mony ahmed
01-10-2009, 03:25
النهارده ان شاء الله هكلمكم عن dns
رغم ان فى ناس كتير شرحته انا حابب اننا اتكلم عنه شويه وربنا يقدرنى واخلص الموضوع ده
هنتكلم الاول ليه بنحتاج dns بنحتاجه عشان ضعف الزاكره البشريه اننا ممكن نقدر نحفظ اسماء بس مبنقدرش نحفظ ارقام ده حتى الاسماء كمان مبنقدرش نحفظها كلها اكيد كل واحد منكم فى يوم من الايام وهو ماشى فى الشارع قابل واحد كان معاه فى الكليه واعد يفتكر اسمه ومقدرش انه بفتكر يعنى الاسماء بننساها
طيب الارقام نعمل فيها ايه لازم حاجه تحل الموضوع ده عشان كده كان موجود dns انه يحولنا من name to ip
اول منتكلم عن dns لازم نعرف ايه هيا dns component
1- dns client
2- dns server
3-dns resource record
اول حاجه عندنا dns client ودى السيرفيس اللى ببستخدمها client عشان يروح للسيرفر يساله على موقع معين او اسم جهاز معين اللى هو fqdn
اختصار fully qualified domain name هنتكلم عنه بعد كده ان شاء الله
والسيرفبس دى موجوده فى administrative tools
وعشان تفتحها من مكان تانى ممكن تفتحها من run واكتب فيها services.msc
والسيرفيس دى بتبقى موجوده عند sever and client
لان server dns بيروح يسال سيرفرات تانيه على الاسماء اللى مش موجوده عندنا
تانى حاجه عندنا dns server
ودى service بتبقى موجوده بس عند server عشان بيها يقدر يجاوب ويرد على client اللى بييجى يسال على جهاز معين
تالت حاجه عندنا dns resourve record
فى عدد كبير جدا من records
بس احنا هنا هنتكلم عن اشهرهم ولو اتعرضت فى يوم ل record غريب شويه ممكن تعمل search عنه هتلاقى اللى انت عايزه
اشهر records هما seven records
1- host a record
وده فايدته انه بيعمل عمليه map from name to ip
يعنى انا عارف اسم موقع زى www.yahoo.com (https://www.yahoo.com) بس مش عارف yahoo ip بفتح browser وبكتب فيه www.yahoo.com (https://www.yahoo.com) انت لو لمحت عندك تحت على الشمال فى ie والموقع بيفتح هتلاقيه فى ثانيه جابلك الابى بتاع الياهو وهيا قاعده اساسيه فى عالم التكنولوجيا there is no physical communication by names
يعنى معنى كده اانا بعمل connection مع موقع زى الياهو بالايبى
2- ptr record
زى ما عندنا record مسئول عن انه يعمل map from name to ip
عندنا ptr بيعمل عكس العمليه دى يعنى بيعمل map from ip to name
3- srv record
وده مسئول عن انه يشاور على سيرفيس معينه يعنى هتلاقيه بيشاور على kerbros المسئول عن عمليه authntication
وبيشاور كمان على global catalog
4- mx record
وده بيشاور على السيرفرات اللى عليها mail system بتاع مايكروسوفت (exchanfe)
5- ns record
وده بيشاور على name server
بيشاور على السيرفرات اللى موجوده عندى فى الدومين
6- soa
وده record اللى شايل الدنيا كلها يعنى بيبقى عليه ttl zone
وعليه serial nunber وعليه كل حاجه ان شاء الله هيبقاله ليه يوم لوحده
7- cname
وده يمعنى الاسم المستعار لو عندك جهاز وعايز تسميه ياكتر من اسم (اسم الدلع)
هنتكلم عن resource record دول تانى بس واحنا شغالين فى dns
هنتكلم دلوقتى عن zone
يعنى ايه zone يعنى منطقه زى مجال او مدى يعنى لما اقول ahmed.ithoc.com
اعرف ان ahmed بينتمى لل zone اللى اسمها ithoc
هما كانوا نوعين فى server 2003
بس مع server 2008 بقوا 3 انواع
النوع الاولforward look upzone
The forward lookup zone resolves host names to IP addresses, and hosts the common resource records: A, CNAMES, SRV, MX, SOA, and NS.
