الحلقة الدراسية الحادية عشر: سيرفر DNS الثانوي




بعد أن قمنا بإعداد سيرفر DNS علينا التفكير في كيفية المحافظة على قاعدة بياناته ، و لنفهم ذلك بشكل جيد دعونا نفترض أننا أنشأنا موقعا على الانترنت يستقبل آلاف الزوار مما يعني أن سيرفر DNS يستقبل آلاف الطلبات لإعطاء المتصفحين عنوان IP للموقع كي يتمكنوا من العثور عليه ، و لكن إذا لم يتحمل سيرفر DNS كل هذه الطلبات لابد إذا ً من توفير سيرفر DNS إضافي كي يخفف من العبء الواقع على السيرفر الأساسي ، و هنا يأتي دور سيرفر DNS الثانوي، و لكن قبل المضي قدما في شرح كيفية إعداده ، علينا تذكر الأمور الأساسية التالية:

1- كل نطاق أو Zone لابد له من سيرفر DNS ابتدائي واحد فقط ، و يمكن أن يكون له أي عدد من سيرفرات DNS الثانوية.
2- يمكن إضافة السجلات و تعديلها في سيرفر DNS الابتدائي ، أما السيرفر الثانوي فهو يحصل على نسخة من سجلات السيرفر الابتدائي و لا يمكن التعديل على سجلاته.
3- يمكن لسيرفر DNS واحد أن يكون سيرفرا ابتدائيا لعدة نطاقات و في نفس الوقت يكون سيرفرا ثانويا لنطاقات أخرى.
4- كي يتمكن متصفحو الانترنت من الاستفادة من وجود سيرفر DNS الثانوي علينا أن لا ننسى أن نضيف عنوان السيرفر الثانوي في قائمة سيرفرات DNS المسئولة عن المجال الذي قمنا بحجزه في الانترنت.

حسنا نحن فهمنا أن إضافة السجلات و التعديل عليها يتم في السيرفر الابتدائي Primary و لكن في حال حدوث مثل هذه التعديلات كيف يتمكن السيرفر الثانوي Secondary من معرفة ذلك كي يقوم بدوره بتحديث السجلات التي لديه لتكون مطابقة لسجلات السيرفر الابتدائي؟ هناك عدة حالات يحدث فيها تحديث لسجلات السيرفر الثانوي كما يلي:

1- عند تشغيل سيرفر DNS الثانوي للمرة الأولى أو عندما تقوم بإيقاف خدمة DNS فيه و إعادة تشغيلها من جديد فإن سيرفر DNS الثانوي يقوم بالاتصال بسيرفر DNS الابتدائي ليحصل منه على آخر نسخة من بيانات السجلات.
2- اذا كان لديك سيرفر DNS ثانوي و تريد إجباره FORCE على الحصول على نسخة جديدة من سجلات النطاق في السيرفر الابتدائي ، فإنك تستطيع فعل ذلك بالضغط باليمين على مجلد النطاق المطلوب و تختار Transfer from Master لتحديث سجلات السيرفر الثانوي أو تستطيع اختيار Reload from Master و ذلك للتخلص من السجلات لديك و الحصول عليها بشكل كامل من السيرفر الابتدائي.
3- عند انتهاء صلاحية بيانات سجلات النطاق، و لكي نفهم ذلك جيدا علينا العودة الى الدرس الذي تناولنا فيه سجلات SOA حيث مررنا بثلاث عدادات : refresh interval, retry interval و expires after ، العداد الأول refresh interval يخبر سيرفر DNS الثانوي بأن يقوم كل 15 دقيقة بطلب سجل SOA من سيرفر DNS الابتدائي حيث يقوم بالاطلاع على الرقم التسلسلي serial number ليعرف فيما اذا حصلت أي تغييرات جديدة على السجلات في السيرفر الابتدائي خلال 15 دقيقة الماضية فإذا تبين أن الرقم التسلسلي قد زاد عن آخر مرة تم فحصه بها فهذا يعني أن هناك تغييرات طرأت على السجلات و بالتالي لابد من تحديث السجلات على السيرفر الثانوي ، أما اذا لم يتغير الرقم التسلسلي عن آخر مرة تم فحصه فيها فهذا يعني أنه لم تحدث أي تغييرات على السجلات و بالتالي لا حاجة لتحديث سجلات السيرفر الثانوي. و لكن ماذا يحصل لو أن السيرفر الثانوي قام بالاتصال بالسيرفر الابتدائي ليطلب منه الاطلاع على سجل SOA و لكن السيرفر الابتدائي لم يستجب؟ في هذه الحالة فإن عداد retry interval يخبر السيرفر الثانوي عن الفترة التي عليه أن ينتظرها قبل أن يعاود الكرة محاولا الاتصال بالسيرفر الابتدائي، و لكن اذا حاول مرارا دون فائدة فإن العداد الأخير expires after يخبر السيرفر الثانوي بالمدة الزمنية التي عليه انتظارها ( افتراضيا يوم واحد) قبل أن يفقد الأمل بالاتصال بالسيرفر الابتدائي و بالتالي يتوقف عن القيام بترجمة العناوين.
4- عندما يقوم السيرفر الابتدائي بإخطار notifying السيرفر الثانوي بوجود تغييرات في السجلات.

الآن بعد أن فهمنا آلية عمل السيرفر الثانوي بقي لدينا ان نقوم بإعداد سيرفر DNS الثانوي ، و لعمل ذلك علينا تنصيب ويندوز 2003 سيرفر على أحد الأجهزة في شبكتنا ثم نركب خدمة DNS عليه ثم نعطيه الاسم ns2 و نعطيه dns suffix التالي: ouda.edu أو ما يتناسب مع اسم المجال لديكم ثم نمنحه عنوان IP التالي: 192.168.0.3 و أخيرا في خصائص TCPIP نجعل عنوان DNS هو نفسه عنوان السيرفر أي 192.168.0.3 . الآن نقوم بتشغيل DNS من الأدوات الإدارية كالعادة ثم نضغط باليمين على المجلد Forward Lookup Zones و نختار New Zone ثم نضغط Next الى أن نصل الى المرحلة التي يخيرنا فيه بين إعداد Primary أو Secondary أو Stub Zone و فيها نختار هذه المرة Secondary Zone ثم نضغط على Next ثم نكتب اسم النطاق ouda.edu أو ما يتناسب معكم ثم نضغط على Next حيث سيطلب منكم إدخال عنوان السيرفر الابتدائي و الذي سيكون 192.168.0.10 ، ثم نضغط Next ثم Finish ، و عندها سنجد جميع السجلات التي أنشأناها في السيرفر الابتدائي قد تم نسخها الى السيرفر الثانوي( في حال لم يتم نسخ السجلات و حصلتم على رسالة حدوث خطأ، عليكم إغلاق نافذة DNS في السيرفر الثانوي و تشغيلها من جديد و سترون جميع السجلات قد تم نسخها)..

تستطيعون الاطلاع على الخيارات المتاحة لتحديث سجلات السيرفر الثانوي بالضغط باليمين على مجلد النطاق حيث ستجدون كل من Transfer from Master و Reload from Master و التي شرحناها أعلاه.

بهذا ننتهي من درس اليوم و نلتقي مع درس قادم بإذن الله تعالى.

الكاتب : وليد عودة