خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
مدیریت و بروزرسانی رکوردهای ثبت شده در DNS توسط DHCP در ویندوز سرور
DHCP server می تواند بصورت داینامیک و پویت اقدام به بروزرسانی و آپدیت های کلاینت های خود در DNS Server کند. بسیاری از برنامه های تحت شبکه برای کارکرد درست، نیاز به تحلیل نام دارند. یعنی باید سرور DNS ای در شبکه وجود داشته باشد که این عملیات را برای آنها انجام دهد. رکوردهای کلاینت ها در DNS ایجاد می شود ولی به تغییر IP سیستم ها باید این مشخصات در DNS هم آپدیت شود. DHCP Server برای کلاینت هایی که خودش بدان ها IP داده، می تواند رکوردهای مربوطه را در DNS هم آپدیت کند. بصورت پیشفرض تنظیمات برای A Record و PTR record ها غیرفعال است. خب، Configure DNS Dynamic Update موضوعی است که در این مطلب به بررسی ان می پردازیم.
DHCP می تواند ownership یا مالکیت DNS record های مربوط به خود را از آن خود کند. به صاحب کورد حق ویرایش، حذف رکورد را دارد و اکنون هدف ما در اینجا این است که مطمئن شویم سرور DHCP به طور مداوم می تواند رکوردهای DNS را برای همه کلاینت های خود بروز کند. ولی چگونه این تنظیم را باید اعمال کنیم؟
در این فرم مطمئن شوید که تیک گزینه Enable DNS dynamic updates according to the settings below فعال است. در زیر مجموعه آن دو گزینه دیگر داریم که به بررسی آنها می پردازیم:
Dynamically update DNS A and PTR records only if requested by the DHCP clients: اگر این گزینه فعال باشد DHCP Server تنها در صورتی اقدام به آپدیت DNS record می کند که کلاینت بنا به دلایلی قادر به آپدیت آن نباشد. انتخاب این گزینه ممکن است به درستی کار نکند خصوصا اگر کلاینت غیر ویندوزی داشته باشید.
Always dynamically update DNS A and PTR records: با فعال کردن این گزینه DHCP Server در هر شرایطی رکورد DNS را آپدیت می کند.
همانطور که در این تب مشاهده می کنید به غیر از گزینه هایی که توضیح داده شد، گزینه های دیگری هم وجود دارند که به تشریح آنها هم می پردازیم.
Discard A and PTR records when lease is deleted: همانطور که نام آن بر می آید، با حذف DHCP lease در DHCP، رکورد متناظر A Record و PTR Record در کنسول DNS هم حذف می شود. این گزینه برای تمیز کردن DNS و از بین رکوردهای Unused بسیار کاربردی است.
Dynamically update DNS records for DHCP clients that do not request for updates: این گزینه مناسب برای مواقعی است که کلاینت های قدیمی یا غیرویندوزی در شبکه دارید که بروزرسانی خودکار DNS Record مربوط به خود را در DNS Server انجام نمی دهد. اگر این گزینه را فعال کنید DHCP server را مجبور به آپدیت رکوردهای DNS این قبیل کلاینت ها می کنید.
Disable dynamic updates for PTR records: با فعال کردن این گزینه، DHCP server فقط بروزرسانی A Record ها را در کنسول DNS انجام می دهد. ولی این گزینه را فعال نمی کنیم تا رکوردهای PTR هم توسط DHCP server مدیریت و بروزرسانی شود.
خب، بخشی از کار را انجام دادیم تا DHCP رکوردهای مربوط به خود را در DNS مدیریت کند ولی هنوز بخشی از کار باقی مانده است.
در Properties مربوط به DHCP باید user account ای معرفی کنید. به تب Advanced در DHCP server properties رفته و دکمه Credentials را کلیک کنید.
Username، domain، password را در فیلدهای زیر وارد کنید.
توجه داشته باشید که این حساب می تواند یک حساب کاربری عادی و بدون هیچ امتیاز خاصی باشد اما باید در همان forest سرور DNS وجود داشته باشد. همچنین می توانید از حساب کاربری forest های مختلف استفاده کنید، به شرطی که forest با forest دیگر Trust شده باشند.
برای جلوگیری از چنین مشکلاتی در تب DNS از قسمت Name Protection دکمه Configure را کلیک کنید.
تیک گزینه Enable Name Protection را فعال کنید.
با اینکار DHCP server در حالت عادی IP address به کلاینت ها اجاره می دهد ولی DNS record برای آن کلاینت در صورتی که نام آن از قبل در DNS سرور وجود داشته باشد، ایجاد نمی کند.
خب، اکنون همه چیز آماده مدیریت رکوردهای DNS توسط DHCP است.
DHCP می تواند ownership یا مالکیت DNS record های مربوط به خود را از آن خود کند. به صاحب کورد حق ویرایش، حذف رکورد را دارد و اکنون هدف ما در اینجا این است که مطمئن شویم سرور DHCP به طور مداوم می تواند رکوردهای DNS را برای همه کلاینت های خود بروز کند. ولی چگونه این تنظیم را باید اعمال کنیم؟
Set DHCP server to always dynamically update records
به کنسول DHCP در ویندوز سرورتان وارد شوید و سپس سپس روی IPv4 کلیک راست کرده و Properties بگیرید. سپس مانند تصویر زیر به تب DNS بروید.
در این فرم مطمئن شوید که تیک گزینه Enable DNS dynamic updates according to the settings below فعال است. در زیر مجموعه آن دو گزینه دیگر داریم که به بررسی آنها می پردازیم:
Dynamically update DNS A and PTR records only if requested by the DHCP clients: اگر این گزینه فعال باشد DHCP Server تنها در صورتی اقدام به آپدیت DNS record می کند که کلاینت بنا به دلایلی قادر به آپدیت آن نباشد. انتخاب این گزینه ممکن است به درستی کار نکند خصوصا اگر کلاینت غیر ویندوزی داشته باشید.
Always dynamically update DNS A and PTR records: با فعال کردن این گزینه DHCP Server در هر شرایطی رکورد DNS را آپدیت می کند.
همانطور که در این تب مشاهده می کنید به غیر از گزینه هایی که توضیح داده شد، گزینه های دیگری هم وجود دارند که به تشریح آنها هم می پردازیم.
Discard A and PTR records when lease is deleted: همانطور که نام آن بر می آید، با حذف DHCP lease در DHCP، رکورد متناظر A Record و PTR Record در کنسول DNS هم حذف می شود. این گزینه برای تمیز کردن DNS و از بین رکوردهای Unused بسیار کاربردی است.
Dynamically update DNS records for DHCP clients that do not request for updates: این گزینه مناسب برای مواقعی است که کلاینت های قدیمی یا غیرویندوزی در شبکه دارید که بروزرسانی خودکار DNS Record مربوط به خود را در DNS Server انجام نمی دهد. اگر این گزینه را فعال کنید DHCP server را مجبور به آپدیت رکوردهای DNS این قبیل کلاینت ها می کنید.
Disable dynamic updates for PTR records: با فعال کردن این گزینه، DHCP server فقط بروزرسانی A Record ها را در کنسول DNS انجام می دهد. ولی این گزینه را فعال نمی کنیم تا رکوردهای PTR هم توسط DHCP server مدیریت و بروزرسانی شود.
خب، بخشی از کار را انجام دادیم تا DHCP رکوردهای مربوط به خود را در DNS مدیریت کند ولی هنوز بخشی از کار باقی مانده است.
Add the DHCP server to DnsUpdateProxy security group
اگر DHCP server روی سرور جدای از دامین کنترلر نصب شده، مطمئن شوید که DHCP server در گروه DnsUpdateProxy در اکتیودایرکتوری اضافه شده باشد.
Provide credential to secure the DNS dynamic update
این امر درصورتی اعمال می شود که zone DNS که DHCP شما در آن register یا update می کند، یک zone از نوع Active Directory-integrated zone باشد که فقط بروزرسانی های only secure dynamic updates را امکان پذیر می کند.
در Properties مربوط به DHCP باید user account ای معرفی کنید. به تب Advanced در DHCP server properties رفته و دکمه Credentials را کلیک کنید.
Username، domain، password را در فیلدهای زیر وارد کنید.
توجه داشته باشید که این حساب می تواند یک حساب کاربری عادی و بدون هیچ امتیاز خاصی باشد اما باید در همان forest سرور DNS وجود داشته باشد. همچنین می توانید از حساب کاربری forest های مختلف استفاده کنید، به شرطی که forest با forest دیگر Trust شده باشند.
Configure name protection
از آنجا که گزینه Dynamically update DNS records for DHCP clients that do not request for updates را فعال می کنیم به این معنی است که ما به دستگاه هایی که به دامین جوین نشده اند و به سیستم ها قدیمی یا غیر ویندوزی اجازه می دهیم رکوردهایشان نیز در سرور DNS داشته باشند. در این صورت این احتمال وجود دارد که نام آنها با نام دستگاه ها در DNS یکسان باشد ک هاگر واقعا چنین چیزی رخ دهد در name resolution با مشکل مواجه می شوید.برای جلوگیری از چنین مشکلاتی در تب DNS از قسمت Name Protection دکمه Configure را کلیک کنید.
تیک گزینه Enable Name Protection را فعال کنید.
با اینکار DHCP server در حالت عادی IP address به کلاینت ها اجاره می دهد ولی DNS record برای آن کلاینت در صورتی که نام آن از قبل در DNS سرور وجود داشته باشد، ایجاد نمی کند.
خب، اکنون همه چیز آماده مدیریت رکوردهای DNS توسط DHCP است.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: