جمعنا على مدى الحلقات السابقة الكثير من المعلومات فيما يخص نظام DNS و تقنياته المتعددة ، و علينا الآن أن نستخدم هذه المعلومات لتصميم نظام من سيرفرات DNS يتلاءم مع احتياجاتنا ، و بشكل عام فإن هيكلية DNS يجب أن يتم تصميمها بحيث تحقق النقاط التالية:

1- الأداء العالي المتمثل في سرعة ترجمة العناوين و يتم تحقيق ذلك باستخدام عدة سيرفرات DNS مع الأخذ بعين الاعتبار استخدام خاصية التوجيه Forwarding بحيث يتم حفظ معلومات ترجمة أسماء المواقع في جهاز رئيسي واحد هو Forwarder.
2- حماية أجهزة و سيرفرات الشبكة الداخلية و لعمل ذلك نستخدم خاصية Slaving.
3- استخدام خاصية split-brain للحصول على اسمين مختلفين للمجال ، أحدهما خارجي يتم رؤيته من الانترنت و التعامل معه ، و آخر داخلي يتم استخدامه في حدود الشبكة الداخلية فقط.

فيما يلي سنقوم بتصميم هيكلية لنظام سيرفرات DNS لشركة كبيرة نفترض أن اسمها megabucks لديها مئات الموظفين و لكل موظف جهاز كمبيوتر ، و مطلوب منا استخدام المجال megabucks.com لخدمة احتياجات الشركة بحيث يتم استخدام نفس اسم المجال داخليا و خارجيا و لكن بشرط أن لا يتمكن العالم الخارجي في شبكة الانترنت من الوصول إلا الى موقع الشركة www.megabucks.com و إرسال الرسائل إليه ، أما الشبكة الداخلية للشركة و التي تحتوي على مئات الأجهزة فيجب أن تكون معزولة عن أي محاولة خارجية للوصول إليها من شبكة الانترنت.

لعمل ذلك أولا نخصص سيرفري DNS أحدهما ابتدائي و ليكن اسمه : primary.megabucks.com و الآخر ثانوي و ليكن اسمه secondary.megabucks.com و سنقوم بتسجيل هذين السيرفرين في الانترنت بحيث يكونا المسئولين عن المجال megabucks.com و سنستخدم نظام DNS غير ديناميكي و سيحتوي فقط على السجلات التالية: سجل SAO و سجلين NS للإشارة الى السيرفر الابتدائي و الثانوي، و سجل MX لأغراض البريد الالكتروني ، و سجل A واحد يشير الى السيرفر الذي يستضيف موقع الانترنت www.megabucks.com ، بهذا نكون قد انتهينا من تصميم القسم الخارجي من هيكلية نظام DNS و ننتقل لتصميم القسم الداخلي و لعمل ذلك نخصص سيرفري DNS آخرين احدهما ابتدائي و ليكن اسمه ns1.megabucks.com و الآخر ثانوي و ليكن اسمه ns2.megabucks.com و هذه المرة سنستخدم نظام DNS ديناميكي و سنقوم بإعداد أجهزة الموظفين بحيث تستخدم هذين السيرفرين لترجمة العناوين.

و لكي نحمي الشبكة الداخلية فإننا سنمنع سيرفرات DNS فيها ( ns1 و ns2 ) من ترجمة العناوين بنفسها لهذا سنجعلها تعتمد كليا slaving على forwarder و الذي من الممكن أن يكون أحد السيرفرات الخارجية أي مثلا نستخدم primary.megabucks.com لهذه الغاية و بالتالي نكون قد حمينا الشبكة الداخلية و عزلناها عن المؤثرات الخارجية.

حسنا نحن نفهم مما سبق أننا قمنا بعمل zone اسمه megabucks.com في كل من سيرفرات DNS الخارجية و كذلك الداخلية و لكن بدون أن تدري السيرفرات الخارجية بوجود سيرفرات داخلية تخدم نفس المجال و في نفس الوقت لا تدري سيرفرات DNS الداخلية بوجود سيرفرات خارجية تخدم نفس المجال، في هذه الحالة سنكون قد صممنا هيكلية DNS تخدم احتياجاتنا و لكن علينا أن ننتبه أن أجهزة الزبائن لن تستطيع الوصول الى موقع الانترنت www.megabucks.com لأنه قد تم تسجليه في سيرفر DNS الابتدائي الخارجي الذي لا تعلم عنه شيئا ، لهذا يجب أن لا ننسى أن نضيف سجل A في سيرفر DNS الابتدائي الداخلي يشير الى عنوان السيرفر الذي يستضيف الموقع ، لتتمكن أجهزة الشبكة الداخلية من الوصول إليه، و لا بأس بإضافة سجل MX من أجل البريد الالكتروني.

فيما يلي صورة توضيحية للهيكلية التي قمنا بتصميمها:




اذا رغبنا باستخدام اسمين مختلفين للمجال الخارجي و الداخلي فيمكن عمل ذلك ببساطة كما شرحنا سابقا.

ننتقل الآن شرح كيفية حفظ بيانات DNS و استردادها في حال تعطل سيرفر DNS عن العمل ، و قد ذكرت سابقا كيفية استرداد النطاق الى سيرفر DNS آخر في حال تعطل السيرفر الرئيسي، و اليوم سنتعرف على كيفية استرداد جميع بيانات DNS دفعة واحده و هذا مفيد اذا كان السيرفر يخدم العديد من النطاقات.

لنفترض أننا قمنا بإعداد سيرفر DNS مع جميع نطاقاته و هو يعمل بشكل جيد ، و نريد الآن حفظ بياناته لاستردادها فيما بعد إن دعت الحاجة لذلك ، و لهذا نقوم بالخطوات التالية:

1- نوقف خدمة DNS كما شرحت مسبقا.
2- نذهب الى Start> Run و نكتب regedit ثم نضغط OK و هناك نتوجه الى : HKEY_LOCAL_MACHINESystemCurrentControlSetServicesD NS ثم نضغط باليمين على مجلد DNS و نختار Export ، و نعطي الملف اسم dns1 مثلا ثم نضغط على Enter.
3- الآن نتوجه الى HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDNS Server. ثم نضغط باليمين على المجلد DNS Server و نختار Export ، و نعطي الملف اسم dns2 ثم نضغط على Enter.
4- الآن أصبح لديك ملفان هما dns1.reg و dns2.reg ، احفظهما في مكان آمن أو على قرص مرن.
5- توجه الى المجلد التالي: WindowsSystem32DNS و انسخ جميع الملفات التي تنتهي ب .dns الى نفس المكان حيث حفظت ملفات .reg ، بهذا تكون قد انتهيت من نسخ بيانات DNS و تستطيع تشغيله من جديد بعد أن أوقفته.

الآن لنفترض حدوث مشكلة ما و تعطل سيرفر DNS و نريد نسخ البيانات التي حفظناها الى سيرفر جديد و لعمل ذلك ننفذ الخطوات التالية:
1- نقوم بتنصيب ويندوز 2003 سيرفر عليه و نعطيه نفس اسم السيرفر السابق و كذلك نستخدم نفس DNS suffix و نفس عنوان IP السابق.
2- نقوم بتنصيب خدمة DNS ثم ننسخ جميع ملفات .dns التي حفظناها مسبقا الى المجلد WindowsSystem32DNS .
3- نقوم بإيقاف خدمة DNS.
4- ننقر نقرا مزدوجا على كل من الملفات dns1.reg و dns2.reg الذين حفظناهما مسبقا لإضافة محتوياتهما الى سجل النظام.
5- نقوم بإعادة تشغيل خدمة DNS.

بهذا نكون قد استعدنا كافة بيانات DNS بكل سهولة.

بهذا نكون قد انتهينا اليوم من تغطية جوانب موضوع DNS و سأعرج في الدرس القادم ان شاء الله على موضوع WINS قبل الانتقال لدراسة Active Directory.

الكاتب: وليد عودة