1

Local Area Networks Laboratory

Domain Name System

2

ObjectivesTo understand the concept of Domain Name System (DNS).

To Configure the DNS service on the client.

To Configure the DNS service on the server.

To Create New Zones.

3

Domain Name System (DNS)

DNS ( النطاق أسماء .( خادمIt translates easily memorized domain names to the

numerical IP addresses needed for the purpose of locating computer services and devices worldwide

Benefits of Name Space:Easy to remember than IP address.Name space always\mostly static ( not changing) , while IP address can be dynamic\ can change.

والتقنية تقوم للعلوم عبدالعزيز الملك بإدارة مدينة � حًاليًامن المتفرعة النطًاقًات بًالمملكة أسمًاء الخًاص العلوي النطًاق

السعودية .العربية

4

Domain Name System (DNS)بالمملكة الخاصة المتفرعة النطاقات استخدامه Purposeأسماء الغرضمن domain

Educational institutionsكًانت سواء والتدريبية التعليمية للجهًات مخصص

. أهلية أو حكوميةedu.sa

Government\private educational sector

For secondary level and lower levelsدونهًا ومًا الثًانوية للمراحل التعليمية للجهًات مخصص

. أهلية أو حكومية كًانت سواءsch.sa

Government\private medical sectorكًانت سواء طبية خدمًات تقدم التي للجهًات مخصص

. أهلية أو حكوميةmed.sa

Government agenciesوهيئًات وزارات من الحكومية للجهًات مخصص

. وغيرهًا ومؤسسًاتgov.sa

commercial business . تجًارية خدمًات تقدم التي للجهًات مفتوح com.sa

Network organizationsكمقدمي شبكية خدمًات تقدم التي للجهًات مفتوح

. اإلنترنت خدمةnet.sa

Organizations (nonprofit) . الخيرية كًالمنظمًات الربحية غير للجهًات مفتوح org.sa

Any other من أي عليهًا تنطبق ال التي واألفراد للجهًات مفتوح

. السًابقة التصنيفًاتpub.sa

5

Domain Name System (DNS)

Domain name consists of hierarchy or tree of domains:

Each node or leaf in the tree has zero or more resource records, which hold information associated with the domain name. The tree sub-divides into zones beginning at the root zone. A DNS zone may consist of only one domain, or may consist of many domains and sub-domains, depending on the administrative authority delegated to the manager

Domain Name System (DNS)

The right-most label conveys the top-level domain; for example, the domain name www.example.com belongs to the top-level domain com.

The hierarchy of domains descends from right to left; each label to the left specifies a subdivision, or sub-domain of the domain to the right. For example: the label example specifies a sub-domain of the com domain, and www is a sub domain of example.com. This tree of subdivisions may have up to 127 levels.

A hostname is a domain name that has at least one IP address associated. For example, the domain names www.example.com and example.com are also hostnames, whereas com is not.

6

7

Domain Name System (DNS)

int orgmilgoveducom net

.

sa jp

edu

ksu

…

cascs

…

…

usc

…

csee

… …

…

داخلية تقسيماتللجهة

اسم الجهة

نشاط الجهة

النطاق العلوي

Top level domain

الجذري النطاق

Root Domain

اسم الجهة

تقسيمات للجهة داخلية

اسم الجهاز(Solar)

…

ccis

…

اسم الجهاز

8

DNS Server

To connect to any computer over the Internet, You MUST know IP address of the target Computer .. HOW?

Using DNS Domain Name Systems

HOW?

DNS server

Step 1: Request information

The process begins when you ask your computer to resolve a hostname, such as visiting http://ksu.edu.sa The first place your computer looks is its local DNS cache, which stores information that your computer has recently retrieved.

• If your computer doesn’t already know the answer, it needs to perform a DNS query to find out.

9

DNS server

Step 2: Ask the recursive DNS servers

If the information is not stored locally, your computer queries (contacts) your ISP’s recursive DNS servers. These specialized computers perform the legwork of a DNS query on your behalf. Recursive servers have their own caches, so the process usually ends here and the information is returned to the user.

10

DNS server

Step 3: Ask the root nameservers

If the recursive servers don’t have the answer, they query the root nameservers. A nameserver is a computer that answers questions about domain names, such as IP addresses. The thirteen root nameservers act as a kind of telephone switchboard for DNS. They don’t know the answer, but they can direct our query to someone that knows where to find it.

11

DNS server

Step 4: Ask the TLD nameservers

The root nameservers will look at the first part of our request, reading from right to left — www.ksu.edu.sa — and direct our query to the Top-Level Domain (TLD) nameservers for .sa. Each TLD, such as .com, .org, and .us,sa, have their own set of nameservers, which act like a receptionist for each TLD. These servers don’t have the information we need, but they can refer us directly to the servers that do have the information.

12

DNS server

Step 5: Ask the authoritative DNS servers

The TLD nameservers review the next part of our request — www.ksu.edu.sa — and direct our query to the nameservers responsible for this specific domain. These authoritative nameservers are responsible for knowing all the information about a specific domain, which are stored in DNS records. There are many types of records, which each contain a different kind of information. In this example, we want to know the IP address for www.ksudns.edu.sa, so we ask the authoritative nameserver for the Address Record (A).

13

14

DNS Server

خًادم 2. يقوم لديه توفره عدم حًالة في DNSفي بًالبدء المحليفي المنتشرة النطًاقًات أسمًاء خًادمًات من االستقصًاء عملية

أحد من مبتدأ العًالم أنحًاء لخادمات جميع الرئيسية الجذورالنطاقات عليهًا أسماء تشرف أيكًان (والتي ).ICANNمنظمة

.3) الجذري النطًاقًات أسمًاء خًادم -D.ROOTيردSERVERS.NET (خًادم المعلومة DNSبعنوان لديه الذي

النطًاق. اسم أن وحيث تحت www.ksu.edu.saالمطلوبة يقعبًالسعودية ( الخًاص العلوي عليه) saالنطًاق تشرف وحدة والذي

) اإلنترنت للعلوم) ISUخدمًات العزيز عبد الملك مدينة فيبًالعنوان والتقنية يكون الرد فإن ،IP في الرئيسي للخًادم

).ns1.isu.net.saالسعودية (

DNS server

Step 6: Retrieve the record

The recursive server retrieves the A record for ksu.edu.sa from the authoritative nameservers and stores the record in its local cache. If anyone else requests the host record for dyn.com, the recursive servers will already have the answer and will not need to go through the lookup process again. All records have a time-to-live value, which is like an expiration date. After a while, the recursive server will need to ask for a new copy of the record to make sure the information doesn’t become out-of-date.

15

DNS server

Step 7: Receive the answer

Armed with the answer, recursive server returns the A record back to your computer. Your computer stores the record in its cache, reads the IP address from the record, then passes this information to your browser. The browser then opens a connection to the webserver and receives the website.

This entire process, from start to finish, takes only milliseconds to complete.

16

DNS server

.1 � مثًال الموقع، عنوان ادخًال بإتمًام المستخدم يقوم عندمًاwww.ksu.edu.sa ، الخطوات وتلقًائي سريع بشكل يتم

استقصًاء 1التًالية: . طلب بإرسًال المستخدم جهًاز لخادم يقومDNS المرتبط ( المحلي الشبكة على متوفر عًادة يكون له التًابع

شبكة أو بهًا يعمل التي الجهة شبكة كًانت سواء المستخدم بهًا .( يقوم الخدمة في المحلي DNSخادم مزود بًالبحث

الموقع عنوان عن لديه المخزنة . www.ksu.edu.saالمعلومًاتخًادم يقوم توفره حًالة عنوان DNSفي بًارسًال إلى IPالمحلي

. المستخدم جهًاز

17

DNS server

خًادم 2. يقوم لديه توفره عدم حًالة في DNSفي بًالبدء المحليفي المنتشرة النطًاقًات أسمًاء خًادمًات من االستقصًاء عملية

أحد من مبتدأ العًالم أنحًاء لخادمات جميع الرئيسية الجذورأيكًان أسماءالنطاقات منظمة عليهًا تشرف ).ICANN(والتي

الجذري 3 . النطًاقًات أسمًاء خًادم ) D.ROOT-SERVERS.NET(يردخًادم المطلوبة DNSبعنوان المعلومة لديه اسم . الذي أن وحيث

الخًاص www.ksu.edu.saالنطًاق العلوي النطًاق تحت يقعاإلنترنت ) sa(بًالسعودية خدمًات وحدة عليه تشرف ) ISU(والذي

يكون الرد فإن ، والتقنية للعلوم العزيز عبد الملك مدينة فيالسعودية IPبًالعنوان في الرئيسي ). ns1.isu.net.sa(للخًادم

18

19

DNS Server

يقوم 4. الرد DNSبخادم بًاالتصًال المحلي DNSخادم عندفي) ns1.isu.net.sa(السعودي اإلنترنت خدمًات لوحدة التًابع

. بًاالستفسًار ويقوم والتقنية للعلوم العزيز عبد الملك مدينةعنوان الموقع IPعن .www.ksu.edu.saلعنوان

أن 5. نطًاقًات السعودي DNSخادم بمًا أسمًاء بكل يحتفظ البًالعنوان يكون رده فإن التابع DNSلخادم IPالسعودية،

الملكسعود .لجامعة

يقوم 6. الرد DNSبخادم بًاالتصًال المحلي DNSخادم عندسعود الملك لجامعة عنوان. التابع عن بًاالستفسًار ويقوم

IP الموقع .www.ksu.edu.saلعنوان

20

DNS Server

سعود DNSخادم يقوم 7. الملك لجامعة إلى التابع بًالرجوعالعنوان وارسًال لديه المخزنة الموقع IPالمعلومًات لعنوان

www.ksu.edu.sa خادم إلىDNS المحلي.

يقوم 8. الرد عنوان المحلي DNSخادم عند لعنوان IPبإيصًال.www.ksu.edu.saالموقع المستخدم جهًاز إلى

21

DNS Server

شبكة اإلنترنت

عنوان هو للموقع IPماwww.ksu.edu.sa؟

) بالنطاق الخاص الخادم ): saاسألns1.isu.net.sa

عنوان هو للموقع IPماwww.ksu.edu.sa؟

بالنطاق الخاص الخادم اسأل)www.ksu.edu.sa :(ns.ksu.edu.sa

عنوان هو للموقع IPماwww.ksu.edu.sa؟

ارسال IPعنوان

محلية شبكةالخدمة مزود شبكة أو

DNS

DNSخادم المحلي

ns.isp.net.sa

1

4

6

2

8

D.ROOT-SERVVERS.NET

DNS

DNS

DNS

3

5

7

DNSخادم الجذري

DNSخادم ns1.isu.net.saالسعودي

DNSخادم التابع

الملك لجامعةسعود

ns.ksu.edu.sa

عنوان هو للموقع IPماwww.ksu.edu.sa؟

عنوان IP

22

DNS ServerExample:

Connect to a Device has the address: solar.ee.usc.edu

int orgmilgoveducom net sa jp

edu

ksu

…

cascs

…

…

usc

…

csee

… …

…

USC DNS server

ns.usc.edu

Root DNS Server

D.ROOT.SERVERS.NETEDU DNS server

DNSخادم لجامعة التابع

الملكسعود

ns.ksu.edu.sa

ee DNS Server

ns.ee.usc.edu

قسم الهندسة الكهربائية

المراد الجهازبه SOLARاالتصال

.

23

DNS Server

محلية شبكةالخدمة مزود شبكة أو

DNS

2

6

D.ROOT-SERVVERS.NET

DNS

DNS

DNS

serverDNS root

EDU DNS server

DNS Server usc

عنوان هو IPماللجهاز

solar.ee.usc.edu ؟

عنوان IP

1 3

4

DNS

serverDNS local

ee DNS server

5

solar.ee.usc.edu

7

24

Instruction on choosing name space

Try to not over sub divide your domain more than 5 levels.

