1 Local Area Networks Laboratory Domain Name System

2 Objectives To understand the concept of Domain Name System (DNS). To Configure the DNS service on the client. To Configure the DNS service on the server. To Create New Zones.

3 Domain Name System (DNS) DNS (خادم أسماء النطاق ). It translates easily memorized domain names to the numerical IP addresses needed for the purpose of locating computer services and devices worldwide Benefits of Name Space: Easy to remember than IP address. Name space always\mostly static ( not changing), while IP address can be dynamic\ can change. تقوم مدينة الملك عبدالعزيز للعلوم والتقنية حالياً بإدارة أسماء النطاقات المتفرعة من النطاق العلوي الخاص بالمملكة العربية السعودية.

4 Domain Name System (DNS) أسماء النطاقات المتفرعة الخاصة بالمملكة Purposeالغرض من استخدامهdomain Educational institutionsمخصص للجهات التعليمية والتدريبية سواء كانت حكومية أو أهلية.edu.sa Government\private educational sector For secondary level and lower levels مخصص للجهات التعليمية للمراحل الثانوية وما دونها سواء كانت حكومية أو أهلية. sch.sa Government\private medical sector مخصص للجهات التي تقدم خدمات طبية سواء كانت حكومية أو أهلية. med.sa Government agencies مخصص للجهات الحكومية من وزارات وهيئات ومؤسسات وغيرها. gov.sa commercial businessمفتوح للجهات التي تقدم خدمات تجارية.com.sa Network organizationsمفتوح للجهات التي تقدم خدمات شبكية كمقدمي خدمة الإنترنت.net.sa Organizations (nonprofit)مفتوح للجهات غير الربحية كالمنظمات الخيرية.org.sa Any other مفتوح للجهات والأفراد التي لا تنطبق عليها أي من التصنيفات السابقة. pub.sa

5 Domain Name System (DNS) Domain name consists of hierarchy or tree of domains: Each node or leaf in the tree has zero or more resource records, which hold information associated with the domain name. The tree sub-divides into zones beginning at the root zone. A DNS zone may consist of only one domain, or may consist of many domains and sub-domains, depending on the administrative authority delegated to the manager

Domain Name System (DNS) The right-most label conveys the top-level domain; for example, the domain name belongs to the top-level domain com. The hierarchy of domains descends from right to left; each label to the left specifies a subdivision, or sub-domain of the domain to the right. For example: the label example specifies a sub-domain of the com domain, and www is a sub domain of example.com. This tree of subdivisions may have up to 127 levels. A hostname is a domain name that has at least one IP address associated. For example, the domain names and example.com are also hostnames, whereas com is not. 6

7 Domain Name System (DNS) int org mil gov edu comnet. sa jp edu ksu … cascs … … usc … cs ee … … … تقسيمات داخلية للجهة اسم الجهة نشاط الجهة النطاق العلوي Top level domain النطاق الجذري Root Domain اسم الجهة تقسيمات داخلية للجهة اسم الجهاز (Solar) … ccis … اسم الجهاز

8 DNS Server To connect to any computer over the Internet, You MUST know IP address of the target Computer.. HOW? Using DNS Domain Name Systems HOW?

DNS server Step 1: Request information The process begins when you ask your computer to resolve a hostname, such as visiting The first place your computer looks is its local DNS cache, which stores information that your computer has recently retrieved. If your computer doesn’t already know the answer, it needs to perform a DNS query to find out. 9

DNS server Step 2: Ask the recursive DNS servers If the information is not stored locally, your computer queries (contacts) your ISP’s recursive DNS servers. These specialized computers perform the legwork of a DNS query on your behalf. Recursive servers have their own caches, so the process usually ends here and the information is returned to the user. 10

DNS server Step 3: Ask the root nameservers If the recursive servers don’t have the answer, they query the root nameservers. A nameserver is a computer that answers questions about domain names, such as IP addresses. The thirteen root nameservers act as a kind of telephone switchboard for DNS. They don’t know the answer, but they can direct our query to someone that knows where to find it. 11

DNS server Step 4: Ask the TLD nameservers The root nameservers will look at the first part of our request, reading from right to left — — and direct our query to the Top-Level Domain (TLD) nameservers for.sa. Each TLD, such as.com,.org, and.us,sa, have their own set of nameservers, which act like a receptionist for each TLD. These servers don’t have the information we need, but they can refer us directly to the servers that do have the information. 12

DNS server Step 5: Ask the authoritative DNS servers The TLD nameservers review the next part of our request — — and direct our query to the nameservers responsible for this specific domain. These authoritative nameservers are responsible for knowing all the information about a specific domain, which are stored in DNS records. There are many types of records, which each contain a different kind of information. In this example, we want to know the IP address for so we ask the authoritative nameserver for the Address Record (A). 13

14 DNS Server 2. في حالة عدم توفره لديه يقوم خادم DNS المحلي بالبدء في عملية الاستقصاء من خادمات أسماء النطاقات المنتشرة في جميع أنحاء العالم مبتدأ من أحد الجذور الرئيسية لخادمات أسماء النطاقات والتي تشرف عليها منظمة أيكان (ICANN). 3. يرد خادم أسماء النطاقات الجذري (D.ROOT-SERVERS.NET) بعنوان خادم DNS الذي لديه المعلومة المطلوبة. وحيث أن اسم النطاق يقع تحت النطاق العلوي الخاص بالسعودية (sa) والذي تشرف عليه وحدة خدمات الإنترنت (ISU) في مدينة الملك عبد العزيز للعلوم والتقنية ، فإن الرد يكون بالعنوان IP للخادم الرئيسي في السعودية (ns1.isu.net.sa).

DNS server Step 6: Retrieve the record The recursive server retrieves the A record for ksu.edu.sa from the authoritative nameservers and stores the record in its local cache. If anyone else requests the host record for dyn.com, the recursive servers will already have the answer and will not need to go through the lookup process again. All records have a time- to-live value, which is like an expiration date. After a while, the recursive server will need to ask for a new copy of the record to make sure the information doesn’t become out-of-date. 15

DNS server Step 7: Receive the answer Armed with the answer, recursive server returns the A record back to your computer. Your computer stores the record in its cache, reads the IP address from the record, then passes this information to your browser. The browser then opens a connection to the webserver and receives the website. This entire process, from start to finish, takes only milliseconds to complete. 16

DNS server 1.عندما يقوم المستخدم بإتمام ادخال عنوان الموقع، مثلاً يتم بشكل سريع وتلقائي الخطوات التالية:.1يقوم جهاز المستخدم بإرسال طلب استقصاء لخادم DNS المحلي التابع له (يكون عادة متوفر على الشبكة المرتبط بها المستخدم سواء كانت شبكة الجهة التي يعمل بها أو شبكة مزود الخدمة). يقوم خادم DNS المحلي بالبحث في المعلومات المخزنة لديه عن عنوان الموقع في حالة توفره يقوم خادم DNS المحلي بارسال عنوان IP إلى جهاز المستخدم. 17

DNS server 2.في حالة عدم توفره لديه يقوم خادم DNSالمحلي بالبدء في عملية الاستقصاء من خادمات أسماء النطاقات المنتشرة في جميع أنحاء العالم مبتدأ من أحد الجذور الرئيسية لخادمات أسماءالنطاقات والتي تشرف عليها منظمة أيكان(ICANN)..3 يرد خادم أسماء النطاقات الجذري (D.ROOT-SERVERS.NET) بعنوان خادم DNS الذي لديه المعلومة المطلوبة. وحيث أن اسم النطاق يقع تحت النطاق العلوي الخاص بالسعودية (sa) والذي تشرف عليه وحدة خدمات الإنترنت (ISU) في مدينة الملك عبد العزيز للعلوم والتقنية ، فإن الرد يكون بالعنوان IP للخادم الرئيسي في السعودية (ns1.isu.net.sa). 18

19 DNS Server 4. عند الرد يقوم خادم DNS المحلي بالاتصال بخادم DNS السعودي (ns1.isu.net.sa) التابع لوحدة خدمات الإنترنت في مدينة الملك عبد العزيز للعلوم والتقنية. ويقوم بالاستفسار عن عنوان IP لعنوان الموقع 5. بما أن خادم DNS السعودي لا يحتفظ بكل أسماء نطاقات السعودية، فإن رده يكون بالعنوان IP لخادم DNS التابع لجامعة الملك سعود. 6. عند الرد يقوم خادم DNS المحلي بالاتصال بخادم DNS التابع لجامعة الملك سعود. ويقوم بالاستفسار عن عنوان IP لعنوان الموقع

20 DNS Server 7. يقوم خادم DNS التابع لجامعة الملك سعود بالرجوع إلى المعلومات المخزنة لديه وارسال العنوان IP لعنوان الموقع إلى خادم DNS المحلي. 8. عند الرد يقوم خادم DNS المحلي بإيصال عنوان IP لعنوان الموقع إلى جهاز المستخدم.

21 DNS Server شبكة الإنترنت ما هو عنوان IP للموقع اسأل الخادم الخاص بالنطاق (sa): ns1.isu.net.sa ما هو عنوان IP للموقع اسأل الخادم الخاص بالنطاق ( ns.ksu.edu.sa ما هو عنوان IP للموقع ارسال عنوان IP شبكة محلية أو شبكة مزود الخدمة DNS خادم DNS المحلي ns.isp.net.sa D.ROOT-SERVVERS.NET DNS خادم DNS الجذري خادم DNS السعودي ns1.isu.net.sa خادم DNS التابع لجامعة الملك سعود ns.ksu.edu.sa ما هو عنوان IP للموقع عنوان IP

22 DNS Server Example: Connect to a Device has the address: solar.ee.usc.edu int org mil gov edu comnet sa jp edu ksu … cascs … … usc … cs ee … … … USC DNS server ns.usc.edu Root DNS Server D.ROOT.SERVERS.NET EDU DNS server خادم DNS التابع لجامعة الملك سعود ns.ksu.edu.sa ee DNS Server ns.ee.usc.edu قسم الهندسة الكهربائية الجهاز المراد الاتصال بهSOLAR.

23 DNS Server شبكة محلية أو شبكة مزود الخدمة DNS 2 6 D.ROOT-SERVVERS.NET DNS serverDNS root EDU DNS server DNS Server usc ما هو عنوان IP للجهاز solar.ee.usc.edu ؟ عنوان IP DNS serverDNS local ee DNS server 5 solar.ee.usc.edu 7

24 Instruction on choosing name space Try to not over sub divide your domain more than 5 levels. Use memorable, meaningful names to users. Avoid long, difficult names. Characters allowed: (a-z) ( A-Z) (0-9) and ( -)

25 Caching When local DNS server sends request to resolve name spaces, it sends several request ( not only one) till it gets the reply. عندما يتعرف خادم DNS المحلي على عناوين الخادمات التي تملك ترخيصاً لجزء من اسم النطاق المطلوب، فإن خادم DNS المحلي يخزن نتائج الاستعلام لتقليل حركة المرور في الشبكة Caching

DNS server When a local DNS server gets the answer: It stores the record in the DNS cache for specific period of time. ( Age), the default age for a record is 60 minutes. When the record’s age expired, DNS server deletes the answer ( record information) from the cache. 26

Zones A DNS zone is a portion of a domain name space using the Domain Name System (DNS) for which administrative responsibility has been delegated. As each zone is further divided into sub-domains, each becoming a DNS zone itself with its own set of administrators and DNS servers. The term domain is used in the business functions of the entity assigned to it and the term zone is usually used for configuration of DNS services 27

28 Zone ملف قاعدة بيانات المنطقة 1 Site1.com.dns Zone 1 Zone 2 Site2 net Site1 com ملف قاعدة بيانات المنطقة 2 Site2.net.dns dept1

29 Zone تمثل المنطقة (Zone) جزءاً من أسماء القطاعات. يقسم أسماء القطاعات إلى أقسام للتمكن من إدارة كل منها على حدة. Zones are named based on the top-level domain name. for example: site1.com and dept1.site1.com are 2 domains, their zone name is: site1.com IP addresses and hostnames of devices belong to a zone stored in the zone database file. Ex: zone1.com ( zone name) -> zone1.com.dns ( zone file) ملف المنطقة يشير إلى اسم ملف قاعدة البيانات، الذي يكون بشكل افتراضي اسم المنطقة مع الملحق dns. فمثلاً، إذا كان اسم المنطقة site1.com، فإن اسم ملف قاعدة بيانات المنطقة الافتراضي هو site1.com.dns.

30 Zone There must be at least 1 DNS server for each zone A zone might have several DNS servers. One DNS server will be a Primary DNS server. يمكن أن تملك المنطقة عدة خادمات DNS. أحد هذه الخادمات يحتوي على ملف قاعدة بيانات الرئيسي (Primary) لتلك المنطقة. Domain level modifications are made on the Primary DNS servers. تعديل النطاقات يتم على خادم DNS الرئيسي. تستعلم خادمات DNS الثانوية دورياً خادم DNS الرئيسي للحصول على بيانات المنطقة المحدثة.

31 المناطق (Zone) Secondary DNS servers act as backup servers to restore information when the primary DNS server down. Secondary DNS server also have secondary zone files. خادمات DNS الأخرى المقترنة بالمنطقة تتصرف كنسخة احتياطية لخادم DNS الرئيسي. تحتوي هذه الخادمات على ملف قاعدة بيانات ثانوي للمنطقة (Secondary). إذا فشل خادم DNS الرئيسي، تستطيع خادمات DNS الثانوية أن تزود الخدمة.

32 أنواع المناطق (Zone Types) 1- مندمجة مع Active Directory ( Active Directory-Integrated): في هذا الخيار يتم تخزين بيانات المنطقة بحيث تكون مندمجة مع قاعدة بيانات Active Directory. 2- قياسية رئيسية (Standard Primary): Store the standard primary information on a text file to make it easier to send information files from a DNS to another one. 3- قياسية ثانوية (Standard Secondary): في هذا الخيار تكون النسخة مطابقة مع النسخة النصية الرئيسية. المناطق الثانوية هي للقراءة فقط ومخزنة في ملفات نصية قياسية. Read only يجب تحديد الخادم DNS الرئيسي لكي يرسل البيانات إلى الخادم الثانوي. يستخدم خادم DNS الثانوي لتقليل الحمل أو في حالة فشل الخادم الرئيسي. To back up

33 Lookup Type Resolve a name space into an IP address vise versa. Forward Lookup zones: Name space to IP address. Reverse Lookup zones: IP address to name space. يستطيع خادم DNS أن يترجم استعلاماً فقط لمنطقة يملك ترخيصاً لها. إذا كان خادم DNS لا يمكنه ترجمة الاستعلام، سيمرره إلى خادمات DNS أخرى تستطيع ترجمته. خادم DNS يحفظ مؤقتاً نتائج الاستعلام لتقليل العبء على الشبكة.

34 Domain Name System (DNS) الجزء العملي

35 DNS Configuration: on the Server Side يهدف هذا الجزء العملي إلى تهيئة خدمة DNS لدى الخادم

36

37 Right Click > Properties

38

39

40 DNS Configuration: on the Server Side

41

42

43

44

45 Forward Lookup Zone Name space to IP address Reverse Lookup Zone IP address to name space Hostname of The DNS server

46 Right Click > New zone

47

48

49

50 Right click -> New Host A or AAAA

Any Add any computer, service to your zone 51

52

53 DNS Configuration: on the Client Side يهدف هذا الجزء العملي إلى تهيئة خدمة DNS لدى العميل

54 DNS Configuration: on the Client Side 4- اختر (Internet Protocol (TCP/IP. ثم اضغط على Properties.

55 DNS Configuration: on the Client Side 5- سوف تظهر لك الشاشة التالية. أدخل عنوان DNS Server في المكان المحدد ، وليكن DNS Server IP address

56 DNS Configuration: New Zone يهدف هذا الجزء العملي إلى إنشاء منطقة (Zone) بالمواصفات التالية: mysite.comاسم المنطقة (Zone Name): Standard Primaryنوع المنطقة (Zone Type): Forwardنوع الاستعلام (Lookup Type): mysite.com.dnsاسم الملف (Zone File):

57 DNS Configuration: New Zone 1- اختر المجلد Forward Lookup Zones ، ثم اضغط على Action واختر New Zone.

58 DNS Configuration: New Zone 2- سوف تظهر لك الشاشة التالية، اضغط على Next.

59 DNS Configuration: New Zone 3- سوف تظهر لك الشاشة التالية لتحديد نوع المنطقة، اختر Standard Primary. ثم اضغط على Next.

60 DNS Configuration: New Zone 4- سوف تظهر لك الشاشة التالية لتحديد اسم المنطقة، وليكن mysite.com. ثم اضغط على Next.

61 DNS Configuration: New Zone 5- سوف تظهر لك الشاشة التالية لتحديد اسم الملف، وليكن mysite.com.dns. ثم اضغط على Next.

62 DNS Configuration: New Zone 6- سوف تظهر لك الشاشة التالية لتفيد بأنك نجحت في انشاء المنطقة مع الإفادة بملخص الإعدادات. ثم اضغط على Finish.

63 DNS Configuration: New Zone 7- سوف تظهر المنطقة mysite.com كأحد عناصر مجلد Forward Lookup Zones.

64 DNS Configuration: New Zone 8- اضغط على المنطقة mysite.com بالزر الأيمن، ثم اختر New Host من القائمة.

65 DNS Configuration: New Zone 9- ادخل الاسم www والذي يتبع النطاق المعرف أعلاه mysite.com وعنوان IP وهو

66 DNS Configuration: New Zone 10- تم تعريف الموقع بنجاح بواسطة DNS.