سرور DNS مجزا
سلام. وقت بخیر
سرور DNS مجزا راه اندازی کردیم ( عضو دامین هستش )
برای تنظیمات کارت شبکه
ip address statice
subnet mask
default gateway
ست کردم
برای رکوردهای DNS چه ای پی هایی رو باید ست کنم؟
سناریو این هستش که از سرور دی سی و ادیشینال درخواست ها فوروارد بشود روی سرور dns
ممنون میشم راهنمایی بفرمایید
8 پاسخ
ِDNS اول DC ها رو سرور جدید بدید
برای دومی DC هاتون رو ضربدری بدید.
سلام.
جناب آقامیری
منظورم روی خود سرور DNS بود
الان برای این سرور DNS
127.0.0.1 رو برای اولین رکورد و 1.1.1.1 رو برای دومین رکورد بعنوان DNS تعریف کردم
برای فورواردر هم چند تا ای پی مثل 8.8.8.8 و 9.9.9.9 و dns شرکت isp رو تعریف کردم
و داخل سرور دی سی و ادیشینال هم
برای هر کدوم رکورد اول DNS رو ای پی سرور دوم قراردادم ( بصورت ضربدری ) و رکورد دوم DNS رو ای پی 4.2.2.4
و برای فورواردر در دی سی و ادیشینال هم ای پی سرور dns رو قرار دادم و دوتا ای پی از DNS ISP
میخام ببینم این نوع تنظیمات درست هست یا خیر??
سلام. وقت بخیر آقای مقدم
1- بله- راه اندازی شده
2- بله
3- بله - دقیقا - چون وقتی با دستور nslookup تست میکنم ای پی dns server رو شناسایی نمیکند.
خب باید آدرس سرور جدید رو بدید دیگه.
بعد اون باید از DC هاتون به عنوان forwarder استفاده کنه.
تعداد دستگاه هایی که به اینترنت متصل می شوند بالاست
ضمنا باید IP های DC ها رو هم به عنوان forwarder به این سرور بدید و الا داخلی ها رو چه طور تبدیل کنه ؟
این رو متوجه شدم. انجام شد
تو کارت شبکه هم همون خودش کافیه ، باقی رو باید از DNS سورش بپرسه.
یعنی کارت شبکه دی سی و ادیشینال نیاز به ای پی دوم ندارد . همون رکورد اول بصورت ضربدری کفایت میکند. درسته ؟؟
وقتی DNS به شبکه می دید خب DC ها هم باید همین رو داشته باشند دیگه.
این رو دقیق نفهمیدم
داخل فورواردر دی سی و ادیشینال فقط ای پی dns رو تعریف کنم یا بهمین صورت ( هم DNS هم دوتا ای پی از DNS ISP )درست هستش
*****
با دستور nslook up
روی دی سی و ادیشینال ای پی مربوط به DNS رو شناسایی نمی کند
DC-AD.***.local can't find 192.*.*.*: Non-existent domain
روی سرور DNS هم بهمین صورت دی سی و ادیشینال را شناسایی نمی کند
Server: localhost
Address: 127.0.0.1
localhost can't find 192.*.*.*: Non-existent domain
این طبیعیه یا بعنوان یک مشکل باید بهش نگاه کرد؟؟ ((( برای این سرور DNS
127.0.0.1 رو برای اولین رکورد و 1.1.1.1 رو برای دومین رکورد بعنوان DNS تعریف کردم
برای فورواردر هم چند تا ای پی مثل 8.8.8.8 و 9.9.9.9 و dns شرکت isp رو تعریف کردم )))
ممنون از وقتی که میگذارید
بسیار هم عالی، از آنجایی که DNS از نوع Resolver قصد دارید راه اندازی کنید و از طرفی فرمودید که ترافیک زیادی دارید به علت اینکه کاربرانی که از اینترنت استفاده می کنند تعداد زیادی هستند. اگر منظورتون ترافیک درخواست های DNS ای هستش که من هنوز هم نمیتونم درک کنم که چرا می گید حجم ترافیک زیاد شده.
1. در مورد سرور DNS جدید که اسمش را اینجا میذاریم Resolver، زمانی که جوین به دامین می کنید، داخل تنظیمات کارت شبکه بر روی این سرور IP آدرس DNS سرور اول را با توجه به DC های شبکه اتون آدرس DC اول و IP آدرس DNS دوم را، IP سرور DC دوم قرار می دهید.
2. سرویس DNS را که بر روی این سرور جدید نصب می کنید هیچ نوع رکوردی داخل آن ایجاد نمی کنید. داخل کنسول مدیریتی DNS بر روی سرور Resolver، داخل تب Forwarder، آدرس IP هایی مثل (4.2.2.4، 8.8.8.8) و IP آدرس DNS سرور های ISP را وارد می کنید.
3. بر روی سرور های DC در تب Forwarder، آدرس IP یا اسم سرور(های) Resolver را وارد می کنید.
در ارتباط با تنظیمات کارت شبکه سرور های DC، پیشنهاد می شود که داخل تنظیمات کارت شبکه هر یک از سرور ها آدرس IP برای DNS به صورت ضربدری وارد شود. یعنی بر روی سرور DC اول در تنظیمات کارت شبکه برای DNS، بخش اول آدرس IP سرور DC دوم و در بخش دوم آدرس IP سرور DC اول به عنوان DNS سرور تنظیم شوند. که اگر این تنظیم هم انجام نشود مشکلی ایجاد نمی کند و آدرس (127.0.0.1) را به هیچ وجه به عنوان IP ادرس DNS اول بر روی سرور های DC قرار ندهید.
سلام
مسئله بعد از مطالعه سوال شما گنگ بود، پس از خوندن پاسخ ها گنگ تر هم شد.
1. هدف شما این هستش که DNS سرور دیگه ای برای Query های اینترنتی شبکه راه اندازی کنید؟ ()
2. داخل تنظیمات کارت شبکه DNS سرور جدید برای اینکه چه IP را باید قرار دهید سوال دارید؟
3. همین مسیله را برای سرور های DC دارید؟
وقتی DNS به شکه می دید خب DC ها هم باید همین رو داشته باشند دیگه.
ضمنا باید IP های DC ها رو هم به عنوان forwarder به این سرور بدید و الا داخلی ها رو چه طور تبدیل کنه ؟
تو کارت شبکه هم همون خودش کافیه ، باقی رو باید از DNS سورش بپرسه.
ولی واقعا این قدر ترافیک بالایی داشتید که باید از سرور DC جداش می کردید ؟