ডিএনএস কীভাবে সক্রিয় ডিরেক্টরিের সাথে সম্পর্কিত এবং এমন কিছু সাধারণ কনফিগারেশন কী কী যা সম্পর্কে আমার জানা উচিত?

দয়া করে নোট করুন যে আমি এর উত্তর জানি এবং নীচে একটি সরবরাহ করেছি। আমি প্রচুর নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরকে দেখছি যারা আমার উত্তরের বিষয়বস্তু বুঝতে পারে না, তাই আমি আশা করি যে প্রাথমিক এডি ডিএনএসের সমস্ত প্রশ্ন এর সদৃশ হিসাবে বন্ধ হয়ে যাবে। আপনার যদি সামান্য উন্নতি হয় তবে নির্দ্বিধায় আমার উত্তরটি সম্পাদনা করুন। আপনি যদি আরও ব্যাপক সম্পূর্ণ উত্তর সরবরাহ করতে পারেন তবে একটি উত্তর দিতে নির্দ্বিধায়।

ডিএনএস কীভাবে সক্রিয় ডিরেক্টরিের সাথে সম্পর্কিত এবং এমন কিছু সাধারণ কনফিগারেশন কী কী যা সম্পর্কে আমার জানা উচিত?

অ্যাক্টিভ ডিরেক্টরি সঠিকভাবে কনফিগার করা এবং কার্যকরী ডিএনএস অবকাঠামোর উপর নির্ভর করে । আপনার যদি একটি অ্যাক্টিভ ডিরেক্টরি সমস্যা থাকে তবে আপনার ডিএনএস সমস্যা হওয়ার সম্ভাবনা রয়েছে। আপনার প্রথমে যা পরীক্ষা করা উচিত তা হ'ল ডিএনএস। দ্বিতীয় জিনিসটি যাচাই করা উচিত তা হ'ল ডিএনএস। তৃতীয় জিনিসটি আপনার চেক করা উচিত ডিএনএস।

ডিএনএস ঠিক কী?

এটি পেশাদারদের জন্য একটি সাইট, তাই আমি ধরে নেব আপনি কমপক্ষে চমৎকার উইকিপিডিয়া নিবন্ধটি পড়েছেন । সংক্ষেপে, ডিএনএস নামের মাধ্যমে কোনও ডিভাইস সন্ধান করে আইপি ঠিকানাগুলি সন্ধানের অনুমতি দেয়। আমরা জানি যেহেতু ইন্টারনেট এটির জন্য কাজ করা সমালোচনা এবং এটি ল্যানের ক্ষুদ্রতম ব্যতীত সমস্ত ক্ষেত্রে চালিত।

ডিএনএস, সর্বাধিক প্রাথমিক স্তরে তিনটি মৌলিক টুকরো টুকরো করা হয়েছে:

• ডিএনএস সার্ভার: এগুলি এমন সার্ভারগুলি যে সমস্ত ক্লায়েন্টের জন্য তারা দায়বদ্ধ সেগুলির রেকর্ড ধারণ করে । অ্যাক্টিভ ডিরেক্টরিতে, আপনি একটি ডোমেন নিয়ন্ত্রক (গুলি) এ DNS সার্ভারের ভূমিকাটি চালান।

• অঞ্চলসমূহ: অঞ্চলগুলির অনুলিপি সার্ভারের দ্বারা ধারণ করা হয়। আপনার যদি কোনও এডি নামকরণ করা থাকে ad.example.com, তবে আপনার ডোমেন কন্ট্রোলারে একটি জোন রয়েছে যার নাম ডিএনএস ইনস্টল করা আছে ad.example.com। আপনি একটি কম্পিউটার নামে যদি computerএবং এটি যে DNS সার্ভার এর সাথে নিবন্ধভুক্ত হয়েছিল, এটা নামে একজন DNS রেকর্ড তৈরি করবে computerমধ্যে ad.example.comএবং আপনার fully qualified domain name (FQDN), যা হবে মাধ্যমে কম্পিউটার পৌঁছানোর করতে সক্ষম হবেcomputer.ad.example.com

• রেকর্ডস: যেমন আমি উপরে উল্লেখ করেছি, অঞ্চলগুলি রেকর্ড ধারণ করে। একটি রেকর্ড একটি নির্দিষ্ট আইপি ঠিকানায় একটি কম্পিউটার বা সংস্থান ম্যাপ করে। সর্বাধিক প্রচলিত রেকর্ডটি হ'ল একটি রেকর্ড, এতে একটি হোস্টনাম এবং একটি আইপি ঠিকানা থাকে। দ্বিতীয় সর্বাধিক সাধারণ হল সিএমএল রেকর্ডগুলি। একটি সিএনএমে একটি হোস্টনাম এবং অন্য একটি হোস্টনাম রয়েছে। আপনি হোস্টনাম 1 সন্ধান করলে এটি অন্য চেহারা সম্পাদন করে এবং হোস্ট-নেম 2 এর জন্য ঠিকানাটি দেয় returns এটি ওয়েব সার্ভার বা ফাইল শেয়ারের মতো সংস্থানিত সংস্থানগুলির জন্য দরকারী। আপনার যদি একটি সিএনএম থাকে intranet.ad.example.comএবং এর পিছনে সার্ভার পরিবর্তন হয় তবে প্রত্যেকে নিজের পরিচিত নামটি ব্যবহার করা চালিয়ে যেতে পারে এবং আপনাকে নতুন সার্ভারে নির্দেশ করার জন্য কেবল সিআইএম রেকর্ড আপডেট করতে হবে। দরকারী হাহ?

ঠিক আছে, এটি কীভাবে সক্রিয় ডিরেক্টরি সম্পর্কিত?

আপনি যখন ডোমেনে আপনার প্রথম ডোমেন কন্ট্রোলারে অ্যাক্টিভ ডিরেক্টরি এবং DNS সার্ভারের ভূমিকা ইনস্টল করেন, এটি স্বয়ংক্রিয়ভাবে আপনার ডোমেনের জন্য দুটি ফরোয়ার্ড লুকিং জোন তৈরি করে। আপনার বিজ্ঞাপন ডোমেইন হলে ad.example.com(উপরে উদাহরণ হিসাবে নোট যে আপনি শুধু ব্যবহার করা উচিত নয় " example.com" সক্রিয় ডিরেক্টরি জন্য একটি ডোমেন নামের ), আপনার জন্য একটি জোন থাকবে ad.example.comএবং _msdcs.ad.example.com।

এই অঞ্চলগুলি কী করে? দুর্দান্ত প্রশ্ন! _msdcsজোন দিয়ে শুরু করা যাক । এটিতে আপনার ক্লায়েন্ট মেশিনগুলির ডোমেন নিয়ামকগুলি খুঁজে বের করার জন্য প্রয়োজনীয় সমস্ত রেকর্ড ধারণ করে। এটি এডি সাইটগুলি সনাক্ত করতে রেকর্ড অন্তর্ভুক্ত করে। এটিতে বিভিন্ন এফএসএমও রোল হোল্ডারদের রেকর্ড রয়েছে। এমনকি আপনি যদি এই alচ্ছিক পরিষেবাটি চালান তবে এটি আপনার কেএমএস সার্ভারের রেকর্ডও ধারণ করে। যদি এই অঞ্চলটি না থাকে তবে আপনি নিজের ওয়ার্কস্টেশন বা সার্ভারগুলিতে লগ ইন করতে পারবেন না।

ad.example.comঅঞ্চলটি কী ধরে রাখে? এটি আপনার ক্লায়েন্ট কম্পিউটার, সদস্য সার্ভার এবং আপনার ডোমেন নিয়ন্ত্রকদের জন্য একটি রেকর্ডের সমস্ত রেকর্ড ধারণ করে। এই অঞ্চলটি কেন গুরুত্বপূর্ণ? যাতে আপনার ওয়ার্কস্টেশন এবং সার্ভারগুলি নেটওয়ার্কে একে অপরের সাথে যোগাযোগ করতে পারে। যদি এই অঞ্চলটি না থাকে, আপনি সম্ভবত লগইন করতে পারতেন, তবে আপনি ইন্টারনেট ব্রাউজ করা ছাড়া আর কিছুই করতে পারবেন না।

এই অঞ্চলগুলিতে আমি কীভাবে রেকর্ড পেতে পারি?

ভাগ্যক্রমে আপনার জন্য, এটি সহজ। আপনি যখন ডিএনএস সার্ভার সেটিংস ইনস্টল ও কনফিগার করেন তখন আপনার যদি পছন্দ দেওয়া হয় তবে dcpromoঅনুমতি দেওয়ার জন্য নির্বাচন করা উচিত Secure Updates Only। এর অর্থ হ'ল কেবল পরিচিত ডোমেন-যুক্ত পিসিগুলি তাদের রেকর্ডগুলি তৈরি / আপডেট করতে পারে।

এক সেকেন্ডের জন্য ব্যাক আপ করা যাক। একটি অঞ্চলটি এর মধ্যে রেকর্ড পেতে পারে এমন কয়েকটি উপায় রয়েছে:

1. এগুলি স্বয়ংক্রিয়ভাবে ওয়ার্কস্টেশনগুলি যুক্ত করা হয় যা ডিএনএস সার্ভার ব্যবহার করার জন্য কনফিগার করা হয়েছে। এটি সর্বাধিক সাধারণ এবং বেশিরভাগ পরিস্থিতিতে "সুরক্ষিত আপডেটগুলি কেবলমাত্র" দিয়ে ব্যবহার করা উচিত। এমন কয়েকটি প্রান্তের ঘটনা রয়েছে যেখানে আপনি এই পথে যেতে চান না, তবে যদি এই উত্তরটিতে আপনার যদি জ্ঞানের প্রয়োজন হয় তবে আপনি এটি করতে চান এটি এই উপায়। ডিফল্টরূপে, একটি উইন্ডোজ ওয়ার্কস্টেশন বা সার্ভার প্রতি 24 ঘন্টা তার নিজস্ব রেকর্ডগুলি আপডেট করবে, বা যখন কোনও নেটওয়ার্ক অ্যাডাপ্টারের কোনও আইপি ঠিকানা নির্ধারিত হয় , হয় হয় ডিএইচসিপি এর মাধ্যমে বা স্থিরভাবে।

2. আপনি ম্যানুয়ালি রেকর্ড তৈরি করুন। আপনার যদি কোনও সিএমএল বা অন্যান্য ধরণের রেকর্ড তৈরি করার প্রয়োজন হয় বা আপনি এমন কোনও রেকর্ড চান যা কোনও বিশ্বস্ত এডি কম্পিউটারে নেই, সম্ভবত একটি লিনাক্স বা ওএস এক্স সার্ভার যা আপনি চান আপনার ক্লায়েন্টরা সমাধান করতে সক্ষম হবেন নামে.

3. ইজারা হস্তান্তরিত হওয়ার পরে আপনি DHCP কে DNS আপডেট করতে দিন let আপনি ক্লায়েন্টদের পক্ষে রেকর্ডগুলি আপডেট করতে DHCP কনফিগার করে এবং DNSUpdateProxy AD গ্রুপে DHCP সার্ভার যুক্ত করুন। এটি সত্যিই ভাল ধারণা নয়, কারণ এটি আপনাকে জোন বিষের জন্য উন্মুক্ত করে। জোন বিষাক্তকরণ (বা ডিএনএস বিষক্রিয়া) তখন ঘটে থাকে যখন কোনও ক্লায়েন্ট কম্পিউটার দূষিত রেকর্ড সহ একটি জোন আপডেট করে এবং আপনার নেটওয়ার্কে অন্য কম্পিউটারের ছদ্মবেশ ধারণ করার চেষ্টা করে। এটি সুরক্ষিত করার উপায় আছে এবং এর ব্যবহারগুলি রয়েছে তবে আপনি যদি না জানেন তবে আপনি এটিকে একা রেখে দেওয়াই ভাল।

সুতরাং, এখন আমাদের যে উপায়টি পেরিয়ে গেছে আমরা ট্র্যাকটিতে ফিরে যেতে পারি। আপনি কেবলমাত্র নিরাপদ আপডেটের অনুমতি দেওয়ার জন্য আপনার এডি ডিএনএস সার্ভারগুলি কনফিগার করেছেন, আপনার অবকাঠামোটি চাগ হচ্ছে এবং তারপরে আপনি বুঝতে পারবেন যে আপনার কাছে টন নকল রেকর্ড রয়েছে! আপনি এই সম্পর্কে কি করবেন?

ডিএনএস স্ক্যাভেঞ্জিং

এই নিবন্ধটি পড়া প্রয়োজন । এটি আপনাকে স্ক্যাভেঞ্জিংয়ের জন্য কনফিগার করতে হবে এমন সেরা অনুশীলন এবং সেটিংসের বিবরণ দেয়। এটি উইন্ডোজ সার্ভার 2003 এর জন্য, তবে এটি এখনও প্রযোজ্য। এটি পড়ুন।

Scavenging উপরে ডুপ্লিকেট রেকর্ড সমস্যার উত্তর। কল্পনা করুন যে আপনার কাছে এমন একটি কম্পিউটার রয়েছে যা 192.168.1.100 এর আইপি পায়। এটি সেই ঠিকানার জন্য একটি রেকর্ড নিবন্ধন করবে। তারপরে, কল্পনা করুন যে এটি একটি বর্ধিত সময়ের জন্য চালিত হবে। এটি আবার চালু হয়ে গেলে, সেই ঠিকানাটি অন্য কোনও মেশিন দ্বারা নেওয়া হয়, তাই এটি পায় 192.168.1.120। এখন তাদের উভয়ের জন্য একটি রেকর্ড রয়েছে।

আপনি যদি আপনার অঞ্চলগুলিকে ভাসিয়ে দেন তবে সমস্যা হবে না। বাসির রেকর্ডগুলি একটি নির্দিষ্ট বিরতি পরে সরানো হবে এবং আপনি ভাল থাকবেন। শুধু যে আপনার ময়লা সাফ না নিশ্চিত করুন সবকিছু দুর্ঘটনা দ্বারা, একটি 1 দিনের ব্যবধান ব্যবহার মত। মনে রাখবেন, এডি এই রেকর্ডগুলির উপর নির্ভর করে। স্ক্যাভেঞ্জিং অবশ্যই কনফিগার করুন তবে উপরের নিবন্ধে বর্ণিত হিসাবে এটি দায়বদ্ধতার সাথে করুন।

সুতরাং, এখন আপনার ডিএনএস এবং এটি কীভাবে সক্রিয় ডিরেক্টরিের সাথে সংহত করা হয়েছে তার একটি প্রাথমিক ধারণা রয়েছে। আমি রাস্তায় বিট এবং টুকরা যোগ করব, তবে দয়া করে আপনার নিজের কাজটিও নির্দ্বিধায় যোগ করুন।