diephan
Moderator
1. DNS Forwarders
DNS Forwarding là hành động chuyển tiếp một request từ DNS server này đến DNS server khác khi DNS server đầu tiên không thể xử lí được request, ví dụ như phân giải tên miền ngoài internet mà server đó không có thẩm quyền.
Nếu trong bước 4 không có Fowarder nào có thể giải quyết yêu cầu nó sẽ dựa vào danh sách Root Hint. Khi cài đặt DNS service nếu server có kết nối internet thì danh sách này được tự động tải về
Để thử nghiệm cần add một Forwarder ( ví dụ 8.8.8.8) và bỏ tích Use root hints if no forwarder are available
Trên client dùng lệnh nslookup securityzone.vn
Capture được các gói tin trên DNS server
DNS server đã chuyển truy vấn của client cho server 8.8.8.8 và server 8.8.8.8 trả kết quả lại cho DNS server
2. DNS Delegation
DNS cung cấp tùy chọn phân chia tên miền một hoặc nhiều zone, sau đó zone này có thể được lưu trữ, phân phối sang các máy chủ DNS khác
Trên DNS01, click phải vào zone lab.com > New delegation
Đặt một subdomain để ủy quyền
Điền vào FQDN của server sẽ được ủy quyền
Next
Sau khi tạo thành công sẽ xuất hiện thư mục của sundomain, sau đó tất cả các truy subdomain sẽ được ủy quyền cho server được chỉ định
Trên client đặt DNS trỏ về server DNS01:
Trên DNS server DNSSEC tạo một record A cho 10.123.70.63
Kiểm tra lại bằng lệnh nslookup trên client
DNS Forwarding là hành động chuyển tiếp một request từ DNS server này đến DNS server khác khi DNS server đầu tiên không thể xử lí được request, ví dụ như phân giải tên miền ngoài internet mà server đó không có thẩm quyền.
Bước 1. Client đưa ra yêu cầu tên miền FQDN trên một vùng mà máy chủ DNS của nó không có thẩm quyền (ví dụ: www.google.com).
Bước 2: DNS server local nhận được yêu cầu này nhưng chỉ có thông tin zone của local và kiểm tra danh sách các forwarder của nó.
Bước 3: Chuyển tiếp yêu cầu cho DNS server trong danh sách
Bước 4: DNS forwarder sẽ giải quyết yêu cầu, nếu không giải quyết được nó sẽ chuyển tiếp sang DNS forwarder khác
Bước 5: Sau khi giải quyết xong yêu cầu nó sẽ trả kết quả cho DNS server local.
Nếu trong bước 4 không có Fowarder nào có thể giải quyết yêu cầu nó sẽ dựa vào danh sách Root Hint. Khi cài đặt DNS service nếu server có kết nối internet thì danh sách này được tự động tải về
Để thử nghiệm cần add một Forwarder ( ví dụ 8.8.8.8) và bỏ tích Use root hints if no forwarder are available
Trên client dùng lệnh nslookup securityzone.vn
Capture được các gói tin trên DNS server
DNS server đã chuyển truy vấn của client cho server 8.8.8.8 và server 8.8.8.8 trả kết quả lại cho DNS server
2. DNS Delegation
DNS cung cấp tùy chọn phân chia tên miền một hoặc nhiều zone, sau đó zone này có thể được lưu trữ, phân phối sang các máy chủ DNS khác
Trên DNS01, click phải vào zone lab.com > New delegation
Đặt một subdomain để ủy quyền
Điền vào FQDN của server sẽ được ủy quyền
Next
Sau khi tạo thành công sẽ xuất hiện thư mục của sundomain, sau đó tất cả các truy subdomain sẽ được ủy quyền cho server được chỉ định
Trên client đặt DNS trỏ về server DNS01:
Trên DNS server DNSSEC tạo một record A cho 10.123.70.63
Kiểm tra lại bằng lệnh nslookup trên client
Đính kèm
Sửa lần cuối:
Bài viết liên quan
Bài viết mới