)أجهزة – انترنت – خدمات على الشبكة – داتا ( > DNS is resource locator---------
كل الخدمات واألجهزة والسيرفرات فى الشبكه تقوم بتسجيل نفسها فى dnsوبهذا يكون dnsمصدر لخدمةالشبكه .
Benefits
1- Name resolution.
2- Use with network programs EX. Exchange or websites.
3- Use with network services EX A.D.
التسميه
فى ال dns nameيمكن استخدام أرقام وحروف أو اشكال ماعدا (_) undercoreألنه محجوز لسجل srvفى ال dnsوده اللى بيوصل
الناس بالسيرفرات .
مكونات dns
وهو جهاز اكسى بى العادى المتمتع بالخدمه
وهو السيرفر الذى يقوم بالخدمة وبه السجالت
1- Dns client
2- Dns server
Dns server on the internet
-: Dns query
3-
هى عملية إستعالم ال clientمن السيرفر على إسم معين .
-Types query -:Recursive query - 1وهى إستعالم الكالينت من السيرفر المحلى بالشبكه.
-: Iterative query - 2عند فشل اإلستعالم المحلى يتم توجيه اإلستعالم على سيرفرات االنترنت للوصول
للسيرفر المطلوب وهذا هو ...اما عند وصول الرد ( عملية الرد ) فهذا يسمى .Authoritative response
-:Forward (dns) هو dnsوظيفته يحول إستعالمات الشبكة المحليه للسيرفرات على االنترنت وعند وصول الرد
يردها للسيرفر صاحب اإلستعالم لردها لل .client
التوجيه المشروط
-:Conditional forward
مثال سيرفر dnsيوجه أى طلب لصفحة نت على سيرفرات ispاما عند وصول له طلب معين يقوم بتوجيهه لسيرفر أخر بعينه
.
Dns >>>>> zone name >>>>>> properties >>>>>>> forward
?-How dns server cashing work
يقوم ال clientباإلستعالم من السيرفر على طلب ,وعند وصول الرد يتم الحفظ لهذه الصفحة على السيرفر لمدة معينة تسمى TTLمدتها 82
TTL: - time to live
ثانية وذلك إلحتمال طلبها مرة أخرى من clientأخر .
طريقة حفظ البيانات فى dns؟
عند إنشاء الدومين يتم تنزيل ال , dnsو ال zoneتأخذ نفس إسم الدومين وبداخلها تحتوى على سجالت بإسماء األجهزة المشتركه.
أنواع السجالت فى ال dns؟
- : A record - 1
name-------> resolve -----------> ip
-:PTR record - 8
-:SOA record - 3
ip ----------> to ---------> name
()start of authority
هو أول سجل ينشأ فى ال . zone ويعرفنى من هوسيرفر ال .dns-
هذا السجل من أهم السجالت ويرشدنى ألسماء السيرفرات على الشبكه .
يحدد الدومين كنترول لعمل .replicate
يسهل لل clientالبحث عن A.D
عند تغيير اليوزر للباسورد الزم يتصل ب .A.D
كما يساعد مدير الشبكة وايضا سيرفر الميل باالتصال ب .A.D
-يعرفنى بإسم dns serverلل zoneالخاصه بى .
:Ns record
-:Mx record
يعرفنى بالميل سيرفر على الشبكه .
-:Cname record - 7يساعد فى resolveمن إسم إلى إسم .
كيفية تسجيل جهاز فى ptr record؟
ثم اختيار سجل Reverse lookup zone ----> ptr record ---> hostname ----- > browse -----> A
Repaire pc.
Ipconfig / register dns.
Restart computer.
1234-
Create cname record
1- Createnew host .
-------> fully qualified domain nameثم يسجل االسم المحول إليه >2- New alias ( cname ) ----> alias name ----
.إختيار السجل المنشأ للجهاز وبكده يكون التحويل تم >---> browse ------
- :Zoneتعنى منطقة أو جزء من الشبكة التابع لها ,ومن الممكن الشبكة تقسم إلثنين وهنا يوجد لدينا اثنين .zone
أنواع ال -:zone
-1
-8
-3
-4
هى ال zoneالرئيسية وقابلة للتعديل عليها.
-: Primary
-:Secondaryهى zoneللقراءة فقط .
وهى تساعد الرئيسية لتقليل الحمل عليها وأيضا كاحتياطى ألى مشكلة .
بها 3سجالت SOA ,NS , Aوتفيد فى الربط بشبكات أخرى كالتوجيه المشروط ولكن
-:
Stub
الفرق أنها تحس بأى تغيير يحدث بالشبكات األخرى أوتوماتيك .
-:A.D integratedهى قابلة للتعديل عليها مثل ال primaryولكن الفرق هنا انها مخزنه بداخل A.Dوليس
على الجهاز ب .C
ماهى خطوات بناء سيرفر secondary zone؟
1- After install server primary go to another server and create secondary zone on forward and
reverse.
2- In main server
Zone ----> properties ---> zone transfer ----> to any server
>Or ----> only to server listed on the name server tab
Or ------> on the following server
تسجيل ايبى السيرفر فى خانة notifyعلشان لو أى بيانات جديدة تروح للثانى .
3- In secondary server
Dns ----> transfer from master .
بعد ذلك ستنتقل كل السجالت
وهناك اختيار reload from masterوذلك ألخذ كل البيانات مش الجديدة فقط .
-
: Refresh intervalكل فترة الثانوى يذهب للرئيسى ليأخذ التحديث .
:فترة إعادة العملية لو فشلت االولى .
Retry interval
لو فتشلت المحاوالت السابقة بعد هذه المدة يكون الثانوى غير صالح للعمل .
:
Expire after
:Minimum (default) TTLهى فترة إحتفاظ الطلب بالجهاز لدى ال .client
:هى مدة صالحية SOAلل .zone
TTL for this record
:Dns suffix for this connectionوفيها يتم اسم ال zoneالخاصة ب dnsالتابعه لها الجهاز .
A.D integrated zone
dns. +active directory السيرفر يكون به- :المتطلبات
.A.D اكثر امان ألنها مخزنة داخل ال-: الميزة
. لو لدى أكثر من دومين كنترول فعند النسخ بينهم تنتقل البيانات بسهولة وأمان ومشفر
-
A.D partition types
.ou بها كل اليوزر واألجهزة وال- :Domain partition
. يعرف االكتيف دايروكتورى مين الدومين كنترول واالتصال اللى بينهم-:Config partition
. الخاصة بكل كائن فى الدومينattribute وclass بها ال-:Schema partition
.A.D مع الintegrate يوضع فيها الداتا التى تقوم ب-:Application partition
-:Custom App partition
-
1
8
3
4
5
How to create application partition manual ?
1234-
لمن فى الشبكة ؟dns كيف يتم التسجيل االتوماتيك فى ال
Zone ---->properties -----> general ------------> dynamic update
. وتعنى ان محدش يعمل تسجيل أوتوماتيك-:None
.) أى حد يسجل ( هذا غير أمن-:None secure and secure
. التحديث األوتوماتيك فقط لمن فى الدومين- : Secure only
؟dns للتسجيل فى الclient الdhcp كيف يساعد ال
وخصوصا الdns فى التسجيل فىclient قد تساعد الdhcp ولكن هناك خاصية فى الdns يسجل نفسه مباشرة فىclientاالساسى ان ال
.NT و98 لويندوز مثالclient
DHCP ----> properties ------> dns ------> enable dns dynamic update according the setting below
- Dicard A and ptr record when lease is delete
ان اى حد لم يقم بالتحديث عندىdns يخبر الdhcp هنا
احذف سجالته من عندك
Dynamically update dns A and ptr record for dhcp client
.NT و82 مثلdns وهذا يفيد جدا مع الويندوز التى التتعامل معdns إلىdhcp هذا الخيار لتسجيل الكالينت الموجودين ب
متى وكيف يتم حذف السجالت القديمة فى ال DNS؟
> DNS ----- > set aging scavenging for all zone ------
-:Nonrefresh خالل هذه المدة اليقوم الكالينت بالتسجيل
:Refresh يتم السماح للكالينت بالتسجيل خالل هذه المدة
-لو الكالينت لم يقم بالتسجيل خالل المدتين المذكورتين فسوف يتم حذفه فورا
لو لدينا كالينت لديه مشكلة فى االتصال باالكتيف دايروكتورى فعن طريق هذه الخدمة يمكن اصالح المشكلةبعمل اعادة تشغيل للخدمة
وايضا تفيد فى اصالح مشاكل سجالت .srv
Nslookup
امر مهم للبحث داخل ال .dns
Dnslint
امر يعطيك تقرير عن حالة الدومين
dns /d domainname /s ipserver
Netdiag /fix
الصالح مشاكل ال dns
Ipconfig /flushdns
هذا األمر لمسح الكاش بتاع ال dnsعلى نفس الجهاز ويفيد لوقمت بتغيير االيبى ومازال الجهاز يعرف االيبى القديم هنا البد استخدمه
.
)Dns client (services
مهم تكون الخدمة دى شغالة عند الكالينت ليتم التسجيل فى ال dns
> Dns ---- > zone ------ > sites ----- > default first site ------ > tcp -----
بهذا المسار 3سجالت لسيرفر الدومين كنترولر ()gp – kerbors –ldap
Dns ------ > properties ------ > advanced ------- > enable roundrobin
هذه تفيد فى عمل توازن لتوزيع الحمل بين اثنين سيرفر عندى ....يكونوا كطابور السيرفر بعد الثانى .