تاکنون سوالات زیادی در خصوص بهترین روش جهت پیکربندی سرویس DNS در شبکه هایی که مدیریت سرویس اینترنت آنها توسط TMG 2010 و یا ISA Server می باشد، از سوی مدیران شبکه از اینجانب پرسیده شده است. لذا به دلیل اهمیت بالای این موضوع، مقاله پیش رو را به علاقمندان تقدیم می نمایم.
به طور کلی می توان دو سناریو در این خصوص در نظر گرفت:
سناریوی اول: در این سناریو می بایست کلاینت های موجود در شبکه بتوانند به اینترنت دسترسی داشته باشند. به شکل زیر نگاه کنید:
در ادامه به تنظیمات مورد نظر در خصوص استفاده از این سناریو خواهم پرداخت:
• در این سناریو می بایست بر روی کلاینت های موجود در شبکه، آدرس IP مربوط به ‘DNS سرور داخلی’ پیکربندی شود.
• آدرس IP مربوط به ‘DNS سرور داخلی’ می بایست در لیست آدرس های DNS خود قرار داده شود. به عنوان مثال اگر چنانچه آدرس IP مربوط به DNS سرور داخلی 192.168.1.10 باشد، می بایست این آدرس در قسمت Preferred DNS Server و یا Alternate DNS Server قرار گیرد. به شکل زیر نگاه کنید:
نکته: قراردادن آدرس IP مربوط به خود DNS سرور در قسمت Alternate DNS Server وابسته به شرایطیست که ذکر آن از حوصله این مقاله خارج است.
• بر روی DNS سرور داخلی بهتر است حداقل یک آدرس در قسمت Forwarders تعریف گردد که بدین وسیله این DNS سرور بتواند آدرس های اینترنتی را نیز با موفقیت به آدرسهای IP تبدیل نماید. به عنوان مثال می توان از آدرس های زیر جهت استفاده در قسمت Forwards استفاده کرد:
- 4.2.2.4
- 192.9.9.3
- 8.8.8.8
به تصاویر زیر نگاه کنید:
نکته: تعریف Forwarders جنبه اختیاری دارد و این بدان علت است که با نبود Forwarders، سرویس DNS از آدرس های Root Hints جهت تبدیل آدرس های اینترنتی به IP استفاده می نماید. به شکل زیر نگاه کنید: در این سناریو می بایست بر روی کلاینت های موجود در شبکه، آدرس IP مربوط به ‘DNS سرور داخلی’ پیکربندی شود.
• بر روی سروری که TMG و یا ISA سرور نصب شده است، می بایست آدرس DNS سرور داخلی به عنوان آدرس DNS سرور پیکربندی گردد. در این حالت این سرور علاوه بر دسترسی به اینترنت، می تواند به منابع داخلی نیز دسترسی داشته باشد.
سناریوی دوم: در این سناریو کلاینت های موجود در شبکه نبایستی به اینترنت دسترسی داشته باشند. در شکل زیر می توانید تصویری از این سناریو را مشاهده نمایید:
نکته: در اسناد مایکروسافتی، به این سناریو ‘Internal DNS Server Isolation’ گفته می شود.
در ادامه به تنظیمات مورد نظر در خصوص استفاده از این سناریو خواهم پرداخت:
• در این سناریو می بایست بر روی کلاینت های موجود در شبکه، آدرس IP مربوط به ‘DNS سرور داخلی’ پیکربندی شود.
• آدرس IP مربوط به ‘DNS سرور داخلی’ می بایست در لیست آدرس های DNS خود قرار داده شود.
نکته: توضیح بیشتر در این خصوص در سناریوی اول آمده است.
• در این سناریو به دلیل عدم نیاز دسترسی DNS سرور داخلی به اینترنت، نیازی به تعریف Forwarder بر روی آن نیست.
• به دلیل آنکه سروری که TMG و یا ISA سرور بر روی آن نصب شده است می بایست به منابع موجود در شبکه داخلی دسترسی داشته باشد، می بایست یا بر روی خود TMG و یا ISA سرور، سرویس DNS را نصب نموده و یا آنکه از سروری مجزا جهت نصب سرویس DNS استفاده کرد (دقیقا مانند دیاگرام فوق).
توجه: در ادامه فرض خواهیم کرد سروری مجزا جهت نصب سرویس DNS در نظر گرفته شده است.
با توجه به این مطلب می بایست آدرس Forwarding DNS Server به عنوان آدرس DNS در TMG و یا ISA سرور پیکربندی شود.
• آدرس IP مربوط به ‘Forwarding DNS Server’ می بایست در لیست آدرس های DNS خود قرار داده شود.
نکته: توضیح بیشتر در این خصوص در سناریوی اول آمده است.
• بر روی Forwarding DNS Server بهتر است حداقل یک آدرس در قسمت Forwarders تعریف گردد که بدین وسیله این DNS سرور بتواند آدرس های اینترنتی را نیز با موفقیت به آدرسهای IP تبدیل نماید. به عنوان مثال می توان از آدرس های زیر جهت استفاده در قسمت Forwards استفاده کرد:
- 4.2.2.4
- 192.9.9.3
- 8.8.8.8
در ادامه می توان به دو حالت اشاره کرد. توجه داشته باشید که این حالت ها تاثیر مستقیم بر نحوه پیکربندی نمودن Forwarding DNS Server خواهد داشت.
• اگر چنانچه قرار است TMG و یا ISA سرور مورد نظر به دامین شبکه داخلی سازمان join گردد – در این حالت می بایست برای Zoneهای موجود در DNS سرور داخلی، Zoneهایی از نوع Secondary بر روی Forwarding DNS Server ایجاد و پیکربندی گردد.
نکته: از آنجایی که نمی توان تغییری بر روی Zoneهایی از نوع Secondary داد، می بایست رکورد مرتبط با TMG و یا ISA سرور را در DNS سرور داخلی به صورت دستی ایجاد نمود.
• اگر چنانچه TMG و یا ISA سرور در حالت workgroup نصب و پیکربندی شده اند – در این حالت می بایست بر روی Forwarding DNS Server، تنظیمات مربوط به Conditional Forwarder انجام پذیرد.