•Khi máy DNS dự phòng không kết nối được với máy DNS chính thì sau 45 phút máy DNS dự phòng sẽ cố gắng kết nối lại.. •Sau khoảng thời gian 2 ngày kể từ khi máy DNS dự phòng không kết nối
Trang 1HỆ ĐIỀU HÀNH-MẠNG WINDOWS SERVER
Lab 02: Xây dựng DNS Sever dự phòng (phần 2)
Share [Đọc: 1749-Ngày đăng: 15-07-2009-Ngày sửa:
08-09-2009]
Anh (chị) dựa trên hệ thống DNS đã cấu hình ở lab 01 để xây dựng thêm một DNS Server dự phòng cho máy chủ DNS1 theo các yêu cầu cụ thể sau:
•Chu kỳ đồng bộ dữ liệu giữa máy DNS dự phòng và máy DNS chính là 2 giờ.
•Khi máy DNS dự phòng không kết nối được với máy DNS chính thì sau 45 phút máy DNS dự phòng sẽ cố gắng kết nối lại •Sau khoảng thời gian 2 ngày kể
từ khi máy DNS dự phòng không kết nối được với máy DNS chính thì dữ liệu trên máy DNS dự phòng không còn giá trị.
Mô hình.
Hình 1: Miên thuvien-it.net.
Giúp học viên xây dựng một máy DNS dự phòng trong các hệ thống mạng lớn hoặc mạng có nhiều chi nhánh ở xa nhằm tăng khả năng chịu lỗi và năng
Trang 2•Trên máy dns1, cho phép máy dns2 được phép sao chép dữ liệu.
•Trên máy dns2, tiến hành sao chép dữ liệu từ máy dns1
•Trên máy dns1, cấu hình chu kỳ đồng bộ dữ liệu giữa máy dns2 và máy dns1
•Trên máy dns1 cấu hình để khi máy dns2 không kết nối được với máy dns1 thì sau 45 phút máy dns2 sẽ cố gắng kết nối lại
•Trên máy dns1, cấu hình để sau khoảng thời gian 2 ngày kể từ khi máy dns2 không kết nối được với máy dns1 thì dữ liệu trên máy dns2 không còn giá trị
•Dùng công cụ nslookup để kiểm tra lại kết quả cấu hình
•Trên máy dns1, cho phép máy dns2 được phép sao chép dữ liệu.
Trong forward lookup zone ta bấm chuột phải vào tên miền thuvien-it.net
Tại tab Zone transfers check vào mục Allow zone transfers : bên dưới chọn
"Only server listed on the Name Servers tab" nghĩa là chỉ cho phép các danh sách tên máy có trong server tại tab Name Server "như hình 10" ta đã add tên máy DNS2 vào trong danh sách
Hình 11: Tab Zone Transfers.
Trang 3Và trong Reverse lookup zone ta cũng làm tương tự như vậy.
•Trên máy dns2, tiến hành sao chép dữ liệu từ máy dns1.
Trong forward lookup zone click chuột phải vào tên thuvien-it.net->chọn dòng "Transfer from Master"
Hình 12: Hộp thoại DNS Server.
Và sau khi transefer xong ta thu được kết quả như hình vẽ sau.Những thông tin bên máy DNS1 đã được chép qua máy DNS2
Hình 13: Hộp thoại DNS Server.
Trên máy dns1, cấu hình chu kỳ đồng bộ dữ liệu giữa máy dns2 và máy
Trên máy dns1 cấu hình để khi máy dns2 không kết nối được với máy dns1 thì sau 45 phút máy dns2 sẽ cố gắng kết nối lại
Trang 4Trên máy dns1, cấu hình để sau khoảng thời gian 2 ngày kể từ khi máy dns2 không kết nối được với máy dns1 thì dữ liệu trên máy dns2 không
Trong Forward lookup zone click chuột phải vào thư mục thuvien-it.net chọn properties
Dòng "Refesh interval" ta điền "2" và bên cạnh chọn "Hour " để cấu hình chu
kỳ đồng bộ dữ liệu giữa máy dns2 và máy dns1 chính là 2 giờ
Dòng Retry interval" ta điền "45" và bên cạnh chọn "Minutes" để cấu hình để khi máy dns2 không kết nối được với máy dns1 thì sau 45 phút máy dns2 sẽ
Dòng "Expries after" ta điền "2" và bên cạnh chon"days" để cấu hình để sau khoảng thời gian 2 ngày kể từ khi máy dns2 không kết nối được với máy dns1 thì dữ liệu trên máy dns2 không còn giá trị
Trang 5Hình 14: Tab start of Authority (SOA).
•Dùng công cụ nslookup để kiểm tra lại kết quả cấu hình.
Ta kiểm tra tại máy clinet XP vào run->gõ cmd->tại dos ta gõ nslookup thì như trong hình ta đang ở tại máy Default Server là máy DNS1 bây giờ ta chuyển sang máy DNS2 thì tại dòng lệnh ta gõ tiếp lệnh "server dns2.thuvien-it.net" thì như trong hình ta đã chuyển sang máy DNS2 và thấy IP của máy DNS2
Hinh 15: Hộp thoại command line (Dos).
Tiếp tục ta kiểm tra những tên miền khác trên DNS1 có được transfers dữ liệu thành công và hoạt động bình thường trên máy DNS2 không? Tại dấu nháy ta gõ "www.thuvien-it.net" Và kết quả như trong hình hoạt động diễn ra bình thường trên máy DNS2 dự phòng
Trang 6Hình 16: Hộp thoại command line (Dos).
Lưu ý: Tại máy client Xp trong bảng chỉ Internet Protocol(TCP/IP) Properties Tại dòng Altenate DNS server phải điền IP của máy DNS2
Hình 17 : cấu hình IP tại máy Client XP.
*Kết luận: Việc triển khai DNS server dự phòng rất cần thiết trong một mạng của công ty để đề phòng máy chủ DNS server khi bị hư hỏng,các máy con sẽ
tự động kết nối tới máy dự phòng để hoạt động tiếp trong khi chờ đợi DNS Server chính phục hồi