שרתי DNS באינטרנט << קורס אונליין חינם
Menu
עברית Русский Srbija العربية
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

שרתי DNS באינטרנט

קורסים למנהלי רשת שלב 1 - טכנאי מחשבים - Help Desk שלב 2 - מנהל רשת מוסמך מיקרוסופט שלב 3 -מומחה בתקשורת מוסמך סיסקו שלב 4 - מומחה לינוקס ו-DevOps התמחות בשרתי דואר ווירטואליזציה התמחות ב-Storage התמחות במסדי נתונים - SQL התמחות בסייבר האקינג ואבטחת מידע קורסים נוספים למנהלי רשת
קורסי תכנות שלב 1 - יסודות התכנות שלב 2 - בניית אתרים צד שרת - Back End שלב 3 - בניית אתרים צד לקוח - Front End שלב 4 - פיתוח אפליקציות לאנדרואיד ואייפון התמחות במסדי נתונים – SQL קורסים מתקדמים בדיקות תוכנה - QA


  • DNS - פקודות:





    • מספר כתובות IP על אותו שם DNS נקרא ROUND ROBIN  לצורך פיזור עומסים

    • Ipconfig /displaydns: הצג את כל הDNS שזוכר ה CLIENT ושם רואים את כל הרשומות ולכמה זמן זוכר אותם המחשב

    • Ipconfig /flushdns: איפוס הרשומות שיש במחשב.

    • Nslookup: תשאול DNS

    • Nslookup domain 8.8.8.8 : תתשאל את הDNS  של גוגל על דומיין מסוים ולא הראוטר שלך gateway-

    • Nslookup –type=mx domain.com לקבל נתונים על RECORD מסוים בתוך דומיין מסוים

    • Nslookup  -type=ns domain.com שזה בודק מh הוא שרת הDNS שמנהל את הדומיין המבוקש.

    • Ping: בדיקת תקשורת

    • ההבדל בין PING  ל NSLOOKUP שהפינג בודק תקשורת ומשתמש בCACHE  של תחנת העבודה אך הNSLOOKUP פונה ישירות ובודק DNS.

    • DNS Client: זה SERVICE שדרכו נבדק הPINGS וה NSLOOKUP

    • רשומת A : סתם מחשב ללא תפקיד מיוחד

    • MX: MAIL EXCHANGER

    • CNAME: קיצור דרך לרשומה מסוימת כמו ALIAS

    • אם הרשומה לא נמצאת בZONE  אז הוא מחפש את זה בשרתי נקודה ROOT

    • Reverse Lookup Zones (PTR Record): זה בעצם הפוך מ Forward Lookup Zones שמתרגם IP  לשם.

    • בכדי לבדוק מה השם של ה IP : ping –a ipואז מקבלים את השם.

    • רשומת ה NS  שנמצאת בכל ZONE היא אומרת איזה שרתים מנהלים את הDNS של הדומיין.


    • DNS - הקדמה:



    • מטרתו לתרגם שמות לכתובות IP

    • הDNS מחולק ל ZONES (דומיינים)

    • בכדי לעשות ROUND ROBIN שכל פעם שולח לשרת אחר, מוסיפים אותה רשומה למשל WWW פעמיים שכל פעם שואל שרת אחר IP  אחר ולהפעלת אופציה זו מבצעים: מאפיינים על הדומיין> ADVANCED> Round Robin

    • בכדי ליצור רשומת MX (שרת דואר) יוצרים קודם את אותו השם ב A ואז מוסיפים אותו ל MX ומגדירים את העדיפות שבו פונים לשרת וכך יוצרים מספר שרתים במידה והראשון לא עונה..

    • שרתי נקודה ROOT: שרתי SOURCE שדרכם קונים את כל השמות והם המקור של האינטרנט.

    • ניתן להוסיף ZONE חדש כשרת נקודה ROOT במקום לתשאל את הROOT  הראשי זה אומר אתה הופך להיות ROOT, מתחת לזה יוצרים דומיין שנקרא co ומתחת לזה IL ומתחת הדומיינים בלי סיומות כי הרי הDNS מתחיל מהסוף מהנקודה ואז הלאה.

    • חשוב: בשרת DNS  שלנו ישנם 13 שרתי ROOT HINTS שדרכם כולם פונים בכדי לתשאל דומיין מסוים.

    • שם DNS מלא נקרא FQDN Fully qualified domain name וכל שם DNS נגמר בנקודה למשל כשעושים nslookup domain.com. נקודה בסוף זה אומר תתשאל את הROOT

    • NETLOGON SERVICE: זה שירות שדרכו המחשבים מאומתים מול שרת הDC וזה חייב להיות עובד.

