انواع شبکه های کامپیوتری از لحاظ ساختار منطقی و مدیریتی
I) peer – to – peer
II) Server - based
دو شبکه فوق بخش شرکت Microsoft نیست ، Microsoft به شبکه work group , peer- to – peer و به شبکه Domain , server based می گوید .
تذکر
Domain و work group بدون شبکه ربطی به فیزیک و topology شبکه ندارد .
تشخیص work group یا Domain بدون شبکه
My computer R-C Properties computer name tab
خصوصیات شبکه work group
I ) no more than lo computer
مدل پیشنهادی work group برای تعداد بیش از 10 کامپیوتر مناسب نمی باشد.
II) در این شبکه dedicated server وجود ندارد .
در شبکه work group هر سیستم هم به عنوان client و هم به عنوان server عمل می کند .
III) امنیت پایین (Low security)
IV ) مدیریت غیر متمرکز (decentralized administration)
در مدل work group می تونه اصلا server وجود نداشته باشد ولی به خاطر برخی برنامه ها که xp پذیرا نیست انرا نصب می کنند.
سیستم سروری که در work group نصب می شود stand – alone server گویند
(Local security database ) – LSD
در هر کامپیوتری مجموعه User account و security information در محلی تحت عنوان LSD نگهداری می شود .
نتیجه
در شبکه work group هر user برای وارد شدن به هر سیستم باید روی همان سیستم user name و password داشته باشد .
خصوصیات شبکه domain
شبکه domain یک soulution مناسب برای رفع مشکل شبکه work group می باشد .
(I تعداد کامپیوتر ها در Domain محدودیت ندارد .
(II در Domain مدیریت به شکل متمرکز تعریف می شود .
( روی یک سیستم سیستم عاملی Server نصب می کنیم ).
به سیستمی که سرویس Ative directory روی ان نصب می شود Dc یا Domain controller گفته می شود.
به خاطرنصب این سرویس ، LSD روی DC از کار می افتد .
در Domain هر User برای اینکه از تمام سیستم های شبکه استفاده کند فقط کافی است یک account روی Active directory داشته باشد و بدین ترتیب یک مدیریت متمرکز به وجود خواهد امد .
در شبکه User , Domain می تواند به صورت Local وارد سیستم شود که در این صورت شبکه حالت work group پیدا می کند و می تواند از منابع همان سیستم استفاده کند .
نصب Active directory
برای نصب Active directory حداقل باید یک NTFS Partition و یک کارت شبکه plug شده ( مانند loop back ) داشته باشیم .
مراحل نصب
Run Dcpromo
یا
Program Administrative tool configure your server wizard Next Domain controller type:
* Domain controller for a new domain
انتخاب این گزینه بدین معنی است که ما DC نداریم و می خواهیم یک first DC ایجاد کنیم .
• Additional Domain Controller for an existing domain
انتخاب گزینه فوق :
محتویات A.D.S این دو DC با هم یکسان خواهد بود و هر تغییری روی هر کدام از A.D.S ها روی دیگری تاثیر خواهد گذاشت.
Replication
یک نسخه کپی از یک فایل یا یک database را از محلی در شبکه به محل دیگری Copy کنیم و این دو نسخه را با یکدیگر update نگه داریم .
توصیه
توصیه می شود که حتما یک back up از این DC وجود داشته باشد .
هدف
(I فروانی (Redundancy)
(II بالا بردن سرعت در شناسایی User و ...
و کم شدن بار از روی یک DC
create a new:
• Domain in new forest
• Child domain in an existing domain tree
• Domain tree in an existing forest
Next full DNS name = domain name
Nest Net Bloc name Domain
تذکر – Net Bios name نامی خواهد بود که client های قدیمی تر مانند Nt و 98 با این اسم به Domain و connect خواهند شد .
Database folder
Active directory Database ، فایلی است تحت عنوان Ntds .
Dit که روی Hard ذخیره می شود .
محل ذخیره این فایل مسیر زیر می باشد :
System Root NTDS Folder Ntds .
Dit
Active directory log file نیز در مسیر فوق قرار گرفته است که برای بالا بردن performance توصیه می شود log file و A.D.S , database را روی کاردهای جداگانه قرار دهید .
Shared system volume: Folder sysvol Sysvol folder نیز به صورت default در system Root قرار گرفته است و این folder حتما باید روی partition NTFS .
05 باشد .
فایل های مربوط به policy های تعرف شده روی A.D.S روی این folder قرار خواهد گرفت .
Next برای راه اندازی Domain احتیاج به سرویسی به نام DNS است ( تبدیل کننده اسم به آدرس شبکه ) Install and configure DNS server permissions: Permissions compatible with pre-windows 2000 server OS هنگامی گزینه فوق انتخاب خواهد شد که در شبکه server های NT داشته باشیم و این سرورها نیاز به A.D.S داشته باشند .
Permissions compatible only with windows 2000 or win 2003 Tree and forest به مجموعه یک Parent domain و child domain های ان یک tree گفته می شود .
بزرگترین وجه اشتراک این دو شبکه domain از لحاظ اسمی می باشد .
مجموعه چند tree را می توان داخل یک forest قرار داد .
Back up and Restore Backup به معنای داشتن یک نسخه copy از اطلاعات کامپیوتر می باشد و restore به معنای برگرداندن اطلاعات می باشد .
در NTFS Partition افرادی اجازه Back up گیری دادند که حداقل Read permission داشته باشند و افرادی اجازهrestore کردن دادند که حداقل read permission داشته باشند ، افرادیکه عضو گروه Administrator و Back up operator هستند به علت داشتن right های : I ) Back up files and directory II ) Restore files and directory تحت هر شرایطی اجازه Back up و Restore کردن را دادند .
Type of Back up I) Normal Back up II) Incremental III) Differential IV) Copy IVI) Daily در حالت Normal از تمام File ها وFolder های انتخابی Back up می گیرد چه آنهای که مارک Archive داشته باشند و چه آنهایی که نداشته باشند اما پس از Back up گیری مارک Archive را بر می دارند .
در حالت Incremental تنها از فایل های و folder هایی Back up می گیرد که مارک Archive دارند و بعد از Back up مارک Archive را بر می دارد و حالت Deferential مانند حالت 2 عمل می کند با این تفاوت که پس از Back up مارک Archive را پاک نمی کند .
در حالت copy از تمام file ها و folder های انتخاب شده بدون در نظر گرفتن مارک back up archive می گیرد و در انتهای کار نیز به archive کار ندارد و در حالت Daily تغییرات روزانه back up گرفته می شود .
Back up strategies I) strategy در این حالت Strategy برای Restore کردن فقط tape روز اخر را می خواهیم .
ولی همانطور که ملاحظه می کنید هر روز از کلیه فایل های انتخابی back up می گیرد که در این صورت حجم و زمان بسیار زیادی صرف خواهد شد .
II) Normal and incremental در این حالت Incremental از تغییرات بین دو روز back up می گیرد پس ما برای Restore کردن tape همه روزها را احتیاج داریم ولی در این حالت tape کمتر مصرف خواهد شد .
III) and Differential در این حالت برای Restore کردن به tape اولین روز و اخرین احتیاج دارمی .
نحوه back up گیری RUN netback up یا Program Accessories system tool Back up Advance Mode Back up every thing on this computer از هر آنچه که در سیستم وجود دارد back up بگیرد .
Back up selected files , drives or net work data Ony select system state data System state data شامل موارد زیر می باشد : I) Registry II) Boot files III) Com + Registry components با انتخاب گزینه فوق از کلیه موارد 1 و 2 و 3 Back up گرفته می شود .
Back up تعیین محل برای گذاشتن Next type of back up Verify data after back up چک می کند که آیا back up گیری از اطلاعات درست انجام شده یا خیر؟
Use hardware compression if available برخی از back up tape ها compression را support می کنند برای اینکه tape کمتر مصرف شود .
Disable volume shadow copy انتخاب این گزینه این امکان را میدهد که از فایلی که باز هست و در حال استفاده می باشد back up گرفته شود .
# Append this backup to the existing back ups.
Back up را به back up قبلی اضافه کن بدون پاک کردن back up قبلی # Replace this back up back up را over write خواهد کرد .
Finish تذکر 1- پسوند فایل های * .
bkf back up می باشد .
تذکر 2 – win xp دو نوع back up destination را support می کند : I) back up file II) Back up tape فایل back up می تواند روی Hard یا tape ذخیره شود .
حال که سیستم DC را با نصب A.D.S به وجود اوردیم و ارتباط فیزیکی ان را Client ها برقرار کردیم و شبکه Domain را ایجاد کردیم باید با دادن IP address به کلیه سیستم ها ارتباط بین انها به وجود اوردیم قبل از شناسایی IP به بررسی لایه های OSI و معماری TCP IP می پردازیم .
لایه OSI OSI مدلی است استاندارد که در ساخت نرم افزارهای شبکه مانند پروتکل از این مدل استاندارد استفاده می شود .
هر کدام ازاین لایه ها وظیفه ای را بر عهده دارند و اطلاعاتی یا آدرس هایی تحت عنوان یک Header به Data اضافه می کند تا سیستم مقصد بتواند از این اطلاعات استفاده کند .
می توان یک packet اطلاعاتی را به 3 قسمت اصلی تقسیم بندی کرد : یک packet اطلاعاتی حجم اطلاعاتی استانداردی در محدوده 5/0 تا 4 کیلو بایت دارد .
معمولا Header یک packet دارای اقسام زیر است : I ) source address II) Destination address III) Start of frame IV) Time to live (TTL) و در قسمت Packet , Trailer یک فیلد به نام CRC وجود دارد که کنترل کننده error ها و خطاهایی است که احتمال دارد در packet اتفاق افتد .
عمده وظایف لایه ها لایه Application گرفتن Call و اماده کردن ان به صورت packet شبکه ای از وظایف این لایه می باشد در ضمن مدیریت ارتباطی بین نرم افزارها روی دو سیستم توسط این لایه انجام می شود .
لایه Presentation در این لایه format و ساختار packet یا Data به شکلی تغییر می کند که توسط لایه های بعدی قابل دریافت باشد و در واقع نقش مترجم شبکه یا Translator را بازی می کند که تغییر شکل در ساختار Data ایجاد می کند و ان را تبدیل به کدهای مناسب شبکه می کند .
در ضمن عملیاتی نظیر Encryption و Compression توسط این لایه انجام می شود .
Encrypt کردن اطلاعات یعنی کد گذاری کردن اطلاعات به منظور secure کردن ان و compression یعنی فشرده سازی اطلاعات به منظور کم کردن حجم اطلاعاتی که سرعت را بالا و ترافیک را پایین می اورد .
لایه session در این لایه یک ارتباط تحت عنوان session بین سیستم ها ایجاد می شود که مجموعه ای است از توافقات اولیه بین دو سیستم که ایا اصلا این ارتباط برقرار شود یا خیر و همچنین برقراری ، مدیریت و قطع یک ارتباط تحت عنوان session توسط این لایه انجام میشود .
کنترل بسته ای ارسالی توسط لایه Session صورت می گیرد .
به این لایه police شبکه نیز گفته می شود .
لایه transport در این لایه یک سری توافقات اضافه علاوه بر ارتباط session قبل از فرستادن packet ، تحت عنوان connection صورت می گیرد .
در این لایه packet تکه تکه خواهد شد و در مقصد عکس این عمل صورت می گیرد و تکه تکه های assemble , packet خواهد شد .
لایه network در این لایه عملیاتی نظیر ادرس دهی ( آدرس مبداء و آدرس مقصد ) و Routing ( مسیر یابی ) صورت می گیرد .
لایه Network وظیفه کنترل ترافیک تشخیص ترافیک و تعیین مسیرهای بهتر برای حرکت سیگنال را نیز انجام می دهد .
لایه Data Link شرکت ISO لایه Data Link را به 2 sub layer تقسیم کرد : Logical Link Control وظیفه کنترل ارتباطی سیستم ها و خطایابی یا error control را دارد .
و Media access control (MAC) وظیفه تشخیص ادرسی را دارد که روی Packet ثبت شده است .
تفاوت data packet با data frame به packet تا مرحله Data packet , Data Link گفته می شود و در مرحله ای که trailer اضافه می شود Data frame گفته می شود .
لایه physical این لایه که شامل کارت شبکه می شود بیت های اطلاعاتی را به شکل منظم و سری در می اورد و از port مناسب به شبکه ارسال می کند پس فقط در این مرحله کار فیزیکی صورت می گیرد .
معماری پروتکل TCP / IP معماری پروتکل TCP / IP بر اساس ساختار OSI طراحی شده است .
ساختار پروتکل TCP / IP از چهار لایه تشکیل شده است : تفاوت پروتکل های Net bios Application و Windows socket پروتکل های windows socket پروتکل هایی هستند که در ارتباط خود در شبکه از فاکتور protocol port number استفاده می کنند منظور از port شماره ای است که در Application های socket base اقتباس داده می شود تا با این شماره بتوانند خود را به شکل unique به سیستم یا شبکه معرفی کنند .
در قسمت packet header علاوه بر ادرس مبداء و ادرس مقصد field برای port مبداء و مقصد نیز وجود دارد .
در تصویر فوق چون Client دستور http صادر کرده است برای port مقصد در packet عدد 80 می خورد .
کاربردهای port number کاربرد 1- server ها با این شماره در خواست client ها را تفکیک کرده و سرویس خاصی را ارائه می کنند .
کاربرد 2 - filtering Firewall به دو صورت سخت افزاری و نرم افزاری موجود می باشد برای مثال می توان روی یک - firewall نرم افزاری مانند ISA server تنظیم کرد که اگر packet با port مقصد 80 بود اجازه عبور نده .
مسیر دریافت port number % systemroot % system 32 drivers etc services لایه trasport تذکر – برقرار کردن connection می تواند توسط دو پروتکل TCP و UDP صورت گیرد .
ارتباطی که TCP برقرار می کند ارتباطی Reliable و قابل اعتماد است و وقتی packet را می فرستد به ازای آن رسید دریافت می کند و اگر رسید دریافت نکند ان را مدام ارسال می کند ولی ارتباطی که UDP برقرار می کند غیر قابل اعتماد است و فقط packet را ارسال می کند و کاری به دریافت ان توسط مقصد ندارد .
لایه Internet وظایف IP protocol تعیین ادرس مبداء و مقصد و مسیر یابی است و ARP در این لایه IP سیستم را به MAC تبدیل می کند .
مشخصات TCP / IP Protocol I) secure II) WAN Design 90 % شبکه ها برای send و receive اطلاعات از این protocol استفاده می کنند .
IP address هر سیستمی که پروتکل ان TCP / IP باشد نیاز به آدرس IP دارد و بدون این ادرس در شبکه کار نخواهد کرد .
IP ادرسی است منطقی که روی سیستم ها set می شود تا به واسطه این ادرس بتوانیم از سیستم های شبکه استفاده کنیم .
IP address آدرسی است 32 بیتی که از 4 تا 8 بیت تشکیل شده است .
8 bit W .
X.
Y.
Z Octet IP address از 2 قسمت تشکیل شده است : شماره شبکه ای است که کامپیوتر در ان عضو می باشد : I) Network ID شماره کامپیوتر در آن شبکه II) Host ID IP classes تذکر برای تشخیص Net ID و Host ID ابتدا باید کلاس IP تشخیص داده شود .
قوانین IP (I تمام کامپیوترهایی که در یک شبکه قرار گرفته اند باید Net ID یکسان داشته باشند .
(II Host ID کامپیوترهای موجود در یک شبکه باید یکتا باشند.
(III عدد 127 را نمی توان در ابتدای IP استفاده کرد .
تذکر اگر بخواهیم بین شبکه ها با Net work ID های متفاوت ارتباط برقرار کنیم باید از وسیله ای تحت عنوان Router استفاده کنیم .
Default Subnet mask Subnet mask مشخص می کند که سیستم مقصد در شبکه locall قرار گرفته است یا Remote در صورت Locally بودن سیستم packet مستقیما به آن ارسال می شود و در صورت Remote بودن Packet ابتدا به Router ارسال خواهد شد .
سیستم مبداء برای تشخیص Locally یا Remote بودن سیستم مقصد از عملیاتی تحت عنوان Anding استفاده می کند .
IP مقصد IP مبدا AND AND Subnet mask مبداء Subnet mask مبداء Result Result اگر نتیجه هر دو عملایت فوق یکسان شد یعنی هر 2 سیستم در یک شبکه قرار گرفته اند ولی اگر یکسان نشد یعنی این دو سیستم در دو شبکه متفاوت قرار گرفته اند و Packet باید ابتدا به Router ارسال شود .
Subnet یاد آور می شویم که شبکه هایی که با Router به هم وصل می شوند باید Net ID متفاوت داشته باشند .
حال فرض کنید مدیر شبکه ای می خواهد Ip چند زیر شبکه خود را که با Router وصل شده اند از یک Net ID بدهد .
در این حالت مدیر شبکه دیگر اجازه استفاده از Default subnet mask را ندارد و باید subnet mask را به طریق زیر محاسبه کند : الگوریتم (I تعداد subnet ها را به عدد باینری تبدیل کنید .
(II تعداد بیت های بدست آمده را محاسبه کنید .
(III به تعداد بیت های بدست امده در مرحله 2 : Default subnet mask یک می گذاریم .
Practice - شبکه ای در class C را می خواهیم به 4 subnet یا زیر شبکه تقسیم کنیم .
Subnet mask شبکه را تعیین کنید .
حل طبقه الگوریتم فوق I) (4)10 = (100)2 II) 3 بیت III) 255.255.255.0 : Default subnet mask C 11111111 .
11111111 .
11100000 255.255.255.254 شبکه ها Subnet mask Subnet mask شبکه برای هر 4 تا 255.255.255.244 می باشد .
- Practice شبکه ای در کلاس B را می خواهیم به 16 subnet تقسیم کنیم تعیین کنید subnet mask شبکه را : I) (16)10 = (10000)2 II) 5 بیت III) 255.255.0.0 Default mask B 11111111.11111111.00000000.00000000 11111111.11111111.11111000.00000000 255.255.248.0 نکته نحوه محاسبه تعداد subnet و تعداد Host یا سیستم ها در هر : subnet تعداد 2n = Subnet تعداد بیت های مربوط به n : subnet ID تعداد Host ها در هر 2n – 2 = subnet تعداد بیت های مربوط به n: Host ID -Practice شبکه ای در کلاس C را می خواهیم به 4 Subnet تبدیل کنیم در شرایطی که هر Subnet کامپیوتر داشته باشد .
تعداد 2n = subnet یعنی تنها 2 بیت به Subnet ID بدهیم کافی است 2n = 4 n=2 11111111.11111111.11111111.
11 000000 Net ID sub ID Host ID حال اگر تعداد Host را در هر subnet محاسبه کنیم : 26 – 2 = 62 نصب سرویس DNS Start setting control Panel Add / Remove Program Component Net work services Details DNS پس از نصب : Program Administrative Tools DNS نحوه ایجاد Zone اولین قدم در تنظیم یک DNS Server تعریف کردن یک zone است در این سرویس 2 نوع zone وجود دارد : I) Forward Lookup zone II) reverse Lookup zone Forward Zone اسم را به IP تبدیل می کند و IP Reverse Zone را به اسم تبدیل می کند .
DNS Forward Lookup Zone R-C New Zone Primary Zone zone name : aonal .
com finish حال می توانیم داخل این zone ایجاد شده اسامی و IP سیستم های شبکه را قرار دهیم .
Zone R-C new Host Host name : Computer 1 IP: 199.1.1.1 انواع zone در DNS I) Primary zone II) Secondary zone III) Stub zone IV) Active directory integrated zone Primary zone Primary zone اطلاعات مربوط به zone خود را داخل یک text file ذخیره می کند .
محل ذخیره فایل : System root system 32 dns folder Primary zone از نظر امنیتی نسبت به A.D.S Zone در سطح پایین تری قرار دارد .
پس اگر ما بخواهیم یک Zone با امنتی بالا داشته باشیم باید از Active Directory Zone استفاده کنیم .
ولی مزیتی که primary zone دارد این است که روی هر نوع server می توان این zone را ایجاد کرد .
تذکر Active Directory Zone اطلاعات خود را به عنوان یک object روی Active .
D.S می گذارد .
Secondary zone Back up , Secondary zone یک primary می باشد در واقع اطلاعات روی این zone از primary دریافت می شود و روی این zone نمی توان چیزی ایجاد کرد .
با ساخت این نوع zone یک مقدار از ترافیک DNS کاهش می یابد و بار از روی یک server کم خواهد شد و name resolution performance افزایش می یابد و اگر یک DNS server از کار بیفتد می توانیم از دیگری استفاده کنیم .
R-C P کارت شبکه My wet workplace properties TCP / IP P Perfervid DNS Server : 199.1.1.1 Alternate DNS server : 199.1.1.2 انواع zone transfer I) AXFR : Full Zone transfer II) IXFR : Incremental Zone Transfer در حالت یک کل transfer , zone خواهد شد ولی در حالت دوم فقط تغییرا ت transfer خواهد شد .
تذکر 1 : مرتبه اولی که عمل Transfer بین دو DNS server صورت می گیرد به صورت full خواهد بود و کل اطلاعات از primary به secondary منتقل خواهد و از دفعات بعد Incremental transfer صورت خواهد گرفت .
تذکر 2: هر 15 min یکبار primary zone و secondary zone به صورت Automatic می کنند .
Cache only DNS Server مشخصه zone transfer ترافیک مربوط به ان است .
به همین علت توصیه می شود که در شبکه های کوچک cache only DNS راه اندازی کنیم .
در این حالت هر درخواست تبدیل به IP از سوی Client به cache only DNS server می رود این Zone , server موجود را بررسی می کند اگر درخواست را داشت پاسخ مثبت به Client می دهد در غیر این صورت به DNS server شبکه مراجعه می کند و درخواست Client را می گیرد و ان را به Client می دهد و سپس cache می کند .
Cache only DNS sever IP : 199.1.1.1 DNS server IP : 199.1.1.2 نحوه راه اندازی: روی سیستم Cache only DNS sever که IP ان 199.1.1.1 است عمل زیر را انجام می دهیم : Program Administrative tools DNs Server 1 Properties Forwarders tab ADD 199.1.1.2 و فقط کافیست ادرس DNS Client را ادرس Cache DNS set کنیم : R-C properties Tcp /IP PDNS address:کارت شبکه : سیستم Client 199.1.1.1 Conditional Forwarder با استفاده از conditional forwarder عمل name resolution سریع تر انجام خواهد شد .
در این عمل ، در DNS server تعیین می شود که کدام zone در کدام server قرار گرفته است .
Practice DNS Server: Program DNS server 1 P forwarder tab new Forward ADD x.com 1.1.1.1 Y.
com 1.1.1.2 All other Domain 1.1.1.3 بررسی DNS tabs DNS server 1 p Interface tab در این جا می توان تنظیم کرد که DNS server با استفاده از کدام کارت شبکه اش به درخواست Client پاسخ دهد و بدین ترتیب ترافیک فقط روی یک کارت شبکه است .
DNS server: R-C P TCP / IP P کارت شبکه ( مرحله I Set an IP address : 199.1.1.100 Program DNS server 1 P interface tab مرحله II Only Response With : 199.1.1.1 حال اگر ادرس DNS یک Client set 199.1.1.1 شود DNS server قطعا به درخواست او پاسخ خواهد داد در غیر این صورت به Client پاسخ داده نخواهد شد .
Client 1 : set DNS address : 199.1.1.100 RUN CMD ping www.
Irib .
ir Can not find Client 2 : set DNS address : 199.1.1.1 Ping www.
Irib .ir Reply from 200.3.3.3 DNS server 1 P Advance Tab Server O[tion: Bind SecondAries Round robin Enable net mask ordering Fail on load if bad aone data Secure cache against polivtion Disable recursion (also disable forwarders) Bind second Aries option اگر در شبکه Unix secondary DNS وجود داشته باشد عمل zone transfer با windows primary DNS به صورت compress and fast صورت نمی گیرد به همین علت در چنین شرایطی باید تیک این option زده شود تا Transfer به صورت Normal انجام شود .
Round robin Option انتخاب این Option یک از بحث های مهم شبکه به نام Load balancing بین server ها ارا ایجاد می کند .
به تعداد web server ها در Host , DNS server ایجاد می کنیم که این Hostها به یک نام ولی اداری Ip های متفاوت هستند وقتی از سوی Client های مختلف ، چندین درخواست به این web server ها می آید DNS server به هر یک از این درخواست ها Ip یک web server از بین web server هایی که بین ان ها load balancing ایجاد شده می دهد .
net mask ordering option این گزینه زمانی به کار می آید که شبکه Routed باشد اگر netmask ordering را فعال کنیم زمانی کهclient بهDNS server درخواست بفرستد DNS server به Client IP نگاه می کند و با توجه به اینکه Client در چه شبکه ای قرار گرفته است ان گاه web server , IP را می دهد که داخل همان شبکه می باشد .
با توجه به شکل فوق Client در شبکه 20.0.0.0 قرار گرفته است در نتیجه DNS server ادرس 20.1.1.3 را در اختیار Client قرار داده است .
بدین ترتیب ترافیک از یک Subnet به Subnet دیگر منتقل نخواهد شد .
Fail on loas if bad aone data & secure cache option دو Option فوق به صورت پیش فرض غیر فعال است و برای زمانی است که Admin شبکه متوجه می وشد که اطلاعات و Data موجود در zone دارای اشکال است و مدر شبکه با فعال کردن این گزینه باعث می شود که DNS server اطلاعات را load نکند و وارد memory نکند .
Disable recursion option قبل از توضیح این گزینه ابتدا انواع Query را بررسی می کنیم .
انواع Query بازگشتی I) Recursive تکراری II) Iterative همانطور که می دانیم Query درخواستی است که Client برای تبدیل اسم به IP به DNS Server می فرستد حال اگر خود DNS Server عمل Search IP را دنبال کند و به ; Client پاسخ + یا – دهد Query حالت recursive پیدا می کند (مانند ISP DNS server ) در غیر این صورت اگر DNS عمل Search انجام ندهد و درخواست را از Top level DNS server به DNS server های دیگر pass دهد Query حالت Iterative پیدا می کند .
حال اگر option فوق فعال شود Client Query به جایی Forward نخواهد شد اگر خود IP , Top level DNS server درخواست را داشته باشد پاسخ می دهد در غیر این صورت به محل دیگری مراجعه نمی کند و Query حالت Iterative پیدا می کند .
DNS server 1 R-C P monitoring tab Simple Query against this DNS server Recursive Query to other DNS server testnow به کمک این option می توان DNS server را تست کرد در حالت اول DNs server یک Query به خودش می فرستد و سالم بودن خود را چک می کند در صورت سالم بودن DNS server های دیگر می توانند به آن درخواست بفرستند .
معمولا Pass : Simple Query خواهد شد .
در حالت دوم DNS server یک Query به Root DNS Server می فرستد و ارتباط خود را با انها چک می کند .
DNS server 1 Debug logging Log packets for debugging Packet direction; Outgoing VDP In coming TCP Packet content : Queries Request Updates Response با فعال کردن این option می توانیم ترافیک DNS server را کنترل کنیم بدین ترتیب که DNS server یک log file می سازد و packet ها با شرایط خاص که به DNS ارسال می شود و یا DNS می فرستد را در ان ثبت می کند ( شرایط خاص packet را مدیر شبکه تعیین می کند ).
تذکر : این option تنها برای کنترل ترافیک DNS می باشد و ربطی به مشکلات سرویس DNS نخواهد داشت و مشکلات سرویس مربوط به Event logging tab می باشد .
DNS Event viewer DNS event Delegation Delegation به معنای واگذاری مدیریت یک بخش به یک شخص یا گروه خاص می باشد .
در ساختار DNS server نیز می توان level های مختلف مدیریتی به وجود آورد .
Practice DNS server Ip address : 199.1.1.1 Another DNS server : 199.1.1.2 مرحله I و II رادوی DNS servr انجام می دهیم .
I) DNS Forward zone R-C New Zone Primary Zone zone name : Microsoft .com سپس Microsoft.
Com zone R-C new Host: www 1.1.1.1 FTP 1.1.1.2 II) H2 199.1.1.2 عمل Delegation Microsoft .
com zone R-C new delegation Delegate Domain : it next name server : h2 finish حال روی سیستمی که مدیریت it zone به ان واگذار شده عملیات زیر را انجام می دهیم : DNS Forward Lookup zone R-C new Zone Zone name : it .
Microsoft .
Com سپس It .
Com zone R-C New Host: www 2.2.2.3 Client system : p TCP / IP OP DNS address : 199.1.1.1کارت شبکه سپس Run cmd oing www.
It .
com IP 2.2.2.2 در اختیار Client قرار گرفته شد .
Dynamic update در شبکه هایی که تعداد سیستم ها زیاد است وارد کردن اسم و IP سیستم ها به صورت Manual به عنوان Host کار بسیار مشکلی است .
سیستم های موجود در شبکه ممکن است web server باشند یا اصلا ممکن است برای اطمینان از ارتباط خود بخواهند همدیگر را ping کنند پس لازم است که به عنوان host در DNS ثبت شوند .
فرض کنید که سیستم ها IP خود را از DHCP دریافت می کنند و هر لحظه ممکن است که client IP , DHCP را تغییر دهد حال اگر قرار باشد IP را به صورت Static در DNS ; server ثبت کنیم بسیار مشکل است .
به همین علت dynamic update solution , Microsoft را ارائه کرد و از زمان 2000 به بعد DNS databse به صورت Dynamic در امد و بدین ترتیب سیستم ها خود Host و ه÷ خود را وارد DNS می کنند و اگر تغییراتی در آن ایجاد شد خود ان را Update می کنند .
(without intract user) تبدیل کردن سیستم به حالت Dynamic DNS server: DNS forward Look up zone x.
com zone R-c P General Tab : no secure and secure Client system R-C pTCP/IP p DNS address : 199.1.1.1 کارت شبکه سپس My computer p computer name tab More primary DNS suffix of this computer : x.com پس Client دستوری که اسم و IP را روی Register ; DNS می کند را به صورت زیر اجراء می کند : RUN CMD IPCONFIG / registrants یا d-C support tab repair کارت شبکه یا سیستم را Restart کنید .
تذکر – گزینه زیر که به صورت پیش فرض فعال می باشد باعث می شود که اسم و IP سیستم ها چه در Domain و چه در Workgroup در DNS server ثبت گردد .