• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 16863
  • پنج شنبه 1383/10/17
  • تاريخ :

آشنایی با DNS

 DNS مسئولیت حل مشكل اسامی كامپیوترها ( ترجمه نام به آدرس ) در یك شبكه و مسائل مرتبط با برنامه های Winsock را بر عهده دارد. بمنظور شناخت برخی از مفاهیم كلیدی و اساسی DNS ، لازم است كه سیستم فوق را با سیستم دیگر نامگذاری در شبكه های مایكروسافت(NetBIOS ) مقایسه نمائیم .
قبل از عرضه ویندوز 2000 تمامی شبكه های مایكروسافت از مدل NetBIOS برای نامگذاری ماشین ها و سرویس ها ی موجود بر روی شبكه استفاده می كردند. NetBIOS در سال 1983 به سفارش شركت IBM طراحی گردید. پروتكل فوق در ابتدا بعنوان پروتكلی در سطح لایه " حمل " ایفای وظیفه می كرد.در ادامه مجموعه دستورات NetBIOS بعنوان یك اینترفیس مربوط به لایه Session نیز مطرح تا از این طریق امكان ارتباط با سایر پروتكل ها نیز فراهم گردد. NetBEUI مهمترین و رایج ترین نسخه پیاده سازی شده در این زمینه است . NetBIOS برای شیكه های كوچك محلی با یك سگمنت طراحی شده است . پروتكل فوق بصورت Broadcast Base است . سرویس گیرندگان NetBIOS می توانند سایر سرویس گیرندگان موجود در شبكه را از طریق ارسال پیامهای Broadcast بمنظور شناخت و آگاهی از آدرس سخت افزاری كامپیوترهای مقصد پیدا نمایند. شكل زیر نحوه عملكرد پروتكل فوق در یك شبكه و آگاهی از آدرس سخت افزاری یك كامپیوتر را نشان می دهد. كامپیوترds2000 قصد ارسال اطلاعات به كامپیوتری با نامExeter را  دارد. یك پیامBroadcast برای تمامی كامپیوترهای موجود در سگمنت ارسال خواهد شد. تمامی كامپیوترهای موجود در سگمنت مكلف به بررسی پیام می باشند. كامپیوترExeter پس از دریافت پیام ،آدرسMAC خود را برای كامپیوترds2000 ارسال می نماید.

همانگونه كه اشاره گردید استفاده از پروتكل فوق برای برطرف مشكل اسامی ( ترجمه نام یك كامپیوتر به آدرس فیزیكی و سخت افزاری ) صرفا" برای شبكه های محلی با ابعاد كوچك توصیه شده و در شبكه های بزرگ نظیر شبكه های اترنت با ماهیت Broadcast Based با مشكلات عدیده ای مواجه خواهیم شد.در ادامه به برخی از این مشكلات اشاره شده است .* بموازات افزایش تعداد كامپیوترهای موجود در شبكه ترافیك انتشار بسته های اطلاعاتی بشدت افزایش خواهد یافت .* پروتكل های مبتنی بر NetBIOS ( نظیر NetBEUI) دارای مكانیزمهای لازم برای روتینگ نبوده و دستورالعمل های مربوط به روتینگ در مشخصه فریم بسته های اطلاعاتی NetBIOS تعریف نشده است .* در صورتیكه امكانی فراهم گردد كه قابلیت روتینگ به پیامهای NetBIOS داده شود ( نظیر Overlay نمودن NetBIOS بر روی پروتكل دیگر با قابلیت روتینگ ، روترها بصورت پیش فرض بسته های NetBIOS را منتشر نخواهند كرد.
ماهیت BroadCast بودن پروتكل NetBIOS یكی از دو فاكتور مهم در رابطه با محدودیت های پروتكل فوق خصوصا" در شبكه های بزرگ است . فاكتور دوم ، ساختار در نظر گرفته شده برای نحوه نامگذاری است . ساختار نامگذاری در پروتكل فوق بصورت مسطح (Flat) است .

Flat NetBios NameSpace

بمنظور شناخت و درك ملموس مشكل نامگذاری مسطح در NetBIOS لازم است كه در ابتدا مثال هائی در این زمینه ذكر گردد. فرض كنید هر شخص در دنیا دارای یك نام بوده و صرفا" از طریق همان نام شناخته گردد. در چنین وضعیتی اداره راهنمائی و رانندگی اقدام به صدور گواهینمامه رانندگی می نماید. هر راننده دارای یك شماره سریال خواهد شد. در صورتیكه از اداره فوق سوالاتی نظیر سوالات ذیل مطرح گردد قطعا" پاسخگوئی به آنها بسادگی میسر نخواهد شد.
- چند نفر با نام احمد دارای گواهینامه هستند؟
- چند نفر با نام رضا دارای گواهینامه هستند؟
در چنین حالی اگر افسر اداره راهنمائی و رانندگی راننده ای را بخاطر تخلف متوقف نموده و از مركز و بر اساس نام وی استعلام نماید كه آیا " راننده ای با نام احمد قبلا" نیز مرتكب تخلف شده است یا خیر ؟" در صورتیكه از طرف مركز به وی پاسخ مثبت داده شود افسر مربوطه هیچگونه اطمینانی نخواهد داشت كه راننده در مقابل آن همان احمد متخلف است كه قبلا" نیز تخلف داشته است .
یكی از روش های حل مشكل فوق، ایجاد سیستمی است كه مسئولیت آن ارائه نام بصورت انحصاری و غیرتكراری برای تمامی افراد در سطح دنیا باشد. در چنین وضعیتی افسر اداره راهنمائی و رانندگی در برخورد با افراد متخلف دچار مشكل نشده و همواره این اطمینان وجود خواهد داشت كه اسامی بصورت منحصر بفرد استفاده شده است . در چنین سیستمی چه افراد و یا سازمانهائی مسئله عدم تكرار اسامی را كنترل و این اطمینان را بوجود خواهند آورند كه اسامی بصورت تكراری در سطح دنیا وجود نخواهد داشت؟. بهرحال ساختار سیستم نامگذاری می بایست بگونه ای باشد كه این اطمینان را بوجود آورد كه نام انتخاب شده قبلا" در اختیار دیگری قرار داده نشده است . در عمل پیاده سازی اینچنین سیستم هائی غیر ممكن است.مثال فوق محدودیت نامگذاری بصورت مسطح را نشان می دهد.
سیستم نامگذاری بر اساس NetBIOS بصورت مسطح بوده و این بدان معنی است كه هر كامپیوتر بر روی شبكه می بایست دارای یك نام متمایز از دیگران باشد. در صورتیكه دو كامپیوتر موجود بر روی شبكه های مبتنی بر NetBIOS دارای اسامی یكسانی باشند پیامهای ارسالی از یك كامپیوتر به كامپیوتر دیگر كه دارای چندین نمونه ( نام تكراری ) در شبكه است، می تواند باعث بروز مشكلات در شبكه و عدم رسیدن پیام ارسال شده به مقصد درست خود باشد.

اینترفیس های NetBIOS و WinSock

DNS مسائل فوق را بسادگی برطرف نموده است . سیستم فوق از یك مدل سلسله مراتبی برای نامگذاری استفاده كرده است . قبل از پرداختن به نحوه عملكرد و جزئیات سیستم DNS لازم است در ابتدا با نحوه دستیابی برنامه ها به پروتكل های شبكه و خصوصا" نحوه ارتباط آنها با پروتكل TCP/IP آشنا شویم .
برنامه های با قابلیت اجراء بر روی شبكه هائی با سیستم های عامل مایكروسافت، با استفاده از دو روش متفاوت با پروتكل TCP/IP مرتبط می گردنند.
* اینترفیس سوكت های ویندوز (WinSock)* اینترفیس NetBIOS
اینترفیس های فوق یكی از مسائل اساسی در نامگذاری و ترجمه اسامی در شبكه های مبتنی بر TCP/IP را به چالش می كشانند.برنامه های نوشته شده كه از اینترفیس NetBIOS استفاده می نمایند از نام كامپیوتر مقصد بعنوان " نقطه آخر" برای ارتباطات استفاده می نمایند در چنین مواردی برنامه های NetBIOS صرفا" مراقبت های لازم را در خصوص نام كامپیوتر مقصد بمنظور ایجاد یك session انجام خواهند داد. در حالیكه پروتكل های TCP/IP )IP,TCP) هیچگونه آگاهی از اسامی كامپیوترهای NetBIOS نداشته و در تمامی موارد مراقبت های لازم را انجام نخواهند داد.
بمنظور حل مشكل فوق( برنامه هائی كه از NetBIOS بكمك اینترفیس NetBIOS با پروتكل TCP/IP مرتبط خواهند شد) از اینترفیس  netBT و یا NetBIOS over TCP/IP استفاده می نمایند. زمانیكه درخواستی برای دستیابی به یك منبع در شبكه از طریق یك برنامه با اینترفیس NetBIOS ارائه می گردد و به لایه Application می رسد از طریق اینترفیس NetBT با آن مرتبط خواهد شد.در این مرحله نام NetBIOS ترجمه و به یك IP تبدیل خواهد شد. زمانیكه نام NetBIOS كامپیوتر به یك آدرس فیزیكی ترجمه می گردد درخواست مربوطه می تواند لایه های زیرین پروتكل TCP/IP را طی تا وظایف محوله دنبال گردد. شكل زیر نحوه انجام عملیات فوق را نشان می دهد.


اینترفیس Winsock
اغلب برنامه هائی كه براساس پروتكل TCP/IP نوشته می گردنند، از اینترفیس Winsock استفاده می نمایند. این نوع برنامه ها نیازمند آگاهی از نام كامپیوتر مقصد برای ارتباط نبوده و با آگاهی از آدرس IP كامپیوتر مقصد قادر به ایجاد یك ارتباط خواهند بود.
كامپیوترها جهت كار با اعداد ( خصوصا" IP ) دارای مسائل و مشكلات بسیار ناچیزی می باشند.در صورتیكه انسان در این رابطه دارای مشكلات خاص خود است . قطعا" بخاطر سپردن اعداد بزرگ و طولانی برای هر شخص كار مشكلی خواهد بود. هر یك از ما طی روز به وب سایت های متعددی مراجعه و صرفا" با تایپ آدرس مربوطه كه بصورت یك نام خاص است (www.test.com) از امكانات سایت مربوطه بهره مند می گردیم. آیا طی این نوع ملاقات ها ما نیازمند آگاهی از آدرس IP سایت مربوطه بوده ایم؟ بهرحال بخاطر سپردن اسامی كامپیوترها بمراتب راحت تر از بخاطر سپردن اعداد ( كد ) است . از آنجائیكه برنامه های Winsock نیازمند آگاهی از نام كامپیوتر و یا Host Name نمی باشند می توان با رعایت تمامی مسائل جانبی از روش فوق برای ترجمه اسامی استفاده كرد. فرآیند فوق را ترجمه اسامی (Host Name Resoulation) می گویند.
موارد اختلاف بین NetBIOS و WinSock
برنامه های مبتنی بر NetBIOS می بایست قبل از ایجاد ارتباط با یك كامپیوتر، نام NetBIOS را به یك IP ترجمه نمایند.( قبل از ایجاد ارتباط نام NetBIOS به IP تبدیل خواهد شد.) در برنامه های مبتنی بر WinSock می توان از نام كامپیوتر (Host name) در مقابل IP استفاده كرد. قبل از عرضه ویندوز 2000 تمامی شبكه های كامپیوتری كه توسط سیستم های عامل ویندوز پیاده سازی می شدند از NetBIOS استفاده می كردند. بهمین دلیل در گذشته زمان زیادی صرف ترجمه اسامی می گردید. ویندوز وابستگی به NetBIOS نداشته و در مقابل از سیستم DNS استفاده می نماید.
DNS NameSpace
همانگونه كه اشاره گردید DNS از یك ساختار سلسله مراتبی برای سیستم نامگذاری خود استفاده می نماید. با توجه به ماهیت سلسله مراتبی بودن ساختار فوق، چندین كامپیوتر می توانند دارای اسامی یكسان بر روی یك شبكه بوده و هیچگونه نگرانی از عدم ارسال پیام ها وجود نخواهد داشت. ویژگی فوق درست نقطه مخالف سیستم نامگذاری NetBIOS است . در مدل فوق قادر به انتخاب دو نام یكسان برای دو كامپیوتر موجود بر روی یك شبكه یكسان نخواهیم نبود.
بالاترین سطح در DNS با نام Root Domain نامیده شده و اغلب بصورت یك “.” و یا یك فضای خالی “” نشان داده می شود. بلافاصله پس از ریشه با اسامی موجود در دامنه بالاترین سطح (Top Level) برخورد خواهیم كرد. دامنه های .Com , .net , .org , .edu نمونه هائی از این نوع می باشند. سازمانهائی كه تمایل به داشتن یك وب سایت بر روی اینترنت دارند، می بایست یك دامنه را كه بعنوان عضوی از اسامی حوزه Top Level می باشد را برای خود اختیار نماید. هر یك از حوزه های سطح بالا دارای كاربردهای خاصی می باشند. مثلا" سازمان های اقتصادی در حوزه .com و موسسات آموزشی در حوزه .edu و ... domain خود را ثبت خواهند نمود.شكل زیر ساختار سلسله مراتبی DNS را نشان می دهد.

در هر سطح از ساختار سلسله مراتبی فوق می بایست اسامی با یكدیگر متفاوت باشد. مثلا" نمی توان دو حوزه .com و یا دو حوزه .net را تعریف و یا دو حوزه Microsoft.com در سطح دوم را داشته باشیم .استفاده از اسامی تكراری در سطوح متفاوت مجاز بوده و بهمین دلیل است كه اغلب وب سایت ها دارای نام www می باشند.
حوزه های Top Level و Second level تنها بخش هائی از سیستم DNS می باشند كه می بایست بصورت مركزی مدیریت و كنترل گردنند. بمنظور ریجستر نمودن دامنه مورد نظر خود می بایست با سازمان و یا شركتی كه مسئولیت ریجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود كه عملیات مربوط به ریجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازمانی كه دارای مجوز لازم برای ریجستر نمودن حوزه های سطح دوم را در اختیار داشت شركت NSI)Network Solutions Intcorporated) بود. امروزه امتیاز فوق صرفا" در اختیار شركت فوق نبوده و شركت های متعددی اقدام به ریجستر نمودن حوزه ها می نمایند.
مشخصات دامنه و اسم Host
هر كامپیوتر در DNS بعنوان عضوی از یك دامنه در نظر گرفته می شود. بمنظور شناخت و ضرورت استفاده از ساختار سلسله مراتبی بهمراه DNS لازم است در ابتدا با FQDN آشنا شویم .

معرفی FQDN)Fully Qualified Domain Names)
یك FQDN محل یك كامپیوتر خاص را در DNS مشخص خواهد نمود. با استفاده از FQDN می توان بسادگی محل كامپیوتر در دامنه مربوطه را مشخص و به آن دستیابی نمود. FQDN یك نام تركیبی است كه در آن نام ماشین (Host) و نام دامنه مربوطه قرار خواهد گرفت . مثلا" اگر شركتی با نام TestCorp در حوزه سطح دوم دامنه خود را ثبت نماید (TestCorp.com) در صورتیكه سرویس دهنده وب بر روی TestCorp.com اجراء گردد می توان آن را www نامید و كاربران با استفاده از www.testCorp.com به آن دستیابی پیدا نمایند.
دقت داشته باشید كه www از نام FQDN مثال فوق نشاندهنده یك شناسه خدماتی نبوده و صرفا" نام host مربوط به ماشین مربوطه را مشخص خواهد كرد. یك نام FQDN از دو عنصر اساسی تشكیل شده است :

* Label  : شامل نام حوزه و یا نام یك host است .* Dots    : نقطه ها كه باعت جداسازی بخش های متفاوت خواهد شد.
هر lable توسط نقطه از یكدیگر جدا خواهند شد. هر lable می تواند حداكثر دارای 63 بایت باشد. دقت داشته باشید كه طول ( اندازه ) هر lable بر حسب بایت مشخص شده است نه بر حسب طول رشته . علت  این است كه DNS در ویندوز 2000 از كاراكترهای UTF-8 استفاده می نماید. بر خلاف كاراكترهای اسكی كه قبلا" از آنان استفاده می گردید. بهرحال FQDN می بایست دارای طولی به اندازه حداكثر 255 بایت باشد.
طراحی نام حوزه برای یك سازمان
قبل از پیاده سازی  سیستم ( مدل ) DNS برای یك سازمان ، می بایست به نمونه سوالات ذیل بدرستی پاسخ داد:
- آیا سازمان مربوطه در حال حاضر برای ارتباط اینترانتی خود از DNS استفاده می نماید؟
- آیا سازمان مربوطه دارای یك سایت اینترنتی است ؟
- آیا سازمان مربوطه دارای یك حوزه( دامنه ) ثبت شده ( ریجستر شده ) است ؟
- آیا سازمان مربوطه از اسامی حوزه یكسان برای منابع مربوطه موجود بر روی اینترنت / اینترانت استفاده می نماید؟

استفاده از نام یكسان دامنه برای منابع اینترنت و اینترانت


استفاده از اسامی یكسان برای نامگذاری دامنه بمنظور استفاده از منابع موجود داخلی و منابع اینترنتی در مرحله اول بسیار قابل توجه و جذاب خواهد بود. تمامی ماشین ها بعنوان عضو یك دامنه یكسان محسوب و كاربران نیاز به بخاطر سپردن دامنه های متفاوت بر اساس نوع منبع كه ممكن است داخلی و یا خارجی باشد نخواهند داشت ..با توجه  به وجود مزایای فوق، بكارگیری این روش  می تواند باعث بروز برخی مشكلات نیز گردد. بمنظور حفاظت از ناحیه (Zone) های DNS از دستیابی غیر مجاز نمی بایست هیچگونه اطلاعاتی در رابطه با منابع داخلی بر روی سرویس دهنده DNS نگهداری نمود. بنابراین می بایست برای یك دامنه از دو Zone متفاوت استفاده نمود. یكی از Zone ها منابع داخلی را دنبال و Zone دیگر مسئولیت پاسخگوئی به منابعی است كه بر روی اینترنت قرار دارند. عملیات فوق قطعا" حجم وظایف مدیریت سایت را افزایش خواهد داد.
پیاده سازی نام یكسان برای منابع داخلی و خارجی
یكی دیگر از عملیاتی كه می بایست در زمان پیاده سازی دامنه های یكسان برای منابع داخلی و خارجی مورد توجه قرار دارد Mirror نمودن منابع خارجی بصورت داخلی است . مثلا" فرض نمائید كه Test.com نام انتخاب شده برای دستیابی به منابع داخلی ( اینترانت) و منابع خارجی ( اینترنت ) است.درچنین وضعیتی دارای سرویس دهنده وب برا یاینترانت باشیم كه پرسنل سازمان از آن بمنظور دستیابی به اطلاعات اختصاصی و سایر اطلاعات داخلی سازمان استفاده می نمایند.در این مدل دارای سرویس دهندگانی خواهیم بود كه بمنظور دستیابی به منابع اینترنت مورد استفاده قرار خواهند گرفت . ما می خواهیم از اسامی یكسان برای سرویس دهندگان استفاده نمائیم . در مدل فوق اگر درخواستی برای www.test.com صورت پذیرد مسئله به كامپیوتری ختم خواهد شد كه قصد داریم برای كاربران اینترنت قابل دستیابی باشد. در چنین وضعیتی ما نمی خواهیم كاربران اینترنت قادر به دستیابی به اطلاعات شخصی و داخلی سازمان باشند. جهت حل مشكل فوق Mirror نمودن منابع اینترنت بصورت داخلی است و ایجاد یك zone در DNS برای دستیابی كاربران به منابع داخلی ضروری خواهد بود. زمانیكه كاربری درخواست www.test.com را صادر نمائید در ابتدا مسئله نام از طریق سرویس دهنده داخلی DNS برطرف خواهد شد كه شامل zone داخلی مربوطه است . زمانی كه یك كاربر اینترنت قصد دستیابی به www.test.com را داشته باشد درخواست وی به سرویس دهنده اینترنت DNS ارسال خواهدشد كه در چنین حالتی آدرس IP سرویس دهنده خارجی DNS برگردانده خواهد شد.

استفاده از اسامی متفاوت برای دامنه ها ی اینترنت و اینترانت


در صورتیكه سازمانی به اینترنت متصل و یا در حال برنامه ریزی جهت اتصال به اینترنت است می توان از دو نام متفاوت برای دستیابی به منابع اینترانتی و اینترنتی استفاده نمود. پیاده سازی مدل فوق بمراتب از مدل قبل ساده تر است . در مدل فوق نیازی به نگهداری Zone های متفاوت برای هر یك از آنها نبوده و هریك از آنها دارای یك نام مجزا و اختصاصی مربوط به خود خواهند بود. مثلا" می توان نام اینترنتی حوزه را Test.com و نام اینترانتی آن را TestCorp.com قرار داد.

برای نامگذاری هر یك از زیر دامنه ها می توان اسامی انتخابی را براساس نوع فعالیت و یا حوزه جفرافیائی انتخاب نمود.
Zones of Authority
DNS دارای ساختاری است كه از آن برای گروه بندی و دنبال نمودن ماشین مربوطه براساس نام host در شبكه استفاده خواهد شد. بمنظور فعال نمودن DNS در جهت تامین خواسته ای مورد نظر می بایست روشی جهت ذخیره نمودن اطلاعات در DNS وجود داشته باشد.اطلاعات واقعی در رابطه با دامنه ها در فایلی با نام Zone database ذخیره می گردد. این نوع فایل ها، فایل های فیزیكی بوده كه بر روی سرویس دهنده DNS ذخیره خواهند شد. آدرس محل قرار گیری فایل های فوق %systemroot%/system32/dns خواهد بود. در این بخش هدف بررسی Zone های استاندارد بوده كه به دو نوع عمده تقسیم خواهند شد.* Forward Lookup Zone* Reverse Lookup Zone
در ادامه به تشریح عملكرد هر یك از Zone های فوق خواهیم پرداخت .
Forward Lookup Zone
از این نوع Zone برای ایجاد مكانیزمی برای ترجمه اسامی host به آدرس IP برای سرویس گیرندگان DNS استفاده می گردد. Zone ها دارای اطلاعاتی هستند كه بصورت ركوردهای خاص در بانك اطلاعاتی مربوطه ذخیره خواهند شد. این نوع ركوردها را " ركوردهای منبع Resource Record " می گویند. ركوردهای فوق اطلاعات مورد نیاز  در رابطه با منابع قابل دسترس در هر Zone را مشخص خواهند كرد.
تفاوت بین Domain و Zone
در ابتدا می بایست به این نكته اشاره نمود كه Zone ها با دامنه ها (Domain) یكسان نبوده و یك Zone می تواند شامل ركوردهائی در رابطه با چندین دامنه باشد. مثلا" فرض كنید ،  دامنه www.microsoft.com  دارای دو زیر دامنه با نام East , West باشد. (West.microsoft.com , East.microsoft.com ). مایكروسافت دارای دامنه اختصاصی msn.com بوده كه خود شامل دارای یك زیردامنه با نام mail.microsoft.com است


دامنه های همجوار و غیر همجوار در شكل فوق نشان داده شده است . دامنه های همجوار همدیگر را حس خواهند كرد ( برای یكدیگر ملموس خواهند بود ) . در رابطه با مثال فوق دامنه های موجود در Zone Microsoft.com همجوار و دامنه های Msn.com و Microsoft.com غیر همجوار هستند.
Zone ها مجوز واگذاری مسئولیت برای پشتیبانی منابع موجود در Zone را فراهم خواهند كرد. Zone ها روشی را بمنظور واگذاری مسئولیت پشتیبانی و نگهداری بانك اطلاعاتی مربوطه فراهم خواهند كرد. فرض كنید شركتی با نام TACteam وجودداشته باشد. شركت فوق از دامنه ای با نام tacteam.net استفاده می نماید. شركت فوق دارای شعباتی در San Francisco, Dallas, and Boston است . شعبه اصلی در Dallas بوده كه مدیران متعددی برای مدیریت شبكه در آن فعالیت می نمایند. شعبه San Francisco نیز دارای چندین مدیر ورزیده بمنظور نظارت بر سایت است . شعبه Boston دارای مدیریتی كارآمد برای مدیریت DNS نمی باشد. بنابراین همواره نگرانی های مربوط به واگذاری مسئولیت نگهداری بانك اطلاعاتی به یك فرد در Boston خواهیم بود. منابع موجود بر روی سایت Dallas در حوزه tacteam.net بوده و منابع موجود در San Francisco در سایت west.tacteam.net و منابع موجود در Boston در سایت east.tacteam.net نگهداری می گردنند. در چنین وضعیتی ما صرفا" دو Zone را برای مدیریت سه دامنه ایجاد خواهیم كرد. یك Zone برای tacteam.net كه مسئولیت منابع مربوط به tacteam.net و east.tacteam.net را برعهده داشته و یك Zone دیگر برای west.tacteam.net كه منابع موجود بر روی سایت San Francisco را برعهده خواهد گرفت . اسامی مورد نظر برای هر Zone به چه صورت می بایست انتخاب گردنند؟ هر Zone نام خود را از طریق ریشه و یا بالاترین سطح دامنه اقتباس خواهند شد. زمانیكه درخواستی برای یك منبع موجود بر روی دامنه west.tacteam.net برای DNS واصل گردد ( سرویس دهنده DNS مربوط به tacteam.net ) سرویس دهنده tacteam.net صرفا" شامل یك Zone نخواهد بود.در چنین وضعینی سرویس دهنده فوق دارای یك Delegation ( واگذاری مسئولیت ) بوده كه به سرویس دهنده DNS مربوط به west.tacteam.net اشاره خواهد كرد. بنابراین درخواست مربوطه برای ترجمه اسامی به آدرس بدرستی به سرویس دهنده مربوطه هدایت تا مشكل برطرف گردد.


Reverse Lookup Zones


Zoneها ی از نوع Forward امكان ترجمه نام یك كامپیوتر به یك IP را فراهم می نمایند..یك Reverse Lookup این امكان را به سرویس گیرندگان خواهد داد كه عملیات مخالف عملیات گفته شده را انجام دهند: ترجمه یك آدرس IP به یك نام . مثلا" فرض كنید شما می دانید كه آدرس IP مربوط به كامپیوتر مقصد 192.168.1.3 است اما علاقه مند هستیم كه نام آن را نیز داشته باشیم . بمنظور پاسخگوئی به این نوع درخواست ها سیستم DNS از این نوع Zone ها استفاده می نماید. Zone های فوق بسادگی و راحتی Forward Zone ها رفتار نمی نمایند. مثلا" فرض كنید Forward Lookup Zone مشابه یك دفترچه تلفن باشد ایندكس این نوع دفترچه ها بر اساس نام اشخاص است . در صورتیكه قصد یافتن یك شماره تلفن را داشته باشید با حركت بر روی حرف مربوطه و دنبال نمودن لیست كه بترتیب حروف الفباء است قادر به یافتن نام شخص مورد نظر خواهید بود. اگر ما شماره تلفن فردی را بدانیم و قصد داشته باشیم از نام وی نیز آگاهی پیدا نمائیم چه نوع فرآیندی را می بایست دنبال نمود؟. از آنجائیكه دفترچه تلفن بر اساس نام ایندكس شده است تنها راه حركت و جستجو در تمام شماره تلفن ها و یافتن نام مربوطه است .قطعا" روش فوق روش مناسبی نخواهد بود. بمنظور حل مشكل فوق در رابطه با یافتن نام در صورتیكه IP را داشته باشیم از یك دامنه جدید با نام in-addr.arpa استفاده می گردد. دامنه فوق اسامی مربوطه به دامنه ها را بر اساس شناسه شبكه (Network ID) ایندكس و باعث افزایش سرعت و كارآئی در بازیابی اطلاعات مورد نظر با توجه به نوع درخواست ها خواهد شد.
با استفاده از برنامه مدیریتی DNS می توان براحتی اقدام به ایجاد این نوع Zone ها نمود. مثلا" اگر كامپیوتری دارای آدرس 192.168.1.0 باشد یك آدرس معكوس ایجاد و Zone مربوطه بصورت زیر خواهد بود :1.168.192.in-addr.arpa.dns

برگرفته از سایت www.srco.ir

UserName