يعنى بتعمل map from name to ip
Reverse lookup zone
The reverse lookup zone resolves an IP address to a domain name, and hosts SOA, NS, and PTR records
بتعمل عمليه map from ip to name
zones types
فى اكتر من شكل لل zone هما 3types
primary zone ودى بتبقى read and write
معنى كده اننا اقدر اعدل فيها اضيف يها tecord او امسح منها
secondary zone
ودى بتبقى نسخه read only زى نسخه بالكربون من primary zone
بتبقى بنفس الاسم وكل حاجه بتبقى موجوده فيها بالنص من primary zone
طيب النسخه read only بتعرف منين ان حصل تعديل فى primary
من soa او من start of authority
ده بيبيقى موجود فيه serial nunber بيبقى فيه عدد التعديلات وكل ماغير حاجه فى primary الرقم ده بيتعدل
secondar zone تروح لل primary zone
تلاقى الرقم ده متغير تطلب التعديل
stub zone زده نوع تالت
اللى بيبقى موجوده فيه بس name server record
لنفترض مثلا انا شغال فى شركه لها مقر اساسى وفرع اللى موجود فى الفرع ده 40 موظف بيعملوا عمليه اكسس لعدد معين من السيرفرات اللى فى المقر الرئيسى والسرعه غندهم ضعيفه مش معقول اننا هعملهم secondary zone كل شويه تروح للمقر الرئيسى وتضيع الباند ويدث
فميكروسوفت قالتلك بسيطه اعملهم stub zone تروح تجيب اسامى name server اللى بيعملولها عمليه ascces بس هيا دى stub zone
عندنا النوع التالت اللى نزل وبقى موجود فى server 2008
globalnames
والنوع ده بقه مسئول انه يعمل عمليه resoultion لل singlelabel name وان شاء الله هييجى وقتها
ناقصنا بقه نعرف zone دى بتتخزن فين
عندنا مكانين بس عشان نخزن فيهم zones الاولى as active directory entegrated zone وفى حاله زى دى بتتخزن فى file موجود فى c partation اسمه ntds.dit
بتبقى متخزنه داخل active directory data base
فى حاله زى دى مبعرفش افتحها وبيتعملها replication مع ad بس
المكان التانى ممكن تتخزن as file
هقولكم على path بتاعه C:\Windows\System32\dns
وده بيبقى file عادى وانت تقدر تحول zone دى للنوع التانى والعكس
وان شاء الله نكمل بكره
رغم ان فى ناس كتير شرحته انا حابب اننا اتكلم عنه شويه وربنا يقدرنى واخلص الموضوع ده
هنتكلم الاول ليه بنحتاج dns بنحتاجه عشان ضعف الزاكره البشريه اننا ممكن نقدر نحفظ اسماء بس مبنقدرش نحفظ ارقام ده حتى الاسماء كمان مبنقدرش نحفظها كلها اكيد كل واحد منكم فى يوم من الايام وهو ماشى فى الشارع قابل واحد كان معاه فى الكليه واعد يفتكر اسمه ومقدرش انه بفتكر يعنى الاسماء بننساها
طيب الارقام نعمل فيها ايه لازم حاجه تحل الموضوع ده عشان كده كان موجود dns انه يحولنا من name to ip
اول منتكلم عن dns لازم نعرف ايه هيا dns component
1- dns client
2- dns server
3-dns resource record
اول حاجه عندنا dns client ودى السيرفيس اللى ببستخدمها client عشان يروح للسيرفر يساله على موقع معين او اسم جهاز معين اللى هو fqdn
اختصار fully qualified domain name هنتكلم عنه بعد كده ان شاء الله
والسيرفبس دى موجوده فى administrative tools
وعشان تفتحها من مكان تانى ممكن تفتحها من run واكتب فيها services.msc
والسيرفيس دى بتبقى موجوده عند sever and client
لان server dns بيروح يسال سيرفرات تانيه على الاسماء اللى مش موجوده عندنا
تانى حاجه عندنا dns server
ودى service بتبقى موجوده بس عند server عشان بيها يقدر يجاوب ويرد على client اللى بييجى يسال على جهاز معين
تالت حاجه عندنا dns resourve record
فى عدد كبير جدا من records
بس احنا هنا هنتكلم عن اشهرهم ولو اتعرضت فى يوم ل record غريب شويه ممكن تعمل search عنه هتلاقى اللى انت عايزه
اشهر records هما seven records
1- host a record
وده فايدته انه بيعمل عمليه map from name to ip
يعنى انا عارف اسم موقع زى www.yahoo.com (https://www.yahoo.com) بس مش عارف yahoo ip بفتح browser وبكتب فيه www.yahoo.com (https://www.yahoo.com) انت لو لمحت عندك تحت على الشمال فى ie والموقع بيفتح هتلاقيه فى ثانيه جابلك الابى بتاع الياهو وهيا قاعده اساسيه فى عالم التكنولوجيا there is no physical communication by names
يعنى معنى كده اانا بعمل connection مع موقع زى الياهو بالايبى
2- ptr record
زى ما عندنا record مسئول عن انه يعمل map from name to ip
عندنا ptr بيعمل عكس العمليه دى يعنى بيعمل map from ip to name
3- srv record
وده مسئول عن انه يشاور على سيرفيس معينه يعنى هتلاقيه بيشاور على kerbros المسئول عن عمليه authntication
وبيشاور كمان على global catalog
4- mx record
وده بيشاور على السيرفرات اللى عليها mail system بتاع مايكروسوفت (exchanfe)
5- ns record
وده بيشاور على name server
بيشاور على السيرفرات اللى موجوده عندى فى الدومين
6- soa
وده record اللى شايل الدنيا كلها يعنى بيبقى عليه ttl zone
وعليه serial nunber وعليه كل حاجه ان شاء الله هيبقاله ليه يوم لوحده
7- cname
وده يمعنى الاسم المستعار لو عندك جهاز وعايز تسميه ياكتر من اسم (اسم الدلع)
هنتكلم عن resource record دول تانى بس واحنا شغالين فى dns
هنتكلم دلوقتى عن zone
يعنى ايه zone يعنى منطقه زى مجال او مدى يعنى لما اقول ahmed.ithoc.com
اعرف ان ahmed بينتمى لل zone اللى اسمها ithoc
هما كانوا نوعين فى server 2003
بس مع server 2008 بقوا 3 انواع
النوع الاولforward look upzone
The forward lookup zone resolves host names to IP addresses, and hosts the common resource records: A, CNAMES, SRV, MX, SOA, and NS.
يعنى بتعمل map from name to ip
Reverse lookup zone
The reverse lookup zone resolves an IP address to a domain name, and hosts SOA, NS, and PTR records
بتعمل عمليه map from ip to name
zones types
فى اكتر من شكل لل zone هما 3types
primary zone ودى بتبقى read and write
معنى كده اننا اقدر اعدل فيها اضيف يها tecord او امسح منها
secondary zone
ودى بتبقى نسخه read only زى نسخه بالكربون من primary zone
بتبقى بنفس الاسم وكل حاجه بتبقى موجوده فيها بالنص من primary zone
طيب النسخه read only بتعرف منين ان حصل تعديل فى primary
من soa او من start of authority
ده بيبيقى موجود فيه serial nunber بيبقى فيه عدد التعديلات وكل ماغير حاجه فى primary الرقم ده بيتعدل
secondar zone تروح لل primary zone
تلاقى الرقم ده متغير تطلب التعديل
stub zone زده نوع تالت
اللى بيبقى موجوده فيه بس name server record
لنفترض مثلا انا شغال فى شركه لها مقر اساسى وفرع اللى موجود فى الفرع ده 40 موظف بيعملوا عمليه اكسس لعدد معين من السيرفرات اللى فى المقر الرئيسى والسرعه غندهم ضعيفه مش معقول اننا هعملهم secondary zone كل شويه تروح للمقر الرئيسى وتضيع الباند ويدث
فميكروسوفت قالتلك بسيطه اعملهم stub zone تروح تجيب اسامى name server اللى بيعملولها عمليه ascces بس هيا دى stub zone
عندنا النوع التالت اللى نزل وبقى موجود فى server 2008
globalnames
والنوع ده بقه مسئول انه يعمل عمليه resoultion لل singlelabel name وان شاء الله هييجى وقتها
ناقصنا بقه نعرف zone دى بتتخزن فين
عندنا مكانين بس عشان نخزن فيهم zones الاولى as active directory entegrated zone وفى حاله زى دى بتتخزن فى file موجود فى c partation اسمه ntds.dit
بتبقى متخزنه داخل active directory data base
فى حاله زى دى مبعرفش افتحها وبيتعملها replication مع ad بس
المكان التانى ممكن تتخزن as file
هقولكم على path بتاعه C:\Windows\System32\dns
وده بيبقى file عادى وانت تقدر تحول zone دى للنوع التانى والعكس
وان شاء الله نكمل بكره