Armis
June 14th, 2016, 20:36
فصل هشتم : DNS
DNS مخفف Domain Name Service است و سرویسی برای تبدیل نام دامنه به IP ، یا IP به اسم ، در شبکه های Lan ، اینترنت و ... می باشد. عملکرد سرویس DNS به این صورت است که وقتی کاربری در URL خود ، نام سایتی را وارد می کند این درخواست به سرور DNS ارسال می شود بر روی DNS سرور به ازای هر نام یک آدرس IP نیز برای آن تنظیم شده است ، بنابراین سرور فوق ، آدرس IP برای URL درخواست شده را برمیگرداند و از این پس درخواست های صفحات وب براساس IP مسیریابی می شود.
در بسیاری از مواقع ، کاربران به علت عدم آگاهی لازم از مفاهیم شبکه ، در هنگام تنظیم IP بر روی سیستم خود و یا تغییر آن به هر علتی ، تنظیمات DNS آن را به درستی انجام نمی دهند. بنابراین در هنگام باز کردن صفحه مورد نظر خود برروی مروگر ، چون درخواست به سرور DNS ارسال نمی شود بنابراین هیچ IP آدرسی جهت مسیریابی بازگردانده نشده و در نهایت صفحه درخواست شده ، برروی مرورگر باز نمی شود. عیب یابی و حل این موضوع ، سبب اتلاف وقت کابران و مدیران شبکه می شود. در نتیجه اگر تمام درخواست های DNS از طریق روتر پاسخ داده شوند دیگر با چنین مشکلاتی روبه رو نخواهید شد.
سناریو 1 : در این سناریو نحوه تنظیم پاسخگویی به در خواست های DNS ای را ، بگونه ای که فقط از طریق روتر انجان پذیرند را آموزش می دهیم.در این حالت در صورتی که کاربر بر روی تنظیمات کارت شبکه خود ، آدرس DNS را اشتباها تنظیم کرده باشد و یا از هر آدرس دیگری برای DNS استفاده کند ، تنظیمات DNS ای کاربر بدون اهمیت بوده و میکروتیک مستقیما به درخواست های DNS ای پاسخ خواهد داد.
31790انتساب IP به کارت های شبکه روتر R1 :
همان طور که در سناریو مشخص کردیم Ether3 باید از DHCP Client آدرس IP دریافت کند.برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده DHCP Client را انتخاب میکنیم.در پنجره باز شده بر روی Add کلیک و از تب DHCP اینترفیس مورد نظر را انتخاب و ok را میزینم.
31791
نصب و راه اندازی DNS :
برای این کار از مسیر اصلی گزینه IP را انتخاب و از زیر منوی باز شده بر روی DNS کلیک می کنیم.از پنچره باز شده تنظیمات را طبق عکس زیر انجام می دهیم.
به این نکته توجه داشته باشد در صورتی که تیک گزینه Allow Remote Request فعال شود روتر شما به عنوان DNS سرور شناخته شده و ممکن است در معرض حملات و آسیب های DNS ای از طریق اینترنت قرار گیرد.
31792
با این تنظیمات پروسه Resolve (تبدیل اسم به IP و یا IP به اسم)انجام میشود اما در صورتی که کاربر به هر علتی IP آدرس DNS را بصورت دستی و اشتباه وارد کند پروسه Resolve اتفاق نمی افتد برای جلوگیری از این مشکل به مسیر زیر رفته و کارها را طبق تنظیماتی که در عکس های زیر مشاهده می کنید انجام میدهیم :
31795
31797
نکته : چون DNS هم از TCP و هم از UDP پشتیبانی می کند به همین د لیل هر دو آن را تعریف می کنیم و 53 نیز پورت پیش فرض DNS می باشد.
31798
31797
به این ترتیب با این تظیمات درخواست های DNS ای بر روی پورت DNS میکروتیک Redirect می شود.حال اگر کاربر به هر علتی در تنظیمات DNS سیستم خود هر آدرسی را وارد کند حتی اگر آدرس وارد شده اشتباه بود یا یک IP آدرس نامتعارف بود ، چون تمامی درخواست های DNS ای بر روی پورت DNS میکروتیک ارسال می شوند ، پروسه Resolve درخواست ها با موفقیت انجام می پذیرند.
ادامه ( تنظیمات کلاینت )در قسمت بیست و یکم
DNS مخفف Domain Name Service است و سرویسی برای تبدیل نام دامنه به IP ، یا IP به اسم ، در شبکه های Lan ، اینترنت و ... می باشد. عملکرد سرویس DNS به این صورت است که وقتی کاربری در URL خود ، نام سایتی را وارد می کند این درخواست به سرور DNS ارسال می شود بر روی DNS سرور به ازای هر نام یک آدرس IP نیز برای آن تنظیم شده است ، بنابراین سرور فوق ، آدرس IP برای URL درخواست شده را برمیگرداند و از این پس درخواست های صفحات وب براساس IP مسیریابی می شود.
در بسیاری از مواقع ، کاربران به علت عدم آگاهی لازم از مفاهیم شبکه ، در هنگام تنظیم IP بر روی سیستم خود و یا تغییر آن به هر علتی ، تنظیمات DNS آن را به درستی انجام نمی دهند. بنابراین در هنگام باز کردن صفحه مورد نظر خود برروی مروگر ، چون درخواست به سرور DNS ارسال نمی شود بنابراین هیچ IP آدرسی جهت مسیریابی بازگردانده نشده و در نهایت صفحه درخواست شده ، برروی مرورگر باز نمی شود. عیب یابی و حل این موضوع ، سبب اتلاف وقت کابران و مدیران شبکه می شود. در نتیجه اگر تمام درخواست های DNS از طریق روتر پاسخ داده شوند دیگر با چنین مشکلاتی روبه رو نخواهید شد.
سناریو 1 : در این سناریو نحوه تنظیم پاسخگویی به در خواست های DNS ای را ، بگونه ای که فقط از طریق روتر انجان پذیرند را آموزش می دهیم.در این حالت در صورتی که کاربر بر روی تنظیمات کارت شبکه خود ، آدرس DNS را اشتباها تنظیم کرده باشد و یا از هر آدرس دیگری برای DNS استفاده کند ، تنظیمات DNS ای کاربر بدون اهمیت بوده و میکروتیک مستقیما به درخواست های DNS ای پاسخ خواهد داد.
31790انتساب IP به کارت های شبکه روتر R1 :
همان طور که در سناریو مشخص کردیم Ether3 باید از DHCP Client آدرس IP دریافت کند.برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده DHCP Client را انتخاب میکنیم.در پنجره باز شده بر روی Add کلیک و از تب DHCP اینترفیس مورد نظر را انتخاب و ok را میزینم.
31791
نصب و راه اندازی DNS :
برای این کار از مسیر اصلی گزینه IP را انتخاب و از زیر منوی باز شده بر روی DNS کلیک می کنیم.از پنچره باز شده تنظیمات را طبق عکس زیر انجام می دهیم.
به این نکته توجه داشته باشد در صورتی که تیک گزینه Allow Remote Request فعال شود روتر شما به عنوان DNS سرور شناخته شده و ممکن است در معرض حملات و آسیب های DNS ای از طریق اینترنت قرار گیرد.
31792
با این تنظیمات پروسه Resolve (تبدیل اسم به IP و یا IP به اسم)انجام میشود اما در صورتی که کاربر به هر علتی IP آدرس DNS را بصورت دستی و اشتباه وارد کند پروسه Resolve اتفاق نمی افتد برای جلوگیری از این مشکل به مسیر زیر رفته و کارها را طبق تنظیماتی که در عکس های زیر مشاهده می کنید انجام میدهیم :
31795
31797
نکته : چون DNS هم از TCP و هم از UDP پشتیبانی می کند به همین د لیل هر دو آن را تعریف می کنیم و 53 نیز پورت پیش فرض DNS می باشد.
31798
31797
به این ترتیب با این تظیمات درخواست های DNS ای بر روی پورت DNS میکروتیک Redirect می شود.حال اگر کاربر به هر علتی در تنظیمات DNS سیستم خود هر آدرسی را وارد کند حتی اگر آدرس وارد شده اشتباه بود یا یک IP آدرس نامتعارف بود ، چون تمامی درخواست های DNS ای بر روی پورت DNS میکروتیک ارسال می شوند ، پروسه Resolve درخواست ها با موفقیت انجام می پذیرند.
ادامه ( تنظیمات کلاینت )در قسمت بیست و یکم