بررسی Root hints

برای اینکه یک سرور بتواند به سرور های بالایی خود دسترسی داشته باشد از roothints استفاده می شود ، برای مثال برای اینکه  Request را  به (Example) که در Microsoft.com وجود دارد بفرستد باید  برای فرستادن به higher-level domain خود به Root Server  خود مراجعه می کند و از آنجا Request به سرور دارای Zone COM می فرستد و  سپس به Zone MICROSOFT می رسد که دارای یک Zone بنام Example می باشد این مراحل موجب می شود که سرور Preferred DNS بتواند آدرس سرور موجود در این Zone بنام Example را برای Clientsخود برساند.

dns1

بدلیل اینکه سرور های ROOT در Internet دارای ترافیک بالایی هستند می توان از گزینه Forward برای فرستادن Request به یک DNS Server مورد نظر در Internet فرستاد.

dns2

برای UPDATE کردن لیست Root Hints می توان در قسمت زیر IP  Address سرورهای دیگر را که Root Hints انها را نیاز دارید Add کرد .

در شکل زیر می توان استفاده مناسب از List Root Hints را مشاهده کرد، زمانی که یک DNS Client یک External query را به Local DNS Serv خود ارسال کند در مرحله اول DNS Servبدنبال جواب در Cache خود و Zone های خود می گردد اگر جوابی نگرفت query را به سرورهای موجود در Forwarders List خود ارسال می کند .در اینجا سرور DNS با IP Address 10.0.0.1 از طریق Private-i خود query را در یافت می کند و از طریق Public-i خود query را به Root Server های موجود در لیست Root Hints خود ارسال می کنند این سرورها در Internet می باشند این مراحل در شکل زیر مشخص می باشد.

در شکل زیر DNS Server 10.0.0.1 دارای امنیت زیادی نیست پس وجود Firewall در LAN و یک Device مانند ROUTER یا Internet gateway بین Internet و DNS Serv لازم می باشد.اما بهترین راه برای امنیت شبکه  استفاده از ترافیک IPSec در LAN می باشد، این بستگی به سیاست ADMIN شبکه دارد که از کدام راه برای امنیت شبکه استفاده کند.

dns3

 

 

آسانت لرن مرجع تخصصی آموزش شبکه و آی تی

اینجانب روح الله افتخاری کارشناس شبکه های مایکروسافت و سیسکو دارای 4سال سابقه فعالیت پژوهشی و عملیاتی در حوزه شبکه و مدرس دوره های شبکه و مدیر و موسس وبسایت آسانت لرن هستم . قصد دارم تا در وبسایت آسانت لرن فرصت برابر آموزشی را برای همگان فراهم نمایم .

پاسخ دهید