Resource: Windows 2000 Server Resource kit TCP/IP Core Networking Guide  

DNS > Setting Up DNS for Active Directory

Setting Up DNS for Active Directory
 
ADS براي راه اندازي به يك DNS سرور نياز دارد براي شناسايي Zone كه در آن بايد خود را در آن Register كند كليه مشخصات DNS ازجمله FQDN و
Zone ها و نيز Trust ها و Replicate ها از اين به بعد به عنوان بك Object درون ADS Database نگهداري مي شود و از طريق آن رهبري مي شود
بهترين راه براي جلوگيري از Error بهتر است در زمان نصب ADS سرويس DNS را نيز نصب كنيد امكان دارد شما از قبل سرويس DNS در شبكه داشته باشيد
و در زمان نصب ADS سيستم به دنبال يك DNS سرور مي گردد كه معتبر از نظر DC باشد اگر سرور DNS در حالت Dynamic Update به DC جواب مثبت
داد ديگر بر روي DC به صورت Locally سرويس DNS نصب نمي شود در غيره اين صورت بر روي سرور DC سرويس DNS نيز نصب مي شود
در زمان نصب يك Active directory سيستم از روي پيكر بندي TCP/IP سيستم به دنبال DNS سرور معرفي شده به سيستم مي گردد و يك query به آن
مي فرستد كه ببيند آيا آن سرور Root DNS مي باشد يا خير اگر جواب مثبت بود سرور DC بر روي Root hints خود در DNS كليه اطلاعات مربوط به سرور
Root DNS را Add مي كند اگر سرور Root DNS در شبكه وجود نداشت سرور DC سرويس DNS خود را به Root DNS تبديل مي كند يعني يك Zone
از نوع Root در خود ايجاد مي كند بعد از نصب ADS بر روي سرور DC سيستم Restart مي شود بعد از Logon كردن سرويس Netlogon يك سري ركورد
بر روي DNS ايجاد مي كند اين ركودها براي مشخص شدن نام Domain Controller و نيز دسترسي ديگر Computer هاي شبكه به آن لازم مي باشد

locator records (A, SRV, and CNAME)

يك DNS سرور به تنهايي در يك شبكه مي توان نصب كرد اما در زمان راه اندازي يك ADS نيز مي توان DNS خود را به شبكه معرفي كرده و نصب كنيد
تفاوت يك DNS جدا از ADS با يك سروري كه ADS,DNS را با هم برروي خود داشته باشد به ترتيب زير مي باشد
امكان مشكلات براي يك DNS به حداقل مي رسد و داراي Security بالا مي باشد و نيز به آساني مي توان آن را Manage كرد و عمل Replica بين سرورهاي
DNS  بسيار بهتر انجام مي شود
  • Increased fault tolerance
  • Security
  • Easier management
  • More efficient replication of large zones
بعداز نصب ADS شما بايد Zone موجود بر روي DNS كه به نامDomain شما ايجاد شده را به Parent Zone موجود در سرور Root DNS را Delegate
كنيد البته اگر شرطي كه در بالا گفته شد رعايت نشود يعني Root DNS در شبكه پيدا شود

After you have run the Active Directory Installation wizard, you might need to add a delegation in the parent zone of the zone you created. If this server is a root DNS server, there is no parent zone; therefore, you do not need to add a delegation. However, if there are other DNS servers that are running on the network, you must add a delegation.

To add a delegation

  1. Locate the zone that the Active Directory Installation wizard created. The Active Directory Installation wizard automatically creates a zone with the same name as the Active Directory domain you created.
  2. Locate the parent zone for this zone.
  3. On the parent zone, add the delegation.

Using the Configure DNS Server Wizard

بيشتر مواقع شما يك DNS را در زمان نصب ADS راه اندازي مي كنيد اما امكان دارد شما مي خواهيد يك DNS سرور جدا از Domain controller خود

داشته باشيد

براي اين كار اول بايد يكRoot DNS بر روي يكي از Hostهاي شبكه نصب كنيد به اين دليل بايدRoot DNS سرور ايجاد كنيد چون توسط سرويس Netlogon

بايد Locator Records در Zone Point ايجاد شود توسط DC . بعد از نصب سرويس DNS بايد موارد زير را انجام داد

  • Enable dynamic updates on that zone.
  • Unless this is a root zone, add a delegation to the new forward lookup zone in its parent zone.
  • Make sure that the server that will be a domain controller has network connectivity to this server.

شما بايد عضو گروه Administrators باشيد و مرا حل بالا را بر روي Host انجام دهيد اما اگر بروي DC اين مراحل را انجام دهيد بايد حداقل عضو يكي از اين

گروه ها باشد

  • DNS Administrators
  • Domain Administrators
  • Enterprise Administrators

قبل از راه اندازي و Config كردن DNS SERVER بايد مراحل زير را بروي DNS Client را چك كنيد كه اعمال شده باشد

To verify DNS client settings

  1. Right-click My Network Places, and then click Properties.
  2. Right-click the connection for which you want to configure the DNS server, and then click Properties.
  3. Click Internet Protocol (TCP/IP) and then click Properties.
  4. On the Internet Protocol (TCP/IP) Properties page, enter the IP address of the existing DNS server in the Preferred DNS server field. You can also add the IP address of an alternate DNS server in the Alternate DNS server field.
  5. If you need to specify more than one alternate DNS server, click Advanced, click the DNS tab, and then enter the servers in the DNS server addresses box.

براي نصب سرويس DNS بايد مراحل زير را انجام داد

To install the DNS server

  1. In Control Panel, double-click Add/Remove Programs, and then click Add/Remove Windows Components.
  2. Click Components, and then click Next.
  3. Click Networking Services, and then click Details.
  4. If it is not already selected, select the check box next to Domain Name System (DNS), and then click OK.
  5. Click Next. Windows 2000 installs DNS.
  6. Click Finish.

مرحله بعد Config كردن سرويس مي باشد كه بايد مراحل زير را انجام داد

To configure the DNS server

  1. In Control Panel, double-click Administrative Tools and then double-click DNS.
  2. Click the DNS server to expand it.
  3. Right-click the name of the server, and select Configure the server from the context menu. The Configure DNS Server wizard starts and guides you through the process of setting up DNS. In some cases, this includes creating a reverse lookup zone. For more information about creating a reverse lookup zone, see "Adding a Reverse Lookup Zone" later in this chapter.
  4. Optionally, if Active Directory has already been installed, integrate the zone with Active Directory. For information about integrating the zone with Active Directory, see "Active Directory Integration and Multimaster Replication" later in this chapter.

در زمان راه اندازي Configuration  از شما سوال مي شود آيا نياز به ساختن هر دو نوع Zone Lookup داريد يا خير منظور Forward ,Reverse

The Configure DNS Server wizard prompts you for all the information needed to create the appropriate forward and reverse lookup zones

بهتر است كه جواب سوال را Yes بدهيد با Reverse Lookup در بخش Adding a Reverse Lookup Zone آشنا خواهيد شد

در مرحله آخر شما براي راه اندازي سرويس DNS كه از Active Directory پشتيباني كند بايد موارد زير را انجام دهيد

To configure the DNS server to support Active Directory

  1. Make sure that you have a forward lookup zone that is authoritative for the resource records registered by Netlogon.
  2. Configure the forward lookup zone to enable dynamic update.
  3. Unless this DNS server is a root DNS server, from the parent server, delegate the forward lookup zone to this server.

Adding a Reverse Lookup Zone

سرويس Active directory  براي كار با DNS نيازي به PTR Resource Records ندارد اين ركوردها  در Reverse Lookup Zone قرار دارند
اما براي شناسايي يك FQDN از طريق IP Address به اين ركوردها نياز مي باشد بسياري از Application هاي موجود براي شناسايي Clients ها از PTR
ركورد استفاده مي كنند

Planning for Reverse Lookup Zones

شما براي ساختن اين ركوردها اول بايد مشخص كنيد كه آيا كليه Subnet رامي خواهيد داراي اين ركورد بكنيد يا قسمتي از آن (Subnetted or class-based)
اگر شبكه شما داراي دو يا چند Subdomains مي باشد لازم نيست كه هر يك از آنها داراي يك Reverse Lookup Zone باشند براي هر يك ازآنها PTR
ركورد و Reverse Lookup Zone  دريك Primary DNS Server مي توان Add كرد
However, organizing your reverse lookup zones along class C boundaries might not always be possible. For example, if your organization has a small network, you might have received only a portion of a class C address from your ISP. Table 6.3 shows how to configure your network with each type of subnet.

Table 6.3 Planning Reverse Lookup Zones

Network Type Recommended Action See Section in This Chapter
Class A network Configure your reverse lookup zone on the primary name server for the top-level domain. "Configuring a Standard Reverse Lookup Zone"
Class B network Configure your reverse lookup zone on the primary name server for the top-level domain. "Configuring a Standard Reverse Lookup Zone"
Class C network Configure your reverse lookup zone on the primary name server for the top-level domain. "Configuring a Standard Reverse Lookup Zone"
Subnetted class A network Divide your network into class B or C networks. "Configuring a Standard Reverse Lookup Zone"
Subnetted class B network Divide your network into class C networks. "Configuring a Standard Reverse Lookup Zone"
Subnetted class C network, owner of class C network manages the reverse lookup zone Rely on the owner of the class C network to manage the reverse lookup zone. Not applicable.
Subnetted class C network, owner of class C network has delegated the reverse lookup zone for your network to you Configure a classless In-addr.arpa reverse lookup zone. "Configuring and Delegating a Classless In-addr.arpa Reverse Lookup Zone"

Configuring a Standard Reverse Lookup Zone

براي Add كردن يك Reverse Lookup Zone مراحل زير را بايد انجام داد

To add a reverse lookup zone

  1. In Control Panel, double-click Administrative Tools and then double-click DNS.
  2. Optionally, if the server to which you want to add a reverse lookup zone does not appear in the list, right-click DNS, click Connect to Computer, and then follow the instructions to add the desired server.
  3. To display the zones, click the server name.
  4. Right-click the Reverse Lookup Zones folder, and click New Zone. A zone configuration wizard appears.
سيستم هاي Windows 2000-base و سرويس DHCP به صورت خودكار مي توانند PTR Record را در DNS ايجاد كنند اما به صورت دستي هم مي توان
اين عمل را انجام داد مراحل اين كار را در زير مي بينيد

To add PTR resource records

  1. In Control Panel, double-click Administrative Tools and then double-click DNS.
  2. To display the zones, click the server name.
  3. Right-click the zone in the Reverse Lookup Zones folder, point to New, and then point to Pointer.
  4. To create the PTR resource record, follow the instructions in the dialog box.

Configuring and Delegating a Classless In-addr.arpa Reverse Lookup Zone

اگر شما در يك شبكه مثلا در Class C دو يا چند Subnet ايجاد كرده باشد لازم نيست كه در هر Subnet يك DNS سرور ايجاد كنيد و در هر يك يك
Reverse Lookup Zone البته اين بستگي به انتخاب Admin دارد ولي مي توان كليه اين Reverse Lookup Zones ها را دريك Primary DNS
ايجاد كرد

شما مي توانيد يك سري از IP Address هاي داخل شبكه را براي يك يا چند گروه مجزا توضيع كنيد يا پخش كنيد به عنوان مثال شما در Class C يك شبكه

با نام Reskit داريد و مي خواهيد براي Branch offices اين آدرسها را مشخص كنيد اما شما به DNS سرور Branch دسترسي نداريد براي اين كار شما

بايد از يك Classless reverse lookup zones استفاده كنيد و آن را به Beranch offices نيز Delegate كنيد براي مثال شما از يك ISP

در Class C يك سري IP دريافت مي كنيد كه 62 آدرس IP اول آن به شما داده مي شود يعني به Reskit . در ISP مي توان ركوردهاي موجود در Zone Reskit

را نمايش داد البته توسط Classless  in-addr.arpa reverse lookup zone توسط اين گزينه Reskit مي تواند قسمتي  از Namespace را براي عمل

 IP address–to–host mappings را Manage كند

در ابتدا بايد در ISP  يك Delegate reverse zone ايجاد شود  و سپس در Reskit.com نيز بايد يك Reverse lookup zone ايجاد كرد

به ترتيبي كه در زير شرح داده مي شود

 

براي اين كار اول بايد نحوه عمل اين گزينه از DNS را بررسي كنيد .

For more information about delegating reverse lookup zones, see the Request for Comments link on the Web Resources page at:

http://windows.microsoft.com/windows2000/reskit/webresources. Search for RFC 2317, "Classless in-addr.arpa delegation."

Dynamic update does not work with classless in-addr.arpa zones. If you need to dynamically update PTR resource records, do not use classless zones.

Syntax of a Classless In-addr.arpa Reverse Lookup Zone

<subnet-specific label>.<octet>.<octet>.<octet>.in-addr.arpa

در اين قسمت اجزا يك Reverse lookup zone را مشاهده مي كنيد . در قسمت <octet> بصورت برعكس ترتيب يك IP  Address قرارمي گيرد .در فسمت
<subnet-specific label> سه نوع Label وجود دارد
  • <minimum value of the subnet range>-<maximum value of the subnet range>
  • <subnet>/<subnet mask bit count>
  • <subnet ID>

<Minimum value of the subnet range>-<Maximum value of the range>

در اين نوع Label شما عدد اول و آخر يك Range از Host ها را مشاهده مي كنيد در اين مثال 62 host اول اين كلاس را در بر مي گيرد

 در اين مثال تعداد    IP: 192.168.100.0    Mask: 255.255.255.192   ====   subnet range = 192.168.100.0 .. .. .. 192.168.100.62

0-26.100.168.192.in-addr.arpa

 
<subnet>/<subnet mask bit count>
در اين قسمت تعداد بيت هاي استفاده شده در Subnet Mask را نمايش مي دهد در مثال تعداد 62Bits را نشان مي دهد
 

0/26.100.168.192.in-addr.arpa

 
<subnet ID>
در اين نوع نامي كه Admin براي يك Subnet انتخاب شده را نمايش مي دهد
 

Subnet1.100.168.192.in-addr.arpa

 

For more information about creating and delegating subnetted reverse lookup zones through text files, see the Microsoft TechNet link on the Web Resources page at:

http://windows.microsoft.com/windows2000/reskit/webresources. Search Microsoft TechNet using the phrases "subnetted reverse lookup zone" and "Windows NT."

Delegating a Classless Reverse Lookup Zone

معمولا عمل Delegate كردن در يك شبكه كه حتي Subnetting در آن اعمال شده انجام نمي شود اما امكان دارد شما در Class C مي خواهيد دو يا چند شبكه
را يكسان سازي كنيد يا ادغام سازي بين قسمتي از Class C خود داشته باشيد و يا ارتباط بين شبكه خود و شبكه Remote را نياز داريد كه ازفرستادن Traffic
از نوع Replication وZone Transfer دوري كنيد از اين گزينه استفاده مي شود

Figure 6.10 shows how an administrator for a class C reverse lookup zone would then configure its DNS server.

در شكل 6.10 از Subnet ID استفاده شده

Figure 6.10 Reverse Lookup Delegations

در زير مراحل  Delegate  كردن يك Reverse lookup zone را مشاهده مي كنيد

To delegate a classless reverse lookup zone

  1. On the DNS server for your domain, create a reverse lookup zone.

    For the preceding example, create the reverse lookup zone 100.168.192.in-addr.arpa. The reverse lookup zone is added on the server for ISP.com, not Reskit.com.

  2. Right-click the reverse lookup zone that you created, point to New Delegation.
  3. In the New Delegation wizard, enter the name of the delegated domain and the name and IP address of the delegated name server. In the preceding example, the delegated domain is 0-26.
  4. Right-click the reverse lookup zone and click New alias.
  5. Add CNAME records for all the delegated addresses.

    For example, for the IP address 192.168.100.5, create a CNAME record of 5 that points to 5.0-26.100.168.192.in-addr.arpa.

  6. Create the classless reverse lookup zone in the subdomain, by following the procedure in the following section.

Configuring a Classless In-addr.arpa Reverse Lookup Zone

شما بايد Classless reverse lookup zone را ايجاد كنيد اگر يك نفر به شما Delegate كرده باشد بعنوان مثال وقتي Admin در ISP به شما
Delegate كرد مانند مثالي كه در بالا زده شد شما در Reskit.com  نيز بايد به ترتيب زير يك Classless In-addr.arpa Reverse lookup zone
ايجاد كنيد در شكل 6.11 مي توانيد اين Zone را مشاهده كنيد

Figure 6.11 shows how Reskit.com would configure its classless reverse lookup zone.

 

Figure 6.11 Classless Reverse Lookup Zone

 

To create a classless reverse lookup zone

  1. In the DNS console, click the server name to display configuration detail it, right-click the Reverse Lookup Zones folder, and then click Create a New Zone. The Add New Zone wizard appears.
  2. When you reach the Network ID page, in the field named Enter the name of the zone directly, enter the name of the classless reverse lookup zone.

    For example, type 0-26.100.168.192.in-addr.arpa.

Then add any necessary PTR resource records in that zone.

 

Last Updated: October 01, 2006

Winteacher.com
DNS > Setting Up DNS for Active Directory

 © 2003-2006 Winteacher.com . All rights reserved