دانلود کتاب آموزشی Mastering DNS on Windows Server 2025 جلد اول

بخش 1. مقدمه‌ای بر DNS و ویندوز سرور ۲۰۲۵

فصل 1. معرفی و تعریف DNS

• تعریف Domain Name System (DNS)

• تاریخچه‌ای کوتاه از پیدایش DNS

• چرا DNS جایگزین فایل‌های HOST شد؟

فصل 2. اهمیت DNS در شبکه‌های مدرن

• نقش حیاتی DNS در ارتباطات اینترنتی و شبکه‌های داخلی

• مثال‌هایی از استفاده‌های واقعی DNS در زیرساخت شبکه سازمان‌ها

• وابستگی سرویس‌های دیگر (مانند Email، Web، AD) به عملکرد صحیح DNS

فصل 3. مفاهیم پایه DNS

• ساختار سلسله‌مراتبی دامنه‌ها (Root، TLD، Subdomain)

• تعریف Zone و رکوردهای DNS

• مفهوم Recursive و Iterative Query

• مفهوم Name Resolution و مراحل آن

فصل 4. نحوه عملکرد DNS در Windows Server

• معماری سرویس DNS در ویندوز سرور

• اجزای DNS Server در Windows Server (Database, Resolver, Caching)

• فرآیند گام‌به‌گام پاسخ به یک Query توسط DNS Server ویندوز

فصل 5. تفاوت بین DNS داخلی (Internal) و خارجی (Public)

• تعریف DNS داخلی و استفاده آن در شبکه‌های Enterprise

• DNS خارجی و نقش آن در Public Internet

• پیکربندی و تفاوت‌های امنیتی بین DNS داخلی و خارجی

فصل 6. مقایسه DNS در Windows Server با Linux/Unix

• مقایسه سرویس DNS ویندوز (Microsoft DNS) با BIND در لینوکس

• تفاوت در مدیریت، پیکربندی، فایل‌های تنظیمات، رابط کاربری و امنیت

• مزایا و معایب استفاده از هر کدام در محیط‌های سازمانی

فصل 7. ویژگی‌های جدید ویندوز سرور ۲۰۲۵ در حوزه DNS

• بهبودهای کارایی در سرویس DNS

• پشتیبانی پیشرفته از DNS-over-HTTPS (DoH)

• پشتیبانی کامل از DNSSEC با قابلیت مدیریت ساده‌تر

• مدیریت مرکزی DNS در Windows Admin Center

• لاگ‌گیری بهتر و گزارش‌های تجزیه‌پذیر در نسخه ۲۰۲۵

فصل 8. تفاوت‌های DNS در Windows Server 2025 با نسخه‌های قبلی

• مقایسه با Windows Server 2016, 2019, 2022

• تفاوت در رابط گرافیکی و ابزارهای مدیریتی

• بهبود عملکرد، امنیت و قابلیت اطمینان

• ابزارها و PowerShell Cmdlets جدید

بخش 2. نصب و راه‌اندازی DNS در Windows Server

فصل 1. آماده‌سازی پیش از نصب

• بررسی سازگاری سخت‌افزار با ویندوز سرور ۲۰۲۵

• تعیین نقش سرور (Domain Controller یا مستقل)

• بررسی وضعیت شبکه، تنظیمات IP و اتصال به شبکه داخلی

• اطمینان از نصب آخرین آپدیت‌های ویندوز سرور

فصل 2. نصب ویندوز سرور ۲۰۲۵

• انتخاب نسخه مناسب ویندوز سرور (Standard، Datacenter و …)

• انتخاب گزینه‌های نصب (Core یا Desktop Experience)

• پیکربندی اولیه سیستم پس از نصب (نام سرور، ساعت، زبان و شبکه)

فصل 3. به‌روزرسانی سیستم عامل

• فعال‌سازی Windows Update

• نصب آخرین اصلاحیه‌های امنیتی و پایداری

• بررسی سازگاری درایورها و ابزارهای جانبی با ویندوز سرور

فصل 4. افزودن نقش DNS به سرور

• معرفی مفهوم Roles و Features در ویندوز سرور

• انتخاب و افزودن DNS Server Role از Server Manager

• بررسی و انتخاب ویژگی‌های وابسته مورد نیاز

فصل 5. انتخاب نوع DNS Server

• بررسی سناریوی مورد استفاده برای انتخاب نوع DNS Server

• مقایسه بین انواع Primary, Secondary و Caching-only

• تعیین موقعیت سرور در توپولوژی شبکه (مرکزی یا جانبی)

فصل 6. تنظیمات شبکه برای DNS Server

• تخصیص IP ثابت به سرور DNS

• تنظیم آدرس DNS برای کارت شبکه

• بررسی ارتباط شبکه با دیگر تجهیزات زیرساختی

فصل 7. تکمیل مراحل نصب DNS

• مرور خلاصه تنظیمات قبل از نصب

• شروع فرآیند نصب و بررسی موفقیت آن

• ری‌استارت سیستم در صورت نیاز و اطمینان از عملکرد درست

فصل 8. پیکربندی اولیه DNS پس از نصب

• بررسی وضعیت سرویس DNS در کنسول مدیریتی

• ایجاد اولین Zone برای شروع به کار سرویس DNS

• تعریف تنظیمات پایه‌ای مانند Zone Type، Dynamic Updates، و Delegation

فصل 9. استفاده از ابزارهای مدیریت DNS

• معرفی Server Manager برای مدیریت گرافیکی DNS

• معرفی DNS Management Console و کاربردهای آن

• آشنایی با قابلیت‌های مدیریتی از طریق PowerShell برای مراحل بعد

بخش 3. پیکربندی DNS Zones

فصل 1. تعریف Zone در DNS و ضرورت استفاده از آن

• توضیح وظایف Zone در ساختار DNS

• نقش Zoneها در مدیریت دامنه‌ها و رکوردها

فصل 2. انواع DNS Zone و کاربرد هر کدام

• Forward Lookup Zone

• Reverse Lookup Zone

• Primary Zone

• Secondary Zone

• Stub Zone

• Active Directory-integrated Zone

فصل 3. مراحل ایجاد Forward Lookup Zone

• انتخاب نوع Zone مناسب (Primary، Secondary یا AD-integrated)

• تعیین نام Zone و دامنه

• پیکربندی تنظیمات Dynamic Updates

• مشخص‌کردن محل ذخیره‌سازی Zone

فصل 4. مراحل ایجاد Reverse Lookup Zone

• تفاوت ساختار Reverse Zone با Forward Zone

• انتخاب نوع Zone (IPv4/IPv6 Reverse)

• ساختار نام‌دهی معکوس (in-addr.arpa و ip6.arpa)

• اتصال رکورد PTR به Zone معکوس

فصل 5. پیکربندی و مدیریت Primary و Secondary Zone

• نحوه تعریف Primary Zone و تخصیص مالکیت رکوردها

• راه‌اندازی Secondary Zone برای Redundancy و Load Balancing

• تنظیم مجوز Zone Transfer بین Primary و Secondary

فصل 6. پیکربندی Stub Zone برای دسترسی به منابع دامنه‌های دیگر

• معرفی مفهوم Stub Zone و کاربرد آن در محیط‌های چنددامنه‌ای

• ساخت و تنظیم Stub Zone برای ارجاع به NSهای دیگر دامنه‌ها

فصل 7. استفاده از Conditional Forwarders برای بهینه‌سازی Name Resolution

• معرفی Conditional Forwarders

• سناریوهای کاربردی برای استفاده از Conditional Forwarding

• تفاوت آن با Stub Zone و Forwarding معمولی

فصل 8. تنظیمات مربوط به Replication در Active Directory-integrated Zone

• انتخاب دامنه یا Forest برای Replication

• کنترل سطح تکرار بین کنترلرهای دامنه

• سناریوهای ترکیبی با DNS داخلی و خارجی

فصل 9. ساختار فایل‌های Zone و محل ذخیره آن‌ها در ویندوز سرور

• معرفی ساختار فایل Zone (در صورت عدم یکپارچگی با AD)

• مسیر ذخیره فایل‌های Zone در سیستم فایل

• بررسی فایل‌های متنی Zone برای پشتیبان‌گیری و عیب‌یابی

بخش 4. مدیریت رکوردهای DNS

فصل 1. معرفی و کاربرد رکوردهای DNS

• تعریف رکورد DNS و نقش آن در Name Resolution

• بررسی عملکرد کلی رکوردها در فرآیند پاسخ‌دهی DNS

فصل 2. آشنایی با انواع رایج رکوردهای DNS و کاربرد هرکدام

• رکورد A و AAAA (ترجمه نام دامنه به آدرس IPv4 و IPv6)

• رکورد CNAME (ایجاد نام مستعار برای دامنه‌ها)

• رکورد MX (مشخص کردن سرورهای ایمیل دامنه)

• رکورد PTR (برعکس کردن ترجمه IP به نام دامنه)

• رکورد NS (معرفی سرورهای معتبر برای Zone)

• رکورد SRV (مشخص کردن سرویس‌ها با اولویت و پورت)

• رکورد TXT (ذخیره اطلاعات متنی مانند SPF و اطلاعات احراز هویت)

فصل 3. ساخت، ویرایش و حذف رکوردهای DNS

• مراحل ایجاد یک رکورد جدید در DNS Manager

• ویرایش مقادیر و ویژگی‌های رکورد موجود

• حذف رکوردهای قدیمی یا نامعتبر از DNS Zone

فصل 4. مدیریت TTL (Time To Live) و تأثیر آن

• تعریف TTL و نقش آن در کش کردن اطلاعات DNS

• انتخاب زمان مناسب برای TTL جهت بهینه‌سازی عملکرد شبکه

• تغییر مقدار TTL برای رکوردهای خاص

فصل 5. مدیریت رکوردهای در Zone معکوس (Reverse DNS)

• ساخت PTR رکورد برای ترجمه IP به نام دامنه

• ارتباط PTR با رکورد A

• اهمیت Reverse Lookup در Mail Server و احراز هویت

فصل 6. استفاده از DNS Manager برای مدیریت رکوردها

• معرفی رابط گرافیکی DNS Manager در ویندوز سرور

• روش‌های جستجو، فیلتر و سازماندهی رکوردها

• بررسی وضعیت و جزئیات هر رکورد از طریق ابزار مدیریت گرافیکی

فصل 7. مدیریت رکوردهای DNS به‌صورت مرکزی

• مزایای مدیریت مرکزی رکوردها در محیط‌های بزرگ

• نقش Active Directory-integrated DNS در تسهیل مدیریت رکوردها

• تکرار رکوردها بین DNS Serverهای مختلف و تأثیر آن بر صحت اطلاعات

فصل 8. بررسی و کنترل رکوردهای تکراری و تضادها

• شناسایی رکوردهای تکراری یا متضاد در یک Zone

• اثرات منفی رکوردهای اشتباه بر Name Resolution

• روش‌های جلوگیری از ایجاد رکوردهای نادرست

فصل 9. امنیت در مدیریت رکوردها

• محدودسازی کاربران برای ایجاد یا ویرایش رکورد

• بررسی تغییرات رکوردها در Logهای ویندوز

• استفاده از ACL برای محافظت از رکوردهای حیاتی

بخش 5. پیکربندی DNS Security

فصل 1. آشنایی با تهدیدات رایج علیه سرویس DNS

• معرفی تهدیدهای کلاسیک مانند DNS Spoofing و Cache Poisoning

• بررسی حملات Amplification و Reflection

• تحلیل ریسک‌های ناشی از عدم اعتبار سنجی پاسخ‌ها

فصل 2. بررسی مفهوم DNSSEC و اهمیت آن

• تعریف کامل DNS Security Extensions

• مزایای استفاده از DNSSEC برای اعتبارسنجی رکوردهای DNS

• نحوه کارکرد DNSSEC در برابر جعل پاسخ

فصل 3. الزامات پیاده‌سازی DNSSEC در Windows Server 2025

• ساختار کلیدها: ZSK و KSK

• الزامات مربوط به نام‌گذاری و امضای رکوردها

• بررسی نیازمندی‌های Zone Signing

فصل 4. مراحل فعال‌سازی و پیکربندی DNSSEC

• تنظیم و فعال‌سازی امضای Zone

• اعمال Signature Expiration و زمان‌بندی باز امضای رکوردها

• بررسی صحت فعال‌سازی با ابزارهای مانیتورینگ

فصل 5. مدیریت کلیدهای رمزنگاری در DNSSEC

• نحوه نگهداری از کلیدها (Storage & Rotation)

• تمدید و تغییر کلیدها به‌صورت امن

• خطرات مرتبط با مدیریت نادرست کلید

فصل 6. پیاده‌سازی Access Control برای سرویس DNS

• تعریف سطوح دسترسی به DNS Server

• ایجاد ACL برای محدود کردن دسترسی به Zone و رکوردها

• تفاوت بین دسترسی مدیریتی و دسترسی Query

فصل 7. محافظت در برابر Cache Poisoning و حملات مرتبط

• تکنیک‌های ایزوله‌سازی کش DNS

• تنظیم TTL مناسب برای کاهش سطح خطر

• استفاده از پاسخ‌های معتبر و Non-recursive

فصل 8. پیکربندی Logging و Auditing برای امنیت DNS

• فعال‌سازی لاگ‌های امنیتی DNS

• بررسی و تحلیل رخدادهای مشکوک

• هماهنگی با Event Viewer و ابزارهای SIEM

فصل 9. یکپارچه‌سازی DNS با فایروال و ابزارهای امنیتی

• اتصال DNS با Windows Defender Firewall

• ارتباط با آنتی‌ویروس و ابزارهای ضد تهدید

• بررسی ترافیک DNS با ابزارهای مانیتورینگ شبکه

فصل 10. بهینه‌سازی امنیتی برای محیط‌های سازمانی

• جداسازی DNS داخلی از DNS خارجی

• استفاده از Split-Brain DNS برای امنیت بیشتر

• ترکیب DNS با VPN و شبکه‌های امن برای حفاظت از اطلاعات حساس