سه شنبه, ۹ بهمن, ۱۴۰۳ / 28 January, 2025
مجله ویستا
سرویس مدیریت آدرس IP شرکت Lucent بهتر از سرویس Metainfo عمل میکند
وقتی لیست آدرس IP شرکت شما بسیار شلوغ میشود زمان آن فرا رسیده که از یک ابزار مدیریت آدرس IP مناسب استفاده کنید. کنترل تعداد بیشمار آدرسهای IP رو به افزایش و دائما در حال تغییر کاری کسل کننده میباشد. بخصوص اگر با استفاده از روشهای ایستای قدیمی برای تخصیص دهی آدرسها استفاده میکنید (استفاده از صفحه گسترده یا تکراری کاغذ) و یا اینکه چند سرور Dynamic Host Configuration Protocol و Domain Name Server را به طور دستی برای ردیابی و lease آدرسها کنترل میکنید. یکی از گزینههایی که پیش رو دارید استفاده از سرویسهای DHCP و DNS مجهز به ویندوز سرور ۲۰۰۰ یا ۲۰۰۳ میباشد. اما شاید به کارآیی بهتر (پاسخهای lease آدرس DHCP IP و رزولوشن نام DNS سریعتری نسبت به آنچه ویندوز ارائه میکند) یا امنیت بالا احتیاج داشته باشید. به عنوان مثال سرویسهای DNS ویندوز انتقال ناحیه رمزگذاری شده را پشتیبانی نمیکنند و به روز رسانی قابلیتها را به همان روش محصولات سرور DNS غیرویندوز انجام میدهند. ما تعدادی از تولید کنندگان ابزارهای مدیریت آدرس IP را برای آزمایش به آزمایشگاه آلاباما دعوت کردیم. Mtainfo ( دستگاه SA-۵۰۰ DNS/DHCP و Meta Ip Enterprise ۵.۶) و DNSBOX ۱۰۰, DNSBOX ۳۰۰) Appliansys) و Lucent دعوت ما را پذیرفتند. فروشندگان دیگر از ارزیابی محصولاتشان امتناع کردند. هدف ازمایشات ما یافتن ابزاری بود که بتواند با انعطافپذیری و به طور کارآمد آدرسهای IP را برای تمام دیوایسهای IP ما تعیین کند، تمامی اطلاعات مربوط به آدرس را به طور مرکزی در سراسر شرکت مدیریت نماید، نامهای میزبان را به سرعت با آدرسهای IP برابر سازد، مقیاس پذیری خوبی داشته باشد، استفاده از آن آسان باشد و در عین حال با هر نوع پلاتفرمی سازگار باشد. در ضمن این ابزار باید گزارشات مفیدی ارائه دهد، بتواند با برنامههای سفارشی یکپارچه شود، با Active Directory کار کند، با Lightweight Directory Access Protocol یا LDAP آشنا باشد و بتواند به شکلی قوی تقاضاهای DHCP بدفرم و غیر مطیع را مدیریت کند. سیستم باید در مقابل آسیب مقاوم بوده و امنیت بالایی را برای دور نگهداشتن هکرها فراهم سازد.
در ارزیابیهایی که انجام دادیم VitaIQIP شرکت Lucent نسبت به دیگر محصولات بهتر عمل کرد. ابزار فوق از کارآیی سریع، مقیاس پذیری مناسب، گزینههایی عالی برای مدیریت آدرسهای IP و یک اینترفیس کاربر مناسب برخوردار است. این نرمافزار یک ابزار شرکتی برای سازماندهی مدیریت مجموعه آدرسهای IP محسوب میشود و بزرگ یا پیچیده بودن این مجموعه برای ابزار فوق اهمیتی ندارد. Meta IP Enterprise از شرکت MetaInfo از قابلیت گزارشدهی وامنیت عالی برخوردار است، در حالیکه دستگاههای DNS BOX شرکت ApplianSys تنها دستگاههای plug-and- play DNS/DHCP محسوب میشوند.
● IP Management ۱۰۱
ما از مشاهده توانایی VitalQIP در کشف و مدیریت یک تصویر کامل از آدرسهای IP در برابر زیرساخت شرکت، شامل تمامی سرورهای BOOTP، DHCP و DNS در تمامی شبکهها و زیر شبکهها، متعجب شدیم. VitalQIP یک پروفایل دیوایس را برای هر آدرس IP نگهداری میکرد و وضعیت هر آدرس را با دقت تمام پیگیری مینمود (مثل استفاده شده، بدون استفاده، رزرو شده، در حال حذف یا در دسترس). VitalQIP دارای یک سرور اینترپرایز، سرور راه دور، اینترفیس کلاینت وب، کلاینت GUI و سرویسهای توزیعی میباشد. این ابزار برای دخیره دیتا، آدرس IP، تنظیمات پیکربندی و دیتا و رویداد با یک دیتابیس رابطهای اوراکل یا Sybase کار میکند.
شرکت Lucent ابزار Sybase Adaptive Server را با VitalQIP همراه نموده است. اجزای سرور راه دور عبارتند از: یک سرور DHCP، سرور DNS، پشتیبانی DHCP مایکروسافت، پشتیبانی DHCP آیبیام و یک سرویس به روزرسانی DNS. این محصول برخلاف MetaIP فاقد پشتیبانی IPV۶ میباشد. در آزمایشات ما قابلیت IP Node Discovery، سیستم کار بررسی شبکه به منظور یافتن و شناسایی دامنهای از آدرسهای در حال استفاده را به شکلی عالی و دقیق انجام داد. این قابلیت که در پس زمینه اجرا میشود میتواند در یک شبکه بزرگ استفاده از آدرسهایی را که حتی از وجود آنها آگاهی نداریم برای ما آشکار سازد. هنگامی که VitalQIP را برای یکپارچهسازی با Active Directory پیکربندی کردیم، توانست درخت Active Directory ما را یافته و پس از آن به آرامی و به شکلی کارآمد Active Directory را از تخصیصها و طرحهای آدرسدهی ما آگاه نگاه داشت. VitalQIP و MetaIP به روزرسانی برای (Long Options Support) RFCs و Classless Static Route Option) ۳۴۴۲) و Domain Search) ۳۳۹۷) را پشتیبانی میکنند. VitalQIP اطلاعات DHCP Option ۸۲ را نیز پشتیبانی میکند.
MetaIP دارای معماری سه لایه کنسول مدیریت، سرور مدیر و سرویسهای DNS/DHCP مبتنی بر BIND میباشد. کنسول مدیریت اینترفیس کاربر را فراهم میسازد و سرور مدیر مخزن مبتنی بر LDAP برای ذخیره دیتا پیکربندی آدرس IP و مجموعههای آدرس میباشد. در آزمایشات ما سرور مدیر و سرویسهای DNS/DHCP بر روی دستگاه SA-۵۰۰ اجرا شدند در حالیکه کنسول مدیریت بر روی سرور Windows ۲۰۰۰ Advanced اجرا شد.
برای افزایش دسترسپذیری میتوان از یک SA-۵۰۰ به عنوان دیوایس Failover اولیه و از دیگری به عنوان دیوایس failover ثانویه استفاده کرد. هر دو مدل SA-۵۰۰ و DNSBOX قابل نصب در رک ۱U بوده و دارای منابع تغذیه منفرد میباشند که البته منبع تغذیه منفرد برای آنها یک نقص محسوب میشود. ما فکر کردیم در این دو مدل باید از منابع تغذیه دو گانه قابل مبادله استفاده شود. این MetaIP DNS با Active Directory مایکروسافت یکپارچه میشود. ما در یکی از آزمایشات خود از ویزارد Active Directory برای لینک یک کنترلر دامین به MetaIP ایجاد نواحی اصلی پیشرو (Forward Master Zones) و نواحی پیرو اختیاری (Optional Slave Zones) استفاده کردیم. در پیکربندی حاصل شده MetaIP عملکردهای DNS را در یک شرکت که دارای هر دو سرویس DNS مبتنی بر ویندوز و مبتنی بر SA-۵۰۰ بود، کنترل و راهنمایی کرد. به علاوه سیستمهای VitalQIP ، DNSBOX و MetaIP و RFC-Compliant (پیرو قانون RFC) عملکرد متقابل خوبی با یکدیگر داشتند.
قابلیت Secure Address Foundation Extensions (SAFE) DHCP ابزار MetaIP برای سرویس گیرندگان خارج از یک شبکه خصوصی (به عنوان مثال اینترنت) که به ارسال درخواستهای آدرس IP به سرورهای DHCP شما نیاز دارند، بسیار مفید واقع میشود. سرویسگیرندگان سیار شرکت شما، مثل دستگاههای PDA و یا نوتبوکها نمونهای از دستگاههایی هستند که شبکه شما گاهی مجبور میشود نقش ISP را برای آنها بازی کند. قابلیت SAFE آدرسهای کنترل دستیابی مدیا کلاینت یا DHCP Unique Client IDs را مورد ارزیابی قرار میدهد تا بتواند سرویس گیرندههای مجاز و شناخته شده را از دیگر سرویس گیرندهها تشخیص دهد. به عنوان مثال اگر یک سرویس گیرنده ناشناخته آدرسهای IP یک شرکت را تقاضا کند، MetaIP یک آدرس از یک مجموعه جداگانه به او میدهد. بسته به اینکه چگونه مجموعه آدرسهای IP را تنظیم میکنید، SAFE DHCP میتواند در کنترل و محدود ساختن دسترسی به بخشهایی از شبکه به شما کمک کند. MetaIP از مدیر Perfigo Secure Smart برای شناسایی سرویس گیرندههای DHCP و نیز اجرای اسکنهای ضدویروس برای حصول اطمینان از اینکه پیکربندی یک کلاینت با استانداردهای شرکت مطابقت دارد یا خیر، استفاده میکند. اگر به امنیت بالاتر احتیاج داشته باشید، MetaIP میتواند از یک سرور Authenex ASAS یا سرور Check Point User Authority برای احراز هویت کاربران در مرحله اولیه دستیابی به شبکه از طریق اسم رمز استفاده کند.
دو مدل DNSBOX ۱۰۰ (پیرو) و DNSBOX ۳۰۰ از شرکت Appliansys با یکدیگر محیط DNS/DHCP کامل و سادهای را برای شرکتهای کوچک و متوسط فراهم میسازند. در حالیکه VitalQIP و MetaIP به صورت نرمافزار یا ترکیبی از نرمافزار / سختافزار میباشند، دو مدل DNSBOX تنها دستگاههای شبکهای plug-and-play محسوب میشوند. DNS BOX ۳۰۰ دارای یک سیستم مدیریت Nixun Name Surfer DNS است اما DNSBOX ۱۰۰ یک سرور قابل اجرا BINO V۹را اجرا میکند. DNSBOX ۳۰۰ چند نمای DNS، DNS پویا ، Zone Slaving اتوماتیک، انتقالات رو به افزایش Zone و الگوهای میزبان و Zone را پشتیبانی میکند. این ابزار به خوبی با Active Directory مایکروسافت یکپارچه میشود، دیتا را به یک DNS ۳۰۰ ثانویه warm-standby به منظور failover کپی میکند، IPV۶ را پشتیبانی میکند و آدرسهای IP و نامهای مشابه را به دقت آشکار میسازد. DNSBOX ۱۰۰ دارای یک کاشه recursive میباشد، از IPsec (با کلیدهای خصوصی/ عمومی و احراز هویت RSA) برای اتصال به دیگر سرورهای DNS استفاده میکند، به عنوان یک رله DHCP عمل مینماید، هشدارهای SNMP را منتشر میکند و یک ابزار پرس و جو کاشه DNS برای رفع مشکلات "Stale Cache" دارد. این دو ابزار میتوانند با کمک یکدیگر انتقالات ناحیهای (Zone) و به روزرسانی را از طریق یک تونل امن VPN انجام دهند، در نتیجه سطح بالاتری از امنیت نسبت به استفاده از BIND۹ Transaction Signature برقرار میگردد. به علاوه این دو ابزار دارای یک فایروال درونی برای مقابله با هکرها میباشند.
● کارآیی و مقیاسپذیری
ما کارآیی ابزارها را با اجرای نرمافزار کلاینت سفارشی که ۵۰۰۰۰ آدرس IP پویا را به سرعت درخواست میکرد و سپس یادداشت نمودن زمان پاسخ هر ابزار ارزیابی نمودیم. ما برنامه را ۶ بار (یک تست بر روی هر بخش از شبکه) اجرا کردیم. در ضمن فعالیت DNS را نیز ارزیابی نمودیم. نرمافزار آزمایشی ما جریانی از ۵۰۰۰۰ درخواست تبدیل آدرس "نام به IP" را صادر کرد و پاسخهایی از یک سرور DNS به دست آورد. نتایج نشان میدهد که VitalQIP سریعترین ابزار در میان ابزارهای آزمایش شده است، اما هر دو ابزار VitalQIP و Meta IP ظرفیت و سرعت عالی برای مدیریت میلیونها آدرس IP را به آسانی فراهم میسازند. البته دو مدل DNSBOX برای شبکههای کوچکتر مناسبتر میباشند. احتمالا پشتیبانی پلاتفرم عامل مهمی در ابزارهای خریداری شده برای محیط محاسباتی یک شرکت محسوب میشود. VitalQIP بر روی سولاریس سان، AIX، HP-UX و ویندوز ۲۰۰۰ و ۲۰۰۳ اجرا میشود. جز سرور DNS/DHCP آن نیز از طریق یک دستگاه شبکه در دسترس میباشد. در حال حاضر تنها اینترفیس خط فرمان بر روی لینوکس ردهت موجود میباشد اما Lucent اعلام کرده که GUI بر روی لینوکس تا اواسط سال ۲۰۰۵ در اختیار کاربران قرار خواهد گرفت. اجزای سرور Meta IP بر روی سولاریس، لینوکس ردهت، SuSE ،Debian و ویندوز NT و XP و ۲۰۰و ۲۰۰۳ اجرا میشوند. کنسول مدیریت Meta IP تنها بر روی ویندوز اجرا میشود.
● سهولت استفاده
VitalQIP یک کلاینت GUI برای ویندوز و یونیکس و حتی یک اینترفیس مبتنی بر اعلان برای هواداران خط فرمان دارد. اینترفیس کلاینت وب که دارای مجموعهای از اسکریپتهای CGI میباشد، تعدادی عملکردهای مدیریتی ابتدایی و نیز یک نمایش وضعیت سیستم را در پنجره مرورگر ارائه میکند. شما به استفاده از کلاینتهای CLL یا GUI برار اکثر وظایف VitalQIP نیاز خواهید داشت. مستندات که شامل سه کتاب و فایلهای بیشمار help آنلاین هستند و به صورتی واشح و جامع عرضه شدهاند. اینترفیس ویندوز محلی Meta IP نیز کارآمد است. MetaIP علاوه بر ماجولهای تخصیص و سازماندهی آدرس IP دارای ابزارهای آنالیز پیکربندی میباشد که گزارشاتی درباره نواحی و سرویسهای DNS و دیتا DHCP lease Pool ارائه میکند. ابزارهای فوق شامل عملکرد رفع اشکال DNS IP، نمایش پیکربندی DNS Zone، آنالیز Lease Compliance ایستا، گزارش کشف DHCP، نمایش میزان استفاده از Lease Pool، حذف ping آدرس موجود، احیا کننده lease و گزارش دیتا کاربر هستند. در ضمن زمانبندی و تنظیم دلخواه گزارشات Meta IP بسیار آسان است. Meta Info مستندات آنلاین و چاپی بسیار عالی ارائه میکند.
در مقایسه با VitalQIP و MetaIP، ابزار DNSBOX ۳۰۰ کنترل مبتنی بر مرورگر کاملا مدیریتی بر عملکردهای DHCP و DNS را در اختیار شما قرار میدهد. هنگامی که ابزارهای فوق را نصب کردیم پیکربندی آدرسهای IP خود ابزارها و پوشش زیر شبکه از طریق telnet مبتنی بر پورت سریال انجام شد. اتصال از طریق یک ترمینال مجازی رفتار کامل دستگاه را به شکل ورودیهای syslog نشان داد. اینترفیس وب DNSBOX یک مجموعه ساده از صفحات جاوا اسکریپت و HTML بود که برای پیکربندی سرورها، به دست آوردن خلاصهای از فعالیتهای DNS/DHCP، تغییر اسم رمز، مشاهده help آنلاین، و اجرای عملکردهای تهیه پشتیبان و بازیابی مورد استفاده قرار میگرفت. مستندات چاپی شامل مراحل "آغاز" و آموزش ابتدایی مورد استفاده بود. تقریبا تمامی مستندات DNSBOX تنها در فرم HTML عرضه میشود. اینترفیس وب DNSBOX ۳۰۰ از SSL و اسم رمز برای امنیت استفاده میکند. این ابزار چند مدیر شبکه همزمان را پشتیبانی کرده و دارار یک حالت فقط خواندنی میباشد بنابراین کاربران غیر مدیر شبکه میتوانند فعالیت DNS/DHCP را مشاهده کنند. یک قابلیت در این ابزارها به مدیر ارشد شبکه امکان میدهد تا مسئولیت زیر شبکهها و دامینهای خاصی را به کاربران مختلف واگذار کند.
نویسنده: Barry Nance
مترجم: مریم پویانپور
در ارزیابیهایی که انجام دادیم VitaIQIP شرکت Lucent نسبت به دیگر محصولات بهتر عمل کرد. ابزار فوق از کارآیی سریع، مقیاس پذیری مناسب، گزینههایی عالی برای مدیریت آدرسهای IP و یک اینترفیس کاربر مناسب برخوردار است. این نرمافزار یک ابزار شرکتی برای سازماندهی مدیریت مجموعه آدرسهای IP محسوب میشود و بزرگ یا پیچیده بودن این مجموعه برای ابزار فوق اهمیتی ندارد. Meta IP Enterprise از شرکت MetaInfo از قابلیت گزارشدهی وامنیت عالی برخوردار است، در حالیکه دستگاههای DNS BOX شرکت ApplianSys تنها دستگاههای plug-and- play DNS/DHCP محسوب میشوند.
● IP Management ۱۰۱
ما از مشاهده توانایی VitalQIP در کشف و مدیریت یک تصویر کامل از آدرسهای IP در برابر زیرساخت شرکت، شامل تمامی سرورهای BOOTP، DHCP و DNS در تمامی شبکهها و زیر شبکهها، متعجب شدیم. VitalQIP یک پروفایل دیوایس را برای هر آدرس IP نگهداری میکرد و وضعیت هر آدرس را با دقت تمام پیگیری مینمود (مثل استفاده شده، بدون استفاده، رزرو شده، در حال حذف یا در دسترس). VitalQIP دارای یک سرور اینترپرایز، سرور راه دور، اینترفیس کلاینت وب، کلاینت GUI و سرویسهای توزیعی میباشد. این ابزار برای دخیره دیتا، آدرس IP، تنظیمات پیکربندی و دیتا و رویداد با یک دیتابیس رابطهای اوراکل یا Sybase کار میکند.
شرکت Lucent ابزار Sybase Adaptive Server را با VitalQIP همراه نموده است. اجزای سرور راه دور عبارتند از: یک سرور DHCP، سرور DNS، پشتیبانی DHCP مایکروسافت، پشتیبانی DHCP آیبیام و یک سرویس به روزرسانی DNS. این محصول برخلاف MetaIP فاقد پشتیبانی IPV۶ میباشد. در آزمایشات ما قابلیت IP Node Discovery، سیستم کار بررسی شبکه به منظور یافتن و شناسایی دامنهای از آدرسهای در حال استفاده را به شکلی عالی و دقیق انجام داد. این قابلیت که در پس زمینه اجرا میشود میتواند در یک شبکه بزرگ استفاده از آدرسهایی را که حتی از وجود آنها آگاهی نداریم برای ما آشکار سازد. هنگامی که VitalQIP را برای یکپارچهسازی با Active Directory پیکربندی کردیم، توانست درخت Active Directory ما را یافته و پس از آن به آرامی و به شکلی کارآمد Active Directory را از تخصیصها و طرحهای آدرسدهی ما آگاه نگاه داشت. VitalQIP و MetaIP به روزرسانی برای (Long Options Support) RFCs و Classless Static Route Option) ۳۴۴۲) و Domain Search) ۳۳۹۷) را پشتیبانی میکنند. VitalQIP اطلاعات DHCP Option ۸۲ را نیز پشتیبانی میکند.
MetaIP دارای معماری سه لایه کنسول مدیریت، سرور مدیر و سرویسهای DNS/DHCP مبتنی بر BIND میباشد. کنسول مدیریت اینترفیس کاربر را فراهم میسازد و سرور مدیر مخزن مبتنی بر LDAP برای ذخیره دیتا پیکربندی آدرس IP و مجموعههای آدرس میباشد. در آزمایشات ما سرور مدیر و سرویسهای DNS/DHCP بر روی دستگاه SA-۵۰۰ اجرا شدند در حالیکه کنسول مدیریت بر روی سرور Windows ۲۰۰۰ Advanced اجرا شد.
برای افزایش دسترسپذیری میتوان از یک SA-۵۰۰ به عنوان دیوایس Failover اولیه و از دیگری به عنوان دیوایس failover ثانویه استفاده کرد. هر دو مدل SA-۵۰۰ و DNSBOX قابل نصب در رک ۱U بوده و دارای منابع تغذیه منفرد میباشند که البته منبع تغذیه منفرد برای آنها یک نقص محسوب میشود. ما فکر کردیم در این دو مدل باید از منابع تغذیه دو گانه قابل مبادله استفاده شود. این MetaIP DNS با Active Directory مایکروسافت یکپارچه میشود. ما در یکی از آزمایشات خود از ویزارد Active Directory برای لینک یک کنترلر دامین به MetaIP ایجاد نواحی اصلی پیشرو (Forward Master Zones) و نواحی پیرو اختیاری (Optional Slave Zones) استفاده کردیم. در پیکربندی حاصل شده MetaIP عملکردهای DNS را در یک شرکت که دارای هر دو سرویس DNS مبتنی بر ویندوز و مبتنی بر SA-۵۰۰ بود، کنترل و راهنمایی کرد. به علاوه سیستمهای VitalQIP ، DNSBOX و MetaIP و RFC-Compliant (پیرو قانون RFC) عملکرد متقابل خوبی با یکدیگر داشتند.
قابلیت Secure Address Foundation Extensions (SAFE) DHCP ابزار MetaIP برای سرویس گیرندگان خارج از یک شبکه خصوصی (به عنوان مثال اینترنت) که به ارسال درخواستهای آدرس IP به سرورهای DHCP شما نیاز دارند، بسیار مفید واقع میشود. سرویسگیرندگان سیار شرکت شما، مثل دستگاههای PDA و یا نوتبوکها نمونهای از دستگاههایی هستند که شبکه شما گاهی مجبور میشود نقش ISP را برای آنها بازی کند. قابلیت SAFE آدرسهای کنترل دستیابی مدیا کلاینت یا DHCP Unique Client IDs را مورد ارزیابی قرار میدهد تا بتواند سرویس گیرندههای مجاز و شناخته شده را از دیگر سرویس گیرندهها تشخیص دهد. به عنوان مثال اگر یک سرویس گیرنده ناشناخته آدرسهای IP یک شرکت را تقاضا کند، MetaIP یک آدرس از یک مجموعه جداگانه به او میدهد. بسته به اینکه چگونه مجموعه آدرسهای IP را تنظیم میکنید، SAFE DHCP میتواند در کنترل و محدود ساختن دسترسی به بخشهایی از شبکه به شما کمک کند. MetaIP از مدیر Perfigo Secure Smart برای شناسایی سرویس گیرندههای DHCP و نیز اجرای اسکنهای ضدویروس برای حصول اطمینان از اینکه پیکربندی یک کلاینت با استانداردهای شرکت مطابقت دارد یا خیر، استفاده میکند. اگر به امنیت بالاتر احتیاج داشته باشید، MetaIP میتواند از یک سرور Authenex ASAS یا سرور Check Point User Authority برای احراز هویت کاربران در مرحله اولیه دستیابی به شبکه از طریق اسم رمز استفاده کند.
دو مدل DNSBOX ۱۰۰ (پیرو) و DNSBOX ۳۰۰ از شرکت Appliansys با یکدیگر محیط DNS/DHCP کامل و سادهای را برای شرکتهای کوچک و متوسط فراهم میسازند. در حالیکه VitalQIP و MetaIP به صورت نرمافزار یا ترکیبی از نرمافزار / سختافزار میباشند، دو مدل DNSBOX تنها دستگاههای شبکهای plug-and-play محسوب میشوند. DNS BOX ۳۰۰ دارای یک سیستم مدیریت Nixun Name Surfer DNS است اما DNSBOX ۱۰۰ یک سرور قابل اجرا BINO V۹را اجرا میکند. DNSBOX ۳۰۰ چند نمای DNS، DNS پویا ، Zone Slaving اتوماتیک، انتقالات رو به افزایش Zone و الگوهای میزبان و Zone را پشتیبانی میکند. این ابزار به خوبی با Active Directory مایکروسافت یکپارچه میشود، دیتا را به یک DNS ۳۰۰ ثانویه warm-standby به منظور failover کپی میکند، IPV۶ را پشتیبانی میکند و آدرسهای IP و نامهای مشابه را به دقت آشکار میسازد. DNSBOX ۱۰۰ دارای یک کاشه recursive میباشد، از IPsec (با کلیدهای خصوصی/ عمومی و احراز هویت RSA) برای اتصال به دیگر سرورهای DNS استفاده میکند، به عنوان یک رله DHCP عمل مینماید، هشدارهای SNMP را منتشر میکند و یک ابزار پرس و جو کاشه DNS برای رفع مشکلات "Stale Cache" دارد. این دو ابزار میتوانند با کمک یکدیگر انتقالات ناحیهای (Zone) و به روزرسانی را از طریق یک تونل امن VPN انجام دهند، در نتیجه سطح بالاتری از امنیت نسبت به استفاده از BIND۹ Transaction Signature برقرار میگردد. به علاوه این دو ابزار دارای یک فایروال درونی برای مقابله با هکرها میباشند.
● کارآیی و مقیاسپذیری
ما کارآیی ابزارها را با اجرای نرمافزار کلاینت سفارشی که ۵۰۰۰۰ آدرس IP پویا را به سرعت درخواست میکرد و سپس یادداشت نمودن زمان پاسخ هر ابزار ارزیابی نمودیم. ما برنامه را ۶ بار (یک تست بر روی هر بخش از شبکه) اجرا کردیم. در ضمن فعالیت DNS را نیز ارزیابی نمودیم. نرمافزار آزمایشی ما جریانی از ۵۰۰۰۰ درخواست تبدیل آدرس "نام به IP" را صادر کرد و پاسخهایی از یک سرور DNS به دست آورد. نتایج نشان میدهد که VitalQIP سریعترین ابزار در میان ابزارهای آزمایش شده است، اما هر دو ابزار VitalQIP و Meta IP ظرفیت و سرعت عالی برای مدیریت میلیونها آدرس IP را به آسانی فراهم میسازند. البته دو مدل DNSBOX برای شبکههای کوچکتر مناسبتر میباشند. احتمالا پشتیبانی پلاتفرم عامل مهمی در ابزارهای خریداری شده برای محیط محاسباتی یک شرکت محسوب میشود. VitalQIP بر روی سولاریس سان، AIX، HP-UX و ویندوز ۲۰۰۰ و ۲۰۰۳ اجرا میشود. جز سرور DNS/DHCP آن نیز از طریق یک دستگاه شبکه در دسترس میباشد. در حال حاضر تنها اینترفیس خط فرمان بر روی لینوکس ردهت موجود میباشد اما Lucent اعلام کرده که GUI بر روی لینوکس تا اواسط سال ۲۰۰۵ در اختیار کاربران قرار خواهد گرفت. اجزای سرور Meta IP بر روی سولاریس، لینوکس ردهت، SuSE ،Debian و ویندوز NT و XP و ۲۰۰و ۲۰۰۳ اجرا میشوند. کنسول مدیریت Meta IP تنها بر روی ویندوز اجرا میشود.
● سهولت استفاده
VitalQIP یک کلاینت GUI برای ویندوز و یونیکس و حتی یک اینترفیس مبتنی بر اعلان برای هواداران خط فرمان دارد. اینترفیس کلاینت وب که دارای مجموعهای از اسکریپتهای CGI میباشد، تعدادی عملکردهای مدیریتی ابتدایی و نیز یک نمایش وضعیت سیستم را در پنجره مرورگر ارائه میکند. شما به استفاده از کلاینتهای CLL یا GUI برار اکثر وظایف VitalQIP نیاز خواهید داشت. مستندات که شامل سه کتاب و فایلهای بیشمار help آنلاین هستند و به صورتی واشح و جامع عرضه شدهاند. اینترفیس ویندوز محلی Meta IP نیز کارآمد است. MetaIP علاوه بر ماجولهای تخصیص و سازماندهی آدرس IP دارای ابزارهای آنالیز پیکربندی میباشد که گزارشاتی درباره نواحی و سرویسهای DNS و دیتا DHCP lease Pool ارائه میکند. ابزارهای فوق شامل عملکرد رفع اشکال DNS IP، نمایش پیکربندی DNS Zone، آنالیز Lease Compliance ایستا، گزارش کشف DHCP، نمایش میزان استفاده از Lease Pool، حذف ping آدرس موجود، احیا کننده lease و گزارش دیتا کاربر هستند. در ضمن زمانبندی و تنظیم دلخواه گزارشات Meta IP بسیار آسان است. Meta Info مستندات آنلاین و چاپی بسیار عالی ارائه میکند.
در مقایسه با VitalQIP و MetaIP، ابزار DNSBOX ۳۰۰ کنترل مبتنی بر مرورگر کاملا مدیریتی بر عملکردهای DHCP و DNS را در اختیار شما قرار میدهد. هنگامی که ابزارهای فوق را نصب کردیم پیکربندی آدرسهای IP خود ابزارها و پوشش زیر شبکه از طریق telnet مبتنی بر پورت سریال انجام شد. اتصال از طریق یک ترمینال مجازی رفتار کامل دستگاه را به شکل ورودیهای syslog نشان داد. اینترفیس وب DNSBOX یک مجموعه ساده از صفحات جاوا اسکریپت و HTML بود که برای پیکربندی سرورها، به دست آوردن خلاصهای از فعالیتهای DNS/DHCP، تغییر اسم رمز، مشاهده help آنلاین، و اجرای عملکردهای تهیه پشتیبان و بازیابی مورد استفاده قرار میگرفت. مستندات چاپی شامل مراحل "آغاز" و آموزش ابتدایی مورد استفاده بود. تقریبا تمامی مستندات DNSBOX تنها در فرم HTML عرضه میشود. اینترفیس وب DNSBOX ۳۰۰ از SSL و اسم رمز برای امنیت استفاده میکند. این ابزار چند مدیر شبکه همزمان را پشتیبانی کرده و دارار یک حالت فقط خواندنی میباشد بنابراین کاربران غیر مدیر شبکه میتوانند فعالیت DNS/DHCP را مشاهده کنند. یک قابلیت در این ابزارها به مدیر ارشد شبکه امکان میدهد تا مسئولیت زیر شبکهها و دامینهای خاصی را به کاربران مختلف واگذار کند.
نویسنده: Barry Nance
مترجم: مریم پویانپور
منبع : علم الکترونیک و کامپیوتر
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست