فاطمه قرباوی
کارشناس شبکه و مجازی سازی

معرفی 12 ویژگی DNS سرور مایکروسافت که مدیر شبکه باید بداند

همه دوستانی که در زمینه شبکه فعالیت می کنند با DNS یا همان Domain Naming System به خوبی آشنایی دارند و به خوبی می دانند که DNS ، این ستون قدرتمند شبکه ،دارای اهمیت به سزایی می باشد. با این حال به خدمت دوستان تازه وارد به عرصه ی شبکه های کامپیوتری عرض می کنم که DNS سیستمی است که ( در حالت خیلی ساده ) وظیفه ی تبدیل نام به IP و IP به نام را بر عهده دارد.درواقع با توجه به اینکه کلیه تعاملات در شبکه به وسیله IP ها انجام می شود و ذهن آدمی ( با بیشمار دغدغه ای که دارد ) نمی تواند IP مربوط به هر سایت با کامپیوتری را در شبکه از بر داشته باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

از اینرو DNS با تبدیل نام به IP و IP به نام،امکان سیر در شبکه و اینترنت را برای ما آسان کرده است. البته این یکی از ساده ترین وظایفی است که DNS در شبکه انجام می دهد. با مطالعه هرچه بیشتر در مورد این ستون قدرتمند شبکه متوجه می شوید که بدون DNS ،بیشتر فرآیندها موجودیت خود را از دست می دهند و نبود آن موجب فلج شدن برخی از سرویس ها و چرخه ها در شبکه می شود.دوست عزیز جناب مهندس صادقی جم در مقاله زیر به معرفی DNS نیز پرداخته اند:

  1. مفاهیم DNS

DNS از یک ساختار سلسله مراتبی پیروی می کند و در شبکه ها (مثلا شبکه جهانی اینترنت ) از پروتکل TCP/IP جهت نامگذاری سرویس ها و کامپیوترها استفاده می کند.بسیاری از کاربران به خاطر سپردن اسامی خودمانی و صمیمی برایشان از به خاطر بودن اسامی تخصصی و غیرمتعارفی که زیاد با آن اسامی سروکار ندارند ،راحت تر است.

به همین دلیل انتخاب برخی از اسامی ( مانند ایمیل و نام های کامپیوتر ها ) برعهده کاربران قرار گرفته است و DNS مسئولیت تبدیل این اسامی و اسامی برخی از سرویسها به IP های متناظر با آنها را بر عهده گرفته است. نقش DNS سرور درویندوز سرور 2008،از پروتکل های استاندارد DNS پیروی می کند و با ساختار اکتیودایرکتوری یا AD DS و دیگر قابلیت های امنیتی ( مانند برخی از قابلیت های بروز رسانی داینامیک و امن بعضی از رکوردهای امنیتی DNS ) و شبکه ای ویندوز یکپارچه می شود. به طبع به دلیل نقش مهم و انکارناپذیر DNS این سرور برای اجرای بی عیب و نقص وظایف خود باید دارای ویژگی ها و امکانات به خصوصی باشد،برخی از امکاناتی که DNS ارائه می دهد عبارتند از :

  1. DNS Server ها از RFC ها پیروی می کنند
  2. سازگاری و قابلیت اجرا شدن با DNS Server های دیگر
  3. نصب و پیاده سازی همزمان AD DS با DNS Server
  4. ذخیره سازی DNS Zone ها در AD DS یا Application Directory Partition
  5. Conditional Forwarder یا هدایت شرطی درخواست ها
  6. Stub Zones
  7. افزایش امکانات امنیتی DNS
  8. یکپارچگی با دیگر سرویسهای شبکه ای مایکروسافت
  9. افزایش سهولت در مدیریت
  10. پشتیبانی کردن از پروتکلهای به روز رسانی داینامیک RFC
  11. پشتیبانی از Zone Transferها به صورت Incremental در بین سرورها
  12. Single-label Host-name resolution without WINS

DNS Server ها از RFC ها پیروی می کنند

در ایتدا بهتر است بگویم RFC دقیقا چیست؟ مستنداتRFC یا Request For Comments بیش از 30 سال است که در اینترنت مورد استفاده قرار می گیرند.محققان دانشگاهی برای دریافتن و فهمیدن بازخورد افراد از تکنولوژی های جدید اینترنت،مستندات RFC را منتشر کردند.بیشتر تکنولوژی های شبکه مانند IP و Ethernet توسط RFC ها مستند شده اند.اولین RFC تحت عنوان RFC1 در آپریل 1969 منتشر شد. DNS نیز یک پروتکل باز است که توسط مجموعه ای از RFC ها استاندارد شده است.مایکروسافت هم از این معیارها حمایت و پشتیبانی می کند .

سازگاری و قابلیت اجرا شدن با DNS Server های دیگر

دوستان مایکروسافتی به خوبی می دانند که مایکروسافت همیشه از محصولات خود ( ولو اینکه قدیمی و از کار افتاده باشند ) حمایت و پشتیبانی می کند. DNS از این امر مستثنی نمی باشد با توجه به اینکه DNS Server ویندوز سرور 2008 ، براساس RFC تعریف شده است ،اما می تواند از داده ها و قالب رکوردهای منابع اطلاعاتی دیگر DNS های استاندارد استفاده و با آنها کار کند.DNS حتی می تواند با BIND نیز به خوبی و به طور هماهنگی فعالیت داشته باشد.( Berkeley Internet Name Domain (BIND در واقع نرم افزاری قدیمی است که در سال 1980 در دانشگاه کالیفرنیا در بریکلی ساخته شده است.این نرم افزار دارای مجموعه پروتکل های DNS برای پاسخگویی به درخواست های تبدیل نام به IP و برعکس می باشد و دارای ساختاری flat می باشد .

نصب و پیاده سازی همزمان AD DS با DNS Server

DNS Server و Active Directory Domain Services یا همان Domain Controller امروزی ،باید با هم و در کنار هم نصب و پیاده سازی شوند.AD DS برای اینکه بتواند فعالیت داشته باشد باید سرویس و نقش DNS را در کنار خود داشته باشد ( همانطور که می دانید برای نصب دومین کنترلر باید ابتدا DNS Server نصب شود ).

دلیل این امر بدیهی است چرا که دومین کنترلر برای تعیین محل هر کدام از کامپیوترهای خود در شبکه و اکتیودایرکتوری نیازمند مدیریت DNS است که از طریق آن بتواند به کلیه کامپیوترها و دستگاه های شبکه IP بخصوصی اختصاص دهد و عملیات تبدیل نام به IP و IP به نام را انجام دهد و میان دومین کنترلر جاری و دیگر دومین کنترلرهای موجود یکسان سازی اطلاعات یا همان Replication انجام دهد.شما می توانید از دیگر ساختارهای DNS برای پشتیبانی از AD DS استفاده کنید،اگرچه تصمیم به بکارگیری از ساختارهای قدیمی تر DNS را داشتید،حتما مسائل مربوط به DNS interoperability را نیز در نظر بگیرید.

ذخیره سازی DNS Zone ها در AD DS یا Application Directory Partition

DNS Zone ها می توانند در دومین یا Application Directory Partition های مربوط به AD DS ذخیره شوند.Application Directory Partition از مجموعه داده ها و اطلاعاتی تشکیل شده است که به منظور انجام عمل replication در آن قرار می گیرند.شما می توانید مشخص کنید که در کدامیک از Application Directory Partition ، DNS Zone ها می توانند ذخیره شوند و در نتیجه مجموعه ای از دومین کنترلرها بین داده های کدامیک از Zone ها replicate خواهند شد.و در نهایتDNS Server دارای دوApplication Directory Partition جهت ذخیره سازی Zone ها و انجام یک Replication استاندارد میباشد: DomainDnsZone و ForestDnsZone

Conditional Forwarder یا هدایت شرطی درخواست ها

از دیگرامکاناتی که سرویس DNS Server ارائه می دهد Conditional Forwarders ها می باشد.DNS Server با ارائه این امکان ، قابلیت انجام عملیات مربوط به Standard Forwarders را توسعه داده است.Conditional Forwarder یک DNS Server در شبکه است که Queryهای را براساس DNS Domain name موجود در query به DNS مناسب هدایت می کند.به عنوان مثال شما می توانید DNS سروری طراحی کنید که همه ی query هایی که دریافت می کند و با ITPRO.ir تمام می شوند را به یک DNS خاص یا مجموعه ای از DNS سرورها ارسال کند. برای مطالعه بیشتر در زمینه Conditional Forwarder ها می توانید به مقاله تشریح مفاهیم Forwarder و Conditional Forwarding در DNS و شیوه پیاده سازی آنها در DNS سرور مراجعه کنید.

Stub Zones

یکی از انواع Zone را که به Stub Zone معروف است، DNS ساپورت می کند،Stub Zone کپی است از یک Zoneی که رکوردهای موردنیاز برای شناسایی و احرازهویت DNS Server های معتبر به Zone را در بر دارد.Stub zone یک DNS Server ی را که دارای آپدیتهای یک Parent Zone با DNS Serverهای معتبر برای childهای آن Parent Zone است را در خود نگه میدارد.این باعث بالا رفتن راندمان DNS سرور می شود.

افزایش امکانات امنیتی DNS

DNS امکان مدیریت امنیتی برای Server Service ، DNS Client Service و DNS data را فراهم می کند .

یکپارچگی با دیگر سرویسهای شبکه ای مایکروسافت

سرویس DNS Server بین دیگر سرویس ها یکپارچگی ایجاد می کند و دارای یک سری Features در بین دیگر Featuresهایی است که در RFC ها مشخص شده اند.این Featureها شامل یکپارچگی با سرویسهای AD DS،Windows Internet Name Service (WINS) و Dynamic Host Configuration Protocol (DHCP) میباشد.

افزایش سهولت در مدیریت

DNS Manager یا DNS snap-in در Microsoft Management Console(MMC) با ارائه ی واسط گرافیکی کاربری (GUI)امکان مدیریت سرویس DNS Server را آسانتر کرده است.همچنین Configuration Wizard های مختلفی وجود دارند که وظایف مدیریتی برای سرورها را ایجاد میکنند.به علاوه ابزارهای زیادی وجود دارند که به شما در مدیریت و پشتیبانی هرچه بهتر و بیشتر DNS Server و کلاینتها در شبکه کمک میکنند.

پشتیبانی کردن از پروتکلهای به روز رسانی داینامیک RFC

سرویس DNS Server کلاینتها را قادر می سازد که به صورت داینامیکی Resource Record هارا براساس پروتکلهای بروزرسانی داینامیک (RFC 2136) ، آپدیت نماید. این امکان مدیریت DNS را ارتقاء می دهد و زمان لازم برای به روز رسانی این رکوردها به صورت دستی را کاهش می دهد.کامپیوترها سرویس DNS Client را که به وسیله آن می توانند نام و IP آدرسهای خود را به صورت داینامیکی ثبت کنند ،اجرا می کنند.

پشتیبانی از Zone Transferها به صورت Incremental در بین سرورها

DNS Server هایی که داده ها و فایلهای DNS را ذخیره میکنند از Zone Transfer جهت Replicate کردن اطلاعات خود استفاده میکنند.در برخی موارد که تنها قسمتی از Zone مورد نظر با دومین ویا دومین کنترلرهای دیگر Replicate نشده است، سرویس DNS Server از Incremental Zone Transfer جهت Replicate کردن آن قسمت از Zone استفاده میکند، که این امر باعث آزاد نگه داشته شدن پهنای باند میشود.

Single-label Host-name resolution without WINS

Single-label nameها ،اسامی هستند که شامل دومین والد یا Parent Domain نمیشوند ( مثل .com ).سرویس DNS Server یک Zoneی تحت عنوان GlobalNames را که این Single-label name ها نگهداری میکند ،ساپورت میکند.در شبکه ها استفاده از WINS دیگر یک option نمی باشد از اینرو GlobalName Zone با ارائه این قابلیت مدیریت این سرورهای محدود با IP آدرسهای fix شده را امکانپذیر میکند.

موفق و پیروز و پرانرژی باشید :)


فاطمه قرباوی
فاطمه قرباوی

کارشناس شبکه و مجازی سازی

کارشناس شبکه و مدیریت شبکه های مایکروسافتی ، دارای مدارک MCITP ، CCNA و VCP و علاقمند به مجازی سازی و توسعه شبکه های مجازی مبتنی بر VMware می باشم .

نظرات