منو
خانهتلویزیون و ویدئو

ما به سرعت و به راحتی DNS خود را افزایش می دهیم. اجرای یک سرور DNS تحت ویندوز راه اندازی DNS خود در دامنه خود

با سلام خدمت خوانندگان محترم سایت وبلاگ. قبلاً در مورد این و آن صحبت کرده ایم. درباره این و آن صحبت کردند. با این حال، همچنین وجود دارد سمت فنیکار اینترنت که در نوع خود بسیار مهم و جالب است.

بنابراین، در اینجا شما بروید DNS استیکی از چیزهای اساسی که کل اینترنت بر روی آن ساخته شده است. این مخفف مخفف Domain Name System به معنای سیستم نام دامنه است سیستم نام دامنه.

من قبلاً در مورد این موضوع (ساختار سیستم نام دامنه) صحبت کردم، اما به طور گذرا. امروز می خواهم در مورد نقش سرورهای DNS در عملکرد وب سایت ها و کل اینترنت صحبت کنم.

چرا به سرورهای DNS نیاز داریم و چه هستند؟

سیستم نام دامنهبا نام کامل عمل می کند (حروف لاتین، اعداد، خط تیره و زیرخط در هنگام تشکیل آنها مجاز است)..120.169.66 چندان آموزنده نیست) و کار با آنها آسان تر است.

مورد دوم به طور خاص به عامل انسانی مربوط می شود، زیرا هنوز هم برای ماشین ها راحت تر است که از آدرس های IP استفاده کنند، این همان کاری است که آنها انجام می دهند... اما او می داند که این یک نام دامنه است، یعنی اطلاعاتی در مورد اینکه سایت در چه IP قرار دارد. او قادر به دریافت از سرور DNS خواهد بود.

در این سرورهای DNS است (گاهی اوقات آنها نیز نامیده می شوند N.S.از سرور نام، یعنی. نام سرور) و کل اینترنت پشتیبانی می شود (مانند یک دنیای مسطح روی سه نهنگ که روی یک لاک پشت ایستاده اند). که نیازی به مشارکت مستقیم انسان در کار خود ندارد (اگر آن را راه اندازی کنید، 24/7 کار می کند). و تعداد زیادی از این سرورهای DNS در شبکه وجود دارد.

DNS چگونه کار می کند و فایل Hosts چه ربطی به آن دارد؟

در طلوع اینترنت، DNSاصلا وجود نداشت اما شبکه چگونه کار می کرد؟ 0.120.169.66؟ به اصطلاح مسئول این موضوع در آن زمان (و اکنون نیز) بود، جایی که همه میزبان های اینترنت کوچک آن زمان ثبت شده بودند.

چنین فایلی بر روی رایانه هر کاربر (که شما هم آن را دارد) به شبکه متصل بود (و اکنون نیز وجود دارد) (برای نحوه یافتن آن به پیوند بالا مراجعه کنید).

در فایل Hostsچندین هزار خط نوشته شد (با توجه به تعداد سایت های موجود در اینترنت در آن زمان) که در هر کدام ابتدا آدرس IP نوشته شد و سپس دامنه مربوطه با فاصله از هم جدا شد. اگر بیست و پنج تا سی سال پیش یک ورودی برای وبلاگ من در اینترنت وجود داشت اینگونه به نظر می رسید:

وب سایت 109.120.169.66

موفق باشی! به زودی شما را در صفحات سایت وبلاگ می بینیم

ممکن است علاقه مند باشید

سرور - چیست؟
خرید دامنه (نام دامنه) با استفاده از مثال ثبت کننده Reghouse
ایمیل برای یک دامنه در Google Apps و تنظیم رکوردهای MX در cPanel نحوه ثبت دامنه (خرید نام دامنه از یک ثبت کننده)
فایل Hosts - چیست، در کجای ویندوز قرار دارد، یک وب مستر باید با آن چه کند و چگونه ورودی های ویروس را از آن حذف کند
نحوه تهیه نسخه پشتیبان و بازیابی از نسخه پشتیبانو همچنین تفاوت های ظریف در انتقال یک سایت (جوملا، وردپرس) به هاست جدید
میزبان - میزبانی رایگانبا پشتیبانی از PHP و MySQL به علاوه سازنده وب سایت و ده ها CMS با نصب خودکار
FASTVPS - چگونه VPS یا سرور اختصاصی بهینه را برای وب سایت خود انتخاب کنید
انتقال یک سایت به میزبانی Infobox جدید، انتخاب بین معمولی و VPS، و همچنین کار با کنترل پنل میزبان
Infobox - پایدارترین هاست و ابر سرورهای مجازی VPS

در ادامه مبحث ساخت وب سایت، اجازه دهید در مورد جنبه مهمی مانند عملکرد سیستم نام دامنه - DNS صحبت کنیم. بسیاری از مسائل مربوط به قرارگیری اولیه و همچنین انتقال سایت ها بین سرورها و هاست های مختلف، با راه اندازی و مکان منطقه DNS مرتبط است. درک نحوه عملکرد سیستم نام دامنه، مدیریت دامنه های خود و سایت های مرتبط و سایر خدمات را آسان می کند.

نام دامنه چیست؟ برای بسیاری، این مترادف با آدرس وب سایت است، به عنوان مثال، www.site. با تایپ این آدرس، کاملا مطمئن هستید که در این سایت قرار خواهید گرفت و نه جای دیگری. در همان زمان، یک نام دامنه می تواند نه تنها یک وب سایت، بلکه یک سرور را نیز تعیین کند پست الکترونیک، پیام کوتاه یا سایر خدمات اینترنت و شبکه. نام های دامنه در مناطق دامنه قرار می گیرند که به ترتیب سلسله مراتبی در داخل یکدیگر قرار دارند.

در یک مفهوم کلی، دامنه یک نام نمادین است که به شما امکان می دهد به طور منحصر به فرد یک فضای نام مستقل در اینترنت را آدرس دهی کنید. و نه تنها آدرس، بلکه به هر مشتری اجازه می دهد تا به سرعت گره مورد نیاز را پیدا کند، بدون اینکه حتی کوچکترین تصوری در مورد مکان آن داشته باشد. بدون اغراق می توان گفت که سیستم DNS اساس اینترنت مدرن به شکلی است که همه ما می شناسیم و به آن عادت کرده ایم.

سیستم DNS جهانی است و دارای یک سلسله مراتب دقیق است. نمودار زیر را در نظر بگیرید:

سطح بالای سلسله مراتب، دامنه ریشه است که با یک نقطه نشان داده می شود، که حاوی اطلاعاتی در مورد دامنه های سطح اول است، به عنوان مثال. ru, com, orgو غیره کار منطقه ریشه توسط 13 سرور ریشه واقع در سراسر جهان تضمین می شود و دائماً داده های خود را بین خود تکرار می کنند. در واقع، سرورهای ریشه بیشتری وجود دارد، اما ویژگی های پروتکل به شما اجازه می دهد تنها 13 گره را مشخص کنید سطح بالابنابراین، مقیاس پذیری و تحمل خطا سیستم توسط آینه های هر سرور ریشه تضمین می شود.

دامنه‌های سطح اول، دامنه‌هایی هستند که برای ما آشنا هستند و می‌توانند توسط سازمان‌های ملی و بین‌المللی مدیریت شوند و شرایط استفاده خاص خود را دارند. هر منطقه دامنه سطح اول به شما امکان می دهد تعداد نامحدودی از دامنه های سطح دوم را قرار دهید که برای هر کاربر اینترنتی به عنوان آدرس وب سایت آشنا هستند.

به نوبه خود، دامنه های سطح دوم نیز مناطق دامنه هستند و به شما امکان می دهند دامنه های سطح سوم را قرار دهید، که مانند عروسک های تودرتو، می توانید دامنه های چهارم، پنجم و غیره را در آنها قرار دهید. سطوح برای اینکه بتوان به طور واضح گره های واقع در مناطق مختلف را شناسایی کرد، مفهوم نام دامنه کاملا واجد شرایط (FQDN، نام دامنه کاملاً واجد شرایط) که شامل همه نام های دامنه والد در سلسله مراتب DNS می شود. به عنوان مثال، برای سایت ما FQDN خواهد بود: سایت اینترنتی.دقیقاً مانند آن، با نقطه ای که منطقه ریشه را نشان می دهد، به پایان می رسد.

این خیلی نکته مهم. در استفاده روزمره، مرسوم است که نقطه انتهایی را کنار بگذارید، اما در رکوردهای DNS، عدم وجود نقطه انتهایی نشان می دهد که نام دامنه به منطقه دامنه فعلی تعلق دارد، یعنی. سرور DNS به این نام منطقه دامنه خود و تمام مناطق سطح بالاتر را تا ریشه اضافه می کند.

به عنوان مثال، در سرور ما در منطقه سایت اینترنتیما یک رکورد از نوع CNAME اضافه می کنیم که به یک سرور شخص ثالث، مثلاً ایمیل Yandex اشاره می کند. ورودی صحیح باید به شکل زیر باشد:

MailIN CNAMEdomain.mail.yandex.net.

در این مورد، نام نامه یک FQDN نیست و به گسترش خواهد یافت mail.site.، اگر فراموش کنیم در انتهای نام دامنه Yandex نقطه بگذاریم، این نام نیز به عنوان یک FQDN درک نمی شود و باید با نام دامنه کامل تکمیل شود. مطلب زیر یک ورودی نادرست است:

ایمیل در CNAME domain.mail.yandex.net

درک تفاوت با چشمان آموزش ندیده دشوار است، اما به جای رابط وب ایمیل Yandex، این طراحی ما را به آدرسی که وجود ندارد ارسال می کند: domain.mail.yandex.net.site.

یک چیز دیگر. تمام رکوردهای یک ناحیه دامنه توسط مدیران منطقه در سرورهای DNS خودشان وارد می شوند، چگونه این رکوردها برای سیستم DNS شناخته می شوند؟ پس از همه، ما به سرورهای DNS سطح بالاتر اطلاع نمی دهیم که هیچ رکوردی را تغییر داده ایم.

هر منطقه DNS فقط حاوی رکوردهایی در مورد گره های عضو و مناطق فرزند است. اطلاعات مربوط به گره ها در یک منطقه پایین دست در سرورهای خود ذخیره می شود. این Delegation نامیده می شود و به شما امکان می دهد بار سرورهای ریشه را کاهش دهید و استقلال لازم را برای صاحبان مناطق دامنه فرزند فراهم کنید.

بنابراین فرض کنید یک دامنه خریدید example.org، پس از آن باید آن را تفویض کنید، i.e. سرورهای نام (سرورهای DNS) را که حاوی رکوردهایی برای این ناحیه فایل هستند، مشخص کنید. اینها می توانند سرورهای شخصی شما یا خدمات عمومی مانند Yandex DNS باشند.

در این مورد، در ناحیه دامنه orgیک ورودی اضافه خواهد شد:

مثال در NS dns1.yandex.net.

که نشان می دهد که تمام رکوردهای این منطقه در سرور قرار دارد dns1.yandex.net. طبق قوانین، هر ناحیه دامنه باید حداقل دو سرور NS داشته باشد که در زیر شبکه های مختلف قرار دارند. در عمل، آنها اغلب به یک سرور بسنده می کنند و دو آدرس IP برای آن از محدوده های مختلف خریداری می کنند.

اکنون بیایید ببینیم که چگونه جستجوی رکورد DNS مورد نیاز ما انجام می شود و چرا رکورد ایجاد شده در سرور شما به بازدیدکنندگان از هر نقطه جهان اجازه می دهد تا به سایت شما دسترسی پیدا کنند.

فرض کنید کاربری می‌خواهد از منبع محبوب بازار Yandex بازدید کند، او تایپ می‌کند نوار آدرسمرورگر مربوط به نام سایت است و دکمه Enter را فشار می دهد. برای نمایش محتوای یک صفحه به کاربر، مرورگر باید درخواستی را به وب سرور سرویس دهنده سایت ارسال کند و برای این کار باید آدرس IP آن را بدانید. بنابراین، مرورگر با مشتری DNS تماس می گیرد تا بفهمد کدام آدرس با آدرس وارد شده توسط کاربر مطابقت دارد نام دامنه.

به نوبه خود، سرویس گیرنده DNS ورودی های موجود در فایل میزبان و سپس در حافظه پنهان محلی را بررسی می کند و بدون یافتن ورودی های لازم در آنجا، درخواست را به مورد مشخص شده در آن ارسال می کند. تنظیمات شبکهسرور DNS. این به احتمال زیاد یک پروکسی DNS کش محلی مانند dnsmasq یا سرور محلی سازمانی DNS خواهد بود. این راه حل ها معمولاً سرورهای کامل سیستم DNS جهانی نیستند و جزئی از آن نیستند و فقط به منطقه محلی سرویس می دهند و درخواست های DNS را در حافظه پنهان می کنند، بنابراین چنین درخواستی در صورتی که داده ها در حافظه پنهان نباشد به یک بالاتر منتقل می شود. سرور DNS سطح - معمولاً سرور ارائه دهنده.

سرور ارائه دهنده پس از دریافت درخواست، سوابق خود و سپس حافظه پنهان خود را بررسی می کند و در صورت یافتن نتیجه، آن را به مشتری گزارش می دهد، در غیر این صورت سرور مجبور به متوسل شدن خواهد شد. بازگشت- جستجو در سیستم DNS جهانی. برای درک بهتر مکانیسم این فرآیند، نمودار زیر را آماده کرده ایم:

بنابراین، مشتری یک درخواست DNS را به سرور ارائه دهنده ارسال می کند تا آدرس دامنه را پیدا کند market.yandex.ru، سرور ارائه دهنده چنین اطلاعاتی را ندارد، بنابراین با یکی از سرورهای ریشه تماس می گیرد و درخواست را به آن ارسال می کند. سرور ریشه نیز سوابق لازم را ندارد، اما پاسخ می دهد که سرور مسئول منطقه را می شناسد ru - a.dns.ripn.net. همراه با این نام، سرور ریشه می تواند بلافاصله آدرس IP خود را گزارش دهد (و در بیشتر موارد این کار را انجام می دهد)، اما اگر چنین اطلاعاتی را نداشته باشد، ممکن است این کار را انجام ندهد، در این صورت، قبل از تماس با این سرور، باید یک پرس و جو بازگشتی بیشتر انجام دهید، فقط برای تعیین نام آن.

با پیدا کردن آدرس سرور مسئول منطقه ru، سرور ارائه دهنده درخواست را به آن منتقل می کند، اما این سرورهمچنین سوابق لازم را ندارد، اما به شما خواهد گفت که چه منطقه ای است یاندکسسرور پاسخ می دهد ns1.yandex.ruو لزوماآدرسش را خواهد داد در غیر این صورت، بازگشت از منطقه نمی تواند تکمیل شود یاندکسسرور واقع در منطقه پاسخ می دهد یاندکس. برای انجام این کار، در منطقه بالاتر، علاوه بر رکورد NS در مورد سرورهای نام سرویس دهنده منطقه، a رکورد A "پیوند شده".، که به شما امکان می دهد آدرس چنین سروری را پیدا کنید.

در نهایت با ارسال درخواست به سرور سرویس دهنده منطقه یاندکس، سرور ارائه دهنده آدرس دامنه مورد نیاز را دریافت کرده و به مشتری گزارش می دهد. همچنین نتیجه حاصل را برای مدت زمانی که با مقدار TTL در رکورد SOA این دامنه مشخص می‌شود، در حافظه پنهان قرار می‌دهد. در عمل، از آنجایی که پرس و جوهای بازگشتی بسیار گران هستند، زمان ذخیره سازی رکورد برای ارائه دهندگان می تواند مقادیر TTL دامنه را نادیده بگیرد و به مقادیری از دو تا چهار ساعت تا چند روز یا حتی یک هفته برسد.

حال به یک نکته دیگر نگاه می کنیم. کوئری ها می توانند بازگشتی یا غیر بازگشتی باشند. یک درخواست بازگشتی برای به دست آوردن یک پاسخ آماده، یعنی. آدرس های IP یا پیام هایی که دامنه وجود ندارد، واگذار نشده است و غیره. یک درخواست غیر بازگشتی فقط در مورد منطقه ای که سرور داده شده مسئول آن است یا یک خطا را برمی گرداند، پاسخ می دهد.

از آنجایی که پرس و جوهای بازگشتی کاملاً منابع فشرده هستند، اکثر سرورها شبکه های DNSپرس و جوهای بازگشتی را به صورت غیر بازگشتی پردازش کنید. یا می توانند این کار را به صورت انتخابی انجام دهند، به عنوان مثال، سرورهای DNS ارائه دهنده پرس و جوهای بازگشتی را فقط برای مشتریان خود انجام می دهند و بقیه به صورت غیر بازگشتی.

در مورد ما، مشتری یک درخواست بازگشتی به سرور ارائه دهنده ارسال کرد، که به نوبه خود، درخواست های غیر بازگشتی را به ترتیب ارسال می کرد تا زمانی که سرور مورد نیاز را پیدا کند، که پاسخ لازم را می داد. در عین حال، نه تنها نتایج درخواست کاربر، بلکه نتایج درخواست‌های میانی نیز در حافظه پنهان سرور ارائه‌دهنده قرار می‌گیرند که این امکان را به شما می‌دهد که چنین درخواست‌های زیر به صورت غیر بازگشتی یا با حداقل تعداد درخواست‌ها اجرا شوند. .

به عنوان مثال، اگر کاربری پس از بازدید از Yandex Market تصمیم به استفاده از آن بگیرد سرویس پستی، سپس سرور بلافاصله درخواست را به ns1.yandex.ru، زیرا از قبل می داند که کدام سرور حاوی رکوردهای منطقه است یاندکس.

از تئوری تا عمل

هنگامی که دامنه ای را از یک ثبت کننده خریداری می کنید، از شما خواسته می شود که آن را واگذار کنید، یعنی. سرورهای DNS را مشخص کنید که ناحیه دامنه روی آنها قرار خواهد گرفت. اینها می توانند سرورهای ثبت کننده (معمولاً رایگان)، سرورهای میزبان، خدمات عمومی DNS یا سرورهای نام خود شما باشند؛ اگر در همان ناحیه دامنه قرار دارد، باید آدرس های IP را نیز مشخص کنید. به عنوان مثال، پنجره تفویض دامنه در یک ثبت کننده معروف به این صورت است:

دقیقا چی باید اونجا بذارم؟ بستگی به این دارد که سایت خود را کجا و چگونه میزبانی کنید. اگر از هاست اشتراکی استفاده می کنید، تمام رکوردهای لازم توسط هاست به صورت خودکار ایجاد می شود، زمانی که سایت خود را به کنترل پنل هاست اضافه می کنید، تنها چیزی که نیاز دارید این است که دامنه را به سرور NS هاست واگذار کنید، یعنی. آنها را در این پنجره نشان دهید. این روش به دلیل سادگی برای مبتدیان مناسب است، اما یک نقطه ضعف نیز وجود دارد: توانایی کنترل منطقه DNS از طرف کاربر وجود ندارد یا حداقل است. علاوه بر این، در هاست اشتراکی، آدرس IP سایت را می توان بدون اطلاع کاربر توسط مدیران تغییر داد، بنابراین اگر مایل به استفاده از سرور NS هاست نیستید، قطعاً این موضوع باید با پشتیبانی فنی مورد بحث قرار گیرد.

اگر سایتی را به میزبان دیگری منتقل می کنید، باید سایت را منتقل کنید و نام سرورهای هاست قدیمی را به سرورهای جدید در ثبت کننده تغییر دهید. اما به خاطر داشته باشید که اطلاعات موجود در حافظه پنهان سرورهای DNS فوراً به روز نمی شوند، بلکه حداقل پس از انقضای مقدار دامنه TTL، ممکن است برای مدتی سایت شما همچنان در آدرس قدیمی قابل دسترسی باشد. اگر نیاز به کار فوری با آن دارید، می‌توانید بدون اینکه منتظر بروزرسانی کش DNS ارائه‌دهنده خود باشید، آن را به فایل اضافه کنید. میزبان هاورودی با محتوای زیر:

1.2.3.4 example.com

جایی که 1.2.3.4 و example.comبر این اساس، آدرس IP جدید و نام دامنه شما.

اگر VPS خود را دارید یا می خواهید به طور کامل منطقه دامنه را کنترل کنید، باید از سرورهای ثبت کننده یا خدمات عمومی استفاده کنید. ایجاد سرور نام خود، به نظر ما، ایده ارزشمندی نیست مگر اینکه میزبانی خود را انجام دهید.

در این مورد، شما باید حداقل دو رکورد A ایجاد کنید که به وب سروری که در این دامنه به سایت سرویس می دهد اشاره می کند:

@ IN A 1.2.3.4
www IN A 1.2.3.4

کاراکتر dog در رکوردهای DNS خود دامنه را نشان می دهد و همچنین باید یک رکورد برای زیر دامنه www ایجاد کنید تا کاربرانی که آدرس سایت را با www تایپ می کنند نیز بتوانند به آن دسترسی داشته باشند.

ما اضافه کردن ورودی برای ایمیل را در نظر نخواهیم گرفت، می توانید در این مورد در مقاله ما بخوانید:

هنگام انتقال یک سایت، فقط باید آدرس های IP را در رکوردهای A تغییر دهید و منتظر بمانید تا اطلاعات DNS به روز شود. معمولاً این ناخوشایندترین لحظه است - به نظر می رسد همه چیز انجام شده است ، اما شما نمی توانید چیزی را تغییر دهید ، فقط می توانید صبر کنید. اما اگر از برخی توصیه ها پیروی کنید، پس این فرآیندمی تواند تا حد امکان بدون درد و بدون توجه بازدیدکنندگان انجام شود.

اول از همه، مقدار TTL را در رکورد SOA تغییر دهید. به طور پیش فرض، برابر با چند ساعت است و باید منتظر بمانید تا ورودی خود در کش سرور DNS به روز شود. برای پیدا کردن ارزش حاضر TTL، می توانید با تعیین نام دامنه مورد نظر دستور را اجرا کنید:

سایت Nslookup -typr=soa

در مورد ما 4 ساعت است:

بنابراین، حداقل 4 ساعت (مقدار TTL قدیمی) قبل از انتقال برنامه ریزی شده، مقدار TTL را به مقدار پایین تر، به عنوان مثال، 900 (15 دقیقه) تغییر دهید. سپس سایت خود را روی حالت فقط خواندنی قرار دهید و آن را به سرور جدید منتقل کنید. سایت نباید برای تعمیر و نگهداری خاموش یا منتقل شود، می تواند و باید در دسترس باقی بماند. اما باید از تغییر و افزودن اطلاعات توسط کاربران جلوگیری کنید. ممنوعیت ثبت نام، اظهار نظر، ثبت سفارش و غیره همچنین، حتماً پیامی در مورد کارهای فنی و تاریخ تقریبی اتمام ارسال کنید.

برای کار با سرور جدید بدون تغییر رکوردهای DNS، خط مورد نیاز را به فایل هاست اضافه کنید. با قرار دادن سایت در سایت جدیدو مطمئن شدن از او عملکرد عادیرکوردهای DNS را تغییر دهید، اکنون در عرض 15 دقیقه اولین کاربران شروع به بازدید از سایت شما در سرور جدید خواهند کرد. عملکرد سرور قدیمی باید برای مدت زمان بیشتری حفظ شود، در حالت ایده آل تا یک هفته، زیرا همه ارائه دهندگان از مقدار TTL از رکورد SOA برای به روز رسانی کش استفاده نمی کنند؛ تنظیمات خود را می توان برای کاهش بار روی حافظه پنهان استفاده کرد. تجهیزات.

پس از انتقال موفقیت آمیز، مقدار TTL باید به مقادیر قبلی خود افزایش یابد تا بار غیر ضروری روی سرورهای نام ایجاد نشود.

ما بیشترین را در نظر گرفته ایم نمودار ساده، اما در عمل علاوه بر وب سایت، معمولاً یک شبکه اداری نیز وجود دارد که بسیاری از منابع آن باید از بیرون نیز قابل دسترسی باشد. نمودار زیر را در نظر بگیرید:

ما سرورهای عمومی برای وب سایت و ایمیل و یک شبکه اداری داریم که برای آن یک زیر دامنه اختصاص داده ایم دفتر. اگر مشکل خاصی با ایمیل و وب سرور وجود ندارد، گزینه هایی برای منطقه اداری وجود دارد. به طور معمول، یک منطقه محلی توسط DNS خود ارائه می شود و هیچ ارتباطی با منطقه مادر ندارد. برای منطقه سیستم DNS جهانی office.example.comوجود ندارد، اما میزبانی به همین نام وجود دارد. اگر شبکه سازمانی پشت NAT باشد و گره‌های آن فقط آدرس‌های خاکستری داشته باشند، و دسترسی از بیرون فقط به دروازه‌ای که پورت‌های مربوطه از گره‌های داخلی به آن ارسال می‌شوند، توجیه می‌شود.

در این حالت، DNS منطقه ثبت می شود example.comممکن است شبیه به این باشد:

@ IN A 1.2.3.4
www IN A 1.2.3.4
پست در A 1.2.3.5
office IN A 5.6.7.8

اما برخی پیچیدگی ها به وجود می آید؛ در داخل شبکه، مشتریان با استفاده از نام های داخلی به خدمات شبکه دسترسی پیدا می کنند: corp.office.example.comیا rdp.office.example.com، که به آدرس های داخلی "خاکستری" اشاره می کنند." با این حال، در خارج شبکه محلیحل کردن آدرس IP برای چنین نام هایی ممکن نیست زیرا هیچ منطقه DNS جهانی حاوی آنها وجود ندارد. مکانیزمی به نام Split-DNS به شما این امکان را می دهد که از این وضعیت خارج شوید که به شما امکان می دهد تا ببخشید نتایج متفاوتبسته به شرایط مشتری

در شبکه محلی، درخواست های DNS مشتریان توسط سرویس گیرندگان ارائه می شود سرور محلی، که دارای سوابق مربوطه است، درخواست های خارج از آن به سرور سرویس دهنده منطقه ارسال می شود example.com. در عین حال، تمام منابع شرکتی که توسط سرورهای مختلف در شبکه محلی نشان داده می شوند، از خارج در یک آدرس واحد قابل دسترسی هستند: office.example.com. بنابراین، وقت آن است که نام مستعار یا رکورد CNAME را به خاطر بسپارید. این مدخلاجازه می دهد تا نام های یادگاری یا نام مستعار اضافی با نام میزبان واقعی مرتبط شوند. لطفاً توجه داشته باشید که استفاده از نام مستعار در ورودی های دیگر قابل قبول نیست. در مورد ما، باید ورودی های زیر را اضافه کنیم:

Corp.office در CNAME office.example.com.
rdp.office در CNAME office.example.com.

اکنون یک کلاینت، صرف نظر از موقعیت مکانی خود، می تواند از همان نام برای دسترسی به منابع استفاده کند، اما نتایج متفاوت خواهد بود. در شبکه محلی آدرس سرور واقعی را دریافت می کند و مستقیماً متصل می شود و خارج از آن به دروازه شبکه هدایت می شود.

همچنین، از سوابق نوع CNAME می توان برای تغییر مسیر به خارج از ناحیه دامنه پشتیبانی شده استفاده کرد. شرط اصلی این است که رکورد CNAME باید به یک نام واقعی در قالب FQDN اشاره کند.

یکی دیگر از کاربردهای نام مستعار، کوتاه کردن آدرس است. بیایید بگوییم، به عنوان سرور پست الکترونیکیبرای کل دامنه example.comما می خواهیم از سروری استفاده کنیم که در دفتر مسکو قرار دارد و آدرس آن را دارد mail.office.msk.example.com، باید اعتراف کنید که خیلی جذاب به نظر نمی رسد. داشتن آدرسی مانند آن بسیار راحت تر خواهد بود mail.example.com، هیچ چیز ساده تری وجود ندارد، ورودی زیر را اضافه کنید:

ایمیل در CNAME mail.office.msk.example.com.

اما به یاد داشته باشید که در سایر رکوردهای منابع فقط باید از نام های واقعی استفاده کنید، بنابراین این رکورد نادرست خواهد بود:

Example.com. در نامه MX 10

راه صحیح این خواهد بود:

Example.com. در MX 10 mail.office.msk

در نهایت، اجازه دهید در مورد تفویض مناطق دامنه صحبت کنیم. در مثال بالا، ما به وضعیتی نگاه کردیم که در یک دامنه، بخش‌های مختلف، زیر دامنه‌های خود را تخصیص می‌دهند، از آنجایی که هر بخش زیرساخت خود را دارد، منطقی است که مدیریت مناطق دامنه خود را به آنها واگذار کنیم. برای این منظور در منطقه example.comیک NS و یک رکورد مرتبط باید برای هر منطقه قرار گیرد. مثلا:

Msk IN NS ns1.msk.example.com.
msk IN NS ns2.msk.example.com.

ns1.msk IN A 1.2.3.4
ns2.msk IN A 5.6.7.8

حالا هنگام دسترسی به یک آدرس، فرض کنید mail.office.msk.example.comسرورهای نام منطقه example.comنام و آدرس سروری که به منطقه خدمت می کند را نمایش می دهد msk.example.com. این به مدیران منطقه اجازه می‌دهد تا بدون تأثیر بر عملکرد منطقه والد یا تماس با مدیران آن برای هر مشکلی که نیاز به تغییر سوابق دارد، تغییرات لازم را انجام دهند.

Zone یک پایگاه داده حاوی اطلاعات معتبر در مورد یک منطقه از فضای نام DNS است. هنگامی که یک سرور DNS را با کنترل کننده دامنه نصب می کنید، یک منطقه DNS به طور خودکار برای پشتیبانی از دامنه Active Directory ایجاد می شود. اگر سرور DNS روی یک کنترل کننده دامنه، سرور عضو دامنه یا سرور مستقل نصب شده باشد، مناطق باید به صورت دستی ایجاد و پیکربندی شوند.

این درس نحوه ایجاد و پیکربندی یک منطقه را شرح می دهد و اطلاعات مورد نیاز برای پیکربندی صحیح یک منطقه را ارائه می دهد.

ایجاد مناطق

منطقه DNS یک پایگاه داده حاوی رکوردهایی است کهنام ها را با آدرس های موجود در منطقه توصیف شده فضای نام DNS مرتبط کنید. با اينكهبرای پاسخ به پرس و جوهای نام، سرور DNS می تواند از حافظه پنهان استفاده کنداطلاعات از سرورهای دیگر، او مجاز است فقط به درخواست‌ها پاسخ دهدمنطقه تحت کنترل محلی برای هر محدوده ای از فضای نام DNS،نشان داده شده توسط یک نام دامنه (به عنوان مثال، google .ru)، تنها یک وجود داردمنبع معتبر داده های منطقه
اگر نیاز به ایجاد یک منطقه جدید در سرور DNS دارید، می توانید از ویزارد ایجاد استفاده کنید منطقه جدید(جادوگر منطقه جدید) در مدیر DNS (مدیر DNS). برای راه اندازی جادوگر، روی نماد سرور در درخت کنسول DNS Manager کلیک راست کرده و از دستور New Zone استفاده کنید.

New Zone Wizard شامل صفحات پیکربندی زیر است:

نوع منطقه؛

منطقه تکرار منطقه، یکپارچه V Active Directory (Active Directory Zone Replication Scope);

منطقه جستجوی رو به جلو یا معکوس.

نام منطقه؛

به روز رسانی پویا (Dynamic Update).

بخش‌های زیر مفاهیم پیکربندی مرتبط با این پنج صفحه جادوگر را شرح می‌دهند.

انتخاب نوع منطقه

در صفحه نوع منطقه جادوگر منطقه جدید، می توانید انتخاب کنید که یک منطقه اولیه، یک منطقه ثانویه یا یک منطقه خرد ایجاد کنید. با ایجاد یک ناحیه اولیه یا خرد در یک کنترل کننده دامنه، می توانید داده های ناحیه را در اکتیو دایرکتوری ذخیره کنید.

* نواحی اصلی

رایج ترین نوع منطقه DNS، منطقه اولیه است. این منبع داده خواندن/نوشتن را فراهم می کند که به سرور DNS محلی این اختیار را می دهد که به پرس و جوهای DNS محدوده فضای نام DNS پاسخ دهد.

سرور DNS محلی که منطقه اولیه را مدیریت می کند به عنوان منبع اولیه داده در مورد آن منطقه عمل می کند. سرور یک نسخه اصلی از داده های منطقه را در آن ذخیره می کند فایل محلییا در Active Directory Domain Services (AD DS). اگر منطقه به جای اکتیو دایرکتوری در یک فایل ذخیره شود، نام فایل پیش فرض است zone_name.dnsو در پوشه %systemroot%\System 32\Dns روی سرور ذخیره می شود.

*مناطق اضافی

یک کپی معتبر و فقط خواندنی از منطقه اصلی یا یک منطقه اضافی ارائه می دهد.

مناطق ثانویه توانایی کاهش میزان ترافیک پرس و جوی DNS را در مناطقی از شبکه که داده های ناحیه به شدت مورد جستجو و استفاده قرار می گیرند، فراهم می کند. علاوه بر این، اگر سروری که منطقه اصلی را مدیریت می کند در دسترس نباشد، منطقه ثانویه می تواند وضوح نام را ارائه دهد تا زمانی که سرور اصلی دوباره در دسترس قرار گیرد.

مناطق منبعی که مناطق اضافی از آنها اطلاعات دریافت می کنند، مناطق اصلی نامیده می شوند، و روش های کپی داده ها که اطمینان می دهد اطلاعات منطقه به طور منظم به روز می شوند، انتقال منطقه نامیده می شوند. یک منطقه اصلی می تواند یک منطقه اصلی یا یک منطقه اضافی دیگر باشد. یک منطقه اصلی را می توان به یک منطقه اضافی که در New Zone Wizard ایجاد می شود اختصاص داد. از آنجایی که یک ناحیه ثانویه یک کپی از ناحیه اصلی است که توسط سرور دیگری مدیریت می شود، نمی توان آن را در Active Directory ذخیره کرد.

* مناطق خرد

شبیه به یک منطقه ثانویه، اما حاوی سوابق منابع لازم برای شناسایی سرورهای DNS معتبر در منطقه اصلی است. مناطق خرد اغلب برای اجازه دادن به یک منطقه والد (به عنوان مثال، google .ru) استفاده می شود تا از لیست به روز شده سرورهای نام موجود در منطقه فرزند تفویض شده استفاده کند (به عنوان مثال: translate .google.ru). آنها همچنین به بهبود وضوح نام و ساده کردن مدیریت DNS کمک می کنند.

* ذخیره سازی مناطق درفعالفهرست راهنما

هنگامی که یک منطقه اولیه یا یک منطقه خرد روی یک کنترل کننده دامنه ایجاد می کنید، در صفحه نوع Zone ویزارد، می توانید گزینه ذخیره منطقه در اکتیو دایرکتوری را انتخاب کنید. داده های منطقه یکپارچه اکتیو دایرکتوری طبق تنظیمات انتخاب شده در صفحه محدوده تکرار منطقه Active Directory به طور خودکار به اکتیو دایرکتوری کپی می شود. به لطف این گزینه، نیازی به پیکربندی انتقال منطقه به سرورهای اضافی نیست.

ادغام یک منطقه DNS در Active Directory چندین مزیت را به همراه دارد. اولاً، به دلیل اینکه سرویس‌های Active Directory Replication ناحیه را انجام می‌دهند، نیازی به پیکربندی مکانیزم انتقال ناحیه DNS جداگانه بین سرورهای اولیه و ثانویه نیست. تکرار شبکه های متعدد به طور خودکار تحمل خطا و افزایش کارایی را به دلیل در دسترس بودن چندگانه فراهم می کند سرورهای اصلیبا مجوز خواندن/نوشتن دوم، اکتیو دایرکتوری به شما اجازه می‌دهد تا ویژگی‌های رکورد منبع فردی را در سرورهای DNS به‌روزرسانی و تکثیر کنید. چون بسیاری از سوابق کامل منابع منتقل نمی‌شوند، بار روی منابع شبکه در حین انتقال منطقه کاهش می‌یابد. در نهایت، مناطق یکپارچه اکتیو دایرکتوری نیز الزامات امنیتی به روز رسانی پویا اختیاری را ارائه می دهند که می توانند در صفحه به روز رسانی پویا در New Zone Wizard پیکربندی شوند.

توجه داشته باشید: کنترل کننده های دامنه فقط خواندنی و مناطق ادغام شده با Active Directory

در کنترل‌کننده‌های دامنه سنتی، یک کپی از منطقه مجوز خواندن/نوشتن اعطا می‌شود. در کنترل‌کننده‌های دامنه فقط خواندنی (RODC)، به کپی منطقه مجوز فقط خواندنی اختصاص داده می‌شود.

* مناطق استاندارد

هنگامی که یک منطقه روی یک کنترلر دامنه ایجاد می کنید، گزینه ذخیره منطقه در Active Directory در صفحه Zone Type به طور پیش فرض انتخاب می شود. با این حال، می توانید این چک باکس را پاک کنید و یک منطقه به اصطلاح استاندارد ایجاد کنید. در سروری که کنترل کننده دامنه نیست، فقط می توانید مناطق استاندارد ایجاد کنید و چک باکس در این صفحه خاکستری است.

برخلاف یک منطقه یکپارچه اکتیو دایرکتوری، یک منطقه استاندارد داده های خود را در آن ذخیره می کند فایل متنیدر سرور DNS محلی علاوه بر این، اگر از مناطق استاندارد استفاده می کنید، می توانید فقط نسخه اصلی را با مجوزهای خواندن و نوشتن برای داده های منطقه پیکربندی کنید. به تمام کپی های دیگر منطقه (مناطق اضافی) مجوز فقط خواندنی اختصاص داده شده است.

مدل منطقه استاندارد یک نقطه شکست را برای نسخه قابل نوشتن منطقه فرض می کند. اگر منطقه اصلی در شبکه در دسترس نباشد، نمی توان تغییری در منطقه ایجاد کرد. با این حال، درخواست برای نام در یک منطقه ممکن است در زمانی که مناطق اضافی در دسترس هستند، قطع نشود.

انتخاب محدوده تکرار منطقه یکپارچه درفعالفهرست راهنما

در صفحه Active Directory Zone Replication Scope در New Zone Wizard، می‌توانید کنترل‌کننده‌های دامنه در شبکه خود را برای ذخیره داده‌های منطقه انتخاب کنید. این صفحه تنها زمانی ظاهر می شود که گزینه ذخیره منطقه و اکتیو دایرکتوری را انتخاب کنید. گزینه‌های انتخاب محدوده تکرار منطقه، کنترل‌کننده‌های دامنه را تعیین می‌کنند که داده‌های ناحیه در میان آنها تکرار می‌شوند.

این صفحه گزینه های زیر را ارائه می دهد:

تداوم منطقه در تمام کنترل‌کننده‌های دامنه، که سرورهای DNS نیز هستند، در سراسر جنگل Active Directory.

حفظ منطقه در تمام کنترل‌کننده‌های دامنه، که به عنوان سرورهای DNS و دامنه Active Directory محلی نیز عمل می‌کنند.

حفظ منطقه در تمام کنترلرهای دامنه و دامنه محلی Active Directory (برای سازگاری با ویندوز 2000 استفاده می شود).

منطقه را روی تمام کنترلرهای دامنه مشخص شده و محدوده پارتیشن دایرکتوری سفارشی Active Directory حفظ می کند.

این گزینه ها در مبحث دوم با جزئیات بیشتر توضیح داده شده است.

ایجاد مناطق جستجوی رو به جلو و معکوس

در صفحه Forward یا Reverse Lookup Zone در New Zone Wizard، باید نوع منطقه ایجاد شده را انتخاب کنید. Forward Lookup Zone یا Reverse Lookup Zone.

در مناطق جستجوی فوروارد، سرورهای DNS FQDN ها را به آدرس های IP نگاشت می کنند. در مناطق جستجوی معکوس، سرورهای DNS آدرس های IP را به FQDN ها نگاشت می کنند. بنابراین، مناطق جستجوی فوروارد به درخواست‌ها برای حل FQDN به آدرس‌های IP پاسخ می‌دهند، و مناطق جستجوی معکوس به درخواست‌ها برای حل آدرس‌های IP به FQDN پاسخ می‌دهند. توجه داشته باشید که مناطق جستجوی فوروارد بر اساس نام‌های دامنه D NS که مجوز برای آنها اجرا شده است، نام‌گذاری می‌شوند. به عنوان مثال google.com. مناطق جستجوی معکوس به ترتیب معکوس سه اکتت اول فضای آدرسی که تفکیک نام برای آنها ارائه شده است، به اضافه یک تگ اضافی in-addr.arpa نامگذاری می شوند. برای مثال، اگر نام‌های زیرشبکه 192.168.1.0/24 را حل کنید، منطقه جستجوی معکوس 1.168.192.in-addr.arpa خواهد بود. در منطقه جستجوی فوروارد، رکورد پایگاه داده فردی که نام میزبان را به یک آدرس نگاشت می کند، رکورد نامیده می شود گره(آ). در یک منطقه جستجوی معکوس، ورودی پایگاه داده فردی که یک آدرس IP را به نام میزبان ترسیم می کند، نامیده می شود اشاره گریا رکورد PTR.

اصل عملیات جستجوهای رو به جلو و معکوس من در شکل نشان داده شده است.

منطقه نمای جلو

منطقه جستجوی معکوس

توجه داشته باشید: استاد تنظیمات DNS-سرورها

می توانید از DNS Server Configuration Wizard (پیکربندی A) برای ایجاد مناطق جستجوی رو به جلو و معکوس به طور همزمان استفاده کنید. سرور DNSجادوگر). برای شروع جادوگر، در درخت کنسول DNS Manager، روی نماد سرور کلیک راست کرده و Configure A DNS Server را انتخاب کنید.

انتخاب نام منطقه

در صفحه Zone Name در New Zone Wizard، می‌توانید نامی را برای منطقه جستجوی پیشروی که باید ایجاد شود انتخاب کنید. مناطق جستجوی معکوس بر اساس محدوده آدرس‌های IP که برای آن معتبر هستند، نام‌های خاصی داده می‌شوند.

اگر در حال ایجاد یک منطقه برای تفکیک نام در یک دامنه اکتیو دایرکتوری هستید، بهتر است نام منطقه ای را مشخص کنید که با نام دامنه اکتیو دایرکتوری مطابقت داشته باشد. به عنوان مثال، اگر یک سازمان دارای دو دامنه اکتیو دایرکتوری به نام‌های google.ru و translate.google.ru باشد، زیرساخت حل نام باید شامل دو منطقه به نام‌های آن دامنه باشد.

اگر در حال ایجاد یک منطقه برای فضای نام DNS هستید که در محیط ActiveDirectory نیست، باید نام دامنه اینترنتی سازمان مانند wikipedia.org را مشخص کنید.

توجه داشته باشید: اضافهسرور DNS در هر کنترل کننده دامنه

برای افزودن یک سرور DNS به یک کنترل‌کننده دامنه موجود، معمولاً یک کپی از ناحیه اصلی اضافه می‌کنید تا وضوح نام را به دامنه اکتیو دایرکتوری داخلی ارائه کنید. برای انجام این کار، شما به سادگی یک منطقه ایجاد می کنید که نام آن با نام منطقه موجود در دامنه اکتیو دایرکتوری محلی مطابقت داشته باشد. منطقه جدید با داده های سایر سرورهای DNS در دامنه پر می شود.

پیکربندی تنظیمات به روز رسانی پویا

کامپیوترهای سرویس گیرنده DNS می توانند با استفاده از یک سرور DNS، سوابق منابع خود را ثبت کرده و به صورت پویا به روز کنند. به طور پیش فرض، سرویس گیرندگان DNS با آدرس های IP ثابت، رکوردهای میزبان (A یا AAAA) و اشاره گر (PTR) را به روز می کنند، در حالی که سرویس گیرندگان DNS که کلاینت های DHCP هستند، فقط رکوردهای میزبان را به روز می کنند. در محیط زیست گروه کاریسرور DHCP هر زمان که پیکربندی IP به روز شود، ورودی های اشاره گر را از طرف مشتری DHCP به روز می کند.

برای موفقیت آمیز بودن به‌روزرسانی‌های DNS پویا، منطقه‌ای که مشتریان در آن رکوردها را ثبت یا به‌روزرسانی می‌کنند باید برای پذیرش به‌روزرسانی‌های پویا پیکربندی شود. دو نوع از این به روز رسانی وجود دارد:

بی خطربه روز رسانی (امن استبه روز رسانی)

به شما امکان می دهد ثبت نام را فقط از رایانه های موجود در دامنه اکتیو دایرکتوری انجام دهید و فقط از رایانه ای که در ابتدا ثبت را انجام داده است، به روز رسانی کنید.

ناامنبه روز رسانی (غیر ایمنبه روز رسانی)

به شما امکان می دهد از هر رایانه ای به روز رسانی کنید.

در صفحه به‌روزرسانی پویا در New Zone Wizard، می‌توانید به‌روزرسانی‌های پویا ایمن و ناامن را مجاز کنید یا به‌روزرسانی‌ها را به طور کلی برای منطقه‌ای که ایجاد می‌کنید غیرفعال کنید.

تجزیه و تحلیل سوابق منابع داخلی

هنگامی که یک منطقه جدید ایجاد می کنید، دو نوع رکورد به طور خودکار ایجاد می شود. اول، چنین منطقه ای همیشه شامل یک رکورد منطقه اولیه SOA (Start Of Authority) است که ویژگی های اصلی منطقه را تعریف می کند. علاوه بر این، مناطق جدید حاوی حداقل یک رکورد NS (Name Server) هستند که نام سرور(های) معتبر منطقه را مشخص می کند. در زیر عملکرد این دو رکورد منبع توضیح داده شده است.

ورودی های منطقه اولیه

هنگام بارگذاری یک منطقه، سرور DNS از رکورد SOA منطقه (Start Of Authority) برای تعیین ویژگی ها و مقامات اصلی منطقه استفاده می کند. این پارامترها همچنین فرکانس انتقال منطقه بین سرورهای اصلی و اضافی را مشخص می کنند. با دوبار کلیک کردن روی یک ورودی SOA، تب Start Of Authority (SOA) در کادر محاوره‌ای ویژگی‌های منطقه باز می‌شود.

سریالشماره (شماره سریال)

این فیلد متنی در برگه Initial Zone Record (SOA) حاوی شماره ویرایش فایل zone است. هر بار که رکوردهای منبع در منطقه تغییر می کند، تعداد مشخص شده در اینجا افزایش می یابد. همچنین با استفاده از دکمه Increment می توان آن را به صورت دستی افزایش داد.

اگر مناطق برای انجام انتقال منطقه به یک یا چند سرور ثانویه پیکربندی شده باشند، آن سرورهای ثانویه به صورت دوره ای از سرور اصلی برای شماره سریال منطقه درخواست می کنند. این درخواست ها درخواست های SOA نامیده می شوند. اگر درخواست SOA شماره سریال منطقه اولیه را دریافت کند که با شماره سریال منطقه ثانویه برابر است، انتقال با شکست مواجه می شود. اگر شماره سریال منطقه در سرور اصلی بزرگتر از مقدار مربوطه در سرور ثانویه درخواست کننده باشد، دومی انتقال منطقه را آغاز می کند.

توجه داشته باشید: انتقال مناطق در سرور اصلی

با کلیک بر روی دکمه افزایش، انتقال منطقه آغاز می شود.

پایه ایسرور (اولیهسرور)

مسئولشخص مسئول

این فیلد جایی است که نام شخص مسئول (RP) را وارد می‌کنید که با صندوق پستی دامنه سرپرست منطقه مطابقت دارد. نام وارد شده در این قسمت باید همیشه با نقطه پایان یابد. نام پیش فرض hostmaster است.

فاصلهبه روز رسانی (فاصله بازخوانی)

مقدار موجود در این فیلد تعیین می کند که سرور DNS ثانویه چه مدت قبل از درخواست به روز رسانی منطقه در سرور اصلی منتظر بماند. پس از انقضای فاصله به روز رسانی، سرور DNS ثانویه از سرور اصلی برای یک کپی از رکورد SOA فعلی درخواست می کند. پس از دریافت پاسخ، سرور DNS ثانویه شماره سریال رکورد SOA فعلی سرور اصلی (مشخص شده در پاسخ) را با شماره سریالورودی SOA محلی شما اگر این مقادیر متفاوت باشد، سرور DNS ثانویه درخواست انتقال منطقه از سرور DNS اولیه می کند. فاصله به روز رسانی پیش فرض 15 دقیقه است.

فاصلهفاصله زمانی مجدد را امتحان کنید

مدت، اصطلاحمنقضی می شودپس از (انقضا پس از)

مقدار موجود در این فیلد، مدت زمانی را که سرور ثانویه به انجام پرس و جوهای سرویس گیرنده DNS بدون تماس با سرور اصلی ادامه می دهد، تعیین می کند. پس از این زمان، داده ها غیر قابل اعتماد در نظر گرفته می شوند. به طور پیش فرض، این تنظیم روی یک روز تنظیم شده است.

کمترینمدت، اصطلاحعمر TTL (حداقل (پیش‌فرض)TTL)

مقادیر TTL برای سوابق منابع در مناطق معتبر اعمال نمی شود. و این مناطق از طول عمر حافظه پنهان نوشتن منبع در سرورهای غیر معتبر برای مقادیر TTL استفاده می کنند. سرور DNS که رکورد منبع را از درخواست قبلی ذخیره کرده است، آن رکورد را بازنشانی می کند، اما TTL رکورد منقضی شده است.

مدت، اصطلاح زندگی(TTL)سوابق(TTL برای این رکورد)

مقدار مشخص شده در این قسمت طول عمر ورودی SOA فعلی را تعیین می کند. این مقدار جایگزین مقدار پیش فرض مشخص شده در فیلد قبلی می شود.

رکوردهای سرور نام

رکورد سرور نام (NS) سرور معتبر منطقه را مشخص می کند. هنگام ایجاد یک منطقه در ویندوز سروردر سال 2008، هر سروری که یک کپی اولیه از یک منطقه یکپارچه اکتیو دایرکتوری را مدیریت می کند، رکورد NS خود را در منطقه جدید به طور پیش فرض دریافت می کند. هنگامی که یک منطقه اولیه استاندارد ایجاد می کنید، رکورد NS سرور محلی به طور پیش فرض اضافه می شود.

برای سرورهایی که مناطق اضافی را مدیریت می کنند، باید رکوردهای NS را به صورت دستی به نسخه اصلی منطقه اضافه کنید.

رکوردهای NS با استفاده از رویه متفاوتی نسبت به ایجاد انواع دیگر رکوردهای منبع ایجاد می شوند. برای افزودن رکوردهای NS، در مدیریت DNS، روی هر کدام دوبار کلیک کنید ورودی موجود NS. تب Name Servers از کادر محاوره ای Zone Properties باز می شود. در تب Name Servers، روی دکمه Add کلیک کنید تا FQDN و آدرس IP سروری که ناحیه ثانویه منطقه اصلی محلی را مدیریت می کند، اضافه کنید. پس از افزودن یک سرور جدید، روی OK کلیک کنید - در مدیریت DNS ظاهر می شود ورودی جدید NS این سرور را نشان می دهد.

توجه داشته باشید: انتقال به مناطق اضافی را فعال کنید

منطقه ثانویه تا زمانی که دارای یک کپی معتبر از داده های منطقه باشد، این ورودی را به عنوان یک سرور نام معتبر نمی شناسد. برای اینکه یک منطقه اضافی این داده ها را دریافت کند، انتقال منطقه باید برای آن سرور در تب Zone Transfers در کادر محاوره ای ویژگی های منطقه فعال شود. این تب در مبحث بعدی با جزئیات بیشتر توضیح داده شده است.

در زیر نمونه ای از ورودی ایجاد شده در فایل ناحیه استاندارد آورده شده است:

@NS dns1.lucernepublishing.com.

نماد @ نشان دهنده ناحیه تعریف شده توسط ورودی SOA در فایل zone است. رکورد کامل سپس دامنه wikipedia.org را به سرور DNS dns1.wikipedia.org نگاشت می کند.

ایجاد سوابق منابع

علاوه بر رکوردهای SOA و NS، چندین رکورد منبع دیگر به طور خودکار ایجاد می شوند. به عنوان مثال، در حین نصب یک سرور DNS جدید، زمانی که سرور به عنوان یک کنترل کننده دامنه تعیین می شود، بسیاری از رکوردهای SRV Active Directory Domain Services (AD DS) به طور خودکار در منطقه مدیریت شده محلی ایجاد می شوند. علاوه بر این، از طریق به روز رسانی پویا، بسیاری از مشتریان DNS به طور خودکار رکوردهای میزبان (A و AAAA) و اشاره گر (PTR) را در منطقه به طور پیش فرض ثبت می کنند.

اگرچه بسیاری از سوابق منابع به طور خودکار ایجاد می شوند، محیط های سازمانی معمولاً نیاز به ایجاد برخی سوابق منابع به صورت دستی دارند، مانند MX (مبدل کننده های نامه) برای سرورهای ایمیل، نام های مستعار (CNAME) برای سرورهای وب و برنامه ها، و رکوردهای میزبان برای سرورها و کلاینت ها. نمی توانند به روز رسانی های خود را انجام دهند.

برای افزودن دستی رکورد منبع برای یک منطقه، در کنسول مدیریت DNS، روی نماد منطقه کلیک راست کرده و منوی زمینهنوع رکورد را برای ایجاد انتخاب کنید.

پس از انتخاب یک ورودی از منوی زمینه، یک کادر محاوره ای باز می شود که در آن می توانید نام ورودی و رایانه مرتبط با آن را مشخص کنید. توجه داشته باشید که فقط رکوردهای میزبان نام کامپیوتر را با آدرس IP مرتبط می کنند. اکثر انواع رکوردها یک نام سرویس یا نام مستعار را با رکورد میزبان اصلی مرتبط می کنند. بنابراین، رکورد MX به وجود گره SRV 12.nwtraders .msft در ناحیه رکورد متکی است.

انواع پست

موارد زیر رکوردهای رایج منابعی هستند که به صورت دستی ایجاد می شوند:

گره (آیاALAA)؛

نام مستعار (CNAME)؛

پستمبدل (MX)؛

اشاره گر (PTR)؛

محلخدمات (SRV).

گره (A یا AAAA)

برای اکثر شبکه ها، بخش عمده ای از رکوردهای منبع در پایگاه داده منطقه، رکوردهای منبع میزبان هستند. این رکوردها در یک منطقه برای مرتبط کردن نام رایانه (نام میزبان) با آدرس های IP استفاده می شوند.

حتی با فعال بودن به‌روزرسانی‌های پویا برای مناطق، برخی از سناریوهای ورود میزبان از شما می‌خواهند که به‌طور دستی ورودی‌ها را به منطقه اضافه کنید. در شکل زیر، Contoso, Inc. از نام دامنه contoso.com در فضای نام عمومی و دامنه داخلی Active Directory استفاده می کند. در این مورد، وب سرور عمومی، www.contoso.com، خارج از دامنه اکتیو دایرکتوری قرار دارد و فقط به‌روزرسانی‌های سرور DNS معتبر عمومی، contoso.com را انجام می‌دهد. اما مشتریان داخلی درخواست های DNS خود را به سرورهای DNS داخلی ارسال می کنند. از آنجا که رکورد www.contoso .com A به صورت پویا در سرورهای DNS داخلی به روز نمی شود، به صورت دستی اضافه می شود تا مشتریان داخلی بتوانند نام ها را حل کنند و به وب سرور عمومی متصل شوند.

اگر شبکه از سرور یونیکس استفاده می کند، ورودی های میزبان را می توان به صورت دستی اضافه کرد. برای مثال Fabrikam, Inc. در خود دارد شبکه خصوصییک دامنه اکتیو دایرکتوری به نام fabrikam,com. این شبکه همچنین شامل یک سرور یونیکس به نام App1.fabrikam، com است که برنامه های کاربردی حیاتی را برای عملیات روزانه شرکت اجرا می کند. از آنجایی که سرورهای یونیکس نمی توانند به روز رسانی پویا را انجام دهند، باید رکورد میزبان سرور App1 را به صورت دستی به سرور DNS که منطقه fabrikam.com را مدیریت می کند اضافه کنید. در غیر این صورت، کاربران نمی توانند با تعیین FQDN به سرور برنامه متصل شوند.

نام مستعار (CNAME)

این مدخل ها گاهی اوقات نام های متعارف نامیده می شوند. آنها اجازه می دهند از چندین نام برای اشاره به یک گره استفاده شود. به عنوان مثال، نام سرورهای شناخته شده (ftp، www) معمولاً با استفاده از رکوردهای CNAME ثبت می شوند. این رکوردها نام میزبان مربوط به خدمات آنها را به رکورد واقعی رایانه ای که سرویس را کنترل می کند، ترسیم می کند.

هنگامی که می خواهید یک گره مشخص شده در رکورد A همان منطقه را تغییر نام دهید.

زمانی که نام عمومی یک سرور شناخته شده (مثلا www) باید به گروهی از رایانه‌های منفرد (هر کدام حاوی رکوردهای A جداگانه) تبدیل شود که همان سرویس را ارائه می‌کنند (مثلاً گروهی از وب سرورهای اضافی).

مبدل پستی (MX)

این رکوردها توسط برنامه های ایمیل برای تعیین مکان سرور ایمیل در یک منطقه استفاده می شود. آنها به شما امکان می دهند نام دامنه مشخص شده در آدرس ایمیل را با سابقه رایانه ای که سرور ایمیل را در دامنه کنترل می کند مطابقت دهید. بنابراین، این نوع رکورد به سرور DNS اجازه می دهد تا آدرس های ایمیلی را که سرور ایمیل مشخصی ندارند، مدیریت کند.

اغلب رکوردهای MX برای ارائه Failover به سرور پست دیگری در صورت در دسترس نبودن سرور ترجیحی ایجاد می‌شوند.

به چندین سرور مقادیر ترجیحی اختصاص داده شده است. هر چه این مقدار کمتر باشد، ترتیب اولویت سرور بالاتر است.

توجه داشته باشید: سمبل @

که در در این مثالنماد @ نشان دهنده نام دامنه محلی موجود در آدرس ایمیل است.

اشاره گرPTR

این ورودی فقط در مناطق جستجوی معکوس برای پشتیبانی از جستجوی معکوس استفاده می‌شود که هنگام حل آدرس‌های IP به نام میزبان یا FQDN رخ می‌دهد. جستجوهای معکوس در مناطق ریشه دامنه in-addr .arpa انجام می شود. رکوردهای PTR را می توان به صورت دستی یا خودکار به مناطق اضافه کرد.

در زیر نمونه ای از نمایش متن در یک فایل منطقه ای از رکورد PTR ایجاد شده در مدیریت DNS است که آدرس IP 192.168.0.99 را به سرور نام میزبان 1.google.ru نگاشت می کند:

99 PTRسرور 1.گوگلru.

توجه داشته باشید: رکورد 99PRT

در منطقه جستجوی معکوس، آخرین اکتت آدرس IPv 4 معادل نام میزبان است. بنابراین، عدد 99 نشان دهنده نام اختصاص داده شده به گره در داخل منطقه 0.168.192.in -addr .arpa است. این منطقه مربوط به زیرشبکه 192.168.0.0 است.

محل خدماتSRV

نوشته ها SRV برای نشان دادن مکان سرویس ها در یک دامنه استفاده می شود. برنامه های کلاینت که از SRV استفاده می کنند می توانند سوابق SRV سرورهای برنامه را از طریق DNS بازیابی کنند.

برنامه‌ای که از SRV استفاده می‌کند Windows Server 2008 Active Directory است. سرویس ورود به شبکه Netlogon از رکوردهای SRV برای مکان یابی کنترل کننده های دامنه با جستجوی یک دامنه Active Directory Lightweight Directory Access Protocol (LDAP) استفاده می کند. DNSبرای بهبود تحمل خطا یا عیب یابی خدمات شبکه.

شمولDNS برای وضوحبرنده می شود

در تب WINS پنجره ویژگی های zone، می توانید سرور WINS را مشخص کنید که سرویس سرور DNS با آن تماس می گیرد تا نام هایی را که توسط پرس و جوهای DNS پیدا نمی شوند، جستجو کند. هنگامی که یک سرور WINS را در تب WINS در کادر محاوره‌ای Forward Lookup Zone Properties مشخص می‌کنید، یک ورودی WINS ویژه به آن منطقه اضافه می‌شود که به سرور WINS ارجاع می‌دهد. هنگامی که یک سرور WINS را در تب WINS در کادر محاوره‌ای ویژگی‌های منطقه جستجوی معکوس مشخص می‌کنید، یک ورودی WINS -R ویژه برای شناسایی آن سرور WINS به منطقه اضافه می‌شود.

به عنوان مثال، اگر یک سرویس گیرنده DNS نام ClientZ .contoso .com را درخواست کند و سرور DNS ترجیحی نتواند پاسخ را از منابع معمولی (کش، داده های منطقه محلی و با نظرسنجی از سرورهای دیگر) پیدا کند، سرور نام CLIENTZ را درخواست می کند. در سرور WINS مشخص شده در رکورد WINS. اگر سرور WINS به پرس و جو پاسخ دهد، سرور DNS پاسخ خود را به کلاینت برمی گرداند.

پاکسازی و حذف سوابق منسوخ شده

از مهرهای زمانی در DNS برای ردیابی سن رکوردهای منابع ثبت شده به صورت پویا استفاده می شود. پاکسازی رکوردهای قدیمی فرآیند حذف رکوردهای منسوخ شده با مهر زمانی است. پاکسازی فقط در صورت استفاده از مهر زمانی امکان پذیر است. تمبرهای زمان و تمیز کردن با هم کار می کنند تا ضبط های قدیمی را که ممکن است در طول زمان در یک منطقه جمع شده اند حذف کنند. به طور پیش‌فرض، مُهر زمانی و پاک‌سازی غیرفعال هستند.

تمیز کردن را فعال کنید

برای فعال کردن تمیز کردن برای یک منطقه جداگانه، باید این ویژگی را در سطح سرور و سطح منطقه فعال کنید.

برای فعال کردن Scavenging در سطح سرور، در درخت کنسول DNS Manager، روی نماد سرور کلیک راست کرده و از دستور Set Aging /Scavenging For All Zones استفاده کنید. سپس، در کادر محاوره‌ای Server Aging / Scavenging Properties که باز می‌شود، کادر Scavenge Stale Resource Records را انتخاب کنید. اگرچه این تنظیم، مهر زمانی و پاکسازی در سطح سرور را برای همه مناطق جدید فعال می‌کند، اما مهر زمانی و پاک‌سازی مناطق یکپارچه اکتیو دایرکتوری موجود را فعال نمی‌کند.

برای فعال کردن آن‌ها، روی OK کلیک کنید و سپس در کادر محاوره‌ای تأیید پیری سرور/Scavenging که باز می‌شود، کادر را انتخاب کنید تا این تنظیمات در مناطق یکپارچه اکتیو دایرکتوری موجود اعمال شود.

برای فعال کردن تمبرهای زمانی و پاکسازی سطح منطقه، Zone Properties را باز کنید و سپس در برگه General، روی دکمه Aging کلیک کنید. در کادر محاوره‌ای Zone Aging/Scavenging Properties که باز می‌شود، کادر Scavenge Stale Resource Records را انتخاب کنید.

مهرهای زمانی سرور DNS با استفاده از مُهرهای زمانی که روی سوابق منابع در منطقه تنظیم شده اند، عملیات اسکن را انجام می دهد. مناطق یکپارچه اکتیو دایرکتوری به طور پیش‌فرض مقادیر مهر زمانی را برای ورودی‌های ثبت‌شده به‌صورت پویا قبل از فعال کردن پاک‌سازی تنظیم می‌کنند. با این حال، مناطق استاندارد پایه تنها پس از فعال شدن پاک‌سازی، مهر زمانی را برای ورودی‌های ثبت‌شده به‌صورت پویا در منطقه تنظیم می‌کنند. سوابق منابع ایجاد شده به صورت دستی برای همه انواع منطقه دارای مهر زمانی 0 هستند. این بدان معناست که سن آنها مشخص نخواهد شد.- این زمان بین است آخرین به روز رسانیتمبر و به روز رسانی احتمالی بعدی آن. مسدود کردن از پردازش سرور جلوگیری می کند به روز رسانی های غیر ضروریو حجم ترافیک را کاهش می دهد. فاصله انسداد پیش فرض 7 روز است.

تغییرفاصلهبه روز رسانی ها

فاصله به‌روزرسانی فاصله بین اولین زمانی که مهر زمانی به‌روزرسانی شد و اولین پاک‌سازی رکورد زمانی شروع شد. پس از مسدود کردن و به‌روزرسانی فواصل، ورودی‌ها ممکن است از منطقه حذف شوند. به طور پیش فرض، فاصله زمانی 7 روز است. بنابراین، اگر مهر زمانی فعال باشد، سوابق منابع ثبت شده به صورت پویا ممکن است پس از 14 روز حذف شوند.

انجام پاکسازی

تمیز کردن در منطقه به صورت خودکار یا دستی انجام می شود. برای اجرای خودکارپاکسازی باید با حذف خودکار سوابق منابع منسوخ در برگه Advanced کادر محاوره ای ویژگی های سرور DNS فعال شود.

اگر این گزینه فعال نیست، می توانید با کلیک راست روی نماد سرور در درخت کنسول DNS Manager و با استفاده از دستور Scavenge Stale Resource Records، پاکسازی منطقه را به صورت دستی انجام دهید.

نام های جهانی منطقه

Windows Server 2008 شامل یک ویژگی جدید است که به همه سرویس گیرندگان DNS در یک جنگل Active Directory اجازه می دهد تا از نام های یک برچسب مانند Mail برای اتصال به منابع سرور استفاده کنند. این مؤلفه در صورتی مفید است که فهرست جستجوی پسوند DNS پیش‌فرض برای کلاینت‌های DNS به کاربران اجازه نمی‌دهد به سرعت (یا اصلاً) به یک منبع با استفاده از آن نام تک برچسب متصل شوند.

سرور DNS در Windows Server 2008 به شما امکان می دهد یک منطقه GlobalNames ایجاد کنید. به‌طور پیش‌فرض، منطقه GlobalNames وجود ندارد، اما با استقرار منطقه‌ای با این نام، می‌توانید با استفاده از نام‌های تک برچسبی بدون استفاده از WINS، دسترسی به منابع انتخابی را فراهم کنید. به طور معمول، نام‌های تک برچسب به سرورهای مهم و پرکاربردی که قبلاً آدرس‌های IP ثابت اختصاص داده شده‌اند، اختصاص داده می‌شوند. GlobalNames روشن است سرور راه دور، به جای نقطه، نام سرور راه دور را وارد کنید.

ایجادمناطق GlobalNames

گام بعدی در استقرار منطقه GlobalNames ایجاد منطقه ای برای سرور DNS است که به عنوان کنترل کننده دامنه ویندوز سرور 2008 عمل می کند. منطقه GlobalNames نوع خاصی از منطقه نیست، بلکه یک منطقه جستجوی رو به جلو در Active Directory یکپارچه به نام GlobalNames است. . هنگامی که یک منطقه ایجاد می کنید، انتخاب کنید که داده های منطقه برای همه سرورهای DNS موجود در جنگل تکرار شود. این گزینه در صفحه دامنه تکرار منطقه یکپارچه اکتیو دایرکتوری قرار دارد (برای فعال کردن وضوح نام تک برچسب، یک رکورد نام مستعار منبع (CNAME) در منطقه GlobalNames ایجاد کنید. نام اختصاص داده شده به هر رکورد CNAME نشان دهنده نام تک برچسبی است که کاربران می توانند برای اتصال به یک منبع استفاده کنند. توجه داشته باشید که هر رکورد CNAME یک رکورد میزبان در منطقه دیگری را مشخص می کند.

سرور DNS برای ترجمه نام دامنه یک سایت (سایت ها) به آدرس های IP و بالعکس طراحی شده است. این وظیفه اصلی آنهاست.

  • چرا به سرورهای DNS نیاز داریم؟
  • پیوند دادن دامنه به سرورهای DNS ثبت کننده؛
  • پیوند دادن دامنه به سرورهای DNS ارائه دهنده؛
  • ایجاد سرورهای DNS خود در سرورهای VDS/VPS؛
  • پیوند دادن دامنه به آدرس IP، بدون سرورهای DNS؛
  • پیوند دادن دامنه به سرورهای DNS شخص ثالث.

چرا به سرورهای DNS نیاز داریم؟

سیستم نام دامنه (DNS)ایجاد شده به عنوان یک سیستم تشخیص که با کمک آن یک منبع در اینترنت با نام دامنه جستجو می شود. به طور دقیق تر، آدرس IP یک منبع بر اساس دامنه جستجو می شود و منبع اینترنتی مورد نیاز با استفاده از آن جستجو و باز می شود.

سیستم DNS شاخه ای پشتیبانی می شود ساختار سلسله مراتبیسرورهای DNS پیوند جستجو را می توان با زنجیره پرس و جوهای زیر نشان داد:

در خط مرورگر، بنویسید: http://www.domain.com → بررسی دامنه در سیستم DNS → سیستم DNS آدرس IP سایت domain.ru را بر اساس دامنه جستجو می کند ↔ IP: XX.XXX.XXX. XX → محتویات سایت باز می شود. نمودار ساده شده است، اما به طور کامل هدف سرورهای DNS را نشان می دهد.

از آنجایی که تشخیص نام دامنه برای هر منبع اینترنتی که دامنه خاص خود را دارد استفاده می شود، پس هر دامنه باید به سرورهای DNS پیوند داده شود، یا در غیر این صورت، برای هر دامنه ای که نیاز به پیکربندی سرورهای DNS دارید. بیایید همه چیز را با جزئیات بررسی کنیم روش های موجودتنظیمات سرور DNS

پیوند دادن یک دامنه به سرورهای DNS ثبت کننده

هر ثبت کننده نام دامنه خدماتی برای پیوند دادن دامنه به سرورهای DNS ثبت کننده دارد. این سرویس رایگان است. اگر از آن استفاده می کنید، ثبت کننده باید نام سرورهای DNS خود را در اختیار شما قرار دهد، که باید در هر میزبانی که دامنه خود را روی آن میزبانی می کنید، ثبت نام کنید. نام سرورهای DNS در رکوردهای دامنه، در خط "نوع رکورد - سرورهای NS" ثبت شده است. حداقل باید دو سرور DNS وجود داشته باشد.

پیوند دادن دامنه به سرورهای DNS ارائه دهنده

هنگام اجاره هاست مجازی، ارائه دهنده اینترنت شما باید آدرس سرورهای DNS خود را نیز در اختیار شما قرار دهد. می توانید آنها را در پنل مدیریت میزبانی مشاهده کنید یا از پشتیبانی ارائه دهنده بخواهید. اگر تصمیم به راه‌اندازی سرورهای DNS به این روش دارید، هنگام قرار دادن دامنه در میزبانی، مورد «استفاده از سرور میزبان DNS» را مشخص کنید و آدرس‌های سرور DNS را با نام ثبت‌کننده در «DNS Delegation» یا «DNS» ثبت کنید. مدیریت منطقه” تب.

ایجاد سرورهای DNS خود در سرورهای VDS/VPS

اگر نه هاست، بلکه یک سرور اختصاصی مجازی (VDS/VPS) اجاره می کنید، می توانید سرورهای DNS خود را ایجاد کنید. برای انجام این کار، یک آدرس IP اختصاصی دوم برای سرور خریداری کنید. هر آدرس IP سرور DNS خود را دارد.

اگر دو آدرس IP اختصاصی و یک دامنه در سرور VDS/VPS دارید، می توانید دو سرور نام دامنه (DNS) ایجاد کنید. من به شما نشان خواهم داد که چگونه این کار را با استفاده از مثال کنترل پنل سرور ISP manager انجام دهید.

برگه «نام دامنه» را باز کنید؛

دامنه ای را که برای ایجاد سرورهای DNS اختصاص داده اید انتخاب کنید. روی دامنه دوبار کلیک کنید یا روی دکمه "Records" کلیک کنید.

در برگه "Records" که باز می شود، باید به طور متوالی چهار رکورد دامنه جدید ایجاد کنید:

1. ایجاد اولین زیر دامنه برای اولین سرور NS که نشان دهنده اولین آدرس IP است.

  • نام ورودی: ns1;
  • نوع رکورد: A;
  • آدرس ضبط: IP 1.

2. ایجاد یک زیر دامنه دوم برای سرور NS دوم که نشان دهنده آدرس IP دوم است.

class="eliadunit">

  • نام ورودی: ns2;
  • نوع رکورد: A;
  • آدرس ضبط: IP 2.

3.یک رکورد با اولین آدرس سرور NS ایجاد کنید.

  • نام رکورد: Domen.ru;
  • نوع رکورد: NS (سرور نام)؛
  • آدرس ضبط: ns1.Domen.ru

4. یک ورودی با آدرس سرور NS دوم ایجاد کنید.

  • نام رکورد: Domen.ru;
  • نوع رکورد: NS (سرور نام)؛
  • آدرس ضبط: ns2.Domen.ru

همه. شما سرورهای NS (DNS) خود را ایجاد کرده اید که می توانند به هر دامنه ای از سرور اختصاصی VDS/VPS شما پیوند داده شوند.

یکی دیگر. برای دامنه ای که برای ایجاد سرورهای DNS خود استفاده کرده اید، سرورهای DNS ایجاد شده را با نام ثبت کننده ثبت می کنید، در حالی که به طور همزمان آدرس های IP سرور خود را نشان می دهید. به تصویر نگاه کن.

پیوند دادن دامنه به آدرس IP، بدون سرورهای DNS

اگر آدرس IP اختصاصی خود را دارید و این امکان را در سرور VDS/VPS یا زمانی که یک آدرس IP در هاست خریداری می کنید وجود دارد، می توانید دامنه را مستقیماً به آدرس IP منبع مرتبط کنید. برای این کار، ثبت نام فرم خاصی دارد. در این فرم باید سه ورودی ایجاد کنید. :، [@] و [*]، نوع A، که در هر ورودی آدرس IP اختصاصی خود را نشان می دهد. لطفا توجه داشته باشید که IP باید تخصیص داده شود. آدرس IP میزبانی مشترک برای پیوند دادن دامنه به آن مناسب نیست.

پیوند دادن دامنه به سرورهای DNS شخص ثالث

من روش های راه اندازی سرورهای DNS را با پیوند دادن دامنه به سرورهای DNS شخص ثالث تکمیل می کنم. سرورهای DNS در اینترنت وجود دارند که معمولاً به آنها مستقل می گویند. در آنها، به صورت رایگان یا با هزینه اجاره، می توانید دامنه خود را به آدرس های DNS آنها پیوند دهید. چرا این کار انجام می شود؟ احتمالاً برای افزایش سرعت اتصالات، افزایش قابلیت اطمینان DNS و افزایش امنیت منابع. هرکسی مزایای خود را در این روش راه اندازی سرورهای DNS پیدا می کند. محبوب ترین سرورهای مستقل Yandex DNS.

اینها همه راه هایی برای پیکربندی سرورهای DNS هستند که می خواستم در مورد آنها صحبت کنم. بله فراموش کردم Ingoda، هنگام جابجایی یک سایت، وضعیتی پیش می آید: سایت منتقل شد، اما سرورهای DNS از میزبانی قدیمی باقی ماندند. سایت کار خواهد کرد، اما درست نیست. برای مشاهده سرور DNS منبع خود، بسیاری از خدمات آنلاین وجود دارد. مثلا، cy-pr.com/tools/dns. کار ساده است. دامنه خود را در فرم وارد کنید و سرویس تمام سرورهای DNS و سوابق دامنه شما را نشان می دهد.