سعید صغیر شمس آبادی
کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

Zone Transfer در DNS سرور چیست و چگونه آن را تغییر بدهیم ؟

همانند اطلاعاتی که در اکتیودایرکتوری وجود دارد ، اطلاعات موجود در Zone های DNS نیز می توانند با سایر DNS سرورهای موجود در مجموعه یکپارچه سازی و یکسان شوند . این انتقال اطلاعات مربوط به Zone های DNS در اصطلاح فنی Zone Transfer نامیده می شود. شما می توانید برای یک DNS سرور تعریف کنید که بتواند با چه سرورهایی اطلاعات خود را Transfer کند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

این بحث کاملا امنیتی است ، از یک بابت شما نیاز به این دارید که سرورهای جانبی را برای سرویس دهی در شبکه داشته باشید تا در صورت بروز مشکل برای سرور اصلی سرور جانبی وارد مدار شود و از طرفی هم می خواهید تعریف کنید که اطلاعات DNS سرور شما در اختیار همه افرادی که درخواست دسترسی به آن را دارند قرار نگیرد.

با استفاده از دستورالعمل زیر شما می توانید برای DNS سرورهای خود تعیین کنید که با چه سرورهایی بتوانند Zone Transfer داشته باشند. با یک کاربر با دسترسی مدیریتی وارد سیستم عامل ویندوز سرور خود شوید و مراحل زیر را دنبال کنید :

1- با تایپ عبارت DNSmgmt.msc در RUN وارد کنسول مدیریتی DNS شوید

2- در ساختار درختی این کنسول بر روی Zone جاری راست کلیک کرده و Properties را بزنید و وارد تب Zone transfer شوید

برای فعال کردن ، گزینه Allow zone transfers را فعال کنید .

و همچنین برای غیرفعال کردن آن ، گزینه Allow zone transfers را غیرفعال کنید .

با فعالسازی Allow zone transfers یکی از عملیات زیر را انجام دهید (در پایین سه گزینه وجود دارد که کاربرد آنها را توضیح میدهیم )

  • To any server : به تمامی سرورها اجازه Zone transfer داده شود
  • Only to servers listed on the Name Servers tab : به سرورهایی که در تب Name servers معرفی شده اند اجازه Zone transfer داده شود .
  • Only to the following servers : به سرورهایی که در زیر بوسیله IP معرفی میشوند اجازه Zone transfer داده شود.
وب سایت توسینسو
  • نکته: در صورت استفاده از Zone transfer پیشنهاد میشود که برای بالا بردن امنیت در شبکه خود آن را در حالت Only to servers listed on the Name Servers tab قرار داده و سرورهای خود را در تب Name servers معرفی کنید ، در صورتی که آن را در حالت To allow any server قرار دهید شما به تمامی شبکه های داخلی خود اجازه Zone transfer داده اید و آنها می توانند به راحتی با DNS server شما در ارتباط باشند.

سعید صغیر شمس آبادی
سعید صغیر شمس آبادی

کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...

30 فروردین 1393 این مطلب را ارسال کرده

نظرات