• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

مباحث پیرامون DNS

N

Nethunter

متخصص بخش شبکه و اینترنت

DNS مخفف عبارت Domain Name System می باشد.
وقتی میخواهید وارد سایتی شوید، باید آدرس وب سرور آنرا بدانید.آدرس وب سرور با IP مشخص میشود. اما به خاطر سپردن آدرس IP دشوار است. می توان به جای IP از domin name ها استفاده کرد. برای هر IP یک domin name در نظر گرفته شده است. مثلا IP آدرس گوگل 66.249.91.103 است. که شما برای دسترسی به گوگل میتوانید از ip یا آدرس www.google.com استفاده کنید.
(Domain Name System) DNS یا «سیستم نام گذاری حوزه» روشی سلسله مراتبی است که بانک اطلاعاتی مربوط به نام های نمادین و معادل IP آنها را روی کل شبکه ی اینترنت توزیع کرده است و هر ایستگاه می تواند در یک روال منظم و سلسله مراتبی آدرس IP معادل با ایستگاه مورد نظرش را در نقطه ای ازشبکه پیدا کند . این سیستم در سال 1984 معرفی شد .

در DNS ، کل آدرس های اینترنت درون بانک های اطلاعاتی توزیع شده ای هستند که هیچ تمرکزی روی نقطه ای خاص از شبکه دارند . روش ترجمه ی نام بدین صورت است که وقتی یک برنامه ی کاربردی مجبور است برای برقراری یک ارتباط ، معادل آدرس IP از یک ماشین با نامی مثل CS.ucsb.edu را بدست بیاورد ، قبل از هر کاری یک تابع کتابخانه ای ( Library Function ) را صدا می زند ، به این تابع کتابخانه ای «تابع تحلیلگر نام » ( Name Resolver ) گفته می شود .تابع تحلیلگر نام ، یک آدرس نمادین را که بایستی ترجمه شود ، بعنوان پارامتر ورودی پذیرفته و سپس یک بسته ی درخواست (Query Packet) به روش UDP تولید کرده و به آدرس یک سرویس دهنده ی DNS( که به صورت پیش فرض مشخص می باشد ) ارسال می کند . همه ی ماشین های میزبان ، حداقل باید آدرس IP از یک سرویس دهنده ی DNS را در اختیار داشته باشند . این «سرویس دهنده ی محلی» پس از جستجو ، آدرس IP معادل با یک نام نمادین را بر می گرداند . «تابع تحلیلگر نام» نیز آن آدرس IP را به برنامه ی کاربردی تحویل می دهد با پیدا شدن آدرس IP ، برنامه ی کاربردی می تواند عملیات مورد نظرش را ادامه بدهد . روش های جستجو در سیستم DNS برای تحلیل یک نام حوزه ، سطوح از سمت راست به چپ تفکیک می شوند و در یک روند سلسله مراتبی ، سرویس دهنده ی متناظر با آن سطح پیدا می شود . نام های حوزه به هفت منطقه ی عمومی و حدود صد و اندی منطقه ی کشوری تقسیم بندی شده است .حوزه بدین معناست که شما با یک نگاه ساده به انتهای آدرس نمادین ، می توانید ماهیت آن نام و سرویس دهنده ی متناظر با آن را حدس بزنید . یعنی اگر انتهای نام های حوزه متفاوت باشد منطقه ی جستجو برای یافتن آدرس IP معادل نیز متفاوت خواهد بود.
» 7 حوزه عمومی که همه آنها سه حرفی هستند عبارتند از:
  1. com. صاحب این نام جزو موسسات اقتصادی و تجاری به شمار می آید. www.sony.com
  2. edu. صاحب این نام جزو موسسات علمی یا دانشگاهی به شمار می آید. www.sharif.edu
  3. gov. این مجموعه از نام ها برای آژانس های دولتی آمریکا اختصاص داده شده است. www.whitehouse.gov
  4. int. صاحب این نام یکی از سازمان های بین المللی (مثل یونسکو ، فائو ،...) محسوب می شود .www.unicef.int
  5. mil. صاحب این نام یکی از سازمان های نظامی دنیا به شمار می آید.
  6. net. صاحب این نام جزو یکی از « ارائه دهندگان خدمات شبکه » به شمار می رود. www.pegah.net
  7. org. صاحب این نام جزو یکی از سازمان های عام المنفعه و غیر انتفاعی محسوب می شوند. www.ieee.org
نام های حوزه ی بسیار زیادی در اینترنت تعریف شده اند که هیچیک از حوزه های سه حرفی هفتگانه را در انتهای آنها نمی بینید . معمولا در انتهای این آدرس ها یک رشته ی دو حرفی مخفف نام کشوری است که آن آدرس و ماشین صاحب آن ، در آن کشور واقع است .