    • תחת כל ZONE ניתן ליצור שני סוגים של תת דומיין

    • New Domain: ליצור SUB DOMAIN

    • New Delegation: להעביר סמכות ניהול לשרת אחר.

    • הערה: Delegation ZONE תמיד מופיע באפור


    • DNS - הקמת רשת האינטרנט ROOT:



    • ניתן להוסיף ZONE חדש כשרת נקודה ROOT במקום לתשאל את הROOT  הראשי זה אומר אתה הופך להיות ROOT! ומתחת לזה יוצרים דומיין שנקרא co ומתחת לזה IL ומתחת הדומיינים בלי סיומות כי הרי הDNS מתחיל מהסוף מהנקודה ואז הלאה.

    • או במקום להוסיף דומיינים תחת נגיד CO עושים קליק ימני > DELEGATION ומכניסים את הדומיין בלי סיומת ואז מצביעים על שרתי NS שהולכים לנהל את הDNS לדומיין זה, Ns1/ns2 וכולי

    • שזה אומר כשאנחנו מתשאלים DNS ROOT על דומיין מסוים השרת המרכזי שולח אותנו לרשומות NS השמורות אצלנו ואז השרת NS מפנה אותנו לשרת שדרכו מנוהלים הרשומות של הדומיין

    • זה אומר בהתחלה מגיעים לשרת נקודה ואז לתת שרת ולתת שרת עד שמגיעים ליעד


    • Active Directory - DNS:



    • בDNS שבתוך הDC יש רשומה שנקראת _TCP עם קו תחתון ו SRV שזה אומר המיקום של השירות כמו GC ואיזה פורט לכל שירות

    • DNS הוא זה שמפרסם שירותים ב ACTIVE DIRECTORY שכל תחנה תדע לאן לפנות

    • ישנם שני ZONE ב DNS

    • Zone : רגיל

    • AD ZONE: משולב ב AD

    • ZONE  רגיל

    • ישנם 3 סוגי ZONES :

    • Primary: אחראי שהוא יכול לכתוב ולקרוא

    • Secondary: לצורך איזון עומסים עם ZONE אחר אך החיסרון שלו שהוא READ ONLY

    • Stub: מעתיק רק את רשומות ה NS משרת אחר, רק צריך לציין את הIP של השרת השני במקום להוסיף NS אחד אחד דרך Conditional forward רק מוסיפים NS אחד והוא מוסיף את כולם.

    • הערה: כל הZONES שנוצרו נשמרים בתוך קבצי TXT ובDNS  הרגיל יש רק אחד PRIMARY  וכולם SECONDARY

    • ZONE  AD

    • ההבדל בינם שכשיוצרים ZONE חדש בDNS  נמצא סימון למטה ששואל אם לשמור את הZONE  במסד נתונים של AD במקום קובץ TXT והוא עובר ברפלקציה לכל הDC וכולם יכולים לשנות לא רק מאסטר אחד.

    • היתרון ב DNS בשילוב AD שיש רישום אוטומטי לDNS בהגדרות כרטיס רשת יש רישום אוטומטי מאובטח! לתוך ה DNS במקום לרשום כל תחנה באופן ידני!

    • הערה: כשיש לנו DNS בתוך AD ורוצים להוסיף דומיין חיצוני אז לא צריך לסמן את ה AD INTEGRATION

    • בכדי למחוק רשומות של מחשבים ישנים שאינם בשימוש תקופה מסוימת עושים קליק ימני על הדומיין בDNS > Aging


    • DNS - חמישה סוגי FORWARD:



    • ביצוע FORWARD

    • ברמת שרת

    • ברמת ZONE  בודד

    • יצירת STUB ZONE

    • מה זה FORWARD: חריגה מתהליך NAME RESOLVING (להפוך שם ל IP) שזה אומר יצירת ZONE  ידני ולא מחפשים בשרתי ה ROOT

    • התהליך התקין: לגשת לשרתי נקודה באינטרנט.

    • Conditional Forward: זה אומר אל תלך לאינטרנט (ROOT) ותפנה ישירות לשרת

    • Stub: הוא מעתיק רק את רשימת ה NS  מהשרת השני שזה בעצם Condition forward  אבל יותר משוכלל שנותנים לו NS ראשי והוא שולף הכל.

    • Secondary: הוא מעתיק את ה ZONE מהשרת השני והוא בעצם אחראי על הZONE

    • ישנו FORWARD ברמת דומיין ויש FORWARD ברמת שרת כולו דרך קליק ימני על השרת בDNS וFORWARDERS שזה אומר כל מה שאתה לא יודע (שלא נמצא אצלך) תפנה לשרת שצוין.

    • _msdcs.domain.local: זה מידע כללי לפורסט. בדומיין שלנו מופיעה תיקיה אפורה בשם MCDCS שהיא מפנה לZONE MCDCS ושם יש את כל הרשומות של GC והפורסט לצורך רפלקציה עם אחרים.


    • DNS Partition - AD Application partition:



    • כשיוצרים מחיצה חדשה ב AD זה לא מועתק לשרתים אחרים כברירת מחדל לכן צריך להגדיר רפלקציה למחיצה זו

    • בכדי לעשות רפלקציה למחיצת DNS שיצרנו: dnscmd <dcname replicate to> /enlistdirectorypartition <partitionname>

    • יצירת Application Partition בתוך ה AD על ידי פקודת: dnscmd ./createdirectorypartition “partitionname”

    • מחיקת PARTITION מAD על ידי פקודת: dnscmd ./deletedirectorypartition “partitionname”

    • ועכשיו ניתן לעשות קליק ימני על הZONE ולקבוע רפליקציה לPARTITION שיצרנו במקום לכל הפורסט או לדומיין

    • ב ADSI EDIT ניתן להתחבר למחיצות של הAD כמו SCHEMA  וכולי וכאן ניתן ליצור מחיצה חדשה כמו DNS  ולהגדיר גבולות רפלקציה שלה לדומיינים אחרים

    • פותחים ADSI ומתחברים למחיצת CONFIGURATIONS או למחיצת DNS  שיצרנו לדומיין הלוקלי ואז הולכים לתיקיית cn=partitions רואים את כל הרשימה ומשם מעתיקים את שם המחיצה שרוצים להתחבר אליה (nCName)  ואז מתחברים.


    • DNS Server Properties:



    • Interfaces: רשימת כרטיסי הרשת שיש ומאיפה להאזין.

    • Forwarders: כל מה שאתה לא יודע תעביר לשרת מסוים.

    • Advanced>disable recursion: צריך שיהיה מסומן כי אם לא כל אחד שיבקש רשומה מסוימת שלא קיימת הוא ישלח אותו לROOT וזה בעצם קריאות ויותר עומס, בדרך כלל מפעילים רק לוקלית, כי הרי וינדוס 7 לא יודע מה זה שרת ROOT והוא סומך רק על שרת הDNS לכן מפעילים לרשת לוקלית.

    • BIND Secondary's: זה עונה על התקנים במידה ויש שרת לינוקס DNS

    • Enable Round Robin: במידה ויש לנו אותם רשומות מספר פעמים לשרתים שונים באותו מקום (זה שינוי סדר רשומות)

    • Scavenging: מחיקה רשומות ישנות שהם לא בשימוש תקופה מוגדרת.

    • SOA: אם יש לנו Secondary DNS  לא דרך AD תוך כמה זמן לעדכן וכמה לשמור וכולי...

    • חשוב: במאפיינים של כל ZONE  יש dynamic updates שזה אומר אם הרשומה הזו קשורה ל AD אז עושים SECURE ואם היא רשומת דומיין שמעודכן ידנית אז NONE!

    • שזה DNS  פנים ארגוני ו DNS חוץ ארגוני.





    הוכן ע"י התלמיד המצטיין: אברהים אבו שיכה


    סקר שוק נכון לתאריך – 01/09/2011
    שינוי Port של Remote Desktop ב-Registry שליטה מרחוק - TeamViewer, LogMeIn סיכום ב-3 דקות - שיתוף תיקיות - Share שרתי DNS באינטרנט סוגי רשומות DNS באינטרנט וב-AD

    הסבר קצר על שיטת הלימוד אונליין

    צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
    קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
    אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
    המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


    חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
    את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
    יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
    כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
    בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

    לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


    מה לעשות אם לא מבינים משהו בסרט?

    פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


    האם יש לכם כיתות לימוד רגילות?

    להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
    אצלנו בסרטונים מקבלים אותו חומר לימוד
    ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
    בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
    כי מבחן הוא מבחן חיצוני של מיקרוסופט
    והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
    רק שצילמנו אותם בסרטונים
    והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


    קיימים במכללה שני מסלולי לימוד:
    1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
      מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

    2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
      הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.


    בסיום הקורס ניתן לקבל שני סוגי תעודות:
    1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס

    SQL TEHNAI MCITP CCNA

    2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

    MCT MCTip AD2008

    מידע כללי:
    1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
    2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
    השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
    3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco