Microsoft [LAB 2.2] Configuring DNS Forwarders & DNS Delegation in Windows Server 2019

diephan

Internship/Fresher
Sep 7, 2020
70
22
8
1. DNS Forwarders

DNS Forwarding là hành động chuyển tiếp một request từ DNS server này đến DNS server khác khi DNS server đầu tiên không thể xử lí được request, ví dụ như phân giải tên miền ngoài internet mà server đó không có thẩm quyền.

Bước 1. Client đưa ra yêu cầu tên miền FQDN trên một vùng mà máy chủ DNS của nó không có thẩm quyền (ví dụ: www.google.com).​

Bước 2: DNS server local nhận được yêu cầu này nhưng chỉ có thông tin zone của local và kiểm tra danh sách các forwarder của nó.​

Bước 3: Chuyển tiếp yêu cầu cho DNS server trong danh sách​

Bước 4: DNS forwarder sẽ giải quyết yêu cầu, nếu không giải quyết được nó sẽ chuyển tiếp sang DNS forwarder khác​

Bước 5: Sau khi giải quyết xong yêu cầu nó sẽ trả kết quả cho DNS server local.​



1628621436329.png

Nếu trong bước 4 không có Fowarder nào có thể giải quyết yêu cầu nó sẽ dựa vào danh sách Root Hint. Khi cài đặt DNS service nếu server có kết nối internet thì danh sách này được tự động tải về

1628621455275.png


Để thử nghiệm cần add một Forwarder ( ví dụ 8.8.8.8) và bỏ tích Use root hints if no forwarder are available

1628621483694.png


Trên client dùng lệnh nslookup securityzone.vn

1628621512043.png


Capture được các gói tin trên DNS server

1628621542854.png


DNS server đã chuyển truy vấn của client cho server 8.8.8.8 và server 8.8.8.8 trả kết quả lại cho DNS server

2. DNS Delegation

DNS cung cấp tùy chọn phân chia tên miền một hoặc nhiều zone, sau đó zone này có thể được lưu trữ, phân phối sang các máy chủ DNS khác
Trên DNS01, click phải vào zone lab.com > New delegation

1629643811913.png


Đặt một subdomain để ủy quyền

1629643838128.png


Điền vào FQDN của server sẽ được ủy quyền

1629643861746.png



Next

1629643909363.png


Sau khi tạo thành công sẽ xuất hiện thư mục của sundomain, sau đó tất cả các truy subdomain sẽ được ủy quyền cho server được chỉ định

1629643934426.png


Trên client đặt DNS trỏ về server DNS01:

1629643961399.png


Trên DNS server DNSSEC tạo một record A cho 10.123.70.63

1629643984272.png


Kiểm tra lại bằng lệnh nslookup trên client

1629644010533.png
 

Attachments

  • 1628620726740.png
    1628620726740.png
    22.5 KB · Views: 0
  • 1629643887105.png
    1629643887105.png
    44 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu