همانطور که میدانید مسئله امنیت در سرورهای DNS بسیارحائز اهمیت است اینکه در یک Domain و یا Forest چه سرورهای DNS ای بتوانند دیتابیس خود را با هم یکسان سازی کنند . در این مطلب تصمیم دارم چند نوع Replication را به شما معرفی کنم . Replication Options بیان کننده این مطلب هست که اطلاعات موجود میان DNS سرورهای ما به چه صورت رد و بدل میشوند . مثلا اگر یکی از آنها دامین کنترولر یا همان DC هست و دیگری تنها سرویس DNS روی آن نصب هست چگونه اطلاعات میان آنها رد و بدل شده و ارتباط میان آنها برقرار گردد .

برای تعیین نوع Replication لازم هست که از Active Directory integrated zone استفاده شود که در ادامه روش فعالسازی آن را توضیح میدهیم هرچند خود بصورت پیشفرض فعال هست . استفاده از Active Directory integrated zone باعث میشود که دیتابیس DNS سرور ما در قالب اکتیودایرکتوری ذخیره گردد که این خود از نظر امنیتی بسیار مفید هست ، در صورت عدم استفاده از آن ، دیتابیس DNS در قالب Text ذخیره شده و برای هکرها براحتی قابل دستیابی خواهد بود . برای دسترسی به تنظیمات فوق . با دسترسی مدیریتی وارد سیستم عامل سرور خود شوید و مراحل زیر را دنبال کنید :

  1. با تایپ عبارت DNSmgmt.msc در RUN وارد کنسول مدیریتی DNS شوید
  2. در ساختار درختی این کنسول بر روی Zoneجاری راست کلیک کرده و Properties را بزنید
  3. در تب General رفته و در قسمت مربوط به Type گزینه Change را بزنید

در پنجره ی باز شده شما میتوانید با فعالسازی Store the zone in Active Directory از Active Directory integrated zone استفاده کنید که این مورد بصورت پیشفرض فعال هست . OK کرده و به پنجره Properties برمیگردیم .

4- سپس در همان تب General در قسمت مربوط به نوع Replication فعلی گزینه Change را بزنید

5- در پنجره باز شده میتوانید محدودیه Replication را مشخص کنید

  • To all DNS servers running on domain controller in this forest : در این حالت تمامی DC هایی که DNS سرور روی آنها نصب هست آپدیت مربوط به DNS را دریافت میکنند . این آپدیتها در سطح Forest اعمال خواهند شد .
  • To all DNS servers running on domain controller in this domain : در این حالت تمامی DC هایی که DNS سرور روی آنها نصب هست آپدیت مربوط به DNS را دریافت میکنند . البته این آپدیتها تنها در سطح یک Domain اعمال خواهند شد و مثلا در Forest ما برای DCهای دیگر که DNS سرور دارد ارسال نخواهد شد و فقط در سطح دامین خودمان Replicate آپدیتها صورت میگیرند .
  • To all domain controllers in this domain for Windows 2000 compatibility : در این حالت تمام Domain Controller (DC) ها اطلاعات مربوط به آپدیت های DNS و Replication های DNS را دریافت میکنند فارغ از اینکه سرویس DNS روی آنها نصب هست یا خیر . یعنی اگر بر روی یک سرور DNS نصب باشد اما آن سرور DC نبوده ، آپدیت های مربوط به DNS را دریافت نخواهد کرد این شیوه ی Replication ، مختص دریافت آپدیت های DNS ، تنها توسط دامین کنترولرها هست و فرقی ندارد که روی این دامین کنترولر DNS سرور نصب شده یا خیر ( چون Active Directory integrated هست و اطلاعات دیتابیس DNS را درون اکتیودایرکتوری نگه میدارد ) . اگر DNS سرور روی DC نصب نباشد هم آپدیت ها را دریافت کرده اما آن را اعمال نمیکند .
  • To all domain controllers in the scope of this directory partition : در این حالت Replication آپدیت ها بصورت Customize هست و میتوان تعیین کرد که این آپدیت ها برای کدام DC و یا DNS سرورها ارسال شود .