एक संगठन DNS सर्वर होस्टनाम => आईपी एड्रेस मैपिंग का ट्रैक कैसे रखता है?

मेरे संगठन नेटवर्क के भीतर, यदि किसी मशीन में कंप्यूटर का नाम (होस्टनाम) है, तो कहो, डेस्कटॉप-एक्स, मैं सिर्फ "पिंग डेस्कटॉप-एक्स" का उपयोग करके उस मशीन को पिंग करने में सक्षम हूं।

लेकिन पिंग वास्तव में इसी आईपी पते के लिए DNS सर्वर को क्वेरी करने के लिए डेस्कटॉप-एक्स को FQDN में परिवर्तित करता है। इसलिए अगर मेरे संगठन का डोमेन नाम कंपनी-कॉम कॉम के तहत पंजीकृत है, तो मशीन के लिए FQDN डेस्कटॉप-x.company-x.com है

तो, पिंग वास्तव में "डेस्कटॉप-x.company-x.com के लिए आईपी पता क्या है" पर सवाल उठाता है। अब, जब संगठन DNS सर्वर को यह क्वेरी मिलती है, तो यह कैसे पता चलता है कि डेस्कटॉप-एक्स को कौन सा आईपी पता सौंपा गया है, क्योंकि डेस्कटॉप-एक्स को डीएचसीपी द्वारा गतिशील रूप से एक निजी आईपी सौंपा गया है।

बशर्ते DNS सर्वर किसी भी तरह (hostname = & gt; ip एड्रेस) का ट्रैक रखता है, फिर मैं "पिंग डेस्कटॉप-x.company-x.com" नेटवर्क के बाहर से एक ही मशीन को पिंग क्यों नहीं कर सकता?

डेस्कटॉप-एक्स को डीएचसीपी द्वारा गतिशील रूप से एक निजी आईपी सौंपा गया है

तीन विकल्प हैं:

1. जब सक्रिय निर्देशिका उपयोग में होती है, तो वर्कस्टेशंस स्व-पंजीकरण भेजकर DNS "अद्यतन" पैकेट आधिकारिक सर्वर के लिए (जो आमतौर पर विज्ञापन डोमेन नियंत्रक है)।

   यह AD के बिना भी संभव है - लेकिन फिर आपको अनधिकृत अपडेट की अनुमति देने या कस्टम अपडेट विधियों को सेट करने की आवश्यकता है। AD केवल केर्बरोस (यानी GSS-TSIG) का उपयोग करके इसे स्वचालित करता है।

2. जब डीएचसीपी उपयोग में है, तो अधिकांश वर्कस्टेशन अपने होस्टनाम को डीएचसीपी अनुरोध पैकेट में रिपोर्ट करेंगे। DHCP सर्वर तब आधिकारिक DNS सर्वर से संपर्क करेगा (संभवतः उसी DNS "UPDATE" का उपयोग, जैसा कि isc-dhcpd करता है) होस्टनाम को DNS में सम्मिलित करने के लिए।

   यह ठीक इसी तरह है कि स्थानीय होस्टनाम (.lan / .home डोमेन) उपभोक्ता राउटर में लागू किए जाते हैं।

3. अंत में, DNS मैपिंग को मैन्युअल रूप से जोड़ा जा सकता है, यदि डीएचसीपी सर्वर ने सभी मशीनों के लिए पट्टियों को मैन्युअल रूप से कॉन्फ़िगर किया है, उन्हें स्थैतिक पते जारी किए हैं।

   (डीएचसीपी में कहीं भी यह नहीं कहा गया है कि पते अस्थायी, यादृच्छिक या निजी होने चाहिए। एक वैश्विक पता देने वाला स्थैतिक पट्टा पूरी तरह से वैध है।)

बशर्ते DNS सर्वर किसी भी तरह (hostname = & gt; ip एड्रेस) का ट्रैक रखता है, फिर मैं "पिंग डेस्कटॉप-x.company-x.com" नेटवर्क के बाहर से एक ही मशीन को पिंग क्यों नहीं कर सकता?

कभी-कभी आप कर सकते हैं।

सामान्य कारणों से यह काम नहीं करेगा अधिकांश डोमेन:

1. मशीनों में निजी (RFC1918) IPv4 पते हैं, जो साइट के बाहर पहुंच योग्य नहीं हैं - इंटरनेट के पास उनके लिए कोई मार्ग नहीं है।

   यह आमतौर पर है, लेकिन हमेशा नहीं, मामला। कुछ संगठनों के पास वैश्विक IPv4 पतों की भारी मात्रा है (उदाहरण के लिए MIT का / 8 था) और प्रत्येक मशीन को एक मिल सकता है। और कुछ संगठन IPv6 चलाते हैं, जिसमें हर एक मशीन हमेशा एक हो जाती है।

2. नेटवर्क एक फ़ायरवॉल के पीछे है जो आने वाले कनेक्शन को रोकता है।

   यदि मशीनों के वैश्विक पते (आईपी संस्करण की परवाह किए बिना) यह बहुत जरूरी है। भले ही पता निजी हो (एनएटी के पीछे) काफी महत्वपूर्ण है, भले ही लोग इसे भ्रमित करते हों साथ में नेट ही।

3. मशीनों में स्थानीय (होस्ट) फ़ायरवॉल होते हैं जो आने वाले कनेक्शनों को ब्लॉक करते हैं, या केवल विशेष रूप से आने वाले आईसीएमपी पिंग्स को।

   यह स्टैंडअलोन विंडोज सिस्टम पर डिफ़ॉल्ट है: वे केवल अपने से पिंग स्वीकार करते हैं स्थानीय सबनेट और उन्हें कहीं और से छोड़ दें।

4. DNS डोमेन में कई विचार हैं: आंतरिक प्रश्न सामान्य जनता की तुलना में अलग मैपिंग देखते हैं। अक्सर "सार्वजनिक" दृश्य में आंतरिक होस्ट नहीं होते हैं।

   (यह एक मानक DNS सुविधा नहीं है, लेकिन कई आधिकारिक सर्वर जैसे कि बिंद इसे लागू करते हैं - क्वेरी के स्रोत आईपी की जांच करके।)