آموزش راه اندازی یک DNS سرور عمومی یا Public DNS
سلام دوستان ، من یک آموزش کامل در مورد راه اندازی Public DNS میخواستم و اینکه در شبکه ADDS داریم و می خواهیم تداخلی با اون نداشته باشد. ممنوم از دوستان
5 پاسخ
سلام .
هرجا نباید و امکان نداری پیش میاد من سعی میکنم حذفش کنم .
منظور از DNS پابلیک تا چه حدی :
در حد نگهداری تمامی دامنه های IR یا NET این مورد یکم خصوصی هست و تعاملات زیرساختی میخاد . که مورد بحث ما نیست .
برای داشتن DNS سرور پابلیک اول یه سرور با هر نرم افزاری که برای DNS سرور هست راه اندازی میکنیم . که بهترینش در این لول BIND هست .
خوب حالا چطوری عمومی کنیمش .
گوش کن میگم برات :
خوب یه ایپی ولید میخواد که یه دوجین تو هر بقالی هست روی سرور ست میکنیم .
بعدش حتما باید سرور جایگزین یا Slave برای DNS داشته باشیم که اونم مثل اولی راه میندازیم و این دو تا رو به هم ارتباط میدیم . که بع شخصه خودم رو یه سرور ۲ تا ایپی میزارم که مثلا این دوتا DNS مجزا هست .
برای ایپی های مربوطه دامین تعریف میکنیم . که عمدتا اولش NS1 یا NS2 الی ... استفاده میشه . مثلا NS1.tosinso.com کافیه مدیر سایت تو پنلش این A رکورد دامین رودایجاد کنه برای ایپی سرور ۱ و ۲
خوب اینجوری باشه که هر کی یه سرور میاره بالا یه دامین هم میده بهش .
خوب فایده ای نداره میخای بگی گوگل باز بشه باز میکنه دیگه هدف از راه اندازی اینه که رکورد های ایمیل و تایید کنیم که واقعی هست .
این که ایمیل شما ایمیلهای ورودی رو چطوری متوجه میشه تواینباکس بره یا تواسپام برای اینجاست .
درخواستهای هر کلاس به DNS سرور تعریف شده برای همون کلاس که تو رایپ تعریف شده ارسال میشه .
هر ISP که ایپی داره یا LIR هست برای ایپی های خودش یه DNS مشخص میکنه . که میشه DNS پابلیک اون کلاس ایپی .
ریورزهای برعکس . اینجوری میشه میره به رایپ کلاس مربوطه چه DNS براش ست شده . درخواست میره به DNS مربوطه اگه داخلش دامین مربوطه باشه تایید میشه . اگه نباشه یعنی شما بدون اطلاع مالک IP این سرویس رو راه اندازی کردی ایمیل سرور هم بسازی میشه اسپم . بعد چند روز هم بلاک میشه IP .
در واقع پابلیک کردن فقط برای تایید مجدد دامین در کلاس ایپی مربوطه هست . یا برگردوندن ایپی به نامدامنه .
ببخشید . بعضی موضوعات رو بخوای خلاصه یا ساده بگی تا قابل هضم باشه سخته . و مطالب هم بخواطر سادهسازی محتوای کاملی پیدا نمیکنه .
ممنونم تست میکنم و اطلاع میدم
ITPRO ی عزیز ، دقت کنید برای راه اندازی یک DNS سرور عمومی دو مسئله اساسی وجود داره ، اینکه شما یک DNS سرور برای Domain خودتون راه اندازی کنید یا اینکه یک DNS سرور عمومی که بتونه Zone های سایر DNS سرورهای دنیا رو دریافت کنه هم نیاز دارید ، مورد دوم اصلا فکرش رو هم نکنید که به سادگی امکانپذیر باشه چون مجوز میخاد
اما همونطور که از سئوالتون هم پیداست مورد شما DNS سرور عمومی هست که برای Domain ای که خریداری کردید مورد استفاده قرار هست بگیره ، نکته اول اینکه برای اینکه تداخلی بین اسامی دامین داخلی و دامین اینترنتی شما پیش نیاد سعی کنید همیشه آدرس Domain اینترنتی با دامین داخلی متفاوت باشه
یعنی در شبکه داخلی از پسوند local یا internal استفاده کنید که با دامین اینترنتی تداخلی نداشته باشه ، بعد از اینکه Domain رو خریداری کردید شما باید یک آدرس IP Valid هم داشته باشید که روی سرور DNS شما قرار گرفته باشه ، بعد میاید در ساده ترین حالت ممکن روی فایروال یا روتری که دارید Port Forwarding انجام میدید و پورت 53 از نوع UDP رو به سمت سرور DNS هدایت می کنید و در Zone ای که به نام Domain اینترنتی در این DNS سرور ایجاد کردید کافیه که یک A Record با آدرس IP Valid ایجاد کنید ، حالا شما یک DNS سرور اینترنتی دارید
سلام. قبل از هر چیز شما نیازمند این دو جز هستید:
1. یک دامنه اینترنتی
2. DMZ
زمانی که دامنه رو دارید ثبت می کنید از شما ادرس NameServer رو می خواد( در واقع می گه Zone مربوط به این دامنه رو کدوم DNS Server هست). که شما ادرس Public Static IP تون رو بهش می دید.بعد میرید و در DMZ سروری که می خواید رو Role مربوط به DNS اش رو اضافه می کنید. نیاز به join به دامین داخلی تون هم نیست.بعد که اضافه کردید Zone مربوط به اون دامنه اینترنتی تون رو می سازید و رکورد هاش رو ایجاد می کنید.در نهایت باید برید رو UTM تون یا روتر تون یک Destnation NAT برای ادرس IP داخلی DNS Server و پورت UDP 53 بنویسد.
مهندس نصیری یه سوال در این زمینه داشتم، ما میخواهیم یک همچین Public DNS Server ای داشته باشیم که خارج از مجمو عه مان باشد مثلا در یک نقطه دیگر از شهر، بطوریکه اگر DNS Server داخلیمان Down شد بتونیم از این DNS Server استفاده کنیم برای این منظور هم باید تنظیماتی رو که گفتید رو پیاده سازی کنیم؟
