خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
پیکربندی Conditional Forwarder در DNS ویندوز سرور
Conditional forwarding یکی دیگر از روش های تحلیل نام است که DNS درخواست تحلیل نام را برای یک DNS دیگر Forward می کند. Conditional forwarding با DNS forwarding عادی تفاوت دارد. در DNS forwarding عادی، DNS تمام درخواست هایی که از تحلیل آنها ناتوان است، به Forwarder ارسال می کند ولی در conditional forwarding تمامی درخواست هایی که مربط به یک Zone خاص باشد را به Forwarder مشخص شده ارسال می کند.
در این مطلب به نحوه پیکربندی و پیاده سازی conditional forwarding و هم اینکه چرا conditional forwarding می تواند یکی از گزینه های شما باشد می پردازیم.
نحوه ایجاد و پیکربندی Primary Zone در DNS ویندوز سرور
نحوه ایجاد و مدیریت Secondary Zone در DNS ویندوز سرور
ایجاد و پیکربندی Stub Zone در DNS ویندوز سرور
مفهوم conditional forwarding تا حدودی شبیه Secondary یا Stub zone است، جایی که شما یک نام zone خاص در سرور DNS ایجاد خواهید کرد. با این حال، به جای ذخیره کپی record ها از آن Zone، در conditional forwarding فقط IP Address سرور Forwarder را تعریف می کنید. برای پیکربندی conditional forwarding در Windows Server 2012 R2 و ویندوز سرورهای نسخه های بعدی دو روش وجود دارد، می توانید از DNS Manager یا PowerShell استفاده کنید.
در گام نخست از طریق کنسول گرافیکی DNS Management اقدامات خود را انجام می دهیم. دستور dnsmgmt.msc را در Run همان ویندوز سروری که DNS روی آن نصب شده وارد و Enter کنید.
در کنسول DNS Manager مانند تصویر زیر به قسمت Conditional Forwarders وارد شوید.
سپس روی Conditional Forwarders کلیک راست کرده و گزینه New Conditional Forwarder را کلیک کنید.
دوستان توجه داشته باشید که باید ارتباط DNS Server شما با DNS Server Forwarder مقصد برقرار باشد و ترافیک های DNS توسط فایروال ها ابدا فیلتر نشده باشند تا ارتباط برقرار شود.
حالا در فرم زیر و در فیلد DNS Domain، نام Zone مورد نظر و سپس در قسمت IP Address باید IP سرور مورد نظرتان را وارد کنید. در مثال زیر corp.mbg.com به عنوان DNS Domain و 192.168.0.5 به عنوان IP آن DNS Server وارد شده است. پس از وارد کردن IP address کلید Enter را بزنید. اگر فعلاً قابل تأیید نیست نگران نباشید.
توجه داشته باشید که گزینه Store this Conditional forwarder in Active Directory, and replicate it as follows هم وجود دارد که به منظور یکپارچه کردن و ذخیره این Conditional forwarder در اکتیو دایرکتوری است(همانطور که می توانید Zone ها و رکوردهای DNS را به صورت Object در دیتابیس اکتیو دایرکتوری ذخیره کنید). بسته به انتخاب شما از کامبوباکس پایین آن، تمام تنظیمات conditional forwarder در همه DNS server های forest یا domain تکثیر و replicate خواهد شد.
برای تأیید همه تنظیمات، OK را کلیک کنید. نتیجه را در فولدر Conditional Forwarders مشاهده خواهید کرد جایی که اکنون DNS domain name که قبلا مشخص کرده اید در آن قرار دارد. اگر روی آن کلیک کنید در قسمت مقابل فقط آدرس forwarder را مشاهده خواهید کرد.
پس اگر درخواستی برای این دامین از سوی کلاینت ها به دست DNS Server برسد، DNS بدون معطلی درخواست را برای DNS Forwarder مشخص شده در Conditional Forwarders ارسال می کند تا تحلیل نام توسط آن صورت گرفته و پاسخ را دریافت کند.
اما همانطور که ابتدای مطلب هم گفته شد، ایجاد Conditional Forwarders از طریق دستورات پاورشل هم قابل انجام است.
اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
Syntax کلی دستور پاورشل برای به صورت زیر است:
به جای DNS_DOMAIN و FORWARDER_IP باید تنظیمات خود را جایگزین کنید. علاوه بر این می توانید برای فعال سازی ادغام Active Directory کلید ReplicationScope را نیز اضافه کنید. پس از انجام این کار، بسته به انتخاب خود، SCOPE را با مقدار Forest یا Domainجایگزین کنید.
اگر DNS Server درWindows Server نصب و راه اندازی کرده ای ، حداقل سه گزینه برای ارسال کوئری های DNS برای یک Zone خاص خواهید داشت که به ترتیب Secondary zone، Stub zone و در آخر conditional forwarding است. بین این سه، conditional forwarding از همه قابل اعتمادتر و مطمئن تر است چرا که conditional forwarding فقط IP Forwarder را ذخیره می کند(و نه چیز دیگری). در مواردی که نیاز به forwarding دارید ولی ثبت هرگونه رکورد مربوط به آن دامین خارجی امکان پذیر نیست، گزینه conditional forwarding را در اختیار دارید. مثلا می خواهید بین دو شرکت و یا دو موسسه که پروژه مشترک یا همکاری مشترک برای همیشه یا مدتن مشخصی دارند و مجبورند به سرویس هایی که درون آن موسسات راه اندازی شده دسترسی داشته باشند، بدیهی است که به تحلیل نام نیاز پیدا خواهند کرد ولی برای اینکه نمی خواهید هیچ اطلاعات اضافی دیگری را در اختیار یکدیگر قرار دهند، می توانند conditional forwarding راه اندازی کنند تا درخواست های مربوط به دامین موسسات، فقط به آن فورواردر مشخص شده ارسال شود.
در این مطلب به نحوه پیکربندی و پیاده سازی conditional forwarding و هم اینکه چرا conditional forwarding می تواند یکی از گزینه های شما باشد می پردازیم.
نحوه ایجاد و پیکربندی Primary Zone در DNS ویندوز سرور
نحوه ایجاد و مدیریت Secondary Zone در DNS ویندوز سرور
ایجاد و پیکربندی Stub Zone در DNS ویندوز سرور
مفهوم conditional forwarding تا حدودی شبیه Secondary یا Stub zone است، جایی که شما یک نام zone خاص در سرور DNS ایجاد خواهید کرد. با این حال، به جای ذخیره کپی record ها از آن Zone، در conditional forwarding فقط IP Address سرور Forwarder را تعریف می کنید. برای پیکربندی conditional forwarding در Windows Server 2012 R2 و ویندوز سرورهای نسخه های بعدی دو روش وجود دارد، می توانید از DNS Manager یا PowerShell استفاده کنید.
در گام نخست از طریق کنسول گرافیکی DNS Management اقدامات خود را انجام می دهیم. دستور dnsmgmt.msc را در Run همان ویندوز سروری که DNS روی آن نصب شده وارد و Enter کنید.
در کنسول DNS Manager مانند تصویر زیر به قسمت Conditional Forwarders وارد شوید.
سپس روی Conditional Forwarders کلیک راست کرده و گزینه New Conditional Forwarder را کلیک کنید.
دوستان توجه داشته باشید که باید ارتباط DNS Server شما با DNS Server Forwarder مقصد برقرار باشد و ترافیک های DNS توسط فایروال ها ابدا فیلتر نشده باشند تا ارتباط برقرار شود.
حالا در فرم زیر و در فیلد DNS Domain، نام Zone مورد نظر و سپس در قسمت IP Address باید IP سرور مورد نظرتان را وارد کنید. در مثال زیر corp.mbg.com به عنوان DNS Domain و 192.168.0.5 به عنوان IP آن DNS Server وارد شده است. پس از وارد کردن IP address کلید Enter را بزنید. اگر فعلاً قابل تأیید نیست نگران نباشید.
توجه داشته باشید که گزینه Store this Conditional forwarder in Active Directory, and replicate it as follows هم وجود دارد که به منظور یکپارچه کردن و ذخیره این Conditional forwarder در اکتیو دایرکتوری است(همانطور که می توانید Zone ها و رکوردهای DNS را به صورت Object در دیتابیس اکتیو دایرکتوری ذخیره کنید). بسته به انتخاب شما از کامبوباکس پایین آن، تمام تنظیمات conditional forwarder در همه DNS server های forest یا domain تکثیر و replicate خواهد شد.
برای تأیید همه تنظیمات، OK را کلیک کنید. نتیجه را در فولدر Conditional Forwarders مشاهده خواهید کرد جایی که اکنون DNS domain name که قبلا مشخص کرده اید در آن قرار دارد. اگر روی آن کلیک کنید در قسمت مقابل فقط آدرس forwarder را مشاهده خواهید کرد.
پس اگر درخواستی برای این دامین از سوی کلاینت ها به دست DNS Server برسد، DNS بدون معطلی درخواست را برای DNS Forwarder مشخص شده در Conditional Forwarders ارسال می کند تا تحلیل نام توسط آن صورت گرفته و پاسخ را دریافت کند.
اما همانطور که ابتدای مطلب هم گفته شد، ایجاد Conditional Forwarders از طریق دستورات پاورشل هم قابل انجام است.
اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
runas /user:administrator powershell.exe
Syntax کلی دستور پاورشل برای به صورت زیر است:
Add-DnsServerConditionalForwarderZone -Name "DNS_DOMAIN" -MasterServers FORWARDER_IP -ReplicationScope SCOPE
به جای DNS_DOMAIN و FORWARDER_IP باید تنظیمات خود را جایگزین کنید. علاوه بر این می توانید برای فعال سازی ادغام Active Directory کلید ReplicationScope را نیز اضافه کنید. پس از انجام این کار، بسته به انتخاب خود، SCOPE را با مقدار Forest یا Domainجایگزین کنید.
اگر DNS Server درWindows Server نصب و راه اندازی کرده ای ، حداقل سه گزینه برای ارسال کوئری های DNS برای یک Zone خاص خواهید داشت که به ترتیب Secondary zone، Stub zone و در آخر conditional forwarding است. بین این سه، conditional forwarding از همه قابل اعتمادتر و مطمئن تر است چرا که conditional forwarding فقط IP Forwarder را ذخیره می کند(و نه چیز دیگری). در مواردی که نیاز به forwarding دارید ولی ثبت هرگونه رکورد مربوط به آن دامین خارجی امکان پذیر نیست، گزینه conditional forwarding را در اختیار دارید. مثلا می خواهید بین دو شرکت و یا دو موسسه که پروژه مشترک یا همکاری مشترک برای همیشه یا مدتن مشخصی دارند و مجبورند به سرویس هایی که درون آن موسسات راه اندازی شده دسترسی داشته باشند، بدیهی است که به تحلیل نام نیاز پیدا خواهند کرد ولی برای اینکه نمی خواهید هیچ اطلاعات اضافی دیگری را در اختیار یکدیگر قرار دهند، می توانند conditional forwarding راه اندازی کنند تا درخواست های مربوط به دامین موسسات، فقط به آن فورواردر مشخص شده ارسال شود.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: