ما هو خادم DNS وعناوينه: من النظرية إلى الضبط الدقيق. ما هو خادم DNS، وكيفية معرفة عنوان المزود المفضل لديك، واستبداله بـ Google Public DNS أو خيارات بديلة DNS إضافية

DNS (أو المعروف أيضًا باسم نظام اسم المجال) هو نظام يطابق أسماء النطاقات مثل Google.com أو Yandex.ru مع عناوين IP الصحيحة. هذا النظام عبارة عن قاعدة بيانات لأسماء النطاقات وعناوين IP. يتم استخدامه للاحتفاظ بدليل أسماء النطاقات ويساعد في تحويل أسماء النطاقات هذه إلى عناوين IP الصحيحة.

أسماء النطاقات هي عناوين يمكن قراءتها بواسطة الإنسان ونستخدمها كل يوم. على سبيل المثال، اسم النطاقياندكس - yandes.ru. إذا كنت ترغب في زيارة موقع Yandex الإلكتروني، فما عليك سوى إدخال yandex.ru في شريط العناوين بمتصفح الويب الخاص بك.

لكن جهاز الكمبيوتر الخاص بك لا يعرف مكان وجود "yandex.ru". خلف الكواليس، سيتصل جهاز الكمبيوتر الخاص بك بخوادم DNS ويسألك عن عنوان IP المرتبط بـ yandex.ru.

سيتم بعد ذلك الاتصال بخادم الويب هذا، وتنزيل المحتوى وعرضه في متصفح الويب الخاص بك.

في هذه الحالة، يقع yandex.ru على عنوان IP 77.88.55.70 على الإنترنت. يمكنك إدخال عنوان IP هذا في متصفح الويب الخاص بك لزيارة موقع Yandex الإلكتروني. ومع ذلك، بدلاً من 77.88.55.70 نستخدم "yandex.ru" لأنه أسهل في التذكر.

بدون DNS، لن يكون من الممكن الوصول إلى الإنترنت بالكامل. سوف نعود إلى وقت ما قبل ولادة الإنترنت. ولا يمكن استخدام جهاز الكمبيوتر الخاص بك إلا لإنشاء المستندات أو ممارسة الألعاب دون الاتصال بالإنترنت.

وبطبيعة الحال، هذا مجرد تفسير بسيط، في الواقع، هو معقد بعض الشيء. للحصول على معلومات إضافيةأنصحك بقراءة هذا المقال أو مشاهدة الفيديو أدناه.

يستخدم موفرو خدمة الإنترنت (ISP) المختلفون خوادم DNS مختلفة. افتراضيًا، ما لم تقم بتكوين خوادم DNS محددة على جهاز الكمبيوتر الخاص بك (أو جهاز التوجيه)، فسيتم استخدام خوادم DNS الافتراضية من مزود خدمة الإنترنت الخاص بك.

إذا كانت خوادم DNS هذه غير مستقرة، فقد تواجه بعض المشكلات أثناء استخدام الإنترنت على جهاز الكمبيوتر الخاص بك. على سبيل المثال، لا يمكنه تحميل مواقع الويب بشكل كامل أو ليس لديه إمكانية الوصول إلى الإنترنت. لتجنب أخطاء DNS غير المرغوب فيها، قم بالتبديل إلى خوادم DNS العامة مثل Google DNS وOpenDNS.

فيما يلي بعض الأخطاء الشائعة المتعلقة بـ DNS والتي يمكنك التحقق منها:

• تم إصلاح خطأ بحث DNS في Google Chrome
• كيفية إصلاح خطأ Err_Connection_Timed_Out
• كيفية إصلاح الخطأ Err_Connection_Refused
• إصلاح خطأ Dns_Probe_Finished_Nxdomain
• إصلاح عدم استجابة خادم DNS على نظام التشغيل Windows

يمكنك إصلاح هذه الأخطاء عن طريق التبديل إلى خوادم DNS التابعة لجهات خارجية في القائمة أدناه.

فوائد استخدام خوادم DNS العامة

قد تتساءل عما إذا كان مزود خدمة الإنترنت لديك لديه خوادم DNS افتراضية، فلماذا تحتاج إلى خوادم DNS العامة هذه؟ فيما يلي الأسباب التي تدفعك إلى استخدام خوادم DNS البديلة هذه:

• بعض خوادم DNS الافتراضية ليست سريعة بما يكفي، وفي بعض الأحيان تنتهي مهلتها. ومع ذلك، اتصالك بالإنترنت غير مستقر. سيساعد التبديل إلى خوادم DNS الأسرع هذه على تحسين سرعة الإنترنت لديك.
• سيساعد استخدام خوادم DNS العامة هذه على تحسين الاستقرار.
• تحتوي بعض خوادم DNS التابعة لجهات خارجية على ميزات الأمان والتصفية. ستساعدك هذه الميزات على حماية جهاز الكمبيوتر الخاص بك من هجمات التصيد الاحتيالي.
• سيساعدك هذا على تجاوز قيود المحتوى الجغرافي وعمليات فحص الويب. على سبيل المثال، يمكنك بسهولة مشاهدة مقطع فيديو على YouTube عندما تظهر الرسالة "هذا الفيديو غير متوفر في بلدك".

قائمة بأفضل 10 خوادم DNS عامة

بعد قراءة شرح ما هو خادم DNS، تعد خوادم DNS الخارجية مفيدة، راجع القائمة أدناه. هذه قائمة بأفضل 10 خوادم DNS خارجية:

1. خادم DNS العام لجوجل

يعد هذا أحد أسرع خوادم DNS التي يستخدمها العديد من المستخدمين على أجهزة الكمبيوتر الخاصة بهم. باستخدام خوادم DNS الخاصة بـ Google، ستستمتع بأمان أكبر وتجربة أفضل على جهاز الكمبيوتر الخاص بك.

لاستخدام خوادم DNS العامة لـ Google، قم بتكوين إعدادات الشبكة لديك باستخدام عناوين IP التالية:

8.8.8.8 كخادم DNS المفضل

8.8.4.4 كخادم DNS البديل الخاص بك

2.أوبن دي إن إس

بصرف النظر عن خوادم Google DNS، يعد OpenDNS واحدًا من أفضل خوادم DNS السحابية. سيساعد هذا في حماية جهاز الكمبيوتر الخاص بك من الهجمات الضارة.

لاستخدام OpenDNS، فلنقم بتكوين إعدادات الشبكة لديك باستخدام عناوين IP التالية:

208.67.222.222

208.67.222.220

يقدم OpenDNS أيضًا حلين مجانيين لعملاء القطاع الخاص: OpenDNS Family Shield وOpenDNS Home.

تأتي عائلة OpenDNS Shield مهيأة مسبقًا لحظر محتوى البالغين. لاستخدامه، تحتاج إلى تكوين خوادم DNS مختلفة باستخدام عناوين IP التالية في إعدادات الشبكة الخاصة بك.

خادم DNS المفضل: 208.67.222.123

خادم DNS البديل: 208.67.220.123

وفي الوقت نفسه، يأتي OpenDNS Home مزودًا بحماية مخصصة ضد السرقة والتصيد الاحتيالي.

3. نورتون كونيكت سيف

نورتون لا يقدم فقط برامج مكافحة الفيروساتوبرامج أمن الإنترنت. كما يقدم خدمة خادم DNS تسمى Norton ConnectSafe. ستساعد خدمة DNS السحابية هذه على حماية جهاز الكمبيوتر الخاص بك من مواقع التصيد الاحتيالي.

يأتي Norton ConnectSafe مزودًا بثلاث سياسات تصفية محتوى محددة مسبقًا. هذا هو الأمان والأمان + الإباحية والسلامة + الإباحية + غيرها.

يمكنك إلقاء نظرة على الصورة أدناه للحصول على مزيد من المعلومات حول كل سياسة محددة مسبقًا. يزور للمزيد من المعلومات.

4. كومودو DNS الآمن

Comodo Secure DNS هي خدمة خادم اسم المجال التي تعمل على حل استعلامات DNS الخاصة بك من خلال خوادم DNS العالمية المتعددة. فهو يوفر تجربة إنترنت أسرع وأفضل بكثير من استخدام خوادم DNS القياسية التي يوفرها مزود خدمة الإنترنت الخاص بك.

إذا كنت تريد استخدام Comodo Secure DNS، فلن تحتاج إلى تثبيت أي أجهزة أو برمجة. ما عليك سوى تغيير خوادم DNS الأساسية والثانوية إلى 8.26.56.26 و8.20.247.20.

5. المستوى 3

Level3 هو المستوى المجاني التالي خدمة DNSفي هذه القائمة. يعمل على اتصالات الطبقة الثالثة. للاستفادة من هذا خدمة مجانيةما عليك سوى تكوين إعدادات الشبكة باستخدام عناوين DNS IP التالية:

209.244.0.3

208.244.0.4

يزور لمزيد من التفاصيل.

6. ميزة DNS

إنه أحد أسرع خوادم DNS التي توفرها أفضل أداءعند العمل على الإنترنت. سيساعدك هذا على تحميل المواقع بشكل أسرع وأكثر أمانًا. لاستخدام DNS Advantage، قم بتكوين خوادم DNS المفضلة/البديلة بالتفاصيل التالية:

156.154.70.1

156.154.71.1

7.OpenNIC

مثل العديد من خوادم DNS الأخرى المذكورة أعلاه، يعد OpenNIC بديلاً جيدًا لاستبدال خوادم DNS الافتراضية الخاصة بك. سيؤدي هذا إلى حماية جهاز الكمبيوتر الخاص بك من الحكومة وحماية خصوصيتك. لاستخدام خدمة DNS هذه، قم بتكوين خوادم DNS المفضلة والبديلة لديك كما يلي:

46.151.208.154

128.199.248.105

للعثور على خوادم DNS أكثر موثوقية.

8. عميد

Dyn هو ثاني أفضل خادم DNS مجاني لجهة خارجية في القائمة. فهو يوفر تجربة تصفح مذهلة ويحمي معلوماتك من معظم هجمات التصيد الاحتيالي. قم بتكوين إعدادات الشبكة الخاصة بك باستخدام عناوين DNS IP التالية لاستخدام خادم Dyn DNS.

216.146.35.35

216.146.36.36

9. سيف دي إن إس

SafeDNS هي خدمة DNS أخرى قائمة على السحابة. سيساعدك هذا على حماية جهاز الكمبيوتر الخاص بك ويوفر أيضًا تجربة أفضل لتصفح الويب. لاستخدام SafeDNS، استخدم معلومات DNS التالية أدناه:

195.46.39.39

195.46.39.40

حول خدمات DNS المجانية والمتميزة من SafeDNS.

10. DNS.Watch

DNS.Watch هي آخر خدمة DNS عامة مجانية في هذه القائمة. فهو يوفر تجربة تصفح مواقع ويب غير خاضعة للرقابة وسريعة وموثوقة مجانًا. لتكوين جهاز الكمبيوتر أو جهاز التوجيه الخاص بك باستخدام "DNS.Watch"، استخدم IPين عناوين DNSأقل:

84.200.69.80

84.200.70.40

في بعض الأحيان، إذا لم تتمكن من تصفح الويب بشكل صحيح، فيمكنك محاولة تغيير خوادم DNS الافتراضية على جهاز الكمبيوتر الخاص بك أو جهاز التوجيه إلى خوادم DNS هذه. سيوفر لك هذا تجربة أفضل لتصفح الويب ويحميك أيضًا من الهجمات المحتملة.

ألا تعرف كيفية تغيير خوادم DNS على نظام التشغيل Windows أو Mac أو Android؟ فقط اقرأ .

تحيات! اليوم سنناقش كل شيء نقاط مهمةحول خادم DNS. بدءًا من الإعداد واختيار DNS البديل... فلنجلس في مقاعدنا ولا تنسوا ربط حزام الأمان!

إذا كان لديك أي أسئلة أو لديك أي شيء تريد إضافته، يرجى كتابته في التعليقات على هذا المقال. سوف تساعدنا كثيرًا والقراء الآخرين!

ما هو DNS؟

لنبدأ بنظرية بعيدة. بالنسبة لأولئك غير المهتمين، انتقل إلى الفصل المطلوب أدناه - ستكون جميع الإعدادات والاختيارات موجودة هناك. وهنا سنتحدث عن ظاهرة DNS نفسها.

DNS – نظام اسم المجال – نظام اسم المجال

هل انت خائف؟ دعونا نحاول أن نربك الأمر أكثر... أي. كشف. لننتقل نقطة نقطة:

1. أثناء استخدام الإنترنت، تقوم بكتابة اسم الموقع في نافذة المتصفح. على سبيل المثال، GUGL.FU (عسى أن يسامحونا ويعطونا حركة المرور أيضًا).
2. في الشبكات، تتم كافة العنونة عبر عناوين IP. أولئك. يمكن للأجهزة البحث عن المسارات بالأرقام فقط. على سبيل المثال، 7.7.7.7. ولكن من غير المناسب للمستخدمين أن يتذكروا هذه الأرقام (تذكر على الأقل أرقام 50 من جهات الاتصال الخاصة بك من هاتفك).
3. وهنا التشبيه بالهاتف. ليس من الضروري أن تعرف الأرقام، لكنك تتذكر الأسماء تقريبًا. أولئك. تقوم بإدخال اسم في الهاتف، وتنتقل المكالمة إلى الرقم. إنه نفس الشيء على الإنترنت - تقوم بإدخال اسم رمزي (اسم المجال)، ويذهب المتصفح، متجاوزًا عينيك، للبحث عن الموقع المطلوب عن طريق عنوان IP.

خادم DNS مسؤول عن تحويل اسم المجال إلى عنوان IP. يستقبل الحروف - يعطي أرقامًا.

للتحقق من هذا التحويل، يمكنك تنفيذ الأمر ping على أي موقع:

يحتوي المجال ya.ru على عنوان IP الحالي وهو 87.250.250.242

الخوادم - النظرية

لن نتعمق كثيرًا في بنية خوادم DNS، ولكن للحصول على فهم عام، من المفيد معرفة ما يلي:

1. هناك الكثير منهم - لا يوجد واحد صحيح، كقاعدة عامة، تحصل على مزود DNS، ولكن هذا ليس دائما الحل الأفضل.
2. لديهم بنية متداخلة - الجذر والبلدان ومقدمو الخدمات وأجهزة التوجيه (بشكل تقريبي جدًا). بمعنى أن جميع DNS ترث المعلومات من بعضها البعض، وإذا لم يكن هناك شيء ما في الحالي، فسيتم إرسال الطلب أعلى.
3. لديهم عنوان IP - تنقر عليه، وهو يعطي بالفعل عناوين IP الضرورية للمواقع.

كقاعدة عامة، بعد الاتصال بالإنترنت، إذا لم تفعل شيئًا بالإعدادات، فستتلقى DNS من مزود خدمة الإنترنت الخاص بك.

كيفية معرفة الحالي؟

قبل متابعة التثبيت، قد تحتاج إلى معرفة خادم DNS الحالي. لتجنب المزيد من الأسئلة، سأوضح لك كيفية القيام بذلك بسرعة:

1. نحن بحاجة إلى فتح سطر الأوامر (هناك خيارات فتح أخرى، يمكنك البحث عنها في جوجل). اضغط على المفاتيح فوز +ر(تفتح الأداة المساعدة "تشغيل"، أدخل فيها كمد

1. يدخل nslookup

في حالتي، DNS الحالي هو 192.168.0.1. بالنسبة للمستخدمين المتقدمين، هذا هو عنوان جهاز التوجيه. يتم توجيه جميع الطلبات إليه، ويرسلها إلى أبعد من ذلك (يعمل Google DNS عليه حاليًا).

مزود

يمكنك إلغاء الإشارة إلى المواقع من خلال مزود الخدمة الخاص بك، ولكن هذا لا يعمل دائمًا كما هو متوقع. بالنسبة لمستخدم منزلي عادي، يمكن أن يمر كل شيء دون أن يلاحظه أحد لبقية حياتك، ولكن إذا كنت تعمل بشكل وثيق مع الإنترنت، فقد تأتي المشاكل بشكل غير متوقع. أطروحاتي حول خوادم المزود:

1. الاستقرار يترك الكثير مما هو مرغوب فيه - بمعنى أنه مرة واحدة في السنة يتم إطلاق العصا، وهنا مرة واحدة كل عامين تتعطل خوادمها، ولا تفتح المواقع بشكل صحيح. لحظة غير سارة، قد يعتقد مستخدم المنزل أن الإنترنت قد توقف، وتم دفن المشكلة على السطح. بالنسبة للبعض، فإن السقوط مرة كل عامين يكفي لجعلهم سعداء.
2. القيود الإقليمية - سيتم حظر بعض المواقع من DNS وسيتم فقدان الهيكل. في الواقع، نادراً ما يحظر الناس أي شيء من خلاله الآن، ولكن بالمناسبة كانت هناك سوابق لذلك.
3. تحديثات المنطقة البطيئة (بالنسبة لي هذه هي النقطة الأكثر أهمية). يتم تحديث خوادم الموفرين ببطء شديد. قام مالك الموقع بتغيير خادمه (أراد الانتقال إلى أجهزة أكثر قوة)، وقام بتغيير إعدادات DNS الخاصة به إلى عنوان IP جديد، ولا يمكن أن تصل هذه المعلومات إلى مستخدم في المنطقة إلا في غضون يومين. وسوف يطرق على عنوان غير موجود، أو يتلقى موقعًا يتعذر الوصول إليه، أو موقعًا به انتهاك لشهادات الأمان وبحر من المشكلات الأخرى.

باختصار، كل شيء يعمل، وأحيانًا لفترة طويلة جدًا وبشكل جيد، ولكن هناك عيوب يمكن استبدالها بسهولة بنظام DNS البديل.

DNS البديل

في إعدادات ويندوز، والذي سننظر إليه أدناه، يوجد حقل به DNS بديل. لذلك، في هذه الحالة نحن نتحدث عنفقط حول عنوان خادم DNS الاحتياطي إذا كان العنوان الرئيسي غير متاح. وفي هذا الفصل نفسه، تعني كلمة "البديل" فقط أنه لم يتم إصداره من قبل المزود.

فيما يلي جدول لأسماء DNS الرئيسية الحالية:

خدمة	DNS 1	DNS 2
جوجل DNS العام	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
افتح DNS	208.67.222.222	208.67.220.220
ياندكس	77.88.8.8 77.88.8.88 (بدون مواقع الاحتيال) 77.88.8.7 (لا توجد مواقع للبالغين)	77.88.8.1 77.88.8.2 (بدون مواقع الاحتيال) 77.88.8.3 (لا توجد مواقع للبالغين)
مراقبة DNS	82.200.69.80	84.200.70.40
نورتون كونيكت الآمن	198.153.192.1 198.153.192.40 (المواقع الآمنة فقط) 198.153.192.50 (بدون إباحية) 198.153.192.60 (أمان كامل)	198.153.194.1 198.153.194.40 (المواقع الآمنة فقط) 198.153.194.50 (بدون إباحية) 198.153.194.60 (أمان كامل)
DNS المستوى 3	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
كومودو DNS الآمن	8.26.56.26	8.20.247.20
افتح NIC DNS	اختر من القائمة https://servers.opennic.org	اختر من القائمة https://servers.opennic.org

سأتناول كل منها بإيجاز:

• Google Public DNS – أستخدمه بنفسي وأوصي به حتى يتم حظره. يعمل مثل السحر ويتم تحديثه بسرعة. العناوين سهلة التذكر - "الثمانية". هناك أيضًا إصدارات IPv6.
• Open DNS هي الخدمة الثانية الأكثر شعبية. لقد استخدمته لفترة ولم ألاحظ فرقًا كبيرًا عن Google. إنه يعمل بشكل جيد.
• Yandex - على سبيل المكافأة، هناك خوادم إضافية مع مرشحات الموقع - دون مواقع التصيد والاحتيال المعروفة، وبدون مواقع للبالغين - فهي ببساطة لن تفتح. نوع من الرقابة الأبوية.
• والباقي يعملون أيضا. لا أرى أي فائدة في وصفه، سيكون ماءً مائيًا. بالنسبة للمنزل يكفي الأول والثاني إذا لزم الأمر. والباقي فائض للمتخصصين الفنيين. لسوء الحظ أو لحسن الحظ، فإن WiFiGid الخاص بنا ليس مخصصًا للمتخصصين.

إعدادات

سأوضح لك الآن مكان إدراج هذه العناوين حتى يعمل كل شيء مثل ساعة سويسرية باهظة الثمن.

1. انتقل إلى "مركز الشبكة والمشاركة" (Windows 7) أو "إعدادات الشبكة والإنترنت" (Windows 10). يمكنك القيام بذلك عن طريق النقر بزر الماوس الأيمن على أيقونة الشبكة وتحديد هذا العنصر:

1. بعد ذلك، "تكوين إعدادات المحول" (أو "تغيير إعدادات المحول"):

1. وهنا نبحث بالفعل عن المحول الخاص بنا، والذي من خلاله اتصلنا بالشبكة، وانقر بزر الماوس الأيمن على "الخصائص" وافعل كل شيء كما في الرسم التخطيطي:

لقد قمت هنا بتعيين عنواني Google - الأول والثاني (العمودان الأول والثاني من الجدول أعلاه، على التوالي). يمكنك أن تفعل الشيء نفسه، أو يمكنك تجربة خدمات أخرى.

يتم تنفيذ هذه الإجراءات بشكل متماثل في غرف العمليات. أنظمة ويندوز 7، ويندوز 8، ويندوز 10.

يمكن القيام بذلك على كل جهاز، بما في ذلك الهواتف (راجع تعليمات إعداد DNS للطراز الخاص بك). أحد الأمثلة التي يمكن القيام بها:

من الأفضل أن تفعل كل شيء على الفور على جهاز التوجيه في إعدادات خادم DHCP (الذي يوزع اعدادات الشبكةللأجهزة المتصلة). ثم ستنتقل جميع الأجهزة المتصلة به على الفور عبر الخوادم العادية. باستخدام TP-Link كمثال، ابحث عن الإعدادات الخاصة بالطراز الخاص بك من خلال البحث على موقعنا:

بعض البرامج والتطبيقات أجهزة محمولةيطلبون في تكويناتهم حقل عنوان DNS - عناوين IP الواردة في الجدول أعلاه مناسبة أيضًا.

الأخطاء المحتملة

لا توجد طريقة لسرد كل شيء الأخطاء المحتملة، المتعلقة بأخطاء DNS - يمكنك البحث عنها بالاسم على موقعنا، لقد قمنا بالفعل بفرز الأخطاء الرئيسية. لكن جوهر حل أي منها بسيط للغاية:

1. نقوم بإعادة تشغيل جهاز التوجيه والكمبيوتر والكمبيوتر المحمول والهاتف - للمحاولة مرة أخرى للحصول على إعدادات الشبكة.
2. أثناء إعادة تشغيل كل شيء، نقوم بفحص الأسلاك لمعرفة ما إذا كان كل شيء يعمل بشكل صحيح، وما إذا كان هناك انقطاع في أي مكان.
3. إذا لم يساعد ذلك، فأدخل عناوين DNS يدويًا كما في القسم أعلاه.
4. إذا لم يساعد ذلك، فهناك خطأ في مكان ما من جانب الموفر أو في الموقع نفسه (نفس الخطوة المحتملة). إذا لم يتم فتح أي شيء على الإطلاق، فقط في حالة محاولة تعطيل برامج مكافحة الفيروسات وجدران الحماية والوكلاء والشبكات الافتراضية الخاصة (VPN) والبرامج الأخرى التي تستخدم الشبكة.

إذا كان كل شيء سيئًا حقًا ولم تجد أي شيء، فاكتب تعليقًا أدناه!

هل تريد اختبار معرفة مسؤول النظام لديك بسرعة؟ اطلب منه عنوان IP العام لـ DNS الخاص بـ Google. سيجيب أي مسؤول نظام يحترم نفسه: "8.8.8.8"، وسيضيف المسؤول المتقدم "... و8.8.4.4".

ماذا حدثDNS?

DNS هو اختصار لنظام اسم المجال. تتم ترجمته على أنه نظام اسم المجال، وهو نظام يطابق اسم المجال وعنوان IP الخاص بالمضيف. لذا، بمعرفة اسم المضيف، يمكنك الحصول على عنوانه والعكس صحيح. لما هذا؟ شبكة الانترنتتم تصميم الإنترنت بحيث يكون لكل جهاز (كمبيوتر، هاتف، جهاز لوحي، جهاز توجيه) عنوان فريد خاص به (في الواقع، يمكن تكرار العناوين إذا كنا نتحدث عن شبكات LAN مختلفة، لكننا نتحدث في هذا المقال عن شبكة عالميةولن ندخل في تفاصيل NAT وPAT والتوجيه)، ولا يمكنك الوصول إلى هذا الجهاز إلا من خلال معرفة عنوانه على الشبكة. من خلال العمل على الإنترنت، يمكننا الوصول إلى عشرات المواقع كل يوم. سيكون من الصعب تذكر جميع عناوينها، التي تتكون من سلسلة من الأرقام والنقاط، على سبيل المثال، ما الأسهل تذكره 77.222.61.238 أو integrus.compumur.ru؟ وبطبيعة الحال، والثاني. وسوف يتذكر نظام اسم المجال العنوان لك.

يتوفر DNS على كل كمبيوتر وعلى كل شبكة وعلى كل مزود؛ بالإضافة إلى ذلك، فهو يحتوي على نموذج هرمي وفي حالة عدم تمكن نظام اسم المجال من تحديد عنوان المورد المطلوب من اسم المجال، فإنه يمرر الطلب إلى خادم DNS عالي المستوى. يمكن إرسال الطلب إلى أحد خوادم DNS الجذرية الثلاثة عشر "الأهم في العالم".

كيفية تثبيت خادم DNS؟

يمكن للخادم أداء وظائف مختلفة، ويمكنه العمل ككتالوج عالمي، وتخزين معلومات الملف، والعمل مع قواعد البيانات، والعمل مع العديد من المستخدمين في وقت واحد. اعتمادا على الغرض من الخادم، يتم تثبيت الأدوار عليه - مجموعة خاصة من البرامج التي تسمح للخادم بأداء الوظائف اللازمة.

كيفية تثبيت الدورخوادم DNS؟ سنقوم بتنفيذ التثبيت في مشغل برامج وندوز 2012 آر 2.

في أغلب الأحيان، يتم تثبيت دور خادم DNS مع وحدة تحكم المجال. ولكن إذا كان أثناء التثبيت الدليل النشطإذا قمت بإلغاء تحديد خانة الاختيار "خادم DNS"، أو ببساطة لم تكن هناك حاجة إلى AD، فأنت تحتاج فقط إلى تثبيت خادم DNS. للقيام بذلك، انتقل إلى Server Manager وانقر فوق الزر "إضافة الأدوار والميزات".

يتم فتح نافذة معالج إضافة الأدوار والميزات. اقرأ النص التمهيدي للمعالج، ثم انقر فوق "التالي".

تأكد من تحديد تثبيت الأدوار والميزات وانقر فوق "التالي".

حدد خادمًا من تجمع الخادم. في حالتنا، يوجد خادم واحد فقط، وقد يكون لديك أكثر من ذلك.

حدد دور خادم DNS.

من خلال تحديد المربع المطلوب، ستظهر نافذة "معالج إضافة الأدوار والمكونات". هذه المكونات مطلوبة لإدارة الدور المثبت. إذا كنت ستقوم بإدارة خادم DNS من خادم آخر، فيمكنك تخطي إضافة هذه المكونات.

مرة أخرى في النافذة مع تحديد خادم DNS، انقر فوق التالي، ثم التالي، ثم التالي مرة أخرى حتى يصبح زر التثبيت نشطًا.

انقر فوق الزر "تثبيت".

سيبدأ التثبيت.

بعد اكتمال التثبيت (سيستغرق التثبيت أقل من 5 دقائق)، ستظهر الرسالة التالية: "تم التثبيت على YourServerName". يمكنك النقر فوق الزر "إغلاق". سيظهر الآن سطر جديد "DNS" في لوحة مراقبة الخادم، وكذلك في قائمة ابدأ. إذا نقرت على هذا السطر، سيتم تشغيل "DNS Manager".

تبدو هكذا.

على هذه اللحظةلم يتم تكوين أية مناطق على خادم DNS. يسمى هذا الخادم خادم التخزين المؤقت. المناطق هي أجزاء من مساحة الاسم التي يكون الخادم مسؤولاً عنها. تتضمن مناطق البحث الأمامية تحليل اسم إلى عنوان IP. ومن ناحية أخرى، تقوم منطقة البحث العكسي بمطابقة عنوان IP مع الاسم.

لنقم بإنشاء منطقة عرض مباشرة ونقوم بذلك خطوه سهله.

للقيام بذلك، انقر بزر الماوس الأيمن على نقش "مناطق العرض الأمامية" ثم "إنشاء منطقة جديدة".

سيتم فتح نافذة "معالج إنشاء المنطقة الجديدة"، انقر فوق "التالي". سيتم فتح نافذة اختيار نوع المنطقة. إذا لم يكن لديك خادم DNS آخر، فاختر "المنطقة الرئيسية" و"التالي".

في النافذة التالية تحتاج إلى تحديد اسم المنطقة. يوصى باستخدام النطاق الخاص بك. وفي حالتنا يكون الاسم: . انقر فوق {التالي".

في النافذة التالية، حدد نوع التحديث الديناميكي. يوصى بالسماح بالتحديثات الديناميكية، ولكن فقط إذا كان سيتم استخدام DNS حصريًا في نظامك شبكه محليه. وإلا فإن هذا العنصر قد ينطوي على مخاطر أمنية، والتي سيحذرك منها "معالج المنطقة الجديدة".

انقر فوق "التالي" و"إنهاء". لقد تم إنشاء منطقة العرض المباشر بنجاح، فلننفذ تكوينها البسيط. يتم إعداد منطقة التصفح عن طريق إضافة سجلات DNS إلى المنطقة. هناك عدة أنواع من سجلات DNS. دعونا نلقي نظرة على الأنواع الرئيسية:

• سجل. يربط اسم المضيف وعنوان بروتوكول IPV
• سجل AAAA. يربط اسم المضيف وعنوان بروتوكول IPV
• سجل CNAME. الاسم المستعار، يستخدم لإعادة التوجيه إلى اسم آخر.
• سجل MX. سجل البريد، يشير إلى خوادم البريد.
• سجل NS. يشير إلى خادم DNS للمجال.

لنقم بإنشاء سجل A لمنطقة البحث الأمامية الجديدة الخاصة بنا. للقيام بذلك، انقر بزر الماوس الأيمن على المنطقة وحدد عنصر قائمة السياق المناسب، كما هو موضح في الشكل.

في نافذة "العقدة الجديدة" التي تفتح، أدخل اسم العقدة، على سبيل المثال GateWay، وعنوان IP الخاص بها، على سبيل المثال 192.168.0.1. انقر فوق الزر "إضافة عقدة".

مستعد! تم إنشاء الإدخال بنجاح!

في هذه المقالة، حاولنا أن نشرح باللغة الأكثر مفهومة لشخص عادي ليس لديه معرفة عميقة بتكنولوجيا المعلومات ما هو DNS، وكيفية تثبيت دور خادم DNS على Windows Server 2012، والتعرف على الأنواع الرئيسية للسجلات وأظهرنا بالصور كيف يتم إجراء هذه السجلات. وإذا بدا لك كل ما سبق صعبًا، فسيقوم المتخصصون لدينا بإعداد خادم لك في أقل من ساعة.

المنطقة هي قاعدة بيانات تحتوي على معلومات موثوقة حول منطقة من مساحة اسم DNS. عند تثبيت خادم DNS باستخدام وحدة تحكم المجال، يتم إنشاء منطقة DNS تلقائيًا لدعم مجال Active Directory. إذا تم تثبيت خادم DNS على وحدة تحكم المجال، أو خادم عضو المجال، أو خادم مستقل، فيجب إنشاء المناطق وتكوينها يدويًا.

يصف هذا الدرس كيفية إنشاء منطقة وتكوينها ويوفر المعلومات اللازمة لتكوين المنطقة بشكل صحيح.

إنشاء المناطق

منطقة DNS عبارة عن قاعدة بيانات تحتوي على سجلاتربط الأسماء بالعناوين الموجودة في المنطقة الموصوفة لمساحة اسم DNS. بالرغم منللإجابة على استعلامات الأسماء، يمكن لخادم DNS استخدام ذاكرة التخزين المؤقتالمعلومات من خوادم أخرى، فهو مخول للرد على الطلبات فقط فيمنطقة تسيطر عليها محليا. بالنسبة لأي نطاق من مساحة اسم DNS،ممثلة باسم المجال (على سبيل المثال، google .ru)، هناك واحد فقطالمصدر الرسمي لبيانات المنطقة.
إذا كنت بحاجة إلى إنشاء منطقة جديدة على خادم DNS، فيمكنك استخدام معالج المنطقة الجديدة في مدير DNS. لبدء تشغيل المعالج، انقر بزر الماوس الأيمن فوق رمز الخادم في شجرة وحدة تحكم DNS Manager واستخدم أمر New Zone.

يحتوي معالج المنطقة الجديدة على صفحات التكوين التالية:

■ نوع المنطقة؛

■ منطقة النسخ المتماثل للمنطقة, مدمجالخامس Active Directory (نطاق النسخ المتماثل لمنطقة الدليل النشط)؛

■ منطقة البحث الأمامية أو العكسية؛

■ اسم المنطقة؛

■ التحديث الديناميكي (التحديث الديناميكي).

تصف الأقسام التالية مفاهيم التكوين المرتبطة بصفحات المعالج الخمس هذه.

اختيار نوع المنطقة

في صفحة "نوع المنطقة" الخاصة بمعالج المنطقة الجديدة، يمكنك اختيار إنشاء منطقة أساسية أو منطقة ثانوية أو منطقة كعب روتين. من خلال إنشاء منطقة أساسية أو كعب روتين على وحدة تحكم المجال، يمكنك تخزين بيانات المنطقة في Active Directory.

* مناطق رئيسية

النوع الأكثر شيوعًا لمنطقة DNS هو المنطقة الأساسية. فهو يوفر بيانات القراءة/الكتابة المصدر التي تمنح خادم DNS المحلي سلطة الرد على استعلامات DNS الخاصة بنطاق مساحة اسم DNS.

يعمل خادم DNS المحلي الذي يدير المنطقة الأساسية كمصدر أساسي للبيانات حول تلك المنطقة. يقوم الخادم بتخزين نسخة رئيسية من بيانات المنطقة في ملف محلي أو في خدمات مجال Active Directory (AD DS). إذا تم حفظ المنطقة في ملف بدلاً من Active Directory، فسيكون اسم الملف الافتراضي هو اسم المنطقة.نظام أسماء النطاقاتويتم تخزينه في المجلد %systemroot%\System 32\Dns على الخادم.

* مناطق إضافية

يوفر نسخة موثوقة للقراءة فقط من المنطقة الأساسية أو منطقة إضافية واحدة.

توفر المناطق الثانوية القدرة على تقليل مقدار حركة مرور استعلام DNS في مناطق الشبكة حيث يتم الاستعلام عن بيانات المنطقة واستخدامها بشكل كبير. بالإضافة إلى ذلك، إذا كان الخادم الذي يدير المنطقة الأساسية غير متوفر، فيمكن للمنطقة الثانوية توفير تحليل الاسم حتى يصبح الخادم الأساسي متاحًا مرة أخرى.

تسمى مناطق المصدر التي تتلقى منها المناطق الإضافية المعلومات المناطق الرئيسية، وتسمى إجراءات نسخ البيانات التي تضمن تحديث معلومات المنطقة بانتظام عمليات نقل المنطقة. يمكن أن تكون المنطقة الرئيسية منطقة رئيسية أو منطقة إضافية أخرى. يمكن تعيين منطقة رئيسية لمنطقة إضافية يتم إنشاؤها في معالج المنطقة الجديدة. نظرًا لأن المنطقة الثانوية هي نسخة من المنطقة الأساسية التي يديرها خادم آخر، فلا يمكن تخزينها في Active Directory.

* مناطق كعب

تشبه المنطقة الثانوية، ولكنها تحتوي على سجلات الموارد اللازمة لتحديد خوادم DNS الموثوقة في المنطقة الرئيسية. غالبًا ما تُستخدم مناطق كعب الروتين للسماح للمنطقة الأصلية (على سبيل المثال، google .ru) باستخدام قائمة محدثة من خوادم الأسماء المتوفرة في منطقة فرعية مفوضة (على سبيل المثال: ترجمة .google .ru). كما أنها تعمل على تحسين دقة الاسم وتبسيط إدارة DNS.

* مناطق التخزين فينشيطالدليل

عندما تقوم بإنشاء منطقة أساسية أو منطقة كعب روتين على وحدة تحكم المجال، في صفحة "نوع المنطقة" الخاصة بالمعالج، يمكنك تحديد خيار حفظ المنطقة في Active Directory. يتم نسخ بيانات المنطقة المتكاملة لـ Active Directory تلقائيًا إلى Active Directory وفقًا للإعدادات المحددة في صفحة نطاق النسخ المتماثل لمنطقة Active Directory. بفضل هذا الخيار، ليست هناك حاجة لتكوين نقل المنطقة إلى خوادم إضافية.

يوفر دمج منطقة DNS في Active Directory العديد من الفوائد. أولاً، نظرًا لأن خدمات Active Directory تقوم بإجراء النسخ المتماثل للمنطقة، ليست هناك حاجة لتكوين آلية نقل منطقة DNS منفصلة بين الخوادم الأساسية والثانوية. يوفر النسخ المتماثل للشبكة المتعددة تلقائيًا التسامح مع الأخطاء والأداء المحسن نظرًا لتوفر خوادم أساسية متعددة للقراءة/الكتابة. ثانيًا، يسمح لك Active Directory بتحديث وتكرار خصائص سجل الموارد الفردية على خوادم DNS. ونظرًا لعدم نقل العديد من سجلات الموارد الكاملة، يتم تقليل الحمل على موارد الشبكة أثناء عمليات نقل المنطقة. وأخيرًا، توفر المناطق المتكاملة مع Active Directory أيضًا متطلبات أمان اختيارية للتحديث الديناميكي، والتي يمكن تكوينها على صفحة التحديث الديناميكي في معالج المنطقة الجديدة.

ملحوظة: وحدات تحكم المجال للقراءة فقط والمناطق المتكاملة مع Active Directory

في وحدات تحكم المجال التقليدية، يتم منح نسخة من المنطقة إذن القراءة/الكتابة. في وحدات تحكم المجال للقراءة فقط (RODCs)، يتم تعيين إذن للقراءة فقط لنسخة المنطقة.

* المناطق القياسية

عند إنشاء منطقة على وحدة تحكم المجال، يتم تحديد خيار حفظ المنطقة في Active Directory على صفحة "نوع المنطقة" بشكل افتراضي. ومع ذلك، يمكنك إلغاء تحديد خانة الاختيار هذه وإنشاء ما يسمى بالمنطقة القياسية. على خادم ليس وحدة تحكم بالمجال، يمكنك فقط إنشاء مناطق قياسية، ومربع الاختيار الموجود في هذه الصفحة باللون الرمادي.

على عكس منطقة Active Directory المتكاملة، تقوم المنطقة القياسية بتخزين بياناتها فيها ملف نصيعلى خادم DNS المحلي. بالإضافة إلى ذلك، إذا كنت تستخدم مناطق قياسية، فيمكنك تكوين النسخة الأساسية فقط مع أذونات القراءة والكتابة لبيانات المنطقة. يتم تعيين إذن للقراءة فقط لجميع النسخ الأخرى من المنطقة (المناطق الإضافية).

يفترض نموذج المنطقة القياسية وجود نقطة فشل واحدة للنسخة القابلة للكتابة من المنطقة. إذا كانت المنطقة الرئيسية غير متوفرة على الشبكة، فلا يمكن إجراء أي تغييرات على المنطقة. ومع ذلك، لا يجوز مقاطعة طلبات الأسماء في منطقة ما أثناء توفر مناطق إضافية.

تحديد نطاق النسخ المتماثل للمنطقة المتكاملة فيهنشيطالدليل

في صفحة نطاق النسخ المتماثل لمنطقة Active Directory الخاصة بمعالج المنطقة الجديدة، يمكنك تحديد وحدات التحكم بالمجال على شبكتك لحفظ بيانات المنطقة فيها. تظهر هذه الصفحة فقط عند تحديد خيار حفظ المنطقة وActive Directory. تحدد خيارات تحديد نطاق النسخ المتماثل للمنطقة وحدات التحكم بالمجال التي سيتم نسخ بيانات المنطقة من خلالها.

توفر هذه الصفحة الخيارات التالية:

■ استمرارية المنطقة على كافة وحدات التحكم بالمجال، والتي تعد أيضًا خوادم DNS، عبر مجموعة تفرعات Active Directory بأكملها؛

■ الحفاظ على المنطقة على جميع وحدات تحكم المجال، والتي تعمل أيضًا كخوادم DNS ومجال Active Directory المحلي؛

■ الحفاظ على المنطقة على كافة وحدات تحكم المجال ومجال Active Directory المحلي (المستخدم للتوافق مع نظام التشغيل Windows 2000)؛

■ يحافظ على المنطقة الموجودة على كافة وحدات تحكم المجال المحددة ونطاق قسم دليل Active Directory المخصص.

يتم وصف هذه الخيارات بمزيد من التفصيل في الموضوع الثاني.

إنشاء مناطق البحث الأمامية والعكسية

في صفحة منطقة البحث الأمامية أو العكسية في معالج المنطقة الجديدة، يجب عليك تحديد نوع المنطقة المراد إنشاؤها؛ منطقة البحث الأمامية أو منطقة البحث العكسي.

في مناطق البحث الأمامية، تقوم خوادم DNS بتعيين FQDNs إلى عناوين IP. في مناطق البحث العكسي، تقوم خوادم DNS بتعيين عناوين IP إلى FQDNs. وبالتالي، تستجيب مناطق البحث الأمامي لطلبات تحليل FQDNs إلى عناوين IP، وتستجيب مناطق البحث العكسي لطلبات تحليل عناوين IP إلى FQDNs. لاحظ أنه تتم تسمية مناطق البحث الأمامي وفقًا لأسماء مجال D NS التي تم تنفيذ الإذن لها، مثال جوجل.كوم. تتم تسمية مناطق البحث العكسي بترتيب عكسي للثمانيات الثلاثة الأولى من مساحة العنوان التي يتم توفير تحليل الاسم لها، بالإضافة إلى علامة in-addr.arpa إضافية. على سبيل المثال، إذا قمت بتحليل أسماء الشبكة الفرعية 192.168.1.0/24، فسيتم تسمية منطقة البحث العكسي 1.168.192.in-addr.arpa. في منطقة البحث الأمامي، يُسمى سجل قاعدة البيانات الفردية الذي يقوم بتعيين اسم مضيف إلى عنوان بالسجل العقدة(أ). في منطقة البحث العكسي، يتم استدعاء إدخال قاعدة البيانات الفردية الذي يقوم بتعيين عنوان IP لاسم المضيف المؤشرأو سجل PTR.

يظهر في الشكل مبدأ تشغيل عمليات البحث الأمامية والخلفية.

منطقة الرؤية الأمامية

منطقة البحث العكسي

ملحوظة: معالج إعداد خادم DNS

يمكنك استخدام معالج تكوين خادم DNS لإنشاء مناطق بحث أمامية وعكسية في وقت واحد. لبدء المعالج، في شجرة وحدة تحكم DNS Manager، انقر بزر الماوس الأيمن فوق رمز الخادم واختر تكوين خادم DNS.

اختيار اسم المنطقة

في صفحة "اسم المنطقة" الخاصة بمعالج المنطقة الجديدة، يمكنك تحديد اسم لمنطقة البحث الأمامي التي سيتم إنشاؤها. يتم إعطاء مناطق البحث العكسي أسماء خاصة بناءً على نطاق عناوين IP التي تكون مخوّلة لها.

إذا كنت تقوم بإنشاء منطقة لتحليل الاسم في مجال Active Directory، فمن الأفضل تحديد اسم منطقة يطابق اسم مجال Active Directory. على سبيل المثال، إذا كانت المؤسسة تحتوي على نطاقين Active Directory باسم google.ru وtranslator.google.ru، فيجب أن تتضمن البنية الأساسية لتحليل الاسم منطقتين مسماتين باسمي النطاقين.

إذا كنت تقوم بإنشاء منطقة لمساحة اسم DNS غير موجودة في بيئة ActiveDirectory، فيجب عليك تحديد اسم مجال الإنترنت الخاص بالمؤسسة، مثل wikipedia .org.

ملحوظة: إضافةخادم DNS لكل وحدة تحكم المجال

لإضافة خادم DNS إلى وحدة تحكم المجال الموجودة، يمكنك عادةً إضافة نسخة من المنطقة الأساسية لتوفير تحليل الاسم لمجال Active Directory الداخلي. للقيام بذلك، ما عليك سوى إنشاء منطقة يتطابق اسمها مع اسم المنطقة الموجودة في مجال Active Directory المحلي. سيتم ملء المنطقة الجديدة بالبيانات من خوادم DNS الأخرى في المجال.

تكوين إعدادات التحديث الديناميكي

يمكن لأجهزة الكمبيوتر العميلة لنظام DNS تسجيل سجلات الموارد الخاصة بها وتحديثها ديناميكيًا باستخدام خادم DNS. افتراضيًا، يقوم عملاء DNS الذين لديهم عناوين IP ثابتة بتحديث سجلات المضيف (A أو AAAA) والمؤشر (PTR)، بينما يقوم عملاء DNS الذين هم عملاء DHCP بتحديث سجلات المضيف فقط. في بيئة مجموعة العمل، يقوم خادم DHCP بتحديث إدخالات الفهرس نيابة عن عميل DHCP كلما تم تحديث تكوين IP.

لكي تنجح تحديثات DNS الديناميكية، يجب تكوين المنطقة التي يسجل فيها العملاء أو يقومون بتحديث السجلات لقبول التحديثات الديناميكية. هناك نوعان من هذا التحديث:

■ آمنتحديث (يؤمنالتحديثات)

يسمح لك بإجراء التسجيل فقط من أجهزة الكمبيوتر الموجودة في مجال Active Directory والتحديث فقط من الكمبيوتر الذي أجرى التسجيل في البداية.

■ غير آمنةالتحديثات (غير آمنالتحديثات)

يسمح لك بالتحديث من أي جهاز كمبيوتر.

في صفحة التحديث الديناميكي لمعالج المنطقة الجديدة، يمكنك السماح بالتحديثات الديناميكية الآمنة وغير الآمنة، أو تعطيل التحديثات تمامًا للمنطقة التي تقوم بإنشائها.

تحليل سجلات الموارد المضمنة

عند إنشاء منطقة جديدة، يتم إنشاء نوعين من السجلات تلقائيًا. أولاً، تشتمل هذه المنطقة دائمًا على سجل منطقة SOA (بدء السلطة) الأولي الذي يحدد الخصائص الأساسية للمنطقة. بالإضافة إلى ذلك، تحتوي المناطق الجديدة على سجل NS (خادم الأسماء) واحد على الأقل يحدد اسم الخادم (الخوادم) المعتمد للمنطقة. فيما يلي وصف لوظائف هذين السجلين من سجلات الموارد.

إدخالات المنطقة الأولية

عند تحميل منطقة ما، يستخدم خادم DNS سجل SOA (بدء السلطة) الخاص بالمنطقة لتحديد الخصائص والصلاحيات الأساسية للمنطقة. تميز هذه المعلمات أيضًا تكرار عمليات نقل المنطقة بين الخوادم الرئيسية والإضافية. يؤدي النقر المزدوج فوق إدخال SOA إلى فتح علامة التبويب Start Of Authority (SOA) في مربع حوار خصائص المنطقة.

■ مسلسلالرقم (الرقم التسلسلي)

يحتوي هذا الحقل النصي الموجود في علامة التبويب سجل المنطقة الأولية (SOA) على رقم المراجعة لملف المنطقة. يزداد العدد المحدد هنا في كل مرة تتغير فيها سجلات الموارد في المنطقة. ويمكن أيضًا زيادتها يدويًا باستخدام زر "الزيادة".

إذا تم تكوين المناطق لإجراء عمليات نقل المنطقة إلى خادم ثانوي واحد أو أكثر، فستقوم هذه الخوادم الثانوية بالاستعلام بشكل دوري عن الخادم الأساسي للحصول على الرقم التسلسلي للمنطقة. تسمى هذه الطلبات طلبات SOA. إذا تلقى طلب SOA رقمًا تسلسليًا للمنطقة الأساسية يساوي الرقم التسلسلي للمنطقة الثانوية، فسيفشل النقل. إذا كان الرقم التسلسلي للمنطقة على الخادم الرئيسي أكبر من القيمة المقابلة على الخادم الثانوي الطالب، فسيبدأ الأخير عملية نقل المنطقة.

ملحوظة: نقل المناطق على الخادم الرئيسي

يؤدي النقر فوق الزر "زيادة" إلى بدء نقل المنطقة.

■ أساسيالخادم (أساسيالخادم)

■ مسؤولشخص مسؤول

هذا الحقل هو المكان الذي تدخل فيه اسم الشخص المسؤول (RP) الذي يتوافق مع صندوق بريد مجال مسؤول المنطقة. الاسم الذي يتم إدخاله في هذا الحقل يجب أن ينتهي دائمًا بنقطة. الاسم الافتراضي هو المضيف.

■ فاصلةالتحديثات (الفاصل الزمني للتحديث)

تحدد القيمة الموجودة في هذا الحقل المدة التي ينتظرها خادم DNS الثانوي قبل طلب تحديث المنطقة على الخادم الأساسي. بعد انتهاء فترة التحديث، يستعلم خادم DNS الثانوي عن الخادم الأساسي للحصول على نسخة من سجل SOA الحالي. بعد تلقي الرد، يقوم خادم DNS الثانوي بمقارنة الرقم التسلسلي لسجل SOA الحالي للخادم الأساسي (المحدد في الرد) مع رقم سريإدخال SOA المحلي الخاص بك. إذا اختلفت هذه القيم، يطلب خادم DNS الثانوي نقل المنطقة من خادم DNS الأساسي. الفاصل الزمني للتحديث الافتراضي هو 15 دقيقة.

■ فاصلةالفاصل الزمني لإعادة المحاولة

■ شرطتنتهيبعد (تنتهي بعد)

تحدد القيمة الموجودة في هذا الحقل مقدار الوقت الذي يستمر فيه الخادم الثانوي في تنفيذ استعلامات عميل DNS دون الاتصال بالخادم الأساسي. وبعد هذا الوقت، تعتبر البيانات غير موثوقة. افتراضيًا، يتم تعيين هذا الإعداد على يوم واحد.

■ الحد الأدنىشرطالحياة TTL (الحد الأدنى (الافتراضي)تل)

لا تنطبق قيم TTL على سجلات الموارد في المناطق الموثوقة. وتستخدم هذه المناطق عمر ذاكرة التخزين المؤقت لكتابة المورد على خوادم غير موثوقة لقيم TTL. يقوم خادم DNS الذي قام بتخزين سجل المورد مؤقتًا من الطلب السابق بإعادة تعيين هذا السجل، ولكن انتهت صلاحية TTL للسجل.

■ شرط حياة(TTL)السجلات(TTL لهذا السجل)

تحدد القيمة المحددة في هذا الحقل عمر إدخال SOA الحالي. تحل هذه القيمة محل القيمة الافتراضية المحددة في الحقل السابق.

سجلات خادم الأسماء

يحدد سجل خادم الاسم (NS) الخادم المعتمد للمنطقة. عند إنشاء منطقة في Windows Server 2008، سيتلقى كل خادم يدير نسخة أساسية من منطقة Active Directory المتكاملة سجل NS الخاص به في المنطقة الجديدة بشكل افتراضي. عند إنشاء منطقة أساسية قياسية، ستتم إضافة سجل NS للخادم المحلي بشكل افتراضي.

بالنسبة للخوادم التي تدير مناطق إضافية، يجب عليك إضافة سجلات NS يدويًا إلى النسخة الرئيسية للمنطقة.

يتم إنشاء سجلات NS باستخدام إجراء مختلف عن إنشاء أنواع أخرى من سجلات الموارد. لإضافة سجلات NS، في DNS Manager، انقر نقرًا مزدوجًا فوق أي سجلات الإدخال الموجودن.س. يتم فتح علامة التبويب "خوادم الأسماء" في مربع حوار خصائص المنطقة. في علامة التبويب خوادم الأسماء، انقر فوق الزر إضافة لإضافة FQDN وعنوان IP الخاص بالخادم الذي يدير المنطقة الثانوية للمنطقة الأساسية المحلية. بإضافة خادم جديد، انقر فوق "موافق" - سيظهر في مدير DNS دخول جديد NS يشير إلى هذا الخادم.

ملحوظة: تمكين الإرسال إلى مناطق إضافية

لا تتعرف المنطقة الثانوية على هذا الإدخال كخادم اسم صالح طالما أنه يحتوي على نسخة صالحة من بيانات المنطقة. لكي تتلقى منطقة إضافية هذه البيانات، يجب تمكين عمليات نقل المنطقة لهذا الخادم في علامة التبويب عمليات نقل المنطقة في مربع حوار خصائص المنطقة. تم وصف علامة التبويب هذه بمزيد من التفاصيل في الموضوع التالي.

فيما يلي مثال لإدخال تم إنشاؤه في ملف منطقة قياسي:

@NS dns1.lucernepublishing.com.

يمثل الرمز @ المنطقة المحددة بواسطة إدخال SOA في ملف المنطقة. يقوم السجل الكامل بعد ذلك بتعيين نطاق wikipedia.org إلى خادم DNS dns1.wikipedia.org.

إنشاء سجلات الموارد

بالإضافة إلى سجلات SOA وNS، يتم إنشاء العديد من سجلات الموارد الأخرى تلقائيًا. على سبيل المثال، أثناء تثبيت خادم DNS جديد، عندما يتم تعيين الخادم كوحدة تحكم بالمجال، يتم إنشاء العديد من سجلات SRV لخدمات مجال Active Directory (AD DS) تلقائيًا في المنطقة المُدارة محليًا. بالإضافة إلى ذلك، من خلال التحديث الديناميكي، يقوم العديد من عملاء DNS تلقائيًا بتسجيل سجلات المضيف (A وAAAA) والمؤشر (PTR) في المنطقة بشكل افتراضي.

على الرغم من أن العديد من سجلات الموارد يتم إنشاؤها تلقائيًا، إلا أن بيئات المؤسسات تتطلب عادةً إنشاء بعض سجلات الموارد يدويًا، مثل MX (Mail Exchangers) لخوادم البريد، والأسماء المستعارة (CNAME) لخوادم الويب والتطبيقات، وسجلات المضيف للخوادم والعملاء، والتي لا يمكنهم إجراء التحديثات الخاصة بهم.

لإضافة سجل مورد لمنطقة ما يدويًا، في وحدة تحكم DNS Manager، انقر بزر الماوس الأيمن فوق رمز المنطقة و قائمة السياقحدد نوع السجل المراد إنشاؤه.

بعد تحديد إدخال من قائمة السياق، يتم فتح مربع حوار حيث يمكنك تحديد اسم الإدخال والكمبيوتر المرتبط به. لاحظ أن سجلات المضيف فقط هي التي تربط اسم الكمبيوتر بعنوان IP. تقوم معظم أنواع السجلات بربط اسم الخدمة أو الاسم المستعار بسجل المضيف الأصلي. وبالتالي، يعتمد سجل MX على وجود عقدة SRV 12.nwtraders .msft في منطقة السجل.

أنواع المشاركات

فيما يلي سجلات الموارد الشائعة التي تم إنشاؤها يدويًا:

■ العقدة(أأوالاء)؛

■ كنية (CNAME)؛

■ بريدمبادل (مكس)؛

■ المؤشر (بتر)؛

■ موقعخدمات (إس آر في).

العقدة (A أو AAAA)

بالنسبة لمعظم الشبكات، يكون الجزء الأكبر من سجلات الموارد في قاعدة بيانات المنطقة عبارة عن سجلات موارد مضيفة. يتم استخدام هذه السجلات في منطقة لربط أسماء أجهزة الكمبيوتر (أسماء المضيفين) بعناوين IP.

حتى مع تمكين التحديثات الديناميكية للمناطق، ستتطلب منك بعض سيناريوهات إدخال المضيف إضافة إدخالات إلى المنطقة يدويًا. في الشكل أدناه، شركة Contoso, Inc. يستخدم اسم المجال contoso.com في مساحة الاسم العامة ومجال Active Directory الداخلي. في هذه الحالة، يقع خادم الويب العام www.contoso.com خارج مجال Active Directory ويقوم فقط بإجراء التحديثات على خادم DNS الرسمي العام contoso.com. لكن العملاء الداخليين يعيدون توجيه طلبات DNS الخاصة بهم إلى خوادم DNS الداخلية. نظرًا لأن سجل www .contoso .com لا يتم تحديثه ديناميكيًا على خوادم DNS الداخلية، فإنه تتم إضافته يدويًا حتى يتمكن العملاء الداخليون من تحليل الأسماء والاتصال بخادم الويب العام.

يمكن إضافة إدخالات المضيف يدويًا إذا كانت الشبكة تستخدم خادم UNIX. على سبيل المثال، شركة فابريكام، Inc. لديه مجال Active Directory واحد في شبكته الخاصة يسمى fabrikam,com. تتضمن هذه الشبكة أيضًا خادم UNIX، App1.fabrikam, com، الذي يقوم بتشغيل التطبيقات المهمة للعمليات اليومية للشركة. نظرًا لأن خوادم UNIX لا يمكنها إجراء تحديثات ديناميكية، فسيتعين عليك إضافة سجل مضيف خادم App1 يدويًا إلى خادم DNS الذي يدير منطقة fabrikam.com. وإلا، فلن يتمكن المستخدمون من الاتصال بخادم التطبيق عن طريق تحديد FQDN الخاص به.

الاسم المستعار (CNAME)

تُسمى هذه الإدخالات أحيانًا بالأسماء الأساسية. أنها تسمح باستخدام أسماء متعددة للإشارة إلى عقدة واحدة. على سبيل المثال، عادةً ما يتم تسجيل أسماء الخوادم المعروفة (ftp، www) باستخدام سجلات CNAME. تقوم هذه السجلات بتعيين أسماء المضيفين المقابلة لخدماتها إلى السجل الفعلي للكمبيوتر الذي يتحكم في الخدمة.

■ عندما تريد إعادة تسمية العقدة المحددة في السجل A لنفس المنطقة.

■ عندما يلزم تقسيم الاسم العام لخادم معروف (مثل www) إلى مجموعة من أجهزة الكمبيوتر الفردية (يحتوي كل منها على سجلات A فردية) التي تقدم نفس الخدمة (على سبيل المثال، مجموعة من خوادم الويب الزائدة عن الحاجة).

مبادل بريدي (مكس)

يتم استخدام هذه السجلات بواسطة التطبيقات بريد إلكترونيللتوطين خادم البريدفي المنطقة. إنها تسمح لك بمطابقة اسم المجال المحدد في عنوان البريد الإلكتروني مع سجل الكمبيوتر الذي يتحكم في خادم البريد في المجال. وبالتالي، يسمح نوع السجل هذا لخادم DNS بالتعامل مع عناوين البريد الإلكتروني التي لم يتم تحديد خادم بريد لها.

غالبًا ما يتم إنشاء سجلات MX لتوفير تجاوز الفشل لخادم بريد آخر في حالة عدم توفر الخادم المفضل.

يتم تعيين قيم التفضيلات للخوادم المتعددة. كلما انخفضت هذه القيمة، زاد ترتيب تفضيلات الخادم.

ملحوظة: رمز @

في هذا المثال، يمثل الرمز @ اسم المجال المحلي الموجود في عنوان البريد الإلكتروني.

المؤشربتر

يتم استخدام هذا الإدخال فقط في مناطق البحث العكسي لدعم البحث العكسي الذي يحدث عند تحليل عناوين IP لأسماء المضيفين أو FQDNs. يتم إجراء عمليات البحث العكسي على مناطق الجذر للمجال in -addr .arpa. يمكن إضافة سجلات PTR إلى المناطق يدويًا أو تلقائيًا.

يوجد أدناه مثال لتمثيل النص في ملف منطقة لسجل PTR تم إنشاؤه في DNS Manager والذي يعين عنوان IP 192.168.0.99 لخادم اسم المضيف 1.google.ru:

99 بترخادم 1.جوجل.رو.

ملحوظة: سجل رقم 99فريق إعادة الإعمار

في منطقة البحث العكسي، الثماني الأخيرة من عنوان IPv 4 تعادل اسم المضيف. لذلك، يمثل الرقم 99 الاسم المعين للعقدة داخل منطقة 0.168.192.in -addr .arpa. تتوافق هذه المنطقة مع الشبكة الفرعية 192.168.0.0.

موقع الخدمةSRV

دعامات يتم استخدام SRV للإشارة إلى موقع الخدمات في المجال. يمكن لتطبيقات العميل التي تستخدم SRV استرداد سجلات SRV لخوادم التطبيقات من خلال DNS.

التطبيق الذي يستخدم SRV هو Windows Server 2008 Active Directory. تستخدم خدمة تسجيل الدخول إلى شبكة Netlogon سجلات SRV لتحديد موقع وحدات التحكم بالمجال من خلال البحث عن مجال بروتوكول الوصول الخفيف إلى الدليل النشط (LDAP). DNSلتحسين التسامح مع الخطأ أو استكشاف أخطاء خدمات الشبكة وإصلاحها.

تضمينDNS للحلانتصارات

في علامة التبويب WINS في نافذة خصائص المنطقة، يمكنك تحديد خادم WINS الذي ستتصل به خدمة خادم DNS للبحث عن الأسماء التي لم يتم العثور عليها بواسطة استعلامات DNS. عند تحديد خادم WINS في علامة التبويب WINS في مربع الحوار خصائص منطقة البحث الأمامي، تتم إضافة إدخال WINS خاص إلى تلك المنطقة التي تشير إلى خادم WINS هذا. عند تحديد خادم WINS في علامة التبويب WINS في مربع حوار خصائص منطقة البحث العكسي، تتم إضافة إدخال WINS -R خاص إلى المنطقة لتعريف خادم WINS هذا.

على سبيل المثال، إذا طلب عميل DNS الاسم ClientZ .contoso .com ولم يتمكن خادم DNS المفضل من العثور على الإجابة من المصادر العادية (ذاكرة التخزين المؤقت وبيانات المنطقة المحلية وعن طريق استقصاء الخوادم الأخرى)، يطلب الخادم الاسم CLIENTZ . على خادم WINS المحدد في سجل WINS. إذا استجاب خادم WINS للاستعلام، فسيقوم خادم DNS بإرجاع استجابته إلى العميل.

تنظيف وحذف السجلات القديمة

تُستخدم الطوابع الزمنية في DNS لتتبع عمر سجلات الموارد المسجلة ديناميكيًا. إزالة السجلات القديمة هي عملية إزالة السجلات القديمة ذات الطوابع الزمنية. لا يمكن إجراء المقاصة إلا في حالة استخدام الطوابع الزمنية. تعمل الطوابع الزمنية والتنقية معًا لإزالة التسجيلات القديمة التي ربما تراكمت في المنطقة بمرور الوقت. بشكل افتراضي، يتم تعطيل الطوابع الزمنية والمسح.

تمكين التنظيف

لتمكين التنظيف لمنطقة فردية، يجب عليك تمكين الميزة على مستوى الخادم ومستوى المنطقة.

لتمكين المسح على مستوى الخادم، في شجرة وحدة تحكم DNS Manager، انقر بزر الماوس الأيمن فوق رمز الخادم واستخدم الأمر Set Aging /Scavenging For All Zones. ثم، في مربع الحوار خصائص تقادم / مسح الخادم الذي يفتح، حدد خانة الاختيار مسح سجلات الموارد القديمة. على الرغم من أن هذا الإعداد يمكّن الطابع الزمني والتنظيف على مستوى الخادم لكافة المناطق الجديدة، إلا أنه لا يمكّن الطابع الزمني وتنظيف المناطق المتكاملة مع Active Directory الموجودة.

لتمكينها، انقر فوق موافق، ثم في مربع الحوار تأكيد تقادم/مسح الخادم الذي يفتح، حدد خانة الاختيار لتطبيق هذه الإعدادات على المناطق المتكاملة مع Active Directory الموجودة.

لتمكين الطوابع الزمنية والتنظيف على مستوى المنطقة، افتح خصائص المنطقة، ثم في علامة التبويب عام، انقر فوق الزر التقادم. في مربع الحوار خصائص تقادم/مسح المنطقة الذي يفتح، حدد خانة الاختيار مسح سجلات الموارد القديمة.

الطوابع الزمنية يقوم خادم DNS بإجراء المسح باستخدام الطوابع الزمنية التي تم تعيينها على سجلات الموارد في المنطقة. تقوم المناطق المتكاملة مع Active Directory بتعيين قيم الطوابع الزمنية للإدخالات المسجلة ديناميكيًا بشكل افتراضي قبل تمكين الغسل، ومع ذلك، تقوم المناطق القياسية الأساسية بتعيين الطوابع الزمنية للإدخالات المسجلة ديناميكيًا في المنطقة فقط بعد تمكين الغسل. يتم تعيين طابع زمني لسجلات الموارد التي تم إنشاؤها يدويًا لجميع أنواع المناطق بقيمة 0؛ وهذا يعني أنه لن يتم تحديد أعمارهم.- هذا هو الوقت بين اخر تحديثالطوابع والتحديث القادم المحتمل. يمنع الحظر الخادم من معالجة التحديثات غير الضرورية ويقلل من حجم حركة المرور. الفاصل الزمني للحظر الافتراضي هو 7 أيام.

■ تعديلفاصلةالتحديثات

الفاصل الزمني للتحديث هو الفاصل الزمني بين أول وقت تم فيه تحديث الطابع الزمني وأقرب وقت لبدء تنظيف السجل. بعد حظر وتحديث الفواصل الزمنية، قد تتم إزالة الإدخالات من المنطقة. بشكل افتراضي، الفاصل الزمني هو 7 أيام. لذلك، إذا تم تمكين الطوابع الزمنية، فقد يتم حذف سجلات الموارد المسجلة ديناميكيًا بعد 14 يومًا.

إجراء عملية تنظيف

يتم التنظيف في المنطقة تلقائيًا أو يدويًا. لإجراء التنظيف تلقائيًا، يجب عليك تمكين الحذف التلقائي لسجلات الموارد القديمة في علامة التبويب خيارات متقدمة في مربع الحوار خصائص خادم DNS.

إذا لم يتم تمكين هذا الخيار، فيمكنك إجراء تنظيف المنطقة يدويًا عن طريق النقر بزر الماوس الأيمن فوق رمز الخادم في شجرة وحدة تحكم DNS Manager واستخدام أمر Scavenge Stale Resource Records.

أسماء المنطقة العالمية

يتضمن Windows Server 2008 ميزة جديدة تسمح لجميع عملاء DNS في مجموعة Active Directory باستخدام أسماء من نفس التسمية، مثل البريد، للاتصال بموارد الخادم. يكون هذا المكون مفيدًا إذا كانت قائمة البحث عن لاحقة DNS الافتراضية لعملاء DNS لا تسمح للمستخدمين بالاتصال بسرعة (أو على الإطلاق) بمورد باستخدام هذا الاسم ذو التسمية الفردية.

يسمح لك خادم DNS في Windows Server 2008 بإنشاء منطقة GlobalNames. بشكل افتراضي، منطقة GlobalNames غير موجودة، ولكن من خلال نشر منطقة بهذا الاسم، يمكنك توفير الوصول إلى الموارد المحددة باستخدام أسماء ذات تسمية مفردة دون استخدام WINS. عادةً، يتم تعيين الأسماء ذات التسمية الفردية للخوادم المهمة والمستخدمة على نطاق واسع والتي تم تعيين عناوين IP ثابتة لها بالفعل.الأسماء العالمية على السيرفر المتحكم، بدلاً من النقطة، أدخل اسم الخادم البعيد.

■ خلقمناطق الأسماء العالمية

الخطوة التالية في نشر منطقة GlobalNames هي إنشاء منطقة لخادم DNS الذي يعمل كوحدة تحكم مجال Windows Server 2008. منطقة GlobalNames ليست نوعًا خاصًا من المناطق، ولكنها منطقة بحث للأمام متكاملة مع Active Directory تسمى GlobalNames . عند إنشاء منطقة، اختر نسخ بيانات المنطقة لجميع خوادم DNS في الغابة. يوجد هذا الخيار في صفحة نطاق النسخ المتماثل للمنطقة المتكاملة لـ Active Directory (لتمكين تحليل اسم التسمية الفردية، قم بإنشاء سجل الاسم المستعار للمورد (CNAME) في منطقة GlobalNames. يمثل الاسم المعين لكل سجل CNAME اسم التسمية الفردية الذي يمكن للمستخدمين استخدامها للاتصال بمورد. لاحظ أن كل سجل CNAME يحدد سجل مضيف في منطقة أخرى.

ذات مرة، اكتشفت حقيقة بسيطة: إذا كنت تريد أن تتذكر شيئًا ما، فقم بتدوين الملاحظات (حتى عند قراءة كتاب)، ولكن إذا كنت ترغب في توحيده وتنظيمه، فقم بنقله إلى الناس (اكتب مقالًا). لذلك، بعد عامين من العمل في مجال تكامل الأنظمة (وهو المجال الذي أتحدث فيه عن ذلك). مدير النظام، التي تعتبر مجرد وفرة للمتخصصين المتعطشين للارتقاء بالمستوى)، عندما أدركت أن المعرفة يتم استبدالها تدريجيًا بمهارات تحرير الوثائق والتكوين وفقًا للأدلة والتعليمات، للحفاظ على لياقتي، بدأت في كتابة مقالات حول الأشياء الأساسية. على سبيل المثال، هنا حول DNS. في ذلك الوقت، كنت أفعل ذلك بنفسي، لكنني اعتقدت أنه ربما يكون مفيدًا لشخص ما.

تعد الخدمة في الشبكات الحديثة، إن لم تكن أساسية، فهي إحداها. يمكن لأولئك الذين ليست خدمة DNS جديدة بالنسبة لهم تخطي الجزء الأول بأمان.

(لا توجد نقاط ارتساء، لذلك المحتوى بدون روابط)

1. المعلومات الأساسية

DNS عبارة عن قاعدة بيانات تحتوي بشكل أساسي على معلومات حول تعيين أسماء كائنات الشبكة إلى عناوين IP الخاصة بها. "بشكل أساسي" - لأنه يتم تخزين بعض المعلومات الأخرى هناك. بتعبير أدق، سجلات الموارد (RR) من الأنواع التالية:

أ- نفس التعيين لاسم المجال الرمزي لعنوان IP الخاص به.

AAAA- مثل A، ولكن بالنسبة لعناوين IPv6.

CNAME- الاسم الكنسي - الاسم المستعار. إذا كنت تريد أن يستجيب خادم باسم غير قابل للقراءة، مثل nsk-dc2-0704-ibm، الذي يتم تشغيل بوابة الشركة عليه، أيضًا لبوابة الأسماء، فيمكنك إنشاء سجل آخر من النوع A له، باستخدام بوابة الاسم ونفس عنوان IP. ولكن بعد ذلك، إذا تغير عنوان IP (يمكن أن يحدث أي شيء)، فستحتاج إلى إعادة إنشاء جميع هذه السجلات مرة أخرى. وإذا قمت بإنشاء CNAME باستخدام بوابة الاسم، مشيرًا إلى nsk-dc2-0704-ibm، فلن تضطر إلى تغيير أي شيء.

مكس- مبادل البريد - مؤشر إلى مبادل البريد. مثل CNAME، فهو مؤشر رمزي لسجل موجود من النوع A، ولكنه يحتوي أيضًا على أولوية بالإضافة إلى الاسم. يمكن أن يكون هناك عدة سجلات MX لمجال بريد واحد، ولكن أولاً سيتم إرسال البريد إلى الخادم الذي تم تحديد القيمة الأقل له في حقل الأولوية. إذا كان غير متوفر - إلى الخادم التالي، الخ.

ن.س.- خادم الاسم - يحتوي على اسم خادم DNS المسؤول عن هذا المجال. وبطبيعة الحال، يجب أن يكون لكل سجل من النوع NS سجل مناظر من النوع A.

الخدمية- بداية السلطة - تشير إلى أي من خوادم NS يتم تخزين المعلومات المرجعية حول هذا المجال، ومعلومات الاتصال بالشخص المسؤول عن المنطقة، وتوقيت تخزين المعلومات في ذاكرة التخزين المؤقت.

SRV- مؤشر إلى الخادم، صاحب الخدمة (يستخدم لخدمات AD، على سبيل المثال، Jabber). بالإضافة إلى اسم الخادم، فهو يحتوي على حقول مثل الأولوية (الأولوية) - تشبه نفس الشيء بالنسبة لـ MX، والوزن (الوزن) - المستخدم لموازنة التحميل بين الخوادم ذات الأولوية نفسها - يقوم العملاء باختيار خادم عشوائيًا بناءً على الاحتمالية على الوزن ورقم المنفذ - رقم المنفذ الذي "تستمع" الخدمة عليه للطلبات.

تم العثور على جميع أنواع السجلات المذكورة أعلاه في منطقة البحث الأمامي لنظام DNS. هناك أيضًا منطقة بحث عكسي - مثل السجلات بتر- PoinTeR - سجل معاكس للنوع A. يخزن تعيين عنوان IP لاسمه الرمزي. مطلوب لمعالجة الطلبات العكسية - تحديد اسم المضيف من عنوان IP الخاص به. إنه ليس مطلوبًا لكي يعمل نظام أسماء النطاقات (DNS)، ولكنه ضروري للعديد من أدوات التشخيص المساعدة، بالإضافة إلى بعض أنواع الحماية ضد البريد العشوائي في خدمات البريد الإلكتروني.

بالإضافة إلى ذلك، فإن المناطق نفسها، التي تخزن معلومات حول المجال، هي من نوعين (كلاسيكي):

أساسي- هو ملف نصي يحتوي على معلومات حول المضيفين وخدمات المجال. يمكن تحرير الملف.

ثانوي- أيضًا ملف نصي، ولكن على عكس الملف الرئيسي، لا يمكن تحريره. يسحب تلقائيًا من الخادم الذي يخزن المنطقة الرئيسية. يزيد من التوافر والموثوقية.

لتسجيل مجال على الإنترنت، يجب تخزين المعلومات المتعلقة به على خادمي DNS على الأقل.

في نظام التشغيل Windows 2000، ظهر نوع المنطقة: مدمج في م- لا يتم تخزين المنطقة في ملف نصي، ولكن في قاعدة بيانات AD، مما يسمح بنسخها إلى وحدات تحكم المجال الأخرى إلى جانب AD، باستخدام آليات النسخ المتماثل الخاصة بها. الميزة الرئيسية لهذا الخيار هي القدرة على تنفيذ التسجيل الديناميكي الآمن في DNS. أي أن أجهزة الكمبيوتر الأعضاء في المجال هي فقط التي يمكنها إنشاء سجلات عن نفسها.

ظهرت أيضًا في نظام التشغيل Windows 2003 منطقة كعب الروتين - منطقة كعب الروتين. يقوم بتخزين المعلومات فقط حول خوادم DNS الموثوقة لمجال معين. وهذا هو، سجلات NS. وهو مشابه في المعنى لإعادة التوجيه المشروط ( إعادة توجيه مشروطة)، والذي ظهر في نفس إصدارات ويندوزالخادم، ولكن يتم تحديث قائمة الخوادم التي يتم إعادة توجيه الطلبات إليها تلقائيًا.

الاستعلامات التكرارية والعودية.

من الواضح أن خادم DNS واحد لا يعرف جميع المجالات الموجودة على الإنترنت. لذلك، عند تلقي طلب على عنوان غير معروف له، على سبيل المثال، Metro.yandex.ru، يبدأ التسلسل التالي من التكرارات:

يصل خادم DNS إلى أحد خوادم جذر الإنترنت، التي تخزن معلومات حول المالكين المعتمدين لنطاقات أو مناطق المستوى الأول (ru، org، com، وما إلى ذلك). يقوم بإبلاغ العنوان المستلم للخادم الرسمي إلى العميل.

يتصل العميل بصاحب منطقة ru بنفس الطلب.

يبحث خادم DNS لمنطقة RU عن ​​الإدخال المقابل في ذاكرة التخزين المؤقت الخاصة به، وإذا لم يعثر عليه، فإنه يعيد إلى العميل عنوان الخادم المعتمد لمجال المستوى الثاني - في حالتنا، yandex.ru

يتصل العميل بـ DNS yandex.ru بنفس الطلب.

يقوم Yandex DNS بإرجاع العنوان المطلوب.

مثل هذا التسلسل للأحداث نادر في عصرنا. نظرًا لوجود ما يسمى بالاستعلام العودي - يحدث هذا عندما يقوم خادم DNS، الذي اتصل به العميل في البداية، بإجراء جميع التكرارات نيابة عن العميل ثم يقوم بإرجاع إجابة جاهزة إلى العميل، ويقوم أيضًا بتخزين المعلومات المستلمة في مخبأه. يمكن تعطيل دعم الاستعلامات العودية على الخادم، لكن معظم الخوادم تدعمه.

يقوم العميل، كقاعدة عامة، بتقديم طلب يحتوي على علامة "التكرار مطلوب".

2. القليل عن تنسيق رسالة DNS

تتكون الرسالة من رأس 12 بايت متبوعًا بأربعة حقول متغيرة الطول.

يتكون الرأس من الحقول التالية:

تنسيق رسالة DNS

التعريف - يقوم العميل بإنشاء معرف معين في هذا الحقل، والذي يتم بعد ذلك نسخه في الحقل المقابل لاستجابة الخادم حتى تتمكن من فهم الطلب الذي جاءت إليه الاستجابة.

الأعلام - حقل 16 بت مقسم إلى 8 أجزاء:

• ريال قطري(نوع الرسالة)، حقل 1 بت: 0 يعني الطلب، 1 يعني الاستجابة.
• كود التشغيل(رمز التشغيل)، حقل 4 بت. القيمة العادية هي 0 (الطلب القياسي). القيم الأخرى هي 1 (طلب معكوس) و 2 (طلب حالة الخادم).
• أ.أ.- علامة 1 بت تعني "إجابة موثوقة". يتمتع خادم DNS بالسلطة لهذا المجال في قسم الأسئلة.
• ح- حقل 1 بت يعني "مقطوع". في حالة UDP، هذا يعني أن إجمالي حجم الاستجابة تجاوز 512 بايت، ولكن تم إرجاع أول 512 بايت فقط من الاستجابة.
• بحث وتطوير.- حقل 1 بت يعني "العودة المطلوبة". يمكن تعيين البت في الطلب ثم إرجاعه في الاستجابة. تتطلب هذه العلامة من خادم DNS معالجة هذا الطلب بنفسه (أي أنه يجب على الخادم تحديد عنوان IP المطلوب بنفسه، وعدم إرجاع عنوان خادم DNS آخر)، وهو ما يسمى بالاستعلام العودي. إذا لم يتم تعيين هذا البت ولم يكن لدى خادم DNS الذي تم الاستعلام عنه إجابة موثوقة، فسيقوم الخادم الذي تم الاستعلام عنه بإرجاع قائمة بخوادم DNS الأخرى التي يجب الاتصال بها للحصول على الإجابة. وهذا ما يسمى استعلام تكراري. سنلقي نظرة على أمثلة لكلا النوعين من الاستعلامات في الأمثلة التالية.
• ر.أ.- حقل 1 بت يعني "العودة متاحة". يتم تعيين هذا البت على 1 في الاستجابة إذا كان الخادم يدعم العودية. سنرى في الأمثلة التي لدينا أن معظم خوادم DNS تدعم التكرار، باستثناء عدد قليل من خوادم الجذر (خوادم الجذر غير قادرة على التعامل مع الاستعلامات التكرارية بسبب عبء العمل الخاص بها).
• 0 - يجب أن يساوي هذا الحقل المكون من 3 بتات 0.
• rcodeهذا حقل رمز إرجاع 4 بت. القيم المشتركة هي 0 (لا يوجد خطأ) و3 (خطأ في الاسم). يتم إرجاع خطأ في الاسم فقط من خادم DNS موثوق ويعني أن اسم المجال المحدد في الطلب غير موجود.

تشير الحقول الأربعة التالية ذات 16 بت إلى عدد العناصر الموجودة في الحقول الأربعة ذات الطول المتغير التي تكمل السجل. في الطلب، يكون عدد الأسئلة عادةً 1، والعدادات الثلاثة المتبقية هي 0. وفي الرد، يكون عدد الإجابات 1 على الأقل، وقد تكون العدادتان المتبقيتان صفرًا أو لا.

مثال (تم الحصول عليه باستخدام WinDump عند تنفيذ الأمر ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ أ؟ www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 أ 194.87.0.50 (196)

السطر الأول هو الطلب: اسم جهاز الكمبيوتر الخاص بي، 51036 هو منفذ إرسال تم تحديده عشوائيًا، 53 هو منفذ خادم DNS معروف مسبقًا، 36587 هو معرف الطلب، + هو "مطلوب العودية"، A هو طلب لـ اكتب سجلا، علامة الاستفهام تعني أن هذا طلب، وليس إجابة. بين قوسين هو طول الرسالة بالبايت.

السطر الثاني هو استجابة الخادم: للمنفذ المصدر المحدد بمعرف الطلب المحدد. تحتوي الاستجابة على RR (سجل مورد DNS) واحد، وهو الرد على الطلب، وسجلين استناديين و5 سجلات إضافية. الطول الإجمالي للاستجابة هو 196 بايت.

3. TCP وUDP

هناك معلومات تفيد بأن DNS يعمل عبر بروتوكول UDP (المنفذ 53). هذا هو الحال افتراضيًا بالفعل - يتم إرسال الطلبات والاستجابات عبر UDP. ومع ذلك، تم ذكر وجود علامة TC (مقطوعة) في رأس الرسالة أعلاه. يتم ضبطه على 1 إذا تجاوز حجم الاستجابة 512 بايت - الحد الأقصى لاستجابة UDP - مما يعني أنه تم قطعها وتم إرسال أول 512 بايت فقط إلى العميل. في هذه الحالة، يكرر العميل الطلب، ولكن عبر TCP، والذي، نظرًا لخصائصه، يمكنه نقل كميات كبيرة من البيانات بأمان.

أيضًا، يتم نقل المناطق من الخوادم الرئيسية إلى الخوادم الإضافية عبر TCP، لأنه في هذه الحالة يتم نقل أكثر من 512 بايت.

4. DNS في Windows Server 2008 و2012

قدم Windows 2008 الميزات التالية:

تحميل الخلفية للمناطق

في المؤسسات الكبيرة جدًا ذات المناطق الكبيرة جدًا التي تستخدم خدمات مجال Active Directory لتخزين بيانات DNS، قد تستغرق إعادة تشغيل خادم DNS ساعة أو أكثر أثناء استرداد بيانات DNS من خدمة الدليل. في هذه الحالة، يكون خادم DNS غير متاح لخدمة طلبات العميل طالما يتم تحميل مناطق خدمات مجال Active Directory.
يقوم خادم Windows Server 2008 DNS الآن بتحميل بيانات المنطقة من خدمات مجال Active Directory إلى ملف خلفية، والتي بفضلها يمكنها في نفس الوقت معالجة طلبات البيانات من مناطق أخرى. عند بدء تشغيل خادم DNS، يتم تنفيذ الإجراءات التالية:

• يتم تحديد جميع المناطق التي يجب تحميلها؛
• يتم تحميل الروابط الجذرية من الملفات أو من تخزين خدمات مجال Active Directory؛
• يتم تحميل جميع المناطق المدعومة بالملفات، أي المناطق المخزنة في الملفات وليس في خدمات مجال Active Directory؛
• تبدأ معالجة الطلبات واستدعاءات الإجراءات عن بعد (RPC)؛
• يتم إنشاء مؤشر ترابط واحد أو أكثر لتحميل المناطق المخزنة في خدمات مجال Active Directory.

نظرًا لأن مهمة تحميل المناطق يتم تنفيذها في سلاسل منفصلة، ​​يمكن لخادم DNS معالجة الاستعلامات أثناء تحميل المنطقة. إذا طلب عميل DNS بيانات لمضيف في منطقة تم تحميلها بالفعل، فسيستجيب خادم DNS بالبيانات (أو، إذا كان ذلك مناسبًا، استجابة سلبية). إذا تم إجراء استعلام عن مضيف لم يتم تحميله بعد في الذاكرة، فسيقوم خادم DNS بقراءة بيانات المضيف من خدمات مجال Active Directory ويقوم بتحديث قائمة سجلات المضيف وفقًا لذلك.

دعم عناوين IPv6

يحدد الإصدار 6 من بروتوكول الإنترنت (IPv6) العناوين التي يبلغ طولها 128 بت، على عكس عناوين الإصدار 4 من بروتوكول الإنترنت (IPv4) التي يبلغ طولها 32 بت.
تدعم الآن خوادم DNS التي تعمل بنظام التشغيل Windows Server 2008 عناوين IPv4 وIPv6 بشكل كامل. وسائل سطر الأوامريقبل dnscmd أيضًا العناوين بكلا التنسيقين. يمكن أن تحتوي قائمة معيدي التوجيه على عناوين IPv4 وعناوين IPv6. يمكن لعملاء DHCP أيضًا تسجيل عناوين IPv6 مع (أو بدلاً من) عناوين IPv4. وأخيرًا، تدعم خوادم DNS الآن مساحة اسم المجال ip6.arpa للتعيين العكسي.

تغييرات عميل DNS

تحليل الاسم LLMNR
يمكن لأجهزة الكمبيوتر العميلة لنظام DNS استخدام LLMNR (تحليل اسم البث المتعدد للارتباط المحلي)، والذي يُسمى أيضًا DNS متعدد البث أو mDNS، لحل الأسماء الموجودة على مقطع شبكة محلية حيث لا يتوفر خادم DNS. على سبيل المثال، إذا تم عزل شبكة فرعية عن كافة خوادم DNS الموجودة على الشبكة بسبب فشل جهاز التوجيه، فلا يزال بإمكان العملاء الموجودين على تلك الشبكة الفرعية الذين يدعمون تحليل اسم LLMNR حل الأسماء باستخدام نظام نظير إلى نظير حتى تتم استعادة الاتصال بالشبكة.
بالإضافة إلى حل الأسماء في حالة فشل الشبكة، يمكن أن يكون LLMNR مفيدًا أيضًا في عمليات نشر شبكة نظير إلى نظير، كما هو الحال في صالات المطارات.

تغييرات ويندوز 2012فيما يتعلق بـ DNS، فقد أثروا بشكل أساسي على تقنية DNSSEC (ضمان أمان DNS عن طريق إضافة التوقيعات الرقميةل سجلات DNS)، على وجه الخصوص - توفير التحديثات الديناميكية التي لم تكن متوفرة عند تمكين DNSSEC في Windows Server 2008.

5. DNS والدليل النشط

يعتمد Active Directory بشكل كبير على DNS في عملياته. وبمساعدتها، تبحث وحدات التحكم بالمجال عن بعضها البعض للنسخ المتماثل. وبمساعدتها (وخدمة Netlogon)، يقوم العملاء بتحديد وحدات التحكم بالمجال للحصول على الترخيص.

لضمان البحث، أثناء عملية رفع دور وحدة تحكم المجال على الخادم، تقوم خدمة Netlogon الخاصة بها بتسجيل سجلات A وSRV المقابلة في DNS.

سجلات SRV المسجلة بواسطة خدمة Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. اسم النطاق
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

يحدد الجزء الأول من سجل SRV الخدمة التي يشير إليها سجل SRV. الخدمات التالية موجودة:

_ldap - Active Directory عبارة عن خدمة دليل متوافقة مع LDAP مع وحدات تحكم المجال التي تعمل كخوادم LDAP. تحدد سجلات _ldap SRV خوادم LDAP الموجودة على الشبكة. يمكن أن تكون هذه الخوادم عبارة عن وحدات تحكم مجال Windows Server 2000+ أو خوادم LDAP أخرى؛

_kerberos - تحدد سجلات _kerberos SRV جميع مراكز التوزيع الرئيسية (KDC - مراكز التوزيع الرئيسية) في الشبكة. قد تكون وحدات تحكم مجال تعمل بنظام التشغيل Windows Server 2003 أو خوادم KDC الأخرى؛

_kpassword - يحدد خوادم تغيير كلمة مرور kerberos على الشبكة؛

_gc - إدخال يتعلق بميزة الكتالوج العام في Active Directory.

يتم تسجيل وحدات تحكم المجال فقط في المجال الفرعي _mcdcs مايكروسوفت ويندوزالخادم. يقومون بإنشاء السجلات الرئيسية والسجلات في مجال فرعي معين. تقوم الخدمات غير التابعة لشركة Microsoft بإجراء الإدخالات الأساسية فقط.

DomainGuid - معرف المجال العالمي. ويلزم وجود سجل يحتوي عليه في حالة إعادة تسمية النطاق.

كيف تعمل عملية بحث DC؟

أثناء تسجيل دخول المستخدم، يبدأ العميل محدد موقع DNS باستخدام استدعاء الإجراء البعيد (RPC) بواسطة خدمة NetLogon. يتم تمرير اسم الكمبيوتر واسم المجال واسم موقع الويب إلى الإجراء كبيانات إدخال.

ترسل الخدمة طلبًا واحدًا أو أكثر باستخدام الدالة DsGetDcName() API

يقوم خادم DNS بإرجاع قائمة الخوادم المطلوبة، مرتبة حسب الأولوية والوزن. يرسل العميل بعد ذلك طلب LDAP باستخدام منفذ UDP 389 إلى كل عنوان من عناوين الإدخال بالترتيب الذي تم إرجاعها به.

تستجيب كافة وحدات تحكم المجال المتاحة لهذا الطلب، وتبلغ عن صحتها.

بعد اكتشاف وحدة تحكم المجال، يقوم العميل بإنشاء اتصال LDAP بها للوصول إلى Active Directory. وكجزء من المحادثة، تحدد وحدة التحكم بالمجال الموقع الذي تتم استضافة العميل فيه، بناءً على عنوان IP الخاص به. وإذا اتضح أن العميل لم يتصل بأقرب DC، ولكن، على سبيل المثال، انتقل مؤخرًا إلى موقع آخر وطلب، بحكم العادة، DC من الموقع القديم (يتم تخزين المعلومات حول الموقع مؤقتًا على العميل بناءً على نتائج آخر تسجيل دخول ناجح)، يرسل له جهاز التحكم اسم الموقع الجديد (العميل). إذا حاول العميل بالفعل العثور على وحدة تحكم في هذا الموقع، لكنه لم ينجح، فسيستمر في استخدام الوحدة التي تم العثور عليها. إذا لم يكن الأمر كذلك، فسيتم بدء طلب DNS جديد للإشارة إلى الموقع الجديد.

تقوم خدمة Netlogon بتخزين معلومات موقع وحدة تحكم المجال مؤقتًا بحيث لا تحتاج إلى بدء العملية بأكملها في كل مرة تحتاج فيها إلى الاتصال بمركز تحكم في المجال (DC). ومع ذلك، إذا تم استخدام DC "دون المستوى الأمثل" (الموجود في موقع آخر)، يقوم العميل بمسح ذاكرة التخزين المؤقت هذه بعد 15 دقيقة ويبدأ البحث مرة أخرى (في محاولة للعثور على وحدة التحكم المثالية الخاصة به).

إذا لم يكن لدى جهاز الكمبيوتر معلومات حول موقعه في ذاكرة التخزين المؤقت الخاصة به، فسوف يتصل بأي وحدة تحكم بالمجال. ولإيقاف هذا السلوك، يمكنك تكوين طلب NetMask على DNS. سيقوم DNS بعد ذلك بإدراج وحدات تحكم المجال DC بالترتيب الذي يتم فيه إدراج وحدات التحكم الموجودة على نفس الشبكة التي يوجد بها العميل أولاً.

مثال: Dnscmd /التكوين /LocalNetPriorityNetMask 0x0000003Fسيشير إلى قناع الشبكة الفرعية 255.255.255.192 لوحدات تحكم المجال DC ذات الأولوية. القناع الافتراضي هو 255.255.255.0 (0x000000FF)