آشنایی با سرویس DNS در Kerio Control

[ad_1]

 

Kerio Control در خود قابلیت DNS قرار دارد که به صورت پیش فرض فعال می باشد.
DNS چیست؟  کلمه DNS ، مخفف Domain Name System یا “سیستم نام دامنه” است.
DNSیک سیستم پایگاه داده است که نام کامل دامنه یک کامپیوتر را به یک آدرس IP ترجمه میکند.
کامپیوترهای موجود در یک شبکه برای اتصال به یکدیگر از آدرس های IP استفاده می کنند، ولی به یاد داشتن آدرس های IP کامپیوترهای یک شبکه برای افرادی که قصد اتصال به آنان را دارند بسیار دشوار است. مثلا به خاطر سپردن نام دامنهGoogle.com  بسیار ساده تر از به خاطر سپردن آدرس IP نظیر آن ۱۷۲.۲۱۷.۲۲.۱۰۰ است. به همین علت اغلب ما برای اتصال به سایت ها، نام دامنه آن را وارد می کنیم.
به عنوان مثال می توان DNS را مانند یک دفترچه تلفن الکترونیکی برای یک شبکه کامپیوتری در نظر گرفت، به طوری که اگر نام کامپیوتر مورد نظر را بدانید، Name Server آدرس IP نظیر آن را جستجو کرده و می یابد.
برعکس این مسئله، Reverse DNS یا rDNS نام دارد که آدرس IP را به نام دامنه متناظر ترجمه می کند

DNS kerio Control

نکته: توجه داشته باشید در صورتی که در محیط Active Directory باشید و Kerio Control عضو دامین باشد تقاضا های DNS به سمت DNS داخلی Forward خواهد شد.
نکته: سرویس DNS forwarding فقط IPv4 را پشتیبانی می کند.

برای مشاهده و پیکربندی سرویس DNS در Kerio Control وارد صفحه مدیریتی Kerio شوید، و از قسمت چپ صفحه وارد قسمت DNS شوید.

DNS Forwarding

۱- Enable the DNS forwarding service با غیر فعال کردن این گزینه سرویس DNS نرم افزار Kerio Control غیر فعال می شود عملا Kerio هیچ نقشی دیگر در پیدا کردن آدرس IP و ارسال آن به کلاینت ها را ندارد.

DNS kerio Control


DNS resolution

۲- Enable DNS cache for faster responses to repeated queries باعث Cache شدن آدرس های IP می شود، که در روند پاسخگویی به DNS ها سریع تر عمل خواهد کرد. چرا که آدرس از قبل در Cache دارد.

فرض کنید کلاینت B درخواست مشاهده سایت تک تیک را دارد و درخواست تبدیل نام به آدرس IP برای Kerio Control ارسال می شود و زمانی که Kerio Control بتواند آدرس IP را پیدا کند علاوه برا اینکه آدرس IP را برای کلاینت B ارسال می کند این آدرس IP به همراه نام دامنه برای خود ذخیره می کنید تا اگر شخص دیگری درخواست تبدیل نام به آدرس IP سایت تک تیک را داشته باشد دیگر Kerio Control به جستجو نمی پردازد  و درگیر DNS های بالادست نخواهد شد و  با استفاده از جستجو های قبلی که در درون Cache ذخیره شده است، IP را برای شخص دیگر ارسال خواهد کرد.

با کلیک بر روی Clear Cache تمام آدرس IP هایی که تاکنون Cache شده اند از سرور Kerio Control حذف خواهند شد.

۳- Enable custom DNS forwarding  این قابلیت را به شما می دهد که در خواست های یک name DNS را به DNS سرور دیگر ارسال شود.
این گزینه زمانی برای شما مفید می باشد قصد دارید از DNS داخلی شبکه برای دامین داخلی شبکه تان استفاده شود. چرا که درخواست DNS ها مستقیما برای اینترنت یا اصولا به سرورهای Root Hint ارسال می شود.

فرض کنید شخصی درخواست مشاهده ایمیل داخلی شرکت را دارد، می توانید DNS name ایمیل شرکت را به DNS داخلی شرکت forward کنید.
نکته: به صورت پیش فرض تمام DNS queries که مربوط به دامین و ساب دامین های داخلی باشد برای DNS داخلی ارسال خواهد شد.


Local DNS lookup

۴- Hosts table  هنگامی که Kerio Control درخواست DNS را دریافت می کند قبل از اینکه تقاضا را به DNS Server بالادست ارسال کند در ابتدا اطلاعات موجود در Host table بررسی می کند اگر داده در این قسمت موجود باشد از همین قسمت پاسخ را ارسال خواهد کرد. و در صورت نبود پاسخ به یک DNS بالادست ارسال خواهد کرد.

برای اضافه رکورد به جدول Host table بر روی گزینه Edit کلیک کنید.
سپس در پنجره DNS Hosts Editor بر روی گزینه Add کلیک کنید.

DNS kerio Control
حالا آدرس IP  مورد نظر را در قسمت IP Address وارد کنید، و بعد باید Hostname مورد نظر را وارد کنید. در قسمت Description هم می توانید توضیحات مختصری را وارد کنید.

DNS kerio Control

۵- DHCP lease table

دقیقا همانند گزینه قبلی عمل می کند با این تفاوت که Kerio قبل ارسال درخواست DNS قسمت DHCP lease را جستجو میکند.
برای مشاهده DHCP lease می توانید بر روی لینک The lease table can be viewed in DHCP Server  کلیک کنید یا اینکه وارد قسمت DHCP Server شوید.

در آخر برای اعمال تمام تغییراتی که انجام داده اید بر روی گزینه Apply کلیک کنید.

DNS kerio Control

[ad_2]

لینک منبع

آشنایی با سرویس DHCP در Kerio Control

[ad_1]

 

Kerio Control در خود قابلیت DHCP Server قرار داده است که به صورت پیش فرض بر روی کارت شبکه Local فعال می باشد.
سرویس DHCP که مخفف Dynamic Host Configuration Protocol این امکان را فراهم می کند محدوده ای از آدرس های IP از پیش تعیین شده (Scope) را در یک دوره مشخص زمانی (lease time) به صورت خودکار به کلاینت های شبکه اختصاص دهد، این دوره زمانی در کریو ۴ روز می باشد.

برای آشنایی با سرویس DHCP در Kerio Control کافیست وارد صفحه مدیریتی Kerio  شوید، سپس بر روی DHCP Server کلیک کنید.

 DHCP Kerio Controlحال برای اینکه بتوانیم DHCP را به دلخواه تنظیم کنیم و از حالت اتوماتیک به حالت دستی تغییر دهیم بر روی گزینه Generate Scope Automatically کلیک کنید.

سپس پیغامی به شما نمایش داده می شود مبنی بر اینکه آیا تمایل دارید برای پیکربندی DHCP به حالت دستی سوییچ کنید.
بر روی گزینه Yes کلیک کنید.

 DHCP Kerio Control

Scop


در مرحله بعدی باید Scope های مورد نظر خود را تعریف کنید.
Scope چیست؟ قبل از اینکه DHCP Server بتواند به کلاینت ها IP اختصاص دهد، بایستی یک محدوده ای از IP را در یک subnet تعریف کنید. به این محدوده Scope گفته می شود.

برای ایجاد یک Scope بر روی Add کلیک کنید.
به دو صورت می توانید این Scope ها را تعریف کنید:
۱- Use Interface Template با انتخاب این گزینه اطلاعات Scope  از کارت شبکه داخلی گرفته می شود. که این اطلاعات از پیش تعریف شده می باشد.
۲- Manual با انتخاب این گزینه باید تمام اطلاعات را خودتان به صورت دستی وارد کنید.

در این سناریو ما گزینه اول یعنی Use Interface Template را انتخاب میکنیم.

 DHCP Kerio Control

در پنجره Add Scope در کادر Name می توانید یک نام برای Scope در نظر بگیرید.
در کادر First Address  و Last Address آدرس های IP های خود در یک Subnet را مشخص کنید.
به طور مثال ما میخواهیم محدوده آدرس IP خود را از ۱۹۲.۱۶۸.۱۰۷.۱۱  تا ۱۹۲.۱۶۸.۱۰۷.۲۵۴ اختصاص دهم.
در کادر Mask هم باید Subnet Mask را مشخص کنید.

 DHCP Kerio Control

Exclusions


فرض کنید می خواهید چندین IP را از محدوده Scope خود خارج کنید تا Kerio Control این IP ها را به صورت اتوماتیک به کلاینت ها اختصاص ندهد، و به صورت مستثنی در نظر گیرد، برای این منظور بر روی گزینه Exclusions کلیک کنید.
سپس در پنجره باز شده برای ایجاد یک محدوده بر روی Add کلیک کنید.

 DHCP Kerio Control

در پنجره Add Exclusion در کادر From و To محدوده خاص خود را مشخص کنید.
مثلا ما میخواهیم از رنج ۱۰۷.۲۰ تا ۱۰۷.۲۵ به صورت مستثنی در نظر گرفته شود.
نکته: اگر می خواهید فقط یک IP را مستثنی در نظر بگیرید باید IP مورد نظر را هم در کادر From و هم در کادر To وارد کنید.

 DHCP Kerio Control

DHCP Option


DHCP Server قابلیتی را دارا می باشد علاوه بر اینکه آدرس IP به کلاینت ها اختصاص می دهد می تواند دیگر آدرس را برای کلاینت ها ارسال کند.
به طور مثال می خواهیم آدرس سرور NTP که از قبل راه اندازی کرده ایم را به کلاینت ها معرفی کنیم، کافیست در قسمت پایین پنجره بر روی Add کلیک کنیم.

 DHCP Kerio Control

و از لیستOption گزینه Time Server را انتخاب کنیم. و در کادر List آدرس IP سرور مورد نظر را وارد کنیم.

 DHCP Kerio Control

زمانی که برای ایجاد یک Scope جدید گزینه Use Interface Template را انتخاب کردید چندین Option به صورت خودکار ایجاد شده است که به معرفی آن ها میپردازیم:
۱- Default getaway  آدرس سرور Default getaway می باشد که قطعا باید آدرس سرور Kerio Control باشد. تا بتواند در اختیار کلاینت ها اینترنت قرار دهد.
۲- DNS Server آدرس سرور DNS می باشد
۳- Domain name  نام Domain شبکه می باشد.
۴- Lease time مدت زمانی که می توانید یک IP را در رزرو کلاینت باشد. به صورت پیش فرض ۴ روز می باشد، با دوبار کلیک بر روی آن می توانید مدت زمان را تغییر دهید.
توضیحات این بخش به پایان رسید بر روی OK کلیک کنید.

 DHCP Kerio Control

Leases and reservations


در سرویس DHCP برنامه Kerio Control  امکانی به نام DHCP Reservation وجود دارد. از طریق این قابلیت می توانیم تعیین کنیم که یک آدرس IP مشخص فقط و فقط برای یک دستگاه با MAC Address مشخص استفاده شود و به هیچ دستگاه یا Node دیگری تعلق نگیرد.
برای اینکه بتوانید یک آدرس IP را برای کلاینت خاصی در نظر بگیرید کافیست بر روی Add کلیک کنید و گزینه Add reservation را انتخاب نمایید.

 DHCP Kerio Control

در پنجره Add Leases and reservations  در کادر Name یک نام وارد کنید.
در قسمت Lease definition اگر گزینه Mac را انتخاب کنید باید Mac آدرس کلاینت مورد نظر را وارد کنید.
با انتخاب گزینه Hostname هم باید نام کامل کلاینت یا همان Hostname را وارد کنید.
در قسمت DHCP option می توانید Option های متفاوتی را برای این آدرس IP در نظر بگیرید.
سپس بعد از انتخاب کلاینت مورد نظر در کادر Reserved address آدرس IP که میخواهید به صورت ثابت برای این کلاینت مشخص کنید را وارد کنید..

 DHCP Kerio Control

در آخر بر روی Apply کلیک کنید تا تمام تغییرات اعمال شود.

 DHCP Kerio Control

[ad_2]

لینک منبع

نحوه اتصال kerio Control به اکتیو دایرکتوری

[ad_1]

 

برای کنترل بهتر کاربران و تمرکز کاری، بهترین راه حل این است Kerio Control را به Active Directory شبکه خود متصل کنید تا مدیریت کاربران آسان تر خواهد شد.

برای اتصال Kerio Control به دومین کافیست از پنل سمت چپ وارد قسمت Domain and user Login شوید.
سپس از سربرگ Directory Services شوید و بر روی گزینه Join Domain کلیک کنید.

connect to AD

در پنجره باز شده در قسمت Domain name نام دومین شبکه را وارد کنید.
در قسمت Kerio Control server name می توانید یک نام به دلخواه برای سرور Kerio Control در نظر بگیرید.
در قسمت Username و Password نام کاربری و رمز عبور دومین را وارد کنید.

connect to AD

در صورتی که Kerio Control نتواند دومین شبکه را پیدا کند از شما در خواست می کند که IP آدرس دومین شبکه را وارد کنید.
سپس بر روی Next کلیک کنید.

connect to AD

زمانی که Kerio Control بتواند با موفقیت به دومین شبکه متصل شود پیغام Successfully را نمایش می دهد.

connect to AD

حالا توانستیم Kerio Control را به دومین متصل کنیم.
برای اینکه مطمئن شوید Kerio Control کامل به دومین شبکه متصل شده است در همین صفحه در بالای صفحه چراغ سبزی را مشاهده می کنید که به منظور عضو بودن کریو به دومین شبکه می باشد.
یا اینکه می توانید در پایین صفحه در بر روی Test Connection کلیک کنید و وضعیت اتصال کریو را چک کنید.

connect to AD

هر زمانی هم که بخواهید اتصال Kerio Control را از دومین شبکه قطع کنید کافیست بر روی Leave Domain کلیک کنید.

connect to AD

سپس از شما درخواست نام کاربری و پسوردی که در هنگام اتصال کریو به دومین وارد کرده بودید را درخواست دارد.
در آخر بر روی Next کلیک کنید تا کریو از دومین شبکه خارج شود.

connect to AD

[ad_2]

لینک منبع