Chủ đề: Tìm hiểu DNS [3] - Cấu hình nâng cao

Tạo miền con(Subdomain).

Trong miền có thể có nhiều miền con, việc tạo miền con giúp cho người quản trị cung cấp tên miền cho các tổ chức, các bộ phận con trong miền của mình thông qua đó nó cho phép người quản trị có thể phân loại và tổ chức hệ thống dễ dàng hơn. Để tạo miền con ta chọn Forward Lookup Zone, sau đó ta click chuột phải vào tên Zone chọn New Domain

Ủy quyền cho miền con.

Giả sử ta ủy quyền tên miền subdomain hbc.csc.com cho server serverhbc có địa chỉ 172.29.14.150 quản lý, ta thực hiện các thao tác sau:
- Tạo resource record A cho serverhbc trong miền csc.com(tham khảo trong phần tạo RR A).
- Chọn Forward Lookup Zone, sau đó Click chuột phải vào tên Zone chọn New delegation… |Next

- Add Name Server quản lý cơ cở dữ liệu cho miền con hbc.csc.com trong hộp thoại Name Server

- Sau khi add xong Name Server ở bước trên ta chọn Next | Finish để hoàn tất.

Tạo Secondary Zone.

Thông thường trong một domain ta có thể tổ chức một Primary Name Server(PNS) và một Secondary Name Server(SNS), SNS đóng vai trò là máy dự phòng, nó lưu trữ bảng sao dữ liệu từ máy PNS, một khi PNS bị sự cố thì ta có thể sử dụng SNS thay cho máy PNS.
Sau đây ta sử dụng máy chủ server1 có địa chỉ 172.29.14.151 làm máy chủ dự phòng (SNS) cho miền csc.edu từ Server chính (PNS) có địa chỉ 172.29.14.149.
- Click chuột phải vào tên Name Server trong giao diện DNS management console chọn New Zone | Next | Secondary Zone
- Secondary Zone : Khi ta muốn sao chép dự phòng cơ sở dữ liệu DNS từ Name Server khác, SNS hỗ trợ cơ chế chứng thực, cân bằng tải với máy PNS, cung cấp cơ chế dung lỗi tốt.
- Stub Zone: Khi ta muốn sao chép cơ sở dữ liệu chỉ từ PNS, Stub Zone sẽ chỉ chứa một số RR cần thiết như NS, SOA, A hỗ trợ cơ chế phân giải được hiệu quả hơn.

- Chọn Forward Lookup Zone nếu ta muốn tạo sao chép Zone thuận, chọn Reverse Lookup Zone nếu ta muốn sao chép Zone nghịch. Trong trường hợp này ta chọn Forward Lookup Zone

- Chỉ định Zone Name mà ta muốn sao chép (ví dụ csc.edu), tiếp theo ta chọn Next.
- Chỉ định địa chỉ của máy chủ Master Name Server(còn gọi là Primary Name Server), sao đó chọn Add | Next

- Chọn Finish để hoàn tất quá trình. ta kiểm tra xem trong Zone csc.edu mới tạo sẽ có cơ sở dữ liệu được sao chép từ PNS, ngược lại trong zone csc.edu không có cơ sở dữ liệu thì ta hiệu chỉ lại thông số Zone Transfer trên máy Master Name Server để cho phép máy SNS được sao chép cơ sở dữ liệu, ta thực hiện điều này bằng cách Click chuột phải vào Zone csc.edu trên máy Master Name Server, chọn Properties | chọn Tab Zone Transfer

- Sau khi ta hiệu chỉ xong thông tin Zone Transfer ta Reload cơ sở dữ liệu từ máy SNS để cho máy SNS sao chép lại cơ sở dữ liệu từ PNS

AHN viết bài tích cực thế sao chẳng có học viên Microsoft nào vào comment nhỉ ? cái này bên microsoft phải xem lại mới được nhé .

Nguyên văn bởi hieupm1224

DNS còn nhiều vấn đề phải quan tâm lắm. Tuy nhiên những gì cơ bản về DNS thì AHN đã trình bày khá đầy đủ. Nhưng mọi người bây h đang quan tâm tới việc bảo mật DNS như thế nào! Chắc mọi người cũng biết về các lỗ hổng của DNS như: DNS spoofing, DNS cache poisoning, ... Nhất là lỗ hổng DNS cache poisoning đã làm cả thế giới phải lao đao.
AHN có thể trình bày về các lỗ hổng này được không và phương pháp fix các lỗi trên.
Theo mình được biết thì DNSSEC sẽ ngăn chặn được hầu hết các lỗ hổng trên trừ cách tấn công DoS.
AHN hày nói về DNSSEC cho mọi người cùng tham khảo được không. Chứ nói về hệ thống dns và cách cấu hình đó thì các forum khác cũng trình bày khá nhiều rôi.

Đúng như bạn Hiếu nói, vấn đề bảo mật cho DNS hiện nay đang rất hot và cũng khá hay nếu chúng ta tìm hiểu sâu về chúng.
Vấn đề này mình cũng đang tìm hiểu, tuy nhiên kết quả thu được vẫn chưa hoàn chỉnh ^_^. Thời gian tới đây, chắc chắn mình sẽ có một vài topic thảo luận về vấn đề này.

P/S: Trước đây trong forum có 1 topic về DNS cache poisoning. Các bạn có thể tham khảo theo link sau: http://www.ipmac.vn/forum/showthread.php?t=51