Tài liệu Dns server full

LAB No. 13 ADVANCED MCSA 2003 LAB Tài liệu chuyên sâu dành cho người chuyên nghiệp Mastering DNS Server TRAINING AND EDUCATION CENTER © Lưu hành nội bộ 02Bis Đinh Thiên Hoàng, phường Dakao, quận 1, Tp.HCM Phone 848 8244041 • Fax (848) 8244041 Email: [email protected] – Web: www.athenavn.com Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Cài đặt DNS Server LAB Pro 13.1: DNS SOA Record, Name Server list và DNS Replication Cấu hình tạo Zone cho DNS Server LAB Pro 13.2: Tìm hiểu các lọai Record A, CNAME, MX, NS Dynamic Updates và DHCP Server Thử nghiệm để thấy được chức năng của NS Record Tạo nhiều Zone, tích hợp Zone vào AD LAB Pro 13.4: Zone Replications DNS Zone Transfer (Standard và AD Integrated), sử dụng Network Monitor để thấy sự khác biệt. DNS Forwarder và RootHints Y O U’LL LAB Pro 13.3: Transfer và tìm Record trong DNS bằng NSLOOKUP L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 57 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 58 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn DNS Server DNS Name không phân giải sang IP bằng cách BroadCast mà buộc phải sử dụng DNS Server làm nhiệm vụ phân giải tên DNS sang IP và ngược lại từ IP sang DNS Name. DNS Name được sử dụng trên toàn Internet. Microsoft đưa DNS Name vào sử dụng cho hệ thống Domain 2000 trở về sau này.. N etBIOS Name sử dụng cơ chế BroadCast để phân giải tên sang IP và ngược lại. BroadCast bị hạn chế ở số lượng máy trong mạng phải nhỏ, nếu hệ thống lớn sử dụng NetBIOS không hiệu quả về tính Performance và Security. DNS Name có cấu trúc (Hierrachical Name) và không sử dụng cơ chế BroadCast, mà dùng UniCast để phân giải tên DNS Name (Domain Name – tên miền). DNS Server giữ DataBase toàn hệ thống và chịu trách nhiệm cập nhật khi có sự thay đổi về tên máy và số IP của các Host trong mạng. DNS Client thực hiện Querry vào DNS Server khi có nhu cầu phân giải tên dạng DNS Name. DNS Client muốn sử dụng DNS Server phải cấu hình IP chỉ định về IP của DNS Server Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 59 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Trước khi cấu hình DNS Server, Admin phải đổi DNS Suffix cho DNS Server. Trước khi đổi, xác định tên Domain sẽ chọn là gì, ta chọn Athenavn.com Vào System Properties Chọn CHANGE… Click tiếp MORE… Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 60 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn và điền DNS Suffix cho DNS Server Click OK, OK tiêp tục đóng System Properties lại. Qua trình này buộc phải khởi động lại Server trước khi cài đặt và cấu hình DNS Server Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 61 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Admin buộc phải Click YES • TIPS DNS Server cũng phải cấu hình DNS Preferred về chính máy của mình để có thể sử dụng được DNS Zone. CμI ®Æt DNS Server t¹o Zone DataBase của DNS Server được hiển thị dưới dạng Zone. Zone Name chính là Domain Name mà DNS Server đó quản lý. Ví dụ athenavn.com là một Zone Name. Để DNS Server có thể phân giải được tên dạng athenavn.com, Admin cần tạo một Zone mới tên Athenavn.com. Vào DNS Server Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 62 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Hoặc Admin có thể sử dụng phím tắt vào RUN và gõ DNSMGMT.MSC Vào DNS Server Console, nếu DNS Server yêu cầu kết nối vào máy nào Admin có thể chọn The following Computer và điền địa chỉ IP. Trong bài LAB này ta cấu hình máy 192.168.1.5 là máy đang ngồi cấu hình, chọn This Computer Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 63 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn DNS Server mặc định gồm 2 phần Forward Lookup Zone và Reverse Lookup Zone. Forward Lookup Zone phân giải tên DNS Name sang IP, Reverse ngược lại phân giải IP sang Name. Cả 2 Zone này đều cần phải được cấu hình. Tạo Forward Lookup Zone. Click phải chuột vào Forward Lookup Zone, chọn New Zone Click Next và chọn Primary Zone vì Admin đang cấu hình DNS Server đầu tiên cho hệ thống. Với Primary Zone, Admin có thể quản lý trực tiếp từ DNS Server 192.168.1.5 Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 64 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Tiếp đến Admin gõ Zone Name athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 65 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn DNS Server yêu cầu chọn DataBase Path file cho Zone vừa tạo, Admin nên để mặc định. Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 66 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Đường dẫn cho tập tin này nằm trong thư mục %systemroot%\system32\dns Tiếp theo cập nhật động (Dynamic Update) cho DNS Server. Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 67 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Dynamic Update cho phép Client tự động cập nhật Host name và IP Address vào DNS Server. Trong quá trình lên Domain, DNS Zone cũng phải được cập nhật SRV Record chứa thông tin về Active Directory nên chức năng Dynamic Update phải được bật. Nhưng đôi khi đây cũng là một tính năng Non-Secure nếu Admin cấu hình không kỹ. Click OK và kết thúc phần tạo Forward Zone. Tiếp theo, tạo Reverse Zone với tên Zone là 192.168.1 (NetID của hệ thống). Click phải chuột vào Reverse Lookup Zone chọn New Zone Vẫn là Primary Zone. Trong bài Lab cấu hình Multimaster Admin mới cần sử dụng đến Secondary Zone. Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 68 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Tiếp theo gõ tên Zone, Reverse Zone Name có dạng NetID của hệ thống. Mạng chúng ta đang sử dụng là 192.168.1.0 nên NetID là 192.168.1 là tên Zone Name. Bước tiếp theo xác định tên Zone được chứa ở đâu, và tên là gì Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 69 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Dynamic Update cũng phải được bật lên cho Reverse Lookup Zone Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 70 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn OK, kết thúc quá trình tạo Zone, đến bước kiểm tra xem DNS Server đã chạy được hay chưa. Muốn kiểm tra, trước hết xem thử Name Server trong 2 Zone vừa tạo ra đã đúng hay chưa, sử dụng command NSLOOKUP để kỉêm tra Default Server: UnKnown – DNS Server cấu hình chưa đúng. Để kiểm tra cấu hình đúng hay chưa, tiếp tục xem trên Forward Lookup Zone đã có HOST Record của máy tính làm Name Server hay chưa Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 71 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn OK, Name Server là máy DC2.athenavn.com, vậy Forward Lookup Zone đã có Host DC2 chỉ về IP 192.168.1.5, vậy Forward Lookup Zone đã được cấu hình đúng. Kiểm tra tiếp Reverse Lookup Zone xem POINTER RECORD cho DC2 đã được tạo hay chưa. Name Server là Dc2.athenavn.com nhưng còn thiếu POINTER chỉ định về DC2.athenavn.com cho Host DC2. Admin phải tạo thêm POINTER cho DC2. Click phải chuột vào 192.168.1.x Subnet Zone, chọn New Pointer (PTR)… Điền địa chỉ IP của DC2 và Click Browse để tìm DC2.athenavn.com, hoặc Admin có thể gõ bằng tay Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 72 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn Click OK, kiểm tra xem POINTER đã được tạo hay chưa Kiểm tra lần nữa bằng lệnh NSLOOKUP Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 73 Training & Education Network 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 E-mail: [email protected] – website: www.athena.com.vn • TIPS để tránh Name Server bị lỗi khi cài, Admin phải Rename Computer Name và Add thêm DNS Suffix cho DNS Server trước khi cấu hình Zone mới. C¸c lo¹i Record A, CNAME, MX, NS Record (không nhất thiết phải dịch là bản ghi) như các kiểu giá trị của DNS Zone. Không cần hiểu quá phức tạp, đơn giản ta chỉ cần nắm được chức năng của các Record này là OK. • A host Record - thường là tên máy và kết quả chỉ định về IP thực của máy. • Minh họa tạo A Host Record cho DNS Zone • CNAME – Allias – tên giả - chỉ định về A Host. Allias thường được sử dụng làm nhiều tên cho cùng 1 máy Server. • Minh họa tạo Allias cho Server trong DNS Zone • MX Mail Exchanger Record chỉ định về Mail Server của Domain. Domain athenavn.com muốn nhận mail buộc phải cấu hình MX Record. • Hình minh họa cấu hình MX Record cho Domain Athenavn.com Y O U’LL L O V E T H E W A Y W E M I N D Y O U R K N O W L E D G E 74