معرفی انواع Replication در DNS

همانطور که میدانید مسئله امنیت در سرورهای DNS بسیارحائز اهمیت است اینکه در یک Domain و یا Forest چه سرورهای DNS ای بتوانند دیتابیس خود را با هم یکسان سازی کنند . در این مطلب تصمیم دارم چند نوع Replication را به شما معرفی کنم . Replication Options بیان کننده این مطلب هست که اطلاعات موجود میان DNS سرورهای ما به چه صورت رد و بدل میشوند . مثلا اگر یکی از آنها دامین کنترولر یا همان DC هست و دیگری تنها سرویس DNS روی آن نصب هست چگونه اطلاعات میان آنها رد و بدل شده و ارتباط میان آنها برقرار گردد . برای تعیین نوع Replication لازم هست که از Active Directory integrated zone استفاده شود که در ادامه روش فعالسازی آن را توضیح میدهیم هرچند خود بصورت پیشفرض فعال هست . استفاده از Active Directory integrated zone باعث میشود که دیتابیس DNS سرور ما در قالب اکتیودایرکتوری ذخیره گردد که این خود از نظر امنیتی بسیار مفید هست ، در صورت عدم استفاده از آن ، دیتابیس DNS در قالب Text ذخیره شده و برای هکرها براحتی قابل دستیابی خواهد بود . برای دسترسی به تنظیمات فوق . با دسترسی مدیریتی وارد سیستم عامل سرور خود شوید و مراحل زیر را دنبال کنید :

1- با تایپ عبارت DNSmgmt.msc در RUN وارد کنسول مدیریتی DNS شوید

2- در ساختار درختی این کنسول بر روی Zoneجاری راست کلیک کرده و Properties را بزنید

3- در تب General رفته و در قسمت مربوط به Type گزینه Change را بزنید

در پنجره ی باز شده شما میتوانید با فعالسازی Store the zone in Active Directory از Active Directory integrated zone استفاده کنید که این مورد بصورت پیشفرض فعال هست . OK کرده و به پنجره Properties برمیگردیم .

معرفی انواع Replication در DNS

4- سپس در همان تب General در قسمت مربوط به نوع Replication فعلی گزینه Change را بزنید

5- در پنجره باز شده میتوانید محدودیه Replication را مشخص کنید

معرفی انواع Replication در DNS

To all DNS servers running on domain controller in this forest : در این حالت تمامی DC هایی که DNS سرور روی آنها نصب هست آپدیت مربوط به DNS را دریافت میکنند . این آپدیتها در سطح Forest اعمال خواهند شد .

To all DNS servers running on domain controller in this domain : در این حالت تمامی DC هایی که DNS سرور روی آنها نصب هست آپدیت مربوط به DNS را دریافت میکنند . البته این آپدیتها تنها در سطح یک Domain اعمال خواهند شد و مثلا در Forest ما برای DCهای دیگر که DNS سرور دارد ارسال نخواهد شد و فقط در سطح دامین خودمان Replicate آپدیتها صورت میگیرند .

To all domain controllers in this domain for Windows 2000 compatibility : در این حالت تمام Domain Controller (DC) ها اطلاعات مربوط به آپدیت های DNS و Replication های DNS را دریافت میکنند فارغ از اینکه سرویس DNS روی آنها نصب هست یا خیر . یعنی اگر بر روی یک سرور DNS نصب باشد اما آن سرور DC نبوده ، آپدیت های مربوط به DNS را دریافت نخواهد کرد این شیوه ی Replication ، مختص دریافت آپدیت های DNS ، تنها توسط دامین کنترولرها هست و فرقی ندارد که روی این دامین کنترولر DNS سرور نصب شده یا خیر ( چون Active Directory integrated هست و اطلاعات دیتابیس DNS را درون اکتیودایرکتوری نگه میدارد ) . اگر DNS سرور روی DC نصب نباشد هم آپدیت ها را دریافت کرده اما آن را اعمال نمیکند .

To all domain controllers in the scope of this directory partition : در این حالت Replication آپدیت ها بصورت Customize هست و میتوان تعیین کرد که این آپدیت ها برای کدام DC و یا DNS سرورها ارسال شود .

نویسنده : سعید شمس آبادی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#replication_در_dns_سرور #پارتیشن_های_اکتیودایرکتوری #انواع_Zone_ها_در_DNS #انواع_zone_transfer_در_dns #انواع_replication_در_dns_سرور
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....