درس بیست و چهارم: پیکربندی و مدیریت Zone ها- بخش ششم

موضوع: پیکربندی و مدیریت Zone ها- بخش ششم

ایجاد Reverse Lookup Zones

     این Query که بر خلاف forward lookup Zone عمل میکند،  زمانی بدرد میخورد که مثلا متوجه میشویم با یک IP دارندکامپیوتر یا شبکه ما را هک میکنند. می خواهیم متوجه شویم چه کامپیوتر یا چه شبکه ای میخواهد به کامپیوتر / شبکه ما، آسیب بزند. IP را داریم و با استفاده از این خاصیت میتوانیم نام کامپیوتررا به دست می آوریم. ( اگر سرویس Reverse فعال باشد، دستور زیر باید نام را برگرداند):

Ping  -a 192.168.100.17

     وقتی DNS و DC با یکدیگر روی یک سیستم نصب باشند، بصورت خودکار یک Forward lookup zone از نوع Active Directory Integrated ایجاد میشود اما هیچ کانفیگی در قسمت Reverse lookup zone بصورت خودکار انجام نمیشود و اکثر مدیران شبکه نیز اقدامی برای ایجاد آن بعمل نمی آورند اما ما در اینجا قصد داریم روی DC1.ITPerfection.local یک Reverse lookup zone از نوع Active Directory Integrated ایجاد کنیم. بسیاری از مراحل شبیه آن چیزی است که در ساخت Zone های نوع forward lookup دیدیم.

  • کنسول DNS را اجرا کنید. روی Reverse lookup zone کلیک راست کرده و گزینه new zone را انتخاب نمایید. صفحه welcome ظاهر میشود.
  • سپس صفحه ای ظاهر میشود که باید نوع Zone را مشخص کنید. همان انواعی که میدانیم یعنی Primary, Secondary, Stub یا Active Directory Integrated . ما گزینه Active Directory Integrated را انتخاب میکنیم.
  • در صفحه بعد باید مشخص کنیم که این zone باید اطلاعات را با کدام DNS Server ها تبادل کند؟ با گزینه های این صفحه نیز آشنا هستید. گزینه پیشفرض یعنی همه DNS Server هایی که روی DC های همین domain نصب هستند را انتخاب میکنیم.

Reverse lookup zone-replication

  • در صفحه بعد می پرسد که این zone باید روی کدام نسل از IP کار کند؟ پاسخ ما، IP v4 است.

Reverse lookup zone- IP address

  • در صفحه بعد یا باید net-ID شبکه را وارد کنیم. توجه داشته باشید که Zone های از نوع Reverse در حالت آدرس دهی IPv4 محدود به به سابنت های /8 و /16 و /24 می باشند. چنانچه سابنت هایی جز این سه سابنت در شبکه داشته باشیم، reverse zone قادر به سرویس دهی به سابنت های فوق نخواهد بود. در این صفحه اگر Net ID ما بر فرض 168.1.0 است، تایپ 192.168.1 کفایت میکند. اگر Net ID ما 172.16.0.0 است، تایپ 172.16 کافی میباشد.

Reverse lookup zone- net id

  • در صفحه بعد باید نوع Update را تعیین کنیم:

Reverse lookup zone- dynamic update

  • صفحه پایانی ویزارد همراه خلاصه ای از تنظیمات ظاهر میشود:

Reverse lookup zone- finish

     همانطور که مشاهده میکنید نام این Zone هست: 1.168.192.in-addr.arp . در شکل ذیل وضعیت کنسول DNS بعد از ایجاد این Zone را مشاهده میکنید:

reverse lookup-review

24-2 پیکربندی Reverse lookup zone

     در نخستین گام وارد رکورد NS شویم. در تب name server مشاهده میکنید که IP Address برای name server مشخص نشده است.

reverse lookp ns-before

     از طریق دکمه edit آنرا وارد میکنیم.

reverse lookp ns-end

     سایر تنظیمات مانند رکورد NS موجود در forward lookup zone میباشد.  حال باید وارد رکورد SoA شویم. دقت کنید که حتما نام کامل DNS Server یعنی DC1.ITPerfection.local در کادر primary master وجود داشته باشد. اگر نیست، آنرا وارد کنید:

SOA record

24-3 روش ساخت رکورد PTR

    همانطور که مشاهده میکنید درون Reverse lookup zone که ایجاد کردیم، هیچ رکوردی وجود ندارد. لذا باید رکورد ایجاد کنیم. برای zone های نوع forward lookup zone اقدام به ایجاد رکورد A کنیم اما برای zone های نوع reverse lookup zone باید رکورد PTR ایجاد کنیم.

  • روی zone راست کلیک کرده و گزینه new pointer را انتخاب می کنیم.

reverse context menu

  • صفحه ساخت رکورد PTR با پیشفرضهای ذیل ظاهر میشود:

create ptr-before

  • کافیست در کادر Host IP address فقط اکتت پایانی IP address مربوط به host مورد نظر را وارد کنیم. چون در حال ایجاد یک رکورد PTR برای DC1 هستیم، عدد 1 را وارد میکنیم. ( 192.168.1.1 )
  • سپس توسط دکمه browse به جستجوی a-record متعلق به DC1 میپردازیم. در مسیر ذیل، میتوان آنرا یافت: DNS/forward lookup zones/ITPerfection.local
  • حال چکباکس allow only authenticated…. را در صورت تمایل تیک زده و سپس روی دکمه OK کلیک میکنیم تا رکورد ساخته شود.

create ptr-end

  • حال باید بین رکوردهای PTR و A مربوط به DC1 پیوندی ایجاد کنیم. این کار به دو صورت انجام میشود یک روش اینست که در هنگام ساخت A record تیک مربوط به create associated pointer یا پس از ساخت A record گزینه update associated pointer (PTR) را تیک بزنیم. در شکل زیر مشاهده میکنید که در صفحه properties رکورد a ، چکباکس مربوطه تیک زده شده است.

a-record update ptr

     اگر همه چیز درست انجام شده باشد، باید با چنین محیطی روبرو باشیم:

reverse lookup full settings

     اکنون برای تست عملکرد، ابتدا باید فایل hosts ویندوز را چک کنیم که اگر اطلاعات IP کامیپوترمان یعنی DC1 در آن موجود بود، اطلاعات را پاک کنیم. سپس دستور ipconfig /flushdns را هم جهت خالی کردن حافظه DNS cache اجرا کنیم. جواب درست باید مثل ذیل باشد:

reverse lookup ping verify

     در این جواب، مشخص شده است که آدرس 192.168.1.1 متعلق به کامپیوتری به نام DC1.ITPerfection.local است. یعنی عملیات reverse بدرستی انجام شده است.

     حال جهت اینکه کاملا از کارکرد reverse lookup مطمئن شویم، یک رکورد PTR نیز برای additional DC دامین خود یعنی DC2.ITPerfection.local ایجاد کرده و آنرا Ping میکنیم:

reverse lookup ping verify

     در این جواب  نیز مشخص شده است که آدرس 192.168.1.2 متعلق به کامپیوتری به نام DC2.ITPerfection.local است. یعنی عملیات reverse بدرستی انجام شده است.

 

 

نکته پایانی بحث forward & reverse lookup : اگر در هنگام ساخت zone ها، وضعیت dynamic update را غیرفعال کرده باشیم. اکنون که غیرفعال است، باید در zone مربوطه در قسمت forward، بصورت دستی برای تک تک دیوایس ها یک Host(A) ایجاد شود و چکباکس PTR آن تیک زده شود.

 

ضمایم16

  • Reverse lookup zone-replication
  • Reverse lookup zone- IP address
  • Reverse lookup zone- net id
  • Reverse lookup zone- dynamic update
  • Reverse lookup zone- finish
  • reverse lookup-review
  • reverse lookp ns-before
  • reverse lookp ns-end
  • SOA record
  • reverse context menu
  • create ptr-before
  • create ptr-end
  • a-record update ptr
  • reverse lookup full settings
  • reverse lookup ping verify
  • reverse lookup ping verify
مشاهده همه افزودن یک یادداشت
شما
دیدگاه خود را وارد کنید
رفتن به نوار ابزار