Vahid
August 19th, 2009, 17:54
DNS مسئوليت حل مشكل اسامي كامپيوترها ( ترجمه نام به آدرس ) در يك شبكه و مسائل مرتبط با برنامه هاي Winsock را بر عهده دارد. بمنظور شناخت برخي از مفاهيم كليدي و اساسي DNS ، لازم است كه سيستم فوق را با سيستم ديگر نامگذاري در شبكه هاي مايكروسافت(NetBIOS ) مقايسه نمائيم .
قبل از عرضه ويندوز 2000 تمامي شبكه هاي مايكروسافت از مدل NetBIOS براي نامگذاري ماشين ها و سرويس ها ي موجود بر روي شبكه استفاده مي كردند. NetBIOS در سال 1983 به سفارش شركت IBM طراحي گرديد. پروتكل فوق در ابتدا بعنوان پروتكلي در سطح لايه " حمل " ايفاي وظيفه مي كرد.در ادامه مجموعه دستورات NetBIOS بعنوان يك اينترفيس مربوط به لايه Session نيز مطرح تا از اين طريق امكان ارتباط با ساير پروتكل ها نيز فراهم گردد. NetBEUI مهمترين و رايج ترين نسخه پياده سازي شده در اين زمينه است . NetBIOS براي شيكه هاي كوچك محلي با يك سگمنت طراحي شده است . پروتكل فوق بصورت Broadcast Base است . سرويس گيرندگان NetBIOS مي توانند ساير سرويس گيرندگان موجود در شبكه را از طريق ارسال پيامهاي Broadcast بمنظور شناخت و آگاهي از آدرس سخت افزاري كامپيوترهاي مقصد پيدا نمايند. شكل زير نحوه عملكرد پروتكل فوق در يك شبكه و آگاهي از آدرس سخت افزاري يك كامپيوتر را نشان مي دهد. كامپيوترds2000 قصد ارسال اطلاعات به كامپيوتري با نامExeter را دارد. يك پيامBroadcast براي تمامي كامپيوترهاي موجود در سگمنت ارسال خواهد شد. تمامي كامپيوترهاي موجود در سگمنت مكلف به بررسي پيام مي باشند. كامپيوترExeter پس از دريافت پيام ،آدرسMAC خود را براي كامپيوترds2000 ارسال مي نمايد.
http://www.tebyan.net/Image/Big/1383/10/22122228211968631217238221019621612514094.jpg
همانگونه كه اشاره گرديد استفاده از پروتكل فوق براي برطرف مشكل اسامي ( ترجمه نام يك كامپيوتر به آدرس فيزيكي و سخت افزاري ) صرفا" براي شبكه هاي محلي با ابعاد كوچك توصيه شده و در شبكه هاي بزرگ نظير شبكه هاي اترنت با ماهيت Broadcast Based با مشكلات عديده اي مواجه خواهيم شد.در ادامه به برخي از اين مشكلات اشاره شده است .* بموازات افزايش تعداد كامپيوترهاي موجود در شبكه ترافيك انتشار بسته هاي اطلاعاتي بشدت افزايش خواهد يافت .* پروتكل هاي مبتني بر NetBIOS ( نظير NetBEUI) داراي مكانيزمهاي لازم براي روتينگ نبوده و دستورالعمل هاي مربوط به روتينگ در مشخصه فريم بسته هاي اطلاعاتي NetBIOS تعريف نشده است .* در صورتيكه امكاني فراهم گردد كه قابليت روتينگ به پيامهاي NetBIOS داده شود ( نظير Overlay نمودن NetBIOS بر روي پروتكل ديگر با قابليت روتينگ ، روترها بصورت پيش فرض بسته هاي NetBIOS را منتشر نخواهند كرد.
ماهيت BroadCast بودن پروتكل NetBIOS يكي از دو فاكتور مهم در رابطه با محدوديت هاي پروتكل فوق خصوصا" در شبكه هاي بزرگ است . فاكتور دوم ، ساختار در نظر گرفته شده براي نحوه نامگذاري است . ساختار نامگذاري در پروتكل فوق بصورت مسطح (Flat) است . Flat NetBios NameSpace
بمنظور شناخت و درك ملموس مشكل نامگذاري مسطح در NetBIOS لازم است كه در ابتدا مثال هائي در اين زمينه ذكر گردد. فرض كنيد هر شخص در دنيا داراي يك نام بوده و صرفا" از طريق همان نام شناخته گردد. در چنين وضعيتي اداره راهنمائي و رانندگي اقدام به صدور گواهينمامه رانندگي مي نمايد. هر راننده داراي يك شماره سريال خواهد شد. در صورتيكه از اداره فوق سوالاتي نظير سوالات ذيل مطرح گردد قطعا" پاسخگوئي به آنها بسادگي ميسر نخواهد شد.
- چند نفر با نام احمد داراي گواهينامه هستند؟
- چند نفر با نام رضا داراي گواهينامه هستند؟
در چنين حالي اگر افسر اداره راهنمائي و رانندگي راننده اي را بخاطر تخلف متوقف نموده و از مركز و بر اساس نام وي استعلام نمايد كه آيا " راننده اي با نام احمد قبلا" نيز مرتكب تخلف شده است يا خير ؟" در صورتيكه از طرف مركز به وي پاسخ مثبت داده شود افسر مربوطه هيچگونه اطميناني نخواهد داشت كه راننده در مقابل آن همان احمد متخلف است كه قبلا" نيز تخلف داشته است .
يكي از روش هاي حل مشكل فوق، ايجاد سيستمي است كه مسئوليت آن ارائه نام بصورت انحصاري و غيرتكراري براي تمامي افراد در سطح دنيا باشد. در چنين وضعيتي افسر اداره راهنمائي و رانندگي در برخورد با افراد متخلف دچار مشكل نشده و همواره اين اطمينان وجود خواهد داشت كه اسامي بصورت منحصر بفرد استفاده شده است . در چنين سيستمي چه افراد و يا سازمانهائي مسئله عدم تكرار اسامي را كنترل و اين اطمينان را بوجود خواهند آورند كه اسامي بصورت تكراري در سطح دنيا وجود نخواهد داشت؟. بهرحال ساختار سيستم نامگذاري مي بايست بگونه اي باشد كه اين اطمينان را بوجود آورد كه نام انتخاب شده قبلا" در اختيار ديگري قرار داده نشده است . در عمل پياده سازي اينچنين سيستم هائي غير ممكن است.مثال فوق محدوديت نامگذاري بصورت مسطح را نشان مي دهد.
سيستم نامگذاري بر اساس NetBIOS بصورت مسطح بوده و اين بدان معني است كه هر كامپيوتر بر روي شبكه مي بايست داراي يك نام متمايز از ديگران باشد. در صورتيكه دو كامپيوتر موجود بر روي شبكه هاي مبتني بر NetBIOS داراي اسامي يكساني باشند پيامهاي ارسالي از يك كامپيوتر به كامپيوتر ديگر كه داراي چندين نمونه ( نام تكراري ) در شبكه است، مي تواند باعث بروز مشكلات در شبكه و عدم رسيدن پيام ارسال شده به مقصد درست خود باشد. اينترفيس هاي NetBIOS و WinSock
DNS مسائل فوق را بسادگي برطرف نموده است . سيستم فوق از يك مدل سلسله مراتبي براي نامگذاري استفاده كرده است . قبل از پرداختن به نحوه عملكرد و جزئيات سيستم DNS لازم است در ابتدا با نحوه دستيابي برنامه ها به پروتكل هاي شبكه و خصوصا" نحوه ارتباط آنها با پروتكل TCP/IP آشنا شويم .
برنامه هاي با قابليت اجراء بر روي شبكه هائي با سيستم هاي عامل مايكروسافت، با استفاده از دو روش متفاوت با پروتكل TCP/IP مرتبط مي گردنند.
* اينترفيس سوكت هاي ويندوز (WinSock)* اينترفيس NetBIOS
اينترفيس هاي فوق يكي از مسائل اساسي در نامگذاري و ترجمه اسامي در شبكه هاي مبتني بر TCP/IP را به چالش مي كشانند.برنامه هاي نوشته شده كه از اينترفيس NetBIOS استفاده مي نمايند از نام كامپيوتر مقصد بعنوان " نقطه آخر" براي ارتباطات استفاده مي نمايند در چنين مواردي برنامه هاي NetBIOS صرفا" مراقبت هاي لازم را در خصوص نام كامپيوتر مقصد بمنظور ايجاد يك session انجام خواهند داد. در حاليكه پروتكل هاي TCP/IP )IP,TCP) هيچگونه آگاهي از اسامي كامپيوترهاي NetBIOS نداشته و در تمامي موارد مراقبت هاي لازم را انجام نخواهند داد.
بمنظور حل مشكل فوق( برنامه هائي كه از NetBIOS بكمك اينترفيس NetBIOS با پروتكل TCP/IP مرتبط خواهند شد) از اينترفيس netBT و يا NetBIOS over TCP/IP استفاده مي نمايند. زمانيكه درخواستي براي دستيابي به يك منبع در شبكه از طريق يك برنامه با اينترفيس NetBIOS ارائه مي گردد و به لايه Application مي رسد از طريق اينترفيس NetBT با آن مرتبط خواهد شد.در اين مرحله نام NetBIOS ترجمه و به يك IP تبديل خواهد شد. زمانيكه نام NetBIOS كامپيوتر به يك آدرس فيزيكي ترجمه مي گردد درخواست مربوطه مي تواند لايه هاي زيرين پروتكل TCP/IP را طي تا وظايف محوله دنبال گردد. شكل زير نحوه انجام عمليات فوق را نشان مي دهد.
http://www.tebyan.net/Image/Big/1383/10/5410991242129012020819713214215720810895.jpg
اينترفيس Winsock
اغلب برنامه هائي كه براساس پروتكل TCP/IP نوشته مي گردنند، از اينترفيس Winsock استفاده مي نمايند. اين نوع برنامه ها نيازمند آگاهي از نام كامپيوتر مقصد براي ارتباط نبوده و با آگاهي از آدرس IP كامپيوتر مقصد قادر به ايجاد يك ارتباط خواهند بود.
كامپيوترها جهت كار با اعداد ( خصوصا" IP ) داراي مسائل و مشكلات بسيار ناچيزي مي باشند.در صورتيكه انسان در اين رابطه داراي مشكلات خاص خود است . قطعا" بخاطر سپردن اعداد بزرگ و طولاني براي هر شخص كار مشكلي خواهد بود. هر يك از ما طي روز به وب سايت هاي متعددي مراجعه و صرفا" با تايپ آدرس مربوطه كه بصورت يك نام خاص است (www.test.com (http://www.test.com/)) از امكانات سايت مربوطه بهره مند مي گرديم. آيا طي اين نوع ملاقات ها ما نيازمند آگاهي از آدرس IP سايت مربوطه بوده ايم؟ بهرحال بخاطر سپردن اسامي كامپيوترها بمراتب راحت تر از بخاطر سپردن اعداد ( كد ) است . از آنجائيكه برنامه هاي Winsock نيازمند آگاهي از نام كامپيوتر و يا Host Name نمي باشند مي توان با رعايت تمامي مسائل جانبي از روش فوق براي ترجمه اسامي استفاده كرد. فرآيند فوق را ترجمه اسامي (Host Name Resoulation) مي گويند.
موارد اختلاف بين NetBIOS و WinSock
برنامه هاي مبتني بر NetBIOS مي بايست قبل از ايجاد ارتباط با يك كامپيوتر، نام NetBIOS را به يك IP ترجمه نمايند.( قبل از ايجاد ارتباط نام NetBIOS به IP تبديل خواهد شد.) در برنامه هاي مبتني بر WinSock مي توان از نام كامپيوتر (Host name) در مقابل IP استفاده كرد. قبل از عرضه ويندوز 2000 تمامي شبكه هاي كامپيوتري كه توسط سيستم هاي عامل ويندوز پياده سازي مي شدند از NetBIOS استفاده مي كردند. بهمين دليل در گذشته زمان زيادي صرف ترجمه اسامي مي گرديد. ويندوز وابستگي به NetBIOS نداشته و در مقابل از سيستم DNS استفاده مي نمايد.
DNS NameSpace
همانگونه كه اشاره گرديد DNS از يك ساختار سلسله مراتبي براي سيستم نامگذاري خود استفاده مي نمايد. با توجه به ماهيت سلسله مراتبي بودن ساختار فوق، چندين كامپيوتر مي توانند داراي اسامي يكسان بر روي يك شبكه بوده و هيچگونه نگراني از عدم ارسال پيام ها وجود نخواهد داشت. ويژگي فوق درست نقطه مخالف سيستم نامگذاري NetBIOS است . در مدل فوق قادر به انتخاب دو نام يكسان براي دو كامپيوتر موجود بر روي يك شبكه يكسان نخواهيم نبود.
بالاترين سطح در DNS با نام Root Domain ناميده شده و اغلب بصورت يك “.” و يا يك فضاي خالي “” نشان داده مي شود. بلافاصله پس از ريشه با اسامي موجود در دامنه بالاترين سطح (Top Level) برخورد خواهيم كرد. دامنه هاي .Com , .net , .org , .edu نمونه هائي از اين نوع مي باشند. سازمانهائي كه تمايل به داشتن يك وب سايت بر روي اينترنت دارند، مي بايست يك دامنه را كه بعنوان عضوي از اسامي حوزه Top Level مي باشد را براي خود اختيار نمايد. هر يك از حوزه هاي سطح بالا داراي كاربردهاي خاصي مي باشند. مثلا" سازمان هاي اقتصادي در حوزه .com و موسسات آموزشي در حوزه .edu و ... domain خود را ثبت خواهند نمود.شكل زير ساختار سلسله مراتبي DNS را نشان مي دهد. http://www.tebyan.net/Image/Big/1383/10/89214105183341822541597344931261935224662.jpg
در هر سطح از ساختار سلسله مراتبي فوق مي بايست اسامي با يكديگر متفاوت باشد. مثلا" نمي توان دو حوزه .com و يا دو حوزه .net را تعريف و يا دو حوزه Microsoft.com در سطح دوم را داشته باشيم .استفاده از اسامي تكراري در سطوح متفاوت مجاز بوده و بهمين دليل است كه اغلب وب سايت ها داراي نام www مي باشند.
حوزه هاي Top Level و Second level تنها بخش هائي از سيستم DNS مي باشند كه مي بايست بصورت مركزي مديريت و كنترل گردنند. بمنظور ريجستر نمودن دامنه مورد نظر خود مي بايست با سازمان و يا شركتي كه مسئوليت ريجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود كه عمليات مربوط به ريجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازماني كه داراي مجوز لازم براي ريجستر نمودن حوزه هاي سطح دوم را در اختيار داشت شركت NSI)Network Solutions Intcorporated) بود. امروزه امتياز فوق صرفا" در اختيار شركت فوق نبوده و شركت هاي متعددي اقدام به ريجستر نمودن حوزه ها مي نمايند.
مشخصات دامنه و اسم Host
هر كامپيوتر در DNS بعنوان عضوي از يك دامنه در نظر گرفته مي شود. بمنظور شناخت و ضرورت استفاده از ساختار سلسله مراتبي بهمراه DNS لازم است در ابتدا با FQDN آشنا شويم .
معرفي FQDN)Fully Qualified Domain Names)
يك FQDN محل يك كامپيوتر خاص را در DNS مشخص خواهد نمود. با استفاده از FQDN مي توان بسادگي محل كامپيوتر در دامنه مربوطه را مشخص و به آن دستيابي نمود. FQDN يك نام تركيبي است كه در آن نام ماشين (Host) و نام دامنه مربوطه قرار خواهد گرفت . مثلا" اگر شركتي با نام TestCorp در حوزه سطح دوم دامنه خود را ثبت نمايد (TestCorp.com) در صورتيكه سرويس دهنده وب بر روي TestCorp.com اجراء گردد مي توان آن را www ناميد و كاربران با استفاده از www.testCorp.com (http://www.testcorp.com/) به آن دستيابي پيدا نمايند.
دقت داشته باشيد كه www از نام FQDN مثال فوق نشاندهنده يك شناسه خدماتي نبوده و صرفا" نام host مربوط به ماشين مربوطه را مشخص خواهد كرد. يك نام FQDN از دو عنصر اساسي تشكيل شده است :
* Label : شامل نام حوزه و يا نام يك host است .* Dots : نقطه ها كه باعت جداسازي بخش هاي متفاوت خواهد شد.
هر lable توسط نقطه از يكديگر جدا خواهند شد. هر lable مي تواند حداكثر داراي 63 بايت باشد. دقت داشته باشيد كه طول ( اندازه ) هر lable بر حسب بايت مشخص شده است نه بر حسب طول رشته . علت اين است كه DNS در ويندوز 2000 از كاراكترهاي UTF-8 استفاده مي نمايد. بر خلاف كاراكترهاي اسكي كه قبلا" از آنان استفاده مي گرديد. بهرحال FQDN مي بايست داراي طولي به اندازه حداكثر 255 بايت باشد.
طراحي نام حوزه براي يك سازمان
قبل از پياده سازي سيستم ( مدل ) DNS براي يك سازمان ، مي بايست به نمونه سوالات ذيل بدرستي پاسخ داد:
- آيا سازمان مربوطه در حال حاضر براي ارتباط اينترانتي خود از DNS استفاده مي نمايد؟
- آيا سازمان مربوطه داراي يك سايت اينترنتي است ؟
- آيا سازمان مربوطه داراي يك حوزه( دامنه ) ثبت شده ( ريجستر شده ) است ؟
- آيا سازمان مربوطه از اسامي حوزه يكسان براي منابع مربوطه موجود بر روي اينترنت / اينترانت استفاده مي نمايد؟
استفاده از نام يكسان دامنه براي منابع اينترنت و اينترانت
استفاده از اسامي يكسان براي نامگذاري دامنه بمنظور استفاده از منابع موجود داخلي و منابع اينترنتي در مرحله اول بسيار قابل توجه و جذاب خواهد بود. تمامي ماشين ها بعنوان عضو يك دامنه يكسان محسوب و كاربران نياز به بخاطر سپردن دامنه هاي متفاوت بر اساس نوع منبع كه ممكن است داخلي و يا خارجي باشد نخواهند داشت ..با توجه به وجود مزاياي فوق، بكارگيري اين روش مي تواند باعث بروز برخي مشكلات نيز گردد. بمنظور حفاظت از ناحيه (Zone) هاي DNS از دستيابي غير مجاز نمي بايست هيچگونه اطلاعاتي در رابطه با منابع داخلي بر روي سرويس دهنده DNS نگهداري نمود. بنابراين مي بايست براي يك دامنه از دو Zone متفاوت استفاده نمود. يكي از Zone ها منابع داخلي را دنبال و Zone ديگر مسئوليت پاسخگوئي به منابعي است كه بر روي اينترنت قرار دارند. عمليات فوق قطعا" حجم وظايف مديريت سايت را افزايش خواهد داد.
پياده سازي نام يكسان براي منابع داخلي و خارجي
يكي ديگر از عملياتي كه مي بايست در زمان پياده سازي دامنه هاي يكسان براي منابع داخلي و خارجي مورد توجه قرار دارد Mirror نمودن منابع خارجي بصورت داخلي است . مثلا" فرض نمائيد كه Test.com نام انتخاب شده براي دستيابي به منابع داخلي ( اينترانت) و منابع خارجي ( اينترنت ) است.درچنين وضعيتي داراي سرويس دهنده وب برا ياينترانت باشيم كه پرسنل سازمان از آن بمنظور دستيابي به اطلاعات اختصاصي و ساير اطلاعات داخلي سازمان استفاده مي نمايند.در اين مدل داراي سرويس دهندگاني خواهيم بود كه بمنظور دستيابي به منابع اينترنت مورد استفاده قرار خواهند گرفت . ما مي خواهيم از اسامي يكسان براي سرويس دهندگان استفاده نمائيم . در مدل فوق اگر درخواستي براي www.test.com (http://www.test.com/) صورت پذيرد مسئله به كامپيوتري ختم خواهد شد كه قصد داريم براي كاربران اينترنت قابل دستيابي باشد. در چنين وضعيتي ما نمي خواهيم كاربران اينترنت قادر به دستيابي به اطلاعات شخصي و داخلي سازمان باشند. جهت حل مشكل فوق Mirror نمودن منابع اينترنت بصورت داخلي است و ايجاد يك zone در DNS براي دستيابي كاربران به منابع داخلي ضروري خواهد بود. زمانيكه كاربري درخواست www.test.com (http://www.test.com/) را صادر نمائيد در ابتدا مسئله نام از طريق سرويس دهنده داخلي DNS برطرف خواهد شد كه شامل zone داخلي مربوطه است . زماني كه يك كاربر اينترنت قصد دستيابي به www.test.com (http://www.test.com/) را داشته باشد درخواست وي به سرويس دهنده اينترنت DNS ارسال خواهدشد كه در چنين حالتي آدرس IP سرويس دهنده خارجي DNS برگردانده خواهد شد. http://www.tebyan.net/Image/Big/1383/10/1401621720114624167920471962323122212260.jpg
استفاده از اسامي متفاوت براي دامنه ها ي اينترنت و اينترانت
در صورتيكه سازماني به اينترنت متصل و يا در حال برنامه ريزي جهت اتصال به اينترنت است مي توان از دو نام متفاوت براي دستيابي به منابع اينترانتي و اينترنتي استفاده نمود. پياده سازي مدل فوق بمراتب از مدل قبل ساده تر است . در مدل فوق نيازي به نگهداري Zone هاي متفاوت براي هر يك از آنها نبوده و هريك از آنها داراي يك نام مجزا و اختصاصي مربوط به خود خواهند بود. مثلا" مي توان نام اينترنتي حوزه را Test.com و نام اينترانتي آن را TestCorp.com قرار داد. http://www.tebyan.net/Image/Big/1383/10/34237187671932326419816625157167160632689.jpg
براي نامگذاري هر يك از زير دامنه ها مي توان اسامي انتخابي را براساس نوع فعاليت و يا حوزه جفرافيائي انتخاب نمود.
Zones of Authority
DNS داراي ساختاري است كه از آن براي گروه بندي و دنبال نمودن ماشين مربوطه براساس نام host در شبكه استفاده خواهد شد. بمنظور فعال نمودن DNS در جهت تامين خواسته اي مورد نظر مي بايست روشي جهت ذخيره نمودن اطلاعات در DNS وجود داشته باشد.اطلاعات واقعي در رابطه با دامنه ها در فايلي با نام Zone database ذخيره مي گردد. اين نوع فايل ها، فايل هاي فيزيكي بوده كه بر روي سرويس دهنده DNS ذخيره خواهند شد. آدرس محل قرار گيري فايل هاي فوق %systemroot%/system32/dns خواهد بود. در اين بخش هدف بررسي Zone هاي استاندارد بوده كه به دو نوع عمده تقسيم خواهند شد.* Forward Lookup Zone* Reverse Lookup Zone
در ادامه به تشريح عملكرد هر يك از Zone هاي فوق خواهيم پرداخت .
Forward Lookup Zone
از اين نوع Zone براي ايجاد مكانيزمي براي ترجمه اسامي host به آدرس IP براي سرويس گيرندگان DNS استفاده مي گردد. Zone ها داراي اطلاعاتي هستند كه بصورت ركوردهاي خاص در بانك اطلاعاتي مربوطه ذخيره خواهند شد. اين نوع ركوردها را " ركوردهاي منبع Resource Record " مي گويند. ركوردهاي فوق اطلاعات مورد نياز در رابطه با منابع قابل دسترس در هر Zone را مشخص خواهند كرد.
تفاوت بين Domain و Zone
در ابتدا مي بايست به اين نكته اشاره نمود كه Zone ها با دامنه ها (Domain) يكسان نبوده و يك Zone مي تواند شامل ركوردهائي در رابطه با چندين دامنه باشد. مثلا" فرض كنيد ، دامنه www.microsoft.com (http://www.microsoft.com/) داراي دو زير دامنه با نام East , West باشد. (West.microsoft.com , East.microsoft.com ). مايكروسافت داراي دامنه اختصاصي msn.com بوده كه خود شامل داراي يك زيردامنه با نام mail.microsoft.com است
http://www.tebyan.net/Image/Big/1383/10/999310619713712118108253221103179224186250178.jpg
دامنه هاي همجوار و غير همجوار در شكل فوق نشان داده شده است . دامنه هاي همجوار همديگر را حس خواهند كرد ( براي يكديگر ملموس خواهند بود ) . در رابطه با مثال فوق دامنه هاي موجود در Zone Microsoft.com همجوار و دامنه هاي Msn.com و Microsoft.com غير همجوار هستند.
Zone ها مجوز واگذاري مسئوليت براي پشتيباني منابع موجود در Zone را فراهم خواهند كرد. Zone ها روشي را بمنظور واگذاري مسئوليت پشتيباني و نگهداري بانك اطلاعاتي مربوطه فراهم خواهند كرد. فرض كنيد شركتي با نام TACteam وجودداشته باشد. شركت فوق از دامنه اي با نام tacteam.net استفاده مي نمايد. شركت فوق داراي شعباتي در San Francisco, Dallas, and Boston است . شعبه اصلي در Dallas بوده كه مديران متعددي براي مديريت شبكه در آن فعاليت مي نمايند. شعبه San Francisco نيز داراي چندين مدير ورزيده بمنظور نظارت بر سايت است . شعبه Boston داراي مديريتي كارآمد براي مديريت DNS نمي باشد. بنابراين همواره نگراني هاي مربوط به واگذاري مسئوليت نگهداري بانك اطلاعاتي به يك فرد در Boston خواهيم بود. منابع موجود بر روي سايت Dallas در حوزه tacteam.net بوده و منابع موجود در San Francisco در سايت west.tacteam.net و منابع موجود در Boston در سايت east.tacteam.net نگهداري مي گردنند. در چنين وضعيتي ما صرفا" دو Zone را براي مديريت سه دامنه ايجاد خواهيم كرد. يك Zone براي tacteam.net كه مسئوليت منابع مربوط به tacteam.net و east.tacteam.net را برعهده داشته و يك Zone ديگر براي west.tacteam.net كه منابع موجود بر روي سايت San Francisco را برعهده خواهد گرفت . اسامي مورد نظر براي هر Zone به چه صورت مي بايست انتخاب گردنند؟ هر Zone نام خود را از طريق ريشه و يا بالاترين سطح دامنه اقتباس خواهند شد. زمانيكه درخواستي براي يك منبع موجود بر روي دامنه west.tacteam.net براي DNS واصل گردد ( سرويس دهنده DNS مربوط به tacteam.net ) سرويس دهنده tacteam.net صرفا" شامل يك Zone نخواهد بود.در چنين وضعيني سرويس دهنده فوق داراي يك Delegation ( واگذاري مسئوليت ) بوده كه به سرويس دهنده DNS مربوط به west.tacteam.net اشاره خواهد كرد. بنابراين درخواست مربوطه براي ترجمه اسامي به آدرس بدرستي به سرويس دهنده مربوطه هدايت تا مشكل برطرف گردد.
http://www.tebyan.net/Image/Big/1383/10/1707520117310096157211751981272441809848137.jpg
Reverse Lookup Zones
Zoneها ي از نوع Forward امكان ترجمه نام يك كامپيوتر به يك IP را فراهم مي نمايند..يك Reverse Lookup اين امكان را به سرويس گيرندگان خواهد داد كه عمليات مخالف عمليات گفته شده را انجام دهند: ترجمه يك آدرس IP به يك نام . مثلا" فرض كنيد شما مي دانيد كه آدرس IP مربوط به كامپيوتر مقصد 192.168.1.3 است اما علاقه مند هستيم كه نام آن را نيز داشته باشيم . بمنظور پاسخگوئي به اين نوع درخواست ها سيستم DNS از اين نوع Zone ها استفاده مي نمايد. Zone هاي فوق بسادگي و راحتي Forward Zone ها رفتار نمي نمايند. مثلا" فرض كنيد Forward Lookup Zone مشابه يك دفترچه تلفن باشد ايندكس اين نوع دفترچه ها بر اساس نام اشخاص است . در صورتيكه قصد يافتن يك شماره تلفن را داشته باشيد با حركت بر روي حرف مربوطه و دنبال نمودن ليست كه بترتيب حروف الفباء است قادر به يافتن نام شخص مورد نظر خواهيد بود. اگر ما شماره تلفن فردي را بدانيم و قصد داشته باشيم از نام وي نيز آگاهي پيدا نمائيم چه نوع فرآيندي را مي بايست دنبال نمود؟. از آنجائيكه دفترچه تلفن بر اساس نام ايندكس شده است تنها راه حركت و جستجو در تمام شماره تلفن ها و يافتن نام مربوطه است .قطعا" روش فوق روش مناسبي نخواهد بود. بمنظور حل مشكل فوق در رابطه با يافتن نام در صورتيكه IP را داشته باشيم از يك دامنه جديد با نام in-addr.arpa استفاده مي گردد. دامنه فوق اسامي مربوطه به دامنه ها را بر اساس شناسه شبكه (Network ID) ايندكس و باعث افزايش سرعت و كارآئي در بازيابي اطلاعات مورد نظر با توجه به نوع درخواست ها خواهد شد.
با استفاده از برنامه مديريتي DNS مي توان براحتي اقدام به ايجاد اين نوع Zone ها نمود. مثلا" اگر كامپيوتري داراي آدرس 192.168.1.0 باشد يك آدرس معكوس ايجاد و Zone مربوطه بصورت زير خواهد بود :1.168.192.in-addr.arpa.dns
قبل از عرضه ويندوز 2000 تمامي شبكه هاي مايكروسافت از مدل NetBIOS براي نامگذاري ماشين ها و سرويس ها ي موجود بر روي شبكه استفاده مي كردند. NetBIOS در سال 1983 به سفارش شركت IBM طراحي گرديد. پروتكل فوق در ابتدا بعنوان پروتكلي در سطح لايه " حمل " ايفاي وظيفه مي كرد.در ادامه مجموعه دستورات NetBIOS بعنوان يك اينترفيس مربوط به لايه Session نيز مطرح تا از اين طريق امكان ارتباط با ساير پروتكل ها نيز فراهم گردد. NetBEUI مهمترين و رايج ترين نسخه پياده سازي شده در اين زمينه است . NetBIOS براي شيكه هاي كوچك محلي با يك سگمنت طراحي شده است . پروتكل فوق بصورت Broadcast Base است . سرويس گيرندگان NetBIOS مي توانند ساير سرويس گيرندگان موجود در شبكه را از طريق ارسال پيامهاي Broadcast بمنظور شناخت و آگاهي از آدرس سخت افزاري كامپيوترهاي مقصد پيدا نمايند. شكل زير نحوه عملكرد پروتكل فوق در يك شبكه و آگاهي از آدرس سخت افزاري يك كامپيوتر را نشان مي دهد. كامپيوترds2000 قصد ارسال اطلاعات به كامپيوتري با نامExeter را دارد. يك پيامBroadcast براي تمامي كامپيوترهاي موجود در سگمنت ارسال خواهد شد. تمامي كامپيوترهاي موجود در سگمنت مكلف به بررسي پيام مي باشند. كامپيوترExeter پس از دريافت پيام ،آدرسMAC خود را براي كامپيوترds2000 ارسال مي نمايد.
http://www.tebyan.net/Image/Big/1383/10/22122228211968631217238221019621612514094.jpg
همانگونه كه اشاره گرديد استفاده از پروتكل فوق براي برطرف مشكل اسامي ( ترجمه نام يك كامپيوتر به آدرس فيزيكي و سخت افزاري ) صرفا" براي شبكه هاي محلي با ابعاد كوچك توصيه شده و در شبكه هاي بزرگ نظير شبكه هاي اترنت با ماهيت Broadcast Based با مشكلات عديده اي مواجه خواهيم شد.در ادامه به برخي از اين مشكلات اشاره شده است .* بموازات افزايش تعداد كامپيوترهاي موجود در شبكه ترافيك انتشار بسته هاي اطلاعاتي بشدت افزايش خواهد يافت .* پروتكل هاي مبتني بر NetBIOS ( نظير NetBEUI) داراي مكانيزمهاي لازم براي روتينگ نبوده و دستورالعمل هاي مربوط به روتينگ در مشخصه فريم بسته هاي اطلاعاتي NetBIOS تعريف نشده است .* در صورتيكه امكاني فراهم گردد كه قابليت روتينگ به پيامهاي NetBIOS داده شود ( نظير Overlay نمودن NetBIOS بر روي پروتكل ديگر با قابليت روتينگ ، روترها بصورت پيش فرض بسته هاي NetBIOS را منتشر نخواهند كرد.
ماهيت BroadCast بودن پروتكل NetBIOS يكي از دو فاكتور مهم در رابطه با محدوديت هاي پروتكل فوق خصوصا" در شبكه هاي بزرگ است . فاكتور دوم ، ساختار در نظر گرفته شده براي نحوه نامگذاري است . ساختار نامگذاري در پروتكل فوق بصورت مسطح (Flat) است . Flat NetBios NameSpace
بمنظور شناخت و درك ملموس مشكل نامگذاري مسطح در NetBIOS لازم است كه در ابتدا مثال هائي در اين زمينه ذكر گردد. فرض كنيد هر شخص در دنيا داراي يك نام بوده و صرفا" از طريق همان نام شناخته گردد. در چنين وضعيتي اداره راهنمائي و رانندگي اقدام به صدور گواهينمامه رانندگي مي نمايد. هر راننده داراي يك شماره سريال خواهد شد. در صورتيكه از اداره فوق سوالاتي نظير سوالات ذيل مطرح گردد قطعا" پاسخگوئي به آنها بسادگي ميسر نخواهد شد.
- چند نفر با نام احمد داراي گواهينامه هستند؟
- چند نفر با نام رضا داراي گواهينامه هستند؟
در چنين حالي اگر افسر اداره راهنمائي و رانندگي راننده اي را بخاطر تخلف متوقف نموده و از مركز و بر اساس نام وي استعلام نمايد كه آيا " راننده اي با نام احمد قبلا" نيز مرتكب تخلف شده است يا خير ؟" در صورتيكه از طرف مركز به وي پاسخ مثبت داده شود افسر مربوطه هيچگونه اطميناني نخواهد داشت كه راننده در مقابل آن همان احمد متخلف است كه قبلا" نيز تخلف داشته است .
يكي از روش هاي حل مشكل فوق، ايجاد سيستمي است كه مسئوليت آن ارائه نام بصورت انحصاري و غيرتكراري براي تمامي افراد در سطح دنيا باشد. در چنين وضعيتي افسر اداره راهنمائي و رانندگي در برخورد با افراد متخلف دچار مشكل نشده و همواره اين اطمينان وجود خواهد داشت كه اسامي بصورت منحصر بفرد استفاده شده است . در چنين سيستمي چه افراد و يا سازمانهائي مسئله عدم تكرار اسامي را كنترل و اين اطمينان را بوجود خواهند آورند كه اسامي بصورت تكراري در سطح دنيا وجود نخواهد داشت؟. بهرحال ساختار سيستم نامگذاري مي بايست بگونه اي باشد كه اين اطمينان را بوجود آورد كه نام انتخاب شده قبلا" در اختيار ديگري قرار داده نشده است . در عمل پياده سازي اينچنين سيستم هائي غير ممكن است.مثال فوق محدوديت نامگذاري بصورت مسطح را نشان مي دهد.
سيستم نامگذاري بر اساس NetBIOS بصورت مسطح بوده و اين بدان معني است كه هر كامپيوتر بر روي شبكه مي بايست داراي يك نام متمايز از ديگران باشد. در صورتيكه دو كامپيوتر موجود بر روي شبكه هاي مبتني بر NetBIOS داراي اسامي يكساني باشند پيامهاي ارسالي از يك كامپيوتر به كامپيوتر ديگر كه داراي چندين نمونه ( نام تكراري ) در شبكه است، مي تواند باعث بروز مشكلات در شبكه و عدم رسيدن پيام ارسال شده به مقصد درست خود باشد. اينترفيس هاي NetBIOS و WinSock
DNS مسائل فوق را بسادگي برطرف نموده است . سيستم فوق از يك مدل سلسله مراتبي براي نامگذاري استفاده كرده است . قبل از پرداختن به نحوه عملكرد و جزئيات سيستم DNS لازم است در ابتدا با نحوه دستيابي برنامه ها به پروتكل هاي شبكه و خصوصا" نحوه ارتباط آنها با پروتكل TCP/IP آشنا شويم .
برنامه هاي با قابليت اجراء بر روي شبكه هائي با سيستم هاي عامل مايكروسافت، با استفاده از دو روش متفاوت با پروتكل TCP/IP مرتبط مي گردنند.
* اينترفيس سوكت هاي ويندوز (WinSock)* اينترفيس NetBIOS
اينترفيس هاي فوق يكي از مسائل اساسي در نامگذاري و ترجمه اسامي در شبكه هاي مبتني بر TCP/IP را به چالش مي كشانند.برنامه هاي نوشته شده كه از اينترفيس NetBIOS استفاده مي نمايند از نام كامپيوتر مقصد بعنوان " نقطه آخر" براي ارتباطات استفاده مي نمايند در چنين مواردي برنامه هاي NetBIOS صرفا" مراقبت هاي لازم را در خصوص نام كامپيوتر مقصد بمنظور ايجاد يك session انجام خواهند داد. در حاليكه پروتكل هاي TCP/IP )IP,TCP) هيچگونه آگاهي از اسامي كامپيوترهاي NetBIOS نداشته و در تمامي موارد مراقبت هاي لازم را انجام نخواهند داد.
بمنظور حل مشكل فوق( برنامه هائي كه از NetBIOS بكمك اينترفيس NetBIOS با پروتكل TCP/IP مرتبط خواهند شد) از اينترفيس netBT و يا NetBIOS over TCP/IP استفاده مي نمايند. زمانيكه درخواستي براي دستيابي به يك منبع در شبكه از طريق يك برنامه با اينترفيس NetBIOS ارائه مي گردد و به لايه Application مي رسد از طريق اينترفيس NetBT با آن مرتبط خواهد شد.در اين مرحله نام NetBIOS ترجمه و به يك IP تبديل خواهد شد. زمانيكه نام NetBIOS كامپيوتر به يك آدرس فيزيكي ترجمه مي گردد درخواست مربوطه مي تواند لايه هاي زيرين پروتكل TCP/IP را طي تا وظايف محوله دنبال گردد. شكل زير نحوه انجام عمليات فوق را نشان مي دهد.
http://www.tebyan.net/Image/Big/1383/10/5410991242129012020819713214215720810895.jpg
اينترفيس Winsock
اغلب برنامه هائي كه براساس پروتكل TCP/IP نوشته مي گردنند، از اينترفيس Winsock استفاده مي نمايند. اين نوع برنامه ها نيازمند آگاهي از نام كامپيوتر مقصد براي ارتباط نبوده و با آگاهي از آدرس IP كامپيوتر مقصد قادر به ايجاد يك ارتباط خواهند بود.
كامپيوترها جهت كار با اعداد ( خصوصا" IP ) داراي مسائل و مشكلات بسيار ناچيزي مي باشند.در صورتيكه انسان در اين رابطه داراي مشكلات خاص خود است . قطعا" بخاطر سپردن اعداد بزرگ و طولاني براي هر شخص كار مشكلي خواهد بود. هر يك از ما طي روز به وب سايت هاي متعددي مراجعه و صرفا" با تايپ آدرس مربوطه كه بصورت يك نام خاص است (www.test.com (http://www.test.com/)) از امكانات سايت مربوطه بهره مند مي گرديم. آيا طي اين نوع ملاقات ها ما نيازمند آگاهي از آدرس IP سايت مربوطه بوده ايم؟ بهرحال بخاطر سپردن اسامي كامپيوترها بمراتب راحت تر از بخاطر سپردن اعداد ( كد ) است . از آنجائيكه برنامه هاي Winsock نيازمند آگاهي از نام كامپيوتر و يا Host Name نمي باشند مي توان با رعايت تمامي مسائل جانبي از روش فوق براي ترجمه اسامي استفاده كرد. فرآيند فوق را ترجمه اسامي (Host Name Resoulation) مي گويند.
موارد اختلاف بين NetBIOS و WinSock
برنامه هاي مبتني بر NetBIOS مي بايست قبل از ايجاد ارتباط با يك كامپيوتر، نام NetBIOS را به يك IP ترجمه نمايند.( قبل از ايجاد ارتباط نام NetBIOS به IP تبديل خواهد شد.) در برنامه هاي مبتني بر WinSock مي توان از نام كامپيوتر (Host name) در مقابل IP استفاده كرد. قبل از عرضه ويندوز 2000 تمامي شبكه هاي كامپيوتري كه توسط سيستم هاي عامل ويندوز پياده سازي مي شدند از NetBIOS استفاده مي كردند. بهمين دليل در گذشته زمان زيادي صرف ترجمه اسامي مي گرديد. ويندوز وابستگي به NetBIOS نداشته و در مقابل از سيستم DNS استفاده مي نمايد.
DNS NameSpace
همانگونه كه اشاره گرديد DNS از يك ساختار سلسله مراتبي براي سيستم نامگذاري خود استفاده مي نمايد. با توجه به ماهيت سلسله مراتبي بودن ساختار فوق، چندين كامپيوتر مي توانند داراي اسامي يكسان بر روي يك شبكه بوده و هيچگونه نگراني از عدم ارسال پيام ها وجود نخواهد داشت. ويژگي فوق درست نقطه مخالف سيستم نامگذاري NetBIOS است . در مدل فوق قادر به انتخاب دو نام يكسان براي دو كامپيوتر موجود بر روي يك شبكه يكسان نخواهيم نبود.
بالاترين سطح در DNS با نام Root Domain ناميده شده و اغلب بصورت يك “.” و يا يك فضاي خالي “” نشان داده مي شود. بلافاصله پس از ريشه با اسامي موجود در دامنه بالاترين سطح (Top Level) برخورد خواهيم كرد. دامنه هاي .Com , .net , .org , .edu نمونه هائي از اين نوع مي باشند. سازمانهائي كه تمايل به داشتن يك وب سايت بر روي اينترنت دارند، مي بايست يك دامنه را كه بعنوان عضوي از اسامي حوزه Top Level مي باشد را براي خود اختيار نمايد. هر يك از حوزه هاي سطح بالا داراي كاربردهاي خاصي مي باشند. مثلا" سازمان هاي اقتصادي در حوزه .com و موسسات آموزشي در حوزه .edu و ... domain خود را ثبت خواهند نمود.شكل زير ساختار سلسله مراتبي DNS را نشان مي دهد. http://www.tebyan.net/Image/Big/1383/10/89214105183341822541597344931261935224662.jpg
در هر سطح از ساختار سلسله مراتبي فوق مي بايست اسامي با يكديگر متفاوت باشد. مثلا" نمي توان دو حوزه .com و يا دو حوزه .net را تعريف و يا دو حوزه Microsoft.com در سطح دوم را داشته باشيم .استفاده از اسامي تكراري در سطوح متفاوت مجاز بوده و بهمين دليل است كه اغلب وب سايت ها داراي نام www مي باشند.
حوزه هاي Top Level و Second level تنها بخش هائي از سيستم DNS مي باشند كه مي بايست بصورت مركزي مديريت و كنترل گردنند. بمنظور ريجستر نمودن دامنه مورد نظر خود مي بايست با سازمان و يا شركتي كه مسئوليت ريجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود كه عمليات مربوط به ريجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازماني كه داراي مجوز لازم براي ريجستر نمودن حوزه هاي سطح دوم را در اختيار داشت شركت NSI)Network Solutions Intcorporated) بود. امروزه امتياز فوق صرفا" در اختيار شركت فوق نبوده و شركت هاي متعددي اقدام به ريجستر نمودن حوزه ها مي نمايند.
مشخصات دامنه و اسم Host
هر كامپيوتر در DNS بعنوان عضوي از يك دامنه در نظر گرفته مي شود. بمنظور شناخت و ضرورت استفاده از ساختار سلسله مراتبي بهمراه DNS لازم است در ابتدا با FQDN آشنا شويم .
معرفي FQDN)Fully Qualified Domain Names)
يك FQDN محل يك كامپيوتر خاص را در DNS مشخص خواهد نمود. با استفاده از FQDN مي توان بسادگي محل كامپيوتر در دامنه مربوطه را مشخص و به آن دستيابي نمود. FQDN يك نام تركيبي است كه در آن نام ماشين (Host) و نام دامنه مربوطه قرار خواهد گرفت . مثلا" اگر شركتي با نام TestCorp در حوزه سطح دوم دامنه خود را ثبت نمايد (TestCorp.com) در صورتيكه سرويس دهنده وب بر روي TestCorp.com اجراء گردد مي توان آن را www ناميد و كاربران با استفاده از www.testCorp.com (http://www.testcorp.com/) به آن دستيابي پيدا نمايند.
دقت داشته باشيد كه www از نام FQDN مثال فوق نشاندهنده يك شناسه خدماتي نبوده و صرفا" نام host مربوط به ماشين مربوطه را مشخص خواهد كرد. يك نام FQDN از دو عنصر اساسي تشكيل شده است :
* Label : شامل نام حوزه و يا نام يك host است .* Dots : نقطه ها كه باعت جداسازي بخش هاي متفاوت خواهد شد.
هر lable توسط نقطه از يكديگر جدا خواهند شد. هر lable مي تواند حداكثر داراي 63 بايت باشد. دقت داشته باشيد كه طول ( اندازه ) هر lable بر حسب بايت مشخص شده است نه بر حسب طول رشته . علت اين است كه DNS در ويندوز 2000 از كاراكترهاي UTF-8 استفاده مي نمايد. بر خلاف كاراكترهاي اسكي كه قبلا" از آنان استفاده مي گرديد. بهرحال FQDN مي بايست داراي طولي به اندازه حداكثر 255 بايت باشد.
طراحي نام حوزه براي يك سازمان
قبل از پياده سازي سيستم ( مدل ) DNS براي يك سازمان ، مي بايست به نمونه سوالات ذيل بدرستي پاسخ داد:
- آيا سازمان مربوطه در حال حاضر براي ارتباط اينترانتي خود از DNS استفاده مي نمايد؟
- آيا سازمان مربوطه داراي يك سايت اينترنتي است ؟
- آيا سازمان مربوطه داراي يك حوزه( دامنه ) ثبت شده ( ريجستر شده ) است ؟
- آيا سازمان مربوطه از اسامي حوزه يكسان براي منابع مربوطه موجود بر روي اينترنت / اينترانت استفاده مي نمايد؟
استفاده از نام يكسان دامنه براي منابع اينترنت و اينترانت
استفاده از اسامي يكسان براي نامگذاري دامنه بمنظور استفاده از منابع موجود داخلي و منابع اينترنتي در مرحله اول بسيار قابل توجه و جذاب خواهد بود. تمامي ماشين ها بعنوان عضو يك دامنه يكسان محسوب و كاربران نياز به بخاطر سپردن دامنه هاي متفاوت بر اساس نوع منبع كه ممكن است داخلي و يا خارجي باشد نخواهند داشت ..با توجه به وجود مزاياي فوق، بكارگيري اين روش مي تواند باعث بروز برخي مشكلات نيز گردد. بمنظور حفاظت از ناحيه (Zone) هاي DNS از دستيابي غير مجاز نمي بايست هيچگونه اطلاعاتي در رابطه با منابع داخلي بر روي سرويس دهنده DNS نگهداري نمود. بنابراين مي بايست براي يك دامنه از دو Zone متفاوت استفاده نمود. يكي از Zone ها منابع داخلي را دنبال و Zone ديگر مسئوليت پاسخگوئي به منابعي است كه بر روي اينترنت قرار دارند. عمليات فوق قطعا" حجم وظايف مديريت سايت را افزايش خواهد داد.
پياده سازي نام يكسان براي منابع داخلي و خارجي
يكي ديگر از عملياتي كه مي بايست در زمان پياده سازي دامنه هاي يكسان براي منابع داخلي و خارجي مورد توجه قرار دارد Mirror نمودن منابع خارجي بصورت داخلي است . مثلا" فرض نمائيد كه Test.com نام انتخاب شده براي دستيابي به منابع داخلي ( اينترانت) و منابع خارجي ( اينترنت ) است.درچنين وضعيتي داراي سرويس دهنده وب برا ياينترانت باشيم كه پرسنل سازمان از آن بمنظور دستيابي به اطلاعات اختصاصي و ساير اطلاعات داخلي سازمان استفاده مي نمايند.در اين مدل داراي سرويس دهندگاني خواهيم بود كه بمنظور دستيابي به منابع اينترنت مورد استفاده قرار خواهند گرفت . ما مي خواهيم از اسامي يكسان براي سرويس دهندگان استفاده نمائيم . در مدل فوق اگر درخواستي براي www.test.com (http://www.test.com/) صورت پذيرد مسئله به كامپيوتري ختم خواهد شد كه قصد داريم براي كاربران اينترنت قابل دستيابي باشد. در چنين وضعيتي ما نمي خواهيم كاربران اينترنت قادر به دستيابي به اطلاعات شخصي و داخلي سازمان باشند. جهت حل مشكل فوق Mirror نمودن منابع اينترنت بصورت داخلي است و ايجاد يك zone در DNS براي دستيابي كاربران به منابع داخلي ضروري خواهد بود. زمانيكه كاربري درخواست www.test.com (http://www.test.com/) را صادر نمائيد در ابتدا مسئله نام از طريق سرويس دهنده داخلي DNS برطرف خواهد شد كه شامل zone داخلي مربوطه است . زماني كه يك كاربر اينترنت قصد دستيابي به www.test.com (http://www.test.com/) را داشته باشد درخواست وي به سرويس دهنده اينترنت DNS ارسال خواهدشد كه در چنين حالتي آدرس IP سرويس دهنده خارجي DNS برگردانده خواهد شد. http://www.tebyan.net/Image/Big/1383/10/1401621720114624167920471962323122212260.jpg
استفاده از اسامي متفاوت براي دامنه ها ي اينترنت و اينترانت
در صورتيكه سازماني به اينترنت متصل و يا در حال برنامه ريزي جهت اتصال به اينترنت است مي توان از دو نام متفاوت براي دستيابي به منابع اينترانتي و اينترنتي استفاده نمود. پياده سازي مدل فوق بمراتب از مدل قبل ساده تر است . در مدل فوق نيازي به نگهداري Zone هاي متفاوت براي هر يك از آنها نبوده و هريك از آنها داراي يك نام مجزا و اختصاصي مربوط به خود خواهند بود. مثلا" مي توان نام اينترنتي حوزه را Test.com و نام اينترانتي آن را TestCorp.com قرار داد. http://www.tebyan.net/Image/Big/1383/10/34237187671932326419816625157167160632689.jpg
براي نامگذاري هر يك از زير دامنه ها مي توان اسامي انتخابي را براساس نوع فعاليت و يا حوزه جفرافيائي انتخاب نمود.
Zones of Authority
DNS داراي ساختاري است كه از آن براي گروه بندي و دنبال نمودن ماشين مربوطه براساس نام host در شبكه استفاده خواهد شد. بمنظور فعال نمودن DNS در جهت تامين خواسته اي مورد نظر مي بايست روشي جهت ذخيره نمودن اطلاعات در DNS وجود داشته باشد.اطلاعات واقعي در رابطه با دامنه ها در فايلي با نام Zone database ذخيره مي گردد. اين نوع فايل ها، فايل هاي فيزيكي بوده كه بر روي سرويس دهنده DNS ذخيره خواهند شد. آدرس محل قرار گيري فايل هاي فوق %systemroot%/system32/dns خواهد بود. در اين بخش هدف بررسي Zone هاي استاندارد بوده كه به دو نوع عمده تقسيم خواهند شد.* Forward Lookup Zone* Reverse Lookup Zone
در ادامه به تشريح عملكرد هر يك از Zone هاي فوق خواهيم پرداخت .
Forward Lookup Zone
از اين نوع Zone براي ايجاد مكانيزمي براي ترجمه اسامي host به آدرس IP براي سرويس گيرندگان DNS استفاده مي گردد. Zone ها داراي اطلاعاتي هستند كه بصورت ركوردهاي خاص در بانك اطلاعاتي مربوطه ذخيره خواهند شد. اين نوع ركوردها را " ركوردهاي منبع Resource Record " مي گويند. ركوردهاي فوق اطلاعات مورد نياز در رابطه با منابع قابل دسترس در هر Zone را مشخص خواهند كرد.
تفاوت بين Domain و Zone
در ابتدا مي بايست به اين نكته اشاره نمود كه Zone ها با دامنه ها (Domain) يكسان نبوده و يك Zone مي تواند شامل ركوردهائي در رابطه با چندين دامنه باشد. مثلا" فرض كنيد ، دامنه www.microsoft.com (http://www.microsoft.com/) داراي دو زير دامنه با نام East , West باشد. (West.microsoft.com , East.microsoft.com ). مايكروسافت داراي دامنه اختصاصي msn.com بوده كه خود شامل داراي يك زيردامنه با نام mail.microsoft.com است
http://www.tebyan.net/Image/Big/1383/10/999310619713712118108253221103179224186250178.jpg
دامنه هاي همجوار و غير همجوار در شكل فوق نشان داده شده است . دامنه هاي همجوار همديگر را حس خواهند كرد ( براي يكديگر ملموس خواهند بود ) . در رابطه با مثال فوق دامنه هاي موجود در Zone Microsoft.com همجوار و دامنه هاي Msn.com و Microsoft.com غير همجوار هستند.
Zone ها مجوز واگذاري مسئوليت براي پشتيباني منابع موجود در Zone را فراهم خواهند كرد. Zone ها روشي را بمنظور واگذاري مسئوليت پشتيباني و نگهداري بانك اطلاعاتي مربوطه فراهم خواهند كرد. فرض كنيد شركتي با نام TACteam وجودداشته باشد. شركت فوق از دامنه اي با نام tacteam.net استفاده مي نمايد. شركت فوق داراي شعباتي در San Francisco, Dallas, and Boston است . شعبه اصلي در Dallas بوده كه مديران متعددي براي مديريت شبكه در آن فعاليت مي نمايند. شعبه San Francisco نيز داراي چندين مدير ورزيده بمنظور نظارت بر سايت است . شعبه Boston داراي مديريتي كارآمد براي مديريت DNS نمي باشد. بنابراين همواره نگراني هاي مربوط به واگذاري مسئوليت نگهداري بانك اطلاعاتي به يك فرد در Boston خواهيم بود. منابع موجود بر روي سايت Dallas در حوزه tacteam.net بوده و منابع موجود در San Francisco در سايت west.tacteam.net و منابع موجود در Boston در سايت east.tacteam.net نگهداري مي گردنند. در چنين وضعيتي ما صرفا" دو Zone را براي مديريت سه دامنه ايجاد خواهيم كرد. يك Zone براي tacteam.net كه مسئوليت منابع مربوط به tacteam.net و east.tacteam.net را برعهده داشته و يك Zone ديگر براي west.tacteam.net كه منابع موجود بر روي سايت San Francisco را برعهده خواهد گرفت . اسامي مورد نظر براي هر Zone به چه صورت مي بايست انتخاب گردنند؟ هر Zone نام خود را از طريق ريشه و يا بالاترين سطح دامنه اقتباس خواهند شد. زمانيكه درخواستي براي يك منبع موجود بر روي دامنه west.tacteam.net براي DNS واصل گردد ( سرويس دهنده DNS مربوط به tacteam.net ) سرويس دهنده tacteam.net صرفا" شامل يك Zone نخواهد بود.در چنين وضعيني سرويس دهنده فوق داراي يك Delegation ( واگذاري مسئوليت ) بوده كه به سرويس دهنده DNS مربوط به west.tacteam.net اشاره خواهد كرد. بنابراين درخواست مربوطه براي ترجمه اسامي به آدرس بدرستي به سرويس دهنده مربوطه هدايت تا مشكل برطرف گردد.
http://www.tebyan.net/Image/Big/1383/10/1707520117310096157211751981272441809848137.jpg
Reverse Lookup Zones
Zoneها ي از نوع Forward امكان ترجمه نام يك كامپيوتر به يك IP را فراهم مي نمايند..يك Reverse Lookup اين امكان را به سرويس گيرندگان خواهد داد كه عمليات مخالف عمليات گفته شده را انجام دهند: ترجمه يك آدرس IP به يك نام . مثلا" فرض كنيد شما مي دانيد كه آدرس IP مربوط به كامپيوتر مقصد 192.168.1.3 است اما علاقه مند هستيم كه نام آن را نيز داشته باشيم . بمنظور پاسخگوئي به اين نوع درخواست ها سيستم DNS از اين نوع Zone ها استفاده مي نمايد. Zone هاي فوق بسادگي و راحتي Forward Zone ها رفتار نمي نمايند. مثلا" فرض كنيد Forward Lookup Zone مشابه يك دفترچه تلفن باشد ايندكس اين نوع دفترچه ها بر اساس نام اشخاص است . در صورتيكه قصد يافتن يك شماره تلفن را داشته باشيد با حركت بر روي حرف مربوطه و دنبال نمودن ليست كه بترتيب حروف الفباء است قادر به يافتن نام شخص مورد نظر خواهيد بود. اگر ما شماره تلفن فردي را بدانيم و قصد داشته باشيم از نام وي نيز آگاهي پيدا نمائيم چه نوع فرآيندي را مي بايست دنبال نمود؟. از آنجائيكه دفترچه تلفن بر اساس نام ايندكس شده است تنها راه حركت و جستجو در تمام شماره تلفن ها و يافتن نام مربوطه است .قطعا" روش فوق روش مناسبي نخواهد بود. بمنظور حل مشكل فوق در رابطه با يافتن نام در صورتيكه IP را داشته باشيم از يك دامنه جديد با نام in-addr.arpa استفاده مي گردد. دامنه فوق اسامي مربوطه به دامنه ها را بر اساس شناسه شبكه (Network ID) ايندكس و باعث افزايش سرعت و كارآئي در بازيابي اطلاعات مورد نظر با توجه به نوع درخواست ها خواهد شد.
با استفاده از برنامه مديريتي DNS مي توان براحتي اقدام به ايجاد اين نوع Zone ها نمود. مثلا" اگر كامپيوتري داراي آدرس 192.168.1.0 باشد يك آدرس معكوس ايجاد و Zone مربوطه بصورت زير خواهد بود :1.168.192.in-addr.arpa.dns