DNS - Domain Name Service
دی ان اس، سرویس نام دامنه هست که وظیفه اش تبدیل هاست به IP و IP به هاست هست.
حال ربط این بحث به مبحث روتر ها و کانفیگشون چیست؟ عرض می کنم خدمتتون.
اجازه بدید قبل از اینکه به مبحث DNS و نحوه پیاده سازی آن بر روی روتر بپردازیم ، مقوله telnet رو توضیح دهم.
Telnet
ما می توانیم برای کانفیگ روترهای همسایه ، به جای اینکه بریم و مستقیما با کابل کنسول، اونها رو کانفیگ کنیم ، به اونها تلنت بزنیم و خیلی راحت روتر همسایه رو کانفیگ کنیم. ممکن هست اصلا روتر کیلومترها با ما فاصله داشته باشد و در این صورت چاره ای جز تلنت نداریم.
اما چگونه می توانیم این کار را انجام دهیم؟
همانطور که در شکل می بینید ما دو روتر داریم که از طریق پورت سریال به هم وصل هستند و به اینترفیس سریال هر دو روتر هم آی پی داده ایم.
اگر بخواهیم به اینترفیس سریال روتر مقابل، تلنت کنیم باید دو گام زیر را انجام دهیم:
اول: به line VTY روتر مقابل یا همون پورت LAN آن پسورد بدهیم . به صورت زیر :
Router-2(config)#line vty 0
Router-2(config-line)#pasword 123
دوم: برای اینکه بتوانیم به محیط های دیگر روتر مقابل غیر از user mode دسترسی داشته باشیم باید برای محیط privilege آن پسورد بگذاریم. این کار را هم به صورت زیر انجام میدهیم.
Router-2(config)#enable secret 123
کار تمام است، فقط کافی است در روتر اول در محیط privilege mode آن ، IP اینترفیس سریال روتر مقابل یعنی 10.10.10.2 را تایپ کنیم.از ما رمز می خواهد ،که رمز اول همان رمزی است که لاین VTY دادیم و رمز دوم هم ، همان رمز محیط privilege mode هست. به همین سادگی به روتر مقابل وصل می شویم.
ببینید:
خب همانطور که در شکل می بینید من توانستم به محیط کانفیگ ترمینال روتر R2 دسترسی داشته باشم.
البته برای telnet می توانیم از خود کلمه telnet و سپس IP هم استفاده کنیم که ساده ترش همین هست که فقط آدرس IP رو استفاده کنیم.
حال بحث DNS مطرح می شود . اگر ما بخواهیم به جای زدن IP فقط با زدن نام به روتر مقابل دسترسی داشته باشیم. باید از DNS استفاده کنیم. اما چگونه؟ از DNS Local استفاده می کنیم.
روش کار بسیار راحت است کافی است دستور زیر را در روتر اول وارد کنیم.(با توجه به سناریو بالا)
Router-1(config)# ip host ali 10.10.10.2
حالا اگر در محیط Privilege mode کلمه ali را تایپ کنیم به روتر دوم telnet می کند به صورت زیر:
Router-1#ali
Translating "ali" ... domain server (255.255.255.255)
(255.255.255.255)Trying ali (10.10.10.2)..Open
User Access Verification
Password:
اما یک نکته جا موند که الان خدمتتون می گم.
حواستون به این خط بود ؟
Translating "ali" ... domain server (255.255.255.255)
همانطور که می بینید روتر اول آمد کلمه ali را در شبکه برودکست کرد تا ببیند کسی می دونه ali نام چه آی پی هست؟ یه جور همه پرسی از کل شبکه تا IP این نام را دریابد و شما رو به آنجا وصل کند.
بعد که نتونست اون نام رو پیدا کند بعد به صورت محلی در خود روتر گشت تا ببیند در خود روتر همچین اسمی تعریف شده است و بعد دید که بله. اینچنین نامی برای آی پی 10.10.10.2 تعریف شده است. سریع شما رو به روتر دوم وصل کرد.
این یک قابلیت هست که هر نامی در محیط Privilege Mode تایپ می شود را DNS محسوب می کند و می خواهد شما را به آن تلنت کند.
اما گاهی این قابلیت دردسر می شود. مثلا شما در حال تایپ دستور ، اشتباهی یک کلمه را تایپ می کنید و بعد باید چند ثانیه صبر کنید تا آن نام را در شبکه برودکست کند و نتیجه نگیرد و دوباره کنترل به دستتان برگردد.
چکار کنیم که این عملیات غیر فعال شود؟
کافی است در محیط کانفیگ ترمینال دستور زیر را تایپ کنیم. به همین راحتی:
Router-1(config)#no ip domain-lookup
نکته پایانی برای مقوله DNS، معرفی DNS server به روتر هست.بعنوان مثال DNS سروری به آدرس آی پی 192.168.10.10 در داخل شبکه داریم و می توانیم آن را با استفاده از دستور زیر به روتر معرفی کنیم.
Router-1(config)#ip name-server 192.168.10.10
که البته می توانیم چند DNS سرور را معرفی کنیم، به این صورت که آی پی آن ها را پشت سر هم بدهیم.به این صورت:
Router-1(config)#ip name-server 192.168.10.10 192.168.10.11 192.168.10.12مزیت DNS server نسبت به Local این هست که در لوکال برای هر روتر تک تک باید DNS تعریف کنیم. ولی در DNS server ، فقط کافی است آدرس IP آن را به روتر ها بدهیم و همه اطلاعات به صورت متمرکز در یکجا نگهداری می شود.
اما بحث دیگری که قصد دارم امروز معرفی کنم مبحث Redistribution هست. Redistribution
برای توضیح آن اجازه بفرمایید با یک مثال شروع کنیم.
فرض بفرمایید دو مرکز را می خواهیم به هم وصل کنیم. یک مرکز شامل دو روتر هست که بین آنها روتینگ پروتکل RIP پیاده سازی شده است و در تهران واقع است. و مرکز دیگر هم شامل دو روتر که بین آنها روتینگ پروتکل IGRP پیاده سازی شده است و در شیراز واقع است.
چکار کنیم که این دو مرکز آپدیت های همدیگر را دریافت کنند. بدون اینکه نیاز باشد روتینگ پروتکل یکی از آنها را تغییر دهیم؟راه حل پیاده سازی Redistribution بر روی یکی از روترهاست. Redistribution به نوعی پیاده سازی یک مترجم است. یعنی به یکی از روتر ها زبان روتینگ پروتکل دیگری را یاد می دهیم تا آپدیت های مرکز دیگر را دریافت کند.
بهتر است Redistribution بر روی روتری پیاده سازی شود که روتینگ پروتکل سنگین تری را دارد اجرا می کند.
در مثال ما بهتر است بر روی روتر R3 بحث Redistribution پیاده سازی شود.
خب. لطف کنید سناریو بالا را در GNS بکشید و کانفیگ کنید تا به صورت کاملا عملی جلو بریم.
من این سناریو رو داخل GNS کانفیگ هایش رو انجام دادم. نگاه کنید:
همانطور که می بینید، به ترتیب Routing table روتر هارو پشت سرهم قرار دادم. در دو روتر اول RIP ران کردم و در دو روتر دوم IGRP ران کردم.
اگر به روتینگ تیبل ها دقت کنید با اینکه این 4 روتر به هم وصل هستند ولی روترهای سوم و چهارم آپدیتی از روترهای اول و دوم دریافت نمی کنند.چون زبان روتینگ پروتکلی که بر روی آن روترها در حال اجرا هست را بلد نیستند.
خب همانطور که گفتیم ما در اینجا باید از روتر R3 بعنوان Redistribution استفاده کنیم.
جهت اینکار 3 گام را باید انجام دهیم.
گام اول: روتینگ پروتکل RIP را به آن معرفی می کنیم.یعنی به عبارتی در روتر R3 دو روتینگ پروتکل معرفی می کنیم.(IGRP رو که قبلا معرفی کرده بودیم الانم که می خواهیم RIP رو معرفی کنیم)
به صورت زیر:
Router-3(config)#router rip
Router-3(config)#network 11.0.0.0
Router-3(config)#network 12.0.0.0
Router-3(config)#network 166.166.0.0
گام دوم: وارد روتینگ پروتکل IGRP در روتر سوم می شویم و از دستور زیر استفاده می کنیم. ببینید:
Router-3(config)#router igrp 1
Router-3(config-router)#redistribute rip metric 1 1 1 1 1
متریک های igrp رو یادتون هست که جلسه هجدهم گفتم؟ به IGRP میگیم که نتورک های RIP رو با این متریک(که هر 5 تاش یک هست) به IGRP تبدیل کن و در شبکه توزیع کن. یعنی هر آپدیتی که از روتینگ پروتکل RIP می آید به آپدیت های قابل فهم برای IGRP تبدیل می شود و در شبکه توزیع می شود.
گام سوم: وارد روتینگ پروتکل RIP می شویم و آپدیت های IGRP رو بهش معرفی می کنیم.به صورت زیر:
Router-3(config)#router rip
Router-3(config-router)#redistribute igrp 1 metric 1
تمام. حالا دیگه روتر سوم نقش مترجم در شبکه را بازی می کند و آپدیت های دو روتینگ پروتکل IGRP و RIP رو بهم ترجمه می کند و در شبکه توزیع می کند. من این کار را در محیط GNS پیاده سازی کردم . اینم نتیجه نهایی:
به ترتیب از روتینگ تیبل هر چهار روتر عکس گرفته ام .
همانطور که می بینید همه 4 روتر یکدیگر را می بینند. خب امیدوارم این جلسه برایتان مفید واقع شده باشد. ان شاء الله جلسه بعد راجع به روتینگ پروتکل OSPF صحبت خواهم کرد. موفق باشید.
