آموزش راه اندازی Secondary DNS سرور بیرون دومین کنترلر

همانطور که میدانید مایکروسافت برای اینکه یک primary dns server بتونه اطلاعاتشو با secondary dns server تبادل کنه یا به اصطلاح replication انجام بدهد ، گزینه های تصویر زیر را مطرح میکنه

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

دقت کنید در همه ی گزینه ها میگه که dns server که در domain controller باشد خب حالا فرض کنید ما توی شبکمون به یک secondary dns server نیاز داریم حالا باید چکار کنیم آیا باید به خاطر این قضیه یک domain controller نصب کنیم یا راه حل دیگه ای هست ؟ ابتدا یکم به عقب تر بر میگردیم <……. قبل قضیه ی replication ،اینکه مایکروسافت موقع ساختdns server اولیه روی دامین کنترلی چه تنظیم پیش فرضی رو انجام میده که اساس این کار میشه ...به تصاویر زیر توجه کنید

وب سایت توسینسو
وب سایت توسینسو

همانطور که میبینید به صورت پیش فرض نوع سرور dns سرور از نوع active directory integrated میباشد به معنی اینکه zone file های مربوط به dns server در داخل اکتیو دایرکتوری ذخیره میشود همانطور که میبینید تیک store the zone in active directory به صورت پیش فرض زده شده است این تیک نقش اساسی را در replicate کردن zone ها در اکتیو دایرکتوری ایفا میکند .

بر میگردیم به اصل قضیه اینکه در یک سرور غیر domain controller یک سرور dns ایجاد کردیم که فقط قابلیت خواندن دارد و میخواهیم با primary dns server ما در ارتباط باشد . ما باید اجازه این کار را از primary dns server بدهیم ، بر روی primary dns میرویم و dns manager را باز میکنیم ،سپس بر روی zone مورد نظر (اینجا test.local هست ) راست کلیک کرده و properties را انتخاب میکنبد

وب سایت توسینسو

حال به تب name server میرویم و secondary dns server را اضافه میکنیم

وب سایت توسینسو
وب سایت توسینسو

(نگران علامت قرمز غیر فعال بودن نباشد این علامت به خاطر not authorative بودن است میگوید برای zone مورد نظر نامعتبر است که در انتهای تنظیمات حل میشود ) حال به تب zone transfers رفته و تیک allow zone transfer را میزنیم و سپس مورد دوم یعنی اجازه انتقال zone ها فقط برای سرور هایی که در name server آورده شده اند را بده ، را فعال میکنیم

وب سایت توسینسو

کار ما بر روی سرور primary dns zone تمام شد به سرور پشتیبان میرویم و رول dns را بر روی سرور نصب میکنیم و پس از اتمام آن dns manager را باز میکنیم ، حال میخواهیم یک secondary zone اضافه کنیم ، بر روی forward look up zone کلیک سمت راست کرده و new zone زا انتخاب میکنیم

وب سایت توسینسو

در پنجره مقابل گزینه secondary zone را انتخاب میکنیم

وب سایت توسینسو

در قسمت بعد نام zone dnsرا وارد

وب سایت توسینسو

و سپس ip ادرس سرور dns اصلی را وارد میکنیم و سپس گزینه ی finish را زده و تنظیمات به اتمام میرسد

وب سایت توسینسو
وب سایت توسینسو

در چند ثانیه ی اول شاید کمی با تاخیر باشد به خاط همین dns zone را refresh کرده تا عمل sync شدن اتفاق بیفتد.همانطور که میبینید سرور اصلی dns zone مورد نظر را replicate میکند

وب سایت توسینسو

موفق و سرزنده باشید


نظرات