Xây Dựng DNS server full

Click phải chuột vào Forward Lookup Zone, chọn New Zone Click Next và chọn Primary Zone vì Admin đang cấu hình DNS Server đầu tiên cho hệ thống... Trong bài Lab cấu hình Multimaster Admi

Trang 1

ADVANCED MCSA 2003 LAB

Tài liệu chuyên sâu dành cho người chuyên nghiệp

Mastering DNS Server

LAB No

13

Trang 2

T R A I N I N G A N D E D U C A T I O N C E N T E R

02Bis Đinh Thiên Hoàng, phường Dakao, quận 1, Tp.HCM

Phone 848 8244041 • Fax (848) 8244041 Email: training@athenavn.com – Web: www.athenavn.com

Trang 3

Training & Education Network

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041

E-mail: training@athenavn.com – website: www.athena.com.vn

Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 57

Cài đặt DNS Server

Cấu hình tạo Zone cho DNS Server

Tìm hiểu các lọai Record A, CNAME, MX, NS

Thử nghiệm để thấy được chức năng của NS Record

Tạo nhiều Zone, tích hợp Zone vào AD

Trang 4

Trang 5

DNS Server

DNS Name không phân giải sang IP bằng cách BroadCast mà buộc phải sử dụng DNS Server làm nhiệm vụ phân giải tên DNS sang IP và ngược lại từ IP sang DNS Name DNS Name được sử dụng trên toàn Internet Microsoft đưa DNS Name vào sử dụng cho hệ thống Domain 2000 trở về sau này

etBIOS Name sử dụng cơ chế BroadCast để phân giải tên sang IP và ngược lại BroadCast bị hạn chế ở số lượng máy trong mạng phải nhỏ, nếu hệ thống lớn sử dụng NetBIOS không hiệu quả về tính Performance và Security

N

DNS Name có cấu trúc (Hierrachical Name) và không sử dụng cơ chế BroadCast, mà dùng UniCast

để phân giải tên DNS Name (Domain Name – tên miền) DNS Server giữ DataBase toàn hệ thống và chịu trách nhiệm cập nhật khi có sự thay đổi về tên máy và số IP của các Host trong mạng DNS Client thực hiện Querry vào DNS Server khi có nhu cầu phân giải tên dạng DNS Name

DNS Client muốn sử dụng DNS Server phải cấu hình IP chỉ định về IP của DNS Server

Trang 6

Trước khi cấu hình DNS Server, Admin phải đổi DNS Suffix cho DNS Server Trước khi đổi, xác định tên Domain sẽ chọn là gì, ta chọn Athenavn.com

Vào System Properties

Chọn CHANGE…

Click tiếp MORE…

Trang 7

và điền DNS Suffix cho DNS Server

Click OK, OK tiêp tục đóng System Properties lại

Qua trình này buộc phải khởi động lại Server trước khi cài đặt và cấu hình DNS Server

Trang 8

Admin buộc phải Click YES

• TIPS DNS Server cũng phải cấu hỡnh DNS Preferred về chớnh mỏy của mỡnh để cú thể sử dụng được DNS Zone

CμI đặt DNS Server

tạo Zone

DataBase của DNS Server được hiển thị dưới dạng Zone Zone Name chớnh là Domain Name mà DNS Server đú quản lý Vớ dụ athenavn.com là một Zone Name Để DNS Server cú thể phõn giải được tờn dạng athenavn.com, Admin cần tạo một Zone mới tờn Athenavn.com

Vào DNS Server

Trang 9

Hoặc Admin có thể sử dụng phím tắt vào RUN và gõ DNSMGMT.MSC

Vào DNS Server Console, nếu DNS Server yêu cầu kết nối vào máy nào Admin có thể chọn The following Computer và điền địa chỉ IP Trong bài LAB này ta cấu hình máy 192.168.1.5 là máy đang ngồi cấu hình, chọn This Computer

Trang 10

DNS Server mặc định gồm 2 phần Forward Lookup Zone và Reverse Lookup Zone Forward Lookup Zone phân giải tên DNS Name sang IP, Reverse ngược lại phân giải IP sang Name Cả 2 Zone này đều cần phải được cấu hình Tạo Forward Lookup Zone

Click phải chuột vào Forward Lookup Zone, chọn New Zone

Click Next và chọn Primary Zone vì Admin đang cấu hình DNS Server đầu tiên cho hệ thống Với Primary Zone, Admin có thể quản lý trực tiếp từ DNS Server 192.168.1.5

Trang 11

Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 65 Tiếp đến Admin gõ Zone Name athenavn.com

Trang 12

DNS Server yêu cầu chọn DataBase Path file cho Zone vừa tạo, Admin nên để mặc định

Trang 13

Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 67 Đường dẫn cho tập tin này nằm trong thư mục %systemroot%\system32\dns

Tiếp theo cập nhật động (Dynamic Update) cho DNS Server

Trang 14

Dynamic Update cho phép Client tự động cập nhật Host name và IP Address vào DNS Server Trong

quá trình lên Domain, DNS Zone cũng phải được cập nhật SRV Record chứa thông tin về Active Directory nên chức năng Dynamic Update phải được bật Nhưng đôi khi đây cũng là một tính năng Non-Secure nếu Admin cấu hình không kỹ

Click OK và kết thúc phần tạo Forward Zone

Tiếp theo, tạo Reverse Zone với tên Zone là 192.168.1 (NetID của hệ thống) Click phải chuột vào

Reverse Lookup Zone chọn New Zone

Vẫn là Primary Zone Trong bài Lab cấu hình Multimaster Admin mới cần sử dụng đến Secondary Zone

Trang 15

Trang 16

Dynamic Update cũng phải được bật lên cho Reverse Lookup Zone

Trang 17

OK, kết thúc quá trình tạo Zone, đến bước kiểm tra xem DNS Server đã chạy được hay chưa Muốn kiểm tra, trước hết xem thử Name Server trong 2 Zone vừa tạo ra đã đúng hay chưa, sử dụng command NSLOOKUP để kỉêm tra

Default Server: UnKnown – DNS Server cấu hình chưa đúng

Để kiểm tra cấu hình đúng hay chưa, tiếp tục xem trên Forward Lookup Zone đã có HOST Record của máy tính làm Name Server hay chưa

Trang 18

OK, Name Server là máy DC2.athenavn.com, vậy Forward Lookup Zone đã có Host DC2 chỉ về IP 192.168.1.5, vậy Forward Lookup Zone đã được cấu hình đúng

Kiểm tra tiếp Reverse Lookup Zone xem POINTER RECORD cho DC2 đã được tạo hay chưa

Name Server là Dc2.athenavn.com nhưng còn thiếu POINTER chỉ định về DC2.athenavn.com cho Host DC2 Admin phải tạo thêm POINTER cho DC2

Click phải chuột vào 192.168.1.x Subnet Zone, chọn New Pointer (PTR)…

Trang 19

Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 73 Click OK, kiểm tra xem POINTER đã được tạo hay chưa

Kiểm tra lần nữa bằng lệnh NSLOOKUP

Trang 20

• TIPS để tránh Name Server bị lỗi khi cài, Admin phải Rename Computer Name và Add thêm DNS Suffix cho DNS Server trước khi cấu hình Zone mới

C¸c lo¹i Record A, CNAME, MX, NS

Record (không nhất thiết phải dịch là bản ghi) như các kiểu giá trị của DNS Zone Không cần hiểu quá phức tạp, đơn giản ta chỉ cần nắm được chức năng của các Record này là OK

• A host Record - thường là tên máy và kết quả chỉ định về IP thực của máy

• Minh họa tạo A Host Record cho DNS Zone

• CNAME – Allias – tên giả - chỉ định về A Host Allias thường được sử dụng làm nhiều tên cho

cùng 1 máy Server

• Minh họa tạo Allias cho Server trong DNS Zone

• MX Mail Exchanger Record chỉ định về Mail Server của Domain Domain athenavn.com

muốn nhận mail buộc phải cấu hình MX Record

• Hình minh họa cấu hình MX Record cho Domain Athenavn.com

Trang 21

Tóm tắt các kiểu Record DNS Server

Thử nghiệm để thấy được chức năng của NS Record

Kiểm tra NS Record bằng câu lệnh NSLOOKUP

NS Server chỉ được liệt kê nếu có trong Danh sách của Zone

Trường hợp không có trong danh sách NS List, Server đó chỉ được gọi là Non-authoritative Server – không có khả năng cập nhật thông tin vào Zone

T¹o nhiÒu Zone, tÝch hîp Zone vμo Active Directory

Trên DNS Server, ta có thể tạo nhiều Zone Tạo Zone chỉ để phân giải tên DNS sang IP và ngược lại, không nhất thiết có DNS Server là phải có Domain (Active Directory), nhưng có Active Directory là phải có DNS Server, vì Active Directory sử dụng tên dạng DNS Name

Ta sẽ tạo 2 Zone mới cho DNS Server athenabh.com và athenahcm.com để tạo tên miền cho trang web trong Local

Quá trình tạo Zone mới giống 100% như tạo Zone athenavn.com, Admin cũng vui lòng kiểm tra lại HOST RECORD và POINTER Record trong Forward Lookup Zone và Reverse Lookup Zone

Trang 22

Tích hợp DNS Zone vào Active Directory có lợi hơn so với để ở trạng thái Standard

Bảo mật hơn nhờ thừa kế việc mã hóa của Active Directory

Việc transfer giữa các Zone nhanh và hiệu quả hơn nhờ tính Incremential Update của Active Directory chỉ cập nhật những gì mới

Muốn Tích hợp Zone vào Active Directory Admin Properties Zone, trong TAB General chọn Change…

Chọn tích hợp vào Active Directory

Trang 23

và sau đó OK để kết thúc phần cấu hình tích hợp Zone vào Active Directory

• TIPS đôi khi Admin không thấy dòng Store the zone in Active Directory sáng lên do Zone đang nằm trên DNS Server không có chứa Active Directory – túc không phải máy Domain Controller

Zone Replications

DNS Server phân giải tên dạng tập trung, mọi thao tác Querries đều được gửi từ Client đến DNS Server Nếu DNS Server gặp sự cố thì toàn bộ hệ thống không thể truy cập thông tin Domain được Giải pháp sử dụng là tạo DNS Server thứ 2, chứa cùng 1 Zone với DNS Server 1 Ở DNS Server này

sử dụng Secondary Zone, chỉ lấy DataBase từ DNS Server 1, không có khả năng cập nhật Records Đối với DNS Server 2, thì DNS Server là Master Server

Vào DNS Server thứ 2, cài đặt DNS và cấu hình Secondary Zone Admin cũng vẫn chọn New Zone

Nhưng tiếp tục lại chọn Secondary Zone

Trang 24

Gõ tên Zone cần tạo, vẫn chọn là Athenavn.com – cùng tên Zone với Primary Zone DNS Server thứ 2 vẫn được sử dụng để phân giải tên miền, nhưng không dùng để quản lý HOST và POINTER

Secondary không tự tạo một DataBase mới mà sử dụng DataBase sẵn có bên Primary Zone Server Muốn Secondary Server nhìn thấy được Primary, Admin phải khao báo địa chỉ IP của Primary Server

Trang 25

Zone File được lấy từ DNS Server đầu tiên mang IP 192.168.1.5

Click FINISH và xác kiểm tra lại Zone vừa tạo…Oppss! Failed

Kiểm tra xem tại sao Failed? Secondary Zone lấy Zone File từ DNS Server chứa Primary Zone, vậy kiểm tra xem đường truyền từ DNS Server 2 đến DNS Server 1 có tốt hay chưa, sử dung lệnh PING

OK, Reply from 192.168.1.5 tốt hết 4 gói tin gửi đi Đường truyền đã được xác định là OK, kế đến Admin nghĩ xem chuyện gì xảy ra? Nên đọc lại bảng FAILED trên DNS Server Console của Server 2

Trang 26

Kế tiếp ta nên nghĩ đến vấn đề Quyền, liệu Server thứ 2 này có được quyền lấy Zone File hay không?

OK, vậy là phải kiểm tra Quyền lấy Zone File trên DNS Server đầu tiên

Qua DNS Server 1, Properties Zone File Athenavn.com, chọn tab Zone Transfer

Chọn Tab Zone Transfer, cấu hình điền địa chỉ IP của Server 2, cho phép Server 2 được phép Transfer Zone File

Trang 27

Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 81 Quay lại DNS Server 2, chọn Transfer From Master để lấy Zone File lần 2

Cuối cùng kiểm tra lại Zone xem có lấy được nội dung hay chưa

Định dạng
Số trang	43
Dung lượng	1,19 MB