windows server 2019

הסבר על DNS Server

שירות ה-DNS הוא פרוטוקול תקשורת המאפשר תרגום שמות תחום (Domain Name) לכתובות נומריות 
אמיתיות (IP) אליהן מופנה בזמן התחברות התקשורת.
בהסבר פשוט כדי שנוכל לזכור כתובת של אתר אינטרנט מסויים לצורך העניין learnsystem.co.il
כתובת זו היא שם ויותר קל לנו לזכור אותו מאשר כתובת IP שהיא רצף של מספרים "88.99.28.98".

אז איך עובד שירות DNS ברשת ארגונית?

Dns Scham

כפי שניתן לראות בתמונה, המחשב שלנו שולח פקודה לשרת ה-DNS המקומי, במידה וקיימת התשובה בשרת המידע יחזור בחזרה למחשב עם השם ( למשל המספר 88.99.28.98 יביא תתשובה learnsystem.co.il).
במידה ולא תתקבל תשובה מהשרת המקומי נעשה שימוש בשרתי ה-DNS העולמיים לצורך קבלת של הכתובת הרצויה.

הערה: כאשר מתקינים Active Directory Domain Services בפעם הראשונה הוא יקים
בנוסף את שירות ה-DNS.

עבודה עם שרת DNS

נפתח את שירות ה-DNS דרך ממשק ה-Server Manager.

open dns server

כעת נפתח לנו ממשק הניהול של ה-DNS, כפי שניתן לראות הממשק מחולק ל-4 חלקים:

  • Forward Lookup Zones
  • Reverse Lookup Zones 
  • Trust Points
  • Conditional Forwarders

 

Forward Lookup Zones

מכיל את ה-Zone שזה אומר כל תחנה או שרת אשר מוקמיים באותה הסביבה יצטרפו
באופן אוטומטי לקטגוריה הזו.
כמו כן ניתן להקים מס' אזורים כדי לייצר הפרדה למשל במקרה של מס' סניפים.

Reverse Lookup Zones

מכיל המרה של כתובת IP לשם מחשב או שרת באותה סביבהאזורית.

Conditional Forwarders

יצירת בקשה של DNS מנקודה אחת לנקודה אחרת מחוץ לארגון.
מה זה אומר במידה ואנחנו רוצים להגדיר שמחשב ברשת הארגונית יוכל לקבל שאילתת בדיקה על כתובת מסויימת מחוץ לשרת ה-DNS הארגוני נוכל להגדיר לו את זה כאן לצורך העניין שבדיקת ה-DNS תבוצע ע"י שרתי (.Google (8.8.8.8

הקמת אזור חדש

נעמוד על חיווי שרת ה-DC שלנו ונלחץ עליו מקש ימיני ונבחר "New Zone".

dns zone

נבחר ב-Primary Zone שזה אומר שאותו איזור חדש יוכל להיות משוכפל במידה ויש לנו מספר שרתי DC.

zone type

נבחר באפשרות "domain controllers in this domain" שזה אומר שתבוצע העתקה
של המידע בין שרתי הדומיין.

zone replication

נבחר באפשרות "Forward lookup zone" שזה יכולת ההמרה משם לכתובת IP.

Forward lookup zone

נבחר שם לאזור החדש שהקמנו.

אנחנו נבחר באפשרות של "allow only secure dynamic" , אפשרות זו אומרת שרק מחשבים שהתחברו לדומיין ראשיים לקבל את שירות ה-DNS באופן אוטומטי.

allow only secure dynamic

כעת אם נלך לקטגוריית Forward Lookup Zone תחת סביבת הדומיין שלנו נוכל איזה מחשב
או שרת קיבל את שירות ה-DNS שלנו.

אם נלך למכונת המחשב שלנו נוכל לראות שאכן כתובת הרשת ששרת ה-DNS ראה במקרה שלנו 192.168.1.2 היא אותה הכתובת שמוגדרת במחשב עצמו.

show ipconfig

2 Comments

Leave a Reply

האימייל לא יוצג באתר. שדות החובה מסומנים *