Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 374/555 Hình 1.38: Tạo miền con. VII.2.6 Ủy quyền cho miền con. Giả sử ta ủy quyền tên miền subdomain hbc.csc.com cho server serverhbc có địa chỉ 172.29.14.150 quản lý, ta thực hiện các thao tác sau: - Tạo resource record A cho serverhbc trong miền csc.com(tham khảo trong phần tạo RR A). - Chọn Forward Lookup Zone, sau đó Click chuột phải vào tên Zone chọn New delegation… | Next (tham khảo Hình 1.39),. Hình 1.39: delegation domain. - Add Name Server quản lý cơ cở dữ liệu cho miền con hbc.csc.com trong hộp thoại Name Server (tham khảo Hình 1.40). . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 375/555 Hình 1.40: Add Name Server. - Sau khi add xong Name Server ở bước trên ta chọn Next | Finish để hoàn tất. VII.2.7 Tạo Secondary Zone. Thông thường trong một domain ta có thể tổ chức một Primary Name Server(PNS) và một Secondary Name Server(SNS), SNS đóng vai trò là máy dự phòng, nó lưu trữ bảng sao dữ liệu từ máy PNS, một khi PNS bị sự cố thì ta có thể sử dụng SNS thay cho máy PNS. Sau đây ta sử dụng máy chủ server1 có địa chỉ 172.29.14.151 làm máy chủ dự phòng (SNS) cho miền csc.edu từ Server chính (PNS) có địa chỉ 172.29.14.149. - Click chuột phải vào tên Name Server trong giao diện DNS management console chọn New Zone | Next | Secondary Zone (tham khảo Hình 1.41) - Secondary Zone : Khi ta muốn sao chép dự phòng cơ sở dữ liệu DNS từ Name Server khác, SNS hỗ trợ cơ chế chứng thực, cân bằng tải với máy PNS, cung cấp cơ chế dung lỗi tốt. - Stub Zone: Khi ta muốn sao chép cơ sở dữ liệu chỉ từ PNS, Stub Zone sẽ chỉ chứa một số RR cần thiết như NS, SOA, A hỗ trợ cơ chế phân giải được hiệu quả hơn. Hình 1.41: Tạo Secondary Zone - Chọn Forward Lookup Zone nếu ta muốn tạo sao chép Zone thuận, chọn Reverse Lookup Zone nếu ta muốn sao chép Zone nghịch. Trong trường hợp này ta chọn Forward Lookup Zone | Next. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 376/555 - Chỉ định Zone Name mà ta muốn sao chép (ví dụ csc.edu), tiếp theo ta chọn Next. - Chỉ định địa chỉ của máy chủ Master Name Server(còn gọi là Primary Name Server), sao đó chọn Add | Next (tham khảo Hình 1.42). Hình 1.42: Tạo Secondary Zone - Chọn Finish để hoàn tất quá trình. ta kiểm tra xem trong Zone csc.edu mới tạo sẽ có cơ sở dữ liệu được sao chép từ PNS, ngược lại trong zone csc.edu không có cơ sở dữ liệu thì ta hiệu chỉ lại thông số Zone Transfer trên máy Master Name Server để cho phép máy SNS được sao chép cơ sở dữ liệu, ta thực hiện điều này bằng cách Click chuột phải vào Zone csc.edu trên máy Master Name Server, chọn Properties | chọn Tab Zone Transfer (Tham khảo Hình 1.43). Hình 1.43: Allow Zone Transfer. - Sau khi ta hiệu chỉ xong thông tin Zone Transfer ta Reload cơ sở dữ liệu từ máy SNS để cho máy SNS sao chép lại cơ sở dữ liệu từ PNS (Tham khảo hình 1.44) . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 377/555 Hình 1.44: Reload Secondary Zone. VII.2.8 Tạo zone tích hợp với Active Directory. Trong quá trình nâng cấp máy Stand-Alone Server thành Domain Controller bằng cách cài Active Directory ta có thể chọn cơ chế cho phép hệ thống tự động cài đặt và cấu hình dịch vụ DNS tích hợp chung với Active Directory, nếu ta chọn theo cách này thì sau khi quá trình nâng cấp hoàn tất, ta có thể tham khảo cơ sở dữ liệu của DNS tích hợp chung với Active Directory thông qua trình quản lý dịch vụ DNS(tham khảo Hình 1.45). Trong Hình 1.45 này ta tham kh ảo cơ sở dữ liệu của DNS quản lý tên miền csc.com được tích hợp chung với Active Directory. Hình 1.45: Active Integrated zone. Tuy nhiên khi ta cho hệ thống tự động cấu hình cơ sở dữ liệu cho zone thì nó chỉ tạo một số cơ sở dữ liệu cần thiết ban đầu để nó thực hiện một số thao tác truy vấn và quản lý cơ sở dữ liệu cho Active Directory. Để cho DNS hoạt động tốt hơn thì ta mô tả thêm thông tin resource record cần thiết vào, điều cần thiế t nhất là ta tạo Reverse Lookup Zone cho Active Integrated Zone vì ban đầu hệ thống không tạo ra zone này, mô tả thêm thông tin record PTR cho từng resource record A trong Forward Lookup Zone. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 378/555 Ta có thể tạo một zone mới tích hợp với Active Directory theo các bước sau: Bấm chuột phải vào tên DNS Server trong DNS management console, chọn New Zone…| chọn Next. Trong hộp thoại zone type ta chọn Primary Zone với cơ chế lưu trữ zone trong AD(tham khảo hình 1.46), tiếp tục chọn Next. Hình 1.46: Chọn zone type Chọn cơ chế nhân bản dữ liệu tới tất cả các Domain Controller trong Active Directory Zone | Next (tham khảo Hình 1.47) Hình 1.47: Nhân bản dữ liệu cho zone. Chọn tạo zone thuận (Forward Lookup Zone) | Next. Chỉ định tên zone (Zone Name) | Next. Chỉ định Dynamic Update trong trường hợp ta muốn tạo DDNS cho zone này (tham khảo Hình 1.48), trong trường hợp này ta chọn Allow both nonsecure and secure dynamic updates | Next. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 379/555 Hình 1.48: Dynamic update Chọn Finish để hoàn tất quá trình, sau khi hoàn thành ta có thể mô tả resource record cho zone này, tạo thêm Reverse Lookup Zone trong trường hợp ta muốn hỗ trợ phân giải nghịch. Hình 1.49: Cơ sở dữ liệu zone. VII.2.9 Thay đổi một số tùy chọn trên Name Server. Trong phần này ta khảo sát một vài tùy chọn cần thiết để tạo hiệu chỉnh thông tin cấu hình cho DNS. Thông thường có ba phần chính trong việc thay đổi tùy chọn. - Tùy chọn cho Name Server. - Tùy chọn cho từng zone name. - Tùy chọn cho từng RR trong zone name. Tùy chọn cho Name Server. Cho phép thay đổi một số tùy chọn chính của Name Server bao gồm: Cấu hình Forwarder, Cấu hình Root hints, đặt mộ t số tùy chọn cho phép theo dõi log (Event Logging), quản lý các truy vấn (Monitoring query), debug logging, và một số hiệu chỉnh khác. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 380/555 Để sử dụng tùy chọn này ta chọn Properties của tên server trong DNS management console (tham khảo Hình 1.50). Hình 1.50: Name server properties. - Cấu hình Forwader: Chọn Tab Forwarders từ màn hình properties của Name Server (tham khảo hình 1.51). Hình 1.51: Cấu hình Forwarder. - Cấu hình Root hints: Ta có thể tham khảo danh sách các Root name server quản lý các Top- Level domain, thông qua hộp thoại này ta có thể thêm, xóa, hiệu chỉnh địa chỉ của Root hints, thông thường các địa chỉ này hệ thống có thể tự nhận biết (tham khảo hình 1.52). . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 381/555 Hình 1.52: Root Name Server. - Hiệu chỉnh một số thông số cấu hình nâng cao như (tham khảo Hình 1.53): - Disable recursion: bỏ cơ chế truy vấn đệ qui, nếu ta chọn tùy chọn này thì Forwarder cũng bị disable. - BIND secondaries: Cho phép secondary là Name server trên môi trường Unix. - Fail on load if bad zone data : Nếu zone data bị lỗi thì không cho name server load dữ liệu. - Enable round robin: Cho phép cơ chế luân chuyển giữa các server trong quá trình phân giải tên mi ền. - Enable netmask ordering: Cho phép client dựa vào local subnet để nó lựa chọn host gần với client nhất (một khi client nhận được câu trả lời truy vấn ánh xạ một hostname có nhiều địa chỉ IP) - Secure cache agianst pollution: Bảo mật vùng nhớ tạm lưu trữ các RR đã phân giải trước. Hình 1.53: Tùy chọn nâng cao. Tùy chọn cho từng Zone. . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 382/555 Để sử dụng tùy chọn này ta chọn Properties của tên zone trong DNS management console. - Trong phần này ta có thể : - Thay đổi Zone Type, cho phép zone hỗ trợ hay không hỗ trợ Dynamic update (DDNS) (tham khảo Hình 1.54) Hình 1.54: Tùy chọn chung của zone name. - Thay đổi thông tin resource record SOA, NS (ta có thể tham khảo trong phần cấu hình trước) - Cho phép hay không cho phép sao chép dữ liệu zone giữa các Name Server (tham khảo hình 1.55). Hình 1.55: Zone transfer. Tùy chọn cho từng Resource Record. Thông qua tùy chọn này ta có thể thay đổi thông tin của từng resource record cho zone name, mỗi một resource record có thông tin khác nhau: để thực hiện điều này ta chỉ cần bấm đôi vào tên resource record tưng ứng (tham khảo ví dụ trong Hình 1.56 về RR MX) . Tài liệu hướng dẫn giảng dạy Học phần 3 - Quản trị mạng Microsoft Windows Trang 383/555 Hình 1.56: Thuộc tính của MX record. VII.2.10 Theo dõi sự kiện log trong DNS. Khi quản trị dịch vụ DNS, việc ghi nhận và theo dõi sự kiện xảy ra cho dịch vụ DNS là rất quan trọng, thông qua đó ta có thể đưa ra một số giả pháp khác phục một khi có sự cố xảy ra,…Trong DNS management console cung cấp mục Event Viewer để cho ta có thể thực hiện điều này, trong phần này ta cần lưu ý một số biể u tượng như: Theo dõi sự kiện: - : Chỉ thị lỗi nghiêm trọng, đối với lỗi này ta cần theo xử lý nhanh chóng. Hình 1.57: Theo dõi sự kiện lỗi - : Thông tin ghi nhận các sự kiện bình thường như shutdown, start, stop DNS,…. . . Directory. Hình 1.45: Active Integrated zone. Tuy nhiên khi ta cho hệ thống tự động cấu hình cơ sở dữ liệu cho zone thì nó chỉ tạo một số cơ sở dữ liệu cần thiết ban đầu để nó thực hiện một số thao. chọn cho Name Server. - Tùy chọn cho từng zone name. - Tùy chọn cho từng RR trong zone name. Tùy chọn cho Name Server. Cho phép thay đổi một số tùy chọn chính của Name Server bao gồm: Cấu hình. nghịch. Hình 1.49: Cơ sở dữ liệu zone. VII.2.9 Thay đổi một số tùy chọn trên Name Server. Trong phần này ta khảo sát một vài tùy chọn cần thiết để tạo hiệu chỉnh thông tin cấu hình cho DNS.