شرح ال DNS

النهارده إن شاء الله هكلمكم عن DNS رغم إن فى ناس كتير شرحته انا حابب إننا نتكلم عنه شويه وربنا يقدرنى والخص الموضوع ده .

ليه بنحتاج dns !

ال dns بنحتاجه عشان ضعف الذاكرة البشريه إننا ممكن نقدر نحفظ أسماء بس مبنقدرش نحفظ أرقام ده حتى الأسماء كمان مبنقدرش نحفظها كلها آكيد كل واحد منكم فى يوم من الأيام وهو ماشى فى الشارع قابل واحد كان معاه فى الكليه واعد يفتكر اسمه ومقدرش انه يفتكر يعنى الأسماء بننساها طيب الأرقام نعمل فيها ايه لازم حاجه تحل الموضوع ده عشان كده كان موجود DNS انه يحولنا من name to ip .

مكونات ال DNS

اول منتكلم عن DNS لازم نعرف ايه هيا DNS component

1. DNS client
2. DNS server
3. DNS resource record

DNS client

اول حاجه عندنا DNS client ودى السيرفيس اللى ببستخدمها client عشان يروح للسيرفر يساله على موقع معين او اسم جهاز معين اللى هو FQDN اختصار fully qualified domain name هنتكلم عنه بعد كده إن شاء الله والسيرفيس دى موجوده فى administrative tools وعشان تفتحها من مكان تانى ممكن تفتحها من run واكتب فيها services.msc والسيرفيس دى بتبقى موجوده عند sever and client لان server dns بيروح يسال سيرفرات تانيه على الأسماء اللى مش موجوده عندنا .

DNS server

تانى حاجه عندنا DNS server ودى service بتبقى موجوده بس عند server عشان بيها يقدر يجاوب ويرد على client اللى بييجى يسال على جهاز معين .

DNS resourve record

تالت حاجه عندنا DNS resourve record فى عدد كبير جدا من records بس احنا هنا هنتكلم عن اشهرهم ولو اتعرضت فى يوم ل record غريب شويه ممكن تعمل search عنه هتلاقى اللى انت عايزه .

أشهر records هما seven records

1- host a record

وده فايدته إنه بيعمل عمليه map from name to ip يعنى انا عارف اسم موقع زى www.yahoo.com بس مش عارف yahoo ip بفتح browser وبكتب فيه www.yahoo.com انت لو لمحت عندك تحت على الشمال فى ie والموقع بيفتح هتلاقيه فى ثانيه جابلك الابى بتاع الياهو وهيا قاعده اساسيه فى عالم التكنولوجيا there is no physical communication by names يعنى معنى كده اانا بعمل connection مع موقع زى الياهو بالايبى .

2- ptr record

زى ما عندنا record مسئول عن انه يعمل map from name to ipعندنا ptr بيعمل عكس العمليه دى يعنى بيعمل map from ip to name

3- srv record

وده مسئول عن انه يشاور على سيرفيس معينه يعنى هتلاقيه بيشاور على kerbros المسئول عن عمليه authntication وبيشاور كمان على global catalog

4- mx record

وده بيشاور على السيرفرات اللى عليها mail system بتاع مايكروسوفت (exchanfe)

5- ns record

وده بيشاور على name server بيشاور على السيرفرات اللى موجوده عندى فى الدومين

6- soa

وده record اللى شايل الدنيا كلها يعنى بيبقى عليه ttl zone وعليه serial number وعليه كل حاجه .

7- cname

وده يمعنى الأسم المستعار لو عندك جهاز وعايز تسميه باكتر من اسم

ال DNS Zone

هنتكلم دلوقتى عن zone يعنى ايه zone يعنى منطقه زى مجال او مدى يعنى لما اقول ahmed.ithoc.com اعرف ان ahmed بينتمى لل zone اللى اسمها ithoc هما كانوا نوعين فى server 2003 بس مع server 2008 بقوا 3 انواع ..

النوع الاول forward look upzone

The forward lookup zone resolves host names to IP addresses, and hosts the common resource records: A, CNAMES, SRV, MX, SOA, and NS.

يعنى بتعمل map from name to ip

النوع الثاني Reverse lookup zone

The reverse lookup zone resolves an IP address to a domain name, and hosts SOA, NS, and PTR records

بتعمل عمليه map from ip to name

أنواع الزون – zones types

فى اكتر من شكل لل zone هما 3types

primary zone ودى بتبقى read and write معنى كده ان اقدر اعدل فيها اضيف ليها record او امسح منها

secondary zone ودى بتبقى نسخه read only زى نسخه بالكربون من primary zone بتبقى بنفس الأسم وكل حاجه بتبقى موجوده فيها بالنص من primary zone طيب النسخه read only بتعرف منين ان حصل تعديل فى primary من soa او من start of authority ده بيبقى موجود فيه serial number بيبقى فيه عدد التعديلات وكل ماغير حاجه فى primary الرقم ده بيتعدل secondary zone تروح لل primary zone تلاقى الرقم ده متغير تطلب التعديل .

stub zone ده نوع تالت اللى بيبقى موجوده فيه بس name server record لنفترض مثلا انا شغال فى شركه لها مقر اساسى وفرع اللى موجود فى الفرع ده 40 موظف بيعملوا عمليه اكسس لعدد معين من السيرفرات اللى فى المقر الرئيسى والسرعه عندهم ضعيفه مش معقول اننا هعملهم secondary zone كل شويه تروح للمقر الرئيسى وتضيع الباند ويدث فاميكروسوفت قالتلك بسيطه اعملهم stub zone تروح تجيب اسامى name server اللى بيعملولها عمليه ascces بس هيا دى stub zone

عندنا النوع التالت اللى نزل وبقى موجود فى server 2008 هو globalnames والنوع ده بقه مسئول انه يعمل عمليه resoultion لل singlelabel name .

ناقصنا بقه نعرف zone دى بتتخزن فين عندنا مكانين بس عشان نخزن فيهم zones الاولى as active directory entegrated zone وفى حاله زى دى بتتخزن فى file موجود فى c partation اسمه ntds.dit بتبقى متخزنه داخل active directory data base فى حاله زى دى مبعرفش افتحها وبيتعملها replication مع ad بس المكان التانى ممكن تتخزن as file هقولكم على path بتاعه C:\Windows\System32\dns وده بيبقى file عادى وانت تقدر تحول zone دى للنوع التانى والعكس .