سرویس DNS و بررسی عملکرد آن
سرویس DNS و بررسی عملکرد آن
DNS:
DNS ﻣﺨﻔﻒ Domain Name Service اﺳﺖ و ﺳﺮوﯾﺴﯽ ﺑﺮاي ﺗﺒﺪﯾﻞ ﻧﺎم داﻣﻨﻪ ﺑﻪ IP ﻣﯽ ﺑﺎﺷﺪ.
ﻋﻤﻠﮑﺮد ﺳﺮوﯾﺲ DNS ﺑﻪ اﯾﻦ ﺻﻮرت اﺳﺖ ﮐﻪ وﻗﺘﯽ ﮐﺎرﺑﺮي در URL ﺧﻮد، ﻧﺎم ﺳﺎﯾﺘﯽ را وارد ﻣﯽ ﮐﻨﺪ
اﯾﻦ درﺧﻮاﺳﺖ ﺑﻪ ﺳﺮور DNS ارﺳﺎل ﻣﯽ ﺷﻮد
ﺑﺮ روي DNS ﺳﺮور ﺑﻪ ازاي ﻫﺮ ﻧﺎم ﯾﮏ آدرس IP ﻧﯿﺰ ﺑﺮاي آن ﺗﻨﻈﯿﻢ ﺷﺪه اﺳﺖ،
ﺑﻨﺎﺑﺮاﯾﻦ ﺳﺮور ﻓﻮق، آدرس IP ﺑﺮاي URL درﺧﻮاﺳﺖ ﺷﺪه را ﺑﺮ می گرداند
و از اﯾﻦ ﭘﺲ درﺧﻮاﺳﺖ ﻫﺎي ﺻﻔﺤﺎت وب ﺑﺮاﺳﺎس IP ﻣﺴﯿﺮﯾﺎﺑﯽ ﻣﯽ ﺷﻮد.
در ﺑﺴﯿﺎري از ﻣﻮاﻗﻊ، ﮐﺎرﺑﺮان ﺑﻪ ﻋﻠﺖ ﻋﺪم آﮔﺎﻫﯽ ﻻزم از ﻣﻔﺎﻫﯿﻢ ﺷﺒﮑﻪ، در ﻫﻨﮕﺎم ﺗﻨﻈﯿﻢ IP ﺑﺮ روي ﺳﯿﺴﺘﻢ ﺧﻮد و ﯾﺎ ﺗﻐﯿﯿﺮ آن ﺑﻪ ﻫﺮ ﻋﻠﺘﯽ، ﺗﻨﻈﯿﻤﺎت DNS آن را ﺑﻪ درﺳﺘﯽ اﻧﺠﺎم ﻧﻤﯽ دﻫﻨﺪ.
ﺑﻨﺎﺑﺮاﯾﻦ در ﻫﻨﮕﺎم ﺑﺎز ﮐﺮدن ﺻﻔﺤﻪ ﻣﻮرد ﻧﻈﺮ ﺧﻮد ﺑﺮ روي ﻣﺮوﮔﺮ، ﭼﻮن درﺧﻮاﺳﺖ ﺑﻪ ﺳﺮور DNS ارﺳﺎل ﻧﻤﯽ ﺷﻮد
در نتیجه ﻫﯿﭻ IP آدرﺳﯽ ﺟﻬﺖ ﻣﺴﯿﺮﯾﺎﺑﯽ ﺑﺎزﮔﺮداﻧﺪه ﻧﺸﺪه و در ﻧﻬﺎﯾﺖ ﺻﻔﺤﻪ درﺧﻮاﺳﺖ ﺷﺪه، ﺑﺮ روي ﻣﺮورﮔﺮ ﺑﺎز ﻧﻤﯽ ﺷﻮد.
ﻋﯿﺐ ﯾﺎﺑﯽ و ﺣﻞ اﯾﻦ ﻣﻮﺿﻮع، ﺳﺒﺐ اﺗﻼف وﻗﺖ ﮐﺎﺑﺮان و ﻣﺪﯾﺮان ﺷﺒﮑﻪ ﻣﯽ ﺷﻮد.
بنابراین اﮔﺮ ﺗﻤﺎم درﺧﻮاﺳﺖ ﻫﺎي DNS از ﻃﺮﯾﻖ روﺗﺮ ﭘﺎﺳﺦ داده ﺷﻮﻧﺪ دﯾﮕﺮ ﺑﺎ ﭼﻨﯿﻦ ﻣﺸﮑﻼﺗﯽ روﺑرو ﻧﺨﻮاﻫﯿﺪ ﺷﺪ.
ﺳﻨﺎرﯾﻮ 1:
در اﯾﻦ ﺳﻨﺎرﯾﻮ ﻧﺤﻮه ﺗﻨﻈﯿﻢ ﭘﺎﺳﺨﮕﻮﯾﯽ ﺑﻪ درﺧﻮاﺳﺖ ﻫﺎي DNS اي را، ﺑﮕﻮﻧﻪ اي ﮐﻪ ﻓﻘﻂ از ﻃﺮﯾﻖ روﺗﺮ اﻧﺠﺎم ﭘﺬﯾﺮﻧﺪ را آﻣﻮزش ﻣﯽ دﻫﯿﻢ.
در اﯾﻦ ﺣﺎﻟﺖ در ﺻﻮرﺗﯽ ﮐﻪ ﮐﺎرﺑﺮ ﺑﺮ روي ﺗﻨﻈﯿﻤﺎت اینترفیس ﺧﻮد، آدرس DNS را اﺷﺘﺒﺎﻫﺎ ﺗﻨﻈﯿﻢ ﮐﺮده ﺑﺎﺷﺪ
و ﯾﺎ از ﻫﺮ آدرس دﯾﮕﺮي ﺑﺮاي DNS اﺳﺘﻔﺎده ﮐﻨﺪ،
ﺗﻨﻈﯿﻤﺎت DNS اي ﮐﺎرﺑﺮ ﺑﺪون اﻫﻤﯿﺖ ﺑﻮده و ﻣﯿﮑﺮوﺗﯿﮏ ﻣﺴﺘﻘﯿﻤﺎ ﺑﻪ درﺧﻮاﺳﺖ ﻫﺎي DNS اي ﭘﺎﺳﺦ ﺧﻮاﻫﺪ داد.
اختصاص IP ﺑﻪ اینترفیس های روﺗﺮ R1:
ﻫﻤﺎن ﻃﻮر ﮐﻪ در ﺳﻨﺎرﯾﻮ ﻣﺸﺨﺺ ﮐﺮدﯾﻢ Ether3 ﺑﺎﯾﺪ از VMware) DHCP Client) آدرس IP درﯾﺎﻓﺖ ﮐﻨﺪ.
ﺑﺮاي اﯾﻦ ﮐﺎر از ﻣﻨﻮي اﺻﻠﯽ ﮔﺰﯾﻨﻪ IP و از زﯾﺮ ﻣﻨﻮي ﺑﺎز ﺷﺪه DHCP Client را اﻧﺘﺨﺎب می کنیم.
در ﭘﻨﺠﺮه ﺑﺎز ﺷﺪه ﺑﺮ روي Add ﮐﻠﯿﮏ و از برگ نشان DHCP اﯾﻨﺘﺮﻓﯿﺲ ﻣﻮرد ﻧﻈﺮ را اﻧﺘﺨﺎب و ok را می زنیم.
ﻧﺼﺐ و راه اﻧﺪازي DNS:
ﺑﺮاي اﯾﻦ ﮐﺎر از ﻣﺴﯿﺮ اﺻﻠﯽ ﮔﺰﯾﻨﻪ IP را اﻧﺘﺨﺎب و از زﯾﺮ ﻣﻨﻮي ﺑﺎز ﺷﺪه ﺑﺮ روي DNS ﮐﻠﯿﮏ ﻣﯽ ﮐﻨﯿﻢ.
از ﭘﻨﭽﺮه ﺑﺎز ﺷﺪه ﺗﻨﻈﯿﻤﺎت را ﻃﺒﻖ ﻋﮑﺲ زﯾﺮ اﻧﺠﺎم ﻣﯽ دﻫﯿﻢ.
ﺑﻪ اﯾﻦ ﻧﮑﺘﻪ ﺗﻮﺟﻪ داﺷﺘﻪ ﺑﺎشید در ﺻﻮرﺗﯽ ﮐﻪ ﺗﯿﮏ ﮔﺰﯾﻨﻪ Allow Remote Request ﻓﻌﺎل ﺷﻮد
روﺗﺮ ﺷﻤﺎ ﺑﻪ ﻋﻨﻮان DNS ﺳﺮور ﺷﻨﺎﺧﺘﻪ ﺷﺪه و ﻣﻤﮑﻦ اﺳﺖ در ﻣﻌﺮض ﺣﻤﻼت و آﺳﯿﺐ ﻫﺎي DNS اي از ﻃﺮﯾﻖ اﯾﻨﺘﺮﻧﺖ ﻗﺮار ﮔﯿﺮد
ﺑﺎ اﯾﻦ ﺗﻨﻈﯿﻤﺎت ﭘﺮوﺳﻪ Resolve (ﺗﺒﺪﯾﻞ اﺳﻢ ﺑﻪ IP و ﯾﺎ IP ﺑﻪ اﺳﻢ) اﻧﺠﺎم می شود
اﻣﺎ در ﺻﻮرﺗﯽ ﮐﻪ ﮐﺎرﺑﺮ ﺑﻪ ﻫﺮ ﻋﻠﺘﯽ IP آدرس DNS را ﺑﺼﻮرت دﺳﺘﯽ و اﺷﺘﺒﺎه وارد ﮐﻨﺪ، ﭘﺮوﺳﻪ Resolve اﺗﻔﺎق ﻧﻤﯽ اﻓﺘﺪ
ﺑﺮاي ﺟﻠﻮﮔﯿﺮي از اﯾﻦ ﻣﺸﮑﻞ ﺑﻪ ﻣﺴﯿﺮ زﯾﺮ رﻓﺘﻪ و ﮐﺎرﻫﺎ را ﻃﺒﻖ ﺗﻨﻈﯿﻤﺎﺗﯽ ﮐﻪ در ﻋﮑﺲ ﻫﺎي زﯾﺮ ﻣﺸﺎﻫﺪه ﻣﯽ ﮐﻨﯿﺪ اﻧﺠﺎم می دهیم
ﻧﮑﺘﻪ: ﭼﻮن DNS ﻫﻢ از TCP و ﻫﻢ از UDP ﭘﺸﺘﯿﺒﺎﻧﯽ ﻣﯽ ﮐﻨﺪ
ﺑﻪ ﻫﻤﯿﻦ دﻟﯿﻞ ﻫﺮ دو آن را ﺗﻌﺮﯾﻒ ﻣﯽ ﮐﻨﯿﻢ و 53 ﻧﯿﺰ ﭘﻮرت ﭘﯿﺶ ﻓﺮض DNS ﻣﯽ ﺑﺎﺷﺪ
ﺑﻪ اﯾﻦ ﺗﺮﺗﯿﺐ ﺑﺎ اﯾﻦ تنظیمات درﺧﻮاﺳﺖ ﻫﺎي DNS اي ﺑﺮ روي ﭘﻮرت DNS ﻣﯿﮑﺮوﺗﯿﮏ Redirect ﻣﯽ ﺷﻮد.
ﺣﺎل اﮔﺮ ﮐﺎرﺑﺮ ﺑﻪ ﻫﺮ ﻋﻠﺘﯽ در ﺗﻨﻈﯿﻤﺎت DNS ﺳﯿﺴﺘﻢ ﺧﻮد ﻫﺮ آدرﺳﯽ را وارد ﮐﻨﺪ
ﺣﺘﯽ اﮔﺮ آدرس وارد ﺷﺪه اﺷﺘﺒﺎه ﺑﻮد ﯾﺎ ﯾﮏ IP آدرس ﻧﺎﻣﺘﻌﺎرف ﺑﻮد،
ﭼﻮن ﺗﻤﺎﻣﯽ درﺧﻮاﺳﺖ ﻫﺎي DNS اي ﺑﺮ روي ﭘﻮرت DNS ﻣﯿﮑﺮوﺗﯿﮏ ارﺳﺎل ﻣﯽ ﺷﻮﻧﺪ،
ﭘﺮوﺳﻪ Resolve درﺧﻮاﺳﺖ ﻫﺎ ﺑﺎ ﻣﻮﻓﻘﯿﺖ اﻧﺠﺎم ﻣﯽ ﭘﺬﯾﺮﻧﺪ.
تنظیمات کلاینت:
ایجاد NAT برای دسترسی کلاینت به اینترنت:
با این تنظیمات، کلاینت به اینترنت نیز دسترسی پیدا خواهد کرد.
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار ثبت نام کلاس های انلاین مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید
نویسنده: مهندس عیسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.