[ طلب ] عمل Ip + DNS لشبكه + printer sharing
 

السلام عليكم

صديقي عنده شركة نفطيه صغيره مكونه من عشره اجهزه كمبيوترات واريد ان اعمل Ip لكل جهاز مع الـDNS كيف اعمل هذا الشيئ وماهي فائدة هذه العمليه ولو اخليهم بدون Ip يكون اوتومايتيك آيبيز عادي وماهو الفرق بين تركيب الاي بي لكل جهاز او جعله اوتوماتيك

وايضا اريد اسوي مشاركه للعشره اجهزه على الطابعه بحيث يتم الطباعه من اي جهاز علما بانو اجهزه مركبه xp واجهزه 7

واذا في نصائح كالسكيوريتي وغيرها واضافات وبرامج حلوه للشبكه ممكن استخدمها للتحكم واشياء اخرى ياريت تفيدوني بها

ملاحظة :-
اللي موجود حالياُ
لينك سيس http://jkt.firstmedia.com/uploads/Linksys_E1000.jpg

وايضا راوتر اعتقد عشرين منفذ



متاسف على اطالة الطلبات :)

تقبلوا مروري وإحترامي

رد: [ طلب ] عمل Ip + DNS لشبكه + printer sharing
 

إنشاء سيرفر DNS في لينوكس

سأتحدث اليوم عن خدمة تعتبر من أساس و أهم الخدمات في مجال الشبكات، و هي خدمة الـ DNS، اختصارا لـ (Domain Name System)، و هي الخدمة المسؤولة عن تفسير العناوين و الأسماء الخاصة بالموارد على الشبكة إلى عنوان الـ IP الخاص بها، و ذلك تسهيلا على المستخدمين، فمن الأسهل حفظ و تذكر اسم على أن يكون مجموعة من الأرقام قد تكون في بعض الأحيان معقدة و صعبة التذكر…
البنية العامة للـ DNS هي عبارة عن شجرة مقسمة إلى عدة نطاقات (Zone) و يحوي النطاق بدوره المجالات (Domain)، بحيث يمكن أن يحوي الـ zone الواحد أكثر من domain و تكون الـ domains كلها تحت سيرفر يسمى name server (وظيفة هذا السيرفر هي حفظ سجلات و بيانات المجالات التي يستضيفها و توفير إجابات لهذه السيرفرات من خارج المجال في حال دعت الحاجة لذلك)، يكون كل name server من كل zone متصل بسيرفر آخر مثله من zone آخر، و يمكن أيضا أن يقوم سيرفر في مجال (domain) باستضافة نطاق (zone) فرعي و يكون اسمه sub-zone… و بذلك تكون الشبكة قد أصبحت متصلة و أصبحنا نستطيع الوصول لأي مصدر عبر اسمه…
بالحديث عن السيرفرات الخاصة بالـ DNS، هناك 13 سيرفر منتشرة في أنحاء العالم، تسمى Root Servers، وظيفتها هي توفير الخدمة لكل النطاقات الموجودة على الانترنت، (بمعنى آخر نستطيع القول أنها هي نفسها الانترنت…) و لمعرفة ما هي هذه السيرفرات، بالإمكان مراجعة هذه الصفحة: http://en.wikipedia.org/wiki/Root_na...rver_addresses و هذه خريطة توضح أماكن السيرفرات في العالم: http://upload.wikimedia.org/wikipedi...ot-current.svg
من أشهر أنظمة الـ DNS نظام BIND، و هو اختصار لـ Berkeley Internet Name Daemon، بالإضافة إلى نظام Microsoft القوي و السهل الإدارة و الاستخدام أيضا…
سأستخدم لهذا الشرح نظام ubuntu server و مظام BIND9 لخدمة الاستعلام عن أسماء النطاقات…


بعد هذه المقدمة البسيطة عن الـ DNS، سأذكر النقاط التي سأتكلم عنها في هذا الموضوع…:

• تثبيت نظام Ubuntu Server
• تجهيز النظام للعمل على الشبكة
• تثبيت حزمة BIND9
• إعداد المجال و إنشاء السجلات

• تثبيت نظام Ubuntu Server:

الخطوة الأولى في العمل هي تثبيت نظام أبنتو سيرفر الذي سأعمل عليه في هذا الدرس، قمت في موضوع سابق بعمل فيديو يشرح طريقة تثبيت النظام، يمكن تحميل الفيديو من هذا الرابط: (ملاحظة: الفيديو تم عمله لشرح تثبيت نظام أبنتو و تم اختيار حزمة Mail Server اثناء التثبيت، نحن نريد تثبيت النظام لاستخدام الـ DNS لذلك بدلا من احتيار حزمة Mail Server قم باختيار DNS Server، مع الإبقاء على اختيار OpenSSH Server في حال الحاجة للوصول للسيرفر عن بعد…)

• تجهيز النظام للعمل على الشبكة:

أقصد هنا تجهيز نظام Ubuntu Server الذي تم تثبيته للتو و إعطاءه عنوان IP ثابت، و تغيير اسم النظام و إعطاءه اسم يدل على عمله، بالإضافة إلى تثبيت آخر التخديثات عليه قبل العمل على BIND…
لمعرفة نبذة عامة عن الأوامر الأساسية المستخدمة في إدارة النظام من جانب الشبكات، يمكن الرجوع لهذا الموضوع: أوامر الشبكة الأساسية في اللينوكس
و لمعرفة كيفية التعامل مع المحرر النصي vi (الذي سيكون له كل الدور في العمل الآن) أيضا يمكن الرجوع للموضوع التالي: نظرة سريعة على المحرر vi
بعد الحصول على فكرة عن vi و الأوامر التي سنستخدمها للتعديل على الـ IP و اسم السيرفر، سنبدأ العملية الآن…

• لتغيير اسم النظام، سنقوم بتحرير الملف hostname الموجود في الدليل etc و وضع اسم يدل على عمل السيرفر، مثل (مثلا):
  • DNS-SVR
  • NS-SVR
  • …

في حالتي أنا قمت بوضع الاسم التالي:
http://linuxblog.salehram.com/wp-con...me-300x225.pngاسم النظام الجديد - اضغط على الصورة للتكبير

طبعا نقوم بالحفظ و الخروج (wq أو save hostname ثم quit)

• ثم لتغيير إعدادات الـ IP الخاص بالجهاز، نقوم بتعديل الملف interfaces الموجود في الدليل network داخل etc:
  • نقوم بوضع عنوان ثابت للـ IP بدلا من الـ Dynamic و ثم نقوم بحفظ و إغلاق الملف كما في الصورة التالية:

http://linuxblog.salehram.com/wp-con...it-300x225.pngعناوين الـ IP بعد تعديلها على السيرفر – اضغط على الصورة للتكبير

بهذا التعديل الأخير أصبح النظام جاهز لتثبيت التحديثات عليه و المتابعة لتثبيت BIND بعدها، حتى نضمن أن كل شيء يسير بشكل جيد، من الأفضل إعادة تشغيل النظام ليتم تغيير اسمه و تطبيق تغيير عناوين الـ IP و ذلك بتنفيذ الأمر التالي:
sudo reboot
بهذا يمكن الآن البدء في عملية التحديث للنظام لسد اي ثغرة محتملة و للتأكد من وجود آخر البرامج و التحديثات الأمنية قبل وضع هذا السيرفر في وضع العمل الفعلي…
للتحديث سنقوم بتنفيذ هذا الأمر:
بعد إكمال عملية التحديث سنكون جاهزين للانتقال للخطوة التالية…

• تثبيت حزمة BIND9:

في هذا القسم و في حال لم يتم احتيار حزمة DNS Server أثناء تثبيت Ubuntu Server فسأشرح هنا طريقة تثبيتها من خلال apt-get، كل ما علينا هو تثبيت الحزمتين bind9 و dnsutils عبر الأمر التالي:
بعد اكتمال التثبيت سيصبح النظام جاهز لعمل الإعدادات له و تشغيله كليا…

• إعداد المجال و إنشاء السجلات:

بهذا نكون الآن قد وصلنا للمرحلة الأجمل من كل العمل http://linuxblog.salehram.com/wp-inc...on_biggrin.gif بعيدا عن تغيير IP أو عمل إعادة تشغيل… و هي مرحلة العمل الفعلي على BIND…
حتى أكون منظما قليلا في هذا القسم، سأقوم بتقسيمه إلى نقاط أيضا حتى استطيع الحديث بحرية أكثر عن كل نقطة… و النقاط هي:

1. أنواع سيرفرات DNS
2. أهم أنواع سجلات الـ DNS
3. أين هي ملفات إعداد BIND (كل شيء في لينوكس عبارة عن ملف!)
4. إعداد سيرفر DNS باستخدام BIND
5. لا يوجد رقم 5 http://linuxblog.salehram.com/wp-inc.../icon_razz.gif

سأبدأ بالنقطة الأولى، و هي أنواع السيرفرات الخاصة بالـ DNS، حيث أن هناك عدة أنواع، و كل نوع له وظيفة معينة أو وضع معين في الشبكة…
لنفرض وجود مجال لدينا اسمه example.com

1. أنواع سيرفرات DNS:
   1. Primary Master Server: و هذا النوع هو الذي سأشرح طريقة إعداده في هذا الدرس، حيث أن هذا النوع يستخدم لخدمة النطاقات المسجلة لديه أو لخدمة الـ zones التي تحوي المجالات فيه…
   2. Secondary Master Server: و هذا النوع عبارة عن سيرفر يكمل (أو يعمل بالتناوب) مع السيرفر Primary Master، و يقوم بنفس العمل، حيث أنه يحوي نسخة من كل الـ Domains و الـ Zones المسجلة فيه، و يقوم بخدمتها كلها… و لكنه يكون مرتبط بالسيرفر Primary Master للحصول على سجلاته و التحديثات المتعلقة بالمجلات المسجلة فيه…
   3. Caching Server: و هذا النوع من الإعداد، يقوم بإحضار اسم المورد الذي نبحث عنه على الشبكة و لكنه يبقيه في الذاكرة لديه لحال الحاجة له من جديد، و لذلك هذا النوع مناسب أكثر في حال وجود اتصال بطيء بالانترنت…
   4. Hybrid Server: و هذا النوع من الإعداد يعني سيرفر هجين أي أنه يمكن أن يجمع نوعين أو كل الأنواع السابقة التي فوق، فمثلا، يمكن عمل سيرفر Primary Master و Caching أو Secondary Master و Caching أو يمكن جمع الثلاثة أنواع كلها مع بعضها…
2. أهم أنواع سجلات الـ DNS:
   1. A أو AAAA: و هذه السجلات تستخدم لتعيين عنوان الـ IP الخاص بالمورد على الشبكة، السجل (A) يشير إلى عنوان IP version 4 أما السجل (AAAA) فيشير إلى عنوان IP version 6…
   2. CNAME: و يسمى أيضا Alias record أو Canonical Name Record و هو سجل يستخدم ليشير إلى عناوين أو أسماء، فمثلا، نستطيع عمل سجل CNAME في المجال الخاص بنا (example.com) و تسميته مثلا webmail و ثم نقوم بوضع الـ Pointing الخاص به إلى عنوان آخر (مثلا mail.other-example.com) وبالتالي، عندما نفتح على webmail.example.com فإننا سنصبح في mail.other-example.com…
   3. MX: و هي اختصار لـ Mail eXchanger record، و هذا السجل قد يتم معرفة وظيفته من اسمه، فهو مسؤول عن تحديد عنوان السيرفر الخاص بالبريد على المجال، و هو دائما يشير إلى سجل من نوع A أو AAAA (في الواقع يمكن أيضا جعله يشير إلى سجل من نوع CNAME و لكن هذا غير مستحسن لأنه يسبب زيادة في عدد استعلامات الـ DNS المرسلة للسيرفر في حال البحث عن سحل MX…)
   4. NS Record: و هذا السجل من أهم السجلات في المجال، حيث أنه يشير إلى عنوان السيرفر الذي يدير هذا المجال، و يمكن وضع أكثر من سجل، في حال توقف أحدها يتم اللحوء للآخر…
   5. SRV: أو Service Record، و هي سجلات تستخدم لتحديد عنوان أو اسم مصدر معين على الشبكة يقوم بتقديم خدمة معينة، مثلا يوجد لدينا سيرفر يقوم بتقديم خدمة الـ VoIP، و هذا السيرفر لتكتشفه برامج الاتصال التي تدعم VoIP، يحتاج لسجل يدل عليه في المجال الذي ينتمي له، هذا السجل يحوي اسم الخدمة المقدمة، عنوان المصدر الذي يقدم الخدمة (سجل A أو عنوان IP) بالإضافة إلى رقم المنفذ الذي يستخدمه المصدر لقبول الاتصالات عليه…
3. أين هي ملفات إعداد BIND:
   • في الواقع كل شيء متعلق بالنظام في لينوكس، يكون في الدليل etc و كذلك الحال بالنسبة لـ BIND فالملفات الخاصة به موحودة داخل دليل باسمه في etc و الملفات التي يحويها الدليل موضحة بالصورة التالية:
   http://linuxblog.salehram.com/wp-con...nd-300x225.pngمحتويات الدليل bind - اضغط على الصورة للتكبير
   
4. نأتي الآن للقسم الأهم، و هو إعداد النظام…

بعد هذه المعلومات السريعة، نستطيع البدء الآن في إعداد السيرفر…
عند تثبيت bind يكون الإعداد الإفتراضي له هو Caching Server، طبعا هذا يعني أننا انتهينا من العمل!! و لكن لحظة، نحن نريد عمل سيرفر هجين، عبارة عن Caching و Primary Master، طبعا في حال أنك راضي عما وصلت له، و تريد التوقف هنا، فهذا خيارك http://linuxblog.salehram.com/wp-inc...icon_smile.gif ، و لكن يجب عليك أولا عمل شيء بسيط لتضمن أن كل شيء يعمل بشكل جيد، و سأشرح الآن ما الذي يجب عمله…
في كلا الحالتين (سواء أردنا الاستمرار أم التوقف) سيتوجب علينا القيام بهذه الخطوة:
يحب علينا إضافة عناوين الـ forwarders و هي عبارة عن عناوين IP لسيرفرات DNS أخرى تقوم بتوفير المعلومات للسيرفر المحلي لدينا، مثل سيرفرات الـ ISP الخاص بالانترنت المتصل بالسيرفر، أو حتى يمكن استخدام أي سيرفر يقدم خدمة الـ DNS، و ذلك بتعديل الملف named.conf.options بواسطة الأمر التالي:
http://linuxblog.salehram.com/wp-con...ns-300x225.pngاضغط على الصورة للتكبير

