نحوه ی هدایت درخواست‌های مرتبط با دامنه‌های .ir به DNS سرورهای ایرنیک (irnic) (nic.ir)

1. راهنمای فنی پیکربندی برای هدایت مستقیم درخواست‌های DNS
2. BIND
3. PowerDNS Recursor
4. Unbound
5. Knot Resolver
6. تذکرات مهم فنی

اطلاعیه ایرنیک در مورد ارتقاء پایداری دامنه‌های .ir

به‌دنبال بروز اختلالاتی در شبکه ارتباطی کشور طی روزهای اخیر، مرکز ثبت دامنه‌های اینترنتی با پسوند ملی .ir (ایرنیک) طی اطلاعیه‌ای از کلیه شرکت‌های ارائه‌دهنده خدمات اینترنتی، اپراتورهای ارتباطی، تأمین‌کنندگان زیرساخت و مدیران سامانه‌های DNS خواست تا با اعمال تغیراتی در پیکربندی سرورهای خود، سطح پایداری و دسترس‌پذیری دامنه‌های ملی را ارتقاء دهند.

افزایش کارایی و کاهش وابستگی به مسیرهای بین‌المللی

ایرنیک در این اطلاعیه تأکید کرده است که به‌منظور افزایش کارایی و کاهش وابستگی به مسیرهای بین‌المللی، ضروری است کلیه درخواست‌های مرتبط با دامنه‌های .ir به‌صورت مستقیم و غیرفورواردی (non-forwarding) به سرورهای DNS ایرنیک هدایت شوند که در داخل کشور میزبانی می‌شوند.

اهداف ارتقاء پایداری DNS

این اقدام با هدف کاهش تأخیر در پاسخ‌دهی، افزایش امنیت تبادل داده‌های DNS و جلوگیری از بروز اختلالات احتمالی در دسترسی به دامنه‌های ملی صورت می‌گیرد. ایرنیک معتقد است که پیاده‌سازی این توصیه فنی، نقشی مؤثر در بهبود کیفیت سرویس‌های آنلاین و تقویت زیرساخت ارتباطی کشور خواهد داشت.

آدرس‌های آی پی سرورهای مرجع داخلی

سرورهای مرجع داخلی برای دامنه‌های .ir به شرح زیر هستند:

• a.nic.ir – 193.189.123.2
• b.nic.ir – 193.189.122.83
• d.nic.ir – 194.225.70.83

راهنمای فنی پیکربندی برای هدایت مستقیم درخواست‌های DNS

روش‌های پیکربندی

ایرنیک تاکید می‌کند که از روش‌هایی نظیر فورواردینگ عمومی یا شرطی (forwarding) خودداری شود و تنها از روش‌های مبتنی بر تعریف منطقه‌ای و استفاده از رکوردهای مرجع (NS) بهره‌گیری شود.

BIND

پیکربندی BIND

در فایل پیکربندی BIND (named.conf) منطقه دامنه .ir را به صورت stub تعریف کنید:

این پیکربندی موجب می‌شود BIND تنها اطلاعات NS zone مربوط به .ir را از سرورهای داخلی دریافت کند، بدون آنکه فرآیند resolution به‌صورت کامل فوروارد شود.

PowerDNS Recursor

پیکربندی PowerDNS Recursor

در فایل پیکربندی (recursor.conf) می‌توانید از قابلیت forward-zones استفاده کنید، با این تفاوت که هدف فقط محدوده خاصی از دامنه‌هاست:

در صورت نیاز به ساختار کاملاً recursive توصیه می‌شود با ساختار caching و zone delegation ترکیبی عمل گردد تا صرفاً رکوردهای NS برای .ir دریافت شود.

Unbound

پیکربندی Unbound

در پیکربندی Unbound، استفاده از stub-zone توصیه می‌شود:

Knot Resolver

پیکربندی Knot Resolver

تذکرات مهم فنی

ملاحظات مهم

1. ایرنیک اکیداً توصیه می‌کند که اطمینان حاصل کنید که سرورهای DNS تحت مدیریت شما امکان دسترسی به IPهای فوق را از مسیر داخلی دارند.

2. از استفاده از روش‌های full forwarding یا forward-only برای دامنه .ir اجتناب کنید، چرا که منجر به اختلال در فرایند تفکیک رکوردهای فرعی و کاهش کیفیت پاسخ‌دهی خواهد شد.

3. در صورت استفاده از سامانه‌های کش یا پردازشگرهای میانجی DNS، تنظیمات مربوط به استثنای دامنه .ir به دقت اعمال کنید.

4. در صورتی که تعداد درخواست‌های دی‌ان سرورها زیاد است به منظور جلوگیری از قفل شدن آی پی آدرس شما لطفاً از چندین آی پی برای دسترسی به سرویس دامنه مرکز ثبت استفاده کنید.