ccna90

zone چیست

در آموزش mcsa مایکروسافت  در بخش چهارم به صورت اختصاصی درباره Dns ها صحبت کرده ایم
اما در این بخش میخواهیم درباره Zone و یا پایگاه داده DNS صحبت کنیم 
 
در این مقاله سعی داریم شما را به صورت مقدماتی با این بخش آشنا سازیم تا در درک مفاهیم این بخش شما را راحت تر سازیم 
 
در این مقاله قصد داریم در مورد zone  صحبت کرده  و ببینیم که zone ها در واقع که عملکردی در Dns دارند
, انواع zone را توضیح دهیم و همینطور صحبتی راجب record های آنها داشته باشیم 
 

 

وبلاگ های آموزشی شبکه و امنیت
وبلاگ های آموزشی شبکه و امنیت

 

 

 

 

 

 

 

 


 

 

  از لحاظ مفهوم لغوی Zone در فارسی به معنی منطقه، محدوده، قلمرو و بخش می باشد.
در ساختار DNS نیز Zone به معنی یک بخش مشخص، یک فضای مدیریت شده، یک فضای اجرایی در داخل ساختار DNS می باشد
که منحصر به یک ساختار نامگذاری مشخص شده است. 
در ساده ترین بیان، zone پایگاه داده DNS است. در واقع میتوان گفت که هر Domain باید دارای یک Zone باشد
و تمام اطلاعات DNS آن Domain درون آن Zone قرار می گیرد.
بعنوان مثال به محض ایجاد دامین ITPerfection.local و نصب سرویس DNS یک Zone بنام دامین ایجاد میگردد.
تمام اطلاعات DNS دامین فوق درون Zone فوق قرار دارد.
اطلاعات تمام DC ها و Client ها به همراه رکوردهای آنها. سرویس DNS بدون zone اصولا مفهومی ندارد.
در ویندوز سرور 2016 ، میتوان در یک DNS Server ده ها هزار Zone ساخت. Zone ها همیشه شامل domain ها یا subdomain های یکپارچه میشوند.
یعنی می توان یک zone که شامل چندین دامین میشود را پیاده سازی کرد البته به شرطی که دامین های فوق دارای آدرس DNS وابسته باشند.
بعنوان مثال می توان یک zone مشترک برای parent domain و child هایش ایجاد کرد. چون بطور مستقیم به یکدیگر وابسته هستند
اما نمی توان یک zone مشترک برای child domain ها ( بدون parent domain آنها) ایجاد کرد چون childe ها بصورت مستقیم به یکدیگر وابسته نمی باشند.
در ساختار شبکه ای ما که شامل دامین والد یعنی ITPerfection.local و والد فرزند sales.ITPerfection.local است:
  • میتوان یک DNS Zone ساخت که شامل اطلاعات و مورد استفاده هر دو دامین باشد به نام local
  • میتوان برای هر یک، DNS Zone اختصاصی ساخت.
 

Lookup Zone ها

 

     اولین مفهومی که باید با آن آشنا شوید، مفهوم lookup zone است. Lookup zone در واقع مکانیزمی است
تصمیم گیرنده و نیز مرجع پاسخگویی به DNS Query ها. Zone ها درون lookup zone ها ایجاد میشوند. دو نوع lookup Zone داریم:
 

Forward lookup zone 

اگر DNS Client نام یک hostname یا URL یک سایت را بفرستد و IP Address آنرا بخواهد، درخواست توسط Forward lookup zone بررسی و پاسخگویی میشود.
در واقع یک نام را به IP Address مربوطه ترجمه میکند.
 

Reverse lookup zpne 

معکوس look zone بالایی است. گاهی در شبکه، IP address یک آبجکت را میدانیم ولی نامش را نمی دانیم.
Reverse lookup zone برای پاسخگویی به چنین Query هایی کاربرد دارد. در واقع IP address را به نام ترجمه میکند.
     هر DNS Server حتما دارای فولدرهایی برای look up zone ها میباشد. اگر سرویس DNS روی DC دامین و در حین نصب AD DS نصب شده باشد،
از همان ابتدا بصورت پیشفرض دارای Domain DNS Zone درون ساختار DNS Server هست. بعدا مشاهده خواهید کرد
که Domain DNS Zone فوق بصورت Active-Directory Integrated ایجاد میشود. شکل ذیل را مشاهده کنید:
 

 

lookup zones in DNS with AD DS

 

     شکل فوق مربوط به DC1.ITPerfection.local است که DC اصلی ITPerfection.local می باشد
و بصورت پیشرض درون Forward lookup zone خود دارای یک Zone به نام ITPerfection.local است.
 
هر یک از این دو نوع Zone کلی به انواع دیگری طبقه بندی می شوند که به شرح زیر می باشد:
  1. Primary zone
  2. Secondary zone
  3. Stub zone
 

Primary 

 

نسخه اصلی بانک اطلاعاتی DNS است و در اختیارDNS server اصلی و مادر حوزه است. مستقیما قابل آپدیت توسط سرور می باشد. در واقع نسخه Writable میباشد.
اگر بخواهیم به صورت ساده تری آن را توضیح دهیم باید بگوییم که وقتی برای اولین بار در DNS یک zone می سازیم باید از نوع primary باشد .
این zone ،هم نوشتنی و هم خواندنی است.این zone منبع اصلی اطلاعات است و کپی های اصلی از اطلاعات zone را در یک local file یا در ADDS ذخیره می کند
،وقتی zone در یک فایل ذخیره می شود،به صورت پیشفرض این فایل zone_name.dns نامیده می شود
و در پوشه ی %windir%\System32\Dns ،روی سرور قرار می گیرد.تمامی zone ها باید نام داشته باشند
یعنی بر اساس name.name باشند.برای مثال edu.tosinso.com یک نام دامنه است. 
 

Secondary 

 

یک کپی کامل و Read-only از نسخه اصلی بانک اطلاعاتی DNS است و Writable نیست. یعنی خودش مستقیما نمی تواند آپدیت شود
بلکه باید به Primary DNS وصل میشود.

 

فلسفه وجودی این نوع zone اینست که فرض کنید  DNS server اصلی ما در آدرس 168.100.2 قرار دارد.
بهتر است که روی یک سرور دیگر مثلا با آدرس 192.168.100.3 دوباره سرویس DNS را نصب کنیم و در آنجا از این Zone بهره بگیریم.
این کار سه مزیت دارد. نخست بحث Load balancing می باشد. یعنی می توانیم به نصف کامپیوترهای شبکه بگوییم که به DNS اصلی متصل باشند و به نصف دیگر بگوییم به DNS کپی.
مزیت دوم در Fault Tolerancing است. این نسخه چون حاوی کپی کامل است و بوسیله نسخه اصلی ، آپدیت هم میشود
در صورت از کار افتادن Primary zone ، می توانیم سریعا این نسخه را به Primary تبدیل کرده و مشکل را رفع کنیم.
مزیت سوم اینست که اگر در شبکه داخلی مان مستقیما با اینترنت در تماسیم و احتمال دستکاری DNS Zone خود را می دهیم، بهتر است
که این نسخه کپی را در خط مقدم قرار دهیم. انتقال اطلاعات از primary Zone به Secondary Zone از طریق قابلیت Zone transfer صورت می پذیرد.
میتوان برای یک zone از نوع integrated هم یک zone بکاپ از نوع Secondary تهیه کرد.
بهرحال تغییرات درمحتوای Zone باید در نسخه primary اعمال شود و سپس به نسخه های Secondary از طریق Replicate کپی شود.
 

Stub zone 

 

سلسله مراتبی از DNS ها بوجود می آورد. یعنی DNS server اصلی شبکه وقتی از این نوع باشد
خودش فاقد دیتابیس است و صرفا درخواست ها را هدایت میکند
به DNS server های مختلفی که هر کدام اطلاعات خاصی از جزئیات شبکه، دامین های مرتباط، اینکه کدام دامین ها به کدام DNS server مرتبطند و….دارند.
 
رکورد هایی که در Stub Zone قرار می گیرند به شرح زیر می باشد:
  • رکوردهای SOA یا Start Of Authority Records
  • Host name یا A رکوردهای تمام سرورها
  • NS یا Name Server رکوردهای تمام Name Server های معتبر در زون ها که Glue record نام دارند
  • SRV service و MX و A رکوردهای های مربوط به host ها را ندارد.
 
در واقع این zone رکوردهایش فقط شامل NS سایر DNS Server های شبکه است و عملیات ترجمه نام را به سوی آنها هدایت میکند.
 

کاربردهای Stub zone

 

بروز نگه داشتن اطلاعات Zone ای که Delegate شده است

 

 با بروز شدن اطلاعات stub zone اطلاعات مربوط به child domain ها نیز بروز می شود و همین امر باعث می شود
که اطلاعات موجود در parent domain همیشه بروز نگه داشته بشود.

 

بهبود فرآیند Name Resolution

 

ساختار stub zone به DNS سرور این امکان را می دهد که بتواند فرآیند Recursion را با استفاده از لیست Name Server هایی که دارد
و بدون مراجعه به اینترنت با سرعت بیشتری انجام دهد.
 

ساده سازی مدیریت DNS

 

 شما با استفاده از ساختار Stub Zone می توانید اطلاعات موجود در خصوص DNS سرور های معتبر را بدون استفاده از ساختار Secondary Zone براحتی منتشر کنید.
از جهتی با استفاده از قابلیت Delegation باعث ساده تر شدن فرآیند مدیریت در DNS می شوند.
 

دو لیست از سرورهای DNS که در مدیریت، نگهداری و بارگذاری stub zone مشارکت دارند وجود دارند

 

1 :لیست ای از سرورهای اصلی (master servers) از آن DNS سروری که stub zone را بارگذاری و آپدیت میکند.
که این master server ممکن است primary DNS server یا secondary DNS server برای zone باشد.
 
2 :لیستی از DNS serverهای معتبر و شناخته شده برای zone.

 

 

 

 

 

 

 
 

 


 

 

یک سرور DNS با یک فایل به نام (فایل منطقه) Zone file برای هر دامنه تنظیم می شود که این فایل حاوی رکوردهای مرجع (resource records) می باشد.
 
چندین نوع رکورد وجود دارند که مهمترین آنها به شرح زیر است : 
 

A record

 

رکورد آدرس (Address record) باعث پیوند یک نام دامنه به یک آدرس IP می شود.
به این معنا که اکنون آدرس آی پی و نام دامنه به یک چیز مشترک مثلا سایت شما اشاره دارند. اکنون سایت شما با آدرس آی پی و همچنین با نام دامنه قابل دسترسی است.
این رکورد همچنین با عنوان DNS Record شناخته می شود.
 

PTR record

 

رکورد اشاره گر (Pointer Record) اطلاعات لازم برای Reverse DNS را فراهم می آورد که به منظور
واقعه نگاری (Logging) و تطبیق (Verification) نام دامنه بکار گرفته می شود.

 

همچنین با نام Inverse DNS شناخته می شود. PTR یک گزینه اختیاری است.

 

CNAME record

 

رکورد معیار نام (Canonical Name Record) برای ایجاد نام های مستعار (Aliases) که به نام های دیگری اشاره می نماید بکار می رود.
این گزینه معمولاً برای مرتبط کردن نام های زیردامنه از نوع Mail , FTP , WWW به نام دامنه اصلی بکار می رود.
 
مثلاً یک رکود CNAME می تواند articles.ITperfection.com را به نام دامنه اصلی یعنی ITperfection.com  مرتبط کند.
بنابراین، عمل CNAME مرتبط با Aliasing names می باشد.
 

NS record

 

رکورد سرور نام دامنه (Name Server Record) یک DNS اصلی یا اولیه (Primary DNS) را برای یک نام دامنه مشخص می کند.
همچنین یک رکورد NS برای مشخص کردن یک DNS ثانویه یا Secondary DNS لازم است.

 

DNS ثانویه به عنوان سیستم کمکی یا اضافی (Redundancy) بطور دائم یک نسخه پشتیبان و بروز شونده از محتویات سرور DNS اصلی را در خود نگه می دارد.
 

MX record

 

رکورد انتقال یا تبادل نامه (Mail Exchange Record) برای معرفی کردن آدرس سروری بکار می رود
که ایمیل ها باید بسوی آن منتقل شوند یا تغییر مسیر(Redirect) داشته باشند.

 

این رکورد همچنین می تواند یک فیلد حق تقدم (Priority Field) داشته باشد بطوری که ایمیل بتواند
از روی یک ترتیب تعیین شده به چندین سرور دیگر منتقل یا هدایت شود.
 

TXT record

 

رکورد متن یا Text Record می تواند برای اضافه کردن هر نوع توضیح بکار رود.
این رکورد همچنین جهت فراهم کردن اطلاعات لازم برای سیستم تصدیق ایمیل SPF بکار رود.
 

 SOA record

 

اولین رکورد در فایل یا رکورد شروع اعتبار (Start Of Authority) به عنوان اولین رکورد در فایل DNS یا Zone File شناخته می شود که حاوی نام سرور DNS اصلی می باشد.

 

محتویات این رکورد باید با محتویات یک رکورد NS، آدرس ایمیل مدیر و طول زمانی که رکوردها
باید پیش از بازگشت به سرور DNS اصلی ذخیره شوند (Cache) مرتبط باشد.

 

SOA همچنین شامل داده های مربوط به سرور دی ان اس ثانویه مانند تاریخ آخرین بروزرسانی و فاصله های زمانی برای بررسی تغییرات دامنه است.
 

SRV record

 

برای شناسایی یک سرویس روی شبکه به کار برده می شود.
رکورد ها به صورت دستی (manually) یا به صورت اتوماتیک (automatically) ایجاد می شوند.
Automatically: هر سیستمی که join to domain می شود، به صورت پیش فرض آدرس آن در DNS ثبت شده و رکورد آن به صورت اتوماتیک ایجاد می شود.

 

 

آموزش دوره MCSA مایکروسافت 

پست های مشابه

آموزش مدیریت پروژه در این مقاله به ده نکته اشاره میکنیم که با انجام آنها میتوانید درصد موفقیت پروژه های خود را بالا ببرید     مدیران پروژه اغلب با برخی چالش های جدی مو...
ویژگی های جدید ویندوز سرور 2019... در این مقاله قصد داریم تا ویژگی هایه جدیدی که ویندوز سرور 2019 ارائه کرده است را معرفی کنیم   windows server 2019 بر پایه ویندوز سرور ۲۰۱۶ بنا ...
مدل OSI چیست در این مقاله توضیح میدهیم که مدل OSI چیست و به بررسی و توضیح عملکرد  لایه های آن نیز میپردایم    https://www.itperfection.ir/   ...
توپولوژی چیست در این مقاله به بررسی و توضیح مبحث توپولوژی میپردازیم    از جمله مباحثی که در این مقاله به آنها اشاره میکنیم شامل    توپولوژی چیست   ...
Data Center و یا مرکز داده چیست ؟ دیتاسنتر ( Data Center ) و یا مرکز داده ، مکانی است که سیستم های کامپیوتری و اجزای مرتبط مثل وسایل ارتباطات از راه دور و سیستم های ذخیره در آنجا...

0 پاسخ به "zone چیست"

    ارسال یک پیغام

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    پنج − یک =

    کپی رایت آکادمی ITperfection.