Cấu hình dịch vụ DNS

VII. Cài đặt và cấu hình dịch vụ DNS

VII.2. Cấu hình dịch vụ DNS

Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau:

Ta chọn Start | Programs | Administrative Tools | DNS. Nếu ta không cài DNS cùng với quá trình cài đặt Active Directory thì không có zone nào được cấu hình mặc định. Một số thành phần cần tham khảo trong DNS Console (Tham khảo hình 1.19)

440  Hình 1.19: DNS console

- Event Viewer: Đây trình theo dõi sự kiện nhật ký dịch vụ DNS, nó sẽ lưu trữ các thông tin về:

cảnh giác (alert), cảnh báo (warnings), lỗi (errors).

- Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server.

- Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ DNS, zone này được lưu tại máy DNS Server.

VII.2.1 Tạo Forward Lookup Zones.

Forward Lookup Zone để phân giải địa chỉ Tên máy (hostname) thành địa chỉ IP. Để tạo zone này ta thực hiện các bước sau:

Chọn nút Start | Administrative Tools | DNS.

Chọn tên DNS server, sau đó Click chuột phải chọn New Zone.

Chọn Next trên hộp thoại Welcome to New Zone Wizard.

Chọn Zone Type là Primary Zone | Next.

441 

442  Chỉ định Zone Name để khai báo tên Zone (Ví dụ: csc.com), chọn Next.

Hình 1.21: Chỉ định tên zone

Từ hộp thoại Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho Zone(zonename.dns) hay ta có thể chỉ định Zone File đã tồn tại sẳn (tất cả các file này được lưu trữ tại %systemroot%\system32\dns), tiếp tục chọn Next.

Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next.

Hình 1.22: Chỉ định Dynamic Update.

Chọn Finish để hoàn tất.

VII.2.2 Tạo Reverse Lookup Zone.

Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch (Reverse Lookup Zone) để hỗ trợ cơ chế phân giải địa chỉ IP thành tên máy(hostname).

443 

444  Chọn Next trên hộp thoại Welcome to New Zone Wizard.

Chọn Zone Type là Primary Zone | Next.

Chọn Reverse Lookup Zone | Next.

Gõ phần địa chỉ mạng(NetID) của địa chỉ IP trên Name Server | Next.

Hình 1.23: Chỉ định zone ngược.

Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next.

Hình 1.24: Chỉ định zone file.

Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next.

Chọn Finish để hoàn tất.

VII.2.3 Tạo Resource Record(RR).

Sau khi ta tạo zone thuận và zone nghịch, mặc định hệ thống sẽ tạo ra hai resource record NS và SOA.

Tạo RR A.

Để tạo RR A để ánh xạ hostname thành tên máy, để làm việc này ta Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Host (tham khảo hình 1), sau đó ta cung cấp một

445  Tạo RR CNAME.

Trong trường hợp ta muốn máy chủ DNS Server vừa có tên server.csc.com vừa có tên ftp.csc.com để phản ánh đúng chức năng là một DNS Server, FTP server,…Để tạo RR Alias ta thực hiện như sau:

- Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Alias (CNAME) (tham khảo Hình 1.26), sau đó ta cung cấp một số thông tin về:

- Alias Name: Chỉ định tên Alias (ví dụ ftp).

- Full qualified domain name(FQDN) for target host: chỉ định tên host muốn tạo Alias(ta có thể gõ tên host vào mục này hoặc ta chọn nút Browse sau đó chọn tên host).

Hình 1.26: Tạo RR CNAME Tạo RR MX (Mail Exchanger).

Trong trường hợp ta tổ chức máy chủ Mail hỗ trợ việc cung cấp hệ thống thư điện tử cho miền cục bộ, ta phải chỉ định rõ địa chỉ của Mail Server cho tất cả các miền bên ngoài biết được địa chỉ này thông qua việc khai báo RR MX. Mục đích chính của RR này là giúp cho hệ thống bên ngoài có thể chuyển thư vào bên trong miền nội bộ. Để tạo RR này ta thực hiện như sau:

- Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone | New Mail Exchanger (MX) … (tham khảo hình 3), sau đó ta cung cấp một số thông tin về:

- Host or child domain: Chỉ định tên máy hoặc địa chỉ miền con mà Mail Server quản lý, thông

446 

447  Hình 1.27: Tạo RR MX

Thay đổi thông tin về RR SOA và NS.

Hai RR NS và SOA được tạo mặc định khi ta tạo mới một Zone, nếu như ta cài đặt DNS cùng với Active Directory thì ta thường không thay đổi thông tin về hai RR này, tuy nhiên khi ta cấu hình DNS Server trên stand-alone server thì ta phải thay đổi một số thông tin về hai RR này để đảm bảo tính đúng đắn, không bị lỗi. Để thay đổi thông tin này ta thực hiện như sau:

- Click chuột Forward Lookup Zone, sau đó Click vào tên zone sẽ hiển thị danh sách các RR, Click đôi vào RR SOA (tham khảo Hình 1.28).

- Serial number: Chỉ định chỉ số thay đổi thao cú pháp (năm_tháng_ngày_sốlầnthayđổitrongngày) - Primary server: Chỉ định tên FQDN cho máy chủ Name Server(ta có thể click và nút Browse…

để chỉ định tên của Name Server tồn tại sẳn trong zone).

- Responsible person: Chỉ định địa chỉ email của người quản trị hệ thống DNS.

448  Hình 1.28: Thay đổi thông tin về RR SOA.

- Từ hộp thoại (ở Hình 1.28) ta chọn Tab Name Servers | Edit để thay đổi thông tin về RR NS (Tham khảo Hình 1.29).

- Server Full qualified domain name(FQDN): Chỉ định tên đầy đủ của Name Server, ta có thể chọn nút Browser để chọn tên của Name Server tồn tại trong zone file(khi đó ta không cần cung cấp thông tin về địa chỉ IP cho server này).

- IP address: Chỉ định địa chỉ IP của máy chủ Name Server, sau đó chọn nút Add.

Hình 1.29: Thay đổi thông tin về RR NS

- Thay đổi thông tin về RR SOA và NS trong zone nghịch (Reverse Lookup Zone) ta thực hiện tương tự như ta đã làm trong zone nghịch.

VII.2.4 Kiểm tra hoạt động dịch vụ DNS.

Sau khi ta hoàn tất quá trình tạo zone thuận, zone nghịch, và mô tả một số RR cần thiết (tham khảo Hình 1.30).

449  Hình 1.30: Một số cơ sở dữ liệu cơ bản của dịch vụ DNS.

Muốn kiểm tra quá trình hoạt động của dịch vụ DNS ta thực hiện các bước sau:

Khai báo Resolver:

- Để chỉ định rõ cho DNS Client biết địa chỉ máy chủ DNS Server hỗ trợ việc phân giải tên miền.

- Để thực hiện khai báo Resolver ta chọn Start | Settings | Network Connections | Chọn Properties của Local Area Connection | Chọn Properties của Internet Control (TCP/IP) (ta tham khảo Hình 1.31), sau đó chỉ định hai thông số .

- Referenced DNS server: Địa chỉ của máy chủ Primary DNS Server.

- Alternate DNS server: Địa chỉ của máy chủ DNS dự phòng hoặc máy chủ DNS thứ hai.

Hình 1.31: Khai báo Resolver cho máy trạm.

Kiểm tra hoạt động.

Ta có thể dùng công cụ nslookup để kiểm tra quá trình hoạt động của dịch vụ DNS, phân giải resource record hoặc phân giải tên miền. để sử dụng được công cụ nslookup ta vào Start | Run | nslookup.

450  Hình 1.32: Kiểm tra DNS.

Cần tìm hiểu một vài tập lệnh của công cụ nslookup.

>set type=<RR_Type>

Trong đó <RR_Type> là loại RR mà ta muốn kiểm tra, sau đó gõ tên của RR hoặc tên miền cần kiểm tra

>set type=any: Để xem mọi thông tin về RR trong miền, sau đó ta gõ <domain name> để xem thông tin về các RR như A, NS, SOA, MX của miền này.

451  Hình 1.33: Ví dụ về nslookup.

Hình 1.34: Xem RR MX.

Hình 1.35: Xem địa chỉ IP của một hostname.

452  Hình 1.36: Kiểm tra phân giải ngược.

Một số thông số cấu hình cần thiết cho DNS Client:

Hình 1.37: Một số thông tin cấu hình khác.

VII.2.5 Tạo miền con(Subdomain).

Trong miền có thể có nhiều miền con, việc tạo miền con giúp cho người quản trị cung cấp tên miền cho các tổ chức, các bộ phận con trong miền của mình thông qua đó nó cho phép người quản trị có thể phân loại và tổ chức hệ thống dễ dàng hơn. Để tạo miền con ta chọn Forward Lookup Zone, sau đó ta click chuột phải vào tên Zone chọn New Domain…(tham khảo Hình 1.38)

453  Hình 1.38: Tạo miền con.

VII.2.6 Ủy quyền cho miền con.

Giả sử ta ủy quyền tên miền subdomain hbc.csc.com cho server serverhbc có địa chỉ 172.29.14.150 quản lý, ta thực hiện các thao tác sau:

- Tạo resource record A cho serverhbc trong miền csc.com(tham khảo trong phần tạo RR A).

- Chọn Forward Lookup Zone, sau đó Click chuột phải vào tên Zone chọn New delegation… | Next (tham khảo Hình 1.39),.

Hình 1.39: delegation domain.

- Add Name Server quản lý cơ cở dữ liệu cho miền con hbc.csc.com trong hộp thoại Name Server (tham khảo Hình 1.40).

454  Hình 1.40: Add Name Server.

- Sau khi add xong Name Server ở bước trên ta chọn Next | Finish để hoàn tất.

VII.2.7 Tạo Secondary Zone.

Thông thường trong một domain ta có thể tổ chức một Primary Name Server(PNS) và một Secondary Name Server(SNS), SNS đóng vai trò là máy dự phòng, nó lưu trữ bảng sao dữ liệu từ máy PNS, một khi PNS bị sự cố thì ta có thể sử dụng SNS thay cho máy PNS.

Sau đây ta sử dụng máy chủ server1 có địa chỉ 172.29.14.151 làm máy chủ dự phòng (SNS) cho miền csc.edu từ Server chính (PNS) có địa chỉ 172.29.14.149.

- Click chuột phải vào tên Name Server trong giao diện DNS management console chọn New Zone | Next | Secondary Zone (tham khảo Hình 1.41)

- Secondary Zone : Khi ta muốn sao chép dự phòng cơ sở dữ liệu DNS từ Name Server khác, SNS hỗ trợ cơ chế chứng thực, cân bằng tải với máy PNS, cung cấp cơ chế dung lỗi tốt.

- Stub Zone: Khi ta muốn sao chép cơ sở dữ liệu chỉ từ PNS, Stub Zone sẽ chỉ chứa một số RR cần thiết như NS, SOA, A hỗ trợ cơ chế phân giải được hiệu quả hơn.

Hình 1.41: Tạo Secondary Zone

455 

456  - Chỉ định Zone Name mà ta muốn sao chép (ví dụ csc.edu), tiếp theo ta chọn Next.

- Chỉ định địa chỉ của máy chủ Master Name Server(còn gọi là Primary Name Server), sao đó chọn Add | Next (tham khảo Hình 1.42).

Hình 1.42: Tạo Secondary Zone

- Chọn Finish để hoàn tất quá trình. ta kiểm tra xem trong Zone csc.edu mới tạo sẽ có cơ sở dữ liệu được sao chép từ PNS, ngược lại trong zone csc.edu không có cơ sở dữ liệu thì ta hiệu chỉ lại thông số Zone Transfer trên máy Master Name Server để cho phép máy SNS được sao chép cơ sở dữ liệu, ta thực hiện điều này bằng cách Click chuột phải vào Zone csc.edu trên máy Master Name Server, chọn Properties | chọn Tab Zone Transfer (Tham khảo Hình 1.43).

Hình 1.43: Allow Zone Transfer.

- Sau khi ta hiệu chỉ xong thông tin Zone Transfer ta Reload cơ sở dữ liệu từ máy SNS để cho máy SNS sao chép lại cơ sở dữ liệu từ PNS (Tham khảo hình 1.44)

457  Hình 1.44: Reload Secondary Zone.

VII.2.8 Tạo zone tích hợp với Active Directory.

Trong quá trình nâng cấp máy Stand-Alone Server thành Domain Controller bằng cách cài Active Directory ta có thể chọn cơ chế cho phép hệ thống tự động cài đặt và cấu hình dịch vụ DNS tích hợp chung với Active Directory, nếu ta chọn theo cách này thì sau khi quá trình nâng cấp hoàn tất, ta có thể tham khảo cơ sở dữ liệu của DNS tích hợp chung với Active Directory thông qua trình quản lý dịch vụ DNS(tham khảo Hình 1.45).

Trong Hình 1.45 này ta tham khảo cơ sở dữ liệu của DNS quản lý tên miền csc.com được tích hợp chung với Active Directory.

Hình 1.45: Active Integrated zone.

Tuy nhiên khi ta cho hệ thống tự động cấu hình cơ sở dữ liệu cho zone thì nó chỉ tạo một số cơ sở dữ liệu cần thiết ban đầu để nó thực hiện một số thao tác truy vấn và quản lý cơ sở dữ liệu cho Active Directory. Để cho DNS hoạt động tốt hơn thì ta mô tả thêm thông tin resource record cần thiết vào, điều cần thiết nhất là ta tạo Reverse Lookup Zone cho Active Integrated Zone vì ban đầu hệ thống không tạo ra zone này, mô tả thêm thông tin record PTR cho từng resource record A trong Forward

458 

459  Hình 1.46: Chọn zone type

Chọn cơ chế nhân bản dữ liệu tới tất cả các Domain Controller trong Active Directory Zone | Next (tham khảo Hình 1.47)

Hình 1.47: Nhân bản dữ liệu cho zone.

Chọn tạo zone thuận (Forward Lookup Zone) | Next.

Chỉ định tên zone (Zone Name) | Next.

Chỉ định Dynamic Update trong trường hợp ta muốn tạo DDNS cho zone này (tham khảo Hình 1.48), trong trường hợp này ta chọn Allow both nonsecure and secure dynamic updates | Next.

460  Hình 1.48: Dynamic update

Chọn Finish để hoàn tất quá trình, sau khi hoàn thành ta có thể mô tả resource record cho zone này, tạo thêm Reverse Lookup Zone trong trường hợp ta muốn hỗ trợ phân giải nghịch.

Hình 1.49: Cơ sở dữ liệu zone.

VII.2.9 Thay đổi một số tùy chọn trên Name Server.

Trong phần này ta khảo sát một vài tùy chọn cần thiết để tạo hiệu chỉnh thông tin cấu hình cho DNS.

Thông thường có ba phần chính trong việc thay đổi tùy chọn.

- Tùy chọn cho Name Server.

- Tùy chọn cho từng zone name.

- Tùy chọn cho từng RR trong zone name.

Tùy chọn cho Name Server.

461  Hình 1.50: Name server properties.

- Cấu hình Forwader: Chọn Tab Forwarders từ màn hình properties của Name Server (tham khảo hình 1.51).

Hình 1.51: Cấu hình Forwarder.

- Cấu hình Root hints: Ta có thể tham khảo danh sách các Root name server quản lý các Top- Level domain, thông qua hộp thoại này ta có thể thêm, xóa, hiệu chỉnh địa chỉ của Root hints, thông thường các địa chỉ này hệ thống có thể tự nhận biết (tham khảo hình 1.52).

462  Hình 1.52: Root Name Server.

- Hiệu chỉnh một số thông số cấu hình nâng cao như (tham khảo Hình 1.53):

- Disable recursion: bỏ cơ chế truy vấn đệ qui, nếu ta chọn tùy chọn này thì Forwarder cũng bị disable.

- BIND secondaries: Cho phép secondary là Name server trên môi trường Unix.

- Fail on load if bad zone data : Nếu zone data bị lỗi thì không cho name server load dữ liệu.

- Enable round robin: Cho phép cơ chế luân chuyển giữa các server trong quá trình phân giải tên miền.

- Enable netmask ordering: Cho phép client dựa vào local subnet để nó lựa chọn host gần với client nhất (một khi client nhận được câu trả lời truy vấn ánh xạ một hostname có nhiều địa chỉ IP)

- Secure cache agianst pollution: Bảo mật vùng nhớ tạm lưu trữ các RR đã phân giải trước.

463 

464  Để sử dụng tùy chọn này ta chọn Properties của tên zone trong DNS management console.

- Trong phần này ta có thể :

- Thay đổi Zone Type, cho phép zone hỗ trợ hay không hỗ trợ Dynamic update (DDNS) (tham khảo Hình 1.54)

Hình 1.54: Tùy chọn chung của zone name.

- Thay đổi thông tin resource record SOA, NS (ta có thể tham khảo trong phần cấu hình trước) - Cho phép hay không cho phép sao chép dữ liệu zone giữa các Name Server (tham khảo hình

1.55).

Hình 1.55: Zone transfer.

Tùy chọn cho từng Resource Record.

Thông qua tùy chọn này ta có thể thay đổi thông tin của từng resource record cho zone name, mỗi một resource record có thông tin khác nhau: để thực hiện điều này ta chỉ cần bấm đôi vào tên