Microsoft [LAB 2.1] Cấu hình DNS secondary dự phòng

diephan

Internship/Fresher
Sep 7, 2020
76
27
18

1628478663810.png

Chuẩn bị: 2 máy Windows server 2019 có IP như sau:

Hostname
DNS01
DNS02
IP10.123.70.1110.123.70.12
Subnet mask 255.255.255.0255.255.255.0
Default getway 10.123.70.25010.123.70.250
Preferred DNS server 10.123.70.1110.123.70.11

Bước 1: Cài đặt và cấu hình dịch vụ DNS trên server DNS01 (primary)1. Vào Server Manager > Add roles and features
Tại cửa sổ Select server roles, click chọn DNS

1628478866946.png


2. Click next cho đến bước cuối cùng rồi nhấn vào Install để cài đặt

1628478905864.png


Quá trình cài đặt DNS đã hoàn thành

1628478939481.png


Cấu hình Forward Lookup Zones
1. Vào Server Manager > Tools > DNS

1628478968251.png2. Tại cửa sổ DNS click chuột phải tại Forward Lookup Zones > New Zone…

1628479003228.png


3. Tại cửa sổ Zone Type chọn Primary zone

1628479046037.png


4. Tại cửa sổ Zone Name nhập tên miền là lab.com

1628479069693.png


5. Tại cửa sổ Zone File, chọn Create a new file with file name như mặc định

1628479094543.png


6. Tại bước Dynamic Update chọn Allow both nonsecure and secure dynamic updates

1628479118687.png

7. Click vào Finish để kết thúc quá trình cài đặt

1628479143949.png


Cấu hình Reverse Lookup Zone


1. Click chuột phải tại Reverse Lookup Zones > New Zone

1628479168313.png


2. Tại cửa sổ Zone Type, chọn Primary zone

1628479193199.png


3. Tại cửa sổ Reverse Lookup Zone Name, chọn Ipv4 Reverse Lookup Zone

1628479226915.png


4. Tại cửa sổ Reverse Lookup Zone Name, nhập vào IP của DNS01

1628479252869.png


5. Tại cửa sổ Zone File, chọn Create a new file with file name như mặc định

1628479277714.png


6. Tại bước Dynamic Update chọn Allow both nonsecure and secure dynamic updates

1628479303201.png


7. Click vào Finish để kết thúc quá trình cài đặt

1628479335742.png


Tạo Record A cho DNS01 và DNS02

1. Click chuột phải vào tên miền lab.com, chọn New Host ( A or AAA)

1628479359617.png


2. Tại cửa sổ New Host, nhập Name và IP Address, click vào Create associated pointer (PTR) record

1628479387753.png


Làm tương tự để tạo record A cho DNS02

1628479423680.png


3. Dùng nslookup kiểm tra

1628479451484.png


Bước 2: Cài đặt và cấu hình dịch vụ DNS trên server DNS02 (secondary)Cài đặt dịch vụ DNS
(tương tự bước 1)

Cấu hình Forward Lookup Zones

1. Tại Forward Lookup Zones, click chuột phải chọn New Zone

1628479479070.png


2. Tại cửa sổ Zone Type, click chọn vào Secondary zone

1628479508415.png


3. Tại cửa sổ Zone Name, nhập vào tên miền là lab.com

1628479532156.png


4. Tại cửa sổ Master DNS Servers, nhập địa chỉ máy DNS01

1628479557040.png


5. Click vào NextFinish

1628479580211.png


Cấu hình Reverse Lookup Zone

1. Click chuột phải tại Reverse Lookup Zone, chọn New Zone…

1628479614999.png


2. Tại cửa sổ Zone Type, chọn vào Secondary zone.

1628479643642.png


3. Tại cửa sổ Reverse Lookup Zone Name, click chọn vào IPv4 Reverse Lookup Zone.

1628479667613.png


4. Tại cửa sổ Reverse Lookup Zone Name, nhập vào Network ID: 10.123.70

1628479691849.png


5. Tại cửa sổ Master DNS Servers, nhập vào địa chỉ của máy DNS01

1628479718916.png


6. Click vào Finish để kết thúc quá trình cấu hình

1628479747171.png


Bước 3: Cấu hình backup DNSTrên DNS01:


1. Click chuột phải vào tên miền chọn Properties

1628479775250.png


2. Chuyển sang Tab Zone Transfers, click chọn vào Allow zone transfers > Only to the following servers, sau đó chọn Edit

1628479798606.png


3. Tại cửa sổ Allow Zone Transfers, điền địa chỉ máy DNS02 tại IP addresses of the secondary servers

1628479823859.png


4. Click chuột phải tại 70.123.10.in-addr.arpa , chọn Properties

1628479848627.png5. Chuyển sang Tab Zone Transfers, click chọn vào Allow zone transfers > Only to the following servers, sau đó chọn Edit

1628479874081.png


6. Tại cửa sổ Allow Zone Transfers, điền vào địa chỉ của máy DNS02

1628479896384.png


Trên DNS02:

1. Click chuột phải vào tên miền chọn Properties

1628479921586.png2. Chuyển sang tab Zone Transfers, chọn vào Allow zone transfers > Only to the following servers, sau đó chọn Edit

1628479948848.png


3. Tại cửa sổ Allow Zone Transfers, nhập vào địa chỉ của máy DNS02

1628479974151.png


4. Click chuột phải tại 70.123.10.in-addr.arpa , chọn Properties

1628480001122.png


5. Chuyển sang Tab Zone Transfers, click chọn vào Allow zone transfers > Only to the following servers, sau đó chọn Edit

1628480028656.png6. Tại cửa sổ Allow Zone Transfers, điền vào địa chỉ của máy DNS02

1628480057850.png


Tạo record A cho máy Client và dùng wireshark trên DNS02 để capture gói Zone transfer

1628483372270.png


Trên DNS02, sau khi Refresh, nhận được kết quả như sau: record A vừa tạo đã được đồng bộ qua DNS02

1628483403003.png


Gói tin DNS capture đc:

1628483431113.png


Quá trình Zone Transfer diễn ra gồm 5 bước:

1628483459735.png


Bước 1: Primary server sẽ gửi gói tin NOTIFY Message đến Secondary server khi Serial Number trong record SOA của nó tăng

1628483490146.png


Bước 2: Ngay sau khi Secondary server nhận được thông báo nó sẽ là bắt đầu truy vấn SOA tới Primary DNS Server.

1628483521048.png


Bước 3: Secondary server so sánh Serial Number trong phản hồi SOA này từ Primary server với csdl của nó, nếu có thay đổi về giá trị Serial Number, Secondary server sẽ gửi truy vấn IXFR / AXFR đến Primary server yêu cầu Zone Transfer.

1628483556126.png


Bước 4: Secondary server xác định serial number khác với serial number có trong cơ sở dữ liệu và nó khởi tạo một yêu cầu IXFR / AXFR tới máy chủ DNS primary

1628483587164.png


Bước 5: Primary server gửi dữ liệu mới nhất tới Secondary server

1628483624477.png


Trên client đặt Preferred DNS Server là IP của Primary DNS Server, Alternate DNS Server là IP của Secondary server

1628483650106.png


Sau khi off server DNS01 thì tên miền vẫn được phân giải qua server DNS02

1628483677326.png
 

Attachments

  • 1628478746921.png
    1628478746921.png
    160.4 KB · Views: 0

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu