DNS

Published on January 2018 | Categories: Documents | Downloads: 48 | Comments: 0 | Views: 561
of 5
Download PDF   Embed   Report

Comments

Content

‫بسم هللا الرحمن الرحيم‬
‫)‪(domain name system‬‬

‫‪Dns‬‬

‫)أجهزة – انترنت – خدمات على الشبكة – داتا ( > ‪DNS is resource locator---------‬‬
‫ كل الخدمات واألجهزة والسيرفرات فى الشبكه تقوم بتسجيل نفسها فى ‪ dns‬وبهذا يكون ‪ dns‬مصدر لخدمة‬‫الشبكه ‪.‬‬

‫‪‬‬

‫‪ Benefits‬‬
‫‪1- Name resolution.‬‬
‫‪2- Use with network programs EX. Exchange or websites.‬‬
‫‪3- Use with network services EX A.D.‬‬

‫‪‬‬

‫التسميه‬

‫فى ال ‪ dns name‬يمكن استخدام أرقام وحروف أو اشكال ماعدا (_) ‪ undercore‬ألنه محجوز لسجل ‪ srv‬فى ال ‪ dns‬وده اللى بيوصل‬
‫الناس بالسيرفرات ‪.‬‬

‫‪ ‬مكونات ‪dns‬‬
‫وهو جهاز اكسى بى العادى المتمتع بالخدمه‬
‫وهو السيرفر الذى يقوم بالخدمة وبه السجالت‬

‫‪1- Dns client‬‬
‫‪2- Dns server‬‬

‫‪Dns server on the internet‬‬

‫‪‬‬

‫‪-: Dns query‬‬

‫‪3-‬‬

‫هى عملية إستعالم ال ‪client‬من السيرفر على إسم معين ‪.‬‬

‫ ‪-Types query‬‬‫‪ -:Recursive query - 1‬وهى إستعالم الكالينت من السيرفر المحلى بالشبكه‪.‬‬
‫‪ -: Iterative query - 2‬عند فشل اإلستعالم المحلى يتم توجيه اإلستعالم على سيرفرات االنترنت للوصول‬
‫للسيرفر المطلوب وهذا هو‪ ...‬اما عند وصول الرد ( عملية الرد ) فهذا يسمى ‪.Authoritative response‬‬

‫‪ -:Forward (dns) ‬هو ‪ dns‬وظيفته يحول إستعالمات الشبكة المحليه للسيرفرات على االنترنت وعند وصول الرد‬
‫يردها للسيرفر صاحب اإلستعالم لردها لل ‪.client‬‬
‫التوجيه المشروط‬
‫‪-:Conditional forward ‬‬
‫مثال سيرفر ‪ dns‬يوجه أى طلب لصفحة نت على سيرفرات ‪ isp‬اما عند وصول له طلب معين يقوم بتوجيهه لسيرفر أخر بعينه‬
‫‪.‬‬
‫‪Dns >>>>> zone name >>>>>> properties >>>>>>> forward‬‬

‫?‪-How dns server cashing work‬‬
‫يقوم ال ‪ client‬باإلستعالم من السيرفر على طلب ‪ ,‬وعند وصول الرد يتم الحفظ لهذه الصفحة على السيرفر لمدة معينة تسمى ‪TTL‬مدتها ‪82‬‬
‫‪TTL: - time to live‬‬
‫ثانية وذلك إلحتمال طلبها مرة أخرى من ‪ client‬أخر ‪.‬‬

‫‪‬‬

‫طريقة حفظ البيانات فى ‪dns‬؟‬

‫عند إنشاء الدومين يتم تنزيل ال ‪ , dns‬و ال ‪ zone‬تأخذ نفس إسم الدومين وبداخلها تحتوى على سجالت بإسماء األجهزة المشتركه‪.‬‬
‫‪‬‬

‫أنواع السجالت فى ال ‪dns‬؟‬

‫‪- : A record - 1‬‬

‫‪name-------> resolve -----------> ip‬‬

‫‪-:PTR record - 8‬‬
‫‪-:SOA record - 3‬‬

‫‪ip ----------> to ---------> name‬‬
‫(‪)start of authority‬‬

‫ هو أول سجل ينشأ فى ال ‪. zone‬‬‫ ويعرفنى من هوسيرفر ال ‪.dns‬‬‫‪-‬‬

‫‪-:Srv record - 4‬‬
‫أهمية )‪-:(srv‬‬
‫‪1‬‬
‫‪8‬‬
‫‪3‬‬
‫‪4‬‬
‫‪-5‬‬
‫‪-6‬‬

‫‬‫‬‫‬‫‪-‬‬

‫هذا السجل من أهم السجالت ويرشدنى ألسماء السيرفرات على الشبكه ‪.‬‬

‫يحدد الدومين كنترول لعمل ‪.replicate‬‬
‫يسهل لل ‪ client‬البحث عن ‪A.D‬‬
‫عند تغيير اليوزر للباسورد الزم يتصل ب ‪.A.D‬‬
‫كما يساعد مدير الشبكة وايضا سيرفر الميل باالتصال ب ‪.A.D‬‬
‫‪ -‬يعرفنى بإسم ‪ dns server‬لل ‪zone‬الخاصه بى ‪.‬‬

‫‪:Ns record‬‬
‫‪-:Mx record‬‬

‫يعرفنى بالميل سيرفر على الشبكه ‪.‬‬

‫‪ -:Cname record - 7‬يساعد فى ‪ resolve‬من إسم إلى إسم ‪.‬‬

‫كيفية تسجيل جهاز فى ‪ ptr record‬؟‬
‫ثم اختيار سجل ‪Reverse lookup zone ----> ptr record ---> hostname ----- > browse -----> A‬‬
‫‪Repaire pc.‬‬
‫‪Ipconfig / register dns.‬‬
‫‪Restart computer.‬‬

‫‪1‬‬‫‪2‬‬‫‪3‬‬‫‪4-‬‬

‫‪Create cname record‬‬
‫‪1- Createnew host .‬‬
‫‪-------> fully qualified domain name‬ثم يسجل االسم المحول إليه >‪2- New alias ( cname ) ----> alias name ----‬‬
‫‪.‬إختيار السجل المنشأ للجهاز وبكده يكون التحويل تم >‪---> browse ------‬‬

‫‪‬‬

‫‪ - :Zone‬تعنى منطقة أو جزء من الشبكة التابع لها‪ ,‬ومن الممكن الشبكة تقسم إلثنين وهنا يوجد لدينا اثنين ‪.zone‬‬
‫أنواع ال ‪-:zone‬‬
‫‪-1‬‬
‫‪-8‬‬
‫‪-3‬‬
‫‪-4‬‬

‫هى ال ‪ zone‬الرئيسية وقابلة للتعديل عليها‪.‬‬
‫‪-: Primary‬‬
‫‪ -:Secondary‬هى ‪ zone‬للقراءة فقط ‪.‬‬
‫وهى تساعد الرئيسية لتقليل الحمل عليها وأيضا كاحتياطى ألى مشكلة ‪.‬‬
‫بها ‪ 3‬سجالت ‪ SOA ,NS , A‬وتفيد فى الربط بشبكات أخرى كالتوجيه المشروط ولكن‬
‫‪-:‬‬
‫‪Stub‬‬
‫الفرق أنها تحس بأى تغيير يحدث بالشبكات األخرى أوتوماتيك ‪.‬‬
‫‪ -:A.D integrated‬هى قابلة للتعديل عليها مثل ال ‪ primary‬ولكن الفرق هنا انها مخزنه بداخل ‪ A.D‬وليس‬
‫على الجهاز ب ‪.C‬‬

‫‪ -:Forward lookup zone‬تحول من ‪ name‬إلى ‪ ip‬وتستخدم سجالت ‪A‬‬
‫‪ - :Reverse lookup zone‬تحول من ‪ ip‬إلى ‪ name‬وتستخدم سجالت ‪. ptr‬‬

‫ماهى خطوات بناء سيرفر ‪ secondary zone‬؟‬
‫‪1- After install server primary go to another server and create secondary zone on forward and‬‬
‫‪reverse.‬‬
‫‪2- In main server‬‬
‫‪Zone ----> properties ---> zone transfer ----> to any server‬‬
‫>‪Or ----> only to server listed on the name server tab‬‬
‫‪Or ------> on the following server‬‬

‫تسجيل ايبى السيرفر فى خانة ‪ notify‬علشان لو أى بيانات جديدة تروح للثانى ‪.‬‬
‫‪3- In secondary server‬‬
‫‪Dns ----> transfer from master .‬‬
‫بعد ذلك ستنتقل كل السجالت‬
‫وهناك اختيار ‪ reload from master‬وذلك ألخذ كل البيانات مش الجديدة فقط ‪.‬‬
‫‬‫‬‫‬‫‬‫‬‫‪-‬‬

‫‪ : Refresh interval‬كل فترة الثانوى يذهب للرئيسى ليأخذ التحديث ‪.‬‬
‫‪ :‬فترة إعادة العملية لو فشلت االولى ‪.‬‬
‫‪Retry interval‬‬
‫لو فتشلت المحاوالت السابقة بعد هذه المدة يكون الثانوى غير صالح للعمل ‪.‬‬
‫‪:‬‬
‫‪Expire after‬‬
‫‪ :Minimum (default) TTL‬هى فترة إحتفاظ الطلب بالجهاز لدى ال ‪.client‬‬
‫‪ :‬هى مدة صالحية ‪ SOA‬لل ‪.zone‬‬
‫‪TTL for this record‬‬
‫‪ :Dns suffix for this connection‬وفيها يتم اسم ال ‪ zone‬الخاصة ب ‪ dns‬التابعه لها الجهاز ‪.‬‬



A.D integrated zone
dns. +active directory ‫ السيرفر يكون به‬- :‫المتطلبات‬
.A.D ‫ اكثر امان ألنها مخزنة داخل ال‬-: ‫الميزة‬
. ‫لو لدى أكثر من دومين كنترول فعند النسخ بينهم تنتقل البيانات بسهولة وأمان ومشفر‬



-

A.D partition types
.ou ‫ بها كل اليوزر واألجهزة وال‬- :Domain partition
. ‫ يعرف االكتيف دايروكتورى مين الدومين كنترول واالتصال اللى بينهم‬-:Config partition
. ‫ الخاصة بكل كائن فى الدومين‬attribute ‫ و‬class ‫ بها ال‬-:Schema partition
.A.D ‫ مع ال‬integrate ‫ يوضع فيها الداتا التى تقوم ب‬-:Application partition
-:Custom App partition

-

1
8
3
4
5

How to create application partition manual ?
1234-

. ‫ النها تفيد فى الصيانه وأوامر متقدمة أخرى‬install saptool.msi ‫اساسى جدا تنزيل‬
Dnscmd /enumdirectorypartitions
Dnscmd /create directorypartitions test.islam.net
Dnscmd servername /enlist directorypartition test.islam.net
Dnscmd servername /unenlistdirectorypartition test.islam.net

5- Dnscmd /delete directorypartition test.islam.ne

‫ لمن فى الشبكة ؟‬dns ‫كيف يتم التسجيل االتوماتيك فى ال‬
Zone ---->properties -----> general ------------> dynamic update
. ‫ وتعنى ان محدش يعمل تسجيل أوتوماتيك‬-:None
.) ‫ أى حد يسجل ( هذا غير أمن‬-:None secure and secure
. ‫ التحديث األوتوماتيك فقط لمن فى الدومين‬- : Secure only





‫ ؟‬dns ‫ للتسجيل فى ال‬client ‫ ال‬dhcp ‫كيف يساعد ال‬
‫ وخصوصا ال‬dns ‫ فى التسجيل فى‬client ‫ قد تساعد ال‬dhcp ‫ ولكن هناك خاصية فى ال‬dns ‫ يسجل نفسه مباشرة فى‬client‫االساسى ان ال‬
.NT ‫ و‬98 ‫ لويندوز مثال‬client
DHCP ----> properties ------> dns ------> enable dns dynamic update according the setting below
- Dicard A and ptr record when lease is delete
‫ ان اى حد لم يقم بالتحديث عندى‬dns ‫ يخبر ال‬dhcp ‫هنا‬
‫ احذف سجالته من عندك‬

Dynamically update dns A and ptr record for dhcp client
.NT ‫ و‬82 ‫ مثل‬dns ‫ وهذا يفيد جدا مع الويندوز التى التتعامل مع‬dns ‫ إلى‬dhcp ‫هذا الخيار لتسجيل الكالينت الموجودين ب‬

‫‪‬‬

‫متى وكيف يتم حذف السجالت القديمة فى ال ‪DNS‬؟‬
‫> ‪DNS ----- > set aging scavenging for all zone ------‬‬

‫‪ -:Nonrefresh ‬خالل هذه المدة اليقوم الكالينت بالتسجيل‬
‫‪ :Refresh ‬يتم السماح للكالينت بالتسجيل خالل هذه المدة‬
‫‪ -‬لو الكالينت لم يقم بالتسجيل خالل المدتين المذكورتين فسوف يتم حذفه فورا‬

‫‪‬‬

‫كيف يتم اختبار ال ‪dns‬؟‬

‫‪Dns ---- > zone ----- > properties ------ > monitoring‬‬
‫المحلى فقط‬

‫‪Simple query‬‬
‫‪Recursive‬‬
‫)‪Netlogon (services‬‬

‫‪‬‬

‫لو لدينا كالينت لديه مشكلة فى االتصال باالكتيف دايروكتورى فعن طريق هذه الخدمة يمكن اصالح المشكلةبعمل اعادة تشغيل للخدمة‬
‫وايضا تفيد فى اصالح مشاكل سجالت ‪.srv‬‬

‫‪Nslookup‬‬

‫‪‬‬

‫امر مهم للبحث داخل ال ‪.dns‬‬

‫‪Dnslint‬‬
‫امر يعطيك تقرير عن حالة الدومين‬

‫‪‬‬

‫‪dns /d domainname /s ipserver‬‬

‫‪Netdiag /fix‬‬

‫‪‬‬

‫الصالح مشاكل ال ‪dns‬‬

‫‪Ipconfig /flushdns‬‬

‫‪‬‬

‫هذا األمر لمسح الكاش بتاع ال ‪ dns‬على نفس الجهاز ويفيد لوقمت بتغيير االيبى ومازال الجهاز يعرف االيبى القديم هنا البد استخدمه‬
‫‪.‬‬

‫)‪Dns client (services‬‬

‫‪‬‬

‫مهم تكون الخدمة دى شغالة عند الكالينت ليتم التسجيل فى ال ‪dns‬‬

‫> ‪Dns ---- > zone ------ > sites ----- > default first site ------ > tcp -----‬‬
‫بهذا المسار ‪ 3‬سجالت لسيرفر الدومين كنترولر (‪)gp – kerbors –ldap‬‬
‫‪Dns ------ > properties ------ > advanced ------- > enable roundrobin‬‬
‫هذه تفيد فى عمل توازن لتوزيع الحمل بين اثنين سيرفر عندى ‪ ....‬يكونوا كطابور السيرفر بعد الثانى ‪.‬‬

‫‪A.D integrated zone‬‬
‫مميزاته ‪-:‬‬
‫‪Store in A.D‬‬
‫‪Dynamic update secure only‬‬
‫‪security‬‬

‫‬‫‬‫‪-‬‬

‫محمد عز الدين عبدون‬
‫جروب شبكات الكمبيوتر‬
‫‪https://www.facebook.com/computer.networks‬‬

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close