II) Hệ thống tên miền DNS
6. Cài đặt và cấu hình DNS
Có hai cách cài đặt DNS, thứ nhất là chúng ta cài đặt DNS tự động cùng với quá trình lên domain, thứ hai là cài đặt bằng tay theo các bước như sau:
Start\Setting\Control Panel\Add and Remove Program\Add and Remove Windows Components\Networking Services\ chọn Detail, sau đó đánh dấu chọn vào mục Domain
Quản Trị Mạng Với Windows Server 2003
Writened by: Hong Văn Thuû. All Right Reserver Trang - 42 -
DNS đã được cài sẵn. Để mở và cấu hình DNS chúng ta mở theo đường dẫn: Start\Program\Administrative tool\DNS hoặc ở cửa sổ run đánh lệnh dnsmgmt.msc. Khi đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục chính như sau: Forword lookup
zones, Reserve lookup zones và Event Viewer.
¾ Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền
chính của domain, trong vùng chính này chứa các bản ghi host(A) gồm tên máy và địa chỉ IP của máy chủ DC và các máy trạm đã join vào domain. Vùng này các thiệt lập mặc định đã có sẵn khi chúng ta tích hợp DNS trong q trình lên domain.
¾ Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi Pointer(PRT) của các NetworkID do người quản trị thiết đặt. Để DNS phân giải được từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookup zones.
Chuột phải vào Reserver lookup zones chọn New zones, hiện ra của sổ wizard ấn next, next đến cửa sổ zones type có 3 lựa chọn:
Quản Trị Mạng Với Windows Server 2003
Writened by: Hoμng Văn Thuỷ. All Right Reserver Trang - 44 -
9 Primarty zone: Tạo một zones chính
9 Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phịng cho
một zone primary đã có sẵn trong DNS
9 Sub zone: Tạo một zone con trong một zone đã sẵn.
9 Đánh dấu tích vào mục Store the zone in Active Directory để lưu trữ những zone vào cơ sở dữ liệu của Active Directory.
Ở đây em chọn primary zone vì đây là máy chủ DNS đầu tiên và cũng là vùng truy vấn đảo đầu tiên. Next đến bước tiếp theo
Ở bước này cũng có 3 mục chọn, em chọn mục thứ 3 để lưu toàn bộ dữ liệu về zone này trên Active Directory của Domain controller. Next để đến bước tiếp theo.
Bước này là đặt Network ID cho truy vấn đảo, chỉ lớp NetID nào được đặt ở đây thì mới có thể truy vấn đảo và thơng thường thì NetID này trùng với NetID của truy vấn thuận và trùng với NetID Interface của máy chủ miền. Ở đây máy chủ có địa chỉ IP ở lớp A nên NetID của zone em cũng đặt là lớp A. Next để đến bước tiếp theo.
Đây là bước tuỳ chọn cập nhật tự động của DNS với các vùng, em lựa chọn mục thứ nhất để chỉ cập nhật tự động an toàn. Next rồi ấn finish để kết thúc quá trình cấu hình Reserve lookup zones.
¾ Event Viewer: Chứa các nhật kí về DNS, gồm các thơng tin về DNS, các cảnh
Qu¶n Trị Mạng Với Windows Server 2003
Writened by: Hong Văn Thuỷ. All Right Reserver Trang - 46 -
Tồn bộ nhật kí về DNS sẽ được ghi lại ở đây. Chúng ta có thể tuỳ chọn là chỉ ghi
lại những sự kiện nào. Nhưng theo khuyến cáo thì chúng ta nên để ghi lại toàn bộ các sự kiện về DNS để sau này DNS bị lỗi cịn có thể xem lại. Event này có thể xố đi bởi người quản trị hệ thống trên server (DC) và được lưu lại dưới dạng file *.evt. Sau này có thể import những file đã lưu này vào Event Viewer xem lại. Nhưng những người quản trị hệ thống từ xa thơng qua các snap-in thì chỉ có thể lưu lại dưới dạng *.txt mà thôi và không thể import vào event viewer được.
Để kiểm tra DNS hoạt động chưa chúng ta làm như sau: ở của sổ run đánh lệnh
nslookup, hiện ra cửa sổ nslookup. Chúng ta đánh địa chỉ muốn truy vấn vào hoặc tên
máy vào, nếu trả lại name và address của máy muốn truy vấn thì DNS đã hoạt động, cịn nếu một trong hai cái đó khơng trả lại được tên và địa chỉ thì DNS chưa hoạt động đúng.