Administering DNS
من المهم أن تعرف كيفية إدارة خوادم DNS الخاصة بك. يمكنك استخدام أدوات مثل
Windows PowerShell ووحدة تحكم DNS Manager لإدارة خوادم DNS بشكل تفاعلي في مؤسستك. ومع ذلك ، في بيئات المؤسسات الكبيرة ، قد يكون من الصعب الاحتفاظ بإدارة هذه الخدمة الهامة. في هذه الظروف ، يمكنك التفكير في تنفيذ سياسات DNS policies ، وتفويض إدارة delegating DNS لفريق متخصص ، واستخدام تسجيل DNS logging كمؤشر للمشاكل المحتملة في DNS.
Implement DNS policies
من السياسات التي يمكن تطبيقها على سيرفرات DNS مايلي :-
Application high availability
في هذه السياسة يقوم سيرفر الـDNS بتوجيه العملاء إلى النهاية الخاصة بالتطبيقات أو الخدمة اﻷكثر صحة واستقرارا
Traffic management
بحيث يقوم سيرفر الـDNS بتوجيه العملاء إلى أقرب سيرفر أو مركز بيانات.
Split-brain DNS
بحيث يستجيب سيرفر الـDNS للعملاء بناءا على ما اذا كان العميل داخلي أو عميل خارجي
Filtering
يقوم سيرفر الـDNS بحجب اﻷستعلامات الواردة من أجهزة مشبوهة.
Forensics
يعيد خادم الـDNS توجيه عملاء DNS الضارين إلى نقطة وصول sinkhole بدلاً من المضيف الذي يحاولون الوصول إليه.
Time-of-day based redirection
يعيد خادم الـDNS توجيه العملاء إلى الخوادم أو مراكز البيانات
بناء على الوقت.
لتطبيق هذه السياسات نستخدم الـPowerShell . وحتى نتمكن من تطبيق هذه السياسات بشكل أفضل فيتم تصنيف عملاء الـDNS بناءا على :-
Client subnet
بمعنى بناءا على الشبكة التي ينتمي لها العميل سواء IPv4 أو IPv6
Recursion scope
وهي اعدات تتحكم في DNS server recursion وقد تم تطبيقها في درس سابق.
Zone scopes
يحتوي على مجموعة سجلات المورد DNS الخاصة به. يمكن أن يوجد سجل في عدة نطاقات ، ولكل منها عنوان IP مختلف حسب النطاق. يمكن أن تحتوي مناطق DNS على نطاقات متعددة للمناطق.
Configure delegated administration
أدارة الـDNS تحتاج صلاحية يمتلكها المستخدم ويوجد ثلاث مجموعات ذو صلاحيات مختلفة وهي
Domain Admins
وهذه المجموعة لاحظ أنها مجموعة وليس مستخدم فبها كامل الصلاحيات عل المجال التي تنتمي له.
Enterprise Admins
وهذه المجموعة لها كامل الصلاحيات على جميع المجالات التي في الغابة forest التي تحتوي هذه المجالات
DnsAdmins
يمكن عرض وتعديل جميع بيانات DNS وإعدادات وتكوينات خوادم DNS في مجالهم الأصلي