همانطور که میدانید مسئله امنیت در سرورهای DNS بسیارحائز اهمیت است اینکه در یک Domain و یا Forest چه سرورهای DNS ای بتوانند دیتابیس خود را با هم یکسان سازی کنند . در این مطلب تصمیم دارم چند نوع Replication را به شما معرفی کنم . Replication Options بیان کننده این مطلب هست که اطلاعات موجود میان DNS سرورهای ما به چه صورت رد و بدل میشوند . مثلا اگر یکی از آنها دامین کنترولر یا همان DC هست و دیگری تنها سرویس DNS روی آن نصب هست چگونه اطلاعات میان آنها رد و بدل شده و ارتباط میان آنها برقرار گردد .
مجموعه دوره آموزش مایکروسافت - مقدماتی تا پیشرفته
برای تعیین نوع Replication لازم هست که از Active Directory integrated zone استفاده شود که در ادامه روش فعالسازی آن را توضیح میدهیم هرچند خود بصورت پیشفرض فعال هست . استفاده از Active Directory integrated zone باعث میشود که دیتابیس DNS سرور ما در قالب اکتیودایرکتوری ذخیره گردد که این خود از نظر امنیتی بسیار مفید هست ، در صورت عدم استفاده از آن ، دیتابیس DNS در قالب Text ذخیره شده و برای هکرها براحتی قابل دستیابی خواهد بود . برای دسترسی به تنظیمات فوق . با دسترسی مدیریتی وارد سیستم عامل سرور خود شوید و مراحل زیر را دنبال کنید :
- با تایپ عبارت DNSmgmt.msc در RUN وارد کنسول مدیریتی DNS شوید
- در ساختار درختی این کنسول بر روی Zoneجاری راست کلیک کرده و Properties را بزنید
- در تب General رفته و در قسمت مربوط به Type گزینه Change را بزنید
در پنجره ی باز شده شما میتوانید با فعالسازی Store the zone in Active Directory از Active Directory integrated zone استفاده کنید که این مورد بصورت پیشفرض فعال هست . OK کرده و به پنجره Properties برمیگردیم .
4- سپس در همان تب General در قسمت مربوط به نوع Replication فعلی گزینه Change را بزنید
5- در پنجره باز شده میتوانید محدودیه Replication را مشخص کنید
- To all DNS servers running on domain controller in this forest : در این حالت تمامی DC هایی که DNS سرور روی آنها نصب هست آپدیت مربوط به DNS را دریافت میکنند . این آپدیتها در سطح Forest اعمال خواهند شد .
- To all DNS servers running on domain controller in this domain : در این حالت تمامی DC هایی که DNS سرور روی آنها نصب هست آپدیت مربوط به DNS را دریافت میکنند . البته این آپدیتها تنها در سطح یک Domain اعمال خواهند شد و مثلا در Forest ما برای DCهای دیگر که DNS سرور دارد ارسال نخواهد شد و فقط در سطح دامین خودمان Replicate آپدیتها صورت میگیرند .
- To all domain controllers in this domain for Windows 2000 compatibility : در این حالت تمام Domain Controller (DC) ها اطلاعات مربوط به آپدیت های DNS و Replication های DNS را دریافت میکنند فارغ از اینکه سرویس DNS روی آنها نصب هست یا خیر . یعنی اگر بر روی یک سرور DNS نصب باشد اما آن سرور DC نبوده ، آپدیت های مربوط به DNS را دریافت نخواهد کرد این شیوه ی Replication ، مختص دریافت آپدیت های DNS ، تنها توسط دامین کنترولرها هست و فرقی ندارد که روی این دامین کنترولر DNS سرور نصب شده یا خیر ( چون Active Directory integrated هست و اطلاعات دیتابیس DNS را درون اکتیودایرکتوری نگه میدارد ) . اگر DNS سرور روی DC نصب نباشد هم آپدیت ها را دریافت کرده اما آن را اعمال نمیکند .
- To all domain controllers in the scope of this directory partition : در این حالت Replication آپدیت ها بصورت Customize هست و میتوان تعیین کرد که این آپدیت ها برای کدام DC و یا DNS سرورها ارسال شود .