dns_chart.gif
هر حوزه می تواند به زیر حوزه های کوچکتری تقسیم شود . بعنوان مثال نام های مربوط به حوزه ژاپن با مخفف .jp به دو حوزه کوچکتر تقسیم می شود : ac.jp و .co.jp که اولی یک موسسه علمی و دانشگاهی و دومی یک موسسه بازرگانی یا تجاری را در ژاپن تعیین می نماید . یعنی محل جستجو برای ترجمه ی یک نام متفاوت خواهد بود . بعنوان مثال : Cs.keio.ac.jp کشور : ژاپن هویت : دانشگاهی نام دانشگاه : Keio نام دانشکده : کامپیوتر Computer science
Zone ها با دامنه ها (Domain) یکسان نبوده و یک Zone می تواند شامل رکورد هایی در رابطه با چندین دامنه باشد . مثلا فرض کنید ، دامنه www.microsoft.com دارای دو زیر دامنه با نام West ، East باشد .(West.microsoft.com , East.microsoft.com). مایکروسافت دارای دامنه اختصاصی msn.com بوده که خود شامل یک زیر دامنه با نام mail.microsoft.com است .
روشهای جستجو در سرویس دهنده های نام
همانگونه که اشاره شد اسامی نمادین در شبکه اینترنت که خود در قالب حوزه ها و زیر حوزه ها سازماندهی شده اند در یک فایل متمرکز ذخیره نمی شوند بلکه روی کل شبکه اینترنت توزیع شده اند ، به همین دلیل برای ترجمه یک نام به آدرس IP ممکن است چندین مرحله "پرس و جو" صورت بگیرد تا یک آدرس پیدا شود. طبیعی است که یک پرس و جو برای تبدیل یک نام حوزه همیشه موفقیت آمیز نباشد و ممکن است به پرس و جوهای بیشتری نیاز شود یا حتی ممکن است یک آدرس نمادین اشتباه باشد و هیچ معادل IP نداشته باشد.
3 روش برای پرس و جوی نام در سرویس دهنده های نام وجود دارد :
1- پرس و جوی تکراری (Iterative Query)
2- پرس و جوی بازگشتی (Recursive Query)
3- پرس و جوی معکوس (Reverse Query) :: حال به بررسی این سه روش می پردازیم :
1) پرس و جوی تکراری: در پرس و جوی تکراری قسمت اعظم تلاش برای تبدیل یک نام بر عهده سرویس دهنده محلی است؛ این DNS حداقل به آدرس ماشین Root ، به عنوان نقطه شروع نیاز دارد . وقتی یک تقاضای ترجمه آدرس به سرویس دهنده محلی ارسال می شود در صورتی که قادر به ترجمه نام به معادل IP آن باشد ، معادل آدرس IP نام مورد نظر را به تقاضا کننده برمی گرداند. ( این حالت وقتی است که سرویس دهنده محلی قبلاً آن نام را ترجمه و در یک فایل ذخیره کرده باشد.)در غیر این صورت سرویس دهنده محلی خودش یک تقاضا برای DNS سطح بالا ارسال می کند. این سرویس دهنده ، آدرس ماشینی را که می تواند برای ترجمه نام مورد نظر مفید باشد ، به سرویس دهنده محلی معرفی می کند؛ سرویس دهنده محلی مجدداً یک تقاضا به ماشین معرفی شده در مرحله قبل ارسال می کند. در این حالت هم سرویس دهنده نام می تواند در صورت یافتن آدرس IP با آن نام حوزه ، آنرا ترجمه کند و یا آنکه آدرس سرویس دهنده سطح پایینتری را به او برگرداند .این روند ادامه می یابد تا DNS نهایی نام مورد نظر را به آدرس IP ترجمه نماید. برای درک بهتر از روند کار به شکل زیر دقت کنید. در این مثال فرض شده است که یک برنامه کاربردی با فراخوانی "تابع تحلیلگر نام"، تقاضای ترجمه نام www.microsoft.com را می نماید.

مراحلی که انجام می شود به شرح زیر است :

  1. در مرحله اول برنامه کاربردی با فراخوانی "تابع تحلیل نام" ، تقاضای ترجمه آدرس www.microsoft.com را برای سرویس دهنده محلی ارسال کرده و منتظر می ماند.
  2. در مرحله دوم ، سرویس دهنده محلی از سرویس دهنده Root (که حوزه های متفاوت را تفکیک می کند) آدرس ماشین یک DNS که متولی حوزه .com است را سؤال می کند.
  3. در مرحله سوم ، آدرس سرویس دهنده مربوط به حوزه .com بر می گردد.
  4. در مرحله چهارم ، سرویس دهنده محلی ، از ماشین معرفی شده در مرحله قبلی ، آدرس سرویس دهنده مربوط به حوزه Microsoft.com را سؤال می نماید.
  5. در مرحله پنجم فهرستی از سرویس دهنده های DNS مربوط به Microsoft.com بر می گردد.
  6. در مرحله ششم، سرویس دهنده محلی تقاضای ترجمه آدرس نمادین www.microsoft.com را از DNS متعلق به حوزه Microsoft.com می کند.
  7. در مرحله هفتم ، معادل آدرس IP نام www.microsoft.com برمی گردد.
  8. در مرحله هشتم ، آدرس IP خواسته شده در اختیار برنامه کاربردی قرار می گیرد.
2) پرس و جوی بازگشتی: در این روش هر گاه برنامه ای بخواهد آدرس IP معادل یک نام مثل cs.yale.edu را بدست آورد بگونه ای که قبلاً اشاره شد ، "تابع سیستمی تحلیل نام" را فراخوانی می کند. این تابع یک ماشین را بعنوان سرویس دهنده محلی از قبل می شناسد و بنابراین تقاضای تبدیل نام را به روش UDP برای آن ارسال کرده و منتظر جواب می ماند
(پاسخ نهایی DNS طبیعتاً باید یک آدرس 32 بیتی معادل آدرس IP یک ماشین باشد)
دو حالت ممکن است اتفاق بیفتد:
• ممکن است در بانک اطلاعاتی مربوط به سرویس دهنده محلی ، آدرس IP معادل با آن نام از قبل وجود داشته و بالطبع به سرعت مقدار معادل IP آن بر می گردد.
• ممکن است در بانک اطلاعاتی سرویس دهنده محلی ، معادل IP آن نام وجود نداشته باشد.مثلاً سرویس دهنده محلی در بانک اطلاعاتی خودش معادل IP نام cs.mit.edeu را نداشته و طبیعتاً نمی تواند آن را ترجمه کند. در چنین حالتی سرویس دهنده محلی موظف است بدون آنکه به تقاضا دهنده خبر بدهد، خودش رأساً به سرویس دهنده سطح بالاتر تقاضای ترجمه آدرس بدهد. در این حالت هم DNS سطح بالاتر به همین نحو ترجمه آدرس را پیگیری می کند یعنی اگر معادل IP آن نام را داشته باشد آنرا برمی گرداند و در غیر اینصورت خودش از سرویس دهنده سطح پایینتر تقاضای ترجمه آن نام را می نماید و این مراحل تکرار می شود. در روش پرس و جوی بازگشتی ماشین سرویس دهنده محلی این مراحل متوالی را نمی بیند و هیچ کاری جز ارسال تقاضای ترجمه یک آدرس بر عهده ندارد و پس از ارسال تقاضا برای سرویس دهنده سطح بالا منتظر خواهد ماند. بازهم تکرار می کنیم ، روشی که DNS برای ترجمه آدرس بکار می برد می تواند بدون اتصال (UDP) باشد که این کار به سرعت عمل ترجمه آدرس می افزاید. دقت کنید که در روش پرس و جوی تکراری نسبت به روش پرس و جوی بازگشتی ، حجم عمده عملیات بر عهده سرویس دهنده DNS محلی است و مدیریت خطاها و پیگیری روند کار ساده تر خواهد بود و روش منطقی تری برای بکارگیری در شبکه اینترنت محسوب می شود. روش پرس و جوی بازگشتی برای شبکه های کوچک کاربرد دارد . برای درک بیشتر این روش به شکل زیر دقت کنید.
3) پرس و جوی معکوس: فرض کنید حالتی بوجود بیاید که یک سرویس دهنده DNS ، آدرس IP یک ماشین را بداند ولی نام نمادین معادل با آن را نداند. بعنوان مثال DNS مایل است بداند که چه نامی در شبکه اینترنت معادل با 195.13.42.7 می باشد. در چنین حالتی مسئله کمی حادتر به نظر می رسد ، چرا که برای ترجمه نامهای نمادین ، چون این نامها دارای حوزه و زیرحوزه هستند ، تحلیل آدرسها ساده است ولی ترجمه آدرس IP به معادل نام حوزه ، از چنین روابطی تبعیت نمی کند ؛ بعبارت بهتر هیچ ارتباط مستقیم و متناظری بین آدرسهای IP و اسامی انتخاب شده در اینترنت وجود ندارد. برای یافتن نامهای متناظر با یک آدرس IP باید یک جستجوی کامل و در عین حال وقتگیر انجام بشود. روش کار بدین صورت است که سرویس دهنده محلی یک تقاضا برای DNS متناظر با شبکه ای که مشخصه آن در آدرس IP ، مشخص شده ، ارسال می کند. بعنوان مثال آدرس IP شبکه ای را 138.14.7.13 در نظر بگیرید ، آدرس کلاس B و مشخصه آن 138.14.0.0 است . زمانی که مؤسسه ای یک کلاس IP ثبت می دهد یک سرویس دهنده DNS ، متناظر با شبکه خود ایجاد کرده و آنرا نیز معرفی می کند. سرویس دهنده محلی بایستی آدرس DNS متناظر با شبکه 138.14.0.0 را پیدا کرده و سپس برای آن یک تقاضا ارسال کند. DNS مربوط به این شبکه ، براساس زیر شبکه هایی که دارد این سؤال را از طریق سرویس دهنده های متناظر با هر زیر شبکه پیگیری می کند. (چون هر زیر شبکه یک سرویس دهنده DNS مخصوص به خود دارد) نهایتاً یک نام نمادین حوزه معادل با آن آدرس IP بر خواهد گشت.




با جلو رفتم مباحث سرور آموزش تصویری نحوه پیکربندی DNS رو براتون میزارم اینو گذاشتم تا بخونید و آشنا شین صبر داشته باشید :نیش:
 
آخرین ویرایش:
N

Nethunter

متخصص بخش شبکه و اینترنت
انواع رکوردهای منبع در DNS Server

تسلط بر مفاهیم دومین و تنظیمات DNS بخش مهمی از مدیریت سرور یا میزبانی هاستینگ را تشکیل می دهد. همچنین یک کاربر عادی از طریق آشنایی با این مفاهیم می تواند کنترل بیشتری بر عملکرد سایت خود و یا درخواست سرویس های مناسب از سرویس دهنده خود داشته باشد که باعث صرفه جویی در زمان و هزینه خواهد شد. بخش اول این مقاله در رابطه با تعریف رکوردهای DNS می باشد.
یک سرور DNS با یک فایل به نام Zone file برای هر دامنه تنظیم می شود که این فایل حاوی رکوردهای مرجع (resource records) می باشد. چندین نوع رکورد وجود دارند که مهمترین آنها به شرح زیر است:

- A : رکورد آدرس (Address record) باعث پیوند یک نام دامنه به یک آدرس IP می شود. به این معنا که اکنون آدرس آی پی و نام دامنه به یک چیز مشترک مثلا سایت شما اشاره دارند. اکنون سایت شما با آدرس آی پی و همچنین با نام دامنه قابل دسترسی است. این رکورد همچنین با عنوان DNS Record شناخته می شود.

- PTR : رکورد اشاره گر (Pointer Record) اطلاعات لازم برای Reverse DNS را فراهم می آورد که به منظور واقعه نگاری (Logging) و تطبیق (Verification) نام دامنه بکارگرفته می شود. همچنین با نام Inverse DNS شناخته می شود. PTR یک گزینه اختیاری است.

- CNAME : رکورد معیار نام (Canonucal Name Record) برای ایجاد نام های مستعار (Aliases) که به نام های دیگری اشاره می نماید بکار می رود. این گزینه معمولاً برای مرتبط کردن نامهای زیردامنه از نوع Mail , FTP , WWW به نام دامنه اصلی بکار می رود. مثلاً یک رکود CNAME می تواند articles.hostingterms.com را به نام دامنه اصلی یعنی hostingterms.com مرتبط کند. بنابراین، عمل CNAME مر تبط با Aliasing names می باشد.

- NS : رکورد سرور نام دامنه (Name Server Record) یک DNS اصلی یا اولیه (Primary DNS) را برای یک نام دامنه مشخص می کتد. همچنین یک رکورد NS برای مشخص کردن یک DNS ثانویه یا Secondry DNS لازم است. دی ان اس ثانویه به عنوان سیستم کمکی یا اضافی (Redundancy) بطور دائم یک نسخه پشتیبان و بروز شونده از محتویات سرور دی ان اس اصلی را در خود نگهمیدارد.

- MX : رکورد انتقال یا تبادل نامه (Mail Exchange Record) برای معرفی کردن آدرس سروری بکار می رود که ایمیل ها باید بسوی آن منتقل شوند یا تغییر مسیر(Redirect) داشته باشند. این رکورد همچنین می تواند یک فیلد حق تقدم (Priority Field) داشته باشد بطوری که ایمیل بتواند از روی یک ترتیب تعیین شده به چندین سرور دیگر منتقل یا هدایت شود.

- TXT : رکورد متن یا Text Record می تواند برای اضافه کردن هر نوع توضیح بکار رود. این رکورد همچنین جهت فراهم کردن اطلاعات لازم برای سیستم تصدیق ایمیل SPF بکار رود.

- SOA : اولین رکورد در فایل یا رکورد شروع اعتبار (Start Of Authority) به عنوان اولین رکورد در فایل DNS یا Zone File شناخته می شود که حاوی نام سرور دی ان اس اصلی می باشد.
محتویات این رکورد باید با محتویات یک رکورد NS، آدرس ایمیل مدیر و طول زمانی که رکوردها باید پیش از بازگشت به سرور دی ان اس اصلی ذخیره شوند (Cash) مرتبط باشد. SOA همچنین شامل داده های مربوط به سرور دی ان اس ثانویه مانند تاریخ آخرین بروزرسانی و فاصله های زمانی برای بررسی تغییرات دومین است.

تسلط بر مفاهیم دومین و تنظیمات DNS بخش مهمی از مدیریت سرور یا میزبانی هاستینگ را تشکیل می دهد. همچنین یک کاربر عادی از طریق آشنایی با این مفاهیم می تواند کنترل بیشتری بر عملکرد سایت خود و یا درخواست سرویس های مناسب از سرویس دهنده خود داشته باشد که باعث صرفه جویی در زمان و هزینه خواهد شد. بخش دوم این مقاله راجع به افزودن رکوردهای مرجع به تنظیمات DNS می باشد.

کنترل پنل مدیریتی شما برای هر دومین جدید بطور خودکار یک DNS Zone تشکیل می دهد و نحوه پیکربندی این فایل نیز براساس تنظیمات پیشفرضی است که کاربر سطح بالاتر برای شما تعیین کرده است. نام های دامنه با تنظیمات پیشفرض بخوبی کار می کنند. با اینحال اگر می خواهید تغییراتی در پیکربندی یک نام دامنه بوجود آورید می توانید این کار را از طریق کنترل پنل انجام دهید.

برای دیدن تنظیمات مربوط به DNS یک نام دامنه می توانید ابتدا نام دامنه موردنظر را انتخاب کرده و سپس بر روی گزینه DNS Settings کلیک کنید. پنجره ای که باز می شود حاوی تمام رکوردهای مرجع (Resource Records) آن نام دامنه است.

برای افزودن یک رکورد مرجع به ناحیه DNS یک نام دامنه، در گروه Services بر روی گزینه DNS Settings کلیک کرده، سپس از گروه Tools روی گزینه Add New DNS Record کلیک نمایید. اکنون نوع رکوردی را که می خواهید اضافه کنید با توجه به تعاریف مقاله قبلی انتخاب کرده و اطلاعات لازم را براساس موارد زیر وارد کنید:

برای یک رکورد از نوع A شما باید نام دامنه ای که می خواهید این نوع رکورد را برایش بسازید در کادر مربوطه وارد کنید. اگر فقط یک رکورد ساده A برای نام دامنه می سازید کافی است آدرس آی پی را در کادر مربوطه وارد کرده و کادر domain name را خالی بگذارید. اگر درحال تعریف یک رکورد A برای یک سرور DNS هستید کافی است نام سرور DNS خود را (مثلاً ns1) در کادر نام دامنه وارد کنید و آی پی سرور DNS را در کادر آی پی بنویسید.

برای یک رکورد از نوع NS شما باید نام دامنه ای که می خواهید این نوع رکورد را برایش بسازید در کادر مربوطه وارد کنید. سپس نام کامل سرور DNS (مثلاً ns1.mynameserver.com) را در کادر nameserver وارد نمایید. اگر شما درحال تعریف یک رکورد NS برای دومین اصلی خود هستید باید کادر مربوط به domain name را خالی بگذارید.

برای یک رکورد از نوع MX شما باید نام دامنه ای که می خواهید این نوع رکورد را برایش بسازید در کادر مربوطه وارد کنید. اگر شما درحال تعریف یک رکورد NS برای دومین اصلی خود هستید باید کادر مربوط به mail domain را خالی بگذارید. سپس نام سرور ایمیل خود را در کادر mail exchanger وارد نمایید. اگر شما در حال استفاده از یک سرور ایمیل راه دور (Remote Mail Srever) هستید باید نام آن (مثلا mail.myhostname.com) را در کادر نام سرور وارد کنید. حالا باید اولویت (priority) سرور ایمیل را انتخاب نمایید. از منوی پایین افتادنی مربوطه عدد 0 را برای بالاترین اولویت و عدد 50 را برای پایین ترین اولویت انتخاب نمایید. توجه کنید که درصورت لزوم باید رکوردهایی از نوع A و/ یا از نوع CNAME متناسب با این سرور ایمیل تشکیل دهید.

برای یک رکورد از نوع CNAME شما باید ابتدا نام مستعار دومین موردنظر(Alias) را در کادر domain name وارد کنید. سپس باید نام دامنه ای را که می خواهید این نام مستعار را برایش اختصاص دهید در کادر domain name وارد کنید. هر نام دامنه ای می تواند در این کادر قرار گیرد و نیازی نیست که مربوط به همین دومین باشد.

برای یک رکورد از نوع PTR ابتدا آدرس آی پی و ماسک لازم را در کادر آی پی وارد کنید سپس نام دامنه ای را که این آی پی باید به آن اشاره داشته باشد در کادر نام دامنه وارد نمایید.

برای یک رکورد از نوع TXT می توانید یک توضیح اختیاری در کادر مربوطه وارد کرده و یا یک رکورد از نوع SPF ایجاد نمایید.
برای یک رکورد از نوع SRV شما باید نام سرویس، نام پروتکل، عدد پورت و میزبان هدف را به ترتیب در کادرهای service name ، protocol name ، port number و target host قرار دهید. نام سرویس و نام پروتکل باید با علامت Underline ( _ ) تعریف شوند. همچنین می توانید اولویت یا وزن سرویس را به ترتیب در کادرهای Priority و Weight تعیین نمایید.
برای تایید اطلاعات روی دکمه OK کلیک نمایید.

سلط بر مفاهیم دومین و تنظیمات DNS بخش مهمی از مدیریت سرور یا میزبانی هاستینگ را تشکیل می دهد. همچنین یک کاربر عادی از طریق آشنایی با این مفاهیم می تواند کنترل بیشتری بر عملکرد سایت خود و یا درخواست سرویس های مناسب از سرویس دهنده خود داشته باشد که باعث صرفه جویی در زمان و هزینه خواهد شد. بخش دوم این مقاله راجع به اصلاح رکوردها یا حذف آنها و ویرایش لیست ACL می باشد.

برای ویرایش رکورد مرجع مربوط به یک دامنه کافی است در لیست رکوردهای DNS آن دامنه روی رکورد دلخواه کلیک نموده و پس از ویرایش محتویات رکورد دکمه تایید را کلیک نمایید. برای ویرایش رکوردهای SOA از هر دامنه کافی است در بخش تنظیمات DNS وارد برگه SOA Records شده و تغییرات لازم را مطابق تعاریف زیر انجام دهید.

Refresh Interval : وقفه تازه سازی، مشخص می کند که DNS ثانویۀ یک دومین پس از چه زمانی باید سیستم DNS اولیه یا اصلی را برای بررسی وجود تغییرات در رکوردهای DNS چک کند. مدت زمان پیشفرض سیستم سه ساعت می باشد.

Retry Interval : وقفه برای تلاش مجدد، مشخص می کند که DNS ثانویه درصورت یک تلاش ناموفق برای انتقال ناحیه (Zone Transfer) یا به عبارتی انتقال فایل های DNS، پس از چه زمانی باید دوباره تلاش خود را آغاز کند. این زمان معمولاً کمتر از زمان وقفه تازه سازی است و بطور پیشفرض برابر با یک ساعت می باشد.

Expire Interval : وقفه ابطال پاسخگویی ، مدت زمانی است که پس از یک تلاش ناموفق برای انتقال فایل های ناحیه ، سیستم DNS ثانویه می تواند همچنان به درخواستهای وب برای DNS پاسخ دهد. پس از این مدت زمان هرگاه تلاش برای تازه سازی به نتیجه نرسیده باشد سیستم DNS ثانویه از پاسخ دادن به درخواست های DNS بعدی خودداری خواهد کرد. این مدت زمان بطور پیشفرض یک هفته است.

Minimum TTL : حداقل زمان حضور(Time To Live)، مدت زمانی است که یک DNS ثانویه می تواند درخواست های DNS را در سیستم ذخیره (Cash) خود نگهدارد. هرگاه یک درخواست برای آی پی یا نام دامنه به یک DNS می رسد پس از آنکه پاسخ مناسب بازگشت داده می شود محتوای درخواست یعنی نام دامنه و آی پی مربوطه بطور موقت در سیستم ذخیره DNS قرار می گیرد تا اگر دوباره همان درخواست تکرار شود سیستم DNS به سرعت و بدون نیاز به مراجعه به محتوای رکوردها یا مراجعه به DNS راه دور بتواند پاسخ مناسب را تکرار کند. اما این رکورد ذخیره شده فقط به اندازه زمان TTL می تواند در سیستم cash باقی بماند و بعد از آن زمان و به جهت حفظ بروز بودن پاسخ ها حذف می شود.

مدت زمان کمتر می تواند باعث افزایش ترافیک سرور و مدت زمان بیشتر می تواند مانع حفظ بروز بودن آدرس های آی پی شود. تغییرات این گزینه می تواند باتوجه به کاربرد تعیین شود. مدت زمان پیشفرض سیستم یک روز می باشد.

Default TTL : مدت زمانی است که سایر سرورهای DNS می توانند درخواست های DNS را در سیستم ذخیره خود نگهدارند و پس از آن حذف نمایند. مدت زمان پیشفرض سیستم یک روز می باشد.
پس از پایان تنظیمات می توانید روی دکمه OK کلیک کنید.


ادامه مباحث "انواع رکوردهای منبع در DNS Server " در پست بعدی
 
N

Nethunter

متخصص بخش شبکه و اینترنت
انواع رکوردهای منبع در DNS Server


ایجاد یا ویرایش لیستهای دسترسی

ACL یا Access Control List مربوط به تعریف لیست آی پی هایی است که انتقال فایل های DNS مابین آنها و DNS شما مجاز است. این آی پی ها می توانند یک کپی از DNS شما را داشته باشند. برای تنظیم ACL مربوط به یک دامنه می توانید پس از ورود به بخش تنظیمات آن دامنه، گزینه Transfer Restrictions یا Zone Transfer انتخاب نمایید.

برای افزودن یک آی پی کافی است عدد آی پی و ماسک مربوطه را در کادر موردنظر نوشته و دکمه Add Network را کلیک کنید. برای حذف هر آی پی از این لیست نیز کافی است مربع کنار هر آی پی را تیک زده و دکمه Remove Selected را کلیک کنید.


بازگشت دادن تغییرات ناحیه

برای بازگشت دادن تنظیمات پیشفرض و اولیه DNS مربوط به هر دامنه می توانید در بخش DNS Settings گزینه Restore Defaults را انتخاب نموده و از منوی IP Address عدد آی پی که می خواهید تنظیمات DNS آن را به حالت اولیه برگردانید انتخاب کنید. سپس دکمه OK را کلیک نمایید. برای بازگشت دادن تنظیمات SOA نیز کافی است در بخش SOA مربوط به هر دامنه، گزینه Restore Defaults را انتخاب کنید.

تکنیک های وب هاستینگ از تنوع زیادی برخوردار هستند. تسلط بر تکنیک های DNS بخش مهمی از این تکنیک ها هستند. در این مقاله به موضوع تنظیمات کنترل پنل برای Domain Forwarding پرداخته شده است. همچنین به تغییر نام دامنه، تعلیق دامنه یا حذف آن پرداخته شده است. این موارد به طور اتوماتیک (غیر مستقیم) با تنظیمات DNS سرورکار دارند.

اگر درنظر دارید تا نامهای دامنه ای به ثبت برسانید که فضاهای میزبانی آنها روی سرور شما قرار ندارند می توانید از تنظیمات کنترل پنل برای فوروارد کردن نام دامنه استفاده کنید. در صفحه مدیریت کنترل پنل بر روی گزینه Add New Domain کلیک کنید. نام دامنه را در کادر مربوطه بنویسید. مربع مربوط به WWW را به حال انتخاب شده باقی بگذارید تا کاربران بتوانند با آدرس های متداول www نیز به سایت خودشان دسترسی داشته باشند. این یک نوع نام مستعار (Alias) برای نام سایت است. اکنون آدرس سایت با یا بدون www به یک سایت اشاره می کند.

گزینه Create domain without template از منوی Select template را به حالت انتخاب شده باقی بگذارید. اگر تعدادی آدرس آی پی آماده در اختیار دارید یکی از آنها را از منوی پایین افتادنی Select an IP address انتخاب کنید.

توجه : سایت های تجاری به یک آدرس آی پی اختصاصی نیاز دارند تا بتوانند پروتکل ارتباط امن (SSL) را پیاده سازی کنند. بنابراین از اختصاص دادن آدرس آی پی اشتراکی در چنین مواردی خودداری کنید.
مطمئن باشید که مربع Proceed to hosting setup به حالت انتخاب شده باشد. سپس دکمه OK را کلیک کنید. اکنون نوع فورواردینگ باید انتخاب شود.
از میان گزینه های Frame forwarding یا Standard forwarding یکی را انتخاب کنید. اگر از گزینه دوم یا استاندارد فورواردینگ استفاده کنید دراینصورت کاربر به سایت خودش هدایت (Redirect) می شود درحالی که متوجه تغییر مسیر آدرس سایت خواهد شد و آدرس واقعی فضای سایت در کادر آدرس مرورگر ظاهر می شود.

ولی اگر از فریم فورواردینگ استفاده شود دراینصورت کاربر به سایت مربوطه هدایت می شود درحالی که متوجه نخواهد شد که سایت موردنظر در فضایی دیگر قرار دارد و آدرس تایپ شده در مرورگر تغییری نخواهد کرد. بنابراین، فریم فورواردینگ ارجحیت دارد. مثلا شما تصمیم دارید برای زیردامنه سایت با آدرس واقعی badehkade.iranbookmaster.com یک آدرس جدید بخرید. شما آدرس جایگزین را از یک هاستینگ دیگر یا همان هاستینگ خریداری می کنید. اگر مدیر هاستینگ از فورواردینگ استاندارد استفاده کرده باشد دراینصورت آدرس زیر دامنه شما یعنی badehkade.iranbookmaster.com لو خواهد رفت و کاربران متوجه تغییر مسیر سایت می شوند.
دکمه OK را کلیک کرده. در مرحله بعد باید آدرس ریدایرکت یا آدرس مقصد را که آدرس واقعی سایت است وارد نمایید. سپس دکمه OK را کلیک نماید. برای افزودن هر تعداد دومین فورواردینگ باید تمام مراحل بالا را تکرار کنید.


تغییر نام دامنه
در منوی مدیریت خود بر روی نام دامنه موردنظر کلیک کرده و گزینه Rename Domain را انتخاب نمایید. نام جدید را در کادر Domain name بنویسید و دکمه OK را کلیک نمایید.
این عمل ممکن است چند دقیقه طول بکش تا تمام سرویس های مربوط به دومین فوق متوقف شوند. از آنجا که تغییر نام دامنه باعث تغییر رکوردهای DNS می شود بنابراین عمل پراکنده شدن (Propagation) نام جدید سایت در فضای اینترنت ممکن است تا 48 ساعت طول بکشد.

تعلیق نام دامنه

برای تعلیق (Suspend) یا از کار انداختن موقتی یک نام دامنه کافی است روی نام آن کلیک کرده و بر روی گزینه Switch Off کلیک نمایید. دراینصورت تمام سرویس های سایت مذکور از جمله وب، اف تی پی، ایمیل یا ورود به کنترل پنل نیز برای کاربران و صاحب آن سایت متوقف خواهد شد. برای فعال کردن مجدد نام دامنه یک سایت کافی است روی گزینه Switch On کلیک نماید.

تکنیک های وب هاستینگ از تنوع زیادی برخوردار هستند. تسلط بر تکنیک های DNS بخش مهمی از این تکنیک ها هستند. در این مقاله به بررسی تعدادی دیگر از رکوردهای DNS که استفاده کمتری در پیکربندی های متداول دارند پرداخته می شود.

AAAA : رکورد مرجع (Resource Record or RR) از نوع A چهارگانه (Quad A) برای اختصاص آدرس آی پی از نوع Ipv6 به کامپیوترهای شبکه، سایت ها و سرورهای میزبان اینترنتی است. رکوردهای نوع A برای نگاشت مستقیم (Forward Mapping) آدرس های اینترنتی بکار می روند. یعنی یک آدرس حروفی را به یک آدرس عددی مرتبط می سازند. از آنجا که محدوده آدرس های 32 بیتی نوع A رو به اتمام هستند نوع دیگری از آدرس های آی پی با محدوده 128 بیت با نام IPv6 درحال شکل گیری و پیاده سازی در اینترنت هستند. AAAA جایگزین رکورد A برای نگاشت مستقیم در آینده ای نزدیک خواهد بود.

A6 : مشابه AAAA برای نگاشت مستقیم آدرس حروفی به عدد آی پی در سیستم Ipv6 است. این رکورد در مرحله آزمایشی قرار دارد و به مرحله تایید از سوی IETF نرسیده است.

DNAME : این رکورد جایگزین رکورد PTR برای نگاشت معکوس (Reverse Mapping) آدرس های آی پی عمدتاً در سیستم Ipv6 به آدرس های حروفی است. این رکورد در مرحله آزمایشی قرار دارد.

AFSDB : نشاندهنده محل سرورهای AFS و برای کاربردهای خاص مورد تاکید است. این رکورد در مرحله آزمایشی قرار دارد.

DNSKEY : این رکورد شامل یک کلید عمومی جهت استفاده در کاربردهای رمزنگاری داده در محدوده عملیات مربوط به DNS (Zone Signing Operations) می باشد. کلید موجود در این رکورد با نام کلید امضا برای ناحیه (Zone Signing Key or ZSK) یا کلید امضا برای کلید (Key Signing Key or KSK) نیز شناخته می شود و توسط ابزار dnssec-keygen تولید می شود. کلیدهای مربوط به سایر امور در رکورد Key تعریف می شوند.

KEY : این رکورد شامل یک کلید عمومی جهت استفاده در کاربردهای رمزنگاری داده برای کارهایی مانند ارتباطات DDNS ایمن به کار می رود. این کلید توسط ابزار dnssec-keygen تولید می شود. عملیات مربوط به DDNSSEC توسط این کلید انجام نمی شود و مربوط به کلید موجود در رکورد DNSKEY می باشد.

DS : مخفف Delegated Signer و جزئی از استاندارد DNSSEC می باشد. این رکورد شامل عبارتی درهم شده (Digest) از کلید موجود در رکورد DNSKEY می باشد که برای اعتبارسنجی ارتباطات موجود در ناحیه DNS مابین ناحیه والد (Parent Zone) و ناحیه فرزند (Child Zone) بکار می رود و به طور اختیاری توسط ابزار dnssec-signzone تولید می شود.

HINFO : مخفف Host Information و یک رکورد متنی اختیاری راجع به نوع سخت افزار و سیستم عامل بکار رفته در یک سرویس میزبانی وب است. به دلایل امنیتی در بیشتر سرورهای عمومی از چنین رکوردی استفاده نمی شود.

ISDN : نشاندهنده آدرس ISDN و جهت کاربردهای خاص تعریف می شود. این رکورد در مرحله آزمایشی قرار دارد.

LOC : برای ذخیره داده های مربوط به GPS بکار می رود. این رکورد در مرحله آزمایشی قرار دارد با این حال بطور گسترده استفاده می شود.

NAPTR : مخفف Naming Authority Pointer شامل یک تعریف کلی از قاعده ای که باید در کاربردهای خاص مانند VoIP بکار رود می باشد.

NSEC : بخشی از استاندارد DNSSEC می باشد که اشاره به نام معتبر بعدی در فایل ناحیه DNS (Zone File) می نماید و جهت تایدد وجود یا عدم وجود نام ها در ناحیه DNS بکار می رود. آخرین رکورد NSEC اشاره به رکورد آغازین فایل ناحیه یا apex می نماید. این رکورد توسط ابزار dnssec-signzone ایجاد می شود.

NXT : اشاره به نوع بعدی رکورد ناحیه مورد استفاده در استاندارد DNSSEC.

RP : اطلاعاتی راجع به شخص مسئول (Responsible Person) مدیریت دامنه. مورد استفاده در کاربردهای خاص. این رکورد در مرحله آزمایشی قرار دارد.

RRSIG : مخفف Signed RRset و بخشی از استاندارد DNSSEC می باشد. هر مجموعه از رکوردها (RRset) در یک ناحیه امضا شده (Signed Zone) دارای یک رکورد RRSIG است. این رکورد دارای یک کد درهم شده از محتوای اطلاعات RRset می باشد. این رکورد توسط ابزار dnssec-signzone ایجاد می شود.

RT : مشتق شده از Through-route binding و جهت استفاده در کاربردهای خاص تعریف می شود. این رکورد در مرحله آزمایشی قرار دارد.

SIG : بخشی از استاندارد DNSSEC می باشد. SIG(0) به عنوان یک رکورد مرجع متا (Meta) در DDNS و انتقال امن در ناحیه DNS می باشد.

SPF : مخفف Sender Policy Framework و جهت تعریف سرورهای ایمیل معتبر مربوط به یک دامنه می باشد. کاربرد اصلی آن در جلوگیری از سرقت هویت از طرف ارسال کنندگان هرزنامه جهت سوء استفاده از سرور ایمیل است.

SRV : تعریف کننده سرویس های موجود در یک ناحیه است. مثلاً مشخص می کند که دومین example.com دارای سرویس های http است که با استفاده از پروتکل tcp روی پورت 80 عمل می کند. به همین ترتیب سایر سرویس ها و سایر مشخصات فنی سرویس ها تشریح می شود. این رکورد بطور گسترده مورد استفاده قرار نمی گیرد. البته توسط سیستم های OpenLDAP و بطور فزاینده ای توسط سیستم های VoIP و در ارتباط با رکورد NAPTR مورد استفاده قرار دارد.
WKS : مخفف Well Known Services و نمایانگر سرویس های معروف موجود در ناحیه که البته با وجود رکوردهای SRV نیازی به تعریف این رکورد نیست.
X25 : نشاندهنده آدرس X25 و جهت کاربردهای خاص تعریف می شود. این رکورد در مرحله آزمایشی قرار دارد.

منبع : تالار parsiking


با جلو رفتم مباحث سرور آموزش تصویری نحوه پیکربندی DNS رو براتون میزارم اینو گذاشتم تا بخونید و آشنا شین صبر داشته باشید :نیش:
 
N

Nethunter

متخصص بخش شبکه و اینترنت
روش ترجمه نام به ip با استفاده از سرویس dns

آيا تاکنون اين سوال برای شما مطرح شده است که پس از تايپ نام يک سايت در مرورگر وب، آدرس IP آن چگونه پيدا می شود؟ برای ارتباط با يک سايت ، می بايست قبل از هر چيز آدرس IP آن مشخص گردد . به منظور ترجمه اسامی کامپيوترهای ميزبان و Domain به آدرس های IP از پروتکل DNS استفاده می گردد.

 Queries و Resolution
يک سرويس گيرنده به منظور استفاده از DNS و اخذ پاسخ لازم از دو روش متفاوت استفاده می نمايد :


  • [*]
    [*] در روش اول ، سرويس گيرنده با سرويس دهندگان نام ارتباط برقرار می نمايد . فرآيند فوق ماداميکه سرويس دهنده مجاز شامل اطلاعات مورد نياز پيدا نشود ، ادامه خواهد يافت ( روش non Recursive query ) .
    [*]
    [*] در روش دوم ، ماموريت ترجمه نام به آدرس به DNS واگذار می شود . در اين روش سرويس گيرنده اقدام به ارسال درخواست خود برای DNS نموده و DNS پس از انجام عملياتی خاص و يافتن آدرس IP سايت درخواستی ، آن را برای سرويس گيرنده ارسال می نمايد (روش Recursive query ) .

شکل زير نحوه انجام کار در روش دوم را نشان می دهد :
DnsProcess0.jpg

به منظور آشنائی با نحوه انجام عمليات فوق به بررسی يک نمونه مثال می پردازيم . زمانی که شما قصد مشاهده يک وب سايت نظير وب سايت شرکت سيسکو ( www.cisco.com ) را داشته باشيد ، پس از فعال نمودن مرورگر وب و تايپ آدرس http://www.cisco.com و يا www.cisco.com ، پس از مدت زمان کوتاهی ! صفحه اصلی وب سايت در مرورگر شما نمايش داده می شود . برای يافتن آدرس IP وب سايت درخواستی مراحل زير دنبال می شود :


  • [*]
    [*] مرحله اول : فعال نمودن مرورگر و درج آدرس www.cisco.com در بخش آدرس آن . در اين مقطع کامپيوتر شما دارای آگاهی لازم در خصوص آدرس IP وب سايت سيسکو نمی باشد. بنابراين يک درخواست DNS را برای سرويس دهنده DNS مربوط به مرکز ارائه دهنده سرويس های اينترنت ( ISP ) ارسال می نمايد .

    [*]حتما" اين سوال برای شما مطرح شده است که کامپيوتر به چه صورت از آدرس IP سرويس دهنده DNS آگاهی می يابد تا درخواست خود را برای وی ارسال نمايد ؟ در صورتی که شما از طريق Dial-up به اينترنت متصل شده ايد ، اين موضوع با استفاده از تنظيمات انجام شده ( ايستا و پويا ) پروتکل TCP/IP مرتبط با آداپتور مجازی Dial-up انجام خواهد شد . در صورتی که دارای يک اتصال دائم به اينترنت و از طريق يک شبکه محلی می باشيد ، اين موضوع با استفاده از تنظيمات انجام شده ( ايستا و پويا ) پروتکل TCP/IP مرتبط با آداپتور کارت شبکه انجام خواهد شد .

    مرحله دوم : سرويس دهنده DNS مرکز ارائه دهنده خدمات اينترنت ( ISP ) شما ، آدرس IP مربوط به سايت سيسکو را نمی داند و بدين دليل، آدرس سايت فوق را از يکی از سرويس دهندگان نام ريشه درخواست می نمايد .
    [*]
    [*] مرحله سوم : سرويس دهنده DNS ريشه ، بانک اطلاعاتی خود را بررسی نموده و از سرويس دهنده DNS اوليه Cisco.com آگاهی می يابد ( IP : 198.133.219.25 ) . پس از آگاهی از آدرس IP سرويس دهنده DNS مربوط به cisco.com ، پاسخ لازم برای سرويس دهنده ISP شما ارسال می گردد.
    [*]
    [*] مرحله چهارم : در اين مرحله سرويس دهنده DNS مرکز ISP شما دانش لازم به منظور ارتباط با سرويس دهنده DNS سيسکو را پيدا نموده و پس از برقراری ارتباط از وی آدرس IP وب سايت سيسکو ( www.cisco.com ) را جويا می شود. بدين منظور سرويس دهنده شما يک درخواست Recursive را برای سرويس دهنده DNS مربوط به Cisco.com ارسال می نمايد.
    [*]
    [*] مرحله پنجم : سرويس دهنده DNS سيسکو، بانک اطلاعاتی خود را بررسی نموده و از وجود رکورد www.cisco.com در بانک آگاه می گردد. رکورد فوق دارای يک آدرس IP معادل IP:198.133.219.25 است . در اين حالت خاص ، سرويس دهنده وب بر روی ماشين مشابهی است که سرويس دهنده DNS نصب شده است . در صورتی که سرويس دهنده وب و سرويس دهنده DNS بر روی يک ماشين مشابه نصب نشده باشند ، آدرس IP آنان متفاوت بوده و اين موضوع از طريق رکوردهای منبع موجود در بانک اطلاعاتی سرويس دهنده DNS مشخص می گردد .
    [*]
    [*] مرحله ششم : سرويس دهنده DNS مربوط به ISP شما از آدرس IP مربوط به www.cisco.com آگاهی پيدا نموده و نتايج را برای کامپيوتر شما ارسال می نمايد .
    [*]
    [*] مرحله هفتم : کامپيوتر شما در اين مقطع دارای آگاهی لازم در خصوص آدرس IP وب سايت سيسکو بوده و می تواند با آن ارتباط برقرار نمايد . بنابراين کامپيوتر شما يک درخواست http را مستقيما" برای سرويس دهنده وب سيسکو ارسال نموده و از وی درخواست يک صفحه وب را می نمايد .

منب : سخاروش
 
C

Cube

متخصص بخش هاستینگ و دامین
ممنون ، توضیحات خوبی بود (البته یکم زیاد بود). فقط من یه چیز رو اضافه کنم:
سوالی که پیش میاد اینه که : آیا اگه من تو مرورگرم به جای آدرس یه سایت ، IP اون سایت رو بزنم ، سایت بالا میاد ؟
در یکی از تاپیک ها گفته شده بود که بله.
جوای کامل اینه که : بستگی داره ، اگر سروری که اون سایت روش قرار داره بصورت اختصاصی باشه (یعنی فقط و فقط همون یه سایت روش باشه) بله سایت بالا میاد.
ولی اگه سرور بصورت Share باشه ، که اکثرا هم همینطوره ؛ (یعنی یه سرور که مثلا داره به 2000 تا سایت سرویس هاست ارائه میده ) سایت بالا نمیاد ، میگین چرا ؟
چون IIS سرور اصلا نمی تونه بفهمه که اطلاعات کدوم یک از اون 2000 تا سایت رو باید برای شما ارسال کنه.
 
برای ارسال پاسخ شما باید وارد سیستم شوید.
بالا