Xây dựng DNS server (linux) masterslave

1.Tìm hiểu về DNS 2 1.1.Khái niệm DNS và chức năng 2 1.2. Cơ chế hoạt động của DNS 3 1.3 Các loại bản ghi DNS 3 a. A (Address) và CNAME (Canonical Name) 3 b.MX (Mail Exchange) 3 c. PTR (Pointer) 4 d. TXT 4 2.Dịch vụ DNS server trên Ubuntu sever 5 2.1.Cài đặt và cấu hình DNS sever master và slave 5 2.2. Cài đặt và cấu hình máy chủ DNS chính 5 2.3. Cài đặt và cấu hình máy chủ DNS phụ 9 3. Cài đặt và cấu hình DNS trên window server 2008 10 3.1.Cấu hình DNS –master 10 a. Tạo Zone và các bạn ghi DNS 10 b. Tạo Reverse lookup zones 10 c. Tạo các bản ghi trong DNS 11 d. Tạo bản ghi CNAME 11 e. Tạo bản ghi phân giải ngược New Pointer (PTR) 11 3.2.Cấu hình DNSslave 11

M c L c ụ ụ

1.Tìm hiểu về DNS

1.1.Khái niệm DNS và chức năng

a Khái niệm

DNS (Domain Name System) là Hệ thống phân giải tên được phát minh vào năm

1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch

vụ, hoặc bất kỳ nguồn lực tham gia vào Internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia Quan trọng nhất là, nó chuyển tên miền

có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới

Ví dụ : www.example.com dịch thành 208.77.188.166

Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng Bởi vì điều này, World-Wide Web (WWW) siêu liên kết và trao đổi thông tin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi hoặc những người tham gia sử dụng một thiết bị di động Tên miền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70: 999: de8: 7648:6 e8 (IPv6)

Mọi người tận dụng lợi thế này khi họ thuật lại có nghĩa các URL và địa chỉ email

mà không cần phải biết làm thế nào các máy sẽ thực sự tìm ra chúng

Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của

họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ

Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh

sự cần thiết cho một trung tâm đơn lẻ để đăng ký được tư vấn và liên tục cập nhật Nhìn

1

chung, hệ thống tên miền cũng lưu trữ các loại thông tin khác, chẳng hạn như danh sách các máy chủ email mà chấp nhận thư điện tử cho một tên miền Internet Bằng cách cung cấp cho một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng Hệ thống tên miền là một thành phần thiết yếu cho các chức năng của Internet Các định dạng khác như các thẻ RFID, mã số UPC, ký tự Quốc tế trong địa chỉ email và tên máy chủ, và một loạt các định dạng khác có thể có khả năng sử dụng DNS

b Chức năng của DNS

Mỗi Website có một tên (là tên miền hay đường dẫn URL:Universal Resource Locator) và một địa chỉ IP Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(Ipv4) Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược lại Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ)

1.2 Cơ chế hoạt động của DNS

Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác

INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng

ký các tên miền của Internet INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ

DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được phân giải DNS server của mỗi tên miền thường có hai việc khác biệt Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý

DNS server có khả năng ghi nhớ lại những tên vừa phân giải Để dùng cho những yêu cầu phân giải lần sau Số lượng những tên phân giải được lưu lại tùy thuộc vào quy

mô của từng DNS

1.3 Các loại bản ghi DNS

a A (Address) và CNAME (Canonical Name)

– Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP

– Record CNAME (canonical name) tạo tên bí danh alias trỏ vào một tên canonical Tên canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác

Cú pháp record A:

[tên-máy-tính] IN A [địa-chỉ-IP]

Ví dụ: Record A trong tập tin db.t3h

server.t3h.com IN A 172.29.14.1

diehard.t3h.com IN A 172.29.14.4

b.MX (Mail Exchange)

DNS dùng record MX trong việc chuyển mail trên mạng Internet Ban đầu chức năng chuyển mail dựa trên 2 record: record MD (mail destination) và record MF (mail forwarder) records MD chỉ ra đích cuối cùng của một thông điệp mail có tên miền cụ thể MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail đến được máy chủ đích cuối cùng Tuy nhiên, việc tổ chức này hoạt động không tốt Do đó, chúng được tích hợp lại thành một record là MX Khi nhận được mail, trình chuyển mail (mailer) sẽ dựa vào record MX để quyết định đường đi của mail Record MXchỉ ra một mail exchanger cho một miền – Mail exchanger là một máy chủ xử lý (chuyển mail đến mailbox cục bộ hay làm gateway chuyền sang một giao thức chuyển mail khác như UUCP) hoặc chuyển tiếp mail đến một mail exchanger khác (trung gian) gần với mình nhất để đến tới máy chủ đích cuối cùng hơn dùng giao thức

Để tránh việc gửi mail bị lặp lại, record MX có thêm 1 giá trị bổ sung ngoài tên miền của mail exchanger là 1 số thứ tự tham chiếu Đây là giá trị nguyên không dấu 16-bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger

Cú pháp record MX:

[domain_name] IN MX [priority] [mail-host]

Ví dụ:

Record MX sau :

t3h.com IN MX 10 mailserver.t3h.com

Chỉ ra máy chủ mailserver.t3h.com là một mail exchanger cho miền t3h.com với

số thứ tự tham chiếu 10

Chú ý:Các giá trị này chỉ có ý nghĩa so sánh với nhau Ví dụ khai báo 2 record MX:

t3h.com IN MX 1 listo.t3h.com

t3h.com IN MX 2 hep.t3h.com

Trình chuyển thư mailer sẽ thử phân phát thư đến mail exchanger có số thứ tự tham chiếu nhỏ nhất trước Nếu không chuyển thư được thì mail exchanger với giá trị kế sau

sẽ được chọn Trong trường hợp có nhiều mail exchanger có cùng số tham chiếu thì mailer sẽ chọn ngẫu nhiên giữa chúng

c PTR (Pointer)

Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành Hostname

Cú pháp:

3

[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính]

d TXT

Một bản ghi TXT (văn bản) được sử dụng để tổ chức một số thông tin văn bản Bạn có thể đặt hầu như bất kỳ văn bản miễn phí mà bạn muốn trong một bản ghi TXT

Một bản ghi TXT có một tên máy để bạn có thể gán các văn bản miễn phí một khu vực tên máy cụ thể Việc sử dụng phổ biến nhất cho TXT hồ sơ là để lưu trữ SPF (người gửi khung chính sách) các hồ sơ và để ngăn chặn các email được giả mạo xuất hiện được gửi từ bạn

TXT record cho 1 Mail Server:

Ví dụ tenmienrieng.vn có Mail Server là 103.28.39.3 và cần tạo SPF Record chứng thực cho IP này

Đăng nhập vào DNS Control , click vào tên miền đã thêm vào hệ thống

Nhập vào các giá trị yêu cầu để khởi tạo record SPF cho domain tenmienrieng.vn

+ DNS record : chọn TXT

+ Tên : điền vào tên domain chính

+ Giá trị : “v=spf1 a mx ip4:103.28.39.3 ~all”

+ Giá trị MX : bỏ trống

TXT record để verity Domain:

Khi đăng kí sử dụng 1 số dịch vụ Online , cần xác nhận theo yêu cầu của nhà cung cấp dịch vụ

Ví dụ : như Google Apps , trong Giá trị TXT , sao chép và dán mã thông báo bảo mật Google Apps duy nhất của tên miền của bạn Có thể tìm thấy mã thông báo bảo mật này trong bảng điều khiển Google Apps Mã thông báo bảo mật là một chuỗi gồm 68 ký tự bắt đầu bằng verification:, tiếp theo là 43 ký tự bổ sung (ví dụ: google-site-verification:zVl_6j6BPmLsr9UWnMUByezuLmE06FgK_CMVJqLT_uQ 2)

2.Dịch vụ DNS server trên Ubuntu sever

2.1.Cài đặt và cấu hình DNS sever master và slave

Cài đặt DNS trên 2 con DNS chính và DNS phụ.

DNS chính :

– DNS FQDN: dns1.hosang.com

– IP Add : 192.168.189.135

DNS phụ :

– DNS FQDN : dns2.hosang.com

– Ip add: 192.168.189.130

2.2 Cài đặt và cấu hình máy chủ DNS chính

1 Đảm bảo máy chủ Ubuntu được cập nhật bằng cách sử dụng lệnh sau:

sudo apt-get update

2 Cài đặt BIND9

Chạy lệnh sau để cài đặt gói BIND9

sudo apt-get install bind9

3.Cấu hình máy chủ DNS chính

Tất cả các tập tin cấu hình sẽ được có sẵn trong thư mục / etc / bind /

Chỉnh sửa '/etc/bind/named.conf.local:

sudo nano /etc/named.conf.local

zone "hosang.com" {

type master; //kiểu dns là master

file "/etc/bind/db.hosang"; //file zone thuận

allow-transfer {192.168.189.130;}; //cho phép chuyển dữ liệu từ DNS chính sang DNS phụ

};

zone “189.168.192.in-addr.arpa” {

type master;

file “/etc/bind/db.192”; //file zone nghịch

allow-transfer {192.168.189.130;};

};

Trong đó :

Forward zone: Nơi này lưu thông tin danh sách các DNS server công cộng Nhằm chỉ ra nếu DNS cục bộ của chúng ta không phân giải được tên miền này thì sẽ đi hỏi những DNS nào.

IN-ADDR.ARPA zone: Phục vụ cho mục đích phân giải ngược từ địa chỉ IP thành tên miền.

Tệp db.hosang là tệp chuyển tiếp, tệp db.192 là các tệp vùng đảo ngược Và 192.168.189.130 là địa chỉ IP của máy chủ DNS phụ Cần có điều này vì DNS phụ sẽ bắt đầu tìm nạp các truy vấn nếu máy chủ chính bị lỗi

Tiếp theo, tạo file cơ sở dữ liệu DNS /etc/bind/db.hosang bằng cách sao chép nội dung từ file mẫu /etc/bind/db.local:

# cp /etc/bind/db.local /etc/bind/db.hosang

Điều chỉnh file /etc/bind/db.hosang bằng cách thay localhost bằng tên đầy đủ của máy chủ DNS Thay 127.0.0.1 bằng địa chỉ IP của DNS Server và root.localhost thành một địa chỉ email chính xác, nhưng sử dụng dấu chấm "." thay vì biểu tượng "@” Đồng thời tạo ra một bản ghi (A) tương ứng với dns1.hosang.com Nội dung của file sẽ như sau:

$TTL 86400

@ IN SOA dns1.hosang.com root.hosang.com (

200 ;Serial

5

3600 ;Refresh

1800 ;Retry

604800 ;Expire

86400 ;Minimum TTL

)

@ IN NS dns1.hosang.com.

@ IN NS dns2.hosang.com.

@ IN A 192.168.189.134

@ IN A 192.168.189.130

@ IN A 192.168.189.135

Dns1 IN A 192.168.189.134

Dns2 IN A 192.168.189.130

Mail IN A 192.168.189.135

Trong đó:

Start of Authority (SOA): Đây là một record đặc biệt Thường bắt đầu trong

zone file Nó xác định là các record phía dưới đều được xác thực cho một domain Xác định nameserver trong domain, server contact, serial number…

Tên Domain:hosang.com phải ở vị trí cột đầu tiên và kết thúc bằng dấu

chấm (.)

IN là Internet

Dns1.hosang.com là tên FQDN của Primary Name Server của dữ liệu này Root.hosang.com là địa chỉ email của người phụ trách dữ liệu này Lưu ý là

địa chỉ email thay thế dấu @ bằng dấu chấm sau root

Dấu ( ) cho phép mở rộng ra viết thành nhiều dòng, tất cả các tham số trong dấu ( )

được dùng cho các Secondary Name Server

Serial :Áp dụng cho mọi dữ liệu trong zone, là một số nguyên Thường đặt theo kiểm YYYYMMDDNN, NN là số lần sửa đổi dữ liệu, Số này phải tăng lên theo số lần sửa đổi, vì để máy chủ Secondary có số serial nhỏ hơn máy chủ Primary và sẽ liên lạc với máy Primary để sao chép dữ liệu mới

Refresh :Chỉ ra khoảng thời gian máy chủ Secondary sẽ kiểm tra dữ liệu zone trên máy Primary để cập nhật nếu cần

Retry :Nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời gian refresh thì máy chủ Secondary sẽ tìm cách kết nối lại máy Primary theo thời gian mô tả trong Retry, giá tri Retry nhỏ hơn giá trị Refresh

Expire :Nếu máy chủ Secondary không kết nối được với máy chủ Primary trong khoảng thời gian này, tức là các zone trên máy chủ Secondary bị quá hạn, và máy Secondary này sẽ không trả lời mọi truy vấn về zone này nửa Giá trị Expire phải lớn hơn giá trị refresh và retry

Minimum TTL(time to live)

- Những dữ liệu được cache lại trong DNS server hoặc Client sẽ không tồn tại vĩnh viễn vì có thể thông tin của dữ liệu đó có thể thay đổi…

- TTL là thời gian mà các DNS Server hoặc Client được phép cache thông tin đã truy vấn được, sau thời gian đó các DNS Server hoặc Client sẽ phải hủy tất cả các cache đó và đi lấy thông tin mới bằng cách truy vấn lại

- Giá trị TTL này có thể được thay đổi bởi người quản trị trong việc khai báo TTL cho dữ liệu đó.Tương tự như vậy,có thể thêm các bản ghi khác của khách hàng như được định nghĩa trong tập tin trên

Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP

Record CNAME (Canonical Name) tạo tên bí danh alias trỏ vào 1 tên

canonical.Tên canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác

NS : Mỗi Name Server cho zone sẽ có 1 NS record.

Bản ghi PTR: thực hiện việc ánh xạ một địa chỉ IP đến một tên miền.

Lưu và đóng tập tin

Tiếp theo tạo vùng đảo ngược bằng cách sao chép nội dung từ file mẫu /etc/bind/db.local

# cp /etc/bind/db.127 /etc/bind/db.192

Điều chỉnh file /etc/bind/db.192 như sau :

$TTL 86400

@ IN SOA dns1.hosang.com root.hosang.com (

201 ;Serial

3600 ;Refresh

1800 ;Retry

604800 ;Expire

86400 ;Minimum TTL

)

@ IN NS dns1.hosang.com.

@ IN NS dns2.hosang.com.

@ IN PTR hosang.com.

Dns1 IN A 192.168.189.134

Dns2 IN A 192.168.189.130

mail IN A 192.168.189.135

134 IN PTR dns1.hosang.com.

130 IN PTR dns2.hosang.com.

135 IN PTR mail.hosang.com.

Lưu và đóng tập tin

Trong Linux, khi nói đến phân quyền là chúng ta sẽ nghĩ ngay đến 3 quyền hạn cơ bản của một user/group nào đó trên một file/folder nào đó bao gồm:

- r (read) – quyền đọc file/folder

- w (write) – quyền ghi/sửa nội dung file/folder

7

- x (execute) – quyền thực thi (truy cập) thư mục Đối với thư mục thì bạn cần phải

có quyền execute thì mới dùng lệnh cd để truy cập vào được

Còn 1 kiểu biểu diễn nữa đó là ở dạng số Cụ thể:

- Quyền r được biểu diễn bằng số 4

- Quyền w được biểu diễn bằng số 2

- Quyền x được biểu diễn bằng số 1

Nếu một đối tượng mà có đủ 3 quyền này thì bạn cứ lấy cả 3 cộng lại là 4+2+1=7, vậy quyền số 7 nghĩa là nó được phép đọc, sửa và thực thi file

Giả sử đoạn rwxrwxr-x sẽ được biểu diễn bằng số là 775 Đây là quyền mặc định dành cho folder

Tiếp theo đặt quyền thích hợp và quyền sở hữu cho thư mục bind9

sudo chmod -R 755 /etc/bind // chmod 775 filename: Cấp quyền truy cập đầy đủ cho

chủ hệ thống và nhóm quản trị, đối tượng người dùng chỉ có quyền đọc (read) và chạy (execute) file

sudo chown -R bind:bind /etc/bind

Nếu các lệnh trên trả về không có gì, nó có nghĩa là cấu hình DNS là hợp lệ

Tiếp theo, kiểm tra các tập tin khu vực bằng cách sử dụng các lệnh:

sudo named-checkzone hosang.com /etc/bind/db.hosang

Nếu cú pháp trả về với dòng lệnh như sau thì là OK : zone hosang.com/IN: loaded serial 200

OK

Tương tự kiểm tra với tệp tin db.192

sudo named-checkzone hosang.com /etc/bind/db.192

Chỉnh sửa /etc/network/interfaces file:

sudo nano /etc/network/interfaces

Thêm địa chỉ IP máy chủ DNS Trong trường hợp của chúng tôi, IP máy chủ DNS là cùng một địa chỉ IP của máy này

dns-nameservers 192.168.189.134

Lưu và đóng tập tin

Cuối cùng, khởi động lại dịch vụ Bind9 : service bind9 restart

Kiểm tra máy chủ DNS chính :

dig dns1.hosang.com

nslookup hosang.com

ping hosang.com

2.3 Cài đặt và cấu hình máy chủ DNS phụ

Cần một máy chủ DNS thứ cấp, vì trong trường hợp có vấn đề với DNS chính, thì máy chủ DNS thứ cấp vẫn sẽ giải quyết được các vấn đề trong khoảng thời gian đó 1.Cập nhật máy chủ sử dụng lệnh:

sudo apt-get update

2 Cài đặt BIND9

Chạy lệnh sau để cài đặt gói BIND9

sudo apt-get install bind9

3.Sau đó chỉnh sửa '/etc/bind/named.conf.local:

sudo nano /etc/named.conf.local

zone "hosang.com" {

type slave;

file "/var/cache/bind/db.hosang";

masters { 192.168.189.134; };

};

zone “189.168.192.in-addr.arpa” {

type slave;

file “/var/cache/bind/db.192”;

masters { 192.168.189.134; };

};

Trong đó:192.168.189.134 là địa chỉ IP của máy chủ DNS chính

Lưu ý phải tạo file lưu để con chính transfer sang bằng lệnh :

Touch /var/cache/bind/db.hosang

Touch /var/cache/bind/db.192

Tiếp theo thiết lập quyền hợp lệ và quyền sở hữu cho thư mục ràng buộc

sudo chmod -R 755 /etc/bind

sudo chown -R bind:bind /etc/bind

Sau đó, chỉnh sửa tệp cấu hình mạng và thêm địa chỉ IP của máy chủ DNS chính

và phụ : sudo nano /etc/network/interfaces

dns-serverers 192.168.189.134

dns-serverers 192.168.189.130

Lưu và đóng tập tin

Cuối cùng, khởi động lại hệ thống để lưu lại tất cả các thay đổi

Service bind9 restart

Kiểm tra máy chủ DNS phụ :

dig dns2.hosang.com

dig dns1.hosang.com

nslookup hosang.com

3 Cài đặt và cấu hình DNS trên window server 2008

B1 : Đặt địa chỉ IP tĩnh cho 2 server :

– Ubuntu Master: 192.168.189.133

– Ubuntu Backup: 192.168.189.131

B2: Cài đặt role DNS server trên 2 server : Ubuntu Master và Ubuntu Backup

9

3.1.Cấu hình DNS –master

a Tạo Zone và các bạn ghi DNS

Trong DNS có 2 loại zone là Forward lookup zone có nhiệm vụ phân giải tên máy

ra địa chỉ IP và Reverse lookup zone có nhiệm vụ phân giải ngược lại tức là phân giải từ địa chỉ IP ra tên máy

Tạo Forward lookup zone:

- Vào Administrator tool chọn DNS

- Click chuột phải vào Forward lookup zone chọn New Zone

- Click Next để tiếp tục

Vì đây là DNS đầu tiên nên chọn Primary zone Trong DNS, có 3 loại zone là Primary zone là máy chủ DNS chính, Secondary zone là máy chủ DNS dùng để cân bằng tải cho DNS chính Và Stub zone, đây là loại rất đặc biệt, nó chỉ tạo 1 bản copy tự DNS chính 3 loại bản ghi là NS, SOA, New host A

- Điền tên domain vào, ở đây domain của mình tạo là hosang.com

- Tick chọn Create a new file with this file name để chọn tạo 1 file copy zone

- Để mặc định sau đó click Next

- Click Finish để kết thúc quá trình tạo zone

b Tạo Reverse lookup zones

Click chuột phải vào Reverse lookup zone sau đó chọn new zone

- Click Next

- Click chọn Primary zone

- Tick chọn IPv4 Reverse lookup zone

- Điền giải mạng mà DNS server đang sử dụng : 192.168.189.133 sau đó click Next

- Ở màn hình tiếp theo để mặc định và click Next

- Để mặc định sau đó click Next

- Click Finish để kết thúc tạo zone

c Tạo các bản ghi trong DNS

Tạo bản ghi New Host A

Bản ghi New Host A có các thành phần sau:

+ Location:tên domain name mà máy này là 1 thành viên

+ Name:tên máy tính

+ IP address: địa chỉ IP tương ứng của máy có tên trong ô Name

Cách tạo:

- Click vào domain trong Forward lookup zones

- Click chuột phải chọn New Host A

Ở đây, tạo bản ghi A phân giải từ tên máy là server-master ra địa chỉ của chính nó Điền các thông số phù hợp Sau đó click Add Host

- Quá trình tạo New host A hoàn tất