جشنواره تخفیف های جمعه سیاه
امیرحسین کریم پور
مدیر ارشد وب سایت توسینسو و متخصص سرویس های مایکروسافت

حل مشکل معمول تنظیمات اشتباه DNS در دامین

این مطلب رو مینویسم بخاطر اینکه بسیاری از کاربر ها به علت انجام تنظیمات اشتباه DNS در کارت شبکه های سیستم های کلاینتی و حتی سرور هاشون به مشکلات DNS ای توی محیط های دامینی برمیخورن. برای مثال زمانیکه کاربرها کارت شبکه Domain Controller ها و کلاینت ها رو طوری تنظیم می کنن که DNS اول به خود DC و یا به Public DNS Server ها اشاره کنه. که باعث میشه این سری از مشکلات بوجود میاد. امیدوارم این مطلب برای کاربرایی که با این دست مشکلات مواجه میشن مفید واقع بشه. 

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

دوستان عزیز من ، قوانین عمومی برای DNS تو شبکه های دامینی یا همون اکتیودایرکتوری به شرح زیر هستش ...

1. زمانیکه شما بیشتر از یک عدد DC توی دامین دارید :

DNS اول یا همون Primary DNS کارت شبکه DC ، اول باید به DC های دیگه ، و بعد به خودش (DNS دوم) یعنی 127.0.0.1 اشاره کنه. خیلی از کاربرا اگر سه چهار تا DC دارن شاید 127.0.0.1 رو به عنوان DNS چهارم یا n ام ست کنن که هیچ مشکلی نداره. این قانون به این صورت رعایت بشه مشکلی بوجود نمیاره. فقط DNS آخری رو جوری ست نکنید که برعکس این قانون رو اثبات کنه. این از این.

2. توی محیط های Multi-site که بیشتر از یدونه AD site توی مجموعه دارن تنظیمات اینجوری باید باشه :

DNS اول یا همون Primary DNS باید به DC بعدی توی همون site (دقت کنید گفتم همون site) اشاره کنه.

DNS دوم یا همون Secondary/Alternate DNS باید به یه DC توی یه site دیگه اشاره کنه.

DNS سوم هم که به خودش یعنی 127.0.0.1 یا به همون DC ای که پاش نشستید باید اشاره کنه.

نکته مهم اول : دوستان خیلی دقت کنید ، به هیچ عنوان (باز هم تاکید می کنم) نباید آدرس DNS های Public مثل 8.8.8.8 و 4.2.2.4 و ... رو روی کارت شبکه های دامین کنترلر ها و بقیه سرور ها ست کنید. تنها جایی که Public DNS ها باید ست بشن تب Forwarder موجود در DNS Server properties مربوط به کنسول مدیریتی DNS Server هستش. کلاینت ها هم، فقط باید به دامین کنترلر ها به عنوان آدرس DNS تو کارت شبکه هاشون اشاره کنن. ضمنا ، شما آدرس DNS های Public مثل 8.8.8.8 رو روی کارت شبکه های کلاینت ها هم اصلا نباید ست کنید.

خوب بریم الان چند تا سناریو رو با هم داشته باشیم ...

1. الان خوب ببینیم چه اتفاقی میوفته اگه DC ای که DNS اش اول به خودش (127.0.0.1) و بعد به DC های دیگه اشاره کنه ؟ جواب اینه که اون DC کارش مختل میشه و Replication رو به درستی انجام نمیده.

2. چه اتفاقی میوفته اگه Public DNS روی کارت شبکه دامین کنترلر ست بشه ؟ جواب خیلی واضحه ، Replication از کار میفته. در این سناریو اگه DC بخواد از 8.8.8.8 یا سایر Public DNS ها برای پیدا کردن DC هاتون کوئری بگیره 8.8.8.8 نمیدونه که DC تون اسم و IP و بقیه مشخصاتش چی هست و در نهایت DNS lookup با خطا مواجه میشه و دامین کنترلر نخواهد نتوانست با DC های دیگه Replicate کنه.

3. چه اتفاقی میوفته اگه Public DNS روی کارت شبکه Member computer/server ها ست بشه ؟ مثل بالا ، این سیستم ها از Public DNS ها برای پیدا کردن DC سوال می کنن و Public DNS ها جوابی برای این سوال ندارن. نتیجه چی میشه ؟ مشکل لاگین بوجود میاد. ببینید دوستان این مشکل حتی زمانی هم بوجود میاد که DNS اول DC و DNS دوم Public DNS ست شده باشه من این مورد رو گاها تجربه کردم که کاربر میگه : "من این کار رو به عنوان یه بکاپ زمانیکه DC هام خراب شد انجام میدم". خیر ، شما این کار رو انجام نمیدید. چون این مشکل رو همیشه خواهید داشت. اگه در این مورد نگرانی دارید که دامین کنترلر هاتون از دسترس خارج بشن پس جواب اینه که تعداد DC هاتون کمه. که خودتون باید به این مورد رسیدگی کنید.

نکته مهم آخر : اگه مشکل احرازهویت یا Replication توی دامین دارید اول یه نگاهی به تنظیمات DNS تون بکنید چون که خیلی محتمل هستش که مشکل از DNS باشه. 


نویسنده : امیرحسین کریم پور

منبع : جزیره سرویس های مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.



امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد وب سایت توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور هستم ، مدیر ارشد وب سایت توسینسو ، متخصص در حوزه سیستم عامل های کلاینت و سرور شرکت مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس ، مجازی سازی سرور ، فایروال و ... سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات