Stub zone یکی از راه های forward DNS query برای یک Zone خاص به DNS Server دیگر است که در آن zone واقع شده است. Stub zone مشابه Secondary zone بوده اما به جای ایجاد کپی از همه Record ها فقط اطلاعات SOA و NS record و glue رکوردها(رکوردهایی که معرف NS ها هستند) را از Master DNS Server نزد خود نگه می دارد. تفاوت دیگر این است که Stub zone می تواند بدون هیچگونه تنظیمات اضافی در سرور Master کار کند. موارد استفاده زیادی وجود دارد که به Stub zone نیاز است و به همین دلیل مهم است که بدانید چگونه Stub Zone را در Windows DNS Server پیکربندی کنید.

How to Configure Stub Zone in Windows DNS Server

پیکربندی Stub zone در Dns Server ویندوز سرور بسیار ساده است. هم از طریق کنسول DNS manager به روش گرافیکی و هم از طریق دستورات پاورشل می توان به این مهم رسید. برای شروع کار، سروری با نام PDC داریم که هم دامین کنترلر و هم DNS Server است. هاست هایی که در corp.mbg.com قرار دارند نیاز دارند که تحلیل نام در دامین ما یعنی khoshamoz.local را داشته باشند. با این حال، به دلایل امنیتی نمی خواهیم به آنها اجازه دهیم تمام رکوردهای DNS را khoshamoz.local را در DNS Server خود ذخیره کنند.

Using DNS Manager to Configure Stub Zone

Stub zone فقط باید در DNS Server دامینی که به تحلیل برای دامین دیگر نیاز دارد پیکربندی شود. در این حالت هاست های corp.mbg.com نیاز به تحلیل نام در دامین Khoshamoz.local دارند. پس باید یک Stub zone در سرور دوم که دامینی مستقل است راه اندازی کنیم.
به کنسول DNS Manager در سرور BG-DCO001 وارد می شویم. شما Stub Zone را هم در Forward Lookup Zones و هم در Reverse Lookup Zones می توانید ایجاد کنید. این بستگی به هدف شما دارد. ما در این مثال روی Forward Lookup Zones اقدام به ایجاد Stub Zone می کنیم.


پس روی forward lookup zone کلیک راست کرده و گزینه new Zone را کلیک کنید.


ویزارد خوش آمدگویی را Next کرده و در مرحله بعد، Stub Zone را انتخاب و Next کنید.


همانطور که می دانید با فعال کردن تیک Store the zone in Active Directory، این Stub Zone در اکتیودایرکتوری ذخیره می شود و بین تمامی دامین کنترلرهای دیگر در همین دامین، Replicate می شود.
حالا باید scope دامین مورد نظر را برای Replicate مشخص کنیم. در اینجا بهترین گزینه To all DNS servers running on domain controllers in this domain: corp.mbg.com است که انتخاب می کنیم.


حالا باید در فیلد zone name در این مرحله نام دقیق Zone مورد نظرمان را وارد کنیم. Zone مورد نظر ما khoshamoz.local بود.


در این مرحله IP سرور DNS مستر مورد نظرتا نرا باید وارد کنید. سرور khoshamoz.local در سناریوی ما آی پی 192.168.2.2 را دارد. پس آن را وارد و Enter می کنیم. اگر IP وارد شده معتبر باشد تیک سبز رنگ کنار آن قرار می گیرد. درست مانند تصویر زیر:


در نهایت دکمه Finish را کلیک کنید.
حالا در همین سرور، در کنسول DNS Manager مشاهده می کنید که وقتی روی Zone اضافه شده کلیک کنیم، ارور دریافت می کنیم.


پیش از هر چیزی مراقب باشید که ارتباط از طریق فایروال ها مسدود نشده باشد. سپس به سرور مستر که khoshamoz.local است وارد می شویم. در کنسول DNS Server روی Zone مربوطه کلیک راست و گزینه Transfer from Master را کلیک می کنیم.


توجه داشته باشید که بعضا دقایقی باید منتظر بمانید تا عملیات Transfer انجام شود(بعضا با ریستارت مشکل حل می شود). همانطور که مشاهده می کنید فقط Zone های SOA، NS و A Record از Master DNS server در اینجا قرار گرفته اند.

Using PowerShell to Configure Stub Zone

همین مراحل فوق را از طریق دستورات PowerShell هم می توانید انجام دهید. به خصوص اگر ویندوز سرور Core نصب کرده اید و DNS را روی آن نصب کرده اید، از ابزارهای خط فرمان فقط مجاز به استفاده هستید.
در هر صورت اگر سرورتان گرافیکی است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.

runas /user:administrator powershell.exe

بدیهی است که در دستور فوق به جای ZONE_NAME باید نام Zone در سرور Master را جایگزین کنید. در مثال ما Khoshamoz.local است ولی شما باید Zone خودتان را جایگزین کنید و به جای MASTER_IP هم باید IP Address سرور master را جایگزین کنید. در مثال ما 192.168.2.2 آی پی سرور مستر است. به جای SCOPE هم باید replication scope را جایگزین کنید که یکی از مقادیر Forest، Domain، Legacy یا Custom می باشد:

Add-DnsServerStubZone -Name ZONE_NAME -MasterServers MASTER_IP -ReplicationScope SCOPE