התחברחיפושהרשםרשימת חבריםFAQקבוצות משתמשיםאינדקס

Share | 
 

 מערכת ה DNS

צפה בנושא הקודם צפה בנושא הבא Go down 
מחברהודעה
Admin
Admin
avatar

מספר הודעות : 137
Join date : 05.06.09

הודעהנושא: מערכת ה DNS   Fri 05 Jun 2009, 21:06


מערכת ה-DNS




הקדמה
מערכת ה-DNS היא מן המערכות החשובות בעולם המחשוב האינטרנטי והפנים ארגונים. במאמר אסביר על רכיבי ה-DNS השונים ועל שיטת העבודה של DNS בשיתוף עם Active Directory

א. תפקידי ה-DNS:

תפקיד הDNS הינו תרגום כתובות IP לכתובות היררכיות (כתובות DNS-יות) והפוך.
בנוסף מאפשר ה-DNS לאתר שירותים שונים ברשת כגון שרותי הזדהות ושרתי דוא"ל.
דוגמה לכתובת DNS: www.walla.co.il
ב. שרת DNS:

שרת המספק שרותי DNS ועונה על שאלות (Queries) של לקוחות.

ג. רשומת DNS: ישנם מספר רב של רשומות. הנפוצות שבניהם:

A-Record: כתובת DNS שמצביעה לכתובת IP
PTR-Record: כתובת IP שמצביעה לכתובת DNS.
Alias: כתובת DNS שמצביעה לכתובת DNS אחרת
SRV-Record: שם של שרות שמצביע אל השרת שמספק אותו.
ד. Zones + Domains:

Zone הינו המבנה ההיררכי הגבוהה ביותר בשרת DNS.
Zone מכיל בתוכו מרחב שמות בעלי סיומת משותפת.
Zone הינו יחידה ניהולית, כלומר: ניתן לתת הרשאות על Zone, נתן לקבוע לאן יועבר המידע של ה-Zone ועוד הגדרות שונות.
מתחת ל-Zone יכולים להיות רשומות ויכולים להיות דומיינים.
דומיינים הינם תתי מרחבי שמות של מרחב השמות של ה-Zone.
מתחת לדומיין יכולים להיות או עוד דומיין או רשומות.
לדוגמה: מתחת ל-Zone ששמו Tailspintoys.com קיים הדומיין ששמו Servers, מתחת לדומיין Servers ניתן ליצור רשומה מסוג A שתקרא mail ותכיל את כתובת ה-IP של השרת שכתובתו המלאה היא mail.servers.tailspintoys.com



מתחת ל-Zone או דומיין ניתן ליצור גם Delegation שהוא מעיין דומיין שמצביע אל Zone שנמצא במקום אחר
לדוגמה: Sales הינו Zone נפרד שנמצא תחת DNS אחר. מתחת ל-Zone ששמו Tailspintoys.com ניצור Delegation ששמו Sales שהוא יפנה לכתובת IP של שרת DNS שמחזיק את ה-Zone: Sales.Tailspintoys.com.


רשומת NS: מתחת לכל Zone ישנם רשומות NS כל רשומה כזו מכילה שם של אחד מהשרתים שמחזיק העתק של אותו Zone (יוסבר בהמשך). כל הרשומות ב-Zone מכילות את שמות כל השרתים שמחזיקים את העתק של אותו Zone.
סוגי Zone:
Primary zone – העותק הראשי של ה-Zone מולו ניתן לבצע שינויים בתוכן ה-Zone (למשל להוסיף רשומה/ דומיין או לשנות רשומה/דומיין). ובנוסף ניתן לבצע מולו שאילתות (Queries).
Secondary Zone – העותק המשני של ה-Zone. מתעדכן את התוכן שלו מה-Primary Zone כל כמה דקות. לא ניתן לבצע שינויים מולו, ניתן רק לבצע שאילתות. הוא נוצר לצורך שרידות וחלוקת עומסים בין שרתי DNS. לכל Primary Zone ניתן ליצור כמות בלתי מוגבלת של Secondary Zones.
Stub Zone – מכיל רק את רשומות ה-NS וה-SOA של אותו Zoneואת רשומות ה-A של השרתים שמופיעים ב-NS וה-SOA. במידה ולא רוצים לשמור על שרת ה-DNS את כל המידע של ה-Zone ניתן ליצור Stub Zone שמפנה אל השרתים שמחזיקים את המידע של ה-Zone.
ה. Active Directory Integrated Zone:

במידה ושרת DC הוא גם DNS אזי ניתן ליצור עליו AD Integrated Zone. המידע של אותו Zone נשמר בתוך AD ובכך מנצל את מנגנון הרפלקציה שלה להעביר את המידע ל-DC-ים הרלוונטים.
ב-Zone מסוג AD Integrated כל ההעתקים הם ראשיים וניתן לבצע עדכונים מול כולם.
ב-Windows 2003 נוספה ל-AD מחיצה נוספת (בנוסף למחיצות: Schema, Configuration, Domain). הנקראת מחיצת ה-Application.
המחיצה נועדה לשימוש אפליקציות בניהם גם לשימוש ה-DNS.
המחיצה מחולקת ל-2 תתי מחיצות:
Application Domain DNS – מכיל את התוכן של AD Integrated Zones שהמידע שלהם מרופלק לכל ה-DC שהם גם DNS בדומיין.
Application Enterprise DNS – מכיל את התוכן של AD Integrated Zones שהמידע שלהם מרופלק לכל ה-DC שהם גם DNS ב-Forest.
בנוסף למחיצות ניתן לשמור את תוכן ה-AD Integrated Zone במחיצת ה-Domain (כמו שהיה ב-windows 2000) ואז המחיצה תתרפלק אל כל ה-DC-ים בדומיין.
בזמן הגדרת AD integrated Zone אנו בוחרים היכן אנו רוצים שהמידע ישמר (במחיצת ה-Domain, Application Domain או Application Enterprise).



בתמונה ניתן לראות את אפשרויות הבחירה השונות בהגדרת Zone:
האפשרות הראשונה: שמירת תוכן ה-Zone במחיצת Application Enterprise DNS.
האפשרות השנייה: שמירת תוכן ה-Zone במחיצת Application Domain DNS.
האפשרות השלישית: שמירת תוכן ה-Zone במחיצת Domain.
אם נהפוך DC שבדומיין ל-DNS הוא יראה אוטומטית את כל ה-Zones שנשמרו במחיצת ה- Application Enterprise DNS ב-Forest שלו. ואת ה-Zones שנשמרו במחיצת ה-Domain וה- Application Domain DNS בדומיין שלו אבל לא של דומיינים אחרים.
גם כאן אנו נרצה להתקין מספר שרתי DNS בכל Forest ו-Domain וזאת לצורך שרידות וחלוקת עומסים.
ו. Forwarding:

במידה וברצונו לקשר בין 2 שרתי DNS כך שאם Zone לא נמצאת בשרת אחד החיפוש יועבר לשרת שני אנו יוצרים Forwarding בניהם שאומר להם שאם ה-Zone של הרשומה שאנו מחפשים איננו נמצא פה אזי תעביר את החיפוש אל ה-DNS השני.
ניתן להפנות את החיפוש למספר DNS-ים (ה-DNS-ים מחזיקים את אותו מידע)
במידה וה-Zone לא נמצא גם שם אזי החיפוש מסתיים והרשומה לא נמצאת.

ז. Conditional Forwarding:

ניתן להגדיר חיפוש ל-Zones ספציפיים
כלומר ניתן להגדיר לשרת ה-DNS שבמידה ומתבקש רשומה מ-Zone אחד אזי תעביר ל-DNS אחד ואם מתקבלת בקשה לרשומה מ-Zone שני אזי תעביר את הבקשה ל-DNS שני.
לסיכום

במאמר סקרנו את רכיבי השונים של שרות ה-DNS, יש לזכור כי שרות ה-DNS הינו רכיב קריטי ביותר במערכת המחשוב הארגוני. וכי תקלות במערכת זו עלולות להשבית את כל הארגון. למידע נוסף ניתן לפנות לאתר Microsoft בנושא DNS

אודות המחבר

המאמר נכתב ע"י נועם הירש, מרצה במכללת הי-טק ויועץ תשתיות.
חזרה למעלה Go down
צפה בפרופיל המשתמש http://mcitp.co.nr
 
מערכת ה DNS
צפה בנושא הקודם צפה בנושא הבא חזרה למעלה 
עמוד 1 מתוך 1

Permissions in this forum:אתה לא יכול להגיב לנושאים בפורום זה
MCITP Forum :: פורום ומדריכים ניהול רשתות-
קפוץ אל: