VietNetwork.Vn

 


Tác giả Chủ đề: Tự học mcse 2016-Lab 3- Cấu hình DNS Server trên Windows Server 2016  (Đã xem 37 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

server360

  • Administrator
  • Hero Member
  • *****
  • Bài viết: 3222
  • Số Lần: +72/-0
Tự học mcse 2016-Lab 3- Cấu hình DNS Server trên Windows Server 2016
« vào: Tháng Mười Một 29, 2018, 04:15:24 PM »
Cấu hình DNS Server trên Windows Server 2016

I. Lý thuyết DNS là gì ?

DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống phân giải tên được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kỳ nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.

Phép tương thường được sử dụng để giải thích hệ thống tên miềnlà, nó phục vụ như một “Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ máy tính thành địa chỉ IP

Ví dụ, You are not allowed to view links. Register or Login dịch thành 208.77.188.166.

Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng. Bởi vì điều này, World Wide Web siêu liên kết và trao đổi thông tin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi hoặc những người tham gia sử dụng một thiết bị di động. Tên miền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).

Mọi người tận dụng lợi thế này khi họ thuật lại có nghĩa các URL và địa chỉ email mà không cần phải biết làm thế nào các máy sẽ thực sự tìm ra chúng.

Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền. Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ. Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng kí được tư vấn và liên tục cập nhật.Ở Việt Nam thì tất cả thông tin về IP , các bản ghi DNS ,… đều do tổ chức VNNIC quản lý và cấp phát .Hệ thống DNS quốc gia có nhiệm vụ tiếp nhận và trả lời các truy vấn tên miền .VN. Hệ thống DNS quốc gia do Trung tâm Internet Việt Nam (VNNIC) quản lý.Hiện tại hệ thống tên miền quốc gia Việt Nam gồm 07 cụm máy chủ, trong đó 05 cụm máy chủ đặt trong nước (02 cụm tại thành phố Hồ Chí Minh; 02 cụm tại Hà Nội; 01 cụm đặt tại Đà Nẵng); và 02 cụm máy chủ đặt ở nước ngoài tại nhiều điểm trên thế giới.

Mỗi Website có một tên (là tên miền hay đường dẫn URL:Universal Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(Ipv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ “IP” thành “tên” và ngược lại. Người sử dụng chỉ cần nhớ “tên”, không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ).DNS sử dụng cổng port 53 để truyền thông tin .Đây chính là chức năng chính của một con DNS Server trong việc hỗ trợ phân giải tên miền 1 cách đơn giản , giúp người dùng đầu cuối dễ dàng nhập các địa chỉ web , địa chỉ Local mà không gặp rắc rối .

Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Có các cách chọn lựa cho người sử dụng. Sử dụng DNS mặc định của nhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình. Sử dụng DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm. Trong bài lab này chúng ta sẽ không để DNS auto của google hay bất cứ địa chỉ DNS Internet nào mà sẽ để DNS là địa chỉ IP của con DNS Server trong Domain , ví dụ ta có bản ghi ITFORVN-W2K16-DC.itforvn.com có địa chỉ là 192.168.2.2. Để đổi địa chỉ DNS cho server hay Win 8,10 các bạn click chuột phải vào biểu tượng card mạng dưới thanh taskbar chọn Open network sharing center , click chuột phải vào card Local area network chọn properties , click đúp vào TCP/IP v4 . Ở mục General , chọn Use the following IP address để gán IP tĩnh , nhập IP của DNS vào mục Preferred DNS server và Alternate DNS server , sau đó ấn OK để cấu hình hoàn tất .
Nguyên tắc làm việc của DNS

    Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
    INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
    DNS có khả năng truy vấn các DNS server khác để có được 1 cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lý.
    DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.



Muốn xem DNS Server mà ta đang sử dụng cũng khá đơn giản, chỉ cần vào Start, ở hộp thoại Run gõ cmd rồi Enter. Cửa sổ “đen xì” xuất hiện, gõ tiếp câu lệnh “ipconfig /all” (không bao gồm dấu ngoặc kép) để hiển thị các thông số địa chỉ IP và cả DNS Server (phần đóng khung đỏ).



Bạn có thể tham khảo một số DNS Server công cộng khá uy tín sau (điền vào 2 ô tương ứng ở phần “Use the following DNS server addresses“:

– OpenDNS: 208.67.222.222 và 208.67.220.220- Google Public DNS: 8.8.8.8 và 8.8.4.4 – ScrubIt: 67.138.54.100 và 207.225.209.66- DNS Advantage: 156.154.70.1 và 156.154.71.1

Các khái niệm trong DNS :



    Không gian tên miền (Domain name space) : Không gian tên miền là một kiến trúc dạng cây (hình), có chứa nhiều nốt (node). Mỗi nốt trên cây sẽ có một nhãn và có không hoặc nhiều resource record (RR), chúng giữ thông tin liên quan tới tên miền. Nốt root không có nhãn.
    Tên miền (Domain name): Tên miền được tạo thành từ các nhãn và phân cách nhau bằng dấu chấm (.)Mỗi node trong cây có một nhãn riêng. Một nhãn rỗng đại diện cho root. Một domain name đầy đủ của bất kỳ một node nào trong “cây” là thứ tự các nhãn trong đường dẫn từ node đó đến root, tên mỗi node đc phân chia bằng các dấu chấm (.) Việc đánh tên này sẽ xác định được vị trí của node đó trong “cây”. Mỗi node trong cây đc xác định bằng một FQDN – tên đầy đủ chỉ đường dẫn đến node trong cây., ví dụ example.com. Tên miền còn được chia theo cấp độ như tên miền top level, tên miền cấp 1, cấp 2….  các loại top-level-domain .com: các tổ chức công ty thương mại.org: các tổ chức phi lợi nhuận

    .net: các trung tâm hỗ trợ về mạng

    .edu: các tổ chức giáo dục

    .gov: các tổ chức chính phủ

    .mit: các tổ chức quân sự

    *top-level domain theo quốc gia:

    .vn: Việt Nam

    .us: Mỹ

    .uk: Anh quốc

    .jp: Nhật Bản

    Mỗi một tổ chức hay 1 doanh nghiệp sẽ cài đặt 1 hoặc nhiều name server để duy trì cơ sở dữ liệu của dns cho tất cả các máy tính, và 1 trong những server này được gọi là primary name server

     

    Primary DNS Server (PDS)

    Primary DNS Server (PDS) là nguồn xác thực thông tin chính thức cho các tên miền mà nó được phép quản lý. Thông tin về một tên miền do PDS được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các Secondary DNS Server (SDS).

    Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó được cập nhật đến các SDS .

    Secondary DNS Server (SDS)

    DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ cho mỗi một vùng (zone). PDS quản lý các vùng và SDS được sử dụng để lưu trữ dự phòng cho vùng, và cho cả PDS. SDS không nhất thiết phải có nhưng khuyến khích hãy sử dụng . SDS được phép quản lý tên miền nhưng dữ liệu về tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS.

    SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng. Khi lượng truy vấn vùng (zone) tăng cao, PDS sẽ chuyển bớt tải sang SDS (quá trình này còn được gọi là cân bằng tải), hoặc khi PDS bị sự cố thì SDS hoạt động thay thế cho đến khi PDS hoạt động trở lại .

    SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể phục vụ cho các truy vấn một cách dễ dàng. Tuy nhiên, cài đặt SDS trên cùng một subnet hoặc cùng một kết nối với PDS là không nên. Điều đó sẽ là một giải pháp tốt để dự phòng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng không ảnh hưởng gì tới đến SDS.

    Ngoài ra, PDS luôn duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hoặc thêm các địa chỉ mới vào các vùng. Do đó, DNS server sử dụng một cơ chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa. Khi cần phục hồi dữ liệuvề các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ ( full ) hoặc chỉ lấy phần thay đổi (incrememtal).

Các khái niệm trong Zone :

– primary zone: cho phép đọc và ghi cơ sở dữ liệu và có toàn quyền trong việc update dữ liệu của DNS

– secondary zone: cho phép đọc và ghi bản sao của sơ sở dữ liệu và muốn được cập nhật zone thì phải đồng bộ với Primary zone

– forwarder: là kỹ thuật cho phép name server nội bộ gửi yêu cầu truy vấn đến server khác để phân giải những tên miền bên ngoài hệ thống

– Delegation (sự ủy quyền) : 1 miền có thể tổ chức thành miền con, mỗi miền con có thể ủy quyền cho 1 tổ chức khác, và tổ chức này phải chịu trách nhiệm duy trì thông tin trong miền này

Một trong những mục đích của DNS đó là quản trị phân tán. Ta có thể chia nhỏ việc quản lý thành nhiều phần khác nhau. Một domain có thể có nhiều subdomains.
 