كما تلاحظون، قمنا بإضافة عنوانين لسيرفرين DNS (على أن يكون في كل سطر عنوان واحد و ينتهي السطر بفاصلة منقوطة)
بعد الإضافة السابقة، سيتوجب علينا إعادة تشغيل خدمة الـ bind9 لجعل التغييرات الجديدة فعالة، و لتنفيذ ذلك نقوم بكتالة الأمر:
بعد أن يتم إعادة تشغيل الخدمة، سيكون إعداد السيرفر قد انتهى في وضع Caching Server، و كما ذكرت هذا يعتبر DNS Server و لكنه ليس النوع الذي أريد الحديث عنه هنا، لذا سأقوم بالمتابعة في الشرح للنقطة التالية…
لكي نستطيع تشغيل سيرفر Primary Master سنحتاج لعمل عدة تعديلات على الملفات الموجودة في دليل BIND، و هذه التعديلات ستكون في الخطوات التالية:
(لنفرض وجود المجال الخاص بنا و اسمه testdomain.com)
أولا: سنعدل الملف named.conf.local و سنضيف إليه اسم المجال الخاص بنا:
عند فتح الملف، سيكون بالصورة التالية:
http://linuxblog.salehram.com/wp-con...ce-300x189.pngمحتويات الملف named.conf.local عند فتحه لأول مرة - اضغط على الصورة للتكبير

سنقوم بإضافة قسم في الملف ليحوي اسم المجال الخاص بنا، و أيضا ليحدد نوع السيرفر الذي نريد عمله (master)… التعديلات التي سنضيفها هي كالتالي:
و سيكون الملف بعد التعديل كالتالي:
http://linuxblog.salehram.com/wp-con...ed-300x189.pngشكل الملف بعد التعديل - اضغط على الصورة للتكبير

بهذا التعديل، يكون قد أصبح لدينا Primary master DNS server، و سنقوم الآن بعمل السجلات الأساسية التي يحتاجها السيرفر للعمل بشكل سليم…
كما تلاحظون في الإضافة السابقة، في السطر قبل الأخير، قمنا بتحديد اسم ملف ليتم استخدامه كقاعدة بيانات للسيرفر ليقوم بتخزين و قراءة السجلات منه، و لكن هذا الملف غير موجود حاليا، لذلك يجب علينا إنشاؤه… طبعا نحن لن نقوم بعمل هذا الملف من البداية، و لكن سستخدم ملف موجود مسبقا لهذا الغرض، قم بكتابة الأمر ls لعرض محتويات الدليل bind و لاحظ وجود ملف اسمه db.local

http://linuxblog.salehram.com/wp-con...le-300x189.pngاضغط على الملف للتكبير

هذا الملف كما ذكرت سيحوي السجلات الأساسية التي نحتاجها لتشغيل السيرفر بشكل كامل و سليم، عند فتح هذا الملف، سنجد بداخله التالي:

http://linuxblog.salehram.com/wp-con...en-300x189.pngمحتويات الملف db.local عند فتحه - اضغط على الصورة للتكبير

كما تلاحظون، فإنه يحوي عدة سجلات هي السجلات الأساسية لتشغيل هذا النظام بشكل سليم، و لكن هذه السجلات، خاصة بواجهة الـ loopback على السيرفر، و لذلك لن تعمل مع المجال testdomain.com، و لكن كما ذكرت، يمكننا استخدام هذا الملف و تعديله ليصبح بالإمكان استخدامه مع testdomain.com…
الخطوة الأولى في هذا الموضوع، هي نسخ و إعادة تسمية هذا الملف ليصبح db.testdomain.com و ذلك عبر الأمر التالي:
ثم سنقوم بتعديل محتويات هذا الملف لربطها مع المجال الخاص بنا…
بعد نسخ الملف بالاسم الجديد، سنقوم بفتحه و تغيير localhost فيه إلى الاسم الكامل (FQDN – Fully Qualified Domain Name) للسيرفر الخاص بنا، و تكون صيغة هذا الاسم: SERVER_NAME.DOMAIN_NAME و هو في حالتنا: .DNS-SRV-T01.testdomain.com (لا بد من الإبقاء على النقطة في آخر الاسم) و نقوم بتعديل عناوين الـ IP الخاصة به أيضا ليكون العنوان الذي قمنا بوضعه له سابقا في بداية هذا الدرس (192.168.1.2)…
سيكون الملف بعد التعديل مشابه لهذا:
http://linuxblog.salehram.com/wp-con...ed-300x189.pngالملف db.testdomain.com بعد التعديل - اضغط على الصورة للتكبير

هناك ملاخظة بسيطة على السطر الذي يحوي serial، و هي أنه في كل مرة نريد تعديل هذا الملف، يجب علينا زيادة قيمة الرقم المقابل له، و لذلك، أقترح وضع تنسيق معين لهذا الرقم، مثلا: تاريخ اليوم ثم بعد الوقت و الثواني، أو مثلا، تاريخ اليوم و بعده عداد متسلسل… أو أي طريقة منطقية…
بعد هذا التعديل، نستطيع الآن إعادة تشغيل الخدمة الخاصة بـ BIND عبر الأمر التالي:
بعد هذه الخطوة تبقى عمل reserve lookup zone…
و هذا النطاق وظيفته تحويل الـ IP إلى عنوان مقروء، على عكس النطاق السابق الذي قمنا بإنشاءه الذي يحول الاسم المقروء إلى عنوان IP…
سنقوم أيضا بتعديل الملف named.conf لإضافة النطاق الجديد، قم بفتح الملف named.confو أضف بعد النطاق السابق البيانات التالية:
كما هو ملاحظ، طريقة كتابة اسم النطاق هذا غريبة قليلا، و لكن يمكن تسهيل الموضوع، عبر الطريقة التالية:

• يتم كتابة أول ثلاث خانلت من عنوان الـ IP و لكن بطريقة معكوسة (من الأخير للأول)
• بعد كتابة الثلاث خانات، يتم إضافة الصيغة التالية و هي ثابتة دائما: in-addr.arpa

بعد حفظ و إغلاق الملف، لاحظ أيضا السطر القبل الأخير، حيث أننا أيضا قمنا باستخدام ملف اسمه db.192 و لكن عند النظر لمحتويات الدليل bind لن نجد هذا الملف، و لكن يوجد ملف آخر اسمه db.127، و سيكون هذا الملف هو (القالب) الذي سنستخدمه لعمل db.192… قم نسخ الملف db.127 و لصقه في نفس الدليل مع تغيير اسم الملف ليصبح db.192، ثم افتح الملف و قم بتغيير localhost إلى اسم الجهاز الكامل FQDN كما تم عمله مع النطاق السابق تماما…
الفرق هنا أننا في reverse lookup zone نستخدم سجل من نوع PTR و هذا السجل دائما يشير إلى أسماء موجودة في A Record، أي أنه في reverse lookup zone يجب أن يكون هناك سجل PTR مقابل لكل سجل A أو AAAA موجود في المجال… و تكون صيغة هذا السجل كالتالي:

• لنفرض وجود سجل A لدينا اسمه net-pc و يشير للـ IP التالي: 192.168.1.221، و نريد عمل سجل PTR له في reverse lookup zone…
• ستكون صيغة الـ PTR Record كالتالي:
  • لن يكون الـ IP موجودا، و لكن سيتم كتابة آخر خانة من عنوان الـ IP الخاص بالجهاز…
• الصورتين التاليتين توضحان الموضوع:

الصورة الأولى سجل A للجهاز net-pc
http://linuxblog.salehram.com/wp-con...01-300x189.pngاضغط على الصورة للتكبير

الصورة الثانية سجل PTR للجهاز net-pc
http://linuxblog.salehram.com/wp-con...02-300x189.pngاضغط على الصورة للتكبير

و نفس الملاحظة المتعلقة بالـ Serial في النطاق السابق تنطبق على هذا النطاق، فلابد عند كل تعديل زيادة الرقم الخاص بـ serial و يمكن أيضا تطبيق أي آلية لتنسيق الأرقام…
بعد حفظ الملف db.192 قم بإعادة تشغيل خدمة الـ bind9 و السيرفر الآن جاهز للعمل…