DNS

Published on January 2018 | Categories: Documents | Downloads: 11 | Comments: 0 | Views: 304
of 8
Download PDF   Embed   Report

Comments

Content

III. Triển khai các DNS Server: 1. Cài đặt dịch vụ DNS Server: - Mặc định tất cả các máy tính chạy Windows Server 2003 và Windows XP có dịch vụ DNS Client đã cài đặt và đang chạy. Tuy nhiên, dịch vụ DNS Server mặc định chưa được cài đặt. Để cài đặt dịch vụ DNS Server trên máy tính chạy Windows Server 2003, đầu tiên bạn cần phải thêm DNS Server role thông qua trang Manage Your Server hoặc vào Control Panel để cài đặt - Mỗi lần bạn thêm role này, bảng điều khiển DNS sẽ xuất hiện trong Administrative Tools. Bảng điều khiển DNS là công cụ chính để cấu hình và kiểm tra các DNS Server, zone, domain, và Resource Record - Để cài đặt 1 DNS Server, bạn làm theo các bước sau: + Bỏ đĩa Windows Server 2003 vào CD-ROM + Kiểm tra lại xem bạn đã đặt địa chỉ tĩnh cho máy tính chưa. + Vào Start -> Setting -> Control Panel + Double Click vào Add Or Remove Program + Trong hộp thoại Add Or Remove Program bạn click vào Add/Remove Windows Components + Đợi 1 chút hộp thoại Add/Remove Windows Components xuất hiện + Bạn kéo thanh cuộn xuống và Double Click vào Networking Services + Hộp thoại Networking Services xuất hiện, bạn check vào chọn DNS và click Next để cài đặt + Quá trình cài đặt hoàn tất, để mở bảng điều khiển DNS bạn vào Start -> Programs -> Administrative Tools và click chọn DNS 2. Tạo các ZONE: - Các Zone được tạo ở 1 trong 2 loại: Forward Lookup và Reverse Lookup. Trong Forward Lookup Zones, DNS Server ánh xạ các FQDN ra các Địa chỉ IP. Trong Reverse Lookup Zones, DNS Server ánh xạ các Địa chỉ IP ra các FQDN. Forward Lookup Zones theo cách đó sẽ trả lời những câu truy vấn để phân giải các FQDN ra địa chỉ IP và ngược lại đối với Reverse Lookup Zones. *** CHÚ Ý: Bạn có thể tạo 1 Root Server trong 1 không gian tên DNS bằng cách đặt tên Zone với 1 dấu chấm "." .Khi bạn thực hiện công việc này thì bạn không thể cấu hình Server để đẩy các câu truy vấn sang 1 Name Server khác. - Để tao Forward và Reverse Lookup Zones, bạn có thể sử dụng chức năng Configure a DNS Server Wizard. Bạn cũng có thể tạo 1 các zone mới bằng cách dùng bảng điều khiển DNS. Để làm như vậy, bạn chuột phải lên thư mục Forward Lookup Zones hoặc Reverse Lookup Zones và sau đó chọn New Zone giống hình bên dưới. Quá trình này bắt đầu New Zone Wizard

3. Các loại Zone: - New Zone Wizard cho phép bạn cấu hình các Server Role trên mỗi zone của nó. Những Role đó bao gồm: + Primary: Trong loại zone này, dữ liệu zone cung cấp dữ liệu nguồn nguyên bản cho tất cả domain trong zone. Dữ liệu zone có thể được sao lưu từ zone này sang 1 Secondary Zone. + Secondary: Loại zone này là 1 Zone sao lưu có thẩm quyền cho Primary Zone hoặc cho các Secondary Zone khác. + Stub: Server này đăng kí tổ chức 1 Stub zone, Stub Zone là sự sao chép 1 zone chỉ chứa các Resource Record cần thiết để xác định các DNS Server có thẩm quyền đối với Master Zone. 4. Tìm hiểu các loại Server: - Các loại Server DNS ám chỉ nói các loại Zone mà Server đang đăng kí tổ chức hay trong trường hợp Server là Catching-only. Sau đây mô tả 1 số đặc tính quan trọng của các loại server khác nhau: + Primary Servers: - 1 Primary Server được tạo khi 1 Primary Zone được thêm vào thông qua New Zone Wizard, Configure A DNS Server Wizard hay các công cụ command-line - Primary Server cho 1 zone đóng vai trò như 1 vị trí trung tâm cập nhật của Zone. Với Windows Server 2003, bạn có thể triển khai các Primary Zone 1 trong 2 cách: bằng các Standard Primary Zone hay Primary Zone đã tích hợp với Active Directory * Standard Primary Zones: đối với Standard Primary Zone, chỉ 1 server duy nhất có thể đăng kí và tải bản copy chính của Zone. Nếu bạn tạo 1 zone và giữ nó như 1 Standard Primary Zone, không có primary server nào bổ sung cho zone được cho phép. Mô hình Primary Standard Primary hàm ý đến 1 chỗ hỏng riêng biệt. Ví dụ, nếu Primary Server cho 1 zone không có sẵn trong hệ thống mạng, không có sự thay đổi để zone có thể được tạo ra. Chú ý những câu truy vấn đối với các tên không bị ảnh hưởng và có thể tiếp diễn liên tục miễn là các Secondary Server của zone có sẵn để trả lời chúng. * Active Directory-Integrated Zones: Khi bạn triển khai 1 Active Directory-Integrated Zone thì dữ liệu zone được lưu trữ và tái tạo (replicate) trong Active Directory. Sử dụng 1 Active Directory-Integrated Zone làm tăng khả năng chịu lỗi và mặc định chuyển mỗi Domain Controller trong domain chạy một DNS Server thành 1 Primary Server. Để cấu

hình 1 Primary Zone như 1 Active Directory-Integrated Zone thì DNS Server nguyên bản trên zone nào được tạo phải là 1 Active Directory Domain Controller. Quá trình triển khai 1 Active Directory-Integrated Zone sẽ được bàn luận ở phần sau. + Secondary Servers: - Thiết kế DNS khuyến cáo rằng có ít nhất 2 DNS Server được sử dụng cho Host mỗi zone. Đối với các Standard Primary Zone thì 1 Secondary Server được yêu cầu để cho phép Zone hiện ra ở các DNS Server khác trong hệ thống mạng. - Các Secondary Server cung cấp 1 cách thức để dỡ ra các luồng traffic câu truy vấn trong những vùng của hệ thống mạng, nơi mà 1 zone bị truy vấn và sử dụng 1 cách nặng nề. Ngoài ra, nếu 1 Primary Server bị chết, thì 1 Secondary Server sẽ đảm nhận việc phân giải tên cho đến khi Primary Server sẳn sàng trở lại. - Các Server từ những Secondary Server thu nhận thông tin zone được gọi là các Master. 1 Master có thể là Primary Server hay 1 Secondary Server khác. Bạn chỉ rõ các Master Server của Secondary Server khi Secondary Zone của Server được tạo ra thông qua New Zone Wizard, Configure A DNS Server Wizard hoặc các công cụ command-line + Stub Servers: Các Stub DNS Server đăng kí tổ chức các stub zone: rút ngắn những bản copy của 1 zone mà nó chứa đựng 1 danh sách tên các server có thẩm quyền đối với master zone của nó. 1 DNS Server đăng kí tổ chức 1 stub zone để cố gắng giải quyết các câu truy vấn về các tên máy tính trong master zone bằng cách truy vấn tến các server đã liệt kê. Stub Zone thường được sử dụng nhất để cho phép 1 zone cha giữ 1 danh sách cập nhật tên các server sẵn sàng để sử dụng trong 1 zone con. +Catching-Only Servers: - Catching-Only Servers không đăng kí tổ chức bất kì zone nào và không có thẩm quyền với bất kì domain thường dùng nào. Thông tin mà nó chứa đựng bị giới hạn những thứ được lưu trữ khi giải quyết các câu truy vấn. - Trong việc xác định khi nào sử dụng loại server này, chú ý rằng khi nó được khởi động ban đầu nó không có thông tin lưu trữ. Thông tin thu được trong thời gian mà Client yêu cầu được giải quyết. Tuy nhiên, nếu bạn đang thỏa thuận với 1 liên kết WAN tốc độ chậm giữa các site thì lựa chọn này có thể là lí tưởng vì mỗi khi bộ đệm được xây dựng, lưu lượng giữa 2 bên liên kết WAN sẽ giảm bớt. Các câu truy vấn DNS cũng được giải quyết nhanh hơn, cải thiện hiệu suất các ứng dụng mạng. Ngoài ra, Catching-Only Server không thực hiện Zone Transfer, Zone Transfer có thể cũng là mạng chuyên sâu trong môi trường WAN. Cuối cùng, 1 Catching-Only DNS Server có thể có giá trị tại 1 site nơi mà chức năng DNS được cần 1 cách cục bộ, nhưng việc quản trị các domain và các zone ở vị trí này không dễ dàng - Mặc định, dịch vụ DNS Server hoạt động như 1 Catching-Only Server. Do đó CachingOnly Server yêu câu 1 ít hay không cấu hình - Để cài đặt 1 Catching-Only Server, ta hoàn thành các bước sau: 1- Cài đặt DNS Server Role trên máy tính Server. 2- Không cấu hình DNS Server để tải bất kì zone nào. 3- Kiểm tra rằng Server Root Hints được cấu hình và cập nhật chính xác. 5. Tạo các Resource Record: - Các zone mới chỉ chứa đựng 2 Resource Record là: the start-of-authority (SOA) tương ứng với zone và name server (NS) tương ứng với DNS Server cục bộ đã tạo ra cho zone. Sau khi bạn tạo 1 zone, bạn phải bổ sung thêm các Resource Record cho nó. Mặc dù 1 số

Record có thể được thêm vào 1 cách tự động thì những cái khác (ví dụ như MX và CNAME) cần được thêm vào bằng tay. - Để thêm 1 Resource Record cho 1 zone bằng tay, bạn chuột phải lên biểu tượng zone trong bảng điều khiển DNS và từ menu được mở ra, chọn Resource Record thích hợp mà bạn muốn tạo ra giống như hình bên dưới

- Để thêm 1 Resource Record cho 1 zone, bạn làm theo các bước sau: 1- Mở bảng điều khiển DNS 2- Bên Console Tree, chuột phải lên zone thích hợp và chọn Other New Records Hộp thoại Resource Record Type xuất hiện 3- Trong danh sách Select A Resource Record Type, chọn loại Resource Record bạn muốn thêm vào 4- Click Create Record 5- Trong hộp thoại New Resource Record, nhập thông tin cần thiết để hoàn thành Resource Record 6- Sau khi bạn chỉ rõ tất cả những thông tin cần thiết cho Resource Record, click OK để thêm vào Record mới cho zone 7- Click Done để trở lại bảng điểu khiển DNS + Các loại Record: Các Resource Record phổ biến nhất bạn cần tạo ra bằng tay bao gồm: - Host (A) - Alias (CNAME) - Mail exchanger (MX) - Pointer (PTR) - Service location (SRV) * Host (A): Host (A) resource records tạo nên phần lớn các Resource Record trong 1 cơ sở dữ liệu zone. Các record này được sử dụng trong 1 zone để liên kết các DNS Domain Name của các máy tính (hay các host) ra địa chỉ IP của chúng. Chúng có thể được thêm vào 1 zone bằng nhiều cách: - Bạn có thể tạo bằng tay 1 resource record A cho 1 máy tính client có địa chỉ tĩnh bằng

cách sử dụng bảng điều khiển DNS hay công cụ hỗ trợ Dnscmd tại command-line - Máy tính chạy Windows 2000, Windows XP hay Windows Server 2003 sử dụng dịch vụ DHCP Client để đăng kí động và cập nhật các resource record A của chính nó trong DNS khi 1 sự cấu hình IP thay đổi xuất hiện. - DHCP cho phép các máy tính client chạy các phiên bản hệ điều hành cũ của Microsoft có thể có các resource record A của chúng đã đăng kí và cập nhật bằng proxy nếu nó bao gồm IP đã thuê từ 1 DHCP Server đủ điều kiện (chỉ có dịch vụ DHCP đã cung cấp với Windows Server 2003 hiện thời mới hỗ trợ chức năng này) Mỗi khi tạo ra trong bảng điều khiển DNS, 1 resource record A đó sẽ ánh xạ host name server1.lucernepublishing.com ra địa chỉ IP 172.16.48.1 được mô tả dưới dạng văn bản nằm trong zone file lucernepublishing.com.dns như sau: * Alias (CNAME): các Alias (CNAME) resource record đôi khi được gọi là canonical name. Những record này cho phép bạn dùng nhiều hơn 1 tên để chỉ ra 1 host riêng biệt. Ví dụ, các tên server nổi tiếng (ftp, www) được đăng kí sử dụng các resource record CNAME . Các record này ánh xạ 1 host name chỉ rõ 1 dịch vụ nhất định (ví dụ như ftp.lucernepublishing.com) ra 1 resource record A hiện tại của 1 máy tính đăng kí tổ chức dịch vụ đó (ví dụ như server-boston.lucernepublishing.com) - Resource Record CNAME được khuyên dùng trong các tình huống sau: * Khi 1 host đã chỉ rõ trong 1 resource record A trong cùng 1 zone cần được đổi tên * Khi 1 tên cùng loại đại diện cho 1 server nổi tiếng ví dụ như www cần phải chuyển sang 1 nhóm những máy tính riêng biệt (với mỗi resource record A riêng biệt) mà nó cung cấp dịch vụ giống nhau (ví dụ như 1 nhóm các Web Server dư thừa) - Một khi đã tạo trong bảng điều khiển DNS thì 1 resource record CNAME đó ánh xạ 1 bí danh ftp.lucernepublishing.com ra name fpt1.lucernepublishing.com và được mô tả dưới dạng văn bản trong zone file lucernepublishing.com.dns như sau: * Mail exchanger (MX): resource record Mail exchanger (MX) được dùng bởi các trình ứng dụng email để định vị trí 1 Mail Server bên trong 1 zone. Nó cho phép 1 domain name ví dụ như lucernepublishing.com, được chỉ rõ trong 1 địa chỉ email ví dụ như [email protected], được ánh xạ ra 1 resource record A của 1 máy tính đăng kí tổ chức Mail Server trong domain. Do đó, loại record này cho phép 1 DNS Server xử lý 1 địa chỉ email bên trong mail server nào đó - Thông thường, nhiều MX Record được tạo ra để cung cấp 1 khả năng chịu lỗi và xử lý lỗi cho mail server khác khi mà Preferred server được liệt kê không có sẵn. Mỗi server sẽ có 1 giá trị ưu tiên, giá trị càng thấp thì độ ưu tiên càng cao. - Một khi đã tạo trong bảng điều khiển DNS thì các resource record MX sẽ được mô tả dưới dạng văn bản trong zone file lucernepublishing.com.dns như sau

* Pointer (PTR): Resource record Pointer (PTR) chỉ được sử dụng trong Reverse Lookup Zones để hỗ trợ việc phân giải ngược, phân giải ngược là thực hiện các câu truy vấn để phân giải các địa chỉ IP ra các host name hay các FQDN. Phân giải ngược được thực hiện trên các zone nằm sâu trong domain in-addr.arpa. Resource record PTR được thêm vào

zone bằng tay và các phương pháp tự động giống khi được sử dụng để thêm resource record A - Một khi đã tạo trong bảng điều khiển DNS thì 1 resource record PTR đó ánh xạ địa chỉ IP 172.16.48.1 ra host name server1.lucernepublishing.com sẽ được mô tả dưới dạng văn bản trong 1 zone file như sau: * Service location (SRV): Resource record Service location (SRV) được sử dụng để chỉ ra vị trí các dịch vụ đặc biệt trong 1 domain. Các trình ứng dụng Client là SRV-aware có thể sử dụng DNS để gọi ra 1 SRV Resource Record cho 1 ứng dụng server đã được nói rõ - Windows Server 2003 Active Directory là 1 ví dụ về SRV-aware application. Dịch vụ Netlogon sử dụng các SRV records để định vị các Domain Controller trong 1 domain bằng cách tìm dịch vụ Lightweight Directory Access Protocol (LDAP) trong domain - Nếu 1 máy tính cần định vị 1 domain controller của tên miền lucernepublishing.com, DNS Client sẽ gửi 1 câu truy vấn SRV cho tên: DNS Server sau đó sẽ trả lời cho client tất cả record giống với câu truy vấn 6. Xem và xóa DNS Server Cache : Nội dung của DNS Server Cache chỉ có thể xem trong DNS console. Để xem nội dung Cache. Bạn mở DNS, chọn menu View và chọn Advanced như hình dưới đây

Khi thiết lập qua chế độ View Advanced thì 1 folder mới sẽ xuất hiện bên DNS console tree đó là Cache Lookups được hiển thị như hình bên dưới:

Để xóa DNS Server cache, bạn chuột phải lên biểu tưởng DNS Server và chọn Clear Cache như hình dưới. Ngoài ra bạn có thể restart DNS Server service hay dùng lên

dnscmd /clearcache

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close