# Acrive Direcrory Domain Controller va DNS
## DNS
### Reverse DNS zone (PTR nima uchun ishlatiladi)
> Misol: Agar pochta serveriga kirgan xatning from manzili noto'g'ri ko'rsatilgan bo'lsa (masalan, mail@fake.com), lekin IP-manzilidan teskari (reverse) DNS so'rovi orqali domainni tekshirish, bu xatni spamming sifatida belgilashga yordam beradi.
### DNS monitoring va taxlil
1. DNS Server Performance Monitoring (PerfMon)
PerfMon (Performance Monitor) yordamida DNS serverining ishlashini real vaqt rejimida monitoring qilish mumkin. Bu vosita serverning resurs ishlatilishini, javob berish vaqtini va boshqa muhim ko'rsatkichlarni ko'rsatadi.
PerfMon bilan ishlash:
PerfMonni ishga tushiring (Start → Run → perfmon deb yozing).
Data Collector Sets → Performance Alerts → DNSni tanlab, monitoring qilishni boshlang.
Counters bo'limidan DNS bilan bog'liq statistikani tanlang, masalan, DNS Queries/sec, Cache Hits, Cache Misses, va boshqa parametrlarga qarang.
2. DNS Query Logs: Agar so'rovlar noto'g'ri yoki o'zgarib qolgan bo'lsa, so'rovlarni DNS query logging yordamida tekshirish mumkin.
DNS loggingni yoqish uchun:
DNS Managerda Properties → Event Logging bo'limiga o'ting.
DNS query loggingni yoqing.
Shundan so'ng, DNS serveriga qilingan so'rovlarni Event Viewerda ko'rishingiz mumkin.
3. DNS Cache Monitoring: DNS keshida xatoliklar yoki eski ma'lumotlar bo'lishi mumkin. DNS server cacheni tozalash yoki yangilash uchun quyidagi PowerShell buyruqlaridan foydalanishingiz mumkin:
```bash=
Clear-DnsServerCache
```
4. Qo'shimcha comandalar
```bash=
nslookup example.com
```
>Agar DNS keshida eski yoki noto'g'ri ma'lumotlar bo'lsa, tizimni yangilash uchun **=ipconfig /flushdns=** buyruqini ishlatish mumkin.
```bash=
ipconfig /displaydns
```
#### DNS Zona yaratishda
Windows Server DNS'da "Зона прямого просмотра" (Forward Lookup Zone) yaratishda uchta turni tanlash imkoniyati mavjud: Osnovnaya zona, Dopalnitelnaya zona, va Zona zaglushka. Ularning har biri ma'lum vazifalar va ishlash mexanizmlariga ega:
* Osnovnaya zona (Asosiy zona):
Bu zona eng asosiy va umumiy tur hisoblanadi. U domen nomlari va ularning IP manzillarini saqlaydi. Asosiy zonalarda yozuvlar to'g'ridan-to'g'ri DNS serverida saqlanadi va ular qo'lda yoki avtomatik ravishda yangilanishi mumkin.
* Dopalnitelnaya zona (Qo'shimcha zona):
Ushbu zona boshqa DNS zonalarini kengaytirish uchun ishlatiladi. Dopalnitelnaya zona, asosan, muayyan ma'lumotlarni qo'shish yoki boshqa DNS serverlariga bog'lanish zarur bo'lganda yaratiladi. Bu, masalan, boshqa tarmoq yoki domenlar bilan muvofiqlikni ta'minlash uchun foydali.
* Zona zaglushka (Zaglushka zona):
Bu zona DNS so'rovlarini boshqarish uchun ishlatiladi, ammo haqiqiy yozuvlar saqlanmaydi. Zona zaglushka ko'pincha so'rovlar uchun "bo'sh" yozuvlar yaratish yoki biror domen nomi uchun DNS yozuvlari yo'qligini ko'rsatish maqsadida qo'llaniladi. Bu zona boshqa zonalarga qarshi so'rovlarni osonlashtiradi va turli xil DNS muammolarini hal qilishda yordam beradi.
Ushbu zonalarning har biri o'z maqsadiga ega va DNS tizimining samarali ishlashini ta'minlaydi. Agar sizda qo'shimcha savollar bo'lsa, bemalol so'rang!
## Active Directory
Sign in with Wallet
Connect another wallet