هايي كه در زير ليست كرده‌ايم، از انواعي هستند كه حتما بايد به صورت دستي آنها را به هر zone اضافه نمايند و اتوماتيكي ايجاد نخواهند شد.
1-A Record : چنانچه host name را به آن بدهيم معادل Ip آن را براي ما بر مي‌گرداند. البته اين Record اتوماتيكي كه ايجاد مي‌شود و جزو مهمترين ركوردهاست اما چنانچه مايل باشيم مي‌توانيم خودمان از طريق كنسول DNS ركوردهايي از آن را دستي وارد كنيم مثلا: 
172.16.20.22   ركورد A server 1 
172.16.20.23   ركورد A  server 12
 
2-PTR Record : اين ركورد دقيقا بر عكس A بوده و زماني كه IP بدهيم به ما نام host را مي دهد و در Reverse lookups كاربرد دارد. 
172.16.0.50  PTR  Proxyserver 
 
3-Cname Record : اين ركورد به ما اجازه مي دهد كه بيشتر از يك نام اشاره به يك سايت كننده به خصوص براي سرورهاي معروفي مانند ftp . عموما اين گونه سايت ها توسط Cname ها ركورد خود را در ديتابيس ذخيره مي كند. 
ضمنا به Cname Record ، alias كردن يا canorical name نيز مي گويند. براي موارد زير ركورد Cname را مي توان استفاده نمود. 
•زماني كه در يك ركورد‏‏، A يك نام host  مشخص شده و حالا قرار است كه آن نام اوليه‌ي host دوباره نامگذاري شود. 
•زماني كه يك نام سرور معروف مانند www نياز است كه به چندين نام ديگر تبديل شود. به گونه اي كه هر كدام از آن نامهاي توليد شده در A Record معادل Ip داشته باشند. 
ftp  Cname  ftp. Niroo.ir
 
4-MX Record : اين ركورد براي ساماندهي mail سرورها استفاده مي‌شود و معادل mail Exchanger است. اين ركورد به يك دومين مانند niroo.ir اجازه مي دهد كه يك آدرس email مانند aliyari @ niroo.ir داشته باشد و نهايتا بتواند اين آدرس ايميلي در ركورد A به ثبت برسد و معادل Ip پيدا كند.  (همان طوري كه مي بينيد كليه ركوردها در نهايت به A Record منتهي مي شود، چرا كه فقط در اين ركورد است كه نام به Ip تبديل مي شود و از نظر يك شبكه Ip معني دارد.) 
اغلب چندين mx ركورد ايجاد مي شود تا درصد تحمل خطاي شبكه را افزايش بدهد چرا كه اگر mail سرور اصلي مشكل دار شد، Mx ركورد ها بتوانند پاسخ گو باشند. 
 
5-SRV Record : يا Service Record بيشتر در active director و در سرويس Net log on  از اين ركورد استفاده مي‌كند، چرا كه در اين ركورد ليست سرورهاي شبكه وجود دارد و سرويس Net log on با كمك اين ركود مسير دومين كنترلر را پيدا مي‌كند. اگر ركورد SRV در DNS Zone شما گم شود مي توان آن را از طريق فرمان C:\> Netdiag / Fix بازيابي نمائيد. 
اگر كامپيوتر كاربري مسير دومين كنترلر را گم كرده باشد ابتدا DNS خود كامپيوتر كاربر يك سئوال براي SRV‌ مي فرستد، حالا DNS سرور تمام ركوردهاي مطابق با سئوال كامپيوتر كاربر را براي آن ارسال مي كند. 

ديدن و پاك كردن حتويات cache مربوط به DNS سرور 
cache مربوط به DNS سرور فقط از طريق خود كنسول DNS سرور مقابل رويت است. براي اين كه محتويات cache را ببنيد روي DNS راست كليك كرده و گزينه‌ي advance را انتخاب كنيد. در مُد advance پنجره‌ي DNS با خصوصيات ويژه تري باز خواهد شد. يعني همان پنجره خواهد بود با يك پوشه‌ي جديد به نام cache lookups داخل اين پوشه محتويات cashe DNS سرور را نمايش مي دهند. 
براي پاك كردن محتويات cache بايد روي آيكن DNS سرور راست كليك كرده و سپس گزينه‌ي clear cache را انتخاب كنيد. 

مراحل نصب DNS  سرور 
1-بر روي سروري كه قصد نصب DNS را داريد از control panel بر روي گزينه‌ي add / Remove programs دوبار سريع كليك كنيد. 
2-روي گزينه‌ي Add / Remove windows components يك بار كليك كنيد.
3-از صفحه‌ي باز شده گزينه ي Network service components را انتخاب كرده و روي دكمه‌ي Details كليك كنيد تا جزئيات اين گزينه را در صفحه‌ي ديگري نمايش دهد. 
4-از فهرست موجود گزينه‌ي Donain name system (DNS) را انتخاب كنيد. 
5-بر روي ok و سپس Next كليك كرده و ضمنا Cd ويندوز سرور را داخل درايو مروبطه قرار دهيد. 
6-در پايان كار روي finish كليك كرده و پنجره Add / Remove را نيز ببينيد.

طريقه‌ي تست گرفتن از DNS سرور 
براي اين كه بيمه DNS سرور درست نصب شده يا نه مراحل زير را طي مي‌كنيم. 
1-از پاي سرور كه DNS را نصب نموده‌ايم login كرده و پنجره DNS را باز مي‌كنيم. 
2-بر روي computer راست كليك كرده و گزينه properties را انتخاب مي‌كنيم. 
4-بر روي صفحه زبانه دار Monitoring يك بار كليك مي كنيم. 
4-در گزينه ي زير را انتخاب مي كنيم. 
A simple quary Against this DNS server  □
A Recurisve Quary \ to other DNS server  □
5-روي گزينه ي Test Now يك بار كليك مي كنيم . در منطقه اي براي Quary معلوم شده و چنانچه تست موفقيت آميز باشد اعلام خواهد شد. 
6-در پايان كار مي توانيد پنجره فوق را ببنديد.

تنظيماتي كه از سمت كامپيوتر client ها بايد انجام شود : 
به طور كلي اگر كامپيوترهاي clien ها به دومين join شده يا نشده باشند دو جور نام دارند. چنانچه كامپيوتري به دومين join شده باشد داراي يك پسوند DNS خواهد بود كه به آن DNS suffix مي گويند و نام كامل آن كامپيوتر را FQDN مي گويند مثلا aliyari.Intranet.com يك نام كامل است كه Intranet. Com در واقع پسوند DNS آن محسوب مي شود. اما اگر اين كامپيوتر به دومين join نشده بود داراي يك computer name ساده بود. به اين نامها به كامپيوتر به دومين join شده يا نشده باشد نامهاي DNS مي‌گويند. 
هر كامپيوتر، علاوه بر نامهاي DNS داراي نامهاي Netbios نيز هست براي اين كه نام كامپيوترها بدانيد مسير زير را طي كنيد: 
1-بر روي My computer راست كليك كرده گزينه‌ي properties را انتخاب نمائيد. 
2-بر روي صفحه ي زبانه دار computer name يك بار كليك كنيد. 
-نام كامل كامپيوتر در قسمت full computer name به چشم مي خورد. 
3-بر روي change كليك كنيد. 
-نامي را كه در كادر computer name مي‌بينيد، نام كامپيوتر شما مي‌باشد. اين نام در واقع نام DNS مي‌باشد. 
-براي ديدن نام Net BIOS يك بار بر روي Moreت كليك كنيد، نامي را كه در كادر Net BIOS مي بينيد نام Net BIOS دستگاه شما مي‌باشد. 
توجه : معمولا نام Net BIOS با نام DNS يكسان مي‌باشد. 
البته تا اين جاي داستان براي اطلاعات عمومي شما بود‏، براي اين كه به يك كامپيوتر كه تعلق به client است بگوئيم كه DNS سرور ما Ip اش اين است بايد از پاي كامپيوتر client Ip مربوط به DNS سرور را وارد كنيم ضمنا چون در شبكه‌هاي بزرگ و يا شبكه هايي كه با دقت طراحي شده اند ما هم DNS سرور و هم بك آپ آن را داريم بايد Ip هر دو سرور را ابتدا يادداشت نمائيم. 

از چه مسيري Ip مربوط به DNS سرور را بر روي كامپيوتر client ، تنظيم نمائيم؟
1-بر روي My Network places راست كليك كرده و گزينه‌ي Properties را انتخاب نمائيد. 
2-بر روي connection كارت شبكه‌ي خود راست كليك نموده و گزينه‌ي Properties را انتخاب كنيد. 
3-از پنجره گشوده شده، صفحه‌ي زبانه دار General را انتخاب كنيد. 
4-از فهرست موجود روي Internet Protocol TCP/IP كليك كرده و سپس بر روي دكمه‌ي properties كليك كنيد. 
5- در قسمت Preferred Dns serrer ؛ Ip مربوط به سرور Dns اصلي و در قمست alternate Dns serer ؛Ip مربوط به سرور ت آپ Dns اصلي را وارد نمائيد . توجه داشته باشيد که در برخي از شبکه ها سرور Dns هيچگونه بک آپي ندارد بنار اين نيازي به دبع cllternate Pns در اين قسمت نخواهد بود . 
ضمناً شما مي توانيد راي ترتيب پيدا کردن Dns سرور از سمت Client ها ، اولويت قايل شويد . يعني در پنجره اي که Dns سرور اصلي و فرعي را يقين کنيد با کليک به روي دکمه ي advance و سپس کليک روي صفحه زبانه دار Dns ، اولويت بندي سرمه هاي Dns را مشخص کنيد براي اين منظور با کليک بر روي دکمه ي Ip , Add مربوط به Dns سرور اصلي را تايپ نمائيد و Ip هاي ساير Dns سرورهاي فرعي را نيز تايپ کنيد چنانچه مايل باشد که اين ترتيب اولويت را تغيير دهيد با کليک به روي فلش هاي بالا و پائين رونده که در کنار اين پنجره قرار دارند مي توانيد اينها را انجام دهيد .
 
مراحلي query ستادند Client ها براي Dns سرور :
1-ابتدا Client يک query براي Preferred مي فرستد سپس اثانيه براي پاسخ گرفتن از آن صبر مي کند . 
2-اگر Client اين اثاثيه از Dns سرور اصلي پاسخ دريافت نکرد . 
براي Dns سرور اصلي ديگري که به روي کارت هاي شبکه ي ديگر تنظيم شده است پيغام فرستاده و 2 ثانيه منتظر مي ماند . 
3- اگر بعد از 2 ثانيه همچنان پاسخي از سمت سه در Dns دريافت نشد ، Client براي کليه Dns سرور هايي که Ip آنها بر روي دستگاه تنظيم شده در خواست مي فرستد و 2 ثانيه ديگر صبر مي کند . 
4- اگر پاسخي دريافت نکرد مجدداً براي کليه Dns سرورها بر روي کليه کارت شبکه هايي که به روي آن تنظيم شده ، درخواست مي فرستد و 4 ثانيه به مي کند . 
- اگر پاسخ دريافت نشد مجدداً اين کار را تکرار کرده و 8 ثانيه صبر مي کند . 
اگر client پاسخي دريافت کرد . ارسال روز است را متوقف نموده و معادل Ip آن نام را در cache خود واردي مي نمايد . 
چنانچه بعد از 8 ثانيه هيچ پاسخي دريافت نکد ، Resolver پاسخ time-out خواهد داد . 
 
بحث Dynamic update يعني چگونه رکورد ها داخل Dns سرور بطور اتوماتيک update مي شوند ؟
اگر Dvs سرور به روي ويندوز 2000 يا 2003 نصب شده باشد به طور اتوماتيک رکودهاي A و Update , PTR خواهند شد . البته براي به روز شدن اين رکودها بايد ويندوز 2000 يا xp يا سرور 2003 باشند . ضمناً اين به روز شدن رکوردهاي داخل Dns سرور وقتي رخ ميدهد که Client مادر همان دوميني باشند که Dns سرور اصلي قرار دارد . 
منشأ ادب DHCP نصب باشد ، رکوردهاي داخل Dns سرور به طور اتوماتيک از طريق DHep خودشان را به روزي کنند . 
توجه : دستوريکه Client ها را اجبار مي کند تا سعي کند رکوردهاي A و PTR را بار چيتر کردن در Dns سرور اصلي ، ايجاد نمايد : c:1>ipconfig/registerdns
* دستوري که توسط آن محتوات Coche مربوط به Dns Client ها بايد دستور زير را داريد کنيد : C:1>ipconfig / dis play dns
* دستوري که توسط آن محتويات Cahe مربوط Dns Client را مي توان خالي نمود :
C:1>ipconfig / Floshdns
چگونه با Properties يک Dns سرور کار کنيد ؟
بار اولي که Dns سرور را نصب مي کنيد ممکن است که شما برخي خواص و تنظيمات آني را بخواهيد تغيير بدهيد . در اين قسمت شما نحوه ي تغيير دادن آن را خواهيد آموخت پنجره ي Dns را باز کنيد ، حالا بر روي Dns سرور مورد نظر است کليک کرده و گزينه ي properties را انتخاب کنيد . اين صفحه شامل 8 صفحه ي زبانه دار (tabpage) است . 
1- بررسي صفحه زبانه دار Interrace :
در اين صفحه مي توانيد Ip آدرسي را که کار Dns را انجام مي دهد را وارد کنيد . فرض کنيد شما بر روي Dns سرو و خود دو کارت شبکه داريد و تنها يکي از آنها کار Dns را مي کنند و ديگري به اينترنت متصل شده است ، شما بايد Ip آدرس همان کارت شبکه را که کار Dns را دارد وارد کنيد . بدين ترتيب شما از درخواست هايي که خارج از شبکه ي محلي خود به Dns مي رسد جلوگيري کرده ايد . 
به اراين کار در اين صفحه ابتدا گزينه ي Only follow ing the Ipaddress را انتخاب کرده سپس Ip کارت شبکه خود را تايپ کنيد . چنانچه اين تنظيمات را انجام ندهيد و Dns سرور به طور پيش فرض به همه درخواست هايي که از  ...کارت شبکه هاي آن سرور برسد رسيدگي مي کند . 
7- بررسي صفحه ي زبانه forwarders
در اين صفحه تنظيماتي وجود دارد که بوسيله آن مي توانيد به درخواست هايي را که براي اين Dns ارسال مي شود به يک Dns سرور ديگر نيز ارجاع شود به اين عمل forwarder مي گويند .
براي مثال چنانچه شما در اين صفحه Ip يک Dns سرور ديگري را تنظيم کرده باشيد مثلاً 10.1.2.3 در اين صورت در خواست هايي که براي اين Dns سرور در سال مي شود مستقيماً به سروري به Ip 10.1.2.3 ارجاع داده خواهد شد و پاسخ آن را نيز مستقيماً همين سرور 10.1.2.3 به سمت Clinet ها ارسال خواهد کرد . 
چه زمان از forwarder ها استفاده مي شود ؟
ممکن است شما در تکه خود چند Vlan داشته باشيد و در هر Vlun جداگانه Pns سرور راه اندازي کرده باشيد و ما مستقيماً اين شبکه با پهناي باند که به اينترنت وصل است و اين Dns سرورهاي Vlun ها حکم farnuerder را داشته باشند يعني درخواست هاي Client ها را گرفته و آنها را براي Dns سرور forwarder منتقل مي کنند در اين طراحي سرور Dns forwarder بيشترين ظرفيت را براي رشده و افزايش درخواست ها خواهد داشت .
يکي از دلايل ديگري استفاده از forwaeder ها لحاظ هاي امنيتي است . فرض کنيد فقط يک Dns سرور داريم که بعد از firewall قرار دارد در کليه Client ها بايد پورتي را که به Dns سرور وصل مي شود باز باشد که از لحاظ امنيتي کار خوبي نيست بنابر اين بهتر است يک سرور forwardiry قبل از firewall قرار دهيد که درخواست Client ها را به Dns سرور اصلي که بعد از firewcul قرار دارد ، ارسال کند . در اين صورت تنها يک پورت انهم پورتي که Forwardiy را به Dns سرور forwaeder مي رساند بايد باز باشد . 
اگر جواب Quang را در Dns پيدا نکرد برود سراغ سرور Wins.
Wins هم همان کار Dns را مي کند تنها براي ويندوزهاي زير 2000.
هر کامپيوتر در شبکه چند ويژگي منحصر به فرد دارد : 1- hostname 2- Mac add 3- Netbios Name 4- Ip add
Netbios در سيستم هاي قبل از 2000 کاربرد داشت . 
Netbios                 wins                  Ip add.
اگر wins سرور در شبکه نباشد چه اتفاقي مي افتد ؟ بر خلاف عدم حضور Dns که نباشد شبکه مختل مي شود ، اگر Wins نباشد هيچ اتفاقي نمي افتد :فقط broadcast شبکه بالا مي رود يعني ترافيک زياد مي شود . 
 

 

0 نظر

نظر محترم شما در مورد مقاله های وب سایت برنامه نویسی و پایگاه داده

نظرات محترم شما در خدمات رسانی بهتر ما را یاری می نمایند. لطفا اگر مایل بودید یک نظر ما را مهمان فرمائید. آدرس ایمیل و وب سایت شما نمایش داده نخواهد شد.

حرف 500 حداکثر