پس از نصب اکتیو دایرکتوری 2008 طبق آنچه در قسمت اول دیده شد، نوبت به کانفیگ اولیه آن می رسد
ابتدا در سرور در بخش CMD دستور Nslookup رو اجرا کنید
یاددآوری: یک ابزار دستوری مدیریت شبکه است که در اغلب سیستم های عامل وجود دارد برای پرس و جوی DNS که بدست آوردن آی پی یا دامنه یا برای هر رکورد مشخصی از DNS را انجام می دهد.در واقع ابزاری است که به مدیران شبکه امکان تست و رفع اشکال سرویس DNS را می دهد.NsLookup مخفف Name Server Lookup است. این برنامه بروی ویندوز های XP ؛ Vista و 7 نصب است
موارد استفاده : NsLookup به دو صورت تعاملی و غیر تعاملی عمل می کند . وقتی از حالت غیر تعاملی استفاده می شود که برنامه می خواهد بدونِ نشان وند کار کند .برای استفاده از nslookup به صورت Interactive کافی است در run یا cmd دستور nslookup را وارد کنید .دستور nslookup پس اجرا شدن با توجه با تنظیمات TCP/IP کامپیوتر شما DNS پیش فرض کامپیوتر را به عنوان سرور انتخاب می کند و سعی می کند با استفاده از ارسال درخواست Reverse نام سرور را نیز پیدا و به شما نمایش دهد.اگر موفق به تبدیل IP به نام شود در قسمت Default Server: نام سرور را نمایش می دهد در غیر این صورت Unknown نمایش داده می شود ، اینکه nslookup موفق با تبدیل IP به نام شود یا نه تاثیری بر دستوراتی که در ادامه وارد می کنید ندارد و تنها برای اطلاع شما است.
توضیحات تکمیلی در Nslookup
حالت کلی دستور به این شکل است :
nslookup [-option] [name | -] [server]پس از اجرای این دستور در مرتبه اول احتمالا پاسخی مشابه زیر دریافت می کنید
که ممکن است در قسمت Address آی پی 127.0.0.1 باشد (در مدل های آی پی های 4 قسمتی و 1:: در مدل 6 قسمتی)
برای اینکار به تنظیمات IP سرور بروید
مثلا فرض کنید IP سرور ما 192.168.2.10 هست که علاوه بر قسمت IP Address باید در قسمت Preferred DNS Server آن را وارد کنیم و Defualt Gateway هم اگر در شبکه داریم وارد می کنیم.
پس از ثبت دوباره Nslookup میگیریم اینبار IP درست شده اما نام شبکه دومین Default Server : UnKhown می زند که بایست در قسمت DNS تنظیات انجام گیرد.
در قسمت DNS Manager که پس از نصب صحیح اکتیو دایرکتوری ایجادمیگیرد (به قسمت 3 مطالب مراجعه گردد) این بخش دو Zone دارد
در این قسمت Forward Lookup Zone وظیفه تبدیل اسم به IP و قسمت Reverse وظیفه تبدیل Ip به اسم رو دارد. در قسمت Forward آخرین گزینه نام سرور و IP اون ثبت شده. مشکل درست عمل نکردن Nslookup و شناخته نشدن دومین در شبکه بخاطر عدم کانفیگ Reverse می باشد
خب همانطور که در جلسه قبل گفته شد،کار این Zone تبدیل IP به اسم هست. جهت ساخت آن داخل DNS بر روی Reverse Lookup Zone کلیک راست می کنیم و گزینه new را انتخاب می کنیم.
یک wizard ظاهر می شود، بر روی next کلیک میکنیم
و مانند قبل چون اولین بار است که داریم Reverse میسازیم بر روی Primary کلیک می کنیم و Next می کنیم.
توضیح:
برای ساخت هر کدام از Zone ها باید مشخص کنیم این هست که Zone ما کدامیک از این سه نوع زیر هست:
یک : primary
دو: Secondary
سه : Stub
نکته این هست که اگر پشت یک DNS Server ، برای بار اول هست که یک Zone ایجاد می کنیم ، حتما باید نوعش را از نوع primary بگذاریم.
دقت کنید پس از ساخت Zone در سرور اصلی ، یک Zone در سرور بکاپ ساخته می شود با همان نامی که در سرور اصلی استفاده شد، و نوعش را از نوع Secondary می گذاریم.
بعنوان مثال در سرور اصلی یک zone می سازیم به نام alireza.com و نوعش را از نوع primary میگذاریم و حال در سرور دوم یک zone میسازیم به همان نام alireza.com و این بار نوعش را از نوع secondary تعیین می کنیم تا پشتیبانی باشد از zone ی که در سرور اصلی قرار دارد.
دقت کنید zone هایی که از نوع secondary باشد به صورت read-only هستند و نمی توان تغییراتی در آنها ایجاد کرد و محتویاتشون همان محتویات primary هست.
حال فرض کنید هم سرور primary و هم سرور secondary خراب شود! برای اینکه یک بکاپ دیگر هم داشته باشیم، در یک سرور دیگه یک zone میسازیم و نوع آن را از نوع stub قرار می دهیم.
Stub هم مثل Secondary ، Read-only هست فقط فرقش این هست که اگر توی Secondary اسم همه کامپیوترها بود، در Stub فقط اسم سرور هاست.
در پنجره بعدی سوال می شود که تنظیمات و زون بندی جدید برای Forest جاری انجام شود یا برای کل دومین یا برای سازگارسازی با سرور های 2000
نوعIPسرور و شبکه مشخص شود:
رنج Ip سرور
در نهایت zone مورد نظر تولید می گردد
انواع Record هایی که داخل zone ایجاد می شوند عبارتند از: (با کلیک راست بر رویzoneها قابل مشاهده هستند)
یک : A-Record یا Host –A
کار این رکورد تبدیل اسم به IP هست. A Record از ما نام و IP میگیرد و آن ها را به هم اختصاص می دهد. مثلا میگیم نام pc1 و آی پی ان 192.168.2.2 حالا هرکسی pc1.alireza.com را ping بگیرد، مثل این هست که IP آن را یعنی 192.168.2.2 را زده است.
دقت کنید که در شبکه به ازاء همه کامپیوترها باید A-Record داشته باشیم.
دو: PTR Record یا Pointer Record
کار این رکورد تبدیل IP به اسم هست.
این رکورد را نمی توان در Forward Lookup zone تعریف کرد و باید در Reverse Lookup Zone تعریف کرد.
سه: NS Record یا Name Server Record
این رکورد مشخص می سازد که DNS این شبکه چه سروری هست.
چهار: MX Record یا Mail Exchanger
این رکورد مشخص می کند که ایمیل سرور این شبکه چه سروری هست.
پنج : SVR Record یا Service Location Record
مشخص می کند که یک کامپیوتر چه سرویسی به شبکه ارائه می دهد.
شش: SOA Record یا Start of Authority Record
SOA محل شروع zone را در دیتابیس اصلی DNS را مشخص می کند.
هفت: Cname Record یا Common Name Record
نام مستعار برای کامپیوترهایی که نام طولانی دارند تعریف می کند.
بر روی Reverse Zone ی که ساخته شده کلیک راست می کنید و گزینه New Pointer(PTR) را انتخاب می کنیم.
در پنجره ظاهر شده بر روی Brwose کلیک نمایید در پنجره باز شده بر نام سرور DNS اصلی که همان نام سرور می باشد کلیک نمایید و مسیر کلیک را که مطابق مسیر DNS در شکل قبلی در مباحث بالا می باشد ادامه دهید تا بنام سرور برسید
Dns-->DNS Name-->ForwardLookup ZOne --->Domain Name ---> Server Name
که در آن DNS Name همان نام سرور ما، Domain Name همان نام دومین انتخابی موقع نصب اکتیو دایرتوری و ServerName همان نام سرور دومین است
در انتها پس از انجام مراحل فوق به پنجره Reserve Zone یک سطر از Tyoe: Pointer و با مشخصه IP سرور ایجاد شده است. با رفت داخل سرور و گرفتن Nslookup مجدد هم نام سرور و هم شناسه IP نمایان می گردد. که باید در کلاینت ها هم نمایان گردد
