DNS là dịch vụ quan trọng trên mạng internet cũng như mạng nội bộ, nó cho phép chuyển đổi dể dàng các hostname sang IP và ngược lại, giúp người quản trị có thể chủ động định danh các máy tính và các thiết bị trong mạng. DNS cho phép người dùng có thể truy cập các dịch vụ như web, mail bằng tên hết sức thân thiện với người dùng. Trong bài này sẽ giới thiệu việc cái đặt DNS server với các tính năng như Caching-Only, thiết lập primary DNS server, tạo các record, DNS Forwarder.
Việc cấu hình dịch vụ này trên Windows Server 2016 tương tự như trên Windows Server 2012.
Cài đặt Caching-Only và cấu hình Primary DNS server:
Trong mô hình trên có dùng một web server được cấu hình trên CentOS . Để cài đặt DNS,ta vào Server manager, chọn Add Roles and Features, chọn DNS server.
Sau khi cài đặt xong role DNS server thì ta đã có được Caching-Only server. Máy chủ này không tự phân giải khi gặp yêu cầu truy vấn nó sẽ chuyển tiếp đến các máy chủ DNS khác được chỉ định hoặc chuyển đến các máy chủ ngoài internet, sau đó nó sẽ trả kết quả truy vấn được về cho client và đồng thời lưu lai thông tin trong bộ nhớ cache của nó để về sau nếu có một yêu cầu tương tự, thì server có thể trả lại kết quả cho máy có yêu cầu.
Để có thể phân giải cho các máy trong hệ thống, chúng ta cần phải tạo một primary server, sau đó tiến hành tạo các record, alias để ghi nhận các thông tin lên server.
Phân giải cho DNS server, check vào ô Create associated pointer (PTR) record để cho phép tự động tạo record phân giải ngược trong Reverse Lookup Zones
Record này cho phép người dùng truy cập web với tiên miền (ở đây là https://hoanghiepktv1.com/)
Ánh xạ cho web server bằng một bí danh khác (alias) (ở đây là www.hoanghiepktv1.local).
Thiết lập DNS forwarder:
DNS Forwarder cho phép ta chỉ định trực tiếp một DNS server khác để phân giải các yêu cầu thay vì phải chạy trực tiếp đến root hoặc ISP.
Trong mô hình trên ta thấy có hai DNS server, hai DNS server này là hai DNS server hoàn toàn độc lập và dùng Private IP nên càng không thể nhờ các root hoặc các server của ISP có thể phân giải chúng, vì vậy để chúng có thể hiểu nhau và trao đổi các record ta có thể dùng kỹ thuật Forwarder để giải quyết.
Để có thể cấu hình DNS Forwarder, ta click chuột phải lên Server DNS trong DNS manager, chọn Properties, chọn tab Forwarders, nhấn nút Edit để thêm vào server mà chúng ta muốn chuyển tiếp tới.
Sau khi thêm xong server chuyển tiếp, chúng ta sẽ có thể truy vấn qua lại giữa hai hệ thống:
Lưu ý: Sau khi client truy vấn một thông tin nào đó của DNS thì nó cũng sẽ lưu thông tin tại bộ nhớ cache của nó, để đảm bảo việc truy vấn bằng lệnh nslookup có thông tin chính xác, bạn nên dùng lệnh ipconfig /flushdns để xóa sạch cache. Nếu dùng trình duyệt web để kiểm tra việc truy cập web, bạn cũng nên xóa sạch lịch sử truy cập (history) của trình duyệt.
Để rõ thêm chi tiếc trong bài này, bạn có thể tham khảo video hướng dẩn bên dưới:
