محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

GlobalNames Zone چیست و چگونه آن را ایجاد کنیم ؟

بسیاری از شبکه های مبتنی بر سیستم عامل مایکروسافت هنوز وجود دارند که از سرویس و زیرساختار WINS در شبکه استفاده می کنند. WINS سرویسی است که کاری تقریبا شبیه به سرویس DNS انجام می دهد و بعضا در برخی از شبکه های کوچک به عنوان جایگزین DNS مورد استفاده قرار می گیرد. سرویس WINS یک سرویس بسیار قدیمی است که بر اساس پروتکل به نام NetBIOS Over TCP//IP یا NetBT کار می کند که در سیستم عامل هایی مثل Windows 9x و Windows NT 4.0 استفاده می شد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

زمانیکه اکتیودایرکتوری در ویندوز سرور 2000 معرفی شد ، الزامی به استفاده از سرویس WINS در آن دیده نمی شد یا حداقل دیگر ضرورتی به وجود سرویس WINS برای راه اندازی شبکه دیده نمی شد. اما همچنان مشکلاتی وجود داشت که استفاده از سرویس WINS را شما نمی توانستید بصورت کامل از مدار خارج کنید ، ابتدا اینکه همچنان Client هایی در شبکه وجود داشتند که از سیستم عامل های قدیمی تر از ویندوز 2000 استفاده می کردند و شما باید آنها را به حداقل ویندوز 2000 بروز رسانی می کردید و دوم اینکه باید مطمئن می شدید که نرم افزارهای دیگر شبکه مبتنی بر سرویس NetBIOS کار نمی کنند و وابستگی به این سرویس ندارند.

با معرفی ویندوز سرور 2008 همچنان مایکروسافت سرویس WINS را به عنوان یک Feature در تنظیمات خود قرار داده بود اما به هر حال یک قابلیت جایگزین نیز به نام GlobalNames Zone در DNS برای این سرویس معرفی کرده بود. البته یک نکته همیشه منفی در خصوص GlobalNames Zone یا GNZ وجود دارد ، GNZ بر خلاف سرویس WINS بصورت Dynamic عمل نمی کند و همچنین از Dynamic Updates هم پشتیبانی نمی کند و یک مدیر شبکه باید بصورت دستی رکوردهای مورد نظر خود را در آن اضافه کند .


چگونه یک GlobalNames Zone ایجاد کنیم ؟

1- اولین قدمی که شما باید برای راه اندازی GNZ انجام دهید این است که بر روی Domain Controller ویندوز سرور 2008 خود یک AD Integrated Zone ایجاد کنید و اسم این Zone را GlobalNames قرار دهید.
2- بعد از اینکه Zone مورد نظر را ایجاد کردید توسط دستور زیر بایستی GNZ Support را بر روی Authorized DNS سرورهای مجموعه خود در Forest بنویسید و اجرا کنید تا قابلیت GNZ در DNS شما فعال شود :

dnscmd dnsServerName/config /enableglobalnamessupport 1

3- بعد از اینکه GlobalNames Zone را ایجاد و فعال کردید Replication Sope آنرا در Zone مشخص کنید یا repadmin //sysnall را در خط فرمان وارد کنید تا اطلاعات مربوط به این Zone بر روی همه DC های مجموعه Replicate شود.
4- حالا تمامی رکوردهای مورد نظر خود را در این Zone بصورت دستی اضافه کنید.
5- اگر قرار است کلاینت های شما در سایر Forest های مجموعه بتوانند از GNZ اسامی را Resolve کنند بایستی یک SRV Record در DNS Application Partition ایجاد کنیم ، اسم این رکورد را _globalnames._msdcs و اسم FQDN آنرا سرور DNS ای می گذاریم که GlobalNames ما را در خود جای داده است ، علاوه بر این بایستی با استفاده از دستور زیر بر روی همه DNS سرورهای موجود در Forest آنها را برای استفاده از GNZ ساخته شده آماده کنیم :

dnscmdServerName/config /enableglobalnamessupport 1

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات