DNS | Zone Types
במאמר זה נסקור את סוגי ה "Zone" שקיים ב DNS Server אך יוצרים Zne חדש, מהם סוגי ה "Zone" ומתי ליצור "Zone" מסויימים
Primary Zone
תמונה PZ
כאשר הקמנו DC במהלך ההתקנה מותקן גם DNS Server , באותו הרגע יוצר הDNS "אזור" "Zone" ראשי שהוא Read\Write , אשר בעצם מוגדר כמקור המידע הראשי בנוגע לכל סוגי הDNS של Domain זה, והוא מכיל את ה master copy of zone, העתק ראשי של ה Primary Zone. ה – master copy of zone יישמר לתוך קובץ בנתיב הבא System32\Dns או בתוך ה AD DS .
*שינויים בZONE יתרחשו אך ורק בתוך ה Primary Zone
* הבעיה היא כאשר יש צורך בביצוע שינוי ב Primary Zone והוא לא זמין, שום שינוי לא יכול להתרחש (לדוגמה הוספת מחשב מסוים לרשת, ובכך לא יהיה ניתן לבצע איתור על פי שמו.
Primary Zone In Bind File VS Active Directory Integrated Zone
כאשר נוצר ה Primary Zone, נוכל לשמור אותו על קובץ, BIND או במצב Active Directory Integrated Zone ומה ההבדל?
אם ה Primary Zone יהיה על קובץ, לא יוכל שרת ה DNS לבצע Replaction לכל הDC המחזיקים DNS ואילו ב Integrated Zone הוא יעדכן אותם על כל שינוי ובכך לגרום לשינוי מאסיבי יותר בכל השרתים האחרים
כאשר נחיל Secure Updates הPrimary Zone יתדעכן באופן מאובטח, לדוגמה כאשר מחשב חדש נרשם לדומיין הוא ירצה לרשום עצמו בDNS והוא יבצע זאת באותו רגע של ההצטרפות לדומיין (באותו ה Seassion)
DNS במערכות לינוקס בעבר נקראו Binds על שם הקבצים, ששם נשמרו כל הרשומות.
Secondary zone
כשמו, משני, הוא למעשה יכיל מידע משני על אותו Zone , המידע יגיע משרת מרוחק של DNS (שרת DNS אחר) והוא יכיל את ה Primary Zone או ה Secondary Zone של אותו שרת (אחר) ולכן הוא נקרא Secondary zone. חייב להיות התקשרות בין שרתי DNS אלו על מנת ששרת ה DNS שמכיל את ה Secondary zone יקבל מידע ועדכונים כל הזמן על Recoreds הקיימים בו, מכיוון שהוא למעשה עותק של הPrimary Zone של שרת DNS אחר והוא Read Only ואינו יכול לבצע שינויים, אבל! הSecondary zone יכול לעביר בקשת שינוי ל Primary Zone שכן יכול לבצע שינויים
*היתרון של Secondary zone הוא, שהוא יכול להיות בתוך שרת DNS שאינו חלק מהדומיין
* הוא יכול להיות מוגדר של שרתי UNIX \ LINUX דוגמת REDHAT
*הSecondary zone משאיר עותק שלם ומלא של ה Primary Zone ובכך כאשר הPrimary Zone אינו עובד יכול ה Secondary zone לענות לשאילתות במקומו.
Stub zone
קודם כל הסבר ראשון – authoritative servers זה למעשה שירות שמחזיר תשובות ל Query (שאילתות) לגבי Doamin Names שהוגדרו מראש על ידי מנהל הרשת.
ובכך , authoritative server הוא למעשה שרת DNS שאחראי לענות על שאילתות ב Zone שלו (בקיצור, שרת DNS שמחזיק Primary or Secondary Zone)
Stub zone הוא מקור מידע המחזיק ב authoritative name servers לאותו Zone וגם הוא חייב לקבל את המידע שלו משרת DNS אחר
חייב לאפשר בשרת DNS השני זה שמופנה אליו הDNS, חייב לקבל Zone Transfers
הוא ייצור שלושה רשומות
SOA
NAME SERVER
HOST
לדוגמה אם שני ארגונים מתמזגים, tal.com ו tal2.com ואתם רוצים שהמחשבים של ארגון אחד יראו את המשתמשים של ארגון שני עליכם ליצור Stub zone דוגמה נוספת היא כאשר יש ארגון 1 ויש ארגון 2, ואתם אומרים ל1 לגשת למחשב הקיים בשרת 2, השרת שלכם לא ימצא שום Recored עם שרת 2 ולכן יפנה לISP DNS וגם שם הוא לא ימצא כי שרת זה הוא פנימי ולכן אם תצרו Stub Zone תופנו למחשב הקיים בשרת 2 מבלי לעבור בISP DNS.
בקיצור, שרת DNS אחד אומר לשרת DNS אחר לאיפה לפנות כמו ב Conditional Forwarding רק שההבדל הגדול הוא ש Stub zone מעדכן עצמו אוטומטית לעומת Pointers אחרים
Reverse Lookup Zone
פשוט מאוד! ממיר את כתובת הIP לכתובת המחשב, לדוגמא כאשר אתם מבצעים Ping ל IP מסוים, אתם תקבלו ב [] את שם המחשב אליו אתם מבצעים את הפינג
למעשה הוא יכול לקשר בין ה IP לשם המחשב
* הוא לא נוצר אוטומטית ולמעשה אין הרבה שימוש בשיטה זו לרבות בעיות כאשר יש לוג עם אייפי ואתם רוצים לברר של מי האייפי…
1 comment
תודה רבה , זה ממש חשוב להיזכר