Ứng dụng Máy chủ DNS – DNS Server
Máy chủ DNS là gì ?
Nội dung
Máy chủ phân dải tên miền DNS là gì ?
Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều “nói chuyện” với nhau bằng địa chỉ IP (Internet Protocol). Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền Máy chủ DNS – DNS Server (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.vdo.com.vn, www.maychuvietnam.com.vn thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ.
Máy chủ phân giải tên miền (DNS Server) là những máy chủ được cài đặt, và cung cấp dịch vụ phân giải tên miền DNS. Máy chủ DNS được phân ra thành 2 loại như sau :
Primary DNS Server (PDS)
Primary DNS Server (PDS) là nguồn xác thực thông tin chính thức cho các tên miền mà nó được phép quản lý. Thông tin về một tên miền do PDS được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các Secondary DNS Server (SDS).
Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó được cập nhật đến các SDS .
Secondary DNS Server (SDS)
DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ cho mỗi một vùng (zone). PDS quản lý các vùng và SDS được sử dụng để lưu trữ dự phòng cho vùng, và cho cả PDS. SDS không nhất thiết phải có nhưng khuyến khích hãy sử dụng . SDS được phép quản lý tên miền nhưng dữ liệu về tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS.
SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng. Khi lượng truy vấn vùng (zone) tăng cao, PDS sẽ chuyển bớt tải sang SDS (quá trình này còn được gọi là cân bằng tải), hoặc khi PDS bị sự cố thì SDS hoạt động thay thế cho đến khi PDS hoạt động trở lại .
SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể phục vụ cho các truy vấn một cách dễ dàng. Tuy nhiên, cài đặt SDS trên cùng một subnet hoặc cùng một kết nối với PDS là không nên. Điều đó sẽ là một giải pháp tốt để dự phòng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng không ảnh hưởng gì tới đến SDS.
Ngoài ra, PDS luôn duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hoặc thêm các địa chỉ mới vào các vùng. Do đó, DNS server sử dụng một cơ chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa. Khi cần phục hồi dữ liệuvề các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ ( full ) hoặc chỉ lấy phần thay đổi (incrememtal).
DNS là gì ?
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.
Phép tương thường được sử dụng để giải thích hệ thống tên miền là, nó phục vụ như một “Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ máy tính thành địa chỉ IP Ví dụ, www.example.com dịch thành 208.77.188.166.
Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng. Bởi vì điều này, World-Wide Web (WWW) siêu liên kết và trao đổi thông tin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi hoặc những người tham gia sử dụng một thiết bị di động. Tên miền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).
Mọi người tận dụng lợi thế này khi họ thuật lại có nghĩa các URL và địa chỉ email mà không cần phải biết làm thế nào các máy sẽ thực sự tìm ra chúng.
Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền. Những máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ. Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh sự cần thiết cho một trung tâm đơn lẻ để đăng kí được tư vấn và liên tục cập nhật.
Nhìn chung, Hệ thống tên miền cũng lưu trữ các loại thông tin khác, chẳng hạn như danh sách các máy chủ email mà chấp nhận thư điện tử cho một tên miền Internet. Bằng cách cung cấp cho một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng , Hệ thống tên miền là một thành phần thiết yếu cho các chức năng của Internet. Các định dạng khác như các thẻ RFID, mã số UPC, kí tự Quốc tế trong địa chỉ email và tên máy chủ, và một loạt các định dạng khác có thể có khả năng sử dụng DNS.
Chức năng của DNS
Mỗi Website có một tên (là tên miền hay đường dẫn URL:Uniform Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(IPv4). Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình “dịch” tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ “IP” thành “tên” và ngược lại. Người sử dụng chỉ cần nhớ “tên”, không cần phải nhớ địa chỉ IP (địa chỉ IP là những con số rất khó nhớ).
Nguyên tắc làm việc của DNS
– Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là, nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là của một tổ chức (nhà cung cấp dịch vụ) nào khác.
– INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
– DNS có khả năng truy vấn các DNS server khác để có được 1 cái tên đã được phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong lẫn bên ngoài miền nó quản lí. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố gắng phân giải những cái tên bên trong miền nó quản lí. – DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy mô của từng DNS.
Cách sử dụng DNS
Do các DNS có tốc độ biên dịch khác nhau, có thể nhanh hoặc có thể chậm, do đó người sử dụng có thể chọn DNS server để sử dụng cho riêng mình. Có các cách chọn lựa cho người sử dụng. Sử dụng DNS mặc định của nhà cung cấp dịch vụ (internet), trường hợp này người sử dụng không cần điền địa chỉ DNS vào network connections trong máy của mình. Sử dụng DNS server khác (miễn phí hoặc trả phí) thì phải điền địa chỉ DNS server vào network connections. Địa chỉ DNS server cũng là 4 nhóm số cách nhau bởi các dấu chấm.
Cấu trúc gói tin DNS
- ID: Là một trường 16 bits, chứa mã nhận dạng, nó được tạo ra bởi một chương trình để thay cho truy vấn. Gói tin hồi đáp sẽ dựa vào mã nhận dạng này để hồi đáp lại. Chính vì vậy mà truy vấn và hồi đáp có thể phù hợp với nhau.
- QR: Là một trường 1 bit. Bít này sẽ được thiết lập là 0 nếu là gói tin truy vấn, được thiết lập là một nếu là gói tin hồi đáp.
- Opcode: Là một trường 4 bits, được thiết lập là 0 cho cờ hiệu truy vấn, được thiết lập là 1 cho truy vấn ngược, và được thiết lập là 2 cho tình trạng truy vấn.
- AA: Là trường 1 bit, nếu gói tin hồi đáp được thiết lập là 1, sau đó nó sẽ đi đến một server có thẫm quyền giải quyết truy vấn.
- TC: Là trường 1 bit, trường này sẽ cho biết là gói tin có bị cắt khúc ra do kích thước gói tin vượt quá băng thông cho phép hay không.
- RD: Là trường 1 bit, trường này sẽ cho biết là truy vấn muốn server tiếp tục truy vấn một cách đệ qui.
- RA: Trường 1 bit này sẽ cho biết truy vấn đệ qui có được thực thi trên server không .
- Z: Là trường 1 bit. Đây là một trường dự trữ, và được thiết lập là 0.
- Rcode: Là trường 4 bits, gói tin hồi đáp sẽ có thể nhận các giá trị sau:
0: Cho biết là không có lỗi trong quá trình truy vấn.
1: Cho biết định dạng gói tin bị lỗi, server không hiểu được truy vấn.
2: Server bị trục trặc, không thực hiện hồi đáp được.
3: Tên bị lỗi. Chỉ có server có đủ thẩm quyền mới có thể thiết lập giá trị náy.
4: Không thi hành. Server không thể thực hiện chức năng này .
5: Server từ chối thực thi truy vấn.
- QDcount: Số lần truy vấn của gói tin trong một vấn đề.
- ANcount: Số lượng tài nguyên tham gia trong phần trả lời.
- NScount: Chỉ ra số lượng tài nguyên được ghi lại trong các phần có thẩm quyền của gói tin.
- ARcount: Chỉ ra số lượng tài nguyên ghi lại trong phần thêm vào của gói tin.
OpenDNS
OpenDNS là một dịch vụ phân dải hê thống tên miền (DNS) miễn phí
OpenDNS có dịch vụ phân giải Hệ thống tên miền (DNS) cho khách hàng và doanh nghiệp để thay thế cho việc sử dụng các máy chủ DNS của nhà cung cấp dịch vụ Internet của họ. Với việc đặt máy chủ của công ty ở những vị trí chiến lược và thuê một lượng tên miền đệm lớn, OpenDNS thường xử lý các truy vấn nhanh hơn, để làm tăng thời gian truy xuất trang.
Các tính năng khác còn có lọc trang web lừa đảo, khóa tên miền và sửa lỗi gõ sai chính tả (ví dụ “wikipedia.og” thay vì “wikipedia.org”). Bằng cách thu thập danh sách các trang web hiểm độc, OpenDNS ngăn chặn việc truy cập vào các website này khi người dùng cố gắng truy cập chúng bằng dịch vụ của họ. OpenDNS cũng có PhishTank, nơi người dùng khắp thế giới có thể gửi và xem lại các trang bị nghi ngờ lừa đảo.
OpenDNS không phải là phần mềm mã nguồn mở, mà chỉ muốn nói đến khái niệm DNS mở, có thể chấp nhận truy vấn từ mọi nơi.
OpenDNS kiếm lợi nhuận qua việc chuyển một tên miền chưa được định nghĩa trong DNS thành một tên miền đã có. Tác dụng của nó là khi người dùng gõ vào một tên không tồn tại trong khung URL của trình duyệt web, người dùng đó sẽ thấy trang tìm kiếm của OpenDNS.
Các nhà quảng cáo trả tiền cho OpenDNS để đăng quảng cáo của họ lên trang này. Tuy kiểu hoạt động này tương tự như Site Finder trước đây của VeriSign hay các kiểu đổi hướng trang mà nhiều ISP sử dụng trên máy chủ DNS của họ, OpenDNS cho rằng nó không giống như vậy, vì OpenDNS đơn thuần là một dịch vụ “thích thì dùng” (so với hiệu ứng của Site Finder trên toàn Internet, vì VeriSign là hãng điều hành đăng ký ủy quyền) và số lợi nhuận thu được từ quảng cáo dùng để chi trả cho dịch vụ DNS tùy chỉnh.
Theo OpenDNS, trong tương lai hãng sẽ cung cấp các dịch vụ khác chạy trên nền dịch vụ DNS cải tiến, và có thể kiếm tiền thêm từ đó.
Một ví dụ về dịch vụ cộng thêm đó là vào ngày 22 tháng 4 năm 2007, công ty đã ra mắt “shortcut” (đường tắt), cho phép người dùng tạo ra bảng DNS tùy chỉnh, như chuyển “mail” sang “mail.yahoo.com”. Sự ra mắt tính năng này được đăng tải trên nhiều báo như New York Times, Wired, và PC World.
Ngày 13 tháng 5 năm 2007, OpenDNS ra mắt một dịch vụ chặn tên miền mới cung cấp khả năng cấm/lọc các website đã thăm dựa vào phân loại. Nó dành cho các công ty, cơ sở giáo dục và gia đình để quản lý các loại trang phù hợp với chủ nhân của mạng mà thôi. Ngày 9 tháng 8 năm 2007 OpenDNS thêm khả năng ghi đè bộ lọc thông qua các danh sách đen và danh sách trắng do cá nhân quản lý.
Ngày 20 tháng 2 năm 2008, trong nỗ lực nhằm cập nhật danh sách cấm tên miền hiện có, OpenDNS đã thay đổi từ danh sách đóng gồm các tên miền bị cấm thành một danh sách do cộng đồng bổ sung mà mỗi cá nhân người dùng OpenDNS đều có khả năng đề nghị cấm. Nếu một số lượng người đăng ký cho rằng nó thuộc thể loại cần cấm, thì nó sẽ được đưa vào thể loại cấm đó.
Ngày 3 tháng 12 năm 2007, OpenDNS bắt đầu đưa ra dịch vụ DNS-O-Matic, một dịch vụ miễn phí nhằm cung cấp phương thức gửi các cập nhật DNS động đến vài nhà cung cấp DNS đồng bằng cách sử dụng API cập nhật của DynDNS.
Các máy chủ Open DNS
OpenDNS cung cấp các địa chỉ máy chủ tên đệ quy như sau để sử dụng công cộng, được chuyển đến vị trí đặt máy chủ hoạt động gần nhất theo định tuyến anycast:
- 208.67.222.222 (resolver1.opendns.com)
- 208.67.220.220 (resolver2.opendns.com)
- 198.153.192.1
- 198.153.194.1
Vấn đề quyền riêng tư, xung đột và đổi hướng vụng trộm
Tuy dịch vụ phân giải tên miền OpenDNS là miễn phí, mọi người vẫn phàn nàn về cách dịch xử lý các yêu cầu sai. Nếu không tìm thấy tên miền nào đó, dịch vụ sẽ chuyển hướng bạn đến trang tìm kiếm với các kết quả tìm kiếm và quảng cáo do Yahoo! cung cấp. Một người dùng DNS có thể tắt dịch vụ này thông qua Bảng điều khiển OpenDNS nhưng sẽ mất đi khả năng lọc nội dung. Kiểu làm này tương tự như nhiều ISP lớn cũng chuyển hướng các yêu cầu sai đến máy chủ của họ có chứa quảng cáo.
Năm 2007, David Ulevitch phản ứng về việc Dell cài đặt phần mềm “Bộ chuyển hướng Lỗi địa chỉ Trình duyệt” trên máy tính để bàn của họ, OpenDNS bắt đầu xử lý các yêu cầu đến Google.com. Một số lưuu lượng sẽ được dịch vụ sửa lỗi sai OpenDNS xử lý sửa địa chỉ gõ nhầm và chuyển hướng từ khóa địa chỉ đến trang tìm kiếm của OpenDNS, còn số còn lại thì được im lặng chuyển đến trang người ta muốn đến.
Ngoài ra, một yêu cầu tìm kiếm của người dùng từ thanh địa chỉ của trình duyệt được cấu hình để sử dụng máy tìm kiếm Google (có cấu hình một thông số nhất định) có thể sẽ bị âm thầm chuyển hướng sang máy chủ do OpenDNS sở hữu mà người dùng không biết (nhưng điều đó nằm trong Điều khoản sử dụng của OpenDNS). Người dùng có thể tắt cách xử lý này bằng cách đăng nhập vào tài khoản OpenDNS của họ và bỏ chọn tùy chọn “OpenDNS proxy”.Thêm vào đó, người dùng Mozilla có thể sửa vấn đề này bằng cách cài đặt thêm addon hoặc bằng cách thay đổi hoặc bỏ đi sourceid navclient khỏi từ khóa tìm kiếm của URL.
Kiểu đổi hướng này phá vỡ một ứng dụng không dựa trên web, phụ thuộc vào việc lấy một NXDOMAIN dành cho tên miền không tồn tại, như chương trình lọc rác email, hoặc truy cập VPN khi máy chủ tên của mạng riêng tư chỉ được tham khảo đến khi cái công cộng không phân giải được.
DNS Server trong Workgroup
Vai trò DNS Server
Sẽ chẳng thừa khi bạn phải tìm hiểu kỹ hơn về DNS server bởi vì tất cả các dịch vụ mạng hiện nay trên Internet cũng như trong mạng nội bộ đều cần đến DNS server. Với mô hình Workgroup bạn có thể dùng DNS server để phân giải tên của các máy tính hoặc dùng dịch vụ WINS để tạo WINS server. Tuy nhiên với domain, với mạng Internet nhất thiết không thể thiếu DNS server.
Khi một máy client bắt đầu khởi động máy tính thì công việc đầu tiên nó sẽ xin IP và thông số liên quan đến IP như default gateway, địa chỉ DNS server… từ DHCP Server. Sau khi xin xong, công việc đầu tiên nó làm là yêu cầu các thông tin từ DNS server chứ không phải là domain controller hay bất cứ một server nào khác. DNS server mà cấu hình sai hay bị lỗi thì không bao giờ hình thành hệ thống mạng được. Để đảm bảo an toàn, ta có rất nhiều phương pháp để chia tải cho DNS server, cấu hình backup, chạy song hành 2 hay nhiều DNS server để đảm bảo hệ thống không bao giờ bị “down”.
DNS Server có thể phân giải host name (Ví dụ vdo.com.vn) thành địa chỉ IP cụ thể và ngược lại, DNS server sẽ phân giải tên miền cho các máy web server, mail server. Nhờ DNS server, bạn có thể truy cập web server với một tên miền bất kỳ, miễn sao DNS server có record tương ứng để phân giải ra IP. DNS server chắc chắn phải có MX Record thì mail server trong mạng mới có thể nhận mail từ bên ngoài vào. Nói tóm lại DNS server là đại diện duy nhất, nắm hết tất cả thông tin về host name và IP của các máy trong mạng. Khi cần làm bất cứ công việc gì thì thứ đầu tiên máy đó làm là gởi yêu cầu đến DNS server để tìm thông tin host name, IP…
Mô hình Workgroup
Trong mô hình Workgroup, việc dùng DNS server hay không là tùy bạn. Bởi vì khi các máy client cần biết tên của nhau, chúng có thể broadcast toàn mạng để tìm được thông tin dễ dàng, đây là cách thức vận hành mặc định của các máy trong mạng. Nếu bạn có cấu hình một máy server làm WINS server thì các client khi đó sẽ hỏi WINS server để biết tên của nhau. Lưu ý, đây là tên NetBios, tên dùng cho các máy tính Windows 98 và Windows NT. Ở thời kỳ này các máy tính chưa có khái niệm host name, do đó chưa có DNS server.
Và trong hệ thống mạng, bạn có thể triển khai DNS server để thay thế cho WINS server với mục đích tương tự, nhưng là phân giải host name. Điều này có nghĩa trong hệ thống mạng không có các Windows phiên bản cũ, bạn có thể tận dụng DNS server để làm công việc phân giải tên giữa các máy tính rất hiệu quả.
Như vậy khi không có WINS server hoặc DNS server thì mạng sẽ dễ bị chậm do các tất cả các máy phải broadcast thông tin toàn mạng một khi chúng cần trao đổi thông tin với bất cứ máy nào trong mạng đó. Và việc sử dụng WINS hay DNS server sẽ giúp việc phân giải tên nhanh chóng và ổn định. Phần sau đây đề cập đến cách cấu hình DNS server.
Mô hình
Một mạng LAN Workgroup, có 9 máy client và 1 máy server, máy server cấu hình DNS server để phân giải tên cho các máy trong mạng. Ví dụ khi máy pc02 gõ ping pc01 thì pc02 sẽ biết được IP của pc01 nhờ DNS server thay vì phải broadcast toàn mạng để biết thông tin này.
Cấu hình trên máy client
Tất cả các máy cài đặt Windows XP xong, cấu hình IP cùng lớp mạng, Default Gateway bạn có thể điền nếu muốn các máy có thể truy xuất Internet thông qua router. Prefer DNS server thì trỏ về máy Windows server, vì máy này sẽ tạo DNS server.
Trên từng máy client, ta lần lượt làm các thao tác sau:
Nhấp phải vào My Computer, chọn Properties, chọn tab Computer name, click nút Change, chọn More. Trong mục Primary DNS Suffix of this Computer, nhập vào phần đuôi của tên máy tính, bởi vì DNS server quản lý tên các máy tính theo miền xác định, ví dụ pc01 sẽ là pc01.tên miền.com.vn.
Bạn có thể đặt tên bất kỳ không cần quan tâm, ví dụ vdo.com.vn. Khi đó ta có pc01.vdo.com.vn. Khi là mô hình domain ta mới cần quan tâm đến phần đuôi này, nhất thiết nó phải giống với tên domain của bạn, ví dụ domain là vdo.com.vn thì DNS server phải quản lý zone là vdo.com.vn, tức mục Primary DNS Suffix of this Computer phải giống với tên domain. Vì là mô hình Workgroup bên bạn phải tự điền vào phân đuôi này, nếu là mô hình domain thì khác, khi các client “join” vào domain thì nó sẽ bị gán mặc định phần đuôi là tên domain này.
Bấm OK và khởi động lại máy tính nếu có yêu cầu.
Cấu hình trên máy server
Trên máy server định cài DNS server, bạn cũng làm tương tự như trên, sau đó cấu hình lại card mạng sao cho phần Prefer DNS Server trỏ về IP chính mình. Mở Control Panel chọn Add&Remove Programs. Click chọn Add&Remove Windows Components, chọn Network Services, click Details và chỉ chọn Domain Name Services. Bấm Next và đợi server cài đặt, bạn sẽ cần đến đĩa cài đặt Windows Server để hoàn tất việc cài đặt DNS server.
Sau khi cài đặt DNS Services xong, máy server sẽ trở thành DNS server. Bây giờ ta sẽ cấu hình DNS server để phân giải tên cho các client trong mạng. Vào Start menu, chọn Program > Administrative Tools > DNS.
Nhấp phải vào Forward lookup zones, chọn New Zone. Bấm Next, trong hộp thoại Zones Type, chọn Primary Zone vì đây là DNS server đầu tiên trong mạng. Bấm Next > Zone Name, nhập chính xác tên zone giống với phần đuôi bạn đã đặt cho tất cả các máy trong mạng ban đầu. Bấm Next, chọn mặc định đến hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates. Khi đó các máy client trong mạng sẽ tự động update tên ứng với IP của mình cho DNS server biết mỗi khi chúng khởi động hoặc dùng lệnh ipconfig /registerdns. Bấm Next và Finish.
Tương tự, cũng nhấp phải vào Reverse Lookup Zones, chọn New Zone > Next và chọn các thông số tương tự như Forward lookup zones. Đến hộp Reverse Lookup Zone Name, nhập vào network ID thuộc zone mà DNS server quản lý, ví dụ tôi dùng 192.168.0.x để cấp IP cho toàn mạng, tôi sẽ gõ 192.168.0 vào ô Network ID. Bấm Next chọn mặc định và chọn Update động giống như trên.
Lưu ý:
Bạn phải luôn chọn Dynamic Update là tự động nếu mạng sử dụng IP động, tức có DHCP server cấp IP, nếu bạn chọn update bằng tay thì chính bạn sẽ phải tạo một danh sách tên và IP ứng với nó cho tất cả các máy mỗi khi có sự thay đổi.
Cuối cùng nhấp phải vào tên máy DNS server trong giao diện DNS Console chọn All Tasks > Restart DNS Server.
Đến đây, bạn đã thiết lập cấu hình hoàn chỉnh DNS server cho mạng LAN Workgroup rồi. Bây giờ các máy có thể trao đổi thông tin với nhau thông qua tên máy mà không cần biết IP của nhau, và cũng không sử dụng phương pháp broadcast thông thường như khi mạng Workgroup không có DNS server. Điều này giúp cải thiện tốc độ hệ thống mạng và đảm bảo việc phân giải tên giữa các máy trơn tru hơn nhiều.
Mở command line trên một máy client bất kỳ, gõ lệnh nslookup, bạn sẽ nhân được thông tin là IP của DNS server trong mạng. Gõ tiếp tên một máy bất kỳ trong LAN, ví dụ pc05 chẳng hạn, bạn sẽ nhận được IP và tên đầy đủ của nó, ví dụ là pc05.vdo.com.vn. Điều này có nghĩa DNS server đã phân giải tên được rồi, và cho dù bạn gõ ping pc05 hay ping pc05.vdo.com.vn hoặc gõ IP của nó thì DNS server đều hiểu và phân giải được dễ dàng.
Các sản phẩm dịch vụ máy chủ VDO cung cấp và thông tin liên hệ
– VDO Data là nhà cung cấp dịch vụ máy chủ lớn nhất tại Việt Nam, VDO Data đang quản lý một hệ thống bao gồm nhiều máy chủ hosting cỡ lớn và cung cấp tất cả các dịch vụ, sản phẩm về máy chủ:
Dịch vụ máy chủ VDO Data cung cấp
– Dịch vụ cho thuê chỗ đặt máy chủ – Colocation Server;
– Dịch vụ cho thuê máy chủ dùng riêng – Dedicated Server;
– Dịch vụ cho thuê vps giá rẻ – VPS Server;
– Dịch vụ cho thuê tủ Rack;
– Dịch vụ cho thuê trung tâm dữ liệu – Cho thuê Data center
– Dịch vụ cài đặt máy chủ và cấu hình máy chủ – Server Installation and Configuration;
– Dịch vụ quản lý máy chủ – Services Managed Server
Sản phẩm máy chủ VDO cung cấp
– Phân phối máy chủ đồng bộ: Supermicro, IBM, Dell, HP, Cisco, SUN, Intel;
– Cung cấp linh phụ kiện máy chủ: Ram, HDD, CPU, Mainboard, Chassis;
– Cung cấp thiết bị lưu trữ chuyên dụng: (Storage NAS) Qnap, Promise,…
– Cung cấp máy trạm (Workstation): HP, DELL
– Phân phối phần mềm bản quyền: VMware, cPanel, DirectAdmin,…
– Phân phối các thiết bị mạng, thiết bị security, load balancing,…
Liên hệ ngay với chúng tôi để được tư vấn và trải nghiệm các dịch vụ tốt nhất !