مزایا و معایت راه اندازی DNS سرور روی اکتیودایرکتوری
مزایا و معایب راه اندازی dns-server رویactive directory و خارج آن چیست ؟
4 پاسخ
شما اگر سرویس اینترنتی دارید باید از قابلیت Split DNS استفاده کنید که مبحث جداگونه ای هست.
UNITY عزيز، يك سوال اينكه اگر در شبكه دامين داريم نبايد dns رو از روي دامين برداريم كاملا درست.
حالا اگه هاست شركت داخلي باشه ميتونيم براي پرتال شركت dns ديگه اي راه بندازيم ولي با اين شرط كه تمامي كاربران روي از اكتيو براي وارد شدن بخونه؟ در واقع منظورم اينه كه ما بايد دو تا dns جدا راه بندازيم؟
سلام دوست عزیز
مزایای نصب dns روی dc اینکه همه کارش به عهده خوده سیستم هستش و خود اکتیو دایرکتوری اونو مدیریت میکنه و میسازه و اتوماتیکه و وارد کردن دستی رکورد نیاز نیست البته به غیر از ddns
اما عیبش اینکه چون رو یک سرور دوتا سرویس ران شده منابع سیستمی مشترکی استفاده میشه که البته با داشتن سرور قوی قابل رفع هستش .... مشکل دوم اگه سرور دچار مشکل بشه و down بشه شما دو تا سرویس رو همزمان از دست میدی که خب برا اینم باید از ادیشنال استفاده کنی تا fault tolerant رو برات برقرارکنه حتی load balancing هم برات انجام میده در کنارش ..... مشکل سوم و بدترین و مهمترینش بحث امنیته چون اکثر اتک ها در دنیا بر روی dns هستش که انواع مختلفی داره و همینطور dos attack که خب چون رو یک سرور بنا شده طبعا اختلالش باعث از کار افتادن اکتیو هم میشه و اگه به سرور با باگ های dns نفوذی صورت بگیره تمام اطلاعات اکتیوتون رو میتونن بهش دسترسی داشته باشن چون روی یک سرور بنا شده اند که خب برا این کار و جلوگیریش باید از انواع راه حل های امنیتی مثل ips ، firewall و حتی انواع ایزوله کردن ها و هانی پات ها و لایه بندی طراحی شبکه ای رو رعایت کنی تا بتونی تا حدودی جلوشو بگیری
در مورد نصبش تو خارج از اکتیو شما همونهایی که بالا گفتم رو جابجاش بکن البته موارد دیگه ای هم هست ولی خب اینا مهمتریناشه و اساتید محترم سایت حتما بهش اشاره خواهند کرد
موفق باشی
ITPRO ی عزیز ، من فکر می کنم منظور شما بحث Zone های DNS سرور هست که اگر در اکتیودایرکتوری ذخیره شوند یا اگر در اکتیودایرکتوری ذخیره نشوند چه معایت و مزایایی داره نه خود DNS ، چون اگر DNS رو کنار اکتیودایرکتوری نداشته باشید ماهیت اکتیودایرکتوری زیر سئوال میره و اصلا چنین چیزی نداریم که DNS نداشته باشیم در اکتیودایرکتوری ، حالا بصورت کلی ما به دو صورت Zone ها رو نگهداری می کنیم یا در پایگاه داده اکتیودایرکتوری هست که مزایای زیادی داره از جمله اینکه با امنیت بالایی ذخیره میشه و فایل نیست بلکه رمزنگاری شده و اگر فرآیند Zone Transfer داشته باشیم هم در قالب Replication اکتیودایرکتوری انجام میشه و شنود نمیشه ، اما وقتی شما از اکتیودایرکتوری استفاده نکنید در واقع یک فایل تمامی محتویات DNS سرور شما رو نگهداری می کنه که قابل شنود قابل تخریب و قابل مشاهده هست و این بحث امنیت رو زیر سئوال می بره و کمی مشکل ساز هست . ITPRO باشید