Trong phần trước chúng ta đã cài đặt Active Directory (AD) trên windows server 2003, hôm nay tôi sẽ hướng dẫn các bạn cấu hình dịch vụ DNS (Domain Name System) trên windows server 2003.
DNS server là dịch vụ dùng để phân giải tên miền thành địa chỉ IP và ngược lại.
Để cài đặt dịch vụ DNS, chúng ta vào Run gõ lệnh appwiz.cpl, chọn tiếp Add/Remove Windows Components. Xuất hiện hộp thoại Windows Components Wizard, các bạn kéo thanh trượt xuống phía dưới và chọn mục Networking Services và chọn vào mục Domain Name System (DNS), nhấn ok để cài đặt.
Lưu ý: trong quá trình cài đặt chương trình sẽ yêu cầu đĩa CD windows server 2003, các bạn chỉ cần bỏ đĩa vào rồi nhấn OK.
Sau khi cài đặt xong, các bạn vào Start/Program/Administrator Tools/DNS để kích hoạt chương trình, đây là giao diện chính của DNS.
Trong giao diện chính có 3 mục:
- Event Viewer: các sự kiện của DNS server sẽ được ghi tại đây.
- Forward Lookup Zones: mục này dùng để phân giải tên miền thành địa chỉ IP.
- Reverse Lookup Zones: phân giải địa chỉ IP thành tên miền.
Bây giờ chúng ta sẽ cấu hình cho DNS server phân giải tên miền thành địa chỉ IP và ngược lại.
Click chuột phải vào mục Forward Lookup Zones và chọn New Zone, xuất hiện hộp thoại, nhấn Next để tiếp tục.
Cửa sổ tiếp theo sẽ cho ta 3 Options:
- Primary Zone: tạo một zone đầu tiên.
- Secondary Zone: tạo zone sao chép của Primary Zone.
- Stub Zone: Dữ liệu của Stub Zone chỉ bao gồm dữ liệu NS Record trên máy chủ Primary Zone
- Ô check Store the zone in Active Directory: lưu zone lên AD (chỉ sáng khi DNS server là Domain Controller).
Ở đây là Zone đầu tiên nên tôi sẽ chọn là Primary Zone.
Cửa sổ tiếp theo cũng cho chúng ta 3 Options:
- To All DNS servers in the Active Directory forest daidongthang.com: lưu trữ dữ liệu DNS trên tất cả các server trong AD thuộc forest ...
- To All DNS servers in the Active Directory domain daidongthang.com: lưu trữ dữ liệu DNS trên tất cả các server trong AD thuộc domain ...
- To All domain controller in the Active Directory domain daidongthang.com: lưu trữ dữ liệu DNS trên tất cả các Domain Controller (DC) trong AD thuộc domain ...
Ở đây tôi sẽ chọn options thứ 3, nhấn Next.
Cửa sổ tiếp theo bạn sẽ nhập Zone Name của bạn vào, ở đây tôi nhập daidongthang.com.
Ở đây các bạn sẽ có 3 options:
- Allow only secure dynamic update: cho phép cập nhật an toàn.
- Allow both nonsecure and secure dynamic update: cho phép cập nhật ko an toàn và an toàn.
- Do not allow dynamic update: không cho phép cập nhật
Ở đây tôi sẽ chọn options thứ hai nhưng tôi khuyên các bạn nên chọn options đầu tiên. Tiếp tục Next nào
Nhấn Finish để hoàn thành bước tạo Forward Lookup Zone.
Tiếp đến ta sẽ tạo Host để phân giải tên miền thành IP.
Nhấp chuột phải vào Zone chúng ta vừa tạo ở trên (ở đây là daidongthang.com) và chọn New Host, xuất hiện hộp thoại, ở ô Name chúng ta nhập www, ở ô IP Address chúng ta sẽ nhập vào IP của DNS server ( ở đây tôi nhập 172.16.78.1), cuối cùng là check vào mục "Creat associated poiter (PTR) record" và nhấn Add Host.
Vì chúng ta chưa tạo Reverse Lookup Zone nên nó sẽ hiện ra thông báo bạn cứ chọn OK.
Vậy là xong phần phân giải tên miền thành IP, bây giờ chúng ta sẽ tạo Reverse Lookup Zone để phân giải ngược lại.
R_click vào Reverse Lookup Zone chọn New Zone và
Chọn Primary Zone và Next.
Tương tự như trên tôi chọn options thứ 3 và Next
Hộp thoại tiếp theo sẽ yêu cầu bạn nhập địa chỉ lớp mạng của bạn, ở đây lớp mạng của tôi là: 172.16.78. (Địa chỉ lớp mạng là địa chỉ không bao gồm số IP của bạn).
Các bạn chọn các Options giống như phần Forward Lookup Zone và Next, cuối cùng chọn Finish để kết thúc.
Sau khi tạo thành công, các bạn vào Reverse LookupZone thì chỉ thấy trong đó có 2 Record.
Bây giờ các bạn vào Start/Run gõ CMD và gõ dòng lệnh "ipconfig /flushdns" và "ipconfig /registerdns"
Quay lại mục Reverse Lookup Zone kiểm tra nếu thấy xuất hiện thêm 1 Record PTR là thành công rồi đó.
Bây giờ chúng ta sẽ kiểm tra xem DNS đã phân giải được chưa.
Vào CMD, gõ lệnh nslookup, gõ thử bất kì tên miền nào xem DNS có trả về địa chỉ IP không. Ở đây tôi nhập chính tên miền của tôi là daidongthang.com. Và đây là kết quả ^_^
Video tạo DNS server: http://www.youtube.com/watch?v=SSp1Ur4Hrn4.
Vậy là chúng ta đã thực hiện xong DNS Server, trong phần tiếp theo tôi và các bạn sẽ làm DHCP server.
DNS server là dịch vụ dùng để phân giải tên miền thành địa chỉ IP và ngược lại.
Để cài đặt dịch vụ DNS, chúng ta vào Run gõ lệnh appwiz.cpl, chọn tiếp Add/Remove Windows Components. Xuất hiện hộp thoại Windows Components Wizard, các bạn kéo thanh trượt xuống phía dưới và chọn mục Networking Services và chọn vào mục Domain Name System (DNS), nhấn ok để cài đặt.
Lưu ý: trong quá trình cài đặt chương trình sẽ yêu cầu đĩa CD windows server 2003, các bạn chỉ cần bỏ đĩa vào rồi nhấn OK.
Sau khi cài đặt xong, các bạn vào Start/Program/Administrator Tools/DNS để kích hoạt chương trình, đây là giao diện chính của DNS.
Trong giao diện chính có 3 mục:
- Event Viewer: các sự kiện của DNS server sẽ được ghi tại đây.
- Forward Lookup Zones: mục này dùng để phân giải tên miền thành địa chỉ IP.
- Reverse Lookup Zones: phân giải địa chỉ IP thành tên miền.
Bây giờ chúng ta sẽ cấu hình cho DNS server phân giải tên miền thành địa chỉ IP và ngược lại.
Click chuột phải vào mục Forward Lookup Zones và chọn New Zone, xuất hiện hộp thoại, nhấn Next để tiếp tục.
Cửa sổ tiếp theo sẽ cho ta 3 Options:
- Primary Zone: tạo một zone đầu tiên.
- Secondary Zone: tạo zone sao chép của Primary Zone.
- Stub Zone: Dữ liệu của Stub Zone chỉ bao gồm dữ liệu NS Record trên máy chủ Primary Zone
- Ô check Store the zone in Active Directory: lưu zone lên AD (chỉ sáng khi DNS server là Domain Controller).
Ở đây là Zone đầu tiên nên tôi sẽ chọn là Primary Zone.
Cửa sổ tiếp theo cũng cho chúng ta 3 Options:
- To All DNS servers in the Active Directory forest daidongthang.com: lưu trữ dữ liệu DNS trên tất cả các server trong AD thuộc forest ...
- To All DNS servers in the Active Directory domain daidongthang.com: lưu trữ dữ liệu DNS trên tất cả các server trong AD thuộc domain ...
- To All domain controller in the Active Directory domain daidongthang.com: lưu trữ dữ liệu DNS trên tất cả các Domain Controller (DC) trong AD thuộc domain ...
Ở đây tôi sẽ chọn options thứ 3, nhấn Next.
Cửa sổ tiếp theo bạn sẽ nhập Zone Name của bạn vào, ở đây tôi nhập daidongthang.com.
Ở đây các bạn sẽ có 3 options:
- Allow only secure dynamic update: cho phép cập nhật an toàn.
- Allow both nonsecure and secure dynamic update: cho phép cập nhật ko an toàn và an toàn.
- Do not allow dynamic update: không cho phép cập nhật
Ở đây tôi sẽ chọn options thứ hai nhưng tôi khuyên các bạn nên chọn options đầu tiên. Tiếp tục Next nào
Nhấn Finish để hoàn thành bước tạo Forward Lookup Zone.
Tiếp đến ta sẽ tạo Host để phân giải tên miền thành IP.
Nhấp chuột phải vào Zone chúng ta vừa tạo ở trên (ở đây là daidongthang.com) và chọn New Host, xuất hiện hộp thoại, ở ô Name chúng ta nhập www, ở ô IP Address chúng ta sẽ nhập vào IP của DNS server ( ở đây tôi nhập 172.16.78.1), cuối cùng là check vào mục "Creat associated poiter (PTR) record" và nhấn Add Host.
Vì chúng ta chưa tạo Reverse Lookup Zone nên nó sẽ hiện ra thông báo bạn cứ chọn OK.
Vậy là xong phần phân giải tên miền thành IP, bây giờ chúng ta sẽ tạo Reverse Lookup Zone để phân giải ngược lại.
R_click vào Reverse Lookup Zone chọn New Zone và
Chọn Primary Zone và Next.
Tương tự như trên tôi chọn options thứ 3 và Next
Hộp thoại tiếp theo sẽ yêu cầu bạn nhập địa chỉ lớp mạng của bạn, ở đây lớp mạng của tôi là: 172.16.78. (Địa chỉ lớp mạng là địa chỉ không bao gồm số IP của bạn).
Các bạn chọn các Options giống như phần Forward Lookup Zone và Next, cuối cùng chọn Finish để kết thúc.
Sau khi tạo thành công, các bạn vào Reverse LookupZone thì chỉ thấy trong đó có 2 Record.
Bây giờ các bạn vào Start/Run gõ CMD và gõ dòng lệnh "ipconfig /flushdns" và "ipconfig /registerdns"
Quay lại mục Reverse Lookup Zone kiểm tra nếu thấy xuất hiện thêm 1 Record PTR là thành công rồi đó.
Bây giờ chúng ta sẽ kiểm tra xem DNS đã phân giải được chưa.
Vào CMD, gõ lệnh nslookup, gõ thử bất kì tên miền nào xem DNS có trả về địa chỉ IP không. Ở đây tôi nhập chính tên miền của tôi là daidongthang.com. Và đây là kết quả ^_^
Video tạo DNS server: http://www.youtube.com/watch?v=SSp1Ur4Hrn4.
Vậy là chúng ta đã thực hiện xong DNS Server, trong phần tiếp theo tôi và các bạn sẽ làm DHCP server.
______________________________________
Take a green step today. Think before you print.
********************************NOTICE*************************************
This transmittal and/or attachments have been issued by Agility. The information contained here within may be privileged or confidential. If you are not the intended recipient, you are hereby notified that you have received this transmittal in error; any review, dissemination, distribution or copying of this transmittal is strictly prohibited. If you have received this transmittal and/or attachments in error, please notify us immediately by reply or by telephone (Tel. +965-1809-222) and immediately delete this message and all its attachments.
No comments:
Post a Comment