Use memorable, meaningful names to users.

Avoid long, difficult names.

Characters allowed: (a-z) ( A-Z) (0-9) and ( -)

25

Caching

When local DNS server sends request to resolve name spaces, it sends several request ( not only one) till it gets the reply.

يتعرف التي المحلي DNSخادم عندمًا الخًادمًات عنًاوين علىفإن المطلوب، النطًاق اسم من لجزء � ترخيصًا DNSخادم تملك

الشبكة المحلي في المرور حركة لتقليل االستعًالم نتًائج يخزنCaching

DNS server

When a local DNS server gets the answer:

It stores the record in the DNS cache for specific period of time. ( Age), the default age for a record is 60 minutes.

When the record’s age expired, DNS server deletes the answer ( record information) from the cache.

26

Zones

A DNS zone is a portion of a domain name space using the Domain Name System (DNS) for which administrative responsibility has been delegated.

As each zone is further divided into sub-domains, each becoming a DNS zone itself with its own set of administrators and DNS servers.

The term domain is used in the business functions of the entity assigned to it and the term zone is usually used for configuration of DNS services

27

28

Zone

ملفقاعدة بيانات 1المنطقة

Site1.com.dns

Zone 1Zone 2

Site2

net

Site1

com

ملفقاعدة بيانات 2المنطقة

Site2.net.dns

dept1

29

Zone

. )Zone( المنطقةتمثل أسمًاء يقسم القطًاعًات أسمًاء من � جزءا. حدة على منهًا كل إدارة من للتمكن أقسًام إلى القطًاعًات

Zones are named based on the top-level domain name. for example: site1.com and dept1.site1.com are 2 domains, their zone name is: site1.com

IP addresses and hostnames of devices belong to a zone stored in the zone database file.

Ex: zone1.com ( zone name) -> zone1.com.dns ( zone file)

المنطقة بشكل ملف يكون الذي البيًانًات، قًاعدة ملف اسم إلى يشيرالملحق مع المنطقة اسم المنطقة. dnsافتراضي اسم كًان إذا ،� فمثًال

site1.com هو االفتراضي المنطقة بيًانًات قًاعدة ملف اسم فإن ، site1.com.dns .

30

Zone

There must be at least 1 DNS server for each zone

A zone might have several DNS servers. One DNS server will be a Primary DNS server.

خًادمًات عدة المنطقة تملك أن الخًادمًات. DNSيمكن هذه أحدعلى الرئيسي (يحتوي بيانات قاعدة لتلك )Primaryملف

المنطقة.Domain level modifications are made on the Primary DNS servers.

النطاقات خًادم تعديل على . DNSيتم الرئيسي

خًادمًات Gالثًانوية DNSتستعلم الرئيسي DNSخًادم دورياالمحدثة المنطقة بيًانًات على .للحصول

31

)Zoneالمناطق (

Secondary DNS servers act as backup servers to restore information when the primary DNS server down. Secondary DNS server also have secondary zone files.

تتصرف DNSخًادمًات بًالمنطقة المقترنة كنسخة األخرى. DNSلخًادم احتياطية على الخًادمًات هذه تحتوي ملف الرئيسي

للمنطقة ( ثانوي بيانات ).Secondaryقاعدة

خادم إذا تستطيع الرئيسي DNSفشل الثًانوية DNSخًادمًات ،. الخدمة تزود أن

32

المناطق ( )Zone Typesأنواع

مع -1 :Active Directory ( Active Directory-Integrated)مندمجة

بيًانًات قًاعدة مع مندمجة تكون بحيث المنطقة بيًانًات تخزين يتم الخيًار هذا فيActive Directory.

رئيسية- 2 ):Standard Primary (قياسية

Store the standard primary information on a text file to make it easier to send information files from a DNS to another one.

ثانوية- 3 ):Standard Secondary (قياسية

. الرئيسية النصية النسخة مع مطًابقة النسخة تكون الخيًار هذا في. قيًاسية نصية ملفًات في ومخزنة فقط للقراءة هي الثًانوية Read only المنًاطق

الخًادم تحديد . DNSيجب الثًانوي الخًادم إلى البيًانًات يرسل لكي الرئيسيخًادم . DNSيستخدم الرئيسي الخًادم فشل حًالة في أو الحمل لتقليل الثًانوي

To back up

33

Lookup Type

Resolve a name space into an IP address vise versa.

Forward Lookup zones:

Name space to IP address.

Reverse Lookup zones:

IP address to name space.

خًادم يملك DNSيستطيع لمنطقة فقط � استعًالمًا يترجم أن . خًادم كًان إذا لهًا � االستعًالم، DNSترخيصًا ترجمة يمكنه ال

خًادمًات إلى . DNSسيمرره خًادم ترجمته تستطيع DNSأخرى. الشبكة على العبء لتقليل االستعًالم نتًائج � مؤقتًا يحفظ

34

Domain Name System (DNS)

العملي الجزء

35

DNS Configuration: on the Server Side

خدمة تهيئة إلى العملي الجزء يهدفهذاDNS

الخادم لدى

36

37

Right Click > Properties

38

39

40

DNS Configuration: on the Server Side

41

42

43

44

45

Forward Lookup ZoneName space to IP address

Reverse Lookup ZoneIP address to name space

Hostname of The DNS server

46

Right Click > New zone

47

48

49

50

Right click -> New Host A or AAAA

Any Add any computer, service to your zone

51

52

53

DNS Configuration: on the Client Side

خدمة تهيئة إلى العملي الجزء يهدفهذاDNS

العميل لدى

54

DNS Configuration: on the Client Sideعلى. Internet Protocol (TCP/IP(اختر- 4 اضغط .Propertiesثم

55

DNS Configuration: on the Client Side5 . عنوان- أدخل التًالية الشًاشة لك تظهر في DNS Serverسوف

وليكن ، المحدد . 192.10.10.10المكًان

DNS Server IP address

56

DNS Configuration: New Zone

منطقة إنشاء إلى العملي الجزء يهدفهذا)Zone(

: التالية بالمواصفاتmysite.com المنطقة ( ):Zone Nameاسم

Standard Primary المنطقة ( ):Zone Typeنوع

Forwardاالستعالم ( Lookupنوع

Type:(

mysite.com.dns الملف ( ):Zone Fileاسم

57

DNS Configuration: New Zoneالمجلد- 1 على Forward Lookup Zonesاختر اضغط ثم ،Action

. New Zoneواختر

58

DNS Configuration: New Zoneعلى- 2 اضغط التًالية، الشًاشة لك تظهر .Nextسوف

59

DNS Configuration: New Zoneاختر- 3 المنطقة، نوع لتحديد التًالية الشًاشة لك تظهر سوف

Standard Primary .على اضغط .Nextثم

60

DNS Configuration: New Zoneوليكن- 4 المنطقة، اسم لتحديد التًالية الشًاشة لك تظهر سوف

mysite.com. على اضغط . Nextثم

61

DNS Configuration: New Zoneوليكن- 5 الملف، اسم لتحديد التًالية الشًاشة لك تظهر سوف

mysite.com.dns. على اضغط . Nextثم

62

DNS Configuration: New Zoneانشًاء- 6 في نجحت بأنك لتفيد التًالية الشًاشة لك تظهر سوف

. على اضغط ثم اإلعدادات بملخص اإلفًادة مع . Finishالمنطقة

63

DNS Configuration: New Zoneالمنطقة- 7 تظهر مجلد mysite.comسوف عنًاصر Forward كأحد

Lookup Zones.

64

DNS Configuration: New Zoneالمنطقة- 8 على اختر mysite.comاضغط ثم األيمن، Newبًالزر

Host . القًائمة من

65

DNS Configuration: New Zoneاالسم- 9 يتبع wwwادخل أعًاله النطًاقوالذي mysite.com المعرف

.192.10.10.10وهو IPوعنوان

66

DNS Configuration: New Zoneالموقع- 10 تعريف بواسطة www.mysite.comتم .DNSبنجًاح