مهندس ماجد ابو العزم(تعليم صيانة المحمول -كتب-برامج-اخبار-تعليم الشبكات)0166202091

المهندس ماجد ابوالعزم يقوم بشكر جميع اعضاء المنتدى
المهندس ماجد ابوالعزم يقوم بافتتاح شركةdiagnosys لصيانة والتجهزات الطبية

    تعلم و احتراف كل شئ عن الـ DHCP,Active Directory,DNS

    شاطر
    avatar
    magedg
    Admin

    المساهمات : 161
    تاريخ التسجيل : 17/03/2010

    تعلم و احتراف كل شئ عن الـ DHCP,Active Directory,DNS

    مُساهمة  magedg في الأحد مايو 09, 2010 11:55 am

    فنبدأ سويا دورة جديدة لاحتراف إعدادات DHCP , DNS, Active Directory لإدارة نموذجية للشبكة.

    فيما يلي تصور مبسط عن شكل الشبكة التي سنتدرب عليها معا ان شاء الله:

    بداية سنحتاج الى الأجهزة التالية مرتبطة فيما بينها بشبكة محلية:

    أولا سنحتاج الى جهاز عليه ويندوز إكس بي سيكون بمثابة بوابة للانترنت بمعنى أننا سنخصص هذا الجهاز للاتصال بالانترنت حيث يمكن أن يكون الاتصال عن طريق مودم عادي أو DSL أو شبكة محلية أو ستلايت أو أي خيار آخر ، ثم سنقوم بعمل مشاركة للانترنت من هذا الجهاز الى باقي الأجهزة في الشبكة بحيث يتوفر الاتصال بالانترنت لباقي الأجهزة عن طريق هذه البوابة ، و أتمنى أن يكون موضوع مشاركة الانترنت بسيط و يعرفه الجميع فإن لم يكن الأمر كذلك فأخبروني لأشرحه لكم.

    ثانيا سنحتاج الى جهاز عليه ويندوز 2003 سيرفر دون أي إعدادات حيث سنركب عليه DHCP و DNS و الدليل النشط.

    ثالثا سنحتاج الى جهاز آخر عليه ويندوز إكس بي ليعمل كزبون.

    هذا هو العدد الذي يمكن أن نبدأ به الدورة ، لمن لا يستطيع أن يجهز غير جهازين يمكن الاستغناء عن خاصية مشاركة الانترنت مع أننا سنحتاج لها خلال الشرح.

    أما من يتمكن من تجهيز عدد أكبر من الأجهزة فسيستفيد من شرح أمور مثل:

    1- كيفية عمل مجال فرعي مثل : city.country.com حيث سيحتاج الى سيرفر خاص.

    2- كيفية عمل متحكم إضافي بالمجال.

    3- كيفية التعامل مع أكثر من DNS .

    و أمور أخرى.
    فيما يلي موجز لمحتويات الدورة:

    DHCP:

    1- Installing and Configuring DHCP Servers

    2- Monitoring DHCP

    3- Rebuilding a Damaged DHCP Server

    4- DHCP on the Client Side

    5- Designing Multi-DHCP Networks


    DNS:

    1- Anatomy of a DNS Name

    2- Set Up a DNS Server and Work with nslookup

    3- Zones versus Domains

    4- Basic DNS Record Types

    5- Fault Tolerance: Primary and Secondary DNS Servers

    6- Delegating: Creating Subdomains in DNS

    7- Dynamic DNS - DDNS

    8- Active Directory–Integrated Zones

    9- DNS Resolution in Detail

    10- DNS Forwarding

    11- Designing Your DNS Architecture

    12- DNS Recovery

    ACTIVE DIRECTORY

    1- What Active Directory Domains Do for Us

    2- Understanding and Using Active Directory’s Features

    3- Building an Active Directory

    4- AD-Related DNS Design and Troubleshooting

    5- Local AD Replication

    6- Sites

    7- Understanding Functional Levels

    8- Migration Strategies

    9- AD Maintenance

    10- Planning Your Active Directory Structure

    11- Creating Local and Domain User Accounts

    12- Understanding Groups

    13- Understanding User Permissions and Rights

    14- Local and Domain-Based Group Policies

    15- Working with Roaming User Profiles

    طبعا هذه عناوين عريضة لبنود الدورة.
    والقصة طويلة شوي يالله

    نبذة عن DHCP و طريقة تنصيبه
    عادة و عند إعداد أي شبكة صغيرة كانت أو كبيرة هناك أمور لابد من تحقيقها و هي أن يكون لكل جهاز عنوان فريد خاص به IP و أن يتمكن كل جهاز من التعرف على أقرب DNS في حال وجوده و أن يعرف عنوان البوابة gateway أو الموجه router الذي يوفر الاتصال بالانترنت بالإضافة الى التعرف على المجال الذي ينتمي له الجهاز في حال توفره، من الممكن إدخال هذه المعلومات في كل جهاز بشكل يدوي و لكن تصور نفسك مدير شبكة تحتوي على عشرات الأجهزة أو أكثر هل ستقوم بالمرور على كل جهاز و إدخال كل هذه المعلومات يدويا؟ سيكون أمرا مرهقا و مضيعة للوقت، و هنا يأتي دور Dynamic Host Configuration Protocol (DHCP) حيث تتلخص مهمته في إعطاء كل جهاز في الشبكة عنوان IP خاص به و إدخال باقي المعلومات التي يحتاجها تلقائيا دون تدخل من المدير و دون المرور على كل جهاز على حده فيكفي أن تقوم بإعداد سيرفر DHCP ليقوم تلقائيا بإعطاء كل جهاز ينضم الى الشبكة كافة المعلومات التي يحتاج لها.

    قبل ظهور تقنية DHCP كانت تتوفر تقنية قبلها تسمى BOOTP حيث كان على المدير جمع عناوين MAC لكل البطاقات الشبكية للأجهزة في الشبكة ليقوم سيرفر BOOTP بربط كل عنوان MAC بعنوان IP خاص به و كما ترون فهذه الطريقة ليست عملية حيث أنها تتطلب معرفة مسبقة بعناوين MAC لكل الأجهزة في الشبكة و ان لم يكن الأمر صعبا لكنه يضيف عبء زائد على مدير الشبكة.

    أما مع ظهور DHCP فالأمر أصبح غاية في السهولة حيث لن تحتاج الى إعطاء عنوان ثابت إلا لعدد محدود من الأجهزة مثل سيرفر DHCP نفسه و سيرفر البوابة gateway بينما تحصل باقي الأجهزة على عناوينها ديناميكيا بشكل عشوائي مع إمكانية استخدام DHCP لمنح عناوين محددة عند الحاجة مثلا لسرفرات DNS و المتحكمات بالمجال و سيرفرات البريد و سيرفرات الويب.

    الآن لنستعد لتنصيب و إعداد DHCP و لعمل ذلك نتوجه الى السيرفر الذي طلبت منكم أن تنصبوا عليه ويندوز 2003 سيرفر ، قبل أن نبدأ بتنصيب DHCP يجب أن نزود الويندوز بعنوان IP خاص به لهذا نتوجه الى خصائص ابطاقة الشبكة و نزودها بعنوان IP محدد و لنفترض أننا سنقوم بإعداد شبكة محلية تكون عناوينها من الفئة C فتكون العناوين التي سنستخدمها بين 192.168.0.1 و 192.168.0.254 و لنختار العنوان التالي مثلا ليكون خاص بالسيرفر : 192.168.0.10. كما و أنصحكم بتغيير عنوان IP لكرت الشبكة لجهاز البوابة gateway ( الجهاز الذي طلبت منكم في المقدمة أن تخصصوه للاتصال بالانترنت) الى 192.168.0.1.

    بعد أن قمنا بتحديد عنوان IP للسيرفر نبدأ بتنصيب خدمة DHCP بالتوجه الى CONTROL PANEL ثم ADD/REMOVE PROGRAMS ثم ADD/REMOVE WINDOWS COMPONENTS و هناك اختر NETWORK SERVICES
    :
    ثم اضغط على DETAILS و هناك ضع إشارة على Dynamic Host Configuration Protocol (DHCP)

    ثم اضغط على OK.لتعود الى النافذة السابقة و فيها اضغط على Next لتبدأ عملية التثبيت و سيطلب منك قرص الويندوز 2003 سيرفر لينسخ بعض الملفات منه و عند انتهاء التثبيت اضغط على Finish ثم اضغط على Close.

    الآن لتشغيل DHCP توجه الى Start>Administrative Tools>DHCP

    ملاحظة خاصة بمن يقومون بإعداد DHCP في شبكة تحتوي أصلا على Active Directory:

    المعلومات التالية خاصة بمن لديهم Active Directory مركب و يعمل و يريدون إضافة سيرفر DHCP ، حيث لابد في هذه الحالة من عمل ترخيص Authorization لسيرفر DHCP في الدليل النشط و لعمل ذلك بعد أن تدخل الى الويندوز بحساب Enterprise Admin تشغل DHCP كما ذكرنا بالتوجه الى Start> Administrative Tools> DHCP نقوم بالضغط على أيقونة السيرفر ثم نختار Action> Manage Authorized servers:

    و فيها اضغط على Authorize

    و فيها أدخل عنوان IP لسيرفر DHCP ثم اضغط على OK، ثم اضغط على Close ثم سيظهر مربع حوار لتأكيد الترخيص و فيه اضغط على Yes ، و بعدها ستعمل خدمة DHCP كما يجب بدون مشاكل.


    بعد أن قمنا بتنصيب DHCP في الحلقة السابقة سنقوم اليوم ان شاء الله بإعداده ليقوم بمنح عناوين IP لباقي الأجهزة في الشبكة و لفعل ذلك يجب أن نحدد له مجال العناوين المتاحة التي يمكن له توزيعها ، لهذا نبدأ بتشغيل DHCP كالعادة من ADMINISTRATIVE TOOLS و عندما تفتح نافذة DHCP نضغط باليمين على أيقونة السيرفر التي تظهر في القسم الأيسر من النافذة و نختار New Scope حيث سيظهر مربع حوار نضغط فيه على Next:

    و فيها نكتب اسما مناسبا كاسم الشبكة مثلا أو أي اسم آخر ،ثم نضغط على Next:

    و فيها علينا أن نحدد مجال العناوين التي يمكن للسيرفر منحها لباقي الأجهزة ، و حيث أن شبكتنا صغيرة فسنختار عناوين تنتمي الى الفئة C بحيث تبدأ بـ 192.168.01 وصولا الى 192.168.0.254 ، و سنستخدم قناع الشبكة الفرعية الافتراضي subnet mask : 255.255.255.0. (لمزيد من المعلومات عن فئات العناوين و كيفية افهم قناع الشبكة الفرعية الرجاء مراجعة الدرس الذي قدمته بعنوان : عنونة الشبكات و تقسيمها).

    نضغط على Next مرتين:

    و فيها نستطيع تحدد العناوين التي نريد من السيرفر استثناءها عند توزيع العناوين على الأجهزة فمثلا لا نريد من السيرفر أن يمنح العنوان التالي لأحد: 192.168.0.1 لأننا اتفقنا أنه سيكون خاصا ببوابة الانترنت و نفس الأمر بالنسبة للعنوان 192.168.0.10 لأنه خاص بسيرفر DHCP الذي نعمل عليه. لإضافة أي عنوان نريد استثناءه نضعه في خانة Start IP address ثم نضغط على Add و نكرر العملية لإضافة المزيد من العناوين، و بعد الانتهاء نضغط على Next:

    و فيها نحدد الفترة الزمنية التي نريد للأجهزة على الشبكة أن يحتفظ بعناوينها الممنوحة لها من السيرفر دون تغيير ، لأن سيرفر DHCP يقوم بمنح العناوين عشوائيا و بعد انتهاء الفترة التي تحددها يقوم بالبحث عن الأجهزة في الشبكة و يعطيها عناوين جديدة عشوائية أيضا. الفترة الزمنية الافتراضية هي 8 أيام و هي تفي بالغرض.

    اضغط على Next :
    و فيها يسألك فيما إذا كنت تود تحديد بيانات مثل البوابة و سيرفر DNS ليتم توزيعها أيضا على الأجهزة في الشبكة ، اختر Yes ثم اضغط على Next:

    و فيها عليك تحديد عنوان البوابة ، لهذا أدخل 192.168.0.1 في الخانة IP address ثم اضغط على Add و من ثم اضغط على Next:

    و فيها تستطيع في خانة Parent Domain إدخال اسم المجال الذي تود استخدامه فمثلا إذا اخترت المجال islam.com و كان لديك جهاز في الشبكة اسمه Jihad فسيصيح عنوان الجهاز : Jihad.islam.com ، يفضل اختيار نفس اسم المجال الذي ستقوم بإعداده لاحقا عندما ندرس DNSو الدليل النشط.

    إذا كان لديك سيرفر DNS معد مسبقا تستطيع إدخال عنوانه في خانة IP address ثم تضغط على add ، بعدها اضغط على Next:

    و هي خاصة لمن لديه سيرفر WINS و هي التقنية القديمة التي سبقت DNS و حيث أننا لن نستخدم ويندوز مثل 98 و ميلينيوم فلن نحتاج له لهذا سنكتفي بالضغط على Next :
    و فيها يسألنا اذا كنا نود تنشيط المجال الجديد الذي قمنا بإعداده ، نختار Yes ثم نضغط على Next لننهي الإعداد

    إعدادات DHCP المتقدمة

    تعرفنا في الحلقة السابقة على كيفية إعداد سيرقر DHCP ليقوم بمنح العناوين و باقي الإعدادات الضرورية لأجهزة الزبائن في الشبكة.

    لنفترض أننا قمنا بإنشاء مجال كما فعلنا في الحلقة السابقة و أدخلنا الإعدادات اللازمة ، ثم أردنا تغيير بعض هذه الإعدادات فماذا نفعل؟

    نلاحظ في نافذة DHCP وجود مجلد فرعي اسمه Scope Options :

    و هو الذي يحتوي على إعدادات المجال الذي أنشأناه في DHCP و للإطلاع على هذه الإعدادات أو تغييرها نضغط باليمين على مجلد Scope Options و نختار Configure Options:

    و فيها نستطيع تغيير أي من الإعدادات التي أدخلناها.

    إذا كان لدينا أكثر من مجال و كل مجال يخدم شبكة فرعية معينة فإننا نستطيع تغيير بعض إعدادات كافة المجالات دفعة واحدة ان لزم الأمر بالضغط باليمين على المجلد Server Options و نختار Configure Options:
    و فيها نغير أي من الإعدادات التي نحتاجها.

    إذا ألقينا نظرة على المجلد Address Pool فسنجد مجال العناوين المتاحة للاستخدام من قبل الزبائة:

    حيث يظهر فيها العناوين المتاحة و أي عناوين تم استثناءها.
    أما اذا توجهنا الى المجلد Address Leaves فسنجد العناوين التي تم منحها لأجهزة الزبائن من قبل سيرفر DHCP :

    ماذا لو أردنا أن نمنح جهاز محدد عنوان معين و ليس أي عنوان عشوائي، لعمل ذلك نضغط باليمين على المجلد Reservations و نختار New Reservation:

    و فيها نختار أي اسم لتعريف العنوان الذي سنقوم بحجزه ثم ندخل عنوان IP الذي نريد حجزه ثم ندخل عنوان MAC للبطاقة الشبكية لجهاز الزبون الذي نود منحه هذا العنوان المحدد ، ثم نضغط على Add و نستطيع إضافة المزيد إن رغبنا أو نضغط على close.

    لمعرفة عنوان MAC لجهاز الزبون نتوجه في ويندوز XP و ننفذ الأمر التالي من Run :

    cmd حيث ستفتح نافذة موجه الأوامر و فيها ننفذ الأمر ipconfig /all حيث سيظهر اسم البطاقة الشبكية و عنوان IP بالإضافة لعنوان MAC و الذي ستجده باسم Physical Address:

    بهذا نكون قد تعرفنا على المجلدات التي تظهر في نافذة DHCP و للحصول على مزيد من الخصائص نضغط باليمين على أيقونة السيرفر في نافذة DHCP و نختار Properties:
    حيث يحتوي تبويب General على خيار لحفظ سجل لما يحصل في سيرفر DHCP من نشاطات و أحداث، حيث يحفظ هذا السجل في المجلد winntsystem32dhcp و يمكن تصفحه باستخدام Notepad.

    أما تبويب DNS :

    و فيها إعدادات خاصة بتوافق DHCP مع خاصية Dynamic DNS و هو ما سنتعرف عليه عند دراسة DNS.

    أما تبويب Advanced فيحتوي على عناوين المجلدات الافتراضية لحفظ قاعدة بيانات DHCP و النسخة الاحتياطية و ملف السجل.

    الآن و قد قمنا بإعداد سيرفر DHCP و تعرفنا على خياراته ماذا نفعل كي نتجنب ضياع هذه الإعدادات في حال حصلت مشكلة ما في سيرفر DHCP و لم نتمكن من تشغيله؟

    الحل بسيط : بعد أن ننتهي من إدخال كافة الإعدادات نستطيع حفظ هذه الإعدادات في ملف صغير باستخدام الأمر التالي: netsh dhcp server dump > c:\dhcpbackup.txt حيث ستحفظ كافة الإعدادات في الملف dhcpbackup.txt ، نستطيع الآن الاحتفاظ بهذا الملف في مكان آمن و في حال حدوث أي مشكلة في سيرفر DHCP نستطيع تنصيب خدمة DHCP على أي سيرفر آخر ثم ننسخ الملف المذكور اليه و نستخدم الأمر التالي لاستخلاص الإعدادات منه :

    Netsh exec c:\dhcpbackup.txt

    و بهذا ترجع كافة الإعدادات التي قمنا بإدخالها

    هناك سؤال قد يطرحه البعض و هو أليس من الممكن أن نضع أكثر من سيرفر DHCP في نفس الشبكة الفرعية بحيث إذا تعطل أحدها يقوم الآخر بالمهمة؟

    اذا قمنا بذلك سنتعرض لمشكلة و هي أنه قد يقوم أحد السيرفرين بإعطاء عنوان لزبون ما و لكن يكون السيرفر الآخر قد منح نفس العنوان لزبون آخر مما يؤدي الى تضارب في العناوين ، لتجاوز هذه المشكلة نستطيع أن نقسم مجال العناوين المتاحة بين السيرفرين بحيث يمنح السيرفر الأول أي عنوان بين 1 و 128 مثلا و يمنح السيرفر الآخر أي عنوان بين 129 و 254 و بهذا نضمن عدم حدوث تضارب، و هناك حل آخر و لكنه مكلف و هو عمل cluster بين السيرفرين بحيث يبدوان كأنهما سيرفر واحد ، على العموم موضوع cluster سابق لأوانه و يكفي حاليا أن تعرفوا أن هذا الخيار موحود.

    يجب أن أذكر قبل أن أنسى أنه في أجهزة الزبائن لابد أن تكون إعدادات TCP/IP في خصائص الشبكة المحلية يتم الحصول عليها من سيرفر DHCP و لا يتم إدخالها يدويا لأن الإعدادات اليدوية تقوم بتجاوز إعدادات DHCP ،

    كما أريد أن أقترح عليكم تنفيذ هذا الأمر المفيد في ويندوز XP في جهاز الزبون في حال كنتم تجرون بعض التجارب على سيرفر DHCP و تريدون أن تروا النتيجة مباشرة في جهاز الزبون ، حيث يقوم هذا الأمر بإعادة طلب الإعدادات من سيرفر DHCP :

    Netsh int ip reset

    بهذا نكون قد انتهينا من موضوع DHCp و تناولناه من جميع جوانبه ، و للأمانة العلمية فأنا تجاوزت نقطة أثناء الشرح لأنها متقدا لهذا سأئرحها بإيجاز و هي ما يطلق عليها DHCP Relay :

    تعتبر الإشارات أو الرسائل التي يرسلها جهاز الزبون للعثور على سيرفر DHCP في الشبكة من الرسائل ذات النوع broadcast و من درس اختبارات CISCO مثل CCNA أو يعرف إعدادات الروتر سيكون على علم أن الروتر أو الموجه لا يقوم بتوجيه رسائل broadcast بين الشبكات الفرعية ، لهذا لو افترضنا وجود سيرفر DHCP في أحد الشبكات الفرعية و وجود زبائن في شبكة فرعية أخرى لا تحتوي على سيرفر DHCP فإن هؤلاء الزبائن لن يتمكنوا من العثور على سيرفر DHCP في الشبكة الفرعية الأخرى لأن الروتر لا يقوم بتوجيه رسائلهم له. لحل هذه المشكلة قامت الشركات المصنعة للموجهات بتضمينها خاصية تم تعريفها في RFC 1542 تسمح للروتر باستثناء الرسائل الموجهة الى DHCP و عدم حذفها بل بتوجيهها الى السيرفر المطلوب، لكن ما العمل اذا كان الروتر لديك لا يدعم هذه الخاصية الجديدة؟ في هذه الحالة ستحتاج الى خاصية DHCP Relay حيث يقوم أحد الأجهزة في الشبكة الفرعية التي لا تحتوي على سيرفر DHCP بالتنصت على الشبكة بحيث اذا وجد أي رسائل broadcast موجهة الى سيرفر DHCP خرجي فإنه يقوم بأخذ هذه الرسائل و تحويلها الى رسائل مباشرة الى سيرفر DHCP الخارجي و الذي تكون قد أدخلت عنوانه مسبقا في هذا الجهاز و حيث أن الروتر يقوم بتوجيه الرسائل المباشرة دون مشاكل فإن الزبائن في هذه الحالة سيتمكنون من العثور على سيرفر DHCP الخارجي و سيحصلون على عناوينهم منه.

    لجعل ويندوز 2003 سيرفر يعمل كوكيل لخدمة DHCP Relay لابد من تفعيل خاصية Routing and Remote access في Administrative tools.

    dns

    تناولنا في الحلقات السابقة كيفية إعداد سيرفر DHCP و التحكم به و عرفنا أنه المسئول عن منح العناوين للأجهزة في الشبكة و لكن كي تكتمل الصورة بشكل جيد و نفهم آلية عمل الشبكات لابد أن نعرف كيف يتم الربط بين الأسماء و العناوين ، بمعنى كيف تعرف الأجهزة أن العنوان : اماني لاتواخذنا بس مافيك تشوف ها القصص والروابط لحتى تسجل . إضغط هنا للتسجيل] هو نفسه : 216.109112.135 و كيف يتم تحويل عناوين البريد الالكتروني الى وجهتها و الى أصحابها. هنا يأتي دور (Domain Name System (DNS و الذي تم اختراعه في عام 1984.

    فيما يخص أنظمة تشغيل ميكروسوفت فإنها قبل ويندوز 2000 أي عندما كان يستخدم ويندوز NT كانت تعتمد على نظام (Windows Internet Name Service (WINS و الذي كان يقوم بنفس مهمة DNS لكنه كان يعتمد على البرتوكول NetBIOS لهذا كان نظاما خاصا بميكروسوفت و لا يعمل على أي من أنظمة التشغيل الأخرى أما DNS فهو نظام متوافق مع أغلب أنظمة التشغيل لهذا قررت ميكروسوفت ابتداء من ويندوز 2000 و ما يليه أ، تستخدمه عوضا عن WINS.

    و لمعرفة أهمية DNS للدليل النشط يكفي أن تعرف أن أجهزة الزبائن تعتمد على DNS في العثور على المتحكمات بالمجال كي تتمكن من الولوج الى الشبكة ، كما أن المتحكمات بالمجال لابد أن يعثر أحدها على الآخر لتتشارك فيما بينها بمعلومات المستخدمين و المجموعات و لا يتم ذلك إلا بمساعدة DNS.

    يعتمد نظام DNS على بعض القواعد فيما يخص الأسماء التي يتم منحها للأجهزة حيث يتكون الاسم من أجزاء تفصل نقاط بينها فمثلا يمكن لجهاز أن يكون اسمه كما يلي: PC1.lab.arabs.com و يجب ألا يزيد كل جزء عن 63 رمزا بينما يجب ألا يزيد مجمل الاسم كاملا عن 255 رمزا ، و الرموز المسموح بها في الأسماء هي : A-Z , a-z, 0-9, -.

    يكون الجزء الأيسر الأقصى من الاسم هو اسم الكمبيوتر بينما يكون الجزء المتبقي هو اسم المجال الذي ينتمي إليه الكمبيوتر ففي مثالنا السابق يكون اسم الكمبيوتر هو PC1 بينما يكون اسم المجال هو lab.arabs.com.

    و لكي نفهم آلية عمل DNS دعنا نتناول المثال التالي :

    لنفترض أنك قمت بكتابة العنوان التالي في متصفح الانترنت .sudabest.com و انتظرت أن يقوم المتصفح بعرض الموقع ، ماذا يحدث لتحقيق ذلك؟:

    يقوم المتصفح بسؤال سيرفر DNS المحلي في شبكتك ليقوم بترجمة الاسم الى عنوان IP ليتم الاتصال به ، مما يعني أنه سيكون عليه أن يعرف عنوان الجهاز المسئول عن خدمة www في المجال sudabest.com ، و السؤال هنا من أين يحصل على العنوان؟ ببساطة عليه الاتصال بسيرفر DNS المسئول عن المجال sudabest.comو لكن يبرز السؤال من جديد من أين له أن يعرف عنوان سيرفر DNS هذا؟ الجواب : بشكل عام يتم الحصول على عنوان DNS لمجال معين بسؤال سيرفر DNS للمجال الأب الذي يعلوه بمعنى للحصول على عنوان DNS للمجال lab.sudabest.com نسأل DNS للمجالsudabest.com ، حسنا نعود لمثالنا السابق ، للحصول على عنوان DNS للمجال sudabest.com علينا أن نسأل DNS للمجال الأب وهو في هذه الحالة ببساطة com ، حيث يحتوي DNS المجال com على جميع عناوين DNS للمجالات التي تنتهي ب com و كذلك هو الحال بالنسبة لباقي المجالات net , org و غيرها. حسنا و لكننا عدنا لنفس السؤال من جديد من أين نحصل على عنوان DNS للمجال com؟ في هذه الحالة نسأل DNS للمجال الأب و الذي يطلق عليه المجال الجذر Root حيث يوجد 13 سيرفر DNS خاصة بالجذر و يتم الحصول على عناوينها من ملف اسمه cache.dns تقوم ميكروسوفت بتوفيره لك عند تنصيب خدمة DNS على السيرفر و تجده في المجلد التالي: windowssystem32dns، بهذه الطريقة يتصل المتصفح بأحد سيرفرات DNS للجذر و الذي يعطيه بدوره عناوين سيرفرات DNS للمجال com ليتصل بأحدها و الذي يعطيه بدوره عناوين سيرفرات DNS للمجال sudabest.com ليتصل به و يعرف عنوان الجهاز المسئول عن تشغيل خدمة الويب و يحتوي على الموقع و هكذا بإتباع هذه الخطوات يتمكن متصفح الانترنت من العثور على العنوان الصحيح للموقع و يعرضه لك.

    تنصيب DNS و بدء العمل به

    تناولنا في الحلقة السابقة مقدمة حول مفهوم DNS و الجدوى منه ، أما في هذه الحلقة فسنقوم بتنصيب خدمة DNS و نختبر عمله في ترجمة العناوين.

    كي نتمكن من تشغيل خدمة DNS بشكل سليم سنحتاج الى جهاز يشغل ويندوز 2003 سيرفر متصل بالانترنت و له عنوان IP ثابت ، و لتبسيط الأمور سنقوم باستخدام السيرفر الذي شغلنا عليه خدمة DHCP حيث تتوفر فيه الشروط اللازمة فهو يعتمد على نظام ويندوز 2003 سيرفر و لديه اتصال بالانترنت عن طريق البوابة كما أننا خصصنا له عنوان IP ثابت و هو 192.168.0.10 لهذا سنقوم بتنصيب DNS عليه.

    بداية سأقوم بمنح اسم Server لجهازنا الذي نعمل عليه و سأختار أن أسمي المجال الذي ينتمي إليه sudabest.edu طبعا بإمكانكم اختيار أي أسماء تجدوها مناسبة مع تذكر استخدام نفس اسم المجال عند إعداد الدليل النشط.

    لتغيير اسم الكمبيوتر و المجال نضغط Start ثم نضغط باليمين على My Computer و نختار Properties ثم نتوجه الى تبويب Computer Name ثم نضغط على Change ليظهر مربع حوار حيث ندخل اسم الكمبيوتر الذي نريده ، في حالتي سأدخل اسم Server ثم نضغط على More ليظهر ربع حوار آخر و فيه ندخل في Primary DNS Suffix of This Computer اسم المجال و في حالتي سأدخل sudabest.edu ثم نضغط على OK و مرة أخرى نضغط على OK في مربع الحوار التالي ليظهر مربع حوار تنبيهي بضرورة إعادة التشغيل و فيه نضغط على OK ثم OK مرة أخيرة ثم Yes لإعادة تشغيل الجهاز.

    بعد إعادة التشغيل و للتأكد من تغيير الاسم و المجال يمكن التوجه الى Run ثم كتابة cmd و الضغط على OK و هناك اكتب الأمر ipconfig /all .

    الآن نحن مستعدون لتنصيب خدمة DNS و لعمل ذلك نتوجه الى Start/Control Panel/Add or Remove Programs ثم نضغط على Add/Remove Windows Components و عندما يظهر مربع اختيار المكونات نختار Networking Services ثم نضغط على Details ثم نضع إشارة على Domain Name System (DNS) ثم نضغط على OK ثم نضغط على Next لبدء تنصيب خدمة DNS حيث سنحتاج الى قرص ويندوز 2003 سيرفر ليقوم الويندوز بنسخ بعض الملفات منه و عند الانتهاء اضغط على Finish.

    الخطوة التالية هي توجيه السيرفر ليقوم باستخدام خدمة DNS المثبتة فيه عند الحاجة لترجمة العناوين و لعمل ذلك نذهب الى Network Connections ثم نضغط باليمين على Local Area Connection أو أيا ً كان اسم البطاقة الشبكية ثم نختار Properties و هناك في تبويب General نختار Internet Protocol TCP/IP و نضغط على Properties و هناك نختار Use the Following DNS Server Addresses ثم ندخل عنوان السيرفر 192.168.0.10 و نضغط على OK :

    و يمكن الاستعاضة عن هذه الخطوات باستخدام أمر واحد هو:

    Netsh int ip set dns name static ipaddress primary

    مع استبدال name بأول كلمة من اسم البطاقة الشبكية و استبدال ipaddress بعنوان السيرفر و بالتالي يصبح الأمر في حالتنا كما يلي :

    Netsh int ip set dns local static 192.168.0.10 primary

    في حال كان لديك أكثر من بطاقة شبكية و كلها تبدأ أسماءها بنفس الكلمة local عندها تستطيع كتابة اسم البطاقة كاملا و لكن بين أقواس الاقتباس " ، كما في المثال التالي:

    Netsh int ip set dns "Local Area Connection 2" static 192.168.0.10 primary
    للتأكد من نجاح التغيير نفذ الأمر التالي ipconfig /all لترى عنوان DNS يظهر فيه.

    الآن لتشغيل لوحة تحكم خدمة DNS توجه الى Start> Administrative tools> DNS :

    ستطيع أن تضغط على أيقون السيرفر و تختار Configure DNS Server و ذلك لتشغل معالج تركيب خدمة DNS و لكني أنصح بشدة بعدم استخدام هذا المعالج لأنه يقوم بافتراض بعض الأمور حول طبيعة الشبكة و يأخذ قرارات خاطئة لهذا لن نقوم باستخدامه و عوضا عن ذلك سندخل جميع الإعدادات التي تتوافق مع احتياجاتنا بدون مساعدته.

    قبل أن نتعمق في إعدادات DNS هيا بنا نختبر عمله في ترجمة العناوين و لعمل ذلك نذهب الى Start>Run و نكتب cmd ثم نضغط على OK و هناك ندخل الأمر التالي:

    nslookup ثم نضغط Enter لنحصل على نتيجة شبيهة بما يلي:

    DNS request timed out.
    Timeout was 2 seconds.
    ***Can't find Server name for address 192.168.0.10 : Timed out
    Default Server: Unkown
    Address: 192.168.0.10

    لا داعي للخوف من هذه النتيجة فكل شيء على ما يرام و لكننا لم نقم بإعداد DNS كما يجب بعد لتخطي رسالة الخطأ هذه .

    الآن لنختبر مقدرته على ترجمة العناوين ، و لهذا الغرض أولا ندخل الأمر التالي و ذلك لمنحه فترة كافية لترجمة العناوين:

    Set timeout=10

    الآن لنترجم العنوان التالي : اماني لاتواخذنا بس مافيك تشوف ها القصص والروابط لحتى تسجل . إضغط هنا للتسجيل] و لعمل ذلك فقط نكتب العنوان و نضغط على Enter لتظهر النتيجة التالية:

    Default Server: Unkown
    Address: 192.168.0.10

    Non-authoritative answer:
    Name[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]udabest.com
    Address: 66.79.185.200
    Aliases: اماني لاتواخذنا بس مافيك تشوف ها القصص والروابط لحتى تسجل . إضغط هنا للتسجيل]

    و بهذه النتيجة نتأكد أن خدمة DNS تعمل بشكل جيد حيث تتمكن من ترجمة عناوين المواقع.

    و لكن ماذا لو لم يتمكن من ترجمة الموقع و أعطى بدلا من ذلك رسالة خطأ؟

    في هذه الحالة علينا مراجعة ما يلي:

    1- أن نتأكد من أن خدمة DNS تعمل فعلا و ذلك بالتوجه الى DNS في Administrative Tools و هناك نضغط باليمين على أيقونة السيرفر و نختار All Tasks حيث يجب أن نجد الخيارات التالية متوفرة: Stop, Pause, Restart أما خيار Start فيجب أن يكون باهتا ، أما إذا كان خيار Start متوفر هو أيضا فهذا يعني أن خدمة DNS متوقفة و لتشغيلها نختار Start.

    2- تأكد من أن السيرفر قادر على الاتصال بالانترنت و لعمل ذلك استخدم الأمر ping لاختبار اتصاله بالمواقع الأخرى على الانترنت.

    3- قد تكون المشكلة من الجدار الناري Firewall و لحل هذه المشكلة نفذ الأمر Nslookup ثم نضغط على Enter ثم ندخل الأمر : server 164.109.1.3 و ذلك لتوجيه النظام الى DNS خارجي ، و بعدها ستستطيعون ترجمة أي موقع.


    منقول

    merosam

    المساهمات : 1
    تاريخ التسجيل : 01/11/2013

    رائع

    مُساهمة  merosam في الجمعة نوفمبر 01, 2013 2:52 pm

    بجد مجهود رائع انا مش متخيل ان مفيش مشاركات واسئلة وردود على الموضوع

    moh69

    المساهمات : 1
    تاريخ التسجيل : 06/09/2014

    windows server 2012

    مُساهمة  moh69 في السبت سبتمبر 06, 2014 3:37 am

    رائع الشرح يا باشمهندس
    لو ممكن كتاب بالعربى فى windows server 2012

    firas

    المساهمات : 1
    تاريخ التسجيل : 09/05/2015

    يعطيك العافية

    مُساهمة  firas في السبت مايو 09, 2015 4:28 pm

    شرح مفصل وجيد استاذ

    ramzi

    المساهمات : 1
    تاريخ التسجيل : 27/05/2015
    العمر : 33

    رد: تعلم و احتراف كل شئ عن الـ DHCP,Active Directory,DNS

    مُساهمة  ramzi في الأربعاء مايو 27, 2015 4:14 am

    الشرح قمة الروعه بارك الله فيك أنا جدا أفادني

      الوقت/التاريخ الآن هو السبت أكتوبر 21, 2017 11:42 am