افزودن رکورد برای تعداد محدودی سایت اینترنتی در DNS مایکروسافت
سلام دوستان گرامی
بنده در فایروال کریو کنترل IP مربوط به DNS Server مایکروسافتی رو روی اینترفیس WAN ست کردم و سرویس DNS Forwarding رو فعال کردم تا درخواستهای DNS به سرور مایکروسافتی ارسال بشه. حالا در DNS Server ویندوز قصد دارم سایتهای مورد نظر جهت استفاده کاربران (مثلا گوگل و سایتهای اداری) رو به صورت دستی ثبت کنم تا امکان بازدید داشته باشند ولی جلوی بازدید از وبسایتهای غیر ضروری توسط کاربران گرفته بشه. (البته میدونم راههای دیگری وجود داره ولی در حال حاضر قصد دارم از dns استفاده کنم)
با ذهنیتی که از میکروتیک دارم یکی از گزینهها در تنظیمات میکروتیک Allow remote request در بخش dns بود که در صورت غیر فعال بودن این گزینه، به درخواستهای ارسال شده از سوی کاربر پاسخ داده نمیشد و صرفا رکوردهای ثبت شده توسط ادمین قابل استفاده کاربر بود که این گزینه مد نظر بنده هست.
علاوه بر این با توجه به اینکه سایتها زیردامنههای متفاوتی دارند، قصد دارم این موضوع به نحوی انجام بشه که یک وبسایت و کل IP های مرتبط با آن به DNS اضافه بشه و نیاز نباشه برای هر یک از زیر دامنهها و دامنههای مورد استفاده در صفحات (مثلا دامنه سرور عکسها و مدیا) به صورت دستی اقدام کنم چون به لحاظ زمانی منطقی نیست و ممکنه به خاطر از قلم افتادن برخی موارد در لود شدن کامل صفحات مشکل بوجود بیاد.
ممنون میشم توضیح بفرمایید که این اهداف با سرویس DNS در ویندوز سرور چطور قابل اجرا است؟
با تشکر فراوان
2 پاسخ
خب چرا اینقدر سختش می کنید ؟
رکوردهای مورد نظرتون رو تو DNS ویندوزی تون بسازید و اون رو به عنوان DNS سرور شبکه معرفی کنید و ضمنا هیچ forwarder ی روش نسازید. دیگه IP هایی رو که ندونه نمی تونه برگردونه. اصلا لازم نیست کاری با کریو داشته باشید.
قصد سخت کردن کار رو ندارم. از اینکه به میکروتیک اشاره کردم منظورم این بود که قابلیت خوبی روی DNS خودش داره (Allow remote request) که در ویندوز سرور نمیدونم وجود داره یا نه، در واقع در داخل شبکه چند دسته کاربر دارم که لازم هست دسترسی های متفاوتی به اینترنت داشته باشند. بعضی ها فقط وبسایت های تعریف شده و بعضی اعمال محدودیت بر روی یکسری category های خاص به همین خاطر فکر کردم شاید داشتن دو تا DNS کمک کنه یکسری رو مستقیم به 8.8.8.8 فوروارد کنم و با کریو دسترسی به category مورد نظر رو مسدود کنم و سایرین رو فوروارد کنم روی DNS سرور. کلا قصد دارم بیشتر روی DNS کار کنم.
در حال حاضر تو سرور forwarders تعریف نکردم ولی بازم پینگ همه سایتها رو از طرف کلاینتها دارم، ممکنه دلیلش root hint باشه؟ بعد اگه همه این ها رو حذف کنم سرویسهای خود سرور دچار مشکل نمیشه؟