Chủ đề: Tìm hiểu DNS [2] - Cài đặt và cấu hình DNS

Cài đặt DNS

Có nhiều cách cài đặt dịch vụ DNS trên môi trường Windows như: Ta có thể cài đặt DNS khi ta nângcấp máy chủ lên domain controllers hoặc cài đặt DNS trên máy stand-alone Windows 2003 Servertừ tùy chọn Networking services trong thành phần Add/Remove Program.

Khi cài đặt dịch vụ DNS trên Windows 2003 Server đòi hỏi máy này phải được cung cấp địa chỉ IP tĩnh, sau đây là một số bước cơ bản nhất để cài đặt dịch vụ DNS trên Windows 2003 stand-alone Server.
Chọn Start | Control Panel | Add/Remove Programs.
Chọn Add or Remove Windows Components trong hộp thoại Windows components.
Từ hộp thoại ở bước 2 ta chọn Network Services sau đó chọn nút Details

Chọn tùy chọn Domain Name System(DNS), sau đó chọn nút OK

Chọn Next sau đó hệ thống sẽ chép các tập tin cần thiết để cài đặt dịch vụ (bạn phải đảm bảo có đĩa CDROM Windows 2003 trên máy cục bộ hoặc có thể truy xuất tài nguyên này từ mạng).
Chọn nút Finish để hoàn tất quá trình cài đặt.

Cấu hình dịch vụ DNS

Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau:
Ta chọn Start | Programs | Administrative Tools | DNS. Nếu ta không cài DNS cùng với quá trình cài đặt Active Directory thì không có zone nào được cấu hình mặc định. Một số thành phần cần tham khảo trong DNS Console

- Event Viewer: Đây trình theo dõi sự kiện nhật ký dịch vụ DNS, nó sẽ lưu trữ các thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors).
- Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server.
- Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ DNS, zone này được lưu tại máy DNS Server

1 Tạo Forward Lookup Zones.

Forward Lookup Zone để phân giải địa chỉ Tên máy (hostname) thành địa chỉ IP. Để tạo zone này ta thực hiện các bước sau:
Chọn nút Start | Administrative Tools | DNS.
Chọn tên DNS server, sau đó Click chuột phải chọn New Zone.
Chọn Next trên hộp thoại Welcome to New Zone Wizard.
Chọn Zone Type là Primary Zone | Next.

Từ hộp thoại Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho Zone (zonename.dns) hay ta có thể chỉ định Zone File đã tồn tại sẳn (tất cả các file này được lưu trữ tại %systemroot%\system32\dns), tiếp tục chọn Next.
Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next

Chọn Finish để hoàn tất.

2. Tạo Reverse Lookup Zone.

Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch (Reverse Lookup Zone) để hỗ trợ cơ chế phân giải địa chỉ IP thành tên máy(hostname).
Để tạo Reverse Lookup Zone ta thực hiện trình tự các bước sau:
Chọn Start | Programs | Administrative Tools | DNS.
Chọn Next trên hộp thoại Welcome to New Zone Wizard.
Chọn Zone Type là Primary Zone | Next.
Chọn Reverse Lookup Zone | Next.
Gõ phần địa chỉ mạng(NetID) của địa chỉ IP trên Name Server | Next.

Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next.

Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next.
Chọn Finish để hoàn tất.

Tiếp theo: Tạo các bản ghi DNS

Tạo Resource Record(RR).

Sau khi ta tạo zone thuận và zone nghịch, mặc định hệ thống sẽ tạo ra hai resource record NS và SOA.

Tạo RR A.

Để tạo RR A để ánh xạ hostname thành tên máy, để làm việc này ta Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Host (tham khảo hình 1), sau đó ta cung cấp một số thông tin về Name, Ip address, sau đó chọn Add Host.
Chọn Create associated pointer (PTR) record để tạo RR PTR trong zone nghịch (trong ví dụ ta tạo hostname là server có địa chỉ IP là 172.29.14.149).



Tạo RR CNAME.

Trong trường hợp ta muốn máy chủ DNS Server vừa có tên server.csc.com vừa có tên ftp.csc.combđể phản ánh đúng chức năng là một DNS Server, FTP server,…Để tạo RR Alias ta thực hiện như sau:
- Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Alias (CNAME) sau đó ta cung cấp một số thông tin về:
- Alias Name: Chỉ định tên Alias (ví dụ ftp).
- Full qualified domain name(FQDN) for target host: chỉ định tên host muốn tạo Alias(ta có thể gõ tên host vào mục này hoặc ta chọn nút Browse sau đó chọn tên host).

Tạo RR MX (Mail Exchanger).

Trong trường hợp ta tổ chức máy chủ Mail hỗ trợ việc cung cấp hệ thống thư điện tử cho miền cục bộ, ta phải chỉ định rõ địa chỉ của Mail Server cho tất cả các miền bên ngoài biết được địa chỉ này thông qua việc khai báo RR MX. Mục đích chính của RR này là giúp cho hệ thống bên ngoài có thể chuyển thư vào bên trong miền nội bộ. Để tạo RR này ta thực hiện như sau:
- Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Mail Exchanger (MX) … , sau đó ta cung cấp một số thông tin về:
- Host or child domain: Chỉ định tên máy hoặc địa chỉ miền con mà Mail Server quản lý
- Full qualified domain name(FQDN) of mail server: Chỉ định tên của máy chủ Mail Server quản lý mail cho miền nội bộ hoặc miền con.
- Mail server priority: Chỉ định độ ưu tiên của Mail Server (Chỉ định máy nào ưu tiên xử lý mail trước máy nào).
- Trong ví dụ ta tạo một RR MX để khai báo máy chủ mailsvr.csc.com là máy chủ quản lý mail cho miền csc.com.

Thay đổi thông tin về RR SOA và NS.

Hai RR NS và SOA được tạo mặc định khi ta tạo mới một Zone, nếu như ta cài đặt DNS cùng với Active Directory thì ta thường không thay đổi thông tin về hai RR này, tuy nhiên khi ta cấu hình DNS Server trên stand-alone server thì ta phải thay đổi một số thông tin về hai RR này để đảm bảo tính đúng đắn, không bị lỗi. Để thay đổi thông tin này ta thực hiện như sau:
- Click chuột Forward Lookup Zone, sau đó Click vào tên zone sẽ hiển thị danh sách các RR, Click đôi vào RR SOA
- Serial number: Chỉ định chỉ số thay đổi thao cú pháp (năm_tháng_ngày_sốlầnthayđổitrongngày)
- Primary server: Chỉ định tên FQDN cho máy chủ Name Server(ta có thể click và nút Browse… để chỉ định tên của Name Server tồn tại sẳn trong zone).
- Responsible person: Chỉ định địa chỉ email của người quản trị hệ thống DNS.

- Từ hộp thoại,ta chọn Tab Name Servers | Edit để thay đổi thông tin về RR NS
- Server Full qualified domain name(FQDN): Chỉ định tên đầy đủ của Name Server, ta có thể chọn nút Browser để chọn tên của Name Server tồn tại trong zone file(khi đó ta không cần cung cấp thông tin về địa chỉ IP cho server này).
- IP address: Chỉ định địa chỉ IP của máy chủ Name Server, sau đó chọn nút Add.

- Thay đổi thông tin về RR SOA và NS trong zone nghịch (Reverse Lookup Zone) ta thực hiện tương tự như ta đã làm trong zone nghịch.

Bài tiếp: Kiểm tra sự hoạt động của DNS

viết tiếp đi bạn đang làm đề tài xây dựng máy chủ DNS server... chán quá...
Có ai giúp mình không
gmail: nxnit1990@gmail.com
yahoo mail: nxnit@yahoo.com.vn
Thanl trước