إنشاء وتكوين مناطق DNS. ما هو خادم DNS وعناوينه: من النظرية إلى الضبط الدقيق لنظام أسماء النطاقات الإضافي

المنطقة هي قاعدة بيانات تحتوي على معلومات موثوقة حول منطقة من مساحة اسم DNS. عند تثبيت خادم DNS مع وحدة تحكم المجال ، يتم إنشاء منطقة DNS تلقائيًا لدعم مجال Active Directory. إذا تم تثبيت خادم DNS على وحدة تحكم مجال أو خادم عضو في المجال أو خادم مستقل ، فيجب إنشاء المناطق وتكوينها يدويًا.

يشرح هذا الدرس كيفية إنشاء منطقة وتكوينها ، ويوفر المعلومات المطلوبة لتكوين منطقة بشكل صحيح.

إنشاء مناطق

منطقة DNS هي قاعدة بيانات تحتوي على سجلاتإقران الأسماء بالعناوين في المنطقة الموصوفة لمساحة اسم DNS. بالرغم منيمكن لخادم DNS استخدام المعلومات المخزنة مؤقتًا للإجابة على استفسارات الأسماء.المعلومات من الخوادم الأخرى ، فهو مخول للرد على الطلبات فقط فيالمنطقة المدارة محليا. لأي نطاق من مساحة اسم DNS ،يمثلها اسم مجال (على سبيل المثال ، google .ru) ، هناك واحد فقطمصدر بيانات موثوق للمنطقة.
إذا كنت بحاجة إلى إنشاء منطقة جديدة على خادم DNS ، فيمكنك استخدام معالج المنطقة الجديدة في مدير DNS. لبدء المعالج ، انقر فوق انقر على اليمينانقر فوق رمز الخادم في شجرة وحدة تحكم DNS Manager واستخدم الأمر New Zone.

يحتوي معالج المنطقة الجديدة على صفحات التكوين التالية:

نوع المنطقة

نطاق تكرار المنطقة ، مدمجالخامس Active Directory (نطاق النسخ المتماثل لمنطقة Active Directory) ؛

منطقة البحث الأمامي أو العكسي (منطقة البحث الأمامي أو العكسي) ؛

اسم المنطقة (اسم المنطقة) ؛

التحديث الديناميكي (التحديث الديناميكي).

تصف الأقسام التالية مفاهيم التكوين المرتبطة بصفحات المعالج الخمس هذه.

اختيار نوع المنطقة

في صفحة نوع المنطقة في معالج المنطقة الجديدة ، يمكنك اختيار إنشاء منطقة أساسية أو ثانوية أو منطقة كعب روتين. من خلال إنشاء منطقة أساسية أو منطقة كعب روتين على وحدة تحكم المجال ، يمكنك تخزين بيانات المنطقة في Active Directory.

* المناطق الرئيسية

أكثر أنواع منطقة DNS شيوعًا هي المنطقة الأساسية. يوفر المصدر الأولي لبيانات القراءة / الكتابة التي تمنح خادم DNS المحلي سلطة الرد على استفسارات DNS على مجال مساحة اسم DNS.

يعمل خادم DNS المحلي الذي يدير المنطقة الأساسية كمصدر أساسي للمعلومات حول تلك المنطقة. يحتفظ الخادم بنسخة رئيسية من بيانات المنطقة بتنسيق ملف محليأو في خدمات مجال Active Directory (خدمات مجال Active Directory ، AD DS). إذا تم تخزين منطقة في ملف وليس في Active Directory ، يتم تسمية هذا الملف افتراضيًا اسم_المنطقة.نظام أسماء النطاقاتويتم تخزينه في المجلد٪ systemroot٪ \ System 32 \ Dns على الخادم.

* مناطق إضافية

يوفر نسخة موثوقة للقراءة فقط من المنطقة الأساسية أو منطقة ثانوية أخرى.

توفر المناطق الإضافية (المناطق الثانوية) فرصة لتقليل حجم حركة المرور استفسارات DNSفي مناطق الشبكة حيث يوجد طلب واستخدام مكثف لبيانات المنطقة. أيضًا ، إذا أصبح الخادم الذي يدير المنطقة الأساسية غير متوفر ، يمكن للمنطقة الثانوية توفير تحليل الاسم حتى يصبح الخادم الأساسي متاحًا مرة أخرى.

تسمى مناطق المصدر التي تتلقى منها مناطق إضافية المعلومات المناطق الرئيسية ، وتسمى إجراءات نسخ البيانات التي تضمن تحديث معلومات المنطقة بانتظام عمليات نقل المنطقة. يمكن أن تكون المنطقة الرئيسية هي المنطقة الرئيسية أو منطقة ثانوية أخرى. يمكن تعيين منطقة رئيسية لمنطقة إضافية يتم إنشاؤها في معالج المنطقة الجديدة. نظرًا لأن المنطقة الثانوية هي نسخة من المنطقة الأساسية التي يديرها خادم آخر ، فلا يمكن تخزينها في Active Directory.

* مناطق كعب

تشبه المنطقة الثانوية ، ولكنها تحتوي على سجلات الموارد اللازمة لتحديد خوادم DNS الرسمية للمنطقة الأساسية. غالبًا ما يتم استخدام مناطق Stub بحيث يمكن للمنطقة الأصلية (على سبيل المثال ، google .ru) استخدام قائمة محدثة بخوادم الأسماء المتوفرة في المنطقة الفرعية المفوضة (على سبيل المثال: translate .google .ru). كما أنها تعمل على تحسين دقة الاسم وتبسيط إدارة DNS.

* مناطق التخزين فينشيطالدليل

عند إنشاء منطقة أساسية أو منطقة كعب روتين على وحدة تحكم المجال ، في صفحة نوع المنطقة في المعالج ، يمكنك تحديد خيار تخزين المنطقة في Active Directory. يتم نسخ البيانات من المناطق المتكاملة في Active Directory تلقائيًا إلى Active Directory وفقًا للإعدادات التي تحددها في صفحة نطاق النسخ المتماثل لمنطقة Active Directory. يلغي هذا الخيار الحاجة إلى تكوين عمليات نقل المنطقة إلى خوادم إضافية.

يوفر دمج منطقة DNS في Active Directory العديد من الفوائد. أولاً ، نظرًا لأن Active Directory يقوم بإجراء النسخ المتماثل للمنطقة ، فلا داعي لإعداد آلية منفصلة لنقل منطقة DNS بين الخوادم الأساسية والثانوية. يوفر النسخ المتماثل المتعدد للشبكات تلقائيًا التسامح مع الأخطاء وتحسين الأداء من خلال توفر خوادم رئيسية متعددة للقراءة / الكتابة. ثانيًا ، يسمح لك Active Directory بتحديث الخصائص الفردية لسجلات الموارد وتكرارها على خوادم DNS. موارد الشبكةأثناء نقل المنطقة. أخيرًا ، توفر المناطق المتكاملة في Active Directory أيضًا خيارًا لتنفيذ متطلبات أمان التحديث الديناميكي ، والتي تم تكوينها في صفحة التحديث الديناميكي لمعالج المنطقة الجديدة.

ملحوظة: وحدات تحكم المجال القابلة للقراءة ومناطق Active Directory المتكاملة

في وحدات التحكم بالمجال التقليدية ، يتم منح نسخة المنطقة حق الوصول للقراءة / الكتابة. في Read-O nly Domain Controllers (RODCs) ، يتم تعيين نسخة المنطقة للوصول للقراءة فقط.

* مناطق قياسية

عند إنشاء منطقة على وحدة تحكم المجال ، يتم تحديد خيار تخزين المنطقة في Active Directory على صفحة نوع المنطقة افتراضيًا. ومع ذلك ، يمكنك إلغاء تحديد هذا المربع وإنشاء ما يسمى بالمنطقة القياسية. على خادم ليس وحدة تحكم مجال ، يمكن إنشاء مناطق قياسية فقط ، ويتم تعطيل خانة الاختيار الموجودة في هذه الصفحة.

على عكس منطقة Active Directory المتكاملة ، تخزن المنطقة القياسية بياناتها بتنسيق ملف نصيعلى خادم DNS المحلي. أيضًا ، إذا كنت تستخدم مناطق قياسية ، فيمكنك فقط تكوين النسخة الرئيسية مع حق الوصول للقراءة / الكتابة إلى بيانات المنطقة. يتم تعيين وصول للقراءة فقط لكافة النسخ الأخرى من المنطقة (المناطق الثانوية).

يفترض نموذج المنطقة القياسي وجود نقطة فشل واحدة لإصدار المنطقة القابل للكتابة. إذا كانت المنطقة الأساسية غير متوفرة على الشبكة ، فلا يمكن إجراء أي تغييرات على المنطقة. ومع ذلك ، قد لا تتم مقاطعة الاستعلامات الخاصة بالأسماء في منطقة ما أثناء توفر مناطق إضافية.

تحديد نطاق النسخ المتماثل للمنطقة المدمجة فينشيطالدليل

في صفحة نطاق النسخ المتماثل لمنطقة Active Directory في معالج المنطقة الجديدة ، يمكنك تحديد وحدات التحكم بالمجال على شبكتك لتخزين بيانات المنطقة. تظهر هذه الصفحة فقط إذا قمت بتحديد خيار حفظ المنطقة والدليل النشط. تحدد خيارات تحديد نطاق النسخ المتماثل للمنطقة وحدات التحكم بالمجال التي سيتم نسخ بيانات المنطقة من بينها.

تحتوي هذه الصفحة على الخيارات التالية:

الاحتفاظ بالمنطقة على كافة وحدات التحكم بالمجال التي تعد أيضًا خوادم DNS في مجموعة تفرعات Active Directory بالكامل ؛

الاحتفاظ بالمنطقة على جميع وحدات التحكم بالمجال التي تعمل أيضًا كخوادم DNS ومجال Active Directory المحلي ؛

حفظ المنطقة على كافة وحدات التحكم بالمجال ومجال Active Directory المحلي (المستخدم للتوافق مع Windows 2000) ؛

احتفظ بالمنطقة على كافة وحدات تحكم المجال المحددة ونطاق قسم دليل Active Directory المخصص.

تم وصف هذه الخيارات بمزيد من التفصيل في الموضوع الثاني.

إنشاء مناطق البحث الأمامي والعكس

في صفحة منطقة البحث الأمامي أو العكسي لمعالج المنطقة الجديدة ، يجب تحديد نوع المنطقة المراد إنشاؤها ؛ منطقة البحث الأمامي أو منطقة البحث العكسي.

في مناطق البحث الأمامي ، تقوم خوادم DNS بتعيين FQDNs لعناوين IP. في مناطق البحث العكسي ، تقوم خوادم DNS بتعيين عناوين IP إلى FQDNs. وبالتالي ، تستجيب مناطق البحث إلى الأمام لطلبات حل FQDNs لعناوين IP ، وتستجيب مناطق البحث العكسي لطلبات حل عناوين IP إلى FQDNs. لاحظ أن مناطق البحث إلى الأمام تتم تسميتها وفقًا لأسماء نطاقات D NS التي يتم تنفيذ الدقة لها ، مثل مثل google .com. تتم أيضًا تسمية مناطق البحث العكسي بترتيب عكسي لأول ثلاث ثماني بتات من مساحة العنوان التي يتم توفير تحليل الاسم لها ، بالإضافة إلى علامة in-addr.arpa إضافية. على سبيل المثال ، إذا قمت بحل أسماء الشبكة الفرعية 192.168.1.0/24 ، فسيتم تسمية منطقة البحث العكسي بـ 1.168.192.in-addr.arpa. في منطقة البحث الأمامي ، يُطلق على إدخال قاعدة بيانات واحد يقوم بتعيين اسم مضيف إلى عنوان اسم العقدة(أ). في منطقة البحث العكسي ، يتم استدعاء إدخال قاعدة بيانات واحد يقوم بتعيين عنوان IP لاسم مضيف المؤشرأو سجل PTR.

يظهر مبدأ تشغيل عمليات البحث الأمامية والعكسية في الشكل.

منطقة البحث الأمامي

منطقة البحث العكسي

ملحوظة: معالج إعداد خادم DNS

يمكنك استخدام معالج تكوين خادم DNS لإنشاء مناطق بحث للأمام والعكس في نفس الوقت. لبدء المعالج ، انقر بزر الماوس الأيمن فوق رمز الخادم في شجرة وحدة تحكم DNS Manager واستخدم الأمر Configure A DNS Server.

اختيار اسم المنطقة

في صفحة "اسم المنطقة" في "معالج المنطقة الجديدة" ، يمكنك تحديد اسم منطقة البحث الأمامي المراد إنشاؤها. يتم إعطاء مناطق البحث العكسي أسماء محددة وفقًا لنطاق عناوين IP التي تكون موثوقة لها.

إذا كنت تقوم بإنشاء منطقة لتحليل الأسماء في مجال Active Directory ، فمن الأفضل تحديد اسم منطقة يطابق اسم مجال Active Directory. على سبيل المثال ، إذا كان لدى مؤسسة ما نطاقان من مجالات Active Directory باسم google .ru وترجم .google .ru ، يجب أن تتضمن البنية الأساسية للتسمية منطقتين بأسماء تتطابق مع أسماء النطاقات هذه.

إذا قمت بإنشاء منطقة لمساحة DNS خارج بيئة ActiveDirectory ، فيجب عليك تحديد اسم مجال الإنترنت الخاص بالمؤسسة ، مثل wikipedia .org.

ملحوظة: إضافةخوادم DNS لكل وحدة تحكم المجال

لإضافة خادم DNS إلى وحدة تحكم مجال موجودة ، يتم عادةً إضافة نسخة من المنطقة الأساسية لتوفير تحليل الاسم في مجال Active Directory المحلي. للقيام بذلك ، ما عليك سوى إنشاء منطقة يتطابق اسمها مع اسم منطقة موجودة في مجال Active Directory المحلي. سيتم ملء المنطقة الجديدة ببيانات من خوادم DNS الأخرى في المجال.

تكوين خيارات التحديث الديناميكي

يمكن لأجهزة كمبيوتر عملاء DNS التسجيل وتحديث سجلات الموارد بشكل ديناميكي باستخدام خادم DNS. بشكل افتراضي ، يقوم عملاء DNS الذين لديهم عناوين IP ثابتة بتحديث سجلات المضيف (A أو AAAA) والمؤشر (PTR) ، بينما يقوم عملاء DNS الذين هم عملاء DHCP بتحديث سجلات المضيف فقط. في البيئة فريق العمليقوم خادم DHCP بتحديث إدخالات المؤشر نيابة عن عميل DHCP في كل مرة يتم فيها تحديث تكوين IP.

لكي تنجح تحديثات DNS الديناميكية ، يجب تكوين المنطقة التي يقوم فيها العملاء بتسجيل أو تحديث السجلات لقبول التحديثات الديناميكية. هناك نوعان من هذا التحديث:

آمنتحديث (يؤمنالتحديثات)

يسمح لك بالتسجيل فقط من أجهزة الكمبيوتر في مجال Active Directory والتحديث فقط من الكمبيوتر الذي أجرى التسجيل في الأصل.

غير آمنالتحديثات (غير آمنالتحديثات)

يسمح لك بالتحديث من أي جهاز كمبيوتر.

في صفحة التحديث الديناميكي في New Zone Wizard ، يمكنك تمكين التحديثات الديناميكية الآمنة وغير الآمنة للمنطقة التي تقوم بإنشائها أو تعطيل التحديثات تمامًا.

تحليل سجلات الموارد المضمنة

عند إنشاء منطقة جديدة ، يتم إنشاء نوعين من السجلات تلقائيًا. أولاً ، تتضمن هذه المنطقة دائمًا سجل منطقة SOA (بداية السلطة) الأولي الذي يحدد الخصائص الأساسية للمنطقة. بالإضافة إلى ذلك ، تحتوي المناطق الجديدة على إدخال خادم اسم NS واحد على الأقل (خادم الاسم) يحدد اسم الخادم (الخوادم) الموثوق به للمنطقة. يتم وصف وظائف سجلي الموارد هذين أدناه.

سجلات المنطقة الأولية

عندما يتم تحميل منطقة ، يستخدم خادم DNS سجل بدء السلطة (SOA) للمنطقة لتحديد الخصائص والصلاحيات الأساسية للمنطقة. تحدد هذه المعلمات أيضًا تواتر عمليات نقل المنطقة بين الخوادم الأولية والثانوية. يؤدي النقر المزدوج فوق إدخال SOA إلى فتح علامة التبويب Start Of Authority (SOA) في مربع حوار خصائص المنطقة.

مسلسلرقم (الرقم التسلسلي)

يحتوي مربع النص هذا في علامة التبويب Start Zone Record (SOA) على رقم مراجعة ملف المنطقة. الرقم المحدد هنا يتزايد في كل مرة يتم فيها تغيير سجلات الموارد في المنطقة. يمكن أيضًا زيادته يدويًا باستخدام زر الزيادة.

إذا تم تكوين المناطق لإجراء عمليات نقل المنطقة إلى خادم ثانوي واحد أو أكثر ، تطلب هذه الخوادم الثانوية بشكل دوري الرقم التسلسلي للمنطقة من الخادم الأساسي. تسمى هذه الطلبات طلبات SOA. إذا تم استلام رقم تسلسلي أساسي للمنطقة يساوي الرقم التسلسلي للمنطقة الثانوية في طلب SOA ، يفشل النقل. إذا كان الرقم التسلسلي للمنطقة على الخادم الأساسي أكبر من القيمة المقابلة على الخادم الثانوي الطالب ، يبدأ الأخير في نقل المنطقة.

ملحوظة: نقل المنطقة على الخادم الأساسي

يؤدي النقر فوق الزر "زيادة" إلى بدء نقل المنطقة.

أساسيالخادم (أساسيالخادم)

مسؤولشخص (شخص مسؤول)

في هذا الحقل ، أدخل اسم الشخص المسؤول (RP) المقابل لصندوق بريد مجال مسؤول المنطقة. يجب أن ينتهي الاسم الذي تم إدخاله في هذا الحقل دائمًا بنقطة. الاسم الافتراضي هو hostmaster.

فاصلةالتحديثات (تحديث الفاصل)

تحدد القيمة الموجودة في هذا الحقل المدة التي ينتظرها خادم DNS الثانوي قبل طلب تحديث المنطقة على الخادم الأساسي. بعد انقضاء الفاصل الزمني للتحديث ، يستعلم خادم DNS الثانوي الخادم الأساسي عن نسخة من سجل SOA الحالي. بعد تلقي الاستجابة ، يقارن خادم DNS الثانوي الرقم التسلسلي لسجل SOA الحالي للخادم الرئيسي (المحدد في الاستجابة) مع الرقم التسلسلي لسجل SOA المحلي الخاص به. إذا اختلفت هذه القيم ، يطلب خادم DNS الثانوي نقل منطقة من خادم DNS الأساسي. الفاصل الزمني الافتراضي للتحديث هو 15 دقيقة.

فاصلةالفاصل الزمني لإعادة المحاولة

شرطتنتهيبعد (تنتهي بعد)

تحدد القيمة الموجودة في هذا الحقل مقدار الوقت الذي يستمر فيه الخادم الثانوي في الاستعلام عن عملاء DNS دون الاتصال بالخادم الأساسي. بعد هذا الوقت ، تعتبر البيانات غير موثوقة. الافتراضي لهذا الإعداد هو يوم واحد.

الحد الأدنىشرطمدى الحياة TTL (الحد الأدنى (افتراضي)TTL)

لا تنطبق قيم TTL على سجلات الموارد في المناطق الموثوقة. وتستخدم هذه المناطق عمر ذاكرة التخزين المؤقت لكتابة المورد على خوادم غير موثوقة لقيم TTL. يقوم خادم DNS الذي قام بتخزين سجل المورد مؤقتًا من الطلب السابق بمسح هذا السجل ، ولكن تنتهي صلاحية TTL للسجل.

شرط حياة(TTL)السجلات(TTL لهذا السجل)

تحدد القيمة المحددة في هذا iole عمر سجل SOA الحالي. تحل هذه القيمة محل القيمة الافتراضية المحددة في الحقل السابق.

إدخالات خادم الأسماء

يحدد إدخال خادم الاسم (NS) الخادم الموثوق للمنطقة. عند إنشاء منطقة في Windows Server 2008 ، سيكون لكل خادم يدير النسخة الرئيسية لمنطقة AD المتكاملة سجل NS الخاص به في المنطقة الجديدة افتراضيًا. عند إنشاء منطقة أساسية قياسية ، ستتم إضافة سجل NS الخاص بالخادم المحلي افتراضيًا.

بالنسبة للخوادم التي تدير مناطق ثانوية ، يجب إضافة سجلات NS يدويًا إلى النسخة الرئيسية للمنطقة.

يتم إنشاء سجلات NS باستخدام إجراء مختلف عما كان عليه عند إنشاء أنواع أخرى من سجلات الموارد. لإضافة سجلات NS ، في DNS Manager ، انقر نقرًا مزدوجًا فوق أي سجل موجود NS. يتم فتح علامة التبويب خوادم الأسماء في مربع حوار خصائص المنطقة. في علامة التبويب "خوادم الأسماء" ، انقر فوق الزر "إضافة" لإضافة FQDN وعنوان IP للخادم الذي يدير المنطقة الثانوية للمنطقة الأساسية المحلية. بعد إضافة خادم جديد ، انقر فوق "موافق" - سيعرض DNS Manager دخول جديد NS تشير إلى هذا الخادم.

ملحوظة: تمكين الإرسال إلى مناطق إضافية

لا تتعرف المنطقة الثانوية على هذا الإدخال كملقم اسم صالح طالما أنه يحتوي على نسخة صالحة من بيانات المنطقة. لكي تتلقى المنطقة الثانوية هذه البيانات ، يجب تمكين عمليات نقل المنطقة لذلك الخادم في علامة التبويب عمليات نقل المنطقة في مربع الحوار خصائص المنطقة. تم وصف علامة التبويب هذه بمزيد من التفصيل في الموضوع التالي.

فيما يلي مثال على إدخال تم إنشاؤه في ملف منطقة قياسي:

NS dns1.lucernepublishing.com.

يمثل الرمز @ المنطقة المحددة بواسطة إدخال SOA في ملف المنطقة. يقوم السجل الكامل بعد ذلك بتعيين نطاق wikipedia .org إلى خادم DNS dns1.wikipedia .org.

إنشاء سجلات الموارد

بالإضافة إلى سجلات SOA و NS ، يتم إنشاء بعض سجلات الموارد الأخرى تلقائيًا. على سبيل المثال ، أثناء تثبيت خادم DNS جديد ، عندما يتم تعيين الخادم كوحدة تحكم مجال ، يتم إنشاء العديد من سجلات SRV لخدمات مجال Active Directory (AD DS) تلقائيًا في المنطقة المُدارة محليًا. بالإضافة إلى ذلك ، يسجل العديد من عملاء DNS تلقائيًا سجلات المضيف (A و AAAA) والمؤشر (PTR) في المنطقة افتراضيًا من خلال التحديث الديناميكي.

على الرغم من إنشاء العديد من سجلات الموارد تلقائيًا ، تتطلب بيئات الشركة عادةً إنشاء بعض سجلات الموارد يدويًا ، مثل MX (Mail Exchanger) لخوادم البريد ، والأسماء المستعارة (CNAME) لخوادم الويب والتطبيقات ، وسجلات المضيف للخوادم والعملاء الذين لا يمكنهم إجراء التحديثات الخاصة بهم.

لإضافة سجل مورد لمنطقة ما يدويًا ، في وحدة تحكم مدير DNS ، انقر بزر الماوس الأيمن فوق رمز المنطقة وحدد نوع السجل المراد إنشاؤه من القائمة المختصرة.

بعد تحديد إدخال من قائمة السياق ، سيتم فتح مربع حوار حيث يمكنك تحديد اسم الإدخال والكمبيوتر المرتبط به. لاحظ أن سجلات المضيف فقط تربط اسم الكمبيوتر بعنوان IP. تربط معظم أنواع الإدخال اسم خدمة أو اسم مستعار بإدخال المضيف الأصلي. وبالتالي ، يعتمد سجل MX على وجود العقدة SRV 12.nwtraders .msft في منطقة التسجيل.

أنواع السجلات

فيما يلي سجلات موارد تم إنشاؤها يدويًا:

عقدة (أأوالاء)؛

الاسم المستعار (CNAME) ؛

بريدمبادل (MX) ؛

المؤشر (PTR) ؛

موقعخدمات (SRV).

العقدة (A أو AAAA)

بالنسبة لمعظم الشبكات ، فإن الجزء الأكبر من سجلات الموارد في قاعدة بيانات المنطقة عبارة عن سجلات موارد العقدة. تُستخدم هذه السجلات في المنطقة لربط أسماء أجهزة الكمبيوتر (أسماء المضيف) بعناوين IP.

حتى مع تمكين التحديثات الديناميكية للمناطق ، في بعض سيناريوهات كتابة العقدة ، ستحتاج إلى إضافة إدخالات إلى المنطقة يدويًا. في الشكل أدناه ، شركة Contoso، Inc. الاستخدامات اسم النطاق contoso .com في مساحة الاسم العامة ومجال Active Directory الداخلي. في هذه الحالة ، يقع خادم الويب العام www .contoso .com خارج مجال Active Directory ويقوم بإجراء التحديثات فقط على خادم DNS العام المعتمد contoso .com. لكن العملاء الداخليين يرسلون استفسارات DNS الخاصة بهم إلى خوادم DNS الداخلية. نظرًا لعدم تحديث سجل www .contoso .com A ديناميكيًا على خوادم DNS الداخلية ، تتم إضافته يدويًا حتى يتمكن العملاء الداخليون من حل الأسماء والاتصال بخادم الويب العام.

يمكن إضافة إدخالات المضيف يدويًا إذا كانت الشبكة تستخدم خادم UNIX. على سبيل المثال ، شركة Fabrikam، Inc. لديه مجال Active Directory واحد على شبكته الخاصة المسمى fabrikam، com. تتضمن هذه الشبكة أيضًا خادم UNIX App1.fabrikam، com ، والذي يقوم بتشغيل تطبيق مهم للعمليات اليومية للشركة. نظرًا لأن خوادم UNIX لا يمكنها إجراء تحديثات ديناميكية ، يجب إضافة إدخال مضيف خادم App1 يدويًا إلى خادم DNS الذي يدير منطقة fabrikam.com. خلاف ذلك ، لن يتمكن المستخدمون من الاتصال بخادم التطبيق عن طريق تحديد FQDN الخاص به.

الاسم المستعار (CNAME)

تسمى هذه الإدخالات أحيانًا بالأسماء المتعارف عليها. تسمح لك باستخدام أسماء متعددة للإشارة إلى عقدة واحدة. على سبيل المثال ، عادةً ما يتم تسجيل أسماء الخوادم المعروفة (ftp ، www) باستخدام سجلات CNAME. تعيّن هذه الإدخالات أسماء المضيف المطابقة لخدماتها مع الإدخال الفعلي لجهاز الكمبيوتر الذي يتحكم في الخدمة.

عندما تريد إعادة تسمية المضيف المحدد في السجل A لنفس المنطقة.

عندما يحتاج اسم مجموعة خادم مشهور (مثل www) إلى حله في مجموعة من أجهزة الكمبيوتر المنفصلة (كل منها يحتوي على سجلات A فردية) تقدم نفس الخدمة (على سبيل المثال ، مجموعة من خوادم الويب الزائدة عن الحاجة).

مبادل البريد (MX)

يتم استخدام هذه الإدخالات بواسطة التطبيقات بريد إلكترونيللترجمة خادم البريدفي المنطقة. إنها تسمح لك بمطابقة اسم المجال المحدد في عنوان البريد الإلكتروني مع سجل A للكمبيوتر الذي يدير خادم البريد في المجال. وبالتالي ، فإن نوع السجل هذا يسمح لخادم DNS بمعالجة عناوين البريد الإلكتروني التي لا تحتوي على خادم بريد محدد.

غالبًا ما يتم إنشاء سجلات MX لتوفير تجاوز الفشل لخادم بريد آخر في حالة عدم توفر الخادم المفضل.

يتم تعيين قيم تفضيلات لمجموعة متعددة من الخوادم. كلما انخفضت هذه القيمة ، ارتفع ترتيب تفضيل الخادم.

ملحوظة: رمز @

في هذا المثال ، يمثل الرمز @ اسم المجال المحلي المضمن في عنوان البريد الإلكتروني.

المؤشرPTR

يتم استخدام هذا الإدخال فقط في مناطق البحث العكسي لدعم البحث العكسي الذي يحدث عند تحليل عناوين IP لأسماء المضيف أو FQDNs. يتم إجراء البحث العكسي في مناطق الجذر للمجال -addr .arpa. يمكن إضافة سجلات PTR إلى المناطق يدويًا أو تلقائيًا.

فيما يلي مثال على تمثيل نصي في ملف منطقة سجلات PTRتم إنشاؤه في DNS Manager الذي يعيّن عنوان IP 192.168.0.99 لخادم اسم المضيف 1.google .ru:

99 PTRخادم 1.جوجل.ru.

ملحوظة: رقم قياسي 99PRT

في منطقة البحث العكسي ، تكون الثمانية الأخيرة من عنوان IPv 4 مساوية لاسم المضيف. لذلك ، يمثل الرقم 99 الاسم المخصص للعقدة داخل المنطقة 0.168.192.in -addr .arpa. تتوافق هذه المنطقة مع الشبكة الفرعية 192.168.0.0.

موقع الخدمةSRV

إدخالات يستخدم SRV لتحديد موقع الخدمات في المجال. يمكن لتطبيقات العميل التي تستخدم SRV استخدام DNS لاسترداد سجلات SRV لخوادم التطبيقات.

أحد التطبيقات التي تستخدم SRV هو Windows Server 2008 Active Directory. تستخدم خدمة Netlogon Net Logon سجلات SRV لتحديد موقع وحدات التحكم بالمجال عن طريق إجراء عمليات بحث لمجال Active Directory بروتوكول الوصول لتغيير بيانات الدليل (LDAP). DNSلتحسين التسامح مع الخطأ أو استكشاف أخطاء خدمات الشبكة وإصلاحها.

تضمينDNS للحليفوز

في علامة التبويب WINS في نافذة خصائص المنطقة ، يمكنك تحديد خادم WINS الذي ستتصل به خدمة خادم DNS للبحث عن الأسماء التي لم يتم العثور عليها بواسطة استعلامات DNS. عند تحديد ملقم WINS في علامة التبويب WINS في مربع حوار الخصائص لمنطقة بحث إلى الأمام ، تتم إضافة إدخال WINS خاص إلى المنطقة التي تشير إلى ذلك الملقم WINS. عند تحديد ملقم WINS في علامة التبويب WINS في مربع حوار خصائص منطقة البحث العكسي ، تتم إضافة إدخال WINS -R خاص إلى المنطقة لتعريف ملقم WINS هذا.

على سبيل المثال ، إذا طلب عميل DNS الاسم ClientZ .contoso .com ولم يتمكن خادم DNS المفضل من العثور على الإجابة من المصادر المعتادة (ذاكرة التخزين المؤقت وبيانات المنطقة المحلية واستقصاء الخوادم الأخرى) ، يطلب الخادم اسم CLIENTZ. على خادم WINS المحدد في إدخال WINS. إذا استجاب خادم WINS لاستعلام ما ، فسيعيد خادم DNS استجابته إلى العميل.

تنظيف وحذف الإدخالات القديمة

تُستخدم الطوابع الزمنية في DNS لتتبع عمر سجلات الموارد المسجلة ديناميكيًا. تنظيف السجلات القديمة هو عملية إزالة السجلات القديمة ذات الطابع الزمني. يمكن إجراء المقاصة فقط في حالة استخدام الطوابع الزمنية. تعمل الطوابع الزمنية والتنقية معًا لإزالة السجلات القديمة التي قد تتراكم بمرور الوقت في منطقة ما. بشكل افتراضي ، يتم تعطيل الطوابع الزمنية والتنظيف.

تمكين التنظيف

لتمكين التنقية لمنطقة معينة ، يجب تمكين هذه الميزة على مستوى الخادم ومستوى المنطقة.

لتمكين المسح على مستوى الخادم ، في شجرة وحدة تحكم مدير DNS ، انقر بزر الماوس الأيمن فوق رمز الخادم واستخدم الأمر تعيين الشيخوخة / الكسح لجميع المناطق. بعد ذلك ، في مربع الحوار خصائص تقادم / مسح الخادم الذي يفتح ، حدد خانة الاختيار حذف سجلات الموارد القديمة (مسح سجلات الموارد القديمة). على الرغم من أن هذا الإعداد يتيح ختم الوقت على مستوى الخادم والتنظيف لجميع المناطق الجديدة ، إلا أنه لا يتيح ختم الوقت وتنظيف المناطق المتكاملة الموجودة في Active Directory.

لتمكينها ، انقر فوق "موافق" ، ثم في مربع الحوار تأكيد تقادم / مسح الخادم الذي يظهر ، حدد خانة الاختيار لتطبيق هذه الإعدادات على مناطق Active Directory المتكاملة الموجودة.

لتمكين ختم الوقت على مستوى المنطقة والتصفية ، افتح خصائص المنطقة ، ثم في علامة التبويب عام ، انقر فوق زر الشيخوخة. في مربع الحوار "خصائص تقادم / مسح" المنطقة الذي يفتح ، حدد خانة الاختيار "مسح سجلات الموارد القديمة".

الطوابع الزمنية يقوم خادم DNS بالتنظيف باستخدام الطوابع الزمنية التي تم تعيينها على سجلات الموارد في المنطقة. تقوم المناطق المتكاملة في Active Directory بتعيين الطوابع الزمنية الافتراضية للسجلات المسجلة ديناميكيًا حتى قبل تمكين الكسح. ومع ذلك ، لا تقوم المناطق القياسية الأساسية بطابع زمني للسجلات المسجلة ديناميكيًا في منطقة إلا بعد تمكين المسح. يتم تعيين طابع زمني لسجلات الموارد التي تم إنشاؤها يدويًا لجميع أنواع المناطق ؛ هذا يعني أن سنهم لن يتحدد.هو الوقت بين اخر تحديثختم والتحديث القادم المحتمل. يمنع الحظر الخادم من المعالجة تحديثات غير ضروريةويقلل من حركة المرور. بشكل افتراضي ، يتم تعيين الفاصل الزمني للحظر على 7 أيام.

تعديلفاصلةالتحديثات

الفاصل الزمني للتحديث هو الفاصل الزمني بين أقرب وقت يتم فيه تحديث الطابع الزمني وأول وقت يبدأ فيه تنظيف السجل. يمكن إزالة السجلات من المنطقة بعد انقضاء فترات الحظر والتحديث. الفاصل الزمني الافتراضي هو 7 أيام. لذلك ، عند تمكين الطوابع الزمنية ، يمكن حذف سجلات الموارد المسجلة ديناميكيًا بعد 14 يومًا.

القيام بالتنظيف

يتم إجراء التنظيف في المنطقة تلقائيًا أو يدويًا. ل التنفيذ التلقائييجب تمكين التنظيف ، والحذف التلقائي لسجلات الموارد القديمة في علامة التبويب خيارات متقدمة في مربع الحوار خصائص خادم DNS.

إذا لم يتم تمكين هذا الخيار ، فيمكنك مسح المناطق يدويًا بالنقر بزر الماوس الأيمن فوق رمز الخادم في شجرة وحدة تحكم DNS Manager واستخدام الأمر Scavenge Stale Resource Records.

منطقة الأسماء العالمية

في Windows Server 2008 المدرجة مكون جديد، والذي يسمح لجميع عملاء DNS في غابة Active Directory باستخدام أسماء من نفس التسمية ، مثل البريد ، للاتصال بموارد الخادم. يكون هذا المكون مفيدًا عندما لا تسمح قائمة البحث الافتراضية عن لاحقة DNS لعملاء DNS للمستخدمين بالاتصال السريع (أو الاتصال على الإطلاق) بمورد باستخدام هذا الاسم أحادي التسمية.

يسمح لك خادم DNS في Windows Server 2008 بإنشاء منطقة GlobalNames. بشكل افتراضي ، لا توجد منطقة GlobalNames ، ومع ذلك ، من خلال نشر منطقة بهذا الاسم ، يمكنك الوصول إلى الموارد المحددة باستخدام أسماء ذات تسمية واحدة دون استخدام WINS. عادةً ما يتم تعيين الأسماء أحادية التسمية للخوادم المهمة والمستخدمة على نطاق واسع والتي تم تعيين عناوين IP ثابتة بالفعل لها. GlobalNames على الخادم البعيد ، استبدل النقطة باسم الخادم البعيد.

خلقمناطق الأسماء العالمية

الخطوة التالية في نشر منطقة GlobalNames هي إنشاء منطقة لخادم DNS الذي يعمل كوحدة تحكم. مجال Windows Server 2008. منطقة GlobalNames ليست كذلك نوع خاصالمنطقة ، ولكن مجرد منطقة بحث أمامية متكاملة AD تسمى GlobalNames. عند إنشاء منطقة ، اختر نسخ بيانات المنطقة لجميع خوادم DNS في الغابة. يوجد هذا الخيار في صفحة نطاق النسخ المتماثل لمنطقة Active Directory المتكاملة (لتمكين تحليل الاسم أحادي التسمية ، قم بإنشاء سجل اسم مستعار للمورد (CNAME) في منطقة GlobalNames. يمثل الاسم المعين لكل سجل CNAME تسمية واحدة الاسم الذي يمكن للمستخدمين استخدامه للاتصال بالمورد لاحظ أن كل سجل CNAME يشير إلى سجل مضيف في منطقة أخرى.

DNS (أو المعروف أيضًا باسم نظام اسم المجال) هو نظام يطابق أسماء النطاقات مثل Google.com أو Yandex.ru مع عناوين IP الصحيحة. هذا النظام هو قاعدة بيانات لأسماء المجال وعناوين IP. يتم استخدامه للاحتفاظ بدليل لأسماء المجال والمساعدة في حل أسماء المجالات هذه إلى عناوين IP الصحيحة.

أسماء النطاقات هي عناوين يمكن للبشر قراءتها والتي نستخدمها كل يوم. على سبيل المثال ، اسم مجال Yandex هو yandes.ru. إذا كنت ترغب في زيارة موقع Yandex على الويب ، فما عليك سوى إدخال yandex.ru في شريط العنوان في متصفح الويب الخاص بك.

لكن جهاز الكمبيوتر الخاص بك لا يعرف مكان وجود "yandex.ru". خلف الكواليس ، سيتصل جهاز الكمبيوتر الخاص بك بخوادم DNS ويسأل عن عنوان IP المرتبط بـ yandex.ru.

بعد ذلك ، سيتم الاتصال بخادم الويب هذا وتنزيل المحتوى وعرضه في متصفح الويب الخاص بك.

في هذه الحالة ، يقع yandex.ru على عنوان IP 77.88.55.70 على الإنترنت. يمكنك إدخال عنوان IP هذا في متصفح الويب الخاص بك لزيارة موقع Yandex على الويب. ومع ذلك ، بدلاً من 77.88.55.70 نستخدم "yandex.ru" لأنه يسهل تذكره.

بدون DNS ، لن يمكن الوصول إلى الإنترنت بالكامل. سنعود إلى الوقت الذي لم يكن فيه الإنترنت قد وُلد بعد. ويمكن لجهاز الكمبيوتر الخاص بك استخدامه فقط لإنشاء المستندات أو لعب الألعاب دون اتصال بالإنترنت.

بالطبع ، هذا مجرد تفسير بسيط ، في الواقع ، إنه معقد بعض الشيء. للحصول على معلومات إضافية، أنصحك بقراءة هذا المقال أو مشاهدة الفيديو أدناه.

يستخدم مزودو خدمة الإنترنت (ISPs) خوادم DNS مختلفة. بشكل افتراضي ، إذا لم تقم بإعداد خوادم DNS محددة على جهاز الكمبيوتر الخاص بك (أو جهاز التوجيه) ، فسيتم استخدام خوادم DNS الافتراضية من مزود خدمة الإنترنت.

إذا كانت خوادم DNS هذه غير مستقرة ، فقد تواجه بعض المشكلات أثناء استخدام الإنترنت على جهاز الكمبيوتر الخاص بك. على سبيل المثال ، لا يمكن تحميل مواقع الويب بالكامل أو ليس لديه حق الوصول إلى الإنترنت. لتجنب أخطاء DNS غير المرغوب فيها ، قم بالتبديل إلى خوادم DNS العامة مثل Google DNS و OpenDNS.

فيما يلي بعض الأخطاء الشائعة المتعلقة بـ DNS التي يمكنك النظر فيها:

  • إصلاح خطأ بحث DNS في Google Chrome
  • كيفية إصلاح خطأ Err_Connection_Timed_Out
  • كيفية إصلاح خطأ Err_Connection_Refused
  • إصلاح خطأ Dns_Probe_Finished_Nxdomain
  • إصلاح خادم DNS لا يستجيب على Windows

يمكنك إصلاح هذه الأخطاء من خلال الانتقال إلى خوادم DNS التابعة لجهات خارجية المدرجة أدناه.

فوائد استخدام خوادم DNS العامة

قد تسأل عما إذا كان مزود خدمة الإنترنت الخاص بك لديه خوادم DNS افتراضية ، فلماذا تحتاج إلى خوادم DNS العامة هذه؟ فيما يلي الأسباب التي تجعلك تستخدم خوادم DNS البديلة هذه:

  • بعض خوادم DNS الافتراضية ليست سريعة بما يكفي ، وفي بعض الأحيان تنتهي مهلتها. ومع ذلك ، فإن اتصالك بالإنترنت غير مستقر. سيساعد التبديل إلى خوادم DNS الأسرع هذه على زيادة سرعة الإنترنت لديك.
  • سيساعد استخدام خوادم DNS العامة هذه في تحسين الاستقرار.
  • تحتوي بعض خوادم DNS التابعة لجهات خارجية على ميزات الحماية والتصفية. ستساعدك هذه الميزات على حماية جهاز الكمبيوتر الخاص بك من هجمات التصيد الاحتيالي.
  • سيساعدك هذا في تجاوز قيود المحتوى الخاصة بالجغرافيا وعمليات التفتيش على الويب. على سبيل المثال ، يمكنك بسهولة مشاهدة مقطع فيديو على YouTube عندما يقول "هذا الفيديو غير متوفر في بلدك".

قائمة أفضل 10 خوادم DNS عامة

بعد قراءة شرح ماهية خادم DNS ، تعد خوادم DNS التابعة لجهات خارجية مفيدة ، تحقق من القائمة أدناه. هذه قائمة بأفضل 10 خوادم DNS لجهات خارجية:

1. خادم DNS العام لـ Google


إنه أحد أسرع خوادم DNS التي يستخدمها العديد من المستخدمين على أجهزة الكمبيوتر الخاصة بهم. باستخدام خوادم Google DNS ، ستحصل على المزيد مستوى عالالأمان وراحة العمل على جهاز الكمبيوتر الخاص بك.

لاستخدام خوادم DNS العامة لـ Google ، قم بتكوين إعدادات الشبكة الخاصة بك باستخدام عناوين IP التالية:

8.8.8.8 كخادم DNS مفضل

8.8.4.4 كخادم DNS بديل

2.OpenDNS


بصرف النظر عن خوادم Google DNS ، يعد OpenDNS أحد أفضل خوادم DNS السحابية. سيساعد هذا في حماية جهاز الكمبيوتر الخاص بك من الهجمات الضارة.

لاستخدام OpenDNS ، لنقم بتهيئة إعدادات الشبكة الخاصة بك باستخدام عناوين IP التالية:

208.67.222.222

208.67.222.220

تقدم OpenDNS أيضًا حلين مجانيين للعملاء الخاصين: OpenDNS Family Shield و OpenDNS Home.

تأتي عائلة OpenDNS Shield مهيأة مسبقًا لحظر محتوى البالغين. من أجل استخدامه ، تحتاج إلى تكوين خوادم DNS مختلفة بعناوين IP التالية في إعدادات الشبكة الخاصة بك.

خادم DNS المفضل: 208.67.222.123

خادم DNS البديل: 208.67.220.123

وفي الوقت نفسه ، يأتي برنامج OpenDNS Home مع حماية قابلة للتخصيص ضد السرقة ومكافحة التصيد الاحتيالي.

3. نورتون كونيكت سيف


نورتون لا تقدم فقط برامج مكافحة الفيروساتوبرامج أمن الإنترنت. كما يقدم خدمة خادم DNS تسمى Norton ConnectSafe. ستساعد خدمة DNS المستندة إلى مجموعة النظراء على حماية جهاز الكمبيوتر الخاص بك من مواقع التصيد الاحتيالي.

يأتي Norton ConnectSafe مزودًا بثلاث سياسات محددة مسبقًا لتصفية المحتوى. هذه هي السلامة والأمان + المواد الإباحية والأمان + المواد الإباحية + أخرى.

يمكنك إلقاء نظرة على الصورة أدناه لمزيد من المعلومات حول كل سياسة محددة مسبقًا. يزور للمزيد من المعلومات.

4. Comodo Secure DNS


Comodo Secure DNS هي خدمة خادم اسم المجال التي تحل استفسارات DNS الخاصة بك من خلال العديد من خوادم DNS العالمية. يوفر تجربة إنترنت أسرع وأفضل بكثير من استخدام خوادم DNS القياسية التي يوفرها موفر خدمة الإنترنت.

إذا كنت ترغب في استخدام Comodo Secure DNS ، فلن تحتاج إلى تثبيت أي جهاز أو برمجة. ما عليك سوى تغيير خوادم DNS الأساسية والثانوية إلى 8.26.56.26 و 8.20.247.20.

5. المستوى 3

المستوى 3 هي خدمة DNS المجانية التالية في هذه القائمة. يعمل على اتصال الطبقة الثالثة. للاستفادة من هذا خدمة مجانية، فقط قم بتكوين إعدادات الشبكة الخاصة بك باستخدام عناوين IP التالية لنظام أسماء النطاقات:

209.244.0.3

208.244.0.4

يزور لمزيد من التفاصيل.

6. ميزة DNS

إنه أحد أسرع خوادم DNS للحصول على أفضل أداء عند تصفح الإنترنت. سيساعدك هذا في تحميل مواقع الويب بشكل أسرع وأكثر أمانًا. لاستخدام ميزة DNS ، قم بإعداد خوادم DNS المفضلة / البديلة مع التفاصيل التالية:

156.154.70.1

156.154.71.1

7.Open NIC

مثل العديد من خوادم DNS الأخرى المذكورة أعلاه ، يعد OpenNIC بديلاً جيدًا لاستبدال خوادم DNS الافتراضية. سيؤدي ذلك إلى حماية جهاز الكمبيوتر الخاص بك من الحكومة والحفاظ على خصوصيتك. لاستخدام خدمة DNS هذه ، قم بتكوين خوادم DNS المفضلة والبديلة على النحو التالي:

46.151.208.154

128.199.248.105

للعثور على خوادم DNS أكثر موثوقية.

8. عميد

Dyn هو ثاني أفضل خادم DNS مجاني تابع لجهة خارجية في القائمة. يوفر تجربة رائعة عبر الإنترنت ويحمي معلوماتك من معظم هجمات التصيد الاحتيالي. قم بتكوين إعدادات الشبكة الخاصة بك باستخدام عناوين IP الخاصة بـ DNS التالية لاستخدام خادم Dyn DNS.

216.146.35.35

216.146.36.36

9. SafeDNS

SafeDNS هي خدمة DNS أخرى قائمة على السحابة. سيساعدك هذا على حماية جهاز الكمبيوتر الخاص بك بالإضافة إلى توفير أفضل تجربة تصفح للويب. لاستخدام SafeDNS ، استخدم معلومات DNS التالية أدناه:

195.46.39.39

195.46.39.40

حول خدمات DNS المجانية والمتميزة من SafeDNS.

10.DNS مشاهدة


DNS.Watch هي آخر خدمة DNS عامة مجانية في هذه القائمة. يوفر تجربة تصفح خاضعة للرقابة وسريعة وموثوقة مجانًا. لإعداد جهاز الكمبيوتر أو جهاز التوجيه الخاص بك باستخدام "DNS.Watch" ، استخدم عنواني DNS IP أدناه:

84.200.69.80

84.200.70.40

في بعض الأحيان ، إذا كنت غير قادر على تصفح الويب بشكل صحيح ، يمكنك محاولة تغيير خوادم DNS الافتراضية على جهاز الكمبيوتر أو جهاز التوجيه الخاص بك إلى خوادم DNS هذه. سيوفر لك هذا أفضل تجربة تصفح ويب ويحميك أيضًا من الهجمات المحتملة.

لا تعرف كيفية تغيير خوادم DNS على Windows أو Mac أو Android؟ فقط اقرأ .

مساء الخير جميعًا ، نواصل الحاجة إلى ملحمة مع خدمات DNS وتحليل مبادئ عملهم. في الجزء الأول ، أنشأنا منطقة y إضافية ، والآن يجب تكرارها مع المنطقة الرئيسية. يتم ذلك حتى يكون لديك السجلات اللازمة في المنطقة التي تم إنشاؤها لخدمة طلبات العملاء.

إعداد Windows Server 2012 R2 لنظام أسماء النطاقات

إعداد نظام أسماء النطاقات مشغل برامج وندوز 2012 r2 ، سنبدأ بفتح الأداة الإضافية DNS Manager. كما ترى ، لا يزال موقع contoso.com فارغًا.

للقيام بذلك ، انتقل إلى وحدة تحكم المجال الخاصة بك ، لدي العاصمة. حدد خصائص المنطقة المطلوبة

انتقل إلى علامة التبويب خادم الأسماء. انقر فوق إضافة

اكتب اسم الخادم المطلوب، لدي sccm

في النهاية ، توصلت إلى هذه القائمة.

إذا كانت كافة خوادم DNS موجودة على وحدات تحكم المجال ، فسيتم استخدام النسخ المتماثل لـ Active Directory للحفاظ على تناسق بيانات المنطقة عبر كافة خوادم DNS. ومع ذلك ، لا تتوفر هذه الميزة عند تثبيت خادم DNS على جهاز كمبيوتر ليس وحدة تحكم مجال. في هذه الحالة ، لا يمكن تخزين المنطقة في Active Directory ، وبدلاً من ذلك يجب استخدام منطقة قياسية تخزن البيانات في ملف نصي محلي على كل خادم DNS. إذا كانت مؤسستك لديها العديد من خوادم DNS ، فيمكن نسخ البيانات الأصلية إلى مناطق إضافية للقراءة فقط تديرها خوادم أخرى. يجب تكوين عمليات نقل المنطقة لضمان اتساق البيانات والتحديثات بين المناطق الأساسية والثانوية.

نقل المنطقة هو في الأساس عملية استخراج بيانات تبدأ في مناطق ثانوية ، ونسخ بيانات منطقة أولية ، والتي يمكن أن تكون في حد ذاتها منطقة أساسية أو منطقة ثانوية أخرى. لا يجب أن تكون المنطقة الأساسية قياسية مع المنطقة الثانوية - يمكنك تكوين المنطقة الثانوية للمنطقة الأساسية المدمجة مع AD. على سبيل المثال ، لديك موقعان ، أحدهما في نيويورك والآخر في لوس أنجلوس ، مع كل موقع في نطاق Active Directory منفصل. في كل مجال ، يمكنك توفير تحليل الاسم للمجال المعاكس بدون تثبيت وحدة تحكم مجال جديدة أو إدارة حركة مرور النسخ المتماثل بين الموقعين.

تمكين نقل المنطقة

يمكن بدء نقل البيانات لمناطق إضافية في أي من الحالات الثلاث.

■ بعد الفاصل الزمني لتحديث سجل SOA الأولي للمنطقة الأولية.

■ عندما يتم تحميل منطقة إضافية من قبل الخادم.

■ نتيجة لإعادة تكوين المنطقة الأولية إذا تم تكوين تلك المنطقة لإخطار المنطقة الثانوية بالتحديثات.

افتراضيًا ، يتم تعطيل الإرسال لجميع المناطق. يجب تمكينه في علامة التبويب عمليات نقل المنطقة في نافذة خصائص المنطقة. من خلال تحديد خانة الاختيار تمكين نقل المنطقة ، يمكنك تحديد أحد خيارات النقل الثلاثة.

■ إلى أي خادم يوفر هذا الخيار أقل قدر من الأمان. نظرًا لأن نقل المنطقة هو نسخة من بيانات المنطقة ، فإن هذا الخيار يسمح لأي شخص لديه وصول للشبكة إلى خادم DNS لعرض محتويات المنطقة ، بما في ذلك أسماء جميع الخوادم وأجهزة الكمبيوتر مع عناوين IP الخاصة بهم. لهذا معلمة معينةيجب استخدامه فقط على الشبكات الخاصة ذات المستوى العالي من الأمان.

■ فقط إلى الخوادم المدرجة في علامة التبويب خوادم الأسماء يسمح لك هذا الخيار بنقل المناطق التي تحتوي على سجل NS فقط إلى خوادم DNS الإضافية المعتمدة لتلك المناطق.

■ فقط للخوادم التالية يسمح لك هذا الخيار بتحديد قائمة من الخوادم الإضافية التي سيتم إجراء عمليات نقل المنطقة إليها. لا يلزم تحديد هذه الخوادم الإضافية بواسطة سجل NS في المنطقة.

إعدادات الإشعار

في علامة التبويب Zone Transfers ، يمكنك أيضًا إعداد إشعار يتم إرساله إلى الخوادم الثانوية في حالة حدوث تغييرات في المنطقة الرئيسية. نظرًا لأن عمليات نقل المنطقة هي عمليات PULL ، فلا يمكن تهيئتها لنقل بيانات جديدة إلى خوادم إضافية. بدلاً من ذلك ، عندما يتم تعديل البيانات ، ترسل المنطقة الأساسية إشعارًا إلى جميع الخوادم المحددة التي تدير المناطق الثانوية. تبدأ المنطقة الثانوية التي تتلقى الإشعار في نقل المنطقة.

لتكوين الإشعارات في علامة التبويب "عمليات النقل في المنطقة" ، انقر فوق الزر إعلام. يفتح مربع الحوار إعلام ، مما يسمح لك بتحديد خوادم إضافية ليتم إعلامك عند تحديث منطقة على الخادم الرئيسي المحلي.

بشكل افتراضي ، عند تمكين عمليات نقل المنطقة ، يتم إخطار جميع الخوادم المدرجة في علامة التبويب خوادم الأسماء تلقائيًا بتحديثات المنطقة.

تحديث منطقة ثانوية يدويًا

إذا قمت بالنقر بزر الماوس الأيمن فوق المنطقة الثانوية على DNS الخاص بك ، فسيكون خاصتي هو vcenter ، ويتم فتحه قائمة السياقحيث يمكنك استخدام العمليات التالية لتحديث المنطقة.

يتم إعادة تحميل المنطقة الثانوية من التخزين المحلي.

منطقة النقل من الخادم الرئيسي (التحويل من الخادم الرئيسي)

يحدد الخادم الذي يدير المنطقة الثانوية المحلية انتهاء صلاحية الفاصل الزمني للتحديث رقم سريمنطقة ثانوية في سجل SOA وتقوم بنقل المنطقة من الخادم الأساسي.

إعادة تحميل المنطقة من الخادم الرئيسي (Reload From Master)

يتم تنفيذ نقل المنطقة من خادم المنطقة الأساسية ، بغض النظر عن الرقم التسلسلي في سجل SOA للمنطقة الثانوية.

يختار منطقة النقل من الخادم الأساسي

كما ترى ، إذا قمت بالضغط على F5 ، فقد تم نقل المنطقة

وصلت جميع السجلات ، الشيء الوحيد الذي لا يمكن تعديله.

في بعض الأحيان قد لا يعمل ، ثم أعد تشغيل الخدمة على خادم DNS حيث ستعمل المنطقة الإضافية مائة بالمائة.

منطقة كعب

إذا كانت المنطقة المخزنة على خادم DNS هي منطقة كعب روتين ، فإن خادم DNS يصبح المصدر الوحيد للمعلومات حول خوادم الأسماء الرسمية لتلك المنطقة. يجب الحصول على المنطقة الموجودة على هذا الخادم من خادم DNS آخر يحتفظ بالمنطقة. يجب أن يمتلك خادم DNS هذا الوصول إلى الشبكةإلى خادم DNS بعيد لنسخ معلومات حول خوادم الأسماء الرسمية لتلك المنطقة.

يمكن استخدام مناطق كعب الروتين للأغراض التالية:

  • دعم لأحدث معلومات المنطقة. من خلال التحديث المنتظم لمنطقة كعب الروتين لإحدى المناطق الفرعية ، سيحتفظ خادم DNS الذي يحتوي على كل من المنطقة الأصلية ومنطقة كعب الروتين بقائمة حالية من خوادم DNS الموثوقة للمنطقة الفرعية.
  • تحسينات دقة الاسم. مع مناطق كعب الروتين ، يمكن لخادم DNS أن يتكرر باستخدام قائمة خوادم الأسماء من منطقة كعب دون الحاجة إلى الاستعلام عن مساحة اسم DNS إلى الإنترنت أو إلى خادم جذر داخلي.
  • تبسيط إدارة DNS. باستخدام مناطق كعب الروتين في بنية DNS الأساسية الخاصة بك ، يمكنك توزيع قائمة خوادم DNS الموثوقة لمنطقة ما دون الحاجة إلى مناطق إضافية. ومع ذلك ، فإن تخصيص مناطق كعب الروتين يختلف عن تخصيص مناطق إضافية ، ومناطق كعب الروتين ليست بديلاً لزيادة التكرار وموازنة الحمل.

هناك قائمتان لخوادم DNS تشارك في تحميل منطقة كعب الروتين وصيانتها:

  • قائمة الخوادم الرئيسية التي يقوم خادم DNS بتحميلها وتحديث منطقة كعب الروتين. يمكن أن يكون الخادم الرئيسي هو خادم DNS الأساسي أو الثانوي للمنطقة. في كلتا الحالتين ، سيكون لديه قائمة كاملةخوادم DNS للمنطقة.
  • قائمة خوادم DNS الرسمية للمنطقة. القائمة موجودة في منطقة كعب روتين باستخدام سجلات موارد خادم الأسماء (NS).

لنقم بإنشاء منطقة كعب أو كما تسمى أيضًا منطقة كعب.

انقر بزر الماوس الأيمن فوق منطقة البحث الأمامي وحدد إنشاء

يفتح معالج إنشاء المنطقة.

اختر منطقة كعب

تعيين اسم المنطقة

يخلق ملف جديدحيث سيتم تخزين كل شيء.

نكتب اسم نظام أسماء النطاقات الرئيسي الذي سنطلب منه المنطقة

نرى أن ملف stub zone موجود في مجلد windows \ system32 \ dns

بالمناسبة ، يمكن فتح الملف بواسطة أي ملف محرر النص.

مثال على منطقة كعب

لنفترض أنك المسؤول عن خادم DNS Dns1.microsoft.com ، المرخص لمنطقة Microsoft.com. شركتك لديها مجال Active Directory تابع باسم India.microsoft.com تم تفويضه. عند التفويض الأولي ، تحتوي المنطقة الفرعية المدمجة في Active Directory على خادمي DNS موثوقين فقط ، 192.168.2.1 و 192.168.2.2. لاحقًا ، قام المسؤولون في مجال India.microsoft.com بنشر وحدات تحكم مجال إضافية وتثبيت دور خادم DNS (DNSServer) على وحدات التحكم الجديدة. ومع ذلك ، لم يخطرك المسؤولون بأنهم أضافوا خوادم DNS موثوقة إلى مجالهم. نتيجة لذلك ، لم يتم تكوين سجلات خوادم DNS الجديدة المعتمدة للمجال lndia.microsoft.com على خادم Dns1.microsoft.com ، ويستمر إرسال الطلبات إلى خادمي DNS المحددين في التفويض الأولي فقط.

يمكن إصلاح هذه المشكلة عن طريق إنشاء منطقة كعب روتين على خادم Dns1. microsoft.com لمجال India.microsoft.com. باستخدام منطقة كعب الروتين الجديد ، يتعلم الكمبيوتر Dns1 من خلال المنطقة نقل خوادم الأسماء الجديدة المعتمدة للمنطقة الأم India.microsoft.com. بهذه الطريقة ، سيتمكن Dns1 من توجيه الاستعلامات الخاصة بمساحة الاسم Inclia.microsoft.com إلى جميع خوادم DNS الرسمية في المنطقة التابعة.

أنت الآن بحاجة إلى فهم كيفية إعداده وكيف يعمل.

تذكر أنه في المثال الخاص بي ، لدي مجال اختبار contoso.com DNS على الشبكة هو وحدة تحكم بالمجال ، ونحتاج إلى خادم DNS الجديد (وهو ليس وحدة تحكم بالمجال) ليكون قادرًا على أن يكون DNS إضافيًا وصاحبًا لـ منطقة contoso.com.

نفتح DNS الأداة الإضافية على الخادم المستقل ، في المثال الخاص بي هو خادم sccm.

حدد منطقة البحث إلى الأمام ، انقر بزر الماوس الأيمن فوق الخصائص. أنشئ منطقة جديدة

الآن في صفحة المعالج نرى خيارات المنطقة الممكنة

المنطقة الرئيسية

إذا كانت المنطقة المخزنة على خادم DNS هي المنطقة الأساسية ، يصبح خادم DNS المصدر الأساسي للمعلومات حول تلك المنطقة عن طريق تخزين النسخة الرئيسية من بيانات المنطقة في ملف محلي أو في Active Directory Domain Services. إذا كانت المنطقة مخزنة في ملف ، فسيتم تسمية ملف المنطقة الأساسي اسم_المنطقة.dns وموجود في المجلد٪ windir٪ \ System32 \ Dns الخاص بالملقم.

قم بإنشاء ملف جديد ، إذا كان لديك ملف بالفعل ، فيمكنك استخدامه.

نقوم بتعطيل التحديثات الديناميكية لأسباب أمنية.

انظر سجلاتنا

مشكلة DNS المجال الفردي أي تلك التي لم يتم تثبيتها مع AD ، حيث لا يمكن تكرار المنطقة على الفور من خادم DNS الموجود على DC.

لنقم بإنشاء منطقة إضافية.

احذف المنطقة التي تم إنشاؤها مسبقًا واختر إنشاء منطقة جديدة

اختر منطقة إضافية

منطقة إضافية

إذا كانت المنطقة المخزنة على خادم DNS ثانوية ، يصبح خادم DNS مصدرًا ثانويًا للمعلومات حول المنطقة. يجب الحصول على المنطقة الموجودة على هذا الخادم من جهة أخرى حاسب يستخدم عن بعدخادم DNS الذي يخزن المنطقة أيضًا. يجب أن يتمتع خادم DNS هذا بإمكانية الوصول إلى الشبكة إلى خادم DNS بعيد سيوفر لهذا الخادم بيانات المنطقة المحدثة. نظرًا لأن المنطقة الثانوية هي نسخة من المنطقة الأساسية المخزنة على خادم مختلف ، فلا يمكن استضافتها في AD DS.

اكتب اسم المنطقة

نحن نكتب اسم DNSالخادم الذي سيسمح بتكرار هذه المنطقة إلى DNS هذا.

لضمان أمان وموثوقية اتصالك بالإنترنت ، بالإضافة إلى الوصول غير المنقطع إلى مواقع الويب ، الشبكات الاجتماعيةوالخدمات عبر الإنترنت ، يمكنك استخدام خوادم DNS التابعة لجهات خارجية والتي تعمل في السطر الأول من الوصول إلى الإنترنت.

يتم تقديم خوادم DNS الشهيرة على موقعنا الإلكتروني في قسم خدمات DNS الآمنة. في أغلب الأحيان ، يساعد إعداد DNS الشبكات الافتراضية الخاصة والوكلاء على العمل بكفاءة أكبر ، مما يوفر مستوى أعلى من الحماية لخصوصيتك وإخفاء هويتك.

نلفت انتباهكم تعليمات مفصلةكيفية إعداد DNS على جهاز كمبيوتر باستخدام أنظمة التشغيل Windows 10 و 8.1 و 8 و 7 و Vista و XP.

إعداد DNS مع DNS Jumper

قم بتشغيل الأداة المساعدة ، حدد من القائمة خادم DNSالخادم المفضل (على سبيل المثال ، Google Public DNS) وانقر فوق الزر تطبيق DNS.

إعداد DNS في Windows 10 ، 8.1 ، 8

1. للفتح (متوفر أيضًا في القائمة لوحة التحكم> الشبكة والإنترنت) ، اضغط على تركيبة مفاتيح الويندوز+ R وفي نافذة Run ، اكتب الأمر التالي واضغط نعم:

Control.exe / اسم Microsoft.NetworkandSharingCenter

2. القسم عرض معلومات الشبكة الأساسية وإعداد الاتصالات، حدد الشبكة لـ.

3. في النافذة التي تفتح ، حدد العنصر ملكيات.

4. في نافذة خصائص الاتصال ، في القائمة يتم استخدام المكونات المميزة بواسطة هذا الاتصالحدد البند الإصدار 4 من IP (TCP / IPv4)في Windows 10 أو انقر فوق ملكيات.

5. في النافذة التي تفتح ، في علامة التبويب شائعةيختار .

6. أدخل عناوين DNS التي تختارها ، مثل Google DNS ، في حقول خادم DNS المفضل وخادم DNS البديل (وفقًا للخدمة المحددة ، قد يظل الحقل فارغًا).

7. حدد المربع وانقر نعملحفظ التغييرات.

  • انقر بزر الماوس الأيمن فوق رمز Windows(قائمة ابدأ) وحدد موجه الأوامر (المسؤول)أو نوافذ بوويرشيل(مدير)
  • اكتب الأمر ipconfig / flushdns واضغط على مفتاح Enter

تكوين DNS في Windows 7

1. انقر بزر الماوس الأيمن فوق رمز الإنترنت في العلبة ، وحدد.

2. القسم منظر شبكات نشطة ، حدد العنصر الموجود على يسار:

3. علامة التبويب شائعةفي النافذة انقر فوق الزر ملكيات.

4. علامة التبويب شبكةنافذة خصائص الاتصال ، قم بالتمرير لأسفل وحدد ، انقر فوق ملكيات.

5. في علامة التبويب عام في نافذة الخصائص ، في الجزء السفلي ، حدد ثم أدخل عناوين IP لخدمة DNS المحددة ، مثل Google DNS.

6. ضع علامة في المربع الخاص بـ قم بتأكيد الإعدادات عند الخروجو اضغط نعملحفظ التغييرات.

تحديث ذاكرة التخزين المؤقت DNS على النحو التالي:

  • انقر فوق القائمة يبدأ> دخول كمدفي حقل "البحث في البرامج والملفات"> انقر بزر الماوس الأيمن فوق الارتباط الموجود وحدد تشغيل كمسؤول
  • في سطر الأوامر اكتب الأمر ipconfig / flushdns واضغط على مفتاح Enter.
  • قم بإعادة تشغيل جهاز الكمبيوتر.

تكوين DNS في نظام التشغيل Windows XP

  1. من قائمة ابدأ ، افتح لوحة التحكم.
  2. في نافذة لوحة التحكم> حدد اتصالات الشبكة ، ثم حدد اتصالك الحالي.
  3. في علامة التبويب عام في النافذة حالة الإتصالانقر فوق الزر "خصائص".
  4. في علامة التبويب عام في نافذة خصائص الاتصال ، قم بالتمرير لأسفل وحدد بروتوكول الإنترنت (TCP / IP)، ثم اضغط ملكيات.
  5. في علامة التبويب عام في نافذة خصائص بروتوكول الإنترنت (TCP / IP) ، في الجزء السفلي ، حدد ، ثم أدخل عناوين IP لخدمة DNS المحددة ، مثل Google DNS.
  6. انقر فوق الزر نعموأغلق جميع النوافذ.

تكوين DNS في نظام التشغيل Windows Vista

  1. من قائمة ابدأ ، افتح لوحة التحكم.
  2. في نافذة لوحة التحكم ، حدد.
  3. ضمن الشبكة ، حدد عرض الحالةكل اتصال.
  4. في علامة التبويب عام في النافذة حالة الإتصالانقر فوق الزر "خصائص".
  5. في علامة التبويب "الشبكة" الخاصة بخصائص الاتصال ، قم بالتمرير لأسفل وحدد ، وانقر فوق الزر "خصائص".
  6. في علامة التبويب عام في نافذة الخصائص ، في الجزء السفلي ، حدد ثم أدخل عناوين IP لخدمة DNS المحددة ، Google DNS.
  7. انقر فوق موافق وأغلق جميع النوافذ.


تحميل...
قمة