Lab 4.3 Triển khai DNS server nội bộ - Part 2

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
- Trong Lab4.3 part 1 trước mới là phân giải thuận. Nghĩa là phân giải từ domain sang IP.
- Bây giờ mình sẽ viết tiếp phần zone phân giải nghich trong DNS server. Nghĩa là từ IP bạn muốn biết tên máy tính đó là gì

II. Phân giải nghịch


- Bây giờ đứng trên cmd của client bạn dùng lệnh “nslookup” để kiểm tra việc phân giải domain và IP của DNS

19.png

- Có thể thấy khi gõ “nslookup” client tìm tên của DNS server có IP(được client cấu hình trong prerred DNS: 192.168.20.100) không biết tên của DNS server là gì.
- Nhưng khi bạn gõ svuit.com thì nó phân giải được thành IP của svuit.com là 192.168.20.100
- Tuy nhiên bạn làm ngược lại, gõ ip của webserver 192.168.20.100 thì nó không biết tên của server là gì (unlnow)
- Nguyên nhân là do DNS server chưa có zone phân giải nghịch. Bây giờ chúng ta sẽ tiến hành tạo Zone phân giải nghich

Tiến hành tạo zone phân giải nghịch
- Right-click trên “reverse Lookup Zone” chọn new zone

20.png


- Chọn Primary zone

21.png

- Các bạn điền Subnet mà DNS sẽ phân giải

22.png

- Tạo mới hoặc sử dụng lại 1 zone file có sẵn

23.png

- Chọn chế update tự động

24.png

- Sau khi tạo xong, DNS server cũng sẽ tạo ra 2 Record phân giải nghịch là SOA và NS tương tự như vùng phân giải thuận
- Ở đây có 2 cách tạo Record phân giải nghich

Cách 1:

- Lúc này trên zone phân giải thuận bạn có nhớ cái PTR không. Giờ mình right-click vào record A nào đó trên zone phân giải thuận(Forward Lookup Zones) mà muốn phân giải nghich cho nó

25.png

- Các bạn chọn check vào check box trong hình để nó cập nhập PTR cho tên server DNS

26.png

- Sau đó các bạn qua zone phân giải nghịch và F5 lại sẽ thấy PTR của Record A của DNS server

27.png


Cách 2:
- Các bạn có thể Right-click vào chỗ trống trên zone phân giải nghịch(Reverse Lookup Zones) và chọn tạo mới 1 PTR

28.png

- Các bạn click vào Browser để trỏ đến record A mà bạn cần phân giải nghịch

29.png


- Ở đây mình sẽ chọn record A của Web server

30.png

- Xong các bạn ấn OK

31.png

- Bây giờ trong zone phân giải nghich đã có 2 PTR của DNS và web server

32.png


- Các bạn qua client và tiến hành nslookup xem DNS đã thực hiện phân giải nghich thành công chưa

33.png


- Vậy là việc phân giải của DNS server đã thành công nó không còn báo lỗi như trước.

Mình xin kết thúc bài lab ở đây. Ai có câu hỏi gì thì post vào đây nhé :)

Nguồn: http://svuit.vn
 
Last edited:
admin cho mình hỏi tí nhé, mình có một con server cài AD và DNS, khi mình join các máy tính vào domain thì sử dụng DNS của con server thì sử dụng mạng load rất chậm, còn khi minh trỏ về DNS của Google thì sử dụng mạng bình thường. admin có thể cho biết vấn đề của mình nằm ở đâu ko ạ.(trên DNS mình cấu hình để các máy join vào domain, mình cũng có cấu hình forward ra dns của google)
 
admin cho mình hỏi tí nhé, mình có một con server cài AD và DNS, khi mình join các máy tính vào domain thì sử dụng DNS của con server thì sử dụng mạng load rất chậm, còn khi minh trỏ về DNS của Google thì sử dụng mạng bình thường. admin có thể cho biết vấn đề của mình nằm ở đâu ko ạ.(trên DNS mình cấu hình để các máy join vào domain, mình cũng có cấu hình forward ra dns của google)

hi Bạn,
Lúc này, các máy tính muốn truy cập internet trước hết phải query đến DNS local (nghĩa là AD và DNS trên 1 server của bạn) để phân giải tên miền sang IP.
- Ví dụ: Client muốn truy cập vào website: svuit.vn. Đơn giản client sẽ nhìn vào ô khai báo DNS trên nó. Nó nhìn thấy DNS là IP của một DNS local.
- CLient sẽ gửi request yêu cầu DNS server local phân giải tên miền svuit.vn. DNS server local tìm trong database của nó và không có cache svuit.vn. Nên nó phải gửi request đến một DNS server khác để nhờ phân giải dùm. Lúc này Client vẫn đợi và đợi cho đến khi DNS server local tìm được DNS server trong đống Root DNS có thằng nào tìm được DNS server phân giải được svuit.vn không ?
Sau một thời gian dài thì nó mới trả lời DNS server local mới trả lời được IP của website svuit.vn cho Client
- Sau khi nó vào Root DNS và dò ra DNS server có cache Domain của client cần tìm thì nó mới trả lại IP tương ứng với Domain của website mà client muốn truy cập.
==> Điều này làm chậm cho người dùng load website ngoài internet.

Còn nếu bạn trỏ DNS ra google thì nó thế nào nhỉ:
- Client đi 1 trang web svuit.vn. Nó sẽ nhìn vào trường DNS khai báo trên client là 8.8.8.8 vậy nên nó chạy thẳng lên google hỏi svuit.vn có IP là bao nhiu. Và đương nhiên Google có cache IP của svuit.vn và mạnh hơn cái DNS local của bạn nhiều. Bởi vậy nó sẽ nhanh hơn DNS local của bạn nếu để DNS là 8.8.8.8
=> nhanh hơn DNS server local


Trong một hệ thống Enterprise thường chúng ta sẽ có 2 DNS server một Internet để phân giải nội bộ và 1 DNS external dành để phân giải ngoài internet. Một điều nữa để DNS phân giải nhanh thì cache DNS phải lớn để cache được nhìu
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu