بيت › البرامج الثابتة › ما هو خادم DNS وعناوينه: من النظرية إلى الضبط الدقيق. ما هو خادم DNS ، وكيفية معرفة العنوان المفضل للمزود ، واستبداله بـ Google Public DNS أو الخيارات البديلة DNS الإضافية

ما هو خادم DNS وعناوينه: من النظرية إلى الضبط الدقيق. ما هو خادم DNS ، وكيفية معرفة العنوان المفضل للمزود ، واستبداله بـ Google Public DNS أو الخيارات البديلة DNS الإضافية

DNS (أو المعروف أيضًا باسم نظام اسم المجال) هو نظام يطابق أسماء النطاقات مثل Google.com أو Yandex.ru مع عناوين IP الصحيحة. هذا النظام هو قاعدة بيانات لأسماء المجال وعناوين IP. يتم استخدامه للاحتفاظ بدليل لأسماء المجال والمساعدة في حل أسماء المجالات هذه إلى عناوين IP الصحيحة.

أسماء النطاقات هي عناوين يمكن للبشر قراءتها والتي نستخدمها كل يوم. على سبيل المثال، اسم النطاقياندكس - yandes.ru. إذا كنت ترغب في زيارة موقع Yandex على الويب ، فما عليك سوى إدخال yandex.ru في شريط العنوان في متصفح الويب الخاص بك.

لكن جهاز الكمبيوتر الخاص بك لا يعرف مكان وجود "yandex.ru". خلف الكواليس ، سيتصل جهاز الكمبيوتر الخاص بك بخوادم DNS ويسأل عن عنوان IP المرتبط بـ yandex.ru.

بعد ذلك ، سيتم الاتصال بخادم الويب هذا وتنزيل المحتوى وعرضه في متصفح الويب الخاص بك.

في هذه الحالة ، يقع yandex.ru على عنوان IP 77.88.55.70 على الإنترنت. يمكنك إدخال عنوان IP هذا في متصفح الويب الخاص بك لزيارة موقع Yandex على الويب. ومع ذلك ، بدلاً من 77.88.55.70 نستخدم "yandex.ru" لأنه يسهل تذكره.

بدون DNS ، لن يمكن الوصول إلى الإنترنت بالكامل. سنعود إلى الوقت الذي لم يكن فيه الإنترنت قد وُلد بعد. ويمكن لجهاز الكمبيوتر الخاص بك استخدامه فقط لإنشاء المستندات أو لعب الألعاب دون اتصال بالإنترنت.

بالطبع ، هذا مجرد تفسير بسيط ، في الواقع ، إنه معقد بعض الشيء. للحصول على معلومات إضافية، أنصحك بقراءة هذا المقال أو مشاهدة الفيديو أدناه.

يستخدم مزودو خدمة الإنترنت (ISPs) خوادم DNS مختلفة. بشكل افتراضي ، إذا لم تقم بإعداد خوادم DNS محددة على جهاز الكمبيوتر الخاص بك (أو جهاز التوجيه) ، فسيتم استخدام خوادم DNS الافتراضية من مزود خدمة الإنترنت.

إذا كانت خوادم DNS هذه غير مستقرة ، فقد تواجه بعض المشكلات أثناء استخدام الإنترنت على جهاز الكمبيوتر الخاص بك. على سبيل المثال ، لا يمكن تحميل مواقع الويب بالكامل أو ليس لديه حق الوصول إلى الإنترنت. لتجنب أخطاء DNS غير المرغوب فيها ، قم بالتبديل إلى خوادم DNS العامة مثل Google DNS و OpenDNS.

فيما يلي بعض الأخطاء الشائعة المتعلقة بـ DNS التي يمكنك النظر فيها:

إصلاح خطأ بحث DNS في Google Chrome
كيفية إصلاح خطأ Err_Connection_Timed_Out
كيفية إصلاح خطأ Err_Connection_Refused
إصلاح خطأ Dns_Probe_Finished_Nxdomain
إصلاح خادم DNS لا يستجيب على Windows

يمكنك إصلاح هذه الأخطاء من خلال الانتقال إلى خوادم DNS التابعة لجهات خارجية المدرجة أدناه.

فوائد استخدام خوادم DNS العامة

قد تسأل عما إذا كان مزود خدمة الإنترنت الخاص بك لديه خوادم DNS افتراضية ، فلماذا تحتاج إلى خوادم DNS العامة هذه؟ فيما يلي الأسباب التي تجعلك تستخدم خوادم DNS البديلة هذه:

بعض خوادم DNS الافتراضية ليست سريعة بما يكفي ، وفي بعض الأحيان تنتهي مهلتها. ومع ذلك ، فإن اتصالك بالإنترنت غير مستقر. سيساعد التبديل إلى خوادم DNS الأسرع هذه على زيادة سرعة الإنترنت لديك.
سيساعد استخدام خوادم DNS العامة هذه في تحسين الاستقرار.
تحتوي بعض خوادم DNS التابعة لجهات خارجية على ميزات الحماية والتصفية. ستساعدك هذه الميزات على حماية جهاز الكمبيوتر الخاص بك من هجمات التصيد الاحتيالي.
سيساعدك هذا في تجاوز قيود المحتوى الخاصة بالجغرافيا وعمليات التفتيش على الويب. على سبيل المثال ، يمكنك بسهولة مشاهدة مقطع فيديو على YouTube عندما يقول "هذا الفيديو غير متوفر في بلدك".

قائمة أفضل 10 خوادم DNS عامة

بعد قراءة شرح ماهية خادم DNS ، تعد خوادم DNS التابعة لجهات خارجية مفيدة ، تحقق من القائمة أدناه. هذه قائمة بأفضل 10 خوادم DNS لجهات خارجية:

1. خادم Google DNS العام

إنه أحد أسرع خوادم DNS التي يستخدمها العديد من المستخدمين على أجهزة الكمبيوتر الخاصة بهم. باستخدام خوادم DNS من Google ، ستحصل على أمان أفضل وتجربة أفضل على جهاز الكمبيوتر الخاص بك.

لاستخدام خوادم DNS العامة لـ Google ، قم بتكوين إعدادات الشبكة الخاصة بك باستخدام عناوين IP التالية:

8.8.8.8 كخادم DNS مفضل

8.8.4.4 كخادم DNS بديل

2.OpenDNS

بصرف النظر عن خوادم Google DNS ، يعد OpenDNS أحد أفضل خوادم DNS السحابية. سيساعد هذا في حماية جهاز الكمبيوتر الخاص بك من الهجمات الضارة.

لاستخدام OpenDNS ، لنقم بتهيئة إعدادات الشبكة الخاصة بك باستخدام عناوين IP التالية:

208.67.222.222

208.67.222.220

تقدم OpenDNS أيضًا حلين مجانيين للعملاء الخاصين: OpenDNS Family Shield و OpenDNS Home.

تأتي عائلة OpenDNS Shield مهيأة مسبقًا لحظر محتوى البالغين. من أجل استخدامه ، تحتاج إلى تكوين خوادم DNS مختلفة بعناوين IP التالية في إعدادات الشبكة الخاصة بك.

خادم DNS المفضل: 208.67.222.123

خادم DNS البديل: 208.67.220.123

وفي الوقت نفسه ، يأتي برنامج OpenDNS Home مع حماية قابلة للتخصيص ضد السرقة ومكافحة التصيد الاحتيالي.

3. نورتون كونيكت سيف

نورتون لا تقدم فقط برامج مكافحة الفيروساتوبرامج أمن الإنترنت. كما يقدم خدمة خادم DNS تسمى Norton ConnectSafe. ستساعد خدمة DNS المستندة إلى مجموعة النظراء على حماية جهاز الكمبيوتر الخاص بك من مواقع التصيد الاحتيالي.

يأتي Norton ConnectSafe مزودًا بثلاث سياسات محددة مسبقًا لتصفية المحتوى. هذه هي السلامة والأمان + المواد الإباحية والأمان + المواد الإباحية + أخرى.

يمكنك إلقاء نظرة على الصورة أدناه لمزيد من المعلومات حول كل سياسة محددة مسبقًا. يزور للمزيد من المعلومات.

4. Comodo Secure DNS

Comodo Secure DNS هي خدمة خادم اسم المجال التي تحل استفسارات DNS الخاصة بك من خلال العديد من خوادم DNS العالمية. يوفر تجربة إنترنت أسرع وأفضل بكثير من استخدام خوادم DNS القياسية التي يوفرها موفر خدمة الإنترنت.

إذا كنت ترغب في استخدام Comodo Secure DNS ، فلن تحتاج إلى تثبيت أي جهاز أو برمجة. ما عليك سوى تغيير خوادم DNS الأساسية والثانوية إلى 8.26.56.26 و 8.20.247.20.

5. المستوى 3

المستوى 3 - التالي المجاني خدمة DNSفي هذه القائمة. يعمل على اتصال الطبقة الثالثة. للاستفادة من هذا خدمة مجانية، فقط قم بتكوين إعدادات الشبكة الخاصة بك باستخدام عناوين IP التالية لنظام أسماء النطاقات:

209.244.0.3

208.244.0.4

يزور لمزيد من التفاصيل.

6. ميزة DNS

إنه أحد أسرع خوادم DNS التي توفر أفضل أداءعند العمل على الإنترنت. سيساعدك هذا في تحميل مواقع الويب بشكل أسرع وأكثر أمانًا. لاستخدام ميزة DNS ، قم بإعداد خوادم DNS المفضلة / البديلة مع التفاصيل التالية:

156.154.70.1

156.154.71.1

7.Open NIC

مثل العديد من خوادم DNS الأخرى المذكورة أعلاه ، يعد OpenNIC بديلاً جيدًا لاستبدال خوادم DNS الافتراضية. سيؤدي ذلك إلى حماية جهاز الكمبيوتر الخاص بك من الحكومة والحفاظ على خصوصيتك. لاستخدام خدمة DNS هذه ، قم بتكوين خوادم DNS المفضلة والبديلة على النحو التالي:

46.151.208.154

128.199.248.105

للعثور على خوادم DNS أكثر موثوقية.

8. عميد

Dyn هو ثاني أفضل خادم DNS مجاني تابع لجهة خارجية في القائمة. يوفر تجربة رائعة عبر الإنترنت ويحمي معلوماتك من معظم هجمات التصيد الاحتيالي. قم بتكوين إعدادات الشبكة الخاصة بك باستخدام عناوين IP الخاصة بـ DNS التالية لاستخدام خادم Dyn DNS.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS هي خدمة DNS أخرى قائمة على السحابة. سيساعدك هذا على حماية جهاز الكمبيوتر الخاص بك بالإضافة إلى توفير أفضل تجربة تصفح للويب. لاستخدام SafeDNS ، استخدم معلومات DNS التالية أدناه:

195.46.39.39

195.46.39.40

حول خدمات DNS المجانية والمتميزة من SafeDNS.

10.DNS مشاهدة

DNS.Watch هي آخر خدمة DNS عامة مجانية في هذه القائمة. يوفر تجربة تصفح خاضعة للرقابة وسريعة وموثوقة مجانًا. لإعداد جهاز الكمبيوتر أو جهاز التوجيه الخاص بك باستخدام "DNS.Watch" ، استخدم اثنين من عناوين IP عناوين DNSأقل:

84.200.69.80

84.200.70.40

في بعض الأحيان ، إذا كنت غير قادر على تصفح الويب بشكل صحيح ، يمكنك محاولة تغيير خوادم DNS الافتراضية على جهاز الكمبيوتر أو جهاز التوجيه الخاص بك إلى خوادم DNS هذه. سيوفر لك هذا أفضل تجربة تصفح ويب ويحميك أيضًا من الهجمات المحتملة.

لا تعرف كيفية تغيير خوادم DNS على Windows أو Mac أو Android؟ فقط اقرأ .

تحيات! اليوم سنناقش كل شيء نقاط مهمةحول خادم DNS. بدءاً من إعداد واختيار DNS البديل .. نجلس في مقاعدنا ولا ننسى أن نحزم حزام الأمان!

إذا كان لديك أي أسئلة أو كان لديك شيء تضيفه - تأكد من الكتابة في التعليقات على هذه المقالة. سوف تساعدنا والقراء الآخرين كثيرًا!

ما هو DNS؟

نبدأ بنظرية بعيدة. لمن ليس مهتمًا ، انتقل إلى الفصل المطلوب أدناه - ستكون جميع الإعدادات والخيارات موجودة. وهنا سنتحدث عن ظاهرة DNS نفسها.

DNS - نظام اسم المجال - نظام اسم المجال

هل كان مخيفا؟ دعنا نحاول الخلط أكثر ... كشف. دعنا نشير إلى نقطة:

أثناء استخدام الإنترنت ، تقوم بدفع اسم الموقع إلى نافذة المتصفح. على سبيل المثال ، GUGL.FU (عسى أن يغفروا لنا ويرميوا حركة المرور أيضًا).
في الشبكات ، تستند جميع العناوين إلى عناوين IP. أولئك. الحديد قادر على البحث عن المسارات بالأرقام فقط. على سبيل المثال ، 7.7.7.7. ولكن من غير الملائم أن يتذكر المستخدمون هذه الأرقام (تذكر على الأقل أرقام 50 من جهات الاتصال الخاصة بك من الهاتف).
ثم كقياس للهاتف. ليس عليك معرفة الأرقام ، لكن تذكر الأسماء. أولئك. تقوم بملء الاسم في الهاتف ، وتنتقل المكالمة إلى الرقم. لذلك فهو على الإنترنت - تقوم بإدخال اسم رمزي (اسم المجال) ، ويذهب المتصفح ، متجاوزًا عينيك ، للبحث عن الموقع المطلوب عن طريق عنوان IP.

يقوم خادم DNS بمهمة تحويل اسم المجال إلى عنوان IP. يستقبل الحروف - يعطي الأرقام.

للتحقق من هذا التحول ، يمكنك إجراء اختبار ping على أي موقع:

عنوان IP الحالي لنطاق ya.ru هو 87.250.250.242

الخوادم - النظرية

لن نتعمق كثيرًا في بنية خوادم DNS ، ولكن من أجل فهم عام ، من الجدير معرفة:

هناك الكثير منهم - لا يوجد واحد صحيح ، كقاعدة عامة تحصل على مزود DNS ، لكن هذا ليس دائمًا الحل الأفضل.
لديهم بنية متداخلة - الجذر ، والبلدان ، والمزودون ، والموجهات (تقريبًا جدًا). بمعنى أن جميع DNS ترث المعلومات من بعضها البعض ، وإذا لم يكن هناك شيء ما على المعلومات الحالية ، فسيتم إرسال الطلب أعلى.
لديهم عنوان IP - تضغط عليه ، ويعطي بالفعل عناوين IP الضرورية للمواقع.

كقاعدة عامة ، بعد الاتصال بالإنترنت ، أثناء عدم القيام بأي شيء بالإعدادات ، ستتلقى DNS من مزود خدمة الإنترنت الخاص بك.

كيف تعرف الحالي؟

قبل متابعة التثبيت ، قد تحتاج إلى معرفة خادم DNS الحالي. حتى لا تكون هناك أسئلة أخرى ، أوضح كيفية القيام بذلك بسرعة:

نحتاج إلى فتح سطر الأوامر (هناك خيارات فتح أخرى ، يمكنك البحث عنها في google). نضغط على المفاتيح فوز +ص(تفتح الأداة المساعدة "Run" ، ونقودها كمد

يدخل NSLOOKUP

في حالتي ، DNS الحالي هو 192.168.0.1. للمستخدمين المتقدمين ، هذا هو عنوان جهاز التوجيه. يتم توجيه جميع الطلبات إليه ، وهو يرسل المزيد (في الوقت الحالي ، تعمل Google DNSs على ذلك).

مزود

من الممكن إلغاء إشارة المواقع من خلال موفر الخدمة الخاص بك ، لكن هذا لا يعمل دائمًا كما ينبغي. بالنسبة لمستخدم المنزل العادي ، يمكن أن يمر كل شيء دون أن يلاحظه أحد طوال حياته ، ولكن إذا كنت تعمل بشكل وثيق للغاية مع الإنترنت ، فقد تأتي المشاكل بشكل غير متوقع. أطروحاتي حول مزود الخدمة:

يترك الاستقرار الكثير مما هو مرغوب فيه - بمعنى أن العصا تنطلق مرة واحدة في العام ، لذلك مرة واحدة كل عامين تسقط خوادمهم ، لا تفتح المواقع بإحكام. لحظة غير سارة ، قد يعتقد المستخدم المنزلي أن الإنترنت قد سقط ، وأن المشكلة كانت مدفونة على السطح. بالنسبة لشخص ما ، فإن السقوط مرة واحدة كل عامين يكفي لتحقيق السعادة.
القيود الإقليمية - سيتم حظر بعض المواقع في DNS وستختفي الذبيحة. في الواقع ، نادرًا ما يحظرون أي شيء من خلاله الآن ، لكن بالمناسبة ، كانت هناك سوابق.
التحديث البطيء للمناطق (بالنسبة لي هذه هي النقطة الأكثر أهمية). يتم تحديث خوادم الموفر ببطء شديد. قام مالك الموقع بتغيير خادمه (أراد الانتقال إلى أجهزة أكثر قوة) ، وقام بتغيير إعدادات DNS الخاصة به إلى عنوان IP جديد ، ويمكن أن تصل هذه المعلومات إلى مستخدم في المنطقة فقط بعد يومين. وسيطرق على عنوان غير موجود ، وسيحصل على موقع لا يمكن الوصول إليه ، أو موقعًا ينتهك الشهادات الأمنية وبحرًا من القروح الأخرى.

إجمالاً - كل شيء يعمل ، أحيانًا لفترة طويلة جدًا وبشكل جيد ، ولكن هناك عيوب يسهل استبدالها بنظام DNS بديل.

DNS البديل

في إعدادات Windows، والذي سنلقي نظرة عليه أدناه ، يوجد حقل به DNS بديل. لذلك ، في هذه الحالة نحن نتكلمفقط حول عنوان خادم DNS الاحتياطي إذا كان العنوان الرئيسي غير متوفر. في نفس الفصل ، تعني كلمة "بديل" فقط أنه لم يتم إصدارها من قبل المزود.

فيما يلي جدول DNS الحالي الرئيسي الآن:

خدمة	DNS 1	DNS 2
Google Public DNS	8.8.8.8 2001: 4860: 4860 :: 8888 (IPv6)	8.8.4.4 2001: 4860: 4860 :: 8844 (IPv6)
افتح DNS	208.67.222.222	208.67.220.220
ياندكس	77.88.8.8 77.88.8.88 (لا توجد مواقع احتيال) 77.88.8.7 (لا توجد مواقع للبالغين)	77.88.8.1 77.88.8.2 (لا توجد مواقع احتيال) 77.88.8.3 (لا توجد مواقع للبالغين)
ساعة DNS	82.200.69.80	84.200.70.40
Norton Connect Safe	198.153.192.1 198.153.192.40 (مواقع آمنة فقط) 198.153.192.50 (لا إباحية) 198.153.192.60 (أمان كامل)	198.153.194.1 198.153.194.40 (مواقع آمنة فقط) 198.153.194.50 (لا إباحية) 198.153.194.60 (أمان كامل)
المستوى 3 DNS	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo Secure DNS	8.26.56.26	8.20.247.20
افتح NIC DNS	اختر من القائمة https://servers.opennic.org	اختر من القائمة https://servers.opennic.org

اسمحوا لي أن أستعرض بإيجاز كل:

Google Public DNS - أستخدمه بنفسي وأوصي به حتى يتم حظره. يعمل مثل الساعة ، يتم تحديثه بسرعة. العناوين سهلة التذكر - "ثمانية". هناك أيضًا إصدارات IPv6.
Open DNS هو ثاني أكثر الخدمات شيوعًا. استخدمته لفترة من الوقت ، ولم ألاحظ فرقًا كبيرًا من Google. إنه يعمل ولا بأس به.
Yandex - كمكافأة ، هناك خوادم إضافية مع عوامل تصفية الموقع - بدون مواقع تصيد احتيالية معروفة ، وبدون مواقع للبالغين - لن تفتح ببساطة. نوع من الرقابة الأبوية.
يعمل الباقي أيضًا. لا أرى فائدة من الوصف ، سيكون هناك ماء. للمنزل يكفي الأول والثاني في هذه الحالة. الباقي فائض للمتخصصين الفنيين. لسوء الحظ أو لحسن الحظ ، فإن WiFiGid ليس مخصصًا للمتخصصين.

جلسة

والآن سأوضح لك المكان الذي تريد إدخال هذه العناوين فيه حتى يعمل كل شيء مثل ساعة سويسرية باهظة الثمن.

انتقل إلى "Network Center" (Windows 7) أو "Network and Internet Settings" (Windows 10). للقيام بذلك ، انقر بزر الماوس الأيمن على أيقونة الشبكة وحدد هذا العنصر:

بعد ذلك ، "تكوين إعدادات المحول" (أو "تغيير إعدادات المحول"):

وهنا نبحث بالفعل عن المهايئ الخاص بنا ، والذي قمنا من خلاله بالاتصال بالشبكة ، انقر بزر الماوس الأيمن - "خصائص" وافعل كل شيء كما هو موضح في الرسم التخطيطي:

هنا قمت بتعيين عناوين Google - الأول والثاني (العمودين الأول والثاني من الجدول أعلاه على التوالي). يمكنك أن تفعل الشيء نفسه ، أو يمكنك تجربة خدمات أخرى.

يتم تنفيذ هذه الخطوات بنفس الطريقة في غرف العمليات. أنظمة النوافذ 7 ، ويندوز 8 ، ويندوز 10.

يمكن القيام بذلك على كل جهاز ، بما في ذلك الهواتف (انظر التعليمات الخاصة بإعداد DNS لطرازك). مثال واحد لجعله ممكنًا:

ومن الأفضل أن تفعل كل شيء مرة واحدة على جهاز التوجيه في إعدادات خادم DHCP (التي توزع اعدادات الشبكةللأجهزة المتصلة). ثم تمر جميع الأجهزة المتصلة به فورًا عبر خوادم عادية. باستخدام مثال TP-Link ، ابحث عن إعدادات النموذج الخاص بك من خلال البحث على موقعنا على الإنترنت:

بعض البرامج والتطبيقات و أجهزة محمولةفي التكوينات الخاصة بهم يطلبون حقل عنوان DNS - عناوين IP من الجدول أعلاه مناسبة أيضًا.

أخطاء محتملة

لا توجد طريقة لسرد جميع الأخطاء المحتملة المرتبطة بأخطاء DNS - يمكنك البحث عنها بالاسم على موقعنا على الويب ، لقد قمنا بالفعل بفرز الأخطاء الرئيسية. لكن جوهر حل أي منها بسيط للغاية:

نعيد تشغيل جهاز التوجيه والكمبيوتر والكمبيوتر المحمول والهاتف - للمحاولة مرة أخرى للحصول على إعدادات الشبكة.
أثناء إعادة تشغيل كل شيء ، نتحقق من الأسلاك - هل يدخل كل شيء ، هل يوجد كسر في أي مكان.
إذا لم يساعد ذلك ، فأدخل عناوين DNS يدويًا كما في القسم أعلاه.
إذا لم يساعد ذلك ، فسيكون الخطأ في مكان ما على جانب المزود أو على الموقع نفسه (نفس الحركة المحتملة). إذا لم يتم فتح أي شيء على الإطلاق ، فقط في حالة محاولة تعطيل برامج مكافحة الفيروسات والجدران النارية والوكلاء وشبكات VPN والبرامج الأخرى التي تستخدمها الشبكة.

إذا كان كل شيء سيئًا حقًا ولم يتم العثور على أي شيء - اكتب تعليقًا أدناه!

هل تريد اختبار معرفة مسؤول النظام بسرعة؟ اطلب منه عنوان IP الخاص بـ DNS العام لـ Google. سوف يجيب أي مسؤول نظام يحترم نفسه: "8.8.8.8" ، وسيضيف المسؤول المتقدم "... و 8.8.4.4".

ماذا حدثDNS?

DNS هو اختصار لنظام اسم المجال. تُترجم على أنها نظام اسم المجال ، وهو نظام يطابق اسم المجال وعنوان IP الخاص بالمضيف. لذا ، بمعرفة اسم المضيف ، يمكنك الحصول على عنوانه والعكس صحيح. لما هذا؟ شبكة الانترنتتم تصميم الإنترنت بحيث يكون لكل جهاز (كمبيوتر ، هاتف ، جهاز لوحي ، جهاز توجيه) عنوان فريد خاص به (في الواقع ، يمكن تكرار العناوين عندما يتعلق الأمر بشبكات محلية مختلفة ، ولكن في هذه المقالة نتحدث عنها شبكة عالميةولن ندخل في تفاصيل NAT و PAT والتوجيه) ، ولا يمكنك الوصول إلى هذا الجهاز إلا من خلال معرفة عنوانه على الشبكة. أثناء عملنا على الإنترنت ، نصل إلى عشرات المواقع كل يوم. سيكون من الصعب تذكر جميع عناوينهم ، التي تتكون من سلسلة من الأرقام والنقاط ، على سبيل المثال ، أيهما أسهل في تذكر 77.222.61.238 أو Integus.compumur.ru؟ بالطبع الثانية. وسيتذكر نظام اسم المجال العنوان نيابة عنك.

يتوفر DNS على أي جهاز كمبيوتر ، وفي كل شبكة وكل مزود ، بالإضافة إلى أنه له شكل هرمي ، وفي حالة عدم تمكن نظام اسم المجال من تحديد عنوان المورد المطلوب بواسطة اسم المجال ، فإنه يمرر الطلب إلى خادم DNS الأعلى. يمكن إرسال الاستعلام إلى واحد من 13 "أهم خادم DNS في العالم".

كيفية تثبيت خادم DNS؟

يمكن للخادم أداء وظائف مختلفة ، ويمكن أن يكون بمثابة كتالوج عالمي ، وتخزين معلومات الملف ، والعمل مع قواعد البيانات ، والعمل في وقت واحد مع العديد من المستخدمين. اعتمادًا على الغرض من الخادم ، يتم تثبيت الأدوار عليه - مجموعة خاصة من البرامج التي تسمح للخادم بأداء الوظائف الضرورية.

كيفية تثبيت الدورخوادم DNS؟ سنقوم بالتثبيت على مشغل برامج وندوز 2012R2.

في أغلب الأحيان ، يتم تثبيت دور خادم DNS مع وحدة تحكم المجال. ولكن إذا كان أثناء التثبيت الدليل النشطإذا قمت بإلغاء تحديد خانة الاختيار "خادم DNS" ، أو ببساطة لم تكن هناك حاجة إلى AD ، فأنت بحاجة إلى تثبيت خادم DNS فقط. للقيام بذلك ، انتقل إلى مدير الخادم وانقر فوق الزر "إضافة أدوار وميزات".

تفتح نافذة معالج إضافة الأدوار والميزات. اقرأ النص التمهيدي للمعالج وانقر فوق "التالي".

تأكد من تحديد تثبيت الأدوار والميزات وانقر فوق التالي.

حدد خادمًا من تجمع الخوادم. في حالتنا ، يوجد خادم واحد فقط ، يمكنك الحصول على المزيد.

حدد دور خادم DNS.

من خلال تحديد العنصر المطلوب بعلامة اختيار ، سنرى نافذة "معالج إضافة الأدوار والميزات" التي تظهر. هذه المكونات مطلوبة لإدارة الدور الذي يتم تثبيته. إذا كنت ستدير خادم DNS من خادم آخر ، فيمكنك تخطي إضافة هذه المكونات.

بالعودة إلى النافذة مع تحديد خانة اختيار خادم DNS ، انقر فوق الزر التالي ، ثم التالي والتالي مرة أخرى حتى يصبح زر التثبيت نشطًا.

انقر فوق الزر "تثبيت".

سيبدأ التثبيت.

بعد اكتمال التثبيت (سيستمر التثبيت أقل من 5 دقائق) ، ستظهر الرسالة التالية: "اكتمل التثبيت على YourServerName". يمكنك النقر فوق الزر "إغلاق". الآن سيظهر سطر جديد "DNS" في لوحة مراقبة الخادم ، وكذلك في قائمة ابدأ. إذا قمت بالنقر فوق هذا الخط ، فسيبدأ "مدير DNS".

تبدو هكذا.

على هذه اللحظةلم يتم تكوين أي مناطق على خادم DNS. يسمى هذا الخادم خادم التخزين المؤقت. المناطق هي أجزاء من مساحة الاسم التي يكون الخادم مسؤولاً عنها. تتضمن مناطق البحث الأمامي ترجمة الاسم إلى عنوان IP. في المقابل ، تقوم منطقة البحث العكسي بتعيين عنوان IP إلى اسم.

دعونا ننشئ منطقة بحث أمامية ونصنعها إعداد بسيط.

للقيام بذلك ، انقر بزر الماوس الأيمن فوق "مناطق البحث إلى الأمام" ثم "إنشاء منطقة جديدة".

سيتم فتح نافذة "معالج منطقة جديدة" ، انقر فوق "التالي". سيتم فتح نافذة اختيار نوع المنطقة. إذا لم يكن لديك خادم DNS آخر ، فحدد "المنطقة الأساسية" و "التالي".

في النافذة التالية ، تحتاج إلى تحديد اسم المنطقة. من المستحسن استخدام المجال الخاص بك. في حالتنا ، سيكون الاسم:. انقر فوق {التالي".

في النافذة التالية ، حدد نوع التحديث الديناميكي. يوصى بتمكين التحديثات الديناميكية ، ولكن فقط في حالة استخدام DNS حصريًا في ملف شبكه محليه. خلاف ذلك ، قد ينطوي هذا العنصر على مخاطر أمنية ، والتي سيحذرك معالج المنطقة الجديدة منها.

انقر فوق "التالي" و "إنهاء". تم إنشاء منطقة البحث الأمامي بنجاح ، فلنقم بإجراء تكوينها البسيط. يتم تكوين منطقة التصفح عن طريق إضافة سجلات DNS إلى المنطقة. هناك عدة أنواع من سجلات DNS. ضع في اعتبارك الأنواع الرئيسية:

سجل. اسم مضيف الخرائط وعنوان بروتوكول IPV
سجل AAAA. اسم مضيف الخرائط وعنوان بروتوكول IPV
سجل CNAME. يستخدم الاسم المستعار لإعادة التوجيه إلى اسم آخر.
سجل MX. إدخال البريد ، يشير إلى خوادم البريد.
سجل NS. يشير إلى خادم DNS للمجال.

لنقم بإنشاء سجل A لمنطقة البحث الأمامي الجديدة الخاصة بنا. للقيام بذلك ، انقر بزر الماوس الأيمن فوق المنطقة وحدد العنصر المناسب من قائمة السياق ، كما هو موضح في الشكل.

في نافذة العقدة الجديدة التي تفتح ، أدخل اسم العقدة ، على سبيل المثال GateWay وعنوان IP الخاص بها ، على سبيل المثال 192.168.0.1. انقر فوق الزر "إضافة عقدة".

مستعد! تم إنشاء الإدخال بنجاح!

في هذه المقالة ، حاولنا أن نشرح بأكثر اللغات مفهومة لشخص بسيط دون معرفة عميقة بتكنولوجيا المعلومات ما هو DNS ، وكيفية تثبيت دور خادم DNS على Windows Server 2012 ، والتعرف على الأنواع الرئيسية من السجلات وعرضها في الصور كيف تصنع هذه السجلات. وإذا بدا لك كل ما سبق صعبًا ، فسيقوم المتخصصون لدينا بإعداد خادم لك في أقل من ساعة.

المنطقة هي قاعدة بيانات تحتوي على معلومات موثوقة حول منطقة من مساحة اسم DNS. عند تثبيت خادم DNS مع وحدة تحكم المجال ، يتم إنشاء منطقة DNS تلقائيًا لدعم مجال Active Directory. إذا تم تثبيت خادم DNS على وحدة تحكم مجال أو خادم عضو في المجال أو خادم مستقل ، فيجب إنشاء المناطق وتكوينها يدويًا.

يشرح هذا الدرس كيفية إنشاء منطقة وتكوينها ، ويوفر المعلومات المطلوبة لتكوين منطقة بشكل صحيح.

إنشاء مناطق

منطقة DNS هي قاعدة بيانات تحتوي على سجلاتإقران الأسماء بالعناوين في المنطقة الموصوفة لمساحة اسم DNS. بالرغم منيمكن لخادم DNS استخدام المعلومات المخزنة مؤقتًا للإجابة على استفسارات الأسماء.المعلومات من الخوادم الأخرى ، فهو مخول للرد على الطلبات فقط فيالمنطقة المدارة محليا. لأي نطاق من مساحة اسم DNS ،يمثلها اسم مجال (على سبيل المثال ، google .ru) ، هناك واحد فقطمصدر بيانات موثوق للمنطقة.
إذا كنت بحاجة إلى إنشاء منطقة جديدة على خادم DNS ، فيمكنك استخدام معالج المنطقة الجديدة في مدير DNS. لبدء تشغيل المعالج ، انقر بزر الماوس الأيمن فوق رمز الخادم في شجرة وحدة تحكم DNS Manager واستخدم الأمر New Zone.

يحتوي معالج المنطقة الجديدة على صفحات التكوين التالية:

■ نوع المنطقة

■ نطاق تكرار المنطقة ، مدمجالخامس Active Directory (نطاق النسخ المتماثل لمنطقة Active Directory) ؛

■ منطقة البحث الأمامي أو العكسي (منطقة البحث الأمامي أو العكسي) ؛

■ اسم المنطقة (اسم المنطقة) ؛

■ التحديث الديناميكي (التحديث الديناميكي).

تصف الأقسام التالية مفاهيم التكوين المرتبطة بصفحات المعالج الخمس هذه.

اختيار نوع المنطقة

في صفحة نوع المنطقة في معالج المنطقة الجديدة ، يمكنك اختيار إنشاء منطقة أساسية أو ثانوية أو منطقة كعب روتين. من خلال إنشاء منطقة أساسية أو منطقة كعب روتين على وحدة تحكم المجال ، يمكنك تخزين بيانات المنطقة في Active Directory.

* المناطق الرئيسية

أكثر أنواع منطقة DNS شيوعًا هي المنطقة الأساسية. يوفر المصدر الأولي لبيانات القراءة / الكتابة التي تمنح خادم DNS المحلي سلطة الرد على استفسارات DNS على مجال مساحة اسم DNS.

يعمل خادم DNS المحلي الذي يدير المنطقة الأساسية كمصدر أساسي للمعلومات حول تلك المنطقة. يخزن الخادم نسخة رئيسية من بيانات المنطقة في ملف محلي أو في Active Directory Domain Services (AD DS). إذا تم تخزين منطقة في ملف وليس في Active Directory ، يتم تسمية هذا الملف افتراضيًا اسم_المنطقة.نظام أسماء النطاقاتويتم تخزينه في المجلد٪ systemroot٪ \ System 32 \ Dns على الخادم.

* مناطق إضافية

يوفر نسخة موثوقة للقراءة فقط من المنطقة الأساسية أو منطقة ثانوية أخرى.

توفر المناطق الثانوية فرصة لتقليل حجم حركة استعلام DNS في مناطق الشبكة حيث يوجد طلب واستخدام مكثف لبيانات المنطقة. أيضًا ، إذا أصبح الخادم الذي يدير المنطقة الأساسية غير متوفر ، يمكن للمنطقة الثانوية توفير تحليل الاسم حتى يصبح الخادم الأساسي متاحًا مرة أخرى.

تسمى مناطق المصدر التي تتلقى منها مناطق إضافية المعلومات المناطق الرئيسية ، وتسمى إجراءات نسخ البيانات التي تضمن تحديث معلومات المنطقة بانتظام عمليات نقل المنطقة. يمكن أن تكون المنطقة الرئيسية هي المنطقة الرئيسية أو منطقة ثانوية أخرى. يمكن تعيين منطقة رئيسية لمنطقة إضافية يتم إنشاؤها في معالج المنطقة الجديدة. نظرًا لأن المنطقة الثانوية هي نسخة من المنطقة الأساسية التي يديرها خادم آخر ، فلا يمكن تخزينها في Active Directory.

* مناطق كعب

تشبه المنطقة الثانوية ، ولكنها تحتوي على سجلات الموارد اللازمة لتحديد خوادم DNS الرسمية للمنطقة الأساسية. غالبًا ما يتم استخدام مناطق Stub بحيث يمكن للمنطقة الأصلية (على سبيل المثال ، google .ru) استخدام قائمة محدثة بخوادم الأسماء المتوفرة في المنطقة الفرعية المفوضة (على سبيل المثال: translate .google .ru). كما أنها تعمل على تحسين دقة الاسم وتبسيط إدارة DNS.

* مناطق التخزين فينشيطالدليل

عند إنشاء منطقة أساسية أو منطقة كعب روتين على وحدة تحكم المجال ، في صفحة نوع المنطقة في المعالج ، يمكنك تحديد خيار تخزين المنطقة في Active Directory. يتم نسخ البيانات من المناطق المتكاملة في Active Directory تلقائيًا إلى Active Directory وفقًا للإعدادات التي تحددها في صفحة نطاق النسخ المتماثل لمنطقة Active Directory. يلغي هذا الخيار الحاجة إلى تكوين عمليات نقل المنطقة إلى خوادم إضافية.

يوفر دمج منطقة DNS في Active Directory العديد من الفوائد. أولاً ، نظرًا لأن Active Directory يقوم بإجراء النسخ المتماثل للمنطقة ، فلا داعي لإعداد آلية منفصلة لنقل منطقة DNS بين الخوادم الأساسية والثانوية. يوفر النسخ المتماثل المتعدد للشبكات تلقائيًا التسامح مع الأخطاء وتحسين الأداء من خلال توفر خوادم رئيسية متعددة للقراءة / الكتابة. ثانيًا ، يتيح لك Active Directory تحديث الخصائص الفردية لسجلات الموارد وتكرارها على خوادم DNS. نظرًا لعدم نقل العديد من سجلات الموارد الكاملة ، يتم تقليل الحمل على موارد الشبكة أثناء عمليات نقل المنطقة. أخيرًا ، توفر المناطق المتكاملة في Active Directory أيضًا خيارًا لتنفيذ متطلبات أمان التحديث الديناميكي ، والتي تم تكوينها في صفحة التحديث الديناميكي لمعالج المنطقة الجديدة.

ملحوظة: وحدات تحكم المجال القابلة للقراءة ومناطق Active Directory المتكاملة

في وحدات التحكم بالمجال التقليدية ، يتم منح نسخة المنطقة حق الوصول للقراءة / الكتابة. في Read-O nly Domain Controllers (RODCs) ، يتم تعيين نسخة المنطقة للوصول للقراءة فقط.

* مناطق قياسية

عند إنشاء منطقة على وحدة تحكم المجال ، يتم تحديد خيار تخزين المنطقة في Active Directory على صفحة نوع المنطقة افتراضيًا. ومع ذلك ، يمكنك إلغاء تحديد هذا المربع وإنشاء ما يسمى بالمنطقة القياسية. على خادم ليس وحدة تحكم مجال ، يمكن إنشاء مناطق قياسية فقط ، ويتم تعطيل خانة الاختيار الموجودة في هذه الصفحة.

على عكس منطقة Active Directory المتكاملة ، تخزن المنطقة القياسية بياناتها بتنسيق ملف نصيعلى خادم DNS المحلي. أيضًا ، إذا كنت تستخدم مناطق قياسية ، فيمكنك فقط تكوين النسخة الرئيسية مع حق الوصول للقراءة / الكتابة إلى بيانات المنطقة. يتم تعيين وصول للقراءة فقط لكافة النسخ الأخرى من المنطقة (المناطق الثانوية).

يفترض نموذج المنطقة القياسي وجود نقطة فشل واحدة لإصدار المنطقة القابل للكتابة. إذا كانت المنطقة الأساسية غير متوفرة على الشبكة ، فلا يمكن إجراء أي تغييرات على المنطقة. ومع ذلك ، قد لا تتم مقاطعة الاستعلامات الخاصة بالأسماء في منطقة ما أثناء توفر مناطق إضافية.

تحديد نطاق النسخ المتماثل للمنطقة المدمجة فينشيطالدليل

في صفحة نطاق النسخ المتماثل لمنطقة Active Directory في معالج المنطقة الجديدة ، يمكنك تحديد وحدات التحكم بالمجال على شبكتك لتخزين بيانات المنطقة. تظهر هذه الصفحة فقط إذا قمت بتحديد خيار حفظ المنطقة والدليل النشط. تحدد خيارات تحديد نطاق النسخ المتماثل للمنطقة وحدات التحكم بالمجال التي سيتم نسخ بيانات المنطقة من بينها.

تحتوي هذه الصفحة على الخيارات التالية:

■ الاحتفاظ بالمنطقة على كافة وحدات التحكم بالمجال التي تعد أيضًا خوادم DNS في مجموعة تفرعات Active Directory بالكامل ؛

■ الاحتفاظ بالمنطقة على جميع وحدات التحكم بالمجال التي تعمل أيضًا كخوادم DNS ومجال Active Directory المحلي ؛

■ حفظ المنطقة على كافة وحدات التحكم بالمجال ومجال Active Directory المحلي (المستخدم للتوافق مع Windows 2000) ؛

■ احتفظ بالمنطقة على كافة وحدات تحكم المجال المحددة ونطاق قسم دليل Active Directory المخصص.

تم وصف هذه الخيارات بمزيد من التفصيل في الموضوع الثاني.

إنشاء مناطق البحث الأمامي والعكس

في صفحة منطقة البحث الأمامي أو العكسي لمعالج المنطقة الجديدة ، يجب تحديد نوع المنطقة المراد إنشاؤها ؛ منطقة البحث الأمامي أو منطقة البحث العكسي.

في مناطق البحث الأمامي ، تقوم خوادم DNS بتعيين FQDNs لعناوين IP. في مناطق البحث العكسي ، تقوم خوادم DNS بتعيين عناوين IP إلى FQDNs. وبالتالي ، تستجيب مناطق البحث إلى الأمام لطلبات حل FQDNs لعناوين IP ، وتستجيب مناطق البحث العكسي لطلبات حل عناوين IP إلى FQDNs. لاحظ أن مناطق البحث إلى الأمام تتم تسميتها وفقًا لأسماء نطاقات D NS التي يتم تنفيذ الدقة لها ، مثل مثل google .com. تتم أيضًا تسمية مناطق البحث العكسي بترتيب عكسي لأول ثلاث ثماني بتات من مساحة العنوان التي يتم توفير تحليل الاسم لها ، بالإضافة إلى علامة in-addr.arpa إضافية. على سبيل المثال ، إذا قمت بحل أسماء الشبكة الفرعية 192.168.1.0/24 ، فسيتم تسمية منطقة البحث العكسي بـ 1.168.192.in-addr.arpa. في منطقة البحث الأمامي ، يُطلق على إدخال قاعدة بيانات واحد يقوم بتعيين اسم مضيف إلى عنوان اسم العقدة(أ). في منطقة البحث العكسي ، يتم استدعاء إدخال قاعدة بيانات واحد يقوم بتعيين عنوان IP لاسم مضيف المؤشرأو سجل PTR.

يظهر مبدأ تشغيل عمليات البحث الأمامية والعكسية في الشكل.

منطقة البحث الأمامي

منطقة البحث العكسي

ملحوظة: معالج إعداد خادم DNS

يمكنك استخدام معالج تكوين خادم DNS لإنشاء مناطق بحث للأمام والعكس في نفس الوقت. لبدء المعالج ، انقر بزر الماوس الأيمن فوق رمز الخادم في شجرة وحدة تحكم DNS Manager واستخدم الأمر Configure A DNS Server.

اختيار اسم المنطقة

في صفحة "اسم المنطقة" في "معالج المنطقة الجديدة" ، يمكنك تحديد اسم منطقة البحث الأمامي المراد إنشاؤها. يتم إعطاء مناطق البحث العكسي أسماء محددة وفقًا لنطاق عناوين IP التي تكون موثوقة لها.

إذا كنت تقوم بإنشاء منطقة لتحليل الأسماء في مجال Active Directory ، فمن الأفضل تحديد اسم منطقة يطابق اسم مجال Active Directory. على سبيل المثال ، إذا كان لدى مؤسسة ما نطاقان من مجالات Active Directory باسم google .ru وترجم .google .ru ، يجب أن تتضمن البنية الأساسية للتسمية منطقتين بأسماء تتطابق مع أسماء النطاقات هذه.

إذا قمت بإنشاء منطقة لمساحة DNS خارج بيئة ActiveDirectory ، فيجب عليك تحديد اسم مجال الإنترنت الخاص بالمؤسسة ، مثل wikipedia .org.

ملحوظة: إضافةخوادم DNS لكل وحدة تحكم المجال

لإضافة خادم DNS إلى وحدة تحكم مجال موجودة ، يتم عادةً إضافة نسخة من المنطقة الأساسية لتوفير تحليل الاسم في مجال Active Directory المحلي. للقيام بذلك ، ما عليك سوى إنشاء منطقة يتطابق اسمها مع اسم منطقة موجودة في مجال Active Directory المحلي. سيتم ملء المنطقة الجديدة ببيانات من خوادم DNS الأخرى في المجال.

تكوين خيارات التحديث الديناميكي

يمكن لأجهزة كمبيوتر عملاء DNS التسجيل وتحديث سجلات الموارد بشكل ديناميكي باستخدام خادم DNS. بشكل افتراضي ، يقوم عملاء DNS الذين لديهم عناوين IP ثابتة بتحديث سجلات المضيف (A أو AAAA) والمؤشر (PTR) ، بينما يقوم عملاء DNS الذين هم عملاء DHCP بتحديث سجلات المضيف فقط. في بيئة مجموعة العمل ، يقوم خادم DHCP بتحديث إدخالات المؤشر نيابة عن عميل DHCP في كل مرة يتم فيها تحديث تكوين IP.

لكي تنجح تحديثات DNS الديناميكية ، يجب تكوين المنطقة التي يقوم فيها العملاء بتسجيل أو تحديث السجلات لقبول التحديثات الديناميكية. هناك نوعان من هذا التحديث:

■ آمنتحديث (يؤمنالتحديثات)

يسمح لك بالتسجيل فقط من أجهزة الكمبيوتر في مجال Active Directory والتحديث فقط من الكمبيوتر الذي أجرى التسجيل في الأصل.

■ غير آمنالتحديثات (غير آمنالتحديثات)

يسمح لك بالتحديث من أي جهاز كمبيوتر.

في صفحة التحديث الديناميكي في New Zone Wizard ، يمكنك تمكين التحديثات الديناميكية الآمنة وغير الآمنة للمنطقة التي تقوم بإنشائها أو تعطيل التحديثات تمامًا.

تحليل سجلات الموارد المضمنة

عند إنشاء منطقة جديدة ، يتم إنشاء نوعين من السجلات تلقائيًا. أولاً ، تتضمن هذه المنطقة دائمًا سجل منطقة SOA (بداية السلطة) الأولي الذي يحدد الخصائص الأساسية للمنطقة. بالإضافة إلى ذلك ، تحتوي المناطق الجديدة على إدخال خادم اسم NS واحد على الأقل (خادم الاسم) يحدد اسم الخادم (الخوادم) الموثوق به للمنطقة. يتم وصف وظائف سجلي الموارد هذين أدناه.

سجلات المنطقة الأولية

عندما يتم تحميل منطقة ، يستخدم خادم DNS سجل بدء السلطة (SOA) للمنطقة لتحديد الخصائص والصلاحيات الأساسية للمنطقة. تحدد هذه المعلمات أيضًا تواتر عمليات نقل المنطقة بين الخوادم الأولية والثانوية. يؤدي النقر المزدوج فوق إدخال SOA إلى فتح علامة التبويب Start Of Authority (SOA) في مربع حوار خصائص المنطقة.

■ مسلسلرقم (الرقم التسلسلي)

يحتوي مربع النص هذا في علامة التبويب Start Zone Record (SOA) على رقم مراجعة ملف المنطقة. الرقم المحدد هنا يتزايد في كل مرة يتم فيها تغيير سجلات الموارد في المنطقة. يمكن أيضًا زيادته يدويًا باستخدام زر الزيادة.

إذا تم تكوين المناطق لإجراء عمليات نقل المنطقة إلى خادم ثانوي واحد أو أكثر ، تطلب هذه الخوادم الثانوية بشكل دوري الرقم التسلسلي للمنطقة من الخادم الأساسي. تسمى هذه الطلبات طلبات SOA. إذا تم استلام رقم تسلسلي أساسي للمنطقة يساوي الرقم التسلسلي للمنطقة الثانوية في طلب SOA ، يفشل النقل. إذا كان الرقم التسلسلي للمنطقة على الخادم الأساسي أكبر من القيمة المقابلة على الخادم الثانوي الطالب ، يبدأ الأخير في نقل المنطقة.

ملحوظة: نقل المنطقة على الخادم الأساسي

يؤدي النقر فوق الزر "زيادة" إلى بدء نقل المنطقة.

■ أساسيالخادم (أساسيالخادم)

■ مسؤولشخص (شخص مسؤول)

في هذا الحقل ، أدخل اسم الشخص المسؤول (RP) المقابل لصندوق بريد مجال مسؤول المنطقة. يجب أن ينتهي الاسم الذي تم إدخاله في هذا الحقل دائمًا بنقطة. الاسم الافتراضي هو hostmaster.

■ فاصلةالتحديثات (تحديث الفاصل)

تحدد القيمة الموجودة في هذا الحقل المدة التي ينتظرها خادم DNS الثانوي قبل طلب تحديث المنطقة على الخادم الأساسي. بعد انقضاء الفاصل الزمني للتحديث ، يستعلم خادم DNS الثانوي الخادم الأساسي عن نسخة من سجل SOA الحالي. بعد تلقي الاستجابة ، يقارن خادم DNS الإضافي الرقم التسلسلي لسجل SOA الحالي للخادم الرئيسي (المحدد في الاستجابة) مع رقم سريسجل SOA المحلي الخاص بك. إذا اختلفت هذه القيم ، يطلب خادم DNS الثانوي نقل منطقة من خادم DNS الأساسي. الفاصل الزمني الافتراضي للتحديث هو 15 دقيقة.

■ فاصلةالفاصل الزمني لإعادة المحاولة

■ شرطتنتهيبعد (تنتهي بعد)

تحدد القيمة الموجودة في هذا الحقل مقدار الوقت الذي يستمر فيه الخادم الثانوي في الاستعلام عن عملاء DNS دون الاتصال بالخادم الأساسي. بعد هذا الوقت ، تعتبر البيانات غير موثوقة. الافتراضي لهذا الإعداد هو يوم واحد.

■ الحد الأدنىشرطمدى الحياة TTL (الحد الأدنى (افتراضي)TTL)

لا تنطبق قيم TTL على سجلات الموارد في المناطق الموثوقة. وتستخدم هذه المناطق عمر ذاكرة التخزين المؤقت لكتابة المورد على خوادم غير موثوقة لقيم TTL. يقوم خادم DNS الذي قام بتخزين سجل المورد مؤقتًا من الطلب السابق بمسح هذا السجل ، ولكن تنتهي صلاحية TTL للسجل.

■ شرط حياة(TTL)السجلات(TTL لهذا السجل)

تحدد القيمة المحددة في هذا iole عمر سجل SOA الحالي. تحل هذه القيمة محل القيمة الافتراضية المحددة في الحقل السابق.

إدخالات خادم الأسماء

يحدد إدخال خادم الاسم (NS) الخادم الموثوق للمنطقة. عند إنشاء منطقة في Windows Server 2008 ، سيكون لكل خادم يدير النسخة الرئيسية لمنطقة AD المتكاملة سجل NS الخاص به في المنطقة الجديدة افتراضيًا. عند إنشاء منطقة أساسية قياسية ، ستتم إضافة سجل NS الخاص بالخادم المحلي افتراضيًا.

بالنسبة للخوادم التي تدير مناطق ثانوية ، يجب إضافة سجلات NS يدويًا إلى النسخة الرئيسية للمنطقة.

يتم إنشاء سجلات NS باستخدام إجراء مختلف عما كان عليه عند إنشاء أنواع أخرى من سجلات الموارد. لإضافة سجلات NS ، في DNS Manager ، انقر نقرًا مزدوجًا فوق أي سجل موجود NS. يتم فتح علامة التبويب خوادم الأسماء في مربع حوار خصائص المنطقة. في علامة التبويب "خوادم الأسماء" ، انقر فوق الزر "إضافة" لإضافة FQDN وعنوان IP للخادم الذي يدير المنطقة الثانوية للمنطقة الأساسية المحلية. بإضافة خادم جديد، انقر فوق "موافق" - سيعرض مدير DNS دخول جديد NS تشير إلى هذا الخادم.

ملحوظة: تمكين الإرسال إلى مناطق إضافية

لا تتعرف المنطقة الثانوية على هذا الإدخال كملقم اسم صالح طالما أنه يحتوي على نسخة صالحة من بيانات المنطقة. لكي تتلقى المنطقة الثانوية هذه البيانات ، يجب تمكين عمليات نقل المنطقة لذلك الخادم في علامة التبويب عمليات نقل المنطقة في مربع الحوار خصائص المنطقة. تم وصف علامة التبويب هذه بمزيد من التفصيل في الموضوع التالي.

فيما يلي مثال على إدخال تم إنشاؤه في ملف منطقة قياسي:

NS dns1.lucernepublishing.com.

يمثل الرمز @ المنطقة المحددة بواسطة إدخال SOA في ملف المنطقة. يقوم السجل الكامل بعد ذلك بتعيين نطاق wikipedia .org إلى خادم DNS dns1.wikipedia .org.

إنشاء سجلات الموارد

بالإضافة إلى سجلات SOA و NS ، يتم إنشاء بعض سجلات الموارد الأخرى تلقائيًا. على سبيل المثال ، أثناء تثبيت خادم DNS جديد ، عندما يتم تعيين الخادم كوحدة تحكم مجال ، يتم إنشاء العديد من سجلات SRV لخدمات مجال Active Directory (AD DS) تلقائيًا في المنطقة المُدارة محليًا. بالإضافة إلى ذلك ، يسجل العديد من عملاء DNS تلقائيًا سجلات المضيف (A و AAAA) والمؤشر (PTR) في المنطقة افتراضيًا من خلال التحديث الديناميكي.

على الرغم من إنشاء العديد من سجلات الموارد تلقائيًا ، تتطلب بيئات الشركة عادةً إنشاء بعض سجلات الموارد يدويًا ، مثل MX (Mail Exchanger) لخوادم البريد ، والأسماء المستعارة (CNAME) لخوادم الويب والتطبيقات ، وسجلات المضيف للخوادم والعملاء الذين لا يمكنهم إجراء التحديثات الخاصة بهم.

لإضافة سجل مورد لمنطقة ما يدويًا ، في وحدة تحكم مدير DNS ، انقر بزر الماوس الأيمن فوق رمز المنطقة وحدد قائمة السياقحدد نوع السجل المراد إنشاؤه.

بعد تحديد إدخال من قائمة السياق ، سيتم فتح مربع حوار حيث يمكنك تحديد اسم الإدخال والكمبيوتر المرتبط به. لاحظ أن سجلات المضيف فقط تربط اسم الكمبيوتر بعنوان IP. تربط معظم أنواع الإدخال اسم خدمة أو اسم مستعار بإدخال المضيف الأصلي. وبالتالي ، يعتمد سجل MX على وجود العقدة SRV 12.nwtraders .msft في منطقة التسجيل.

أنواع السجلات

فيما يلي سجلات موارد تم إنشاؤها يدويًا:

■ عقدة (أأوالاء)؛

■ الاسم المستعار (CNAME) ؛

■ بريدمبادل (MX) ؛

■ المؤشر (PTR) ؛

■ موقعخدمات (SRV).

عقدة (A أو AAAA)

بالنسبة لمعظم الشبكات ، فإن الجزء الأكبر من سجلات الموارد في قاعدة بيانات المنطقة عبارة عن سجلات موارد العقدة. تُستخدم هذه السجلات في المنطقة لربط أسماء أجهزة الكمبيوتر (أسماء المضيف) بعناوين IP.

حتى مع تمكين التحديثات الديناميكية للمناطق ، في بعض سيناريوهات كتابة العقدة ، ستحتاج إلى إضافة إدخالات إلى المنطقة يدويًا. في الشكل أدناه ، شركة Contoso، Inc. يستخدم اسم المجال contoso .com في مساحة الاسم العامة ومجال Active Directory الداخلي. في هذه الحالة ، يقع خادم الويب العام www .contoso .com خارج مجال Active Directory ويقوم بإجراء التحديثات فقط على خادم DNS العام المعتمد contoso .com. لكن العملاء الداخليين يرسلون استفسارات DNS الخاصة بهم إلى خوادم DNS الداخلية. نظرًا لعدم تحديث سجل www .contoso .com A ديناميكيًا على خوادم DNS الداخلية ، تتم إضافته يدويًا حتى يتمكن العملاء الداخليون من حل الأسماء والاتصال بخادم الويب العام.

يمكن إضافة إدخالات المضيف يدويًا إذا كانت الشبكة تستخدم خادم UNIX. على سبيل المثال ، شركة Fabrikam، Inc. لديه مجال Active Directory واحد على شبكته الخاصة المسمى fabrikam، com. تتضمن هذه الشبكة أيضًا خادم UNIX App1.fabrikam، com ، والذي يقوم بتشغيل تطبيق مهم للعمليات اليومية للشركة. نظرًا لأن خوادم UNIX لا يمكنها إجراء تحديثات ديناميكية ، يجب إضافة إدخال مضيف خادم App1 يدويًا إلى خادم DNS الذي يدير منطقة fabrikam.com. خلاف ذلك ، لن يتمكن المستخدمون من الاتصال بخادم التطبيق عن طريق تحديد FQDN الخاص به.

الاسم المستعار (CNAME)

تسمى هذه الإدخالات أحيانًا بالأسماء المتعارف عليها. تسمح لك باستخدام أسماء متعددة للإشارة إلى عقدة واحدة. على سبيل المثال ، عادةً ما يتم تسجيل أسماء الخوادم المعروفة (ftp ، www) باستخدام سجلات CNAME. تعيّن هذه الإدخالات أسماء المضيف المطابقة لخدماتها مع الإدخال الفعلي لجهاز الكمبيوتر الذي يتحكم في الخدمة.

■ عندما تريد إعادة تسمية المضيف المحدد في السجل A لنفس المنطقة.

■ عندما يحتاج اسم مجموعة خادم مشهور (مثل www) إلى حله في مجموعة من أجهزة الكمبيوتر المنفصلة (كل منها يحتوي على سجلات A فردية) تقدم نفس الخدمة (على سبيل المثال ، مجموعة من خوادم الويب الزائدة عن الحاجة).

مبادل البريد (MX)

يتم استخدام هذه الإدخالات من قبل التطبيقات بريد إلكترونيللترجمة خادم البريدفي المنطقة. إنها تسمح لك بمطابقة اسم المجال المحدد في عنوان البريد الإلكتروني مع سجل A للكمبيوتر الذي يدير خادم البريد في المجال. وبالتالي ، فإن نوع السجل هذا يسمح لخادم DNS بمعالجة عناوين البريد الإلكتروني التي لا تحتوي على خادم بريد محدد.

غالبًا ما يتم إنشاء سجلات MX لتوفير تجاوز الفشل لخادم بريد آخر في حالة عدم توفر الخادم المفضل.

يتم تعيين قيم تفضيلات لمجموعة متعددة من الخوادم. كلما انخفضت هذه القيمة ، ارتفع ترتيب تفضيل الخادم.

ملحوظة: رمز @

في هذا المثال ، يمثل الرمز @ اسم المجال المحلي المضمن في عنوان البريد الإلكتروني.

المؤشرPTR

يتم استخدام هذا الإدخال فقط في مناطق البحث العكسي لدعم البحث العكسي الذي يحدث عند تحليل عناوين IP لأسماء المضيف أو FQDNs. يتم إجراء البحث العكسي في مناطق الجذر للمجال -addr .arpa. يمكن إضافة سجلات PTR إلى المناطق يدويًا أو تلقائيًا.

فيما يلي مثال على تمثيل نصي في ملف منطقة لسجل PTR تم إنشاؤه في DNS Manager الذي يعيّن عنوان IP 192.168.0.99 لخادم اسم المضيف 1.google.ru:

99 PTRخادم 1.جوجل.ru.

ملحوظة: رقم قياسي 99PRT

في منطقة البحث العكسي ، تكون الثمانية الأخيرة من عنوان IPv 4 مساوية لاسم المضيف. لذلك ، يمثل الرقم 99 الاسم المخصص للعقدة داخل المنطقة 0.168.192.in -addr .arpa. تتوافق هذه المنطقة مع الشبكة الفرعية 192.168.0.0.

موقع الخدمةSRV

إدخالات يستخدم SRV لتحديد موقع الخدمات في المجال. يمكن لتطبيقات العميل التي تستخدم SRV استخدام DNS لاسترداد سجلات SRV لخوادم التطبيقات.

أحد التطبيقات التي تستخدم SRV هو Windows Server 2008 Active Directory. تستخدم خدمة Netlogon Net Logon سجلات SRV لتحديد موقع وحدات التحكم بالمجال عن طريق إجراء عمليات بحث لمجال Active Directory بروتوكول الوصول لتغيير بيانات الدليل (LDAP). DNSلتحسين التسامح مع الخطأ أو استكشاف أخطاء خدمات الشبكة وإصلاحها.

تضمينDNS للحليفوز

في علامة التبويب WINS في نافذة خصائص المنطقة ، يمكنك تحديد خادم WINS الذي ستتصل به خدمة خادم DNS للبحث عن الأسماء التي لم يتم العثور عليها بواسطة استعلامات DNS. عند تحديد ملقم WINS في علامة التبويب WINS في مربع حوار الخصائص لمنطقة بحث إلى الأمام ، تتم إضافة إدخال WINS خاص إلى المنطقة التي تشير إلى ذلك الملقم WINS. عند تحديد ملقم WINS في علامة التبويب WINS في مربع حوار خصائص منطقة البحث العكسي ، تتم إضافة إدخال WINS -R خاص إلى المنطقة لتعريف ملقم WINS هذا.

على سبيل المثال ، إذا طلب عميل DNS الاسم ClientZ .contoso .com ولم يتمكن خادم DNS المفضل من العثور على الإجابة من المصادر المعتادة (ذاكرة التخزين المؤقت وبيانات المنطقة المحلية واستقصاء الخوادم الأخرى) ، يطلب الخادم اسم CLIENTZ. على خادم WINS المحدد في إدخال WINS. إذا استجاب خادم WINS لاستعلام ما ، فسيعيد خادم DNS استجابته إلى العميل.

تنظيف وحذف الإدخالات القديمة

تُستخدم الطوابع الزمنية في DNS لتتبع عمر سجلات الموارد المسجلة ديناميكيًا. تنظيف السجلات القديمة هو عملية إزالة السجلات القديمة ذات الطابع الزمني. يمكن إجراء المقاصة فقط في حالة استخدام الطوابع الزمنية. تعمل الطوابع الزمنية والتنقية معًا لإزالة السجلات القديمة التي قد تتراكم بمرور الوقت في منطقة ما. بشكل افتراضي ، يتم تعطيل الطوابع الزمنية والتنظيف.

تمكين التنظيف

لتمكين التنقية لمنطقة معينة ، يجب تمكين هذه الميزة على مستوى الخادم ومستوى المنطقة.

لتمكين المسح على مستوى الخادم ، في شجرة وحدة تحكم مدير DNS ، انقر بزر الماوس الأيمن فوق رمز الخادم واستخدم الأمر تعيين الشيخوخة / الكسح لجميع المناطق. بعد ذلك ، في مربع الحوار خصائص تقادم / مسح الخادم الذي يفتح ، حدد خانة الاختيار حذف سجلات الموارد القديمة (مسح سجلات الموارد القديمة). على الرغم من أن هذا الإعداد يتيح ختم الوقت على مستوى الخادم والتنظيف لجميع المناطق الجديدة ، إلا أنه لا يتيح ختم الوقت وتنظيف المناطق المتكاملة الموجودة في Active Directory.

لتمكينها ، انقر فوق "موافق" ، ثم في مربع الحوار تأكيد تقادم / مسح الخادم الذي يظهر ، حدد خانة الاختيار لتطبيق هذه الإعدادات على مناطق Active Directory المتكاملة الموجودة.

لتمكين ختم الوقت على مستوى المنطقة والتصفية ، افتح خصائص المنطقة ، ثم في علامة التبويب عام ، انقر فوق زر الشيخوخة. في مربع الحوار "خصائص تقادم / مسح" المنطقة الذي يفتح ، حدد خانة الاختيار "مسح سجلات الموارد القديمة".

الطوابع الزمنية يقوم خادم DNS بالتنظيف باستخدام الطوابع الزمنية التي تم تعيينها على سجلات الموارد في المنطقة. تقوم المناطق المتكاملة في Active Directory بتعيين الطوابع الزمنية الافتراضية للسجلات المسجلة ديناميكيًا حتى قبل تمكين الكسح. ومع ذلك ، لا تقوم المناطق القياسية الأساسية بطابع زمني للسجلات المسجلة ديناميكيًا في منطقة إلا بعد تمكين المسح. يتم تعيين طابع زمني لسجلات الموارد التي تم إنشاؤها يدويًا لجميع أنواع المناطق ؛ هذا يعني أن سنهم لن يتحدد.هو الوقت بين اخر تحديثختم والتحديث القادم المحتمل. يمنع الحظر الخادم من معالجة التحديثات غير الضرورية ويقلل من حركة المرور. بشكل افتراضي ، يتم تعيين الفاصل الزمني للحظر على 7 أيام.

■ تعديلفاصلةالتحديثات

الفاصل الزمني للتحديث هو الفاصل الزمني بين أقرب وقت يتم فيه تحديث الطابع الزمني وأول وقت يبدأ فيه تنظيف السجل. يمكن إزالة السجلات من المنطقة بعد انقضاء فترات الحظر والتحديث. الفاصل الزمني الافتراضي هو 7 أيام. لذلك ، عند تمكين الطوابع الزمنية ، يمكن حذف سجلات الموارد المسجلة ديناميكيًا بعد 14 يومًا.

القيام بالتنظيف

يتم إجراء التنظيف في المنطقة تلقائيًا أو يدويًا. لإجراء التنظيف تلقائيًا ، يجب تمكين الحذف التلقائي لسجلات الموارد القديمة في علامة التبويب خيارات متقدمة في مربع الحوار خصائص خادم DNS.

إذا لم يتم تمكين هذا الخيار ، فيمكنك مسح المناطق يدويًا بالنقر بزر الماوس الأيمن فوق رمز الخادم في شجرة وحدة تحكم DNS Manager واستخدام الأمر Scavenge Stale Resource Records.

منطقة الأسماء العالمية

يتضمن Windows Server 2008 ميزة جديدة تتيح لجميع عملاء DNS في مجموعة Active Directory استخدام أسماء من نفس التسمية ، مثل البريد ، للاتصال بموارد الخادم. يكون هذا المكون مفيدًا عندما لا تسمح قائمة البحث الافتراضية عن لاحقة DNS لعملاء DNS للمستخدمين بالاتصال السريع (أو الاتصال على الإطلاق) بمورد باستخدام هذا الاسم أحادي التسمية.

يسمح لك خادم DNS في Windows Server 2008 بإنشاء منطقة GlobalNames. بشكل افتراضي ، لا توجد منطقة GlobalNames ، ومع ذلك ، من خلال نشر منطقة بهذا الاسم ، يمكنك الوصول إلى الموارد المحددة باستخدام أسماء ذات تسمية واحدة دون استخدام WINS. عادةً ما يتم تعيين الأسماء أحادية التسمية للخوادم المهمة والمستخدمة على نطاق واسع والتي تم تعيين عناوين IP ثابتة بالفعل لها. GlobalNames على الخادم البعيد ، استبدل النقطة باسم الخادم البعيد.

■ خلقمناطق الأسماء العالمية

تتمثل الخطوة التالية في نشر منطقة GlobalNames في إنشاء منطقة لخادم DNS يعمل كوحدة تحكم مجال Windows Server 2008. منطقة GlobalNames ليست نوعًا خاصًا من المنطقة ، ولكنها مجرد منطقة بحث أمامية مدمجة مع AD تسمى GlobalNames. عند إنشاء منطقة ، اختر نسخ بيانات المنطقة لجميع خوادم DNS في الغابة. يوجد هذا الخيار في صفحة نطاق النسخ المتماثل لمنطقة Active Directory المتكاملة (لتمكين تحليل الاسم أحادي التسمية ، قم بإنشاء سجل اسم مستعار للمورد (CNAME) في منطقة GlobalNames. يمثل الاسم المعين لكل سجل CNAME تسمية واحدة الاسم الذي يمكن للمستخدمين استخدامه للاتصال بالمورد لاحظ أن كل سجل CNAME يشير إلى سجل مضيف في منطقة أخرى.

اكتشفت ذات مرة حقيقة بسيطة لنفسي: إذا كنت تريد أن تتذكر شيئًا ما - دون ملاحظات (حتى عند قراءة كتاب) ، ولكن إذا كنت تريد توحيده وتنظيمه - فقم بنقله إلى الأشخاص (اكتب مقالًا). لذلك ، بعد عامين من العمل في تكامل النظم (وهو المجال الذي أ مدير النظام، اعتبرتها مجرد وفرة للمتخصصين المتعطشين للضخ) ، عندما أدركت أن المعرفة يتم استبدالها تدريجياً بمهارات تحرير التوثيق والتكوين وفقًا للكتيبات والتعليمات ، للحفاظ على الشكل ، بدأت في كتابة مقالات حول اشياء اساسيه. على سبيل المثال هنا - حول DNS. ثم فعلت ذلك أكثر لنفسي ، لكنني اعتقدت - فجأة سيصبح شخص ما في متناول يدي.

الخدمة في الشبكات الحديثة ، إن لم تكن المفتاح ، فهي واحدة من هؤلاء. يمكن لأولئك الذين ليست خدمة DNS جديدة بالنسبة لهم تخطي الجزء الأول بأمان.

(لا توجد نقاط ارتساء ، لذا فإن المحتوى بدون روابط)

1. معلومات أساسية

DNS هو قاعدة بيانات تحتوي بشكل أساسي على معلومات حول تعيين أسماء كائنات الشبكة إلى عناوين IP الخاصة بهم. "في الغالب" - لأن هناك بعض المعلومات الأخرى مخزنة هناك. وبشكل أكثر تحديدًا ، سجلات الموارد (RR) من الأنواع التالية:

أ- نفس تعيين الاسم الرمزي للمجال على عنوان IP الخاص به.

AAAA- نفس A ، لكن لعناوين IPv6.

CNAME- الاسم المتعارف عليه - الاسم المستعار. إذا كنت تريد خادمًا باسم غير قابل للقراءة ، مثل nsk-dc2-0704-ibm ، حيث يتم تشغيل بوابة الشركة ، للاستجابة أيضًا لبوابة الاسم ، يمكنك إنشاء سجل آخر من النوع A له ، مع الاسم البوابة ونفس عنوان IP. ولكن بعد ذلك ، في حالة تغيير عنوان IP (يحدث أي شيء) ، سيكون من الضروري إعادة إنشاء كل هذه السجلات مرة أخرى. وإذا قمت بإنشاء مدخل باسم CNAME يشير إلى nsk-dc2-0704-ibm ، فلن تضطر إلى تغيير أي شيء.

MX- Mail eXchanger - مؤشر إلى مبادل البريد. مثل CNAME ، فهو مؤشر رمزي لسجل موجود بالفعل من النوع A ، ولكن بالإضافة إلى الاسم ، فإنه يحتوي أيضًا على أولوية. يمكن أن يكون هناك العديد من سجلات MX لنطاق بريد واحد ، ولكن أولاً وقبل كل شيء ، سيتم إرسال البريد إلى الخادم الذي تم تحديد القيمة الأقل له في حقل الأولوية. إذا لم يكن متاحًا - للخادم التالي ، إلخ.

NS- خادم الاسم - يحتوي على اسم خادم DNS المسؤول عن هذا المجال. بطبيعة الحال ، يجب أن يكون لكل سجل من النوع NS سجل مطابق من النوع أ.

الخدمية- بدء التفويض - يشير إلى أي من خوادم NS يتم تخزين المعلومات المرجعية حول هذا المجال ، ومعلومات الاتصال الخاصة بالشخص المسؤول عن المنطقة ، وتوقيت تخزين المعلومات في ذاكرة التخزين المؤقت.

SRV- مؤشر للخادم ، صاحب بعض الخدمات (يستخدم لخدمات AD ، على سبيل المثال ، Jabber). بالإضافة إلى اسم الخادم ، فإنه يحتوي على حقول مثل الأولوية (الأولوية) - مماثلة لتلك الخاصة بـ MX ، الوزن (الوزن) - تستخدم لموازنة الحمل بين الخوادم ذات الأولوية نفسها - يختار العملاء خادمًا عشوائيًا مع الاحتمالية بناءً على الوزن ورقم المنفذ - رقم المنفذ ، حيث "تستمع" الخدمة للطلبات.

تحدث جميع أنواع السجلات المذكورة أعلاه في منطقة البحث الأمامي لـ DNS. هناك أيضًا منطقة بحث عكسي - مثل السجلات PTR- PointTeR - سجل معاكس للنوع A. يخزن تعيين عنوان IP لاسمه الرمزي. مطلوب لمعالجة الطلبات العكسية - تحديد اسم المضيف بواسطة عنوان IP الخاص به. ليس مطلوبًا لكي يعمل DNS ، ولكنه ضروري للعديد من أدوات التشخيص ، وكذلك لبعض أنواع الحماية ضد البريد العشوائي في خدمات البريد.

بالإضافة إلى ذلك ، فإن المناطق نفسها ، التي تخزن معلومات حول المجال ، من نوعين (كلاسيكياً):

أساسي- هو ملف نصي يحتوي على معلومات حول المضيفين وخدمات المجال. يمكن تحرير الملف.

إضافية (ثانوية)- أيضًا ملف نصي ، ولكن على عكس الملف الرئيسي ، لا يمكن تحريره. يتم سحبها تلقائيًا من الخادم الذي يخزن المنطقة الأساسية. يزيد التوافر والموثوقية.

لتسجيل مجال على الإنترنت ، من الضروري أن يقوم خادما DNS على الأقل بتخزين معلومات عنه.

يقدم Windows 2000 نوع منطقة يسمى AD- متكامل- لا يتم تخزين المنطقة في ملف نصي ، ولكن في قاعدة بيانات AD ، مما يسمح لها بالنسخ المتماثل إلى وحدات تحكم المجال الأخرى جنبًا إلى جنب مع AD باستخدام آليات النسخ المتماثل الخاصة بها. الميزة الرئيسية لهذا الخيار هي القدرة على تنفيذ التسجيل الديناميكي الآمن في DNS. وهذا يعني أن أجهزة الكمبيوتر الأعضاء في المجال فقط هي التي يمكنها إنشاء سجلات عن نفسها.

تم تقديم Windows 2003 أيضًا منطقة كعب - منطقة كعب. يقوم فقط بتخزين المعلومات حول خوادم DNS المعتمدة لمجال معين. وهذا هو ، سجلات NS. وهو مشابه في المعنى لإعادة التوجيه المشروط ( إعادة توجيه مشروط) الذي ظهر في نفسه إصدارات Windowsالخادم ، ولكن يتم تحديث قائمة الخوادم التي يتم إعادة توجيه الطلبات إليها تلقائيًا.

الاستعلامات المتكررة والمتكررة.

من الواضح أن خادم DNS واحد لا يعرف جميع المجالات على الإنترنت. لذلك ، عند تلقي طلب إلى عنوان غير معروف له ، على سبيل المثال ، metro.yandex.ru ، يبدأ التسلسل التالي من التكرارات:

يشير خادم DNS إلى أحد خوادم جذر الإنترنت التي تخزن معلومات حول حاملي نطاقات أو مناطق المستوى الأول المصرح لهم (ru ، org ، com ، إلخ). يقوم بإبلاغ العميل بالعنوان المستلم للخادم الموثوق.

يخاطب العميل صاحب منطقة ru بنفس الطلب.

يبحث خادم DNS لمنطقة RU عن الإدخال المقابل في ذاكرة التخزين المؤقت الخاصة به ، وإذا لم يتم العثور عليه ، فسيعيد للعميل عنوان الخادم المعتمد لنطاق المستوى الثاني - في حالتنا ، yandex.ru

يصل العميل إلى DNS yandex.ru بنفس الطلب.

يُرجع Yandex DNS العنوان المطلوب.

مثل هذا التسلسل من الأحداث نادر في عصرنا. نظرًا لوجود شيء مثل الاستعلام التكراري - يحدث هذا عندما يقوم خادم DNS الذي اتصل به العميل في البداية بإجراء جميع التكرارات نيابة عن العميل ثم يقوم بإرجاع استجابة جاهزة للعميل ، كما يقوم أيضًا بتخزين المعلومات المستلمة في مخبأ. يمكن تعطيل دعم الاستعلامات المتكررة على الخادم ، لكن معظم الخوادم تدعمه.

يقوم العميل ، كقاعدة عامة ، بتقديم طلب له علامة "العودية المطلوبة".

2. قليلا عن تنسيق رسالة DNS

تتكون الرسالة من رأس 12 بايت متبوعًا بأربعة حقول متغيرة الطول.

يتكون الرأس من الحقول التالية:

تنسيق رسالة DNS

تحديد الهوية - يتم إنشاء معرف معين في هذا الحقل بواسطة العميل ، والذي يتم نسخه بعد ذلك في الحقل المقابل لاستجابة الخادم ، حتى تتمكن من فهم الطلب الذي تلقى الإجابة.

الأعلام هو حقل 16 بت مقسم إلى 8 أجزاء:

ريال قطري(نوع الرسالة) ، حقل 1 بت: 0 يشير إلى الطلب ، 1 يشير إلى الاستجابة.
كود التشغيل(كود التشغيل) ، حقل 4 بت. القيمة الافتراضية هي 0 (استعلام قياسي). القيم الأخرى هي 1 (استعلام معكوس) و 2 (استعلام حالة الخادم).
AA- علامة 1 بت تعني "إجابة موثوقة". يمتلك خادم DNS سلطة لهذا المجال في قسم الأسئلة.
TC- حقل 1 بت يعني "مقطوع" (مبتور). في حالة UDP ، هذا يعني أن الحجم الإجمالي للاستجابة تجاوز 512 بايت ، ولكن تم إرجاع أول 512 بايت فقط من الاستجابة.
بحث وتطوير- حقل 1 بت يعني "العودية المرغوبة" (العودية المرغوبة). قد يتم تعيين البت في طلب ثم يتم إرجاعه استجابةً. تخبر هذه العلامة خادم DNS بمعالجة هذا الاستعلام بنفسه (على سبيل المثال ، يجب على الخادم تحديد عنوان IP المطلوب نفسه ، وعدم إرجاع عنوان خادم DNS آخر) ، وهو ما يسمى الاستعلام العودي. إذا لم يتم تعيين هذا البت ولم يكن لدى خادم DNS الذي تم الاستعلام عنه إجابة موثوقة ، فسيرجع الخادم الذي تم الاستعلام عنه قائمة بخوادم DNS الأخرى التي يجب الاتصال بها للحصول على استجابة. هذا يسمى الاستعلام التكراري. سننظر في أمثلة لكلا النوعين من الطلبات في الأمثلة التالية.
RA- حقل 1 بت يعني "إمكانية العودية" (العودية متاحة). يتم تعيين هذا البت على 1 في الاستجابة إذا كان الخادم يدعم العودية. سنرى في أمثلةنا أن معظم خوادم DNS تدعم العودية ، باستثناء عدد قليل من خوادم الجذر (خوادم الجذر غير قادرة على معالجة الاستعلامات المتكررة بسبب عبء العمل الخاص بها).
0 - يجب أن يكون هذا الحقل المكون من 3 بتات 0.
rcodeهذا حقل رمز إرجاع مكون من 4 بتات. القيم المشتركة هي 0 (لا يوجد خطأ) و 3 (خطأ في الاسم). يتم إرجاع خطأ في الاسم فقط من خادم DNS موثوق ويعني أن اسم المجال المحدد في الطلب غير موجود.

تشير الحقول الأربعة التالية المكونة من 16 بت إلى عدد العناصر في الحقول الأربعة ذات الطول المتغير التي تكمل السجل. في الطلب ، يكون عدد الأسئلة عادةً 1 والعدادات الثلاثة الأخرى هي 0. في الاستجابة ، يكون عدد الإجابات 1 على الأقل ، والعدادان المتبقيان يمكن أن يكونا صفرًا أو غير صفري.

مثال (تم الحصول عليه باستخدام WinDump عند تشغيل الأمر ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036> ns1.it.ru.53: 36587+ أ؟ www.ru. (24)
IP ns1.it.ru.53> KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

السطر الأول هو الاستعلام: اسم الكمبيوتر الخاص بي ، 51036 هو منفذ إرسال تم تحديده عشوائيًا ، 53 هو منفذ معروف مسبقًا لخادم DNS ، 36587 هو معرف الاستعلام ، + - "العودية مطلوبة" ، A هو نوع السجل A الاستعلام ، علامة الاستفهام تعني أن هذا الطلب وليس استجابة. بين قوسين - طول الرسالة بالبايت.

السطر الثاني هو استجابة الخادم: إلى منفذ المصدر المحدد بمعرف الطلب المحدد. تحتوي الاستجابة على RR واحد (سجل موارد DNS) وهو الرد على الاستعلام ، وسجلتان استناديتان ، و 5 سجلات إضافية من نوع ما. الطول الإجمالي للاستجابة هو 196 بايت.

3.TCP و UDP

يشاع أن DNS يعمل عبر بروتوكول UDP (المنفذ 53). هذا صحيح افتراضيًا - يتم إرسال الطلبات والاستجابات عبر UDP. ومع ذلك ، تم ذكر وجود علامة TC (Truncated) في رأس الرسالة أعلاه. يتم تعيينه على 1 إذا تجاوز حجم الاستجابة 512 بايت - الحد الأقصى لاستجابة UDP - وبالتالي تم قطعه واستقبل العميل أول 512 بايت فقط. في هذه الحالة ، يكرر العميل الطلب ، ولكن عبر TCP ، والذي ، نظرًا لخصوصيته ، يمكنه نقل كميات كبيرة من البيانات بأمان.

أيضًا ، يتم نقل المناطق من الخوادم الرئيسية إلى خوادم إضافية عبر TCP ، حيث يتم نقل أكثر من 512 بايت في هذه الحالة.

4. DNS في Windows Server 2008 و 2012

يقدم Windows 2008 الميزات التالية:

تحميل الخلفية للمناطق

في المؤسسات الكبيرة جدًا ذات المناطق الكبيرة جدًا التي تستخدم Active Directory Domain Services لتخزين بيانات DNS ، يمكن أن تستغرق إعادة تشغيل خادم DNS ساعة أو أكثر أثناء استرداد بيانات DNS من خدمة الدليل. في الوقت نفسه ، لا يتوفر خادم DNS لخدمة طلبات العملاء طوال الوقت الذي يتم فيه تحميل مناطق AD DS.
يقوم خادم DNS الذي يعمل بنظام التشغيل Windows Server 2008 الآن بتحميل بيانات المنطقة من AD DS إلى خلفية، لذلك لا يزال بإمكانه معالجة طلبات البيانات من مناطق أخرى. عند بدء تشغيل خادم DNS ، يتم تنفيذ الإجراءات التالية:

يتم تحديد جميع المناطق المراد تحميلها ؛
يتم تحميل تلميحات الجذر من الملفات أو من مخزن خدمات مجال Active Directory ؛
يتم تحميل جميع المناطق المدعومة بالملفات ، أي المناطق المخزنة في الملفات وليس في AD DS ؛
تبدأ معالجة الطلبات واستدعاءات الإجراءات عن بُعد (RPC) ؛
يتم إنشاء مؤشر ترابط واحد أو أكثر لتحميل المناطق المخزنة في خدمات مجال Active Directory.

نظرًا لأن مهمة مناطق التحميل يتم تنفيذها بواسطة مؤشرات ترابط منفصلة ، يمكن لخادم DNS معالجة الاستعلامات أثناء تحميل المنطقة. إذا طلب عميل DNS بيانات لمضيف في منطقة تم تحميلها بالفعل ، يستجيب خادم DNS بالبيانات (أو ، إذا كان ذلك مناسبًا ، استجابة سلبية). إذا تم إجراء استعلام لمضيف لم يتم تحميله في الذاكرة بعد ، يقرأ خادم DNS بيانات المضيف من خدمات مجال Active Directory ويحدّث قائمة سجلات المضيف وفقًا لذلك.

دعم عناوين IPv6

يحدد الإصدار 6 من بروتوكول الإنترنت (IPv6) العناوين التي يبلغ طولها 128 بت ، على عكس عناوين IP الإصدار 4 (IPv4) التي يبلغ طولها 32 بت.
تدعم الآن خوادم DNS الخاصة بنظام Windows Server 2008 بشكل كامل عناوين IPv4 و IPv6. وسائل سطر الأوامريقبل dnscmd أيضًا العناوين بكلا التنسيقين. يمكن أن تحتوي قائمة معيدي التوجيه على عناوين IPv4 وعناوين IPv6. يمكن لعملاء DHCP أيضًا تسجيل عناوين IPv6 جنبًا إلى جنب مع (أو بدلاً من) عناوين IPv4. أخيرًا ، تدعم خوادم DNS الآن مساحة اسم المجال ip6.arpa من أجل التعيين العكسي.

يتغير عميل DNS

تحليل اسم LLMNR
يمكن لأجهزة كمبيوتر عميل DNS استخدام تحليل اسم الإرسال المتعدد المحلي (LLMNR) ، المعروف أيضًا باسم الإرسال المتعدد DNS أو mDNS ، لتحليل الأسماء على مقطع شبكة محلية حيث لا يتوفر خادم DNS. على سبيل المثال ، إذا تم عزل شبكة فرعية عن كافة خوادم DNS على الشبكة بسبب فشل جهاز التوجيه ، فلا يزال بإمكان العملاء الموجودين على تلك الشبكة الفرعية التي تدعم تحليل اسم LLMNR حل الأسماء باستخدام نظام نظير إلى نظير حتى يتم استعادة اتصال الشبكة.
بالإضافة إلى تحليل الاسم في حالة انقطاع الشبكة ، يمكن أن يكون LLMNR مفيدًا أيضًا في عمليات النشر من نظير إلى نظير مثل صالات المطارات.

التغييرات في Windows 2012فيما يتعلق بـ DNS ، فقد تطرقوا بشكل أساسي إلى تقنية DNSSEC (ضمان أمان DNS من خلال إضافة التوقيعات الرقميةل سجلات DNS) ، تحديدًا لتوفير تحديثات ديناميكية لم تكن متاحة عند تمكين DNSSEC في Windows Server 2008.

5. DNS و Active Directory

يعتمد Active Directory بشكل كبير على DNS لعملياته. مع ذلك ، تبحث وحدات تحكم المجال عن بعضها البعض للنسخ المتماثل. بمساعدتها (وخدمة Netlogon) ، يحدد العملاء وحدات تحكم المجال للترخيص.

لتوفير البحث ، في عملية رفع دور وحدة تحكم المجال على الخادم ، تسجل خدمة Netlogon سجلات A و SRV المقابلة في DNS.

سجلات SRV المسجلة بواسطة خدمة Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

يحدد الجزء الأول من سجل SRV الخدمة التي يشير إليها سجل SRV. الخدمات التالية موجودة:

_ldap - الدليل النشط هو خدمة دليل متوافقة مع LDAP مع وحدات تحكم المجال التي تعمل كخوادم LDAP. تحدد إدخالات _ldap SRV خوادم LDAP على الشبكة. يمكن أن تكون هذه الخوادم عبارة عن وحدات تحكم مجال Windows Server 2000+ أو خوادم LDAP أخرى ؛

_kerberos - تحدد سجلات _kerberos SRV جميع مراكز التوزيع الرئيسية (KDCs) على الشبكة. يمكن أن تكون وحدات تحكم مجال Windows Server 2003 أو خوادم KDC الأخرى ؛

_kpassword - يحدد خوادم تغيير كلمة مرور kerberos على الشبكة ؛

_gc - إدخال متعلق بميزة الكتالوج العام في Active Directory.

يتم تسجيل وحدات تحكم المجال فقط في المجال الفرعي _mcdcs مايكروسوفت ويندوزالخادم. يقومون بعمل سجلات رئيسية وسجلات في مجال فرعي معين. لا تقوم الخدمات غير التابعة لـ Microsoft إلا بالتسجيل الأساسي.

دليل المجال - معرف المجال العالمي. السجل الذي يحتوي عليه مطلوب في حالة إعادة تسمية المجال.

كيف تعمل عملية البحث في العاصمة؟

أثناء تسجيل دخول المستخدم ، يبدأ العميل محدد موقع DNS باستخدام استدعاء إجراء بعيد (RPC) بواسطة خدمة NetLogon. يتم تمرير اسم الكمبيوتر واسم المجال واسم الموقع إلى الإجراء كبيانات أولية.

ترسل الخدمة طلبًا واحدًا أو أكثر باستخدام DsGetDcName () API

يعرض خادم DNS قائمة الخوادم المطلوبة ، مرتبة حسب الأولوية والوزن. يرسل العميل بعد ذلك استعلام LDAP باستخدام منفذ UDP 389 إلى كل عنوان من عناوين الإدخال بالترتيب الذي تم إرجاعها به.

تستجيب جميع وحدات التحكم بالمجال المتاحة لهذا الطلب بالإبلاغ عن صحتهم.

بعد اكتشاف وحدة تحكم المجال ، ينشئ العميل اتصال LDAP معها للوصول إلى Active Directory. كجزء من محادثتهم ، تحدد وحدة التحكم بالمجال الموقع الذي تتم استضافة العميل فيه بناءً على عنوان IP الخاص به. وإذا تبين أن العميل لم يتصل بأقرب DC ، ولكن ، على سبيل المثال ، انتقل مؤخرًا إلى موقع آخر ، وبعيدًا عن العادة ، طلب DC من الموقع القديم (يتم تخزين المعلومات حول الموقع مؤقتًا على العميل بناءً على نتائج آخر تسجيل دخول ناجح) ، ترسل إليه وحدة التحكم اسم الموقع الجديد (العميل). إذا حاول العميل بالفعل العثور على وحدة تحكم في هذا الموقع ، ولكن دون نجاح ، فإنه يستمر في استخدام وحدة التحكم الموجودة. إذا لم يكن الأمر كذلك ، فسيتم بدء استعلام DNS جديد يحدد الموقع الجديد.

خدمة Netlogon بتخزين معلومات حول موقع وحدة تحكم المجال بحيث لا يبدأ الإجراء بأكمله في كل مرة يحتاج فيها إلى الاتصال بـ DC. ومع ذلك ، إذا تم استخدام DC "غير الأمثل" (الموجود في موقع مختلف) ، يمسح العميل ذاكرة التخزين المؤقت هذه بعد 15 دقيقة ويبدأ البحث مرة أخرى (في محاولة للعثور على جهاز التحكم الأمثل).

إذا لم يتم تخزين معلومات الموقع مؤقتًا على جهاز الكمبيوتر ، فسيقوم بالاتصال بأي وحدة تحكم بالمجال. لإيقاف هذا السلوك ، يمكن تكوين NetMask Ordering على DNS. سيعيد DNS بعد ذلك قائمة DCs بالترتيب الذي يتم فيه إدراج وحدات التحكم الموجودة على نفس الشبكة مثل العميل أولاً.

مثال: Dnscmd / Config / LocalNetPriorityNetMask 0x0000003Fسيحدد قناع الشبكة الفرعية 255.255.255.192 للوحدات DC ذات الأولوية. القناع الافتراضي هو 255.255.255.0 (0x000000FF)

شعبية في الفئة: