F5 BIG-IP DNSF5 BIG-IP DNS

F5 BIG-IP DNS Exam 302

تولید کننده: مهندس مجید اسدپور
ناشر : اندیشه گستر رایکا *** شماره مجوز : 50/708
در این دوره مفاهیم و پیاده سازی انواع سناریوهای مرتبط با F5 BIG-IP DNS نشان داده می شود که اسم قدیمی آن F5 GTM است. F5 DNS می تواند به جای Authorative DNS Server سازمان شما قرار بگیرد و ترافیک کاربران را با استفاده از DNS به سایت های مختلف پخش کند. این ابزار همچنین به جای Local DNS Server سازمان نیز قابل استفاده است.
قیمت محصول: 2,500,000 ﷼
بسته بندی Tooltip

سرفصل مطالب و دموی محصول
پروتکل DNS و پروسه Name Resolution
 چرا باید از DNS Server کمپانی F5 استفاده کنیم؟
فعال کردن لایسنس و پیکربندی اولیه F5
 ویژگی DNS Express در F5 BIG-IP
 پیاده سازی DNS Load Balancing in F5 BIG-IP
 پیاده سازی DNS Cache در F5 BIG-IP DNS
 مفهوم Intelligent DNS Resolution در F5 BIG-IP DNS
 پیاده سازی Intelligent DNS Resolution در F5 BIG-IP DNS
 پروتکل iQuery در پیاده سازی Intelligent DNS Server
 اجرای کامل سناریوی Intelligent DNS Server با F5 BIG-IP DNS
 مفهوم و پیاده سازی الگوریتم های Load Balancing در F5 DNS بخش اول
 مفهوم و پیاده سازی الگوریتم های Dynamic در F5 BIG-IP DNS
ساختار داخلی F5 DNS در پاسخ دهی به Query ها
 مفهوم DNSSEC
پیاده سازی DNSSEC
 بکارگیری iRule در پیاده سازی F5 DNS
 پیاده سازی Local Bind Server روی F5 با ابزار Zonerunner

پروتکل DNS و پروسه Name Resolution
در ابتدای دوره F5 BIG-IP DNS که قبلا GTM نیز نامیده می شد، لازم است تا با مفهوه DNS و چکونه پروسه Name Resolution Process آشنا شوید. در این بخش هم انواع رکوردهای DNS مانند A، AAA، CNAME و NS معرفی می شوند و هم اینکه چکونه پروسه استخراج اسم اینترنتی به آدرس IP توسط LDNS به صورت Recursive بررسی می شود.

چرا باید از DNS Server کمپانی F5 استفاده کنیم؟
در این بخش F5 به عهنوان یک DNS Server با قابلیت های بیشتر از دیگر DNS Server های مشهور دنیا معرفی می شود. F5 DNS Server هم می تواند به عنوان Local DNS Server و هم به عنوان Authorative DNS Server قابل استفاده است. F5 DNS Server چهار ویژگی برتر نسبت به دیگر سرورهای دنیا دارد. مهمترین آن اینکه میتوان از آن به عنوان Data Center Loadbalnacer استفاده کرد. همچنین با استفاده از قابلیت هایی همچون DNS Load Balancing و DNS Express می تواند پاسخ دهی به درخواست های DNS را تسریع کند. DNSSEC از دیگر قابلیت های F5 DNS S

ویژگی DNS Express در F5 BIG-IP
با این ویژگی می توان از F5 BIG-IP به عنوان Secondary DNS Server استفاده کرد. در این صورت اگر درخواست های DNS به BIG-IP داده شود، هم با سرعت بالاتر و هم به صورت امن تر به درخواست ها پاسخ خواهد داد. البته BIG-IP می تواند درخواست های زیادی را به صورت همزمان و با سرعت بالا پاسخ دهد و از حملات DDOS هم ممانعت می کند.

پیاده سازی DNS Load Balancing in F5 BIG-IP
در این بخش یکی دیگر از قابلیت های Accelerated DNS با عنوان DNS LaodBalancing تشریح و پیاده سازی می شود. با استفاده از این قابلیت می توانید با کمک F5 درخواست های DNS Query را بین چندین سرور DNS Server که پشت F5 قرار دارند، تقسیم کنید و به این ترتیب بتوانید تعداد همزمان درخواست های بیشتری را پاسخ بدهید.

پیاده سازی DNS Cache در F5 BIG-IP DNS
در این بخش از F5 به عنوان cache server رکوردهای DNS استفاده می شود. اصلی ترین مزیت این ویژگی تسریع در ارائه پاسخ های dns query است. دو نوع Cache در این بخش پیاده سازی می شود. اولی از نوع Transparent است که اگر درخواست dns query در کش F5 وجود نداشته باشد، درخواست به سروهای External DNS Server که از قبل روی F5 تعریف شده است، داده می شود و این سرورها پاسخ را Resolve کرده و در اختیار F5 قرار می دهند و F5 نیز آن را کش می کن. در نوع دوم یعنی Resolver DNS Cache، در صورتی که پاسخ dns query در کش نباشد، خود F5 وظیفه

مفهوم Intelligent DNS Resolution در F5 BIG-IP DNS
منظور از Intelligent DNS Resolution این است که DNS سرور آدرسی را به DNS Query برگرداند که از نظر سیاست های سازمان و همچنین پارامترهای مانیتورینگ شرایط بهتری داشته باشند. مثلا به درخواست های از اروپا، آدرس IP سرور اروپا و به درخواست های از آسیا، آدرس IP مربوط به سرور آسیا برگردانده شود و یا چنانچه سرورهای اروپا و یا اسیا در دسترس نباشند، آدرس دوم را به درخواست های DNS برگرداند. در این بخش همچنین مولفه های Intelligent DNS Resolution که شامل مولفه های قیزیکی Datacenter، Link، Server و Virtual Server و ...

پیاده سازی Intelligent DNS Resolution در F5 BIG-IP DNS
در این بخش چگونگی پیاده سازی Intelligent DNS Resolution در ساده ترین حالت ممکن نشان داده می شود. پیاده سازی مولفه های فیزیکی و همچنین منطقی Intelligent DNS Resolution شامل Datacenter، Link، Server،Virtual Server و Pool، Wide IP و Listener در این ویدئو نشان داده می شود. نهایتا خروجی Intelligent DNS Resolution را تست و مانیتور می کنیم.

پروتکل iQuery در پیاده سازی Intelligent DNS Server
بسیار معمول است که با F5 DNS بین سایت های مختلف Datacenter Load Balancer انجام می شود اما در داخل هر دیتاسنتر از F5 LTM برای پیاده سازی Server Load Balancer استفاده می شود. برای پیاده سازی Datacenter Load Balancer باید از تکنولوژی F5 Intelligent DNS بهره گرفت که در آن آدرس Virtual Server تعریف شده در LTM به عنوان آدرس سروری تعریف می شود که به کاربر برگردانده می شود. برای پیاده سازی چنین سناریویی برای مانیتورینگ LTM توسط F5 DNS از پروتکل iQuery استفاده می شود که پیاده سازی آن در این بخش نشان داده می شود.

اجرای کامل سناریوی Intelligent DNS Server با F5 BIG-IP DNS
در این بخش سناریوهای قبلی Intelligent DNS تکمیل می شود. فرض می شود در سازمانی دو دیتاسنتر وجود دارد که یک F5 DNS Server در هر دیتاسنتر وجود خواهد داشت که به اینترنت معرفی می شوند. درخواست Query به هریک از دو سرور باید با توجه به الگوریتم، پاسخ های مشابهی به همراه داشته باشد. مثلا در صورتی که کاربران اروپا از هر یک از دو DNS Server دیتاسنتر اروپا و آسیا Query بگیرند، اگر الگوریتم جغرافیایی تعریف شده باشد، باید آدرس سرور اروپا برگردانده شود. در این بخش با تکمیل سناریوهای دو بخش قبلی، این ایده را پیاده سازی می

مفهوم و پیاده سازی الگوریتم های Load Balancing در F5 DNS بخش اول
اگر چندین دیتاسنتر در نقاط مختلف دنیا داشته باشید، قطعا برای شما مهم خواهد بود که کاربران به کدام دیتاسنتر متصل شوند. آیا همه به دیتاسنتر اول متصل شوند و در صورتی که دیتاسنتر اول در دسترس نباشد، کاربر به دیتاسنتر دوم متصل شود؟ یا اینکه با توجه به موقعیت جغرافیایی کاربران، ترافیک بین دیتاسنترها پخش شود؟ قطعا پاسخ به این سوال ها با انتخاب نوع الکوریتم Load Balancing تعیین می شود. انتخاب الگوریتم Load Balancing هم در سطح wide-ip و هم در سطح pool امکان پذیر است که در این بخش توضیحات کافی داده خواهد شد.

مفهوم و پیاده سازی الگوریتم های Dynamic در F5 BIG-IP DNS
در بخش قبل الگوریتم های Static در F5 DNS معرفی و پیاده سازی شده اند. در این بخش الگوریتم های Dynamic مورد بررسی قرار می گیرند و پیاده سازی می شودند. برای پیاده سازی الگوریتم های Dynamic لازم است تا قبل از آن مفهوم Probing و چگونگی پیاده سازی Probing را بشناسیم و همچنین تفاوت آن با Monitoring را یاد بگیریم. همه این موارد مورد بحث این ویدئو است.

ساختار داخلی F5 DNS در پاسخ دهی به Query ها
همانطور که می دانیم F5 می تواند درخواست های دریافتی را به صورت Intelligent، Accelerated و یا Secure پاسخ دهد. حال این سوال پیش میاید که وقتی F5 DNS درخواستی را دریافت می کند از کدام روش برای پاسخ دهی به Query استفاده می کند. در این بخش این ساختار توضیح داده می شود

 مفهوم DNSSEC
در پروتکل DNS وقتی پاسخی از DNS Server دریافت می کنید، نمی توانید از جعلی نبودن فرستنده آن و یا محتوی آن مطمئن شوید. لذا این پروتکل محبوب هکرهاست و از طریق آن کاربران را به سرویس های جعلی هدایت می کنند. در این بخش یاد می گیریم که چگونه این پروتکل را با DNSSEC امن کنیم به طوری که Resolver از پاسخی که از DNS Server دریافت می کند، مطمئن شود.
 پیاده سازی DNSSEC
در بخش قبلی یاد گفتیم که چگونه با DNSSEC می توانید پروتکل DNS را امن کنیم. در این بخش چگونگی پیاده سازی آن در F5 نشان داده می شود.
بکارگیری iRule در پیاده سازی F5 DNS
در این بخش نشان داده می شود که چگونه می توانید با استفاده از ابزار iRule موارد خاص و استثناها را در سناریوهای F5 DNS پیاده سازی نمایید.
پیاده سازی Local Bind Server روی F5 با ابزار Zonerunner
با توجه به اینکه F5 روی سیستم عامل لینوکس سوار می شود و این سیستم عامل خودش به سرویس BIND که همان DNS Server لینوکسی است، مجهز است، لذا در این بخش چگونگی پیاده سازی سرویس BIND روی F5 نشان داده می شود.

مشاهده دمو

 

بازنگری ها

هنوز نظری برای این محصول وجود ندارد.