DNS Policy چیست؟ بررسی مفاهیم DNS Policy در ویندوز سرور

DNS Policy چیست؟ واقعیت امر اینه که روز اولی که نیّت کردم برای سایت شروع به نوشتن کنم، هیچ وقت فکر نمی‌کردم نوشتن قسمتی از دغدغه‌های روزانه‌ام بشه و خودم رو مقید کنم هفته‌ای یک مطلب آماده کنم. به هر حال باعث افتخاره که در کنار شما هستم و همه با هم تلاش می‌کنیم سطح علمی خودمون رو بالا ببریم. بهتره که بریم سراغ اصل مطلب و از حاشیه به دور باشیم :) طبق روال مقاله‌های گذشته پیرامون بررسی ویژگی‌های جدید Win SRV 2016، در این مُقال می‌خواهیم بیشتر و جزءی‌تر در مورد DNS در ویندوز سرور 2016 صحبت کنیم. از میان ویژگی‌های جدید DNS به عنوان اولین ویژگی می‌ریم سراغ DNS Policy.و در این مقاله کوتاه یک سری مفاهیم رو بررسی میکنیم:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

 Client Subnet چیست؟

به Subnetهایی از IPv4 , IPv6 گفته می‌شه که از اونها برای تقسیم بندی کلاینت‌هایی که درخواستشون به DNS سرور میرسه استفاده می‌کنیم. شما می‌تونید بر مبنای اینکه از کدوم Subnet به DNS درخواست رسیده Policy تعریف کنید . به زبان ساده ما کلاینت‌ها رو دسته بندی می‌کنیم. برای مثال تصور کنید که ما یه سایت داریم به www.iConsto.com. درخواست هایی که برای IP این FQDN به سرور می رسه رو میتونیم بر مبنای اینکه درخواست از Subnet داخلی رسیده با یک IP آدرس و برای درخواست هایی که از Subnet خارجی میرس با IP متفاوتی جواب بدیم.

Recursion Scope چیست؟

همانطوری که می‌دونیم اگر DNS سرور ما نسبت به درخواستی Authority نداشته باشه می‌تونه بره سراغ Forwarderهاش. حالا Recursion Scope دسته‌ای از تنظیمات هستند که عمل Recursion رو کنترل می‌کنند. حالا ما به وسیله‌ی Recursion scope می‌تونیم لیستی از این Forwarderها داشته باشیم و مشخص کنیم چه موقعی فعال و چه موقعی غیرفعال باشند. Recursion policy به شما این قدرت رو می‌ده که برای دسته‌ی مشخصی از درخواستها Recursion Scopeهای مشخصی تعیین کنید. بنابراین اگر DNS ما نسبت به درخواستی Authority نداشته باشد، به وسیله‌ی DNS Recursion Policy می‌توانیم مشخص کنیم که به وسیله‌ی چه Forwarderی و در چه زمانی از recursion استفاده شود.

Zone Scopes چیست؟

یک DNS Zone میتونه Zone Scopeهای متفاوتی داشته باشه و هر کدوم از اونها recordهای خودشون رو داشته باشند. Recordهای مشابه می‌تونند با IPهای متفاوت توی این Zone Scopeها قرار بگیرند. عملیات zone transfer در سطح zone scopeها هم انجام می‌شود به این معنی که یک رکورد از یک zone scopeی که درون یک Primary zone قرار دارد به همان zone scope در secondary zone منتقل می‌شود.


انواع Policy در DNS Policy

DNS Policyها به وسیله‌ی نوعشان و levelی که اعمال می شوند دسته بندی می شوند:

وب سایت توسینسو

پالیسیها هم در سطح سرور و هم در سطح زون میتونن تعریف بشوند.به طور مثال Query Resolution Policy رو بررسی می کنیم: این پالیسی برای کنترل درخواست ‌های ورودی است. عناصر تشکیل دهنده‌ی این پالیسی در جدول زیر آورده شده‌اند.

وب سایت توسینسو

همانطوری که در جدول بالا مشاهده می کنید، Policyها میتوانند یک ویژگی داشته باشند به نام Order. در صورتی که ما در سطح سرور چندین policy داشته باشیم اولویت بندی این پالیسی ها به وسیله ی این آیتم انجام می شود. در فلوچارت زیر رویه ی پردازش درخواستها هنگامی که چندین پالیسی داشته باشیم نمایش داده شده است

وب سایت توسینسو

در مقاله ی بعد طی یک سناریو پیاده سازی پالیسی رو بررسی میکنیم.


نظرات