Configure root hints

أولا يجب علينا معرفة كيف يتم التعامل مع DNS Query .الخطوات التالية مع الرسم التوضيح تشرح لنا ذلك :-

1- عندما العميل DNS client يريد الوصول إلى موقع وليكن هذا الموقع cisco.com فأول خطوة يتم ارسال اﻷسم cisco,com الى سيرفر DNS المحلي بغرض الحصول على عنوان الموقع IP Address.
2- عندما يستقبل سيرفر الـDNS الداخلي الطلب DNS Query من العميل يقوم بإرجاع المعلومات الصحيحة الى العميل في حال كان مخول authoritative هذه المعلومات متوفرة لدية في الـrecords.
3- إذا كان المعلومات المطلوبة ليس محلية بمعنى أنه غير مخول not authoritative سيقوم بفحص local cache بحثا عن المعلومات المطلوبة لربما سبق وأن خزنها وهنا في حالة الحصول عليه يتم ارسالها للعميل DNS Client .
4- وإذا لم تكن المعلومات المطلوبة موجودة في local cache فإن سيرفر الـDNS سيقوم بمخاطبة سيرفر DNS خارحي للحصول على هذه المعلومات.وأول سيرفر تتم مخاطبته هو root server
5- إذا كان الـDNS root مخول authoritative للسجل المطلوب سيقوم بتزويده للسيرفر الذي طلب منه ذلك. وإن لم يكن ذلك سيقوم بتزويد السيرفر بعنوان سيرفر الـDNS ﻷقل مستوى في الدومين down-level domain وفي هذه الحلة سيقوم بارجاع عنوان سيرفر .com
6- اﻵن السيرفر المحلي سيعيد الطلب لسيرفر .com وهذا الطلب يسمى iterative query ﻷنه طلب معاد.
6- وبالطبع سيرفر .com ليس مخول not authoritative لهذا اﻷستعلام لكنه سيزود السيرفر المحلي بعنوان IP address سيرفر cisco.com
7- يقوم السيرفر المحلي بإعادة اﻷستعلام iterative query عن المعلومات المطلوبة إلى سيرفر cisco.com DNS server
8- وفي هذه الحالة سيكون سيرفر cisco.com DNS server مخول لهذا اﻷستعلام authoritative فيقوم بتزويد السيرفر المحلي بكافة المعلومات المطلوبة للموقع http://www.cisco.com وهو عنوان الوقع IP address
9- يقوم سيرفر الـDNS المحلي يتزويد العميل بمعلومات الطلب وهي في هذه الحالة عنوان الموقع المطلوب وايضا يتم تسجيلها لدى السيرفر المحلي في الـ cashe وذلك لتكون متوفرة محليا لأي طلب مشابه.

ملخص طلب موقع انترنت للخطوات السابقة

الهدف من شرح الخطوات السابقة هو حتى نبين أنه كيف لجأ السيرفر إلى الـroot server عندما لم يكن لدية معلومات عن الطلب وليس في الكاش cashe.
وحتى يلجأ إلى الـroot DNS server لابد أن يكون لدية عناوين لـroot servers . وبدون معرفة العناوين للـroot servers لايمكن تكتمل الخطوات السابقة.

Root Hints

ماهي الـroot hints؟
الـroot hints تستخدم في سيرفرات الـDNS لتمكن سيرفرات الـDNS من اليحث في التركيب الهرمي للـDNS على الانترنت. يبدأ التصفح من الـroot لذلك سيرفرات الـDNS تحتوي على root hint records .
سنقوم اﻵن بشرح طريقة إعدادات الـRoot Hints

Editing Root Hints

تحرير root hints عن طريق DNS Manager :-

  • 1- من tools أختر DNS
  • 2- حدد السيرفر المراد ثم خصائص
  • 3- أختر علامة التبويب Root Hints
  • 4- لاحظ سيرفرات الـroots مع عناوينها
  • 5- يمكن اﻹضافة والنحرير والحذف والتصدير لسجلات Root Hints

تحرير root hints عن طريق PowerShell :-

أمر عرض سجلات الـroot hints :-

Get-DnsServerRootHint

أمر إضافة سجلات الـroot hints :-

Add-DnsServerRootHint -NameServer “root.contoso.com” -IPAddress 172.23.90.128

  • 1- عرض سجلات الـroot hints
  • 2- أمر إضافة سجل إلى الـroot hints
  • 3- عرض السجلات بعد تنفيذ امر اﻹضافة
  • 4- لاحظ وجود السجل المضاف في اخر السجلات

أمر حذف سجلات الـroot hints :-

Remove-DnsServerRootHint -NameServer “dept01.server01.contoso.com” -PassThru

أمر تصدير سجلات الـroot hints إلى السيرفر المنفذ عليه اﻷمر عن طريق كتابة أسم سيرفر الـDNS :-

Import-DnsServerRootHint -NameServer “dept01.server01.contoso.com” -PassThru

وفي الفيديو التالي سنقوم بشرح الـroot hints وكيفية التعامل معه