Bai Thuc hanh DNS

3,281 views

Published on

  • Be the first to comment

  • Be the first to like this

Bai Thuc hanh DNS

  1. 1. Bài thực hành: DNS1. DNS cơ bản: Chuẩn bị mô hình: - Máy Server được cấu hình NAT routing và DNS Server. Yêu cầu: 1. Client trỏ DNS Server về máy Server. Client sẽ được:  Phân giải được tên miền bên ngoài.  Phân giải được tên miền nