I. Mô hình và yêu cầu
1. Mô hình
2. yêu cầu
- Thiết lập sơ đồ như hình và cấu hình IP
- Thực hiện phân giải thuận: Tạo zone, tạo các Records sao cho client gõ svuit.com và www.svuit.com được
- Thực hiện phân giải nghịch: Sao cho client sử dụng nslookup các IP của web server, DNS... thì biết tên của các server này
II. Triển khai
1. Cài đặt DNS server
- Các bạn tiền hành add roles “DNS server”
- Quá trình cài đặt DNS server thành công
- Cạn bạn mở DNS manager lên để cấu hình
2. Cấu hình
- Tạo zone phân giải thuận. Right-click vào Forward Lookup Zone -> New Zone
- Tạo 1 primary Zone
- Tên Domain mà zone sẽ quản lý
- Ở đây bạn có thể chọn sử dụng 1 zone file đã có sẵn hay 1 zone file mới. Mình chưa có gì nên tạo mới
- Vì không có AD nên option đầu không hiện lên
- Sau khi tạo xong zone thì trong zone “svuit.com” bạn vừa mới tạo ra sẽ có 2 record quan trọng là SOA và NS
- Các thông tin của SOA cho chúng ta biết
- Để client trong mạng có thể truy cập được web server thì các bạn cần tạo 1 Record A để phân giải tên máy chủ web server thành IP
- Right-Click vòa vùng trống của zone thuận -> New host ( A: dùng cho IPv4 và AAA: dùng cho IPv6)
- Tiếp theo các bạn điền vào
- Ở client bạn đã có thể truy cập vào web server bằng tên “svuit.com”.
- Tuy nhiên ở hình trên các bạn có thể thấy việc truy cập www.svuit.com là không thành công vì nó không phân giải được tên này.
- Để giải quyết vấn đề này mình sẽ đặt Alias cho nó.
-alias name: Các bạn gõ alias vào “www”. Sau đó các bạn chọn browse để chỉ alias này là của domain nào
- Ở đây mình sẽ trỏ nó về domain “svuit.com”
- Xong các bạn ấn OK
- Bây giờ các bạn qua máy client kiểm tra lại và có thể truy cập được máy chủ web bằng tên svuit.com và www.svuit.com
Lưu ý:
- Bạn nen xóa cache sau khi chỉnh sửa DNS để kết quả chính xác vì trên DNS server và cả client đều cache lại các truy vấn DNS
- Trên Client:
Các bạn xem tiếp phần zone phân giải nghich ở part 2 tại đây http://svuit.com/showthread.php?248-Lab-4-3-Triển-khai-DNS-server-nội-bộ-Part-2&p=329#post329
Nguồn: http://svuit.com
1. Mô hình
2. yêu cầu
- Thiết lập sơ đồ như hình và cấu hình IP
| DNS server | IP: 192.168.20.100/24 Preferred DNS: 192.168.20.100 |
| Web server | IP: 192.168.20.1 Preferred DNS: 192.168.20.100 |
| Client | IP: 192.168.20.20 Preferred DNS: 192.168.20.100 |
- Thực hiện phân giải nghịch: Sao cho client sử dụng nslookup các IP của web server, DNS... thì biết tên của các server này
II. Triển khai
1. Cài đặt DNS server
- Các bạn tiền hành add roles “DNS server”
- Quá trình cài đặt DNS server thành công
- Cạn bạn mở DNS manager lên để cấu hình
2. Cấu hình
- Tạo zone phân giải thuận. Right-click vào Forward Lookup Zone -> New Zone
- Tạo 1 primary Zone
- Tên Domain mà zone sẽ quản lý
- Ở đây bạn có thể chọn sử dụng 1 zone file đã có sẵn hay 1 zone file mới. Mình chưa có gì nên tạo mới
- Vì không có AD nên option đầu không hiện lên
- allow both nếu bạn muốn tự đông update Resource Record từ bất kỳ client nào. Tuy nhiên việc này không được khuyến nghị vì nó có thể gây ra các lỗ hổng bảo mật. Bởi vì việc update này có thể chấp nhận cả những nguồn không tin.
- Do not allow dynamic updates: Việc update Resource Records phải được làm bằng tay.
- Sau khi tạo xong zone thì trong zone “svuit.com” bạn vừa mới tạo ra sẽ có 2 record quan trọng là SOA và NS
- Các thông tin của SOA cho chúng ta biết
- Serial number: 1 . Được dùng để đồng bộ giữa Primary Name server và Secondary Name Server.
- Primary Server: Cho biết Primary chứa dữ liệu của zone này
- Refresh Interval: Chu kì mà Secondary update dữ liệu từ Primary
- Retry Interval: Khi Refesh với primary không thành công thì Secondary sẽ có 1 chu kì để kết nối với Primary gọi là Rety Interval
- Expire: Nếu secondary ko update được thông tin từ Primary thì sau khoảng thời gian này Secondary sẽ ngừng làm việc (ngừng đáp ứng yêu cầu của client)
- TTL: Thời gian mà DNS thực hiện cache lại
- Để client trong mạng có thể truy cập được web server thì các bạn cần tạo 1 Record A để phân giải tên máy chủ web server thành IP
- Right-Click vòa vùng trống của zone thuận -> New host ( A: dùng cho IPv4 và AAA: dùng cho IPv6)
- Tiếp theo các bạn điền vào
- Name: các bạn để trông đồng nghĩa với việc sử dụng domain svuit.com là tên của webserver
- IP address: 192.168.20.1 là IP của webserver.
- PTR Record dùng để phân giải ngược ( Từ IP thành tên chút nữa mình sẽ nói sau nên các bạn ko cần check vào)
- Ở client bạn đã có thể truy cập vào web server bằng tên “svuit.com”.
- Tuy nhiên ở hình trên các bạn có thể thấy việc truy cập www.svuit.com là không thành công vì nó không phân giải được tên này.
- Để giải quyết vấn đề này mình sẽ đặt Alias cho nó.
-alias name: Các bạn gõ alias vào “www”. Sau đó các bạn chọn browse để chỉ alias này là của domain nào
- Ở đây mình sẽ trỏ nó về domain “svuit.com”
- Xong các bạn ấn OK
- Bây giờ các bạn qua máy client kiểm tra lại và có thể truy cập được máy chủ web bằng tên svuit.com và www.svuit.com
Lưu ý:
- Bạn nen xóa cache sau khi chỉnh sửa DNS để kết quả chính xác vì trên DNS server và cả client đều cache lại các truy vấn DNS
- Trên Client:
- Xóa cache trên trình duyệt web: Ví dụ trên Firefox các bạn vào Option -> Privacy -> clear your recently history
- Xóa cach trong máy: mở cmd gõ lệnh: “ipconfig /flushdns”
Các bạn xem tiếp phần zone phân giải nghich ở part 2 tại đây http://svuit.com/showthread.php?248-Lab-4-3-Triển-khai-DNS-server-nội-bộ-Part-2&p=329#post329
Nguồn: http://svuit.com
