چجوری dns دامین ما آدرس آی پی dc دامین های دیگه فارست پیدا کنه ؟

بخونید :

https://standalonelabs.wordpress.com/2011/05/08/what-is-the-_msdcs-subdomain

نکته : دامین کنترلر ها از msdcs_ برای کار های Replication شون استفاده می کنن مخصوصا زمانیکه Subdomain توی ساختار AD وجود داشته باشه. اطلاعات این zone توی Application Partition اکتیودایرکتوری ذخیره میشه و بین Application Partotion Naming Context های سطح Forest و یا Domain بر اساس تنظیماتی که انجام شده باشه Replicate میشه.

یه حقیقتی رو اگه بخواین بدونین اینه که شما به Child domain نیازی ندارید و پیشنهاد هم نمیشه که Child domain ایجاد کنید. شما فقط به یه ساختار درست و مرتب OU و Delegation مناسب توی AD نیاز دارید. خود شرکت مایکروسافت از زمان ویندوز NT صد ها یا میشه گفت هزاران دامین داشت اما از زمان ویندوز سرور 2012 اونا رو به 4 تا دامین کاهش داد. البته در تلاش بودن که 2 تا دامینش کنن که نشد. وقتی مایکروسافت به Child domain نیازی نداره پس قطعا شما هم بهش نیاز ندارید.

نه Conditional Forwarder و Forwarder تنظیماتی هست که شما باید بصورت دستی انجام بدید. این تنظیمات Replicate نمیشه بین دامین کنترلر های Domain و Forest در حالیکه زون msdcs_ اطلاعاتش بین دامین کنترلر ها Replicate میشه.

خیلی ممنونم آقای کریم پور الان متوجه شدم ، 

چون من برام سوال بود اگه کاندیشنال فورواردر و فورواردر و روت هینت نباشه شاید مجبور باشه بیاد سلسله مراتب طی کنه تا جواب به دست بیاره که پس اشتباهه این مکانیزم ، 

ولی یه چیزی zone  msdcs.rootdomain  که توی همه دامین های فارست وجود داره دقیقا چه کاربردی داره ؟ کلاینت کی استفاده می کنه از این زون خاص ،  آیا این زون نقشی که کاندیشنال فورواردر بازی می کنه داره یا نه ؟ 

این زون داخل اش ۴ تا بخش داره 

gc ، domains , DC, PDC 

سلام ، این بستگی به تنظیماتی داره که توی DNS Server انجام دادید. من حدس میزنم از Conditional Forwarder استفاده کردید. که در اینصورت Root Domain به Child Domain هاتون اشاره می کنه و Query ها توسط دامین کنترلر های Root Domain شما که در اینجا example.com هست به Child ها پاسخ برگردونده میشه و بقیه ماجرا.

استاد ببخشید من مقاله خوندم ، باز یه ذره در مورد زون msdcs ابهام دارم .  استاد توی این زون آدرس آی پی همه دامین کنترلر های فارست ام وجود داره ، وقتی این زون این اطلاعات تو دل خودش داره ، اگر دی ان اس من کاندیشنال فورواردر و فورواردر و روت هینت شکست خورد ،  از این زون می تونه کمک بگیره  ( یا نه این زون اختصاصی فقط برای عمل رپلیکیشن هست نه هیچ چیز دیگه ای ) . 

یه پوشه داخل اش داره به اسم دامین که آی پی همه دامین فارست است . 

می خوام بدونم از این زون آیا کمک میگیره در عملیات تبدیل نام به آی پی ، اگر سایر موارد مثل کاندیشنال فورواردر و ... شکست خورد ؟ 

استاد مثلا منی که توی دامین tehran.shop.example.local هستم 

کوئری میزنم  ldap.tcp.dc.msdcs.mali.esfahan.example.local 

استاد درسته که همچنین زونی نه خودش لوکال داره نه کاندیشنال فورواردر و ... وجود نداره . 

اما اون زون msdcs.example.local  که رکورد های همه دامین کنترلر های فارست هست ، وجود داره 

کمک می گیره از این زون یا نه ؟؟؟؟  

با سلام

پس از ایجاد child domain، در parent به صورت خودکار یک dns delegation در آن انجام میشود و از طریق آن درخواست تبدیل نام سیستم های دامین child را به دامین child میفرستد و به این صورت با آن ارتباط دارد.

همچنین در child هم یک forwarder به سمت parent ست میشود که از طریق آن با parent ارتباط میگیرد.

در نتیجه وقتی child 2 بخواد با child 1 ارتباط بگیرد:
ابتدا child 2 از طریق forwarder در خواستش به parent رسیده. سپس در parent از طریق dns delegation در خواست به سمت child اول فرستاده میشود و به همین جواب برگردانده میشود.

میتوان در child بجای Forwarder از Conditional Forwarder هم استفاده کرد تا فقط کوئری هایی داخل دامین به parent فرستاده شود. مثلا نیازی نیست کوئری dns یک وب سایت اینترنتی توسط یک کلاینت در child domain به parent فرستاده شود.

نه استاد منظورم اینه که DNS از این زون msdcs.ForestName ( همینی که تو همه دامین های فارست رپلیکت شده )  برای تبدیل نام به آی پی استفاده می کنه ؟ 
چون این زون رکورد A همه دامین کنترلر های فارست درون خودش داره . 

آهان خیلی ممنون استاد مرسی ، الان دیگه فهمیدم . پس میشه گفت این زون فقط برا رپلیکیت استفاده میشه . 
در واقعیت این همیشه برام ابهام بود که اون دامین کنترلر های دامین دیگه ای که ما دنبال آدرس آی پی اش هستیم ،  توی زون msdcs.ForestName ( که این زون  توی کل فارست رپلیکیت شده) وجود داره . همشون کامل و جامع وجود داره . و به اشتباه فکر می کردم شاید برای تبدیل نام به آی پی از این زون که توی همه دامین ها است کمک می گیره . 

مرسی ، فقط این مثال در نظر بگیرین با این چیزی که متوجه شدم یعنی اینجوری میشه کلاینت که توی child دامین

esfahan.mali.example.local هست  بخواد با child  Tehran.shop.example.local ارتباط برقرار کنه 

( اگر هیچ کاندیشنال فورواردر مستقیم یا استاب زون مستقیم بین این دو child وجود نداشته باشه )  مجبوره سلسله مراتبی طی کنه dns تا ارتباط بگیره یعنی در خواست مون از dns tehran.shop.example.local  فرستاده میشه به shop.example.local  این دی ان اس می بینه نمی تونه جوابی پیدا کنه می فرسته به پرنت اش example.local   این دیگه روت دامین ، نگاه می کنه می بینه یه زون دلیگیت داره به اسم Mali.example.local  به اون می فرسته ، اون هم به 

dns نهایی میرسه esfahan.mali.example.local  

این جمله درسته ؟ 

شرایطی که ما کاندیشنال فور واردر و یا فورواردر و روت هینت تنظیم نداشته باشیم ، مجبوره سلسله مراتب طی کنه ؟؟؟؟ 

بعد یه چیزی ببخشید این zone msdcs.rootdomain چه کاربردی داره ؟ همه دی ان اس سرور ها وجود داره این زون 

یا شاید هم تنظیم کردید که Zone ها به کل دامین کنترلر های توی Forest شما Replicate بشه. که اینم یه گزینه ای هست.

نه خیر استفاده نمی کنه. کلا ماهیت msdcs zone_ برای Replicate شدن بین DC هاست. فقط اطلاعات داخل zone مربوط به دامین ها (Forward/Reverse Lookup Zone) توسط DNS Server برای کار های Name Resolution مورد استفاده قرار میگیره. اون underline ای که قبل از msdcs اومده برای این هست که با اسم دامین اشتباه گرفته نشه. و بخاطر همین هم هست که مایکروسافت اجازه استفاده از underline رو برای نامگذاری دامین نمیده، تا جایی که میدونم.