Trong DNS → Click nút phải chuột trên Forward Looup Zone → Chọn New Zone d.. Trong cửa sổ Welcome chọn Next → Trong cửa sổ Zone Type chọn Primary zone → Next → Nhập nhatnghe.com vào ô Z
Trang 1Dns Zone Transfer
I Nội dung:
Làm gia tăng độ bảo mật trong quá trình sao lặp database qua lại giữa các DNS Server, bằng cách chỉ định cụ thể server nào được sao lặp
II Chuẩn bị:
PC01 192.168.4.23/24 Primary DNS
PC02 192.168.4.24/24 Secondary DNS
- Bài lab gồm máy 2 máy Windows Server 2003 (P1)
- Cả 2 máy vào Control Panel để cài dịch vụ DNS (Tham khảo LAB 70-291)
1 Tạo Primary Zone trên máy PC01
a Logon Administrator → Chỉnh Preferred
DNS Server của card LAN về IP của máy
PC01
b Vào Start → Programs → Administrative
Tools → DNS
c Trong DNS → Click nút phải chuột trên
Forward Looup Zone → Chọn New Zone
d Trong cửa sổ Welcome chọn Next → Trong cửa sổ Zone Type chọn Primary zone → Next → Nhập nhatnghe.com vào ô Zonename → Next
Trang 2e Trong cửa sổ Zone File để mặc định → Next → Trong cửa sổ Dynamic Update chọn Allow both nonsecure and secure dynamic updates → Next → Finish
f Trong cửa sổ DNS Click nút phải chuột trên
Reverse Lookup Zones chọn New Zone
Trang 3h Trong cửa sổ Zone File để mặc định → Next → Trong cửa sổ Dynamic Update chọn Allow
both nonsecure and secure dynamic updates → Next → Finish
2 Tạo Host Record cho PC01 và PC02
a Trong DNS của PC01 → Vào Forward
Lookup Zones → Click nút phải chuột trên
nhatnghe.com chọn New Host (A)
Trang 4b Trong cửa sổ New Host nhập vào các thông
số như sau:
Name: PC01
IP Address: Địa chỉ IP của PC01 (vd:
192.168.4.23)
→ Đánh dấu chọn vào ô Create associated
pointer (PTR) record → Add Host →
Trong cửa sổ thông báo tạo Host thành công
chọn OK → Trong cửa sổ New Host chọn
Done
c Trong Forward Lookup Zones → Click nút phải chuột trên nhatnghe.com chọn New Host (A) → Trong cửa sổ New Host
nhập vào các thông số như sau:
Name: PC02
IP Address: Địa chỉ IP của PC02 (vd:
192.168.4.24)
→ Đánh dấu chọn vào ô Create associated pointer (PTR) record → Add Host →
Trong cửa sổ thông báo tạo Host thành công
chọn OK → Trong cửa sổ New Host chọn Done
Trang 5III Thực hiện:
1 Cấu hình DNS Zone Tranfer trên PC01
a. Trong cửa sổ DNS → Vào Forward
Lookup Zones → Click nút phải chuột
trên nhatnghe.com chọn Properties →
Trong properties vào tab Zone Transfers
đánh dấu chọn vào Allow zone transfers
→ Chọn Only to the following servers →
Nhập địa chỉ IP của PC02 vào ô IP
Address → Add → OK
b. Trong cửa sổ DNS → Vào Reverse Lookup Zones → Click nút phải chuột trên 192.168.4.x chọn Properties → Trong properties vào tab Zone Transfers đánh dấu chọn vào Allow zone transfers → Chọn Only to the following servers → Nhập địa chỉ IP của PC02 vào ô IP Address → Add → OK
2 Cấu hình Secondary DNS trên PC02
Trang 6a Máy PC02 chỉnh Preferred DNS Server về
máy PC01
b Vào DNS → Click nút phải chuột trên Forward Looup Zones → Chọn New Zone → Trong cửa sổ Welcome chọn Next → Trong cửa sổ Zone Type chọn Secondary zone → Next → Nhập nhatnghe.com vào ô Zonename → Next
c Trong cửa sổ Master DNS Server → Nhập
địa chỉ IP của PC01 vào ô IP address →
Trang 7d Trong Forward Looup Zones → Click nút phải chuột trên nhatnghe.com chọn Transfer from Master → Kiểm tra trong nhatnghe.com đã có 2 Host là PC01 và PC02
e Trong DNS → Click nút phải chuột trên Reverse Looup Zones chọn New Zone → Trong cửa sổ Welcome chọn Next → Trong cửa sổ Zone Type chọn Secondary zone → Next → Nhập netID của máy PC02 vào ô Network ID → Next
Trang 8f Trong cửa sổ Master DNS Servers → Nhập
địa chỉ IP của PC01 vào ô IP Address →
Add → Next → Finish → Kiểm tra trong
192.168.4.x đã có 2 Pointer của PC01 và
PC02
* Ngoài ra, ta có thể làm gia tăng tính Security hơn nữa bằng cách cho 2 DNS này chạy IPSec