نظام أسماء النطاقات الإضافي. ما هو خادم DNS وعناوينه: من النظرية إلى الضبط الدقيق. تحميل الخلفية للمناطق

اكتشفت ذات مرة حقيقة بسيطة لنفسي: إذا كنت تريد أن تتذكر شيئًا ما - دون ملاحظات (حتى عند قراءة كتاب) ، ولكن إذا كنت تريد توحيده وتنظيمه - فقم بنقله إلى الأشخاص (اكتب مقالًا). لذلك ، بعد عامين من العمل في تكامل النظام (وهو مجال اعتبرته ، عندما كنت مدير نظام ، مجرد وفرة للمتخصصين الذين كانوا متحمسين للترقية) ، عندما أدركت أن المعرفة يتم استبدالها تدريجياً بمهارات التحرير التوثيق والتكوين وفقًا للأدلة والتعليمات ، للحفاظ على النماذج ، بدأت في كتابة مقالات حول الأشياء الأساسية. على سبيل المثال هنا - حول DNS. ثم فعلت ذلك أكثر لنفسي ، لكنني اعتقدت - فجأة سيصبح شخص ما في متناول يدي.

الخدمة في الشبكات الحديثة ، إن لم تكن المفتاح ، فهي واحدة من هؤلاء. يمكن لأولئك الذين ليست خدمة DNS جديدة بالنسبة لهم تخطي الجزء الأول بأمان.

(لا توجد نقاط ارتساء ، لذا فإن المحتوى بدون روابط)

1. معلومات أساسية

DNS هو قاعدة بيانات تحتوي بشكل أساسي على معلومات حول تعيين أسماء كائنات الشبكة إلى عناوين IP الخاصة بهم. "في الغالب" - لأن هناك بعض المعلومات الأخرى مخزنة هناك. وبشكل أكثر تحديدًا ، سجلات الموارد (RR) من الأنواع التالية:

أ- نفس تعيين الاسم الرمزي للمجال على عنوان IP الخاص به.

AAAA- نفس A ، لكن لعناوين IPv6.

CNAME- الاسم المتعارف عليه - الاسم المستعار. إذا كنت تريد خادمًا باسم غير قابل للقراءة ، مثل nsk-dc2-0704-ibm ، حيث يتم تشغيل بوابة الشركة ، للاستجابة أيضًا لبوابة الاسم ، يمكنك إنشاء سجل آخر من النوع A له ، مع الاسم البوابة ونفس عنوان IP. ولكن بعد ذلك ، في حالة تغيير عنوان IP (يحدث أي شيء) ، سيكون من الضروري إعادة إنشاء كل هذه السجلات مرة أخرى. وإذا قمت بإنشاء مدخل باسم CNAME يشير إلى nsk-dc2-0704-ibm ، فلن تضطر إلى تغيير أي شيء.

MX- Mail eXchanger - مؤشر إلى مبادل البريد. مثل CNAME ، فهو مؤشر رمزي لسجل موجود بالفعل من النوع A ، ولكن بالإضافة إلى الاسم ، فإنه يحتوي أيضًا على أولوية. يمكن أن يكون هناك العديد من سجلات MX لنطاق بريد واحد ، ولكن أولاً وقبل كل شيء ، سيتم إرسال البريد إلى الخادم الذي تم تحديد القيمة الأقل له في حقل الأولوية. إذا لم يكن متاحًا - للخادم التالي ، إلخ.

NS- خادم الاسم - يحتوي على اسم خادم DNS المسؤول عن هذا المجال. بطبيعة الحال ، يجب أن يكون لكل سجل من النوع NS سجل مطابق من النوع أ.

الخدمية- بدء التفويض - يشير إلى أي من خوادم NS يتم تخزين المعلومات المرجعية حول هذا المجال ، ومعلومات الاتصال الخاصة بالشخص المسؤول عن المنطقة ، وتوقيت تخزين المعلومات في ذاكرة التخزين المؤقت.

SRV- مؤشر للخادم ، صاحب بعض الخدمات (يستخدم لخدمات AD ، على سبيل المثال ، Jabber). بالإضافة إلى اسم الخادم ، فإنه يحتوي على حقول مثل الأولوية (الأولوية) - مماثلة لتلك الخاصة بـ MX ، الوزن (الوزن) - تستخدم لموازنة الحمل بين الخوادم ذات الأولوية نفسها - يختار العملاء خادمًا عشوائيًا مع الاحتمالية بناءً على الوزن ورقم المنفذ - رقم المنفذ ، حيث "تستمع" الخدمة للطلبات.

تحدث جميع أنواع السجلات المذكورة أعلاه في منطقة البحث الأمامي لـ DNS. هناك أيضًا منطقة بحث عكسي - مثل السجلات PTR- PointTeR - سجل معاكس للنوع A. يخزن تعيين عنوان IP لاسمه الرمزي. مطلوب لمعالجة الطلبات العكسية - تحديد اسم المضيف بواسطة عنوان IP الخاص به. ليس مطلوبًا لكي يعمل DNS ، ولكنه ضروري للعديد من أدوات التشخيص ، وكذلك لبعض أنواع الحماية ضد البريد العشوائي في خدمات البريد.

بالإضافة إلى ذلك ، فإن المناطق نفسها ، التي تخزن معلومات حول المجال ، من نوعين (كلاسيكياً):

أساسي- هو ملف نصي يحتوي على معلومات حول المضيفين وخدمات المجال. يمكن تحرير الملف.

إضافية (ثانوية)- أيضًا ملف نصي ، ولكن على عكس الملف الرئيسي ، لا يمكن تحريره. يتم سحبها تلقائيًا من الخادم الذي يخزن المنطقة الأساسية. يزيد التوافر والموثوقية.

لتسجيل مجال على الإنترنت ، من الضروري أن يقوم خادما DNS على الأقل بتخزين معلومات عنه.

يقدم Windows 2000 نوع منطقة يسمى AD- متكامل- لا يتم تخزين المنطقة في ملف نصي ، ولكن في قاعدة بيانات AD ، مما يسمح لها بالنسخ المتماثل إلى وحدات تحكم المجال الأخرى جنبًا إلى جنب مع AD باستخدام آليات النسخ المتماثل الخاصة بها. الميزة الرئيسية لهذا الخيار هي القدرة على تنفيذ التسجيل الديناميكي الآمن في DNS. أي أن أجهزة الكمبيوتر الأعضاء في المجال هي فقط التي يمكنها إنشاء سجلات عن نفسها.

تم تقديم Windows 2003 أيضًا منطقة كعب - منطقة كعب. يقوم فقط بتخزين المعلومات حول خوادم DNS المعتمدة لمجال معين. وهذا هو ، سجلات NS. وهو مشابه في المعنى لإعادة التوجيه المشروط ( إعادة توجيه مشروط) ، والتي ظهرت في نفس إصدار Windows Server ، ولكن يتم تحديث قائمة الخوادم التي يتم إعادة توجيه الطلبات إليها تلقائيًا.

الاستعلامات المتكررة والمتكررة.
من الواضح أن خادم DNS واحد لا يعرف جميع المجالات على الإنترنت. لذلك ، عند تلقي طلب إلى عنوان غير معروف له ، على سبيل المثال ، metro.yandex.ru ، يبدأ التسلسل التالي من التكرارات:

يشير خادم DNS إلى أحد خوادم جذر الإنترنت التي تخزن معلومات حول حاملي نطاقات أو مناطق المستوى الأول المصرح لهم (ru ، org ، com ، إلخ). يقوم بإبلاغ العميل بالعنوان المستلم للخادم الموثوق.

يخاطب العميل صاحب منطقة ru بنفس الطلب.

يبحث خادم DNS لمنطقة RU عن ​​الإدخال المقابل في ذاكرة التخزين المؤقت الخاصة به ، وإذا لم يتم العثور عليه ، فسيعيد للعميل عنوان الخادم المعتمد لنطاق المستوى الثاني - في حالتنا ، yandex.ru

يصل العميل إلى DNS yandex.ru بنفس الطلب.

يُرجع Yandex DNS العنوان المطلوب.

مثل هذا التسلسل من الأحداث نادر في عصرنا. نظرًا لوجود شيء مثل الاستعلام التكراري - يحدث هذا عندما يقوم خادم DNS الذي اتصل به العميل في البداية بإجراء جميع التكرارات نيابة عن العميل ثم يقوم بإرجاع استجابة جاهزة للعميل ، كما يقوم أيضًا بتخزين المعلومات المستلمة في مخبأ. يمكن تعطيل دعم الاستعلامات المتكررة على الخادم ، لكن معظم الخوادم تدعمه.

يقوم العميل ، كقاعدة عامة ، بتقديم طلب له علامة "العودية المطلوبة".

2. قليلا عن تنسيق رسالة DNS

تتكون الرسالة من رأس 12 بايت متبوعًا بأربعة حقول متغيرة الطول.

يتكون الرأس من الحقول التالية:

تنسيق رسالة DNS
تحديد الهوية - يتم إنشاء معرف معين في هذا الحقل بواسطة العميل ، والذي يتم نسخه بعد ذلك في الحقل المقابل لاستجابة الخادم ، حتى تتمكن من فهم الطلب الذي تلقى الإجابة.

الأعلام هو حقل 16 بت مقسم إلى 8 أجزاء:

  • ريال قطري(نوع الرسالة) ، حقل 1 بت: 0 يشير إلى الطلب ، 1 يشير إلى الاستجابة.
  • كود التشغيل(كود التشغيل) ، حقل 4 بت. القيمة الافتراضية هي 0 (استعلام قياسي). القيم الأخرى هي 1 (استعلام معكوس) و 2 (استعلام حالة الخادم).
  • AA- علامة 1 بت تعني "إجابة موثوقة". يمتلك خادم DNS سلطة لهذا المجال في قسم الأسئلة.
  • TC- حقل 1 بت يعني "مقطوع" (مبتور). في حالة UDP ، هذا يعني أن الحجم الإجمالي للاستجابة تجاوز 512 بايت ، ولكن تم إرجاع أول 512 بايت فقط من الاستجابة.
  • بحث وتطوير- حقل 1 بت يعني "العودية المرغوبة" (العودية المرغوبة). قد يتم تعيين البت في طلب ثم يتم إرجاعه استجابةً. تخبر هذه العلامة خادم DNS بمعالجة هذا الاستعلام بنفسه (على سبيل المثال ، يجب على الخادم تحديد عنوان IP المطلوب نفسه ، وعدم إرجاع عنوان خادم DNS آخر) ، وهو ما يسمى الاستعلام العودي. إذا لم يتم تعيين هذا البت ولم يكن لدى خادم DNS الذي تم الاستعلام عنه إجابة موثوقة ، فسيرجع الخادم الذي تم الاستعلام عنه قائمة بخوادم DNS الأخرى التي يجب الاتصال بها للحصول على استجابة. هذا يسمى الاستعلام التكراري. سننظر في أمثلة لكلا النوعين من الطلبات في الأمثلة التالية.
  • RA- حقل 1 بت يعني "إمكانية العودية" (العودية متاحة). يتم تعيين هذا البت على 1 في الاستجابة إذا كان الخادم يدعم العودية. سنرى في أمثلةنا أن معظم خوادم DNS تدعم العودية ، باستثناء عدد قليل من خوادم الجذر (خوادم الجذر غير قادرة على معالجة الاستعلامات المتكررة بسبب عبء العمل الخاص بها).
  • 0 - يجب أن يكون هذا الحقل المكون من 3 بتات 0.
  • rcodeهذا حقل رمز إرجاع مكون من 4 بتات. القيم المشتركة هي 0 (لا يوجد خطأ) و 3 (خطأ في الاسم). يتم إرجاع خطأ في الاسم فقط من خادم DNS موثوق ويعني أن اسم المجال المحدد في الطلب غير موجود.

تشير الحقول الأربعة التالية المكونة من 16 بت إلى عدد العناصر في الحقول الأربعة ذات الطول المتغير التي تكمل السجل. في الطلب ، يكون عدد الأسئلة عادةً 1 والعدادات الثلاثة الأخرى هي 0. في الاستجابة ، يكون عدد الإجابات 1 على الأقل ، والعدادان المتبقيان يمكن أن يكونا صفرًا أو غير صفري.

مثال (تم الحصول عليه باستخدام WinDump عند تشغيل الأمر ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036> ns1.it.ru.53: 36587+ أ؟ www.ru. (24)
IP ns1.it.ru.53> KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

السطر الأول هو الاستعلام: اسم الكمبيوتر الخاص بي ، 51036 هو منفذ إرسال تم تحديده عشوائيًا ، 53 هو منفذ معروف مسبقًا لخادم DNS ، 36587 هو معرف الاستعلام ، + - "العودية مطلوبة" ، A هو نوع السجل A الاستعلام ، علامة الاستفهام تعني أن هذا الطلب وليس استجابة. بين قوسين - طول الرسالة بالبايت.

السطر الثاني هو استجابة الخادم: إلى منفذ المصدر المحدد بمعرف الطلب المحدد. تحتوي الاستجابة على RR واحد (سجل موارد DNS) وهو الرد على الاستعلام ، وسجلتان استناديتان ، و 5 سجلات إضافية من نوع ما. الطول الإجمالي للاستجابة هو 196 بايت.

3.TCP و UDP

يشاع أن DNS يعمل عبر بروتوكول UDP (المنفذ 53). هذا صحيح افتراضيًا - يتم إرسال الطلبات والاستجابات عبر UDP. ومع ذلك ، تم ذكر وجود علامة TC (Truncated) في رأس الرسالة أعلاه. يتم تعيينه على 1 إذا تجاوز حجم الاستجابة 512 بايت - الحد الأقصى لاستجابة UDP - وبالتالي تم قطعه واستقبل العميل أول 512 بايت فقط. في هذه الحالة ، يكرر العميل الطلب ، ولكن عبر TCP ، والذي ، نظرًا لخصوصيته ، يمكنه نقل كميات كبيرة من البيانات بأمان.

أيضًا ، يتم نقل المناطق من الخوادم الرئيسية إلى خوادم إضافية عبر TCP ، حيث يتم نقل أكثر من 512 بايت في هذه الحالة.

4. DNS في Windows Server 2008 و 2012

يقدم Windows 2008 الميزات التالية:
تحميل الخلفية للمناطق
في المؤسسات الكبيرة جدًا ذات المناطق الكبيرة جدًا التي تستخدم Active Directory Domain Services لتخزين بيانات DNS ، يمكن أن تستغرق إعادة تشغيل خادم DNS ساعة أو أكثر أثناء استرداد بيانات DNS من خدمة الدليل. في الوقت نفسه ، لا يتوفر خادم DNS لخدمة طلبات العملاء طوال الوقت الذي يتم فيه تحميل مناطق AD DS.
يقوم خادم Windows Server 2008 DNS الآن بتحميل بيانات المنطقة من AD DS في الخلفية أثناء إعادة التشغيل بحيث لا يزال بإمكانه معالجة طلبات البيانات من مناطق أخرى. عند بدء تشغيل خادم DNS ، يتم تنفيذ الإجراءات التالية:
  • يتم تحديد جميع المناطق المراد تحميلها ؛
  • يتم تحميل تلميحات الجذر من الملفات أو من مخزن خدمات مجال Active Directory ؛
  • يتم تحميل جميع المناطق المدعومة بالملفات ، أي المناطق المخزنة في الملفات وليس في AD DS ؛
  • تبدأ معالجة الطلبات واستدعاءات الإجراءات عن بُعد (RPC) ؛
  • يتم إنشاء مؤشر ترابط واحد أو أكثر لتحميل المناطق المخزنة في خدمات مجال Active Directory.

نظرًا لأن مهمة مناطق التحميل يتم تنفيذها بواسطة مؤشرات ترابط منفصلة ، يمكن لخادم DNS معالجة الاستعلامات أثناء تحميل المنطقة. إذا طلب عميل DNS بيانات لمضيف في منطقة تم تحميلها بالفعل ، يستجيب خادم DNS بالبيانات (أو ، إذا كان ذلك مناسبًا ، استجابة سلبية). إذا تم إجراء استعلام لمضيف لم يتم تحميله في الذاكرة بعد ، يقرأ خادم DNS بيانات المضيف من خدمات مجال Active Directory ويحدّث قائمة سجلات المضيف وفقًا لذلك.

دعم عناوين IPv6
يحدد الإصدار 6 من بروتوكول الإنترنت (IPv6) العناوين التي يبلغ طولها 128 بت ، على عكس عناوين IP الإصدار 4 (IPv4) التي يبلغ طولها 32 بت.
تدعم الآن خوادم DNS الخاصة بنظام Windows Server 2008 بشكل كامل عناوين IPv4 و IPv6. تقبل أداة سطر الأوامر dnscmd أيضًا العناوين بكلا التنسيقين. يمكن أن تحتوي قائمة معيدي التوجيه على عناوين IPv4 وعناوين IPv6. يمكن لعملاء DHCP أيضًا تسجيل عناوين IPv6 جنبًا إلى جنب مع (أو بدلاً من) عناوين IPv4. أخيرًا ، تدعم خوادم DNS الآن مساحة اسم المجال ip6.arpa من أجل التعيين العكسي.
يتغير عميل DNS
تحليل اسم LLMNR
يمكن لأجهزة كمبيوتر عميل DNS استخدام تحليل اسم الإرسال المتعدد المحلي (LLMNR) ، المعروف أيضًا باسم الإرسال المتعدد DNS أو mDNS ، لتحليل الأسماء على مقطع شبكة محلية حيث لا يتوفر خادم DNS. على سبيل المثال ، إذا تم عزل شبكة فرعية عن كافة خوادم DNS على الشبكة بسبب فشل جهاز التوجيه ، فلا يزال بإمكان العملاء الموجودين على تلك الشبكة الفرعية التي تدعم تحليل اسم LLMNR حل الأسماء باستخدام نظام نظير إلى نظير حتى يتم استعادة اتصال الشبكة.
بالإضافة إلى تحليل الاسم في حالة انقطاع الشبكة ، يمكن أن يكون LLMNR مفيدًا أيضًا في عمليات النشر من نظير إلى نظير مثل صالات المطارات.

التغييرات في Windows 2012فيما يتعلق بـ DNS ، فقد تطرقوا بشكل أساسي إلى تقنية DNSSEC (ضمان أمان DNS عن طريق إضافة توقيعات رقمية إلى سجلات DNS) ، على وجه الخصوص ، توفير تحديثات ديناميكية لم تكن متاحة عندما تم تمكين DNSSEC في Windows Server 2008.

5. DNS و Active Directory

يعتمد Active Directory بشكل كبير على DNS لعملياته. مع ذلك ، تبحث وحدات تحكم المجال عن بعضها البعض للنسخ المتماثل. بمساعدتها (وخدمة Netlogon) ، يحدد العملاء وحدات تحكم المجال للترخيص.

لتوفير البحث ، في عملية رفع دور وحدة تحكم المجال على الخادم ، تسجل خدمة Netlogon سجلات A و SRV المقابلة في DNS.

سجلات SRV المسجلة بواسطة خدمة Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

يحدد الجزء الأول من سجل SRV الخدمة التي يشير إليها سجل SRV. الخدمات التالية موجودة:

_ldap - الدليل النشط هو خدمة دليل متوافقة مع LDAP مع وحدات تحكم المجال التي تعمل كخوادم LDAP. تحدد إدخالات _ldap SRV خوادم LDAP على الشبكة. يمكن أن تكون هذه الخوادم عبارة عن وحدات تحكم مجال Windows Server 2000+ أو خوادم LDAP أخرى ؛

_kerberos - تحدد سجلات _kerberos SRV جميع مراكز التوزيع الرئيسية (KDCs) على الشبكة. يمكن أن تكون وحدات تحكم مجال Windows Server 2003 أو خوادم KDC الأخرى ؛

_kpassword - يحدد خوادم تغيير كلمة مرور kerberos على الشبكة ؛

_gc - إدخال متعلق بميزة الكتالوج العام في Active Directory.

يسجل المجال الفرعي _mcdcs وحدات تحكم مجال Microsoft Windows Server فقط. يقومون بعمل سجلات رئيسية وسجلات في مجال فرعي معين. لا تقوم الخدمات غير التابعة لـ Microsoft إلا بالتسجيل الأساسي.

دليل المجال - معرف المجال العالمي. السجل الذي يحتوي عليه مطلوب في حالة إعادة تسمية المجال.

كيف تعمل عملية البحث في العاصمة؟
أثناء تسجيل دخول المستخدم ، يبدأ العميل محدد موقع DNS باستخدام استدعاء إجراء بعيد (RPC) بواسطة خدمة NetLogon. يتم تمرير اسم الكمبيوتر واسم المجال واسم الموقع إلى الإجراء كبيانات أولية.

ترسل الخدمة طلبًا واحدًا أو أكثر باستخدام DsGetDcName () API

يعرض خادم DNS قائمة الخوادم المطلوبة ، مرتبة حسب الأولوية والوزن. يرسل العميل بعد ذلك استعلام LDAP باستخدام منفذ UDP 389 إلى كل عنوان من عناوين الإدخال بالترتيب الذي تم إرجاعها به.

تستجيب جميع وحدات التحكم بالمجال المتاحة لهذا الطلب بالإبلاغ عن صحتهم.

بعد اكتشاف وحدة تحكم المجال ، ينشئ العميل اتصال LDAP معها للوصول إلى Active Directory. كجزء من محادثتهم ، تحدد وحدة التحكم بالمجال الموقع الذي تتم استضافة العميل فيه بناءً على عنوان IP الخاص به. وإذا تبين أن العميل لم يتصل بأقرب DC ، ولكن ، على سبيل المثال ، انتقل مؤخرًا إلى موقع آخر ، وبعيدًا عن العادة ، طلب DC من الموقع القديم (يتم تخزين المعلومات حول الموقع مؤقتًا على العميل بناءً على نتائج آخر تسجيل دخول ناجح) ، ترسل إليه وحدة التحكم اسم الموقع الجديد (العميل). إذا حاول العميل بالفعل العثور على وحدة تحكم في هذا الموقع ، ولكن دون نجاح ، فإنه يستمر في استخدام وحدة التحكم الموجودة. إذا لم يكن الأمر كذلك ، فسيتم بدء استعلام DNS جديد يحدد الموقع الجديد.

خدمة Netlogon بتخزين معلومات حول موقع وحدة تحكم المجال بحيث لا يبدأ الإجراء بأكمله في كل مرة يحتاج فيها إلى الاتصال بـ DC. ومع ذلك ، إذا تم استخدام DC "غير الأمثل" (الموجود في موقع مختلف) ، يمسح العميل ذاكرة التخزين المؤقت هذه بعد 15 دقيقة ويبدأ البحث مرة أخرى (في محاولة للعثور على جهاز التحكم الأمثل).

إذا لم يتم تخزين معلومات الموقع مؤقتًا على جهاز الكمبيوتر ، فسيقوم بالاتصال بأي وحدة تحكم بالمجال. لإيقاف هذا السلوك ، يمكن تكوين NetMask Ordering على DNS. سيعيد DNS بعد ذلك قائمة DCs بالترتيب الذي يتم فيه إدراج وحدات التحكم الموجودة على نفس الشبكة مثل العميل أولاً.

مثال: Dnscmd / Config / LocalNetPriorityNetMask 0x0000003Fسيحدد قناع الشبكة الفرعية 255.255.255.192 للوحدات DC ذات الأولوية. القناع الافتراضي هو 255.255.255.0 (0x000000FF)

لضمان أمان وموثوقية اتصالك بالإنترنت ، بالإضافة إلى الوصول غير المنقطع إلى مواقع الويب والشبكات الاجتماعية والخدمات عبر الإنترنت ، يمكنك استخدام خوادم DNS التابعة لجهات خارجية والتي تعمل عند السطر الأول من الوصول إلى الإنترنت.

يتم تقديم خوادم DNS الشهيرة على موقعنا الإلكتروني في قسم خدمات DNS الآمنة. في أغلب الأحيان ، يساعد إعداد DNS الشبكات الافتراضية الخاصة والوكلاء على العمل بكفاءة أكبر ، مما يوفر مستوى أعلى من الحماية لخصوصيتك وإخفاء هويتك.

نلفت انتباهك إلى إرشادات مفصلة حول كيفية تكوين DNS على جهاز كمبيوتر يعمل بنظام التشغيل Windows 10 و 8.1 و 8 و 7 و Vista و XP.

إعداد DNS مع DNS Jumper

قم بتشغيل الأداة المساعدة ، حدد من القائمة خادم DNSالخادم المفضل (على سبيل المثال ، Google Public DNS) وانقر فوق الزر تطبيق DNS.

إعداد DNS في Windows 10 ، 8.1 ، 8

1. للفتح (متوفر أيضًا في القائمة لوحة التحكم> الشبكة والإنترنت) ، اضغط على مفتاح Windows + R وفي نافذة Run ، اكتب الأمر التالي واضغط نعم:

Control.exe / اسم Microsoft.NetworkandSharingCenter

2. القسم عرض معلومات الشبكة الأساسية وإعداد الاتصالات، حدد الشبكة لـ.

3. في النافذة التي تفتح ، حدد العنصر ملكيات.

4. في نافذة خصائص الاتصال ، في القائمة يتم استخدام المكونات المميزة بواسطة هذا الاتصالحدد البند الإصدار 4 من IP (TCP / IPv4)في Windows 10 أو انقر فوق ملكيات.

5. في النافذة التي تفتح ، في علامة التبويب شائعةيختار .

6. أدخل عناوين DNS التي تختارها ، مثل Google DNS ، في حقول خادم DNS المفضل وخادم DNS البديل (وفقًا للخدمة المحددة ، قد يظل الحقل فارغًا).

7. حدد المربع وانقر نعملحفظ التغييرات.

  • انقر بزر الماوس الأيمن على أيقونة Windows (قائمة ابدأ) وحدد موجه الأوامر (المسؤول)أو Windows PowerShell (المسؤول)
  • اكتب الأمر ipconfig / flushdns واضغط على مفتاح Enter

تكوين DNS في Windows 7

1. انقر بزر الماوس الأيمن فوق رمز الإنترنت في العلبة ، وحدد.

2. القسم عرض الشبكات النشطة، حدد العنصر الموجود على يسار:

3. علامة التبويب شائعةفي النافذة انقر فوق الزر ملكيات.

4. علامة التبويب شبكةنافذة خصائص الاتصال ، قم بالتمرير لأسفل وحدد ، انقر فوق ملكيات.

5. في علامة التبويب عام في نافذة الخصائص ، في الجزء السفلي ، حدد ثم أدخل عناوين IP لخدمة DNS المحددة ، مثل Google DNS.

6. ضع علامة في المربع الخاص بـ قم بتأكيد الإعدادات عند الخروجو اضغط نعملحفظ التغييرات.

تحديث ذاكرة التخزين المؤقت DNS على النحو التالي:

  • انقر فوق القائمة يبدأ> دخول كمدفي حقل "البحث في البرامج والملفات"> انقر بزر الماوس الأيمن فوق الارتباط الموجود وحدد تشغيل كمسؤول
  • في سطر الأوامراكتب الأمر ipconfig / flushdns واضغط على مفتاح Enter.
  • قم بإعادة تشغيل جهاز الكمبيوتر.

تكوين DNS في نظام التشغيل Windows XP

  1. من قائمة ابدأ ، افتح لوحة التحكم.
  2. في نافذة لوحة التحكم> حدد اتصالات الشبكة، ثم حدد اتصالك الحالي.
  3. في علامة التبويب عام في النافذة حالة الإتصالانقر فوق الزر "خصائص".
  4. في علامة التبويب عام في نافذة خصائص الاتصال ، قم بالتمرير لأسفل وحدد بروتوكول الإنترنت (TCP / IP)، ثم اضغط ملكيات.
  5. في علامة التبويب عام في نافذة خصائص بروتوكول الإنترنت (TCP / IP) ، في الجزء السفلي ، حدد ، ثم أدخل عناوين IP لخدمة DNS المحددة ، مثل Google DNS.
  6. انقر فوق الزر نعموأغلق جميع النوافذ.

تكوين DNS في نظام التشغيل Windows Vista

  1. من قائمة ابدأ ، افتح لوحة التحكم.
  2. في نافذة لوحة التحكم ، حدد.
  3. ضمن الشبكة ، حدد عرض الحالةكل اتصال.
  4. في علامة التبويب عام في النافذة حالة الإتصالانقر فوق الزر "خصائص".
  5. في علامة التبويب "الشبكة" الخاصة بخصائص الاتصال ، قم بالتمرير لأسفل وحدد ، وانقر فوق الزر "خصائص".
  6. في علامة التبويب عام في نافذة الخصائص ، في الجزء السفلي ، حدد ثم أدخل عناوين IP لخدمة DNS المحددة ، Google DNS.
  7. انقر فوق موافق وأغلق جميع النوافذ.

مساء الخير جميعًا ، نواصل الحاجة إلى ملحمة مع خدمات DNS وتحليل مبادئ عملهم. في الجزء الأول ، أنشأنا منطقة y إضافية ، والآن يجب تكرارها مع المنطقة الرئيسية. يتم ذلك حتى يكون لديك السجلات اللازمة في المنطقة التي تم إنشاؤها لخدمة طلبات العملاء.

إعداد Windows Server 2012 R2 لنظام أسماء النطاقات

سنبدأ في إعداد dns windows server 2012 r2 عن طريق فتح الأداة الإضافية DNS Manager. كما ترى ، لا يزال موقع contoso.com فارغًا.

للقيام بذلك ، انتقل إلى وحدة تحكم المجال الخاصة بك ، لدي العاصمة. حدد خصائص المنطقة المطلوبة

انتقل إلى علامة التبويب خادم الأسماء. انقر فوق إضافة

اكتب اسم الخادم المطلوب ، لدي sccm

في النهاية ، توصلت إلى هذه القائمة.

إذا كانت كافة خوادم DNS موجودة على وحدات تحكم المجال ، فسيتم استخدام النسخ المتماثل لـ Active Directory للحفاظ على تناسق بيانات المنطقة عبر كافة خوادم DNS. ومع ذلك ، لا تتوفر هذه الميزة عند تثبيت خادم DNS على جهاز كمبيوتر ليس وحدة تحكم مجال. في هذه الحالة ، لا يمكن تخزين المنطقة في Active Directory ، وبدلاً من ذلك يجب استخدام منطقة قياسية تخزن البيانات في ملف نصي محلي على كل خادم DNS. إذا كانت مؤسستك لديها العديد من خوادم DNS ، فيمكن نسخ البيانات الأصلية إلى مناطق إضافية للقراءة فقط تديرها خوادم أخرى. يجب تكوين عمليات نقل المنطقة لضمان اتساق البيانات والتحديثات بين المناطق الأساسية والثانوية.

نقل المنطقة هو في الأساس عملية استخراج بيانات تبدأ في مناطق ثانوية ، ونسخ بيانات منطقة أولية ، والتي يمكن أن تكون في حد ذاتها منطقة أساسية أو منطقة ثانوية أخرى. لا يجب أن تكون المنطقة الأساسية قياسية مع المنطقة الثانوية - يمكنك تكوين المنطقة الثانوية للمنطقة الأساسية المدمجة مع AD. على سبيل المثال ، لديك موقعان ، أحدهما في نيويورك والآخر في لوس أنجلوس ، مع كل موقع في نطاق Active Directory منفصل. في كل مجال ، يمكنك توفير تحليل الاسم للمجال المعاكس بدون تثبيت وحدة تحكم مجال جديدة أو إدارة حركة مرور النسخ المتماثل بين الموقعين.

تمكين نقل المنطقة

يمكن بدء نقل البيانات لمناطق إضافية في أي من الحالات الثلاث.

■ بعد الفاصل الزمني لتحديث سجل SOA الأولي للمنطقة الأولية.

■ عندما يتم تحميل منطقة إضافية من قبل الخادم.

■ نتيجة لإعادة تكوين المنطقة الأولية إذا تم تكوين تلك المنطقة لإخطار المنطقة الثانوية بالتحديثات.

افتراضيًا ، يتم تعطيل الإرسال لجميع المناطق. يجب تمكينه في علامة التبويب عمليات نقل المنطقة في نافذة خصائص المنطقة. من خلال تحديد خانة الاختيار تمكين نقل المنطقة ، يمكنك تحديد أحد خيارات النقل الثلاثة.

■ إلى أي خادم يوفر هذا الخيار أقل قدر من الأمان. نظرًا لأن نقل المنطقة هو نسخة من بيانات المنطقة ، فإن هذا الخيار يسمح لأي شخص لديه وصول للشبكة إلى خادم DNS لعرض محتويات المنطقة ، بما في ذلك أسماء جميع الخوادم وأجهزة الكمبيوتر مع عناوين IP الخاصة بهم. لذلك ، يجب استخدام هذا الإعداد فقط على الشبكات الخاصة ذات المستوى العالي من الأمان.

■ فقط إلى الخوادم المدرجة في علامة التبويب خوادم الأسماء يسمح لك هذا الخيار بنقل المناطق التي تحتوي على سجل NS فقط إلى خوادم DNS الإضافية المعتمدة لتلك المناطق.

■ فقط للخوادم التالية يسمح لك هذا الخيار بتحديد قائمة من الخوادم الإضافية التي سيتم إجراء عمليات نقل المنطقة إليها. لا يلزم تحديد هذه الخوادم الإضافية بواسطة سجل NS في المنطقة.

إعدادات الإشعار

في علامة التبويب Zone Transfers ، يمكنك أيضًا إعداد إشعار يتم إرساله إلى الخوادم الثانوية في حالة حدوث تغييرات في المنطقة الرئيسية. نظرًا لأن عمليات نقل المنطقة هي عمليات PULL ، فلا يمكن تهيئتها لنقل بيانات جديدة إلى خوادم إضافية. بدلاً من ذلك ، عندما يتم تعديل البيانات ، ترسل المنطقة الأساسية إشعارًا إلى جميع الخوادم المحددة التي تدير المناطق الثانوية. تبدأ المنطقة الثانوية التي تتلقى الإشعار في نقل المنطقة.

لتكوين الإشعارات في علامة التبويب "عمليات النقل في المنطقة" ، انقر فوق الزر إعلام. يفتح مربع الحوار إعلام ، مما يسمح لك بتحديد خوادم إضافية ليتم إعلامك عند تحديث منطقة على الخادم الرئيسي المحلي.

بشكل افتراضي ، عند تمكين عمليات نقل المنطقة ، يتم إخطار جميع الخوادم المدرجة في علامة التبويب خوادم الأسماء تلقائيًا بتحديثات المنطقة.

تحديث منطقة ثانوية يدويًا

إذا قمت بالنقر بزر الماوس الأيمن فوق المنطقة الثانوية على DNS الخاص بك ، فإن المنطق الخاص بي هو vcenter ، سيتم فتح قائمة السياق حيث يمكنك استخدام العمليات التالية لتحديث المنطقة.

يتم إعادة تحميل المنطقة الثانوية من التخزين المحلي.

منطقة النقل من الخادم الرئيسي (التحويل من الخادم الرئيسي)

يكتشف الخادم الذي يدير المنطقة الثانوية المحلية انتهاء صلاحية الفاصل الزمني للتحديث للرقم التسلسلي للمنطقة الثانوية في سجل SOA ويقوم بنقل المنطقة من الخادم الأساسي.

إعادة تحميل المنطقة من الخادم الرئيسي (Reload From Master)

يتم تنفيذ نقل المنطقة من خادم المنطقة الأساسية ، بغض النظر عن الرقم التسلسلي في سجل SOA للمنطقة الثانوية.

يختار منطقة النقل من الخادم الأساسي

كما ترى ، إذا قمت بالضغط على F5 ، فقد تم نقل المنطقة

وصلت جميع السجلات ، الشيء الوحيد الذي لا يمكن تعديله.

في بعض الأحيان قد لا يعمل ، ثم أعد تشغيل الخدمة على خادم DNS حيث ستعمل المنطقة الإضافية مائة بالمائة.

منطقة كعب

إذا كانت المنطقة المخزنة على خادم DNS هي منطقة كعب روتين ، فإن خادم DNS يصبح المصدر الوحيد للمعلومات حول خوادم الأسماء الرسمية لتلك المنطقة. يجب الحصول على المنطقة الموجودة على هذا الخادم من خادم DNS آخر يحتفظ بالمنطقة. يجب أن يتمتع خادم DNS هذا بإمكانية الوصول إلى الشبكة إلى خادم DNS بعيد لنسخ معلومات خادم الاسم المعتمد لهذه المنطقة.

يمكن استخدام مناطق كعب الروتين للأغراض التالية:

  • دعم لأحدث معلومات المنطقة. من خلال التحديث المنتظم لمنطقة كعب الروتين لإحدى المناطق الفرعية ، سيحتفظ خادم DNS الذي يحتوي على كل من المنطقة الأصلية ومنطقة كعب الروتين بقائمة حالية من خوادم DNS الموثوقة للمنطقة الفرعية.
  • تحسينات دقة الاسم. مع مناطق كعب الروتين ، يمكن لخادم DNS أن يتكرر باستخدام قائمة خوادم الأسماء من منطقة كعب دون الحاجة إلى الاستعلام عن مساحة اسم DNS إلى الإنترنت أو إلى خادم جذر داخلي.
  • تبسيط إدارة DNS. باستخدام مناطق كعب الروتين في بنية DNS الأساسية الخاصة بك ، يمكنك توزيع قائمة خوادم DNS الموثوقة لمنطقة ما دون الحاجة إلى مناطق إضافية. ومع ذلك ، فإن تخصيص مناطق كعب الروتين يختلف عن تخصيص مناطق إضافية ، ومناطق كعب الروتين ليست بديلاً لزيادة التكرار وموازنة الحمل.

هناك قائمتان لخوادم DNS تشارك في تحميل منطقة كعب الروتين وصيانتها:

  • قائمة الخوادم الرئيسية التي يقوم خادم DNS بتحميلها وتحديث منطقة كعب الروتين. يمكن أن يكون الخادم الرئيسي هو خادم DNS الأساسي أو الثانوي للمنطقة. في كلتا الحالتين ، سيكون لديها قائمة كاملة بخوادم DNS للمنطقة.
  • قائمة خوادم DNS الرسمية للمنطقة. القائمة موجودة في منطقة كعب روتين باستخدام سجلات موارد خادم الأسماء (NS).

لنقم بإنشاء منطقة كعب أو كما تسمى أيضًا منطقة كعب.

انقر بزر الماوس الأيمن فوق منطقة البحث الأمامي وحدد إنشاء

يفتح معالج إنشاء المنطقة.

اختر منطقة كعب

تعيين اسم المنطقة

قم بإنشاء ملف جديد حيث سيتم تخزين كل شيء.

نكتب اسم نظام أسماء النطاقات الرئيسي الذي سنطلب منه المنطقة

نرى أن ملف stub zone موجود في مجلد windows \ system32 \ dns

بالمناسبة ، يمكن فتح الملف باستخدام أي محرر نصوص.

مثال على منطقة كعب

لنفترض أنك المسؤول عن خادم DNS Dns1.microsoft.com ، المرخص لمنطقة Microsoft.com. شركتك لديها مجال Active Directory تابع باسم India.microsoft.com تم تفويضه. عند التفويض الأولي ، تحتوي المنطقة الفرعية المدمجة في Active Directory على خادمي DNS موثوقين فقط ، 192.168.2.1 و 192.168.2.2. لاحقًا ، قام المسؤولون في مجال India.microsoft.com بنشر وحدات تحكم مجال إضافية وتثبيت دور خادم DNS (DNSServer) على وحدات التحكم الجديدة. ومع ذلك ، لم يخطرك المسؤولون بأنهم أضافوا خوادم DNS موثوقة إلى مجالهم. نتيجة لذلك ، لم يتم تكوين سجلات خوادم DNS الجديدة المعتمدة للمجال lndia.microsoft.com على خادم Dns1.microsoft.com ، ويستمر إرسال الطلبات إلى خادمي DNS المحددين في التفويض الأولي فقط.

يمكن إصلاح هذه المشكلة عن طريق إنشاء منطقة كعب روتين على خادم Dns1. microsoft.com لمجال India.microsoft.com. باستخدام منطقة كعب الروتين الجديد ، يتعلم الكمبيوتر Dns1 من خلال المنطقة نقل خوادم الأسماء الجديدة المعتمدة للمنطقة الأم India.microsoft.com. بهذه الطريقة ، سيتمكن Dns1 من توجيه الاستعلامات الخاصة بمساحة الاسم Inclia.microsoft.com إلى جميع خوادم DNS الرسمية في المنطقة التابعة.

هل تريد اختبار معرفة مسؤول النظام بسرعة؟ اطلب منه عنوان IP الخاص بـ DNS العام لـ Google. سوف يجيب أي مسؤول نظام يحترم نفسه: "8.8.8.8" ، وسيضيف المسؤول المتقدم "... و 8.8.4.4".

ماذا حدثDNS?

DNS هو اختصار لنظام اسم المجال. تُترجم على أنها نظام اسم المجال ، وهو نظام يطابق اسم المجال وعنوان IP الخاص بالمضيف. لذا ، بمعرفة اسم المضيف ، يمكنك الحصول على عنوانه والعكس صحيح. لما هذا؟ تم تصميم شبكة الويب العالمية بحيث يكون لكل جهاز (كمبيوتر ، هاتف ، جهاز لوحي ، جهاز توجيه) عنوان فريد خاص به (في الواقع ، يمكن تكرار العناوين إذا كنا نتحدث عن شبكات محلية مختلفة ، ولكن في هذه المقالة نحن بالحديث عن الشبكة العالمية ولن ندخل في تفاصيل NAT و PAT والتوجيه) ، ولا يمكنك الوصول إلى هذا الجهاز إلا من خلال معرفة عنوانه على الشبكة. أثناء عملنا على الإنترنت ، نصل إلى عشرات المواقع كل يوم. سيكون من الصعب تذكر جميع عناوينهم ، التي تتكون من سلسلة من الأرقام والنقاط ، على سبيل المثال ، أيهما أسهل في تذكر 77.222.61.238 أو Integus.compumur.ru؟ بالطبع الثانية. وسيتذكر نظام اسم المجال العنوان نيابة عنك.

DNS موجود على أي جهاز كمبيوتر ، في كل شبكة وكل مزود ، بالإضافة إلى أنه له شكل هرمي ، وفي حالة عدم تمكن نظام اسم المجال من تحديد عنوان المورد المطلوب بواسطة اسم المجال ، فإنه يمرر الطلب إلى خادم DNS أعلى. يمكن إرسال الاستعلام إلى واحد من 13 "أهم خادم DNS في العالم".

كيفية تثبيت خادم DNS؟

يمكن للخادم أداء وظائف مختلفة ، ويمكن أن يكون بمثابة كتالوج عالمي ، وتخزين معلومات الملف ، والعمل مع قواعد البيانات ، والعمل في وقت واحد مع العديد من المستخدمين. اعتمادًا على الغرض من الخادم ، يتم تثبيت الأدوار عليه - مجموعة خاصة من البرامج التي تسمح للخادم بأداء الوظائف الضرورية.

كيفية تثبيت الدورخوادم DNS؟ سيتم إجراء التثبيت على Windows Server 2012 R2.

في أغلب الأحيان ، يتم تثبيت دور خادم DNS مع وحدة تحكم المجال. ولكن إذا قمت بإلغاء تحديد مربع "خادم DNS" أثناء تثبيت Active Directory ، أو ببساطة لم تكن هناك حاجة إلى AD ، فأنت بحاجة إلى تثبيت خادم DNS فقط. للقيام بذلك ، انتقل إلى مدير الخادم وانقر فوق الزر "إضافة أدوار وميزات".

تفتح نافذة معالج إضافة الأدوار والميزات. اقرأ النص التمهيدي للمعالج وانقر فوق "التالي".

تأكد من تحديد تثبيت الأدوار والميزات وانقر فوق التالي.

حدد خادمًا من تجمع الخوادم. في حالتنا ، يوجد خادم واحد فقط ، يمكنك الحصول على المزيد.

حدد دور خادم DNS.

من خلال تحديد العنصر المطلوب بعلامة اختيار ، سنرى نافذة "معالج إضافة الأدوار والميزات" التي تظهر. هذه المكونات مطلوبة لإدارة الدور الذي يتم تثبيته. إذا كنت ستدير خادم DNS من خادم آخر ، فيمكنك تخطي إضافة هذه المكونات.

بالعودة إلى النافذة مع تحديد خادم DNS ، انقر فوق الزر "التالي" ، ثم "التالي" و "التالي" مرة أخرى حتى يتم تنشيط الزر "تثبيت".

انقر فوق الزر "تثبيت".

سيبدأ التثبيت.

بعد اكتمال التثبيت (سيستمر التثبيت أقل من 5 دقائق) ، ستظهر الرسالة التالية: "اكتمل التثبيت على YourServerName". يمكنك النقر فوق الزر "إغلاق". الآن سيظهر سطر جديد "DNS" في لوحة مراقبة الخادم ، وكذلك في قائمة ابدأ. إذا قمت بالنقر فوق هذا الخط ، فسيبدأ "مدير DNS".

تبدو هكذا.

لم يتم تكوين أي مناطق حاليًا على خادم DNS. يسمى هذا الخادم خادم التخزين المؤقت. المناطق هي أجزاء من مساحة الاسم التي يكون الخادم مسؤولاً عنها. تتضمن مناطق البحث الأمامي ترجمة الاسم إلى عنوان IP. في المقابل ، تقوم منطقة البحث العكسي بتعيين عنوان IP إلى اسم.

لنقم بإنشاء منطقة بحث أمامية ونقوم بإعداد بسيط لها.

للقيام بذلك ، انقر بزر الماوس الأيمن فوق "مناطق البحث إلى الأمام" ثم "إنشاء منطقة جديدة".

سيتم فتح نافذة "معالج منطقة جديدة" ، انقر فوق "التالي". سيتم فتح نافذة اختيار نوع المنطقة. إذا لم يكن لديك خادم DNS آخر ، فحدد "المنطقة الأساسية" و "التالي".

في النافذة التالية ، تحتاج إلى تحديد اسم المنطقة. من المستحسن استخدام المجال الخاص بك. في حالتنا ، سيكون الاسم:. انقر فوق {التالي".

في النافذة التالية ، حدد نوع التحديث الديناميكي. يوصى بالسماح بالتحديثات الديناميكية ، ولكن فقط في حالة استخدام DNS حصريًا على شبكتك المحلية. خلاف ذلك ، قد ينطوي هذا العنصر على مخاطر أمنية ، والتي سيحذرك معالج المنطقة الجديدة منها.

انقر فوق "التالي" و "إنهاء". تم إنشاء منطقة البحث الأمامي بنجاح ، فلنقم بإجراء تكوينها البسيط. يتم تكوين منطقة التصفح عن طريق إضافة سجلات DNS إلى المنطقة. هناك عدة أنواع من سجلات DNS. ضع في اعتبارك الأنواع الرئيسية:

  • سجل. اسم مضيف الخرائط وعنوان بروتوكول IPV
  • سجل AAAA. اسم مضيف الخرائط وعنوان بروتوكول IPV
  • سجل CNAME. يستخدم الاسم المستعار لإعادة التوجيه إلى اسم آخر.
  • سجل MX. إدخال البريد ، يشير إلى خوادم البريد.
  • سجل NS. يشير إلى خادم DNS الخاص بالمجال.

لنقم بإنشاء سجل A لمنطقة البحث الأمامي الجديدة الخاصة بنا. للقيام بذلك ، انقر بزر الماوس الأيمن فوق المنطقة وحدد العنصر المناسب من قائمة السياق ، كما هو موضح في الشكل.

في نافذة العقدة الجديدة التي تفتح ، أدخل اسم العقدة ، على سبيل المثال GateWay وعنوان IP الخاص بها ، على سبيل المثال 192.168.0.1. انقر فوق الزر "إضافة عقدة".

مستعد! تم إنشاء الإدخال بنجاح!

في هذه المقالة ، حاولنا أن نشرح بأكثر اللغات مفهومة لشخص بسيط دون معرفة عميقة بتكنولوجيا المعلومات ما هو DNS ، وكيفية تثبيت دور خادم DNS على Windows Server 2012 ، والتعرف على الأنواع الرئيسية من السجلات وعرضها في الصور كيف تصنع هذه السجلات. وإذا بدا لك كل ما سبق صعبًا ، فسيقوم المتخصصون لدينا بإعداد خادم لك في أقل من ساعة.

أنت الآن بحاجة إلى فهم كيفية إعداده وكيف يعمل.

تذكر أنه في المثال الخاص بي ، لدي مجال اختبار contoso.com DNS على الشبكة هو وحدة تحكم بالمجال ، ونحتاج إلى خادم DNS الجديد (وهو ليس وحدة تحكم بالمجال) ليكون قادرًا على أن يكون DNS إضافيًا وصاحبًا لـ منطقة contoso.com.

نفتح DNS الأداة الإضافية على الخادم المستقل ، في المثال الخاص بي هو خادم sccm.

حدد منطقة البحث إلى الأمام ، انقر بزر الماوس الأيمن فوق الخصائص. أنشئ منطقة جديدة

الآن في صفحة المعالج نرى خيارات المنطقة الممكنة

المنطقة الرئيسية

إذا كانت المنطقة المخزنة على خادم DNS هي المنطقة الأساسية ، يصبح خادم DNS المصدر الأساسي للمعلومات حول تلك المنطقة عن طريق تخزين النسخة الرئيسية من بيانات المنطقة في ملف محلي أو في Active Directory Domain Services. إذا كانت المنطقة مخزنة في ملف ، فسيتم تسمية ملف المنطقة الأساسي اسم_المنطقة.dns وموجود في المجلد٪ windir٪ \ System32 \ Dns الخاص بالملقم.

قم بإنشاء ملف جديد ، إذا كان لديك ملف بالفعل ، فيمكنك استخدامه.

نقوم بتعطيل التحديثات الديناميكية لأسباب أمنية.

انظر سجلاتنا

مشكلة DNS المجال الفردي أي تلك التي لم يتم تثبيتها مع AD ، حيث لا يمكن تكرار المنطقة على الفور من خادم DNS الموجود على DC.

لنقم بإنشاء منطقة إضافية.

احذف المنطقة التي تم إنشاؤها مسبقًا واختر إنشاء منطقة جديدة

اختر منطقة إضافية

منطقة إضافية

إذا كانت المنطقة المخزنة على خادم DNS ثانوية ، يصبح خادم DNS مصدرًا ثانويًا للمعلومات حول المنطقة. يجب الحصول على المنطقة الموجودة على هذا الخادم من كمبيوتر خادم DNS بعيد آخر يقوم أيضًا بتخزين المنطقة. يجب أن يتمتع خادم DNS هذا بإمكانية الوصول إلى شبكة الاتصال بخادم DNS البعيد الذي سيوفر لهذا الخادم معلومات المنطقة المحدثة. نظرًا لأن المنطقة الثانوية هي نسخة من المنطقة الأساسية المخزنة على خادم مختلف ، فلا يمكن استضافتها في AD DS.

اكتب اسم المنطقة

نكتب اسم خادم DNS الذي سيسمح بتكرار هذه المنطقة إلى DNS هذا.