مشکل در DNS Server

Printable View

2012-10-01, 11:41 AM
irpersian

مشکل در DNS Server

سلام
دوستان من 4 تا سیتسم سرور 2008 ران کردم و یک سری تست دارم انجام میدم.یک چیز مثل اینترنت.
میخوام a.test.com رو داشته باشم از طریق سیستم 1 به سیستم 4
به این طورت که در DNS Server ها در سیستم اول فورواردر به سیتسم 2 ست کردم
سیستم 2 روت هست و به سمت کام Delegrate شده
سیستم 3 کام هست و به سمت test من Delegrate کردمش
و سیتسم 4 هم حاوی a.test.com
در کل سیستم ها 127.0.0.1 هم DNS سرور ست شده است. حال سیستم سه nslookup a.test.com را دارد.
اما سیتسم 1 و 2 نمیتوانند.فقط در یک صورت این که در سیتسم سه nslookup a.test.com را بزنم. در سیستم دو هم همین کار رو بکنم و تا سیستم 1 داشته باشد
یعنی سیستم 1 و 2 nslookup ندارد.حدس من این هست که هنگامی که کش بشه سیستم 1 و 2 پاسخ میگیرند اما وقتی کش رو پاک میکنم پاسخ ندارم.
:eek:
2012-10-01, 12:08 PM
radar

شما ادرس DNS رو تغییر بدین از 127.0.0.1 ببینید درست میشه
2012-10-02, 12:13 AM
irpersian

سلاام خوب اگر 127.0.01 رو بردارم فایده نداره اون وقت چطور سیستم 1 فوروارد کنه یا سیستم 2 به سمت کام delgrate کنه؟
2012-10-02, 07:05 PM
irpersian

سلام
ممنون میشم اگر اطلاعی دارید کمکم کنید
2012-10-02, 07:59 PM
hamed_mhk

[B]دوست عزیز!
میشه یک کمی واضح‌تر و با جزئیات بیشتری توضیح بدی که چیکار کردی دقیقاً
و دقیقاً‌ چی میخوای
و اون چیزی رو که میخوای، چطوری میخوای ؟!
[/B]
2012-10-02, 09:12 PM
irpersian

[QUOTE=hamed_mhk;372057][B]دوست عزیز!
میشه یک کمی واضح‌تر و با جزئیات بیشتری توضیح بدی که چیکار کردی دقیقاً
و دقیقاً‌ چی میخوای
و اون چیزی رو که میخوای، چطوری میخوای ؟!
[/B][/QUOTE]
سلام آقا حامد
ببنید من میخوام یک سمت اون درخت DNS مربوط به اینترنت رو پیاده کنم
جای کار مشکل دار شدم و گرنه حدسم بر درست بودن مراحل است
مثل این عکس
[url]http://oreilly.com/catalog/dns3/chapter/dns3_0201.gif[/url]
اما فقط ناحیه کام
مثل [url=http://www.google.com]Google[/url]
سیستم 2 دی ان اس سرور هست و به طور کامل درخواست ها رو فوروارد میکنه سمت سرور 2
سرور 2 نقش روت برعهده داره و دامنه کام رو می فرسته سمت 3
سرور 3 نقش کام رو داره و دامنه گوگل رو می فرسته سمت 4
و 4 هم خود گوگل و هاست www داخلش هست
سیستم 4 و 3 کاملا nslookup [url=http://www.google.com]Google[/url] رو دارند
اما سیستم 1 و 2 ندارند
در 1 صورت فقط nslookup دارند ان هم وقتی که سیستم 3 nslookup بگیریم ازش
بعد بیائیم سیستم 2 هم nslookup بگیریم. یعنی وقتی که کش بشه پاسخ میگیره
وقتی کش رو پاک کنم دیگه سیستم 1 و 2 nslookup [url]www.google.,com[/url] رو ندارند
اگر واضح نبود لطفا بفرمائید بیشتر توضیح دهم.
2012-10-03, 12:29 AM
mohamad-23

forward اینجا اشتباهه باید delegate کنه ... اینو درست پیاده سازی کردی؟
2012-10-03, 01:23 AM
irpersian

[QUOTE=mohamad-23;372083]forward اینجا اشتباهه باید delegate کنه ... اینو درست پیاده سازی کردی؟[/QUOTE]

سلام
سیستم 1 نقش DNS Server رو داره و فوروارد میکنه سمت 2 که روت هست.
و خودش سیستم 1 کاره ای نیست.
اصلا سیستم 1 هم کنار بزاریم همان سیستم 2 مشکل داره و nslookup نداره.
چندین بار با وسواس انجام دادم مراحل رو.برای همین اشتباه تایپی و از این قبیل ندارم. نمیدانم کجای کار میلنگکه
2012-10-03, 11:31 AM
irpersian

راستی nslookup google.com رو در سیستم 1 و 2 بزنم برای IP سیستم که دارای google.com هست رو میاره.
اما اگر nslookup [url=http://www.google.com]Google[/url] رو بزنم . دیگه فایده نداره
2012-10-03, 12:07 PM
irpersian

سیستم 2 که روت هست. برای ازمایش DNS Server رو گذاشتم سیستم 3 که همان کام باشد و مشکل سیتسم 2 حل شد.اما در حالت 127.0.0.1 جواب نداریم
با این حال باز سیستم 1 که دی ان اس سرور ما هست nslooup دامنه مورد نظر رو نداره
=========
سلام
آقا این تو بازگشت مشکل داره.
ببنید سیستم 3 که دامنه کام هست. یعنی همان سیتمی که با [url]www.google.com[/url] اصلی ما در یک رنج هست.
اون خیلی راحت جواب میگیره
بعد از از بالا به پائین nslookup انجام بدیم.
یعنی در سیتسم 3 که کام هست(هم رنج با گوگل.کام)
بعد در سیتسم 2 که روت هست.(هم رنج با کام)
سپس در سیتسم 1 که دی ان اس سرور هست و در رنج روت هست. پاسخ داریم چون از روی کش جواب میده
اما کش رو پاک کنیم پاسخ نداریم.
یعنی فقط از هم رنج خودش میپرسه.اگر رو کش داشت که پاسخ رو میده به من اگر نداشت که هیچی جواب نمیده.
احتمال خیلی بالا ما تو برگشت دچار مشکل هستیم .همه سیتسم ها 2 کارت شبکه و سیتسم آخر که google.com هست یک کارت شبکه داره
مشکل کجاست؟
2012-10-03, 08:08 PM
hamed_mhk

[B]ببین برادر !

این چیزی که میگی یک مقداری عجیبه
نه اینکه جواب کاری که میگیری عجیب باشه
خودِ کاری که میکنی عجیبه

اولاً بریم سراغ اینکه یک DNS Client چطور کار میکنه
سیستم اینه که وقتی یک "اسم" توسط یک کلاینت صدا زده میشه، میره زا DNS Serverی که براش تعیین کردی میپرسه که "آی پی این اسم چیه؟"
هر سیستمی چه سرور و چه یوزر، یک سرویس DNS Client داره. یعنی شما توی سرورهایی هم که DNS Server هستن، توی کارت شبکه‌ش باید تعیین کنی که مشکلات DNS یش رو از کی بپرسه. حالا توی مثال‌هات شما به سرورها گفتی که "از خودت بپرس" با دادن آی پی 127.0.0.1 که کار اوکی ای هم هست

حالا بریم سراغ کار DNS Server
وقتی از یک سرور میان میپرسن که "آی پی این اسم چیه؟" اول میاد Zone هایی که براش تعریف کردی رو نگاه میکنه (البته اول میاد ببینیه که این چیزی که شما ازش پرسیدی NetBIOS ِ یا Domain Name ولی الان مهم نیست)
این Zone ها چین؟ هیچی شما توی خود سرور یک اسم و یک آی پی رو تعیین میکنی، که عموماً هم برای اسم‌ها و آی پی‌های شبکه داخلیت این کار رو میکنی
اگر دید توی Zone هاش نیست، میاد از Forwarderهایی که براش تعیین کردی میپرسه
این فوروارد چیه؟! این یک سرور DNS دیگه‌ست که شما به سرورت میگی که هر وقت گیر کردی، برو از این سرور بپرس که "آی پی این اسم چیه؟"
حالا اگر از فوروارد هم پرسید و جواب نگرفت، یا اصلاً شما فورواردری براش تعیین نکردی، میره از Root Hint ها میپرسه
این Root Hint ها هم معمولاً اینجوریه که مثلاً شما وقتی میگی yahoo.com آی پیش چی، میره از اون بابایی که .com ها رو نگه میداره میپرسه! یعنی از ریشه میره تَه و توی قضیه رو در میاره

حالا سوال اینه که فورواردر چیکاره‌ست؟
چواب اینه که معمولاً Forwarder رو میذارن DNS سرورهای ISP که یک مقداری درخواست‌های شما با سرعت بیشتری جواب داده بشه
یا حالت مهمتر استفاده از Forwarder ها اینه که یک شبکه داخلی داری که آی پی ها از Subnet های متفاوت هستن و شما نمیخوای بیایی توی Zone هات اسم تک تک سرورها و سیتسم‌های اون Subnet دیگه رو معرفی کنی، میایی درخواست هایی که به سمت اون Subnet قراره برن رو به یک فورواردر میدی. که حالا بحثش مفصله

[/B]
2012-10-03, 08:34 PM
irpersian

سلام
حرف شما صحیح است و ممنون هستم از توضیحاتتون
اما کپی این مساله رو یکی از دوستان انجام داد که فعلا در دسترس نیست
همین طور انجام داد اما من یک جای کار اشتباه میکنم یا فراموش کردم.
من هم zone می سازم و اگر دامنه رو پیدا نکرد به واسطه Delegate دارم مدیریتش رو منتقل میکنم به سرور بعدی.
مشکل اینجاست که فقط تا اونجایی که هم رنج هست جواب داره یعنی درخواست رو ظاهرا پاس نمیده به سرور بعدی
این هم که کش رو فقط پاسخ میده چون تو رنجش کش شده جواب میده که کش رو پاک کنیم دیگه خبری نیست.
2012-10-03, 08:46 PM
hamed_mhk

[B]ببین آخه بحث سر nslookup شماست

nslookup چیه؟
یک Query‌ هست که میگه "از کی پرسیدی yahoo.com آی پیش چیه؟"
اینم بهت جواب میده که از فلان سرور
ولی یک نکته خیلی مهم
این بهت نمیگه که فلان سرور از کجا و چطوری این رو برات در آورد
به زبون ساده تر وقتی شما یک nslookup میزنی، میگه مثلاً Server1 این جواب رو داد ولی بهت نمیگه که Server1 از فورواردرش پرسید یا از roothintش یا از Zone هاش
فقط میگه سرور 1 جوابت رو به این صورت داد !

[/B]
2012-10-03, 08:58 PM
irpersian

ما هم کار نداریم از کی پرسیده.ما www رو میخواهیم.که آی پی شو بر دامین google.com در قسمت HOST ایجاد کردیم.
nslookup [url=http://www.google.com]Google[/url]
گوگل که سرور آخری هست و www هم ای پی شو داره.
یعنی سروری که هم رنج هست سرور 3 منظورم هست. اون راحت پاسخ میگیره
اما قبلی ها نه.
مگر اینکه در نمودار ردختی از پائین یعنی google.com شروع کنیم به سمت روت. در هر سرور nslookup گرفتن تا کش بشه در هر سرور تا سرور 1 بتونه پاسخ داشته باشه
اما برعکسش نمیشه