התחברחיפושהרשםרשימת חבריםFAQקבוצות משתמשיםאינדקס

Share | 
 

 סיכום על ה DNS

צפה בנושא הקודם צפה בנושא הבא Go down 
מחברהודעה
Admin
Admin
avatar

מספר הודעות : 137
Join date : 05.06.09

הודעהנושא: סיכום על ה DNS   Mon 21 Sep 2009, 20:30

DNS

מאפשר למצוא שירותים מסוימים ולהפוך כתובת אי.פי לכתובות שמיות.

מאפשר לתשאל אותו דרך פורט 53.

מאפשר להגדיר אותו באמצעות קובץ ניהול.

יש להתקין אותו דרך "המנהל שרת" (server manager).

הרשומה הנפוצה ביותר A rector .

הגדרת שירות הDNS מתבצע ע"י DNS Manger.

אופן פעולת הפרוטוקול
DNS היא שיטת רישום שמות היררכית. לכל שרת יש רשומות (resource records) אשר מאפשרות לו לטפל בבקשות לגבי תחום שמות מסוים. רשומות אלה מחלקות את התחום עליו הוא אחראי לאזורים (zones). השרת ידע להפנות את הפונים אליו לשרתים אשר אחראיים על האזורים הללו. התהליך של בירור לגבי שם תחום מסוים נעשה על ידי פנייה לשרת, קבלת הפנייה לשרת אשר ככל הנראה יוכל לספק את התשובה (או לפחות לקרב אותנו לשרת אשר ידע להשיב), וכן הלאה. התהליך מסתיים כאשר מתקבלת תשובה מדויקת משרת אשר אחראי לשם התחום המבוקש, או משרת אשר אינו אחראי אבל זיכרון המטמון שלו מכיל את התשובה. תהליך בירור זה נקרא תהליך איטרטיבי, והוא מתבצע בעיקר על ידי שרתים אשר שייכים לספקי אינטרנט. מחשבים אישיים בדרך כלל לא ידעו לבצע אותו, אלא רק לפנות לשרת של ספק האינטרנט על מנת שיבצע אותו עבורם. פנייה כזו נקראת פנייה רקורסיבית.
בראש ההיררכיה האינטרנטית נמצאים שרתים המכונים "רמת השורש" (root servers). שרתים אלה מסוגלים להפנות את המבקש לשרתים הרלוונטיים עבור כל כתובת אשר הוא יבקש. השרתים ברמה הבאה אחראיים על שמות תחום מהרמה העליונה (Top level domains), כלומר כל שמות התחום אשר משתמשים בסיומת אינטרנט מסוימת. למשל, שאילתה לשרת מרמת השורש לגבי www.mywebsite.co.il תופנה לשרת אשר אחראי על כלל שמות התחום הישראליים. שרת זה יוכל להפנות לשרת ברמה השנייה - www.mywebsite.co.il, כלומר השרת שאחראי על כתובות של אתרים מסחריים בישראל. שרת זה יטפל בחלק השלישי של הכתובת - www.mywebsite.co.il ויפנה את הבקשה לשרת ה"מארח" (host) של mywebsite, שיבדוק וימצא שהמשתמש מעוניין בכתובת הIP של שרת האינטרנט (www.mywebsite.co.il) ויספק את הכתובת המבוקשת.
זמן חיים של תשובה
לכל תשובה אשר מספק שרת מסוים מוצמד ערך זמן חיים (TTL - Time To Live). ערך זה קובע כמה זמן מותר למבקש הבקשה לשמור את התשובה בזיכרון המטמון שלו. מנגנון זה נועד להפחית את העומס על שרתי DNS, והוא מאפשר לחסוך מצבים שבהם נעשות בקשות רבות לגבי אותו שם התחום על ידי שרת בודד, כאשר אין שינוי בתשובה. כאשר יפוג זמן החיים של התשובה, ייאלץ המבקש לשאול את השרת פעם נוספת לגבי השם המבוקש.

שיטות חיפוש של ה DNS

אטורטיבית - שיטת ברירת מחדל, תשובה חלקית:
פניה לחיפוש בשרתי DNS וקבלת ותשובה חלקית .

רקורסיבי - מהשרת מקבלים כן או לא (רשומה קיימת\לא קיימת)–,ניתן להגדיר בלשונית Forwarding ואז מה שלא נמצא יופנה לכתובת ב Forwarding שאומר לשרת לא ללכת ל root hints אלא פנה ל Forwarding רקורסיבי תשובה כן\לא.

התשובות נמצאות לזמן (שמוגדר ברשומה) בזיכרון קאש.

Conditional Forwarding - הפניה לדומין ספציפי.
אם התנאים עומדים בו הוא מופנה לDNS הזה.

כאשר יוצרים zone בפעם הראשונה הzone נקרא primary בכל zone ניתן ליצור בשרתי DNS אחרים zone secondary , כאשר השרתים מושכים את המידע מה Primary , כאשר את השינויים אפשר לעשות רק ע"י ה Primary .

Allow zone transfer - מאפשר גישה ל zone משרתי DNS אחרים למשוך מידע.
(יש לסמן את ה V )

Zone - מספר דומינים שמחילים אותם הגדרות.


DCPROMO - התקנת Domain Controller.

Multi Master Replication - כל ה DC זהים.

אם שרת ה DNS שלי הוא גם DC אזי אני יכול לאחסן את המידע של ה"זונים" של אותו שרת DNS בAD של הדומין, כאשר במצב כזה יש מס' DC באותו דומין , אזי כולם מקבלים אותו מידע.

ה DB של ה DC זהה בכל מחיצה בדומין הסכמה והתצורה.
ניתן לקנפג כך שהמידע לא יחול על כל המידע בDC.

- Active Directory Integral שיטת
כל הזונים הם ראשיים בתנאי שהם על שהוא גם דומיין קונטרולר .

סכמה - זה תבנית כל שהיא שאומרת לי איזה אובייקט יש לי.








סוגי רשומות:

. IPv4 - רשומה ב A

. IPv6 - רשומה ב AA

NS - רשומה אשר מציינת שרת אשר משמש כאחראי למסירת מידע על הדומיין המבוקש. כל שרת שמחזיק את המידע של הZone יש NS Recoed . בשאילתה איטרטיבית שרתי הDNS מקבלים תשובה מאותם רשומות.
PTR - רשומה זו מכילה דומיין אשר משויכת לו כתובת IP מסוימת (על מנת ששרת ה-DNS יוכל לחפש דומיינים על פי כתובות IP). מאפשרת לתרגם כתובות איי פי לשמות.
בכדי למצוא כתובת אייפי של די אן אס יש לרשום
Ping –a + שם הדומין
MX - מכילה את כתובתו של השרת המשמש את הדומיין לשליחה וקבלה של דואר אלקטרוני.
MX Record
רשומות מתחת לדומין מסוים , והן מצביעות לשרת המאפשר קבלת דואר אלקטרוני , כאשר שרת דוא"ל מנסה לשלוח דואר ברשת לכתובת מסוימת שקיימת בדומין מסוים אזי הוא פונה לשירות ה
מתחת לאותו דומין ומבצע שאילתא של חיפוש בכתובת אם אקס. DNS
CNAME‏ - "Canonical name", שם נוסף לאותו הדומיין.
TXT - רשומה זו מאפשרת לצרף לכתובת ה-IP של הדומיין גם טקסט חופשי (משמשת למימוש שירותים שונים הקשורים בדומיין, כגון DomainKeys).
SPF - סוג מיוחד של רשומת TXT המציינת את שמות הhosts מהם מותר למסור מייל בשם אותו דומיין.
SOA - start of authurity- הרשומה אשר מצביעה על הימצאותו של ה- ZONE .
- רשומה אשר יכולה להצביע על כל סוג רשימה. SRV
משתמשים ברשומה שכזו באקטיב דירקטורי של הארגון.

רשומות דינאמיות
בארגון יש רשומות שנרשמות באופן דינאמי , המחשב ינסה לרשום את עצמו ברשומת "אי" ששם הראשונה כשם המחשב.
בכדי להירשם לשרות יש לתת את הפקודה:
Ipconfig /registrydns

בשביל לבצע את הרישום על הdynamic update המצב חייב להיות מאובטח\לא מאובטח
ובמידה והמצב מאובטח יש לרשום את הדומין בנהלי דומין מאובטח.


DNS suffix
יש לסמן בהגדרות ה TCP \ IP את הרישום ב DNS suffix

Reverse Local Zone - בכדי להירשם לרשומת PTR.


TTL – זמן שהרשומה נשארת בקאש של המחשב , הזמן מוגדר בשניות.
את ה TTL מגדירים בשרת ה DNS .

No-refresh interval - לכל רשומה יש תאריך רישום , במשך הימים הראשונים המחשב לא יכול לעדכן את הרשומה שלו מבחינת תאריך.

Refresh interval - במהלך X ימים אלה חייב לרשום את עצמו אחרת היא תמחק.

Delegtion – רישום DNS שנמצא בשרת אחר.
אפשרות לרשום הפניה לשרת DNS שנמצא על שרת אחר.

Stub zone - מחיל את ה ns record של השרתים שמאכסנים את המידע לגבי אותו zone .

לא צריך להכניס כל אחד מהרשומות.
ההצבעה היא דינאמית.

פקודות DNS

nslook up - פקודה לביצוע שאילתות.

Dnscmd - מאפשר לבצע כל מה שביצענו ב DNS באמצעות CLN.

Dnslite - פקודה שעושה אבחון ל DNS.

שרת ה DNS כולל את שירותי כניסות המשתמשים , שירותי אינטרנט ועוד.
חזרה למעלה Go down
צפה בפרופיל המשתמש http://mcitp.co.nr
 
סיכום על ה DNS
צפה בנושא הקודם צפה בנושא הבא חזרה למעלה 
עמוד 1 מתוך 1

Permissions in this forum:אתה לא יכול להגיב לנושאים בפורום זה
MCITP Forum :: פורום ומדריכים ניהול רשתות-
קפוץ אל: