DNS | Zone Types

1 comment
נהנתם מהמאמר ? שתפו אותו!

DNS | Zone Types

במאמר זה נסקור את סוגי ה “Zone” שקיים ב DNS Server אך יוצרים Zne חדש, מהם סוגי ה “Zone” ומתי ליצור “Zone” מסויימים

Primary Zone

תמונה PZ

כאשר הקמנו DC במהלך ההתקנה מותקן גם  DNS Server , באותו הרגע יוצר הDNS “אזור” “Zone”  ראשי שהוא Read\Write , אשר בעצם מוגדר כמקור המידע הראשי בנוגע לכל סוגי הDNS של Domain זה, והוא מכיל את ה  master copy of zone, העתק ראשי של ה Primary Zone. ה – master copy of zone יישמר לתוך קובץ בנתיב הבא System32\Dns או בתוך ה AD DS .

*שינויים בZONE יתרחשו אך ורק בתוך ה Primary Zone

* הבעיה היא כאשר יש צורך בביצוע שינוי ב Primary Zone והוא לא זמין, שום שינוי לא יכול להתרחש (לדוגמה הוספת מחשב מסוים לרשת, ובכך לא יהיה ניתן לבצע איתור על פי שמו.

 Primary Zone In Bind File VS Active Directory Integrated Zone

כאשר נוצר ה Primary Zone, נוכל לשמור אותו על קובץ, BIND או במצב Active Directory Integrated Zone ומה ההבדל?

אם ה Primary Zone יהיה על קובץ, לא יוכל שרת ה DNS לבצע Replaction לכל הDC המחזיקים DNS ואילו ב  Integrated Zone הוא יעדכן אותם על כל שינוי ובכך לגרום לשינוי מאסיבי יותר בכל השרתים האחרים

כאשר נחיל Secure Updates הPrimary Zone יתדעכן באופן מאובטח, לדוגמה כאשר מחשב חדש נרשם לדומיין הוא ירצה לרשום עצמו בDNS  והוא יבצע זאת באותו רגע של ההצטרפות לדומיין (באותו ה Seassion)

DNS במערכות לינוקס בעבר נקראו Binds על שם הקבצים, ששם נשמרו כל הרשומות.

Secondary zone

כשמו, משני, הוא למעשה יכיל מידע משני על אותו Zone , המידע יגיע משרת מרוחק של DNS (שרת DNS אחר) והוא יכיל את ה Primary Zone או ה Secondary Zone  של אותו שרת (אחר) ולכן הוא נקרא Secondary zone. חייב להיות התקשרות בין שרתי DNS אלו על מנת ששרת ה DNS שמכיל את ה Secondary zone יקבל מידע ועדכונים כל הזמן על Recoreds הקיימים בו, מכיוון שהוא למעשה עותק של הPrimary Zone של שרת DNS אחר  והוא Read Only ואינו יכול לבצע שינויים, אבל! הSecondary zone יכול לעביר בקשת שינוי ל Primary Zone שכן יכול לבצע שינויים

*היתרון של Secondary zone הוא, שהוא יכול להיות בתוך שרת DNS שאינו חלק מהדומיין

* הוא יכול להיות מוגדר של שרתי UNIX \ LINUX דוגמת REDHAT

*הSecondary zone משאיר עותק שלם ומלא של ה  Primary Zone ובכך כאשר הPrimary Zone  אינו עובד יכול ה  Secondary zone לענות לשאילתות במקומו.

Stub zone

קודם כל הסבר ראשון – authoritative  servers זה למעשה שירות שמחזיר תשובות ל Query (שאילתות) לגבי Doamin Names שהוגדרו מראש על ידי מנהל הרשת.

ובכך , authoritative  server הוא למעשה שרת DNS שאחראי לענות על שאילתות ב Zone שלו (בקיצור, שרת DNS שמחזיק Primary or Secondary Zone)

Stub zone הוא מקור מידע המחזיק ב authoritative name servers לאותו Zone וגם הוא חייב לקבל את המידע שלו משרת DNS אחר

חייב לאפשר בשרת DNS השני זה שמופנה אליו הDNS, חייב לקבל Zone Transfers

הוא ייצור שלושה רשומות

SOA

NAME SERVER

HOST

לדוגמה אם שני ארגונים מתמזגים, tal.com ו tal2.com ואתם רוצים שהמחשבים של ארגון אחד יראו את המשתמשים של ארגון שני עליכם ליצור Stub zone דוגמה נוספת היא כאשר יש ארגון 1 ויש ארגון 2, ואתם אומרים ל1 לגשת למחשב הקיים בשרת 2, השרת שלכם לא ימצא שום Recored עם שרת 2 ולכן יפנה לISP DNS וגם שם הוא לא ימצא כי שרת זה הוא פנימי ולכן אם תצרו Stub Zone תופנו למחשב הקיים בשרת 2 מבלי לעבור בISP DNS.

בקיצור, שרת DNS אחד אומר לשרת DNS אחר לאיפה לפנות כמו ב Conditional Forwarding רק שההבדל הגדול הוא ש Stub zone מעדכן עצמו אוטומטית לעומת Pointers אחרים

Reverse Lookup Zone

פשוט מאוד! ממיר את כתובת הIP לכתובת המחשב, לדוגמא כאשר אתם מבצעים Ping ל IP מסוים, אתם תקבלו ב [] את שם המחשב אליו אתם מבצעים את הפינג

למעשה הוא יכול לקשר בין ה IP לשם המחשב

* הוא לא נוצר אוטומטית ולמעשה אין הרבה שימוש בשיטה זו לרבות בעיות כאשר יש לוג עם אייפי ואתם רוצים לברר של מי האייפי…

 

מאמרים קשורים

1 comment

aele abb -

תודה רבה , זה ממש חשוב להיזכר

Reply

להגיב על aele abb Cancel Reply