امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

DNS Appliation Directory Partition چیست ؟

قبلا در وب سایت توسینسو درباره اینکه Application Partition چیست در مطلبی تحت عنوان Application Directory Partition در اکتیودایرکتوری چیست ؟ بصورت مفصل صحبت کردیم و دانستیم که Application Directory Partition پارتیشنی در اکتیودایرکتوری است که object های اکتیودایرکتوری را در خودش ذخیره می کند و بخشی از Forest's DNS namespace یا فضای نام DNS در محدوده Forest است و نیز بین Domain Controller های موجود در Forest اطلاعاتش را Replicate می کند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

همانطور که در مطلب اخیر خواندید نرم افزار هایی که با اکتیودایرکتوری می توانند Integrate یا یکپارچه شوند یا بعبارت فنی تر Active Directory-aware application هستند ، از Application Directory Partition برای ذخیره سازی اطلاعات شان می توانند استفاده کنند و آنها را بین Domain Controller های خاص در Forest یا دامین Replicate کنند . همانطور که می دانید سرویس DNS که طبیعتا با اکتیودایرکتوری یکپارچه می شود اطلاعاتش را در Application Directory Partition ذخیره می کند و دائما با این دایرکتوری پارتیشن سر و کار دارد.


منظور از Default DNS Application Directory Partitions در اکتیودایرکتوری چیست ؟



به طور پیش فرض زمانیکه Role یا نقش DNS Server بر روی دامین کنترلر در یک Forest Root Domain مانند domain.local نصب می شود دو پارتیشن به نام های DomainDnsZones.domain.local و ForestDnsZones.domain.local ایجاد می شوند. همانطور که از نام این دو پارتیشن مشخص است این دو پارتیشن حوزه Replication مختلفی دارند ، پارتیشن DomainDnsZones در بین تمام DNS server های موجود در دامین Replicate می شود در حالیکه پارتیشن ForestDnsZones بین تمامی DNS server های موجود در Forest اکتیودایرکتوری Replicate می شود.

هر Child Domain ای که در Forest ایجاد شود برای خود یک پارتیشن DomainDnsZones جداگانه خواهد داشت اما به ازای هر Forest تنها یک عدد پارتیشن ForestDnsZones وجود خواهد داشت. این دو پارتیشن در کنسول مدیریتی DNS در قسمت Forward Lookup Zone قابل مشاهده است ، به عکس فوق توجه کنید. وظیفه این دو پارتیشن در Application Directory Partition همانطور که حدس میزنید کنترل محدوده Replication یا Replication Scope پارتیشن Application Partition است. زمانی که یک Zone ایجاد می شود Replication Scope آن نیز بایستی مشخص شود و یکی گزینه های زیر که هر یک را شرح داده ایم باید انتخاب شود :


  • All DNS servers running on domain controllers in the domain : با انتخاب این گزینه Zone در پارتیشن DomainDnsZones ذخیره می شود.
  • All DNS servers running on domain controllers in the forest : با انتخاب این گزینه Zone در پارتیشن ForestDnsZones ذخیره می شود.
  • All domain controllers in the domain : با انتخاب این گزینه Zone در Domain Partition ذخیره می شود نه در Application Partition . توجه کنید اگر این گزینه را انتخاب کنید فارغ از آن که آن DC رویش سرویس DNS نصب باشد یا نباشد اطلاعات Zone در Domain Partition آن دامین کنترلر در فایل NTDS.DIT ذخیره خواهد شد.
  • All domain controllers in the scope of a custom directory partition : با انتخاب این گزینه Zone در یک Application Partition مشخصی ذخیره خواهد شد.


نکته : Replication Scope بعد از ساخت Zone نیز می تواند تنظیم شود.


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات