50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

افزودن رکورد برای تعداد محدودی سایت اینترنتی در DNS مایکروسافت

سلام دوستان گرامی

بنده در فایروال کریو کنترل IP‌ مربوط به DNS Server مایکروسافتی رو روی اینترفیس WAN ست کردم و سرویس DNS Forwarding رو فعال کردم تا درخواست‌های DNS‌ به سرور مایکروسافتی ارسال بشه. حالا در DNS Server ویندوز قصد دارم سایت‌های مورد نظر جهت استفاده کاربران (مثلا گوگل و سایت‌های اداری) رو به صورت دستی ثبت کنم تا امکان بازدید داشته باشند ولی جلوی بازدید از وبسایت‌های غیر ضروری توسط کاربران گرفته بشه. (البته می‌دونم راه‌های دیگری وجود داره ولی در حال حاضر قصد دارم از dns استفاده کنم)

با ذهنیتی که از میکروتیک دارم یکی از گزینه‌ها در تنظیمات میکروتیک Allow remote request در بخش dns بود که در صورت غیر فعال بودن این گزینه، به درخواست‌های ارسال شده از سوی کاربر پاسخ داده نمی‌شد و صرفا رکوردهای ثبت شده توسط ادمین قابل استفاده کاربر بود که این گزینه مد نظر بنده هست.

علاوه بر این با توجه به اینکه سایت‌ها زیردامنه‌های متفاوتی دارند، قصد دارم این موضوع به نحوی انجام بشه که یک وبسایت و کل IP های مرتبط با آن به DNS اضافه بشه و نیاز نباشه برای هر یک از زیر دامنه‌ها و دامنه‌های مورد استفاده در صفحات (مثلا دامنه سرور عکس‌ها و مدیا) به صورت دستی اقدام کنم چون به لحاظ زمانی منطقی نیست و ممکنه به خاطر از قلم افتادن برخی موارد در لود شدن کامل صفحات مشکل بوجود بیاد.

ممنون میشم توضیح بفرمایید که این اهداف با سرویس DNS در ویندوز سرور چطور قابل اجرا است؟

با تشکر فراوان

پرسیده شده در 1400/02/30 توسط

2 پاسخ

0

خب چرا اینقدر سختش می کنید ؟ 

رکوردهای مورد نظرتون رو تو DNS ویندوزی تون بسازید و اون رو به عنوان DNS سرور شبکه معرفی کنید و ضمنا هیچ forwarder ی روش نسازید. دیگه IP هایی رو که ندونه نمی تونه برگردونه. اصلا لازم نیست کاری با کریو داشته باشید.

پاسخ در 1400/02/31 توسط
0

قصد سخت کردن کار رو ندارم. از اینکه به میکروتیک اشاره کردم منظورم این بود که قابلیت خوبی روی DNS خودش داره (Allow remote request) که در ویندوز سرور نمی‌دونم وجود داره یا نه، در واقع در داخل شبکه چند دسته کاربر دارم که لازم هست دسترسی های متفاوتی به اینترنت داشته باشند. بعضی ها فقط وبسایت های تعریف شده و بعضی اعمال محدودیت بر روی یکسری category های خاص به همین خاطر فکر کردم شاید داشتن دو تا DNS کمک کنه یکسری رو مستقیم به 8.8.8.8 فوروارد کنم و با کریو دسترسی به category‌ مورد نظر رو مسدود کنم و سایرین رو فوروارد کنم روی DNS سرور. کلا قصد دارم بیشتر روی DNS کار کنم.

در حال حاضر تو سرور forwarders تعریف نکردم ولی بازم پینگ همه سایت‌ها رو از طرف کلاینت‌ها دارم، ممکنه دلیلش root hint باشه؟ بعد اگه همه این ها رو حذف کنم سرویس‌های خود سرور دچار مشکل نمیشه؟

پاسخ در 1400/02/31 توسط

پاسخ شما