Mỗi subdomain có thể đại diện cho một tổ chức và tổ chức đó có toàn quyền để điều khiển DNS của tổ chức đó. Việc phân quyền này làm cho DNS trở nên nhẹ hơn, ko phải quản lý tập trung bởi dữ liệu là rất lớn

– FQDN: (Fully Qualified Domain Name): tên đầy đủ của 1 máy trong cơ sở dữ liệu của DNS

    Start of Authority (SOA) resource record: định nghĩa các tham số toàn cục cho zone hoặc tên miền. Một tệp tin zone chỉ được phép chứa một mẩu tin SOA và phải nằm ở vị trí đầu tiên trước các mẩu tin khác.
    Name server (NS) resource record: chỉ ra Máy chủ tên miền (Name server) của zone đó.
    A Resource Records (mẩu tin địa chỉ): mẩu tin cho biết địa chỉ IP tương ứng của một tên miền, có dạng như “example IN A 172.16.48.1”
    PTR Records (mẩu tin con trỏ): ngược lại với A record, PTR chỉ ra tên miền tương ứng của một địa chỉ IP, có dạng như “1.48.16.172.in-addr.arpa. IN PTR example.com.”
    CNAME Resource Records: một dạng record giúp tạo ra biệt hiệu cho một tên miền, ví dụ mẩu tin CNAME “ftp.example.com. IN CNAME ftp1.example.com.” cho phép trỏ tên miền ftp.example.com sang ftp1.example.com
    MX Resource Records (mẩu tin Mail exchange): chỉ ra máy chủ mail của tên miền.
    TXT Resource Records (mẩu tin text): chứa thông tin dạng văn bản không định dạng, thường dùng để chứa các thông tin bổ sung.-Nameserver and ZonesCác chương trình lưu trữu toàn bộ thông tin về domain namespace gọi là nameserver. Nameserver thông thường sẽ có thông tin hoàn chỉnh về một phần nào đó của domain namespace gọi là zone, zone này load từ file hoặc từ nameserver khác.



    Hình trên cho ta thấy một domain edu đc chia ra thành nhiều zone. Mỗi zone lại đc phân quyền quản lý riêng.Có 2 kiểu nameserver: primary master và secondary master.
    -Primary: chứa tất cả các thông tin cho domain
    -Secondary: hoạt động dự phòng, đề phòng trường hợp Primary fail.
    Qúa trình Primary gửi bản sao của nó đến Secondary gọi là zone transfer.

    – Resolvers

    Là các clients truy cập vào nameservers. Các chương trình chạy host nếu cần thông tin từ domain namespace sẽ sử dụng resolver.
    Resolver quản lý:
    -Truy vấn nameserver
    -Quản lý các trả lời từ nameserver
    -Trả thông tin về cho chương trình yêu cầu

    – Querying the database

    Các truy vấn dns có thể đc gửi từ một DNS client ( resolver) đến một DNS server hoặc giữa 2 DNS server.

    Một yêu cầu DNS thực ra chỉ là một truy vấn yêu cầu đưa ra các kiểu dữ liêu(RRs). Các kiểu dữ liệu trong truy vấn này có thể là dữ liệu ánh xạ hostname->IP(RR A), mail( MX)…
     


    Có 2 kiểu truy vấn DNS có thể đc gửi đến DNS server:

    -Recursive: truy vấn theo kiểu đệ quy
    -Iterative: truy vấn theo kiểu lặp đi lặp lại

    +Một truy vấn kiểu recursive bắt một DNS phải trả lời cho nó rằng truy vấn đó có thành công hay ko. DNS clients(resolver) sẽ tạo ra các truy vấn kiểu này. Với truy vấn kiểu này, DNS server sẽ phải liên lạc với bất cứ một DNS server nào khác mà nó có thể để xử lý truy vấn. Khi nhận tín hiệu trả lời thành công từ DNS server khác, nó sẽ gửi câu trả lời đó đến DNS client. Việc truy vấn kiểu này thường xảy ra do resolvers gửi yêu cầu đến DNS server.
    Khi 1 DNS server xử lý 1 truy vấn recursive và truy vấn ko thể đc phân giải từ dữ liệu cục bộ ( các zone file cục bộ hoặc cache của các truy vấn trước), truy vấn kiểu này phải đc leo thang đến một root DNS server. Mỗi một domain nên có 1 file  chứa các entries cho root DNS servers của các domain trên Internet.

    +Một truy vấn kiểu iterative là kiểu mà 1 client hỏi DNS server, server sẽ trả lại thông tin tốt nhất mà nó có hiện tại. Thông tin này có thể trong cache. Nếu nó ko biết thông tin mà client hỏi, nó sẽ trả về client một DNS gần nhất mà nó biết.

    Khi client truy vấn đén DNS server nó sẽ dùng recursive, còn khi server truy vấn đến server khác, nó sẽ sử dụng iterative.



    Hình trên cho ta thấy cả 2 truy vấn. Đầu tiên resolver hỏi nameserver xem có biết địa chỉ You are not allowed to view links. Register or Login hay ko. Nếu biết thì nameserver sẽ trả lại cho resolver một IP của domain name kia. Nếu ko biết, nameserver sẽ thực hiện các iterative query(2-7) hỏi các nameserver gần với domain name đó nhất để lấy cho được thông tin.
    II. Bài lab cấu hình DNS server :



    Sơ đồ bài lab :
    Sơ đồ địa chỉ như sau :
    Thông số    IT4VN-SRV01    IT4VN-Client01
    IP Address    192.168.1.3    192.168.1.100
    Subnet mask    255.255.255.0    255.255.255.0
    Default gateway    192.168.1.1    192.168.1.1
    DNS Server    192.168.1.3    192.168.1.3

    Mở máy ITFORVN-SRV01 , snapshot về trạng thái trắng sau khi cài win xong .



Tắt tường lửa và đặt IP cho con SRV01 , DNS trỏ về chính IP của nó



Sau đó vào Server Manager chọn Add role and feature để tiến hành cài đặt dịch vụ DNS . Riêng đối với những máy đã nâng cấp lên Domain Controller thì không cần cài đặt DNS vì mặc định đã được cài sẵn rồi 







Sau khi cài xong DNS chọn Tools , DNS để vào DNS Manager



Click chuột phải vào Forward Lookup zone chọn New zone để tạo 1 zone mới itforvn2.com



Sau khi tạo xong Foward lookup zone ta chọn vào Reverse lookup zone , click chuột phải chọn New zone .Ở Zone type click chọn vào Primary zone Tại cửa sổ Reverse Lookup Zone Name, click chọn vào IPv4
    Reverse Lookup Zone.
    . Ở mục network id ta nhập vào 3 octec đầu của dải mạng : 192.168.1 để nó có dạng 1.168.192.in-addr.arpa



    Tại cửa sổ Dynamic Update, chọn vào Allow both nonsecure
    and secure dynamic updates,  click chọn vào Finish để kết thúc quá trình
    cấu hình dịch vụ DNS.
    Quay trở lại Forward lookup zone chọn itforvn2.com , click chuột phải chọn New host (A or AAAA) để tạo 1 bản ghi trỏ về chính con server DNS



Tiếp theo tạo 1 bản ghi CNAME để gán tên cho 1 con server nào đó , đây ta gán tên cho con IT4VN-SRV01 này 





Tạo 1 bản ghi Mail Exchange , click chuột phải vào itfforvn2.com chọn New mail exchange (MX) . Set mail server priority =10 , trong các con mail server tham số priorty càng nhỏ thì độ ưu tiên càng cao

[/img]

Sau khi tạo xong các bản ghi ta được những bản ghi sau đây :



Sau đó ta mở CMD gõ nslookup để kiểm tra phân giải tên miền



Chuyển sang máy ITFORVN-Client 01 chạy windows 10 cùng dải mạng với con DNS Server , mở CMD lên và cũng gõ nslookup để kiểm tra client đã phân giải được tên miền chưa .

Chúc các bạn thành công.


 

Copyright © VietNetwork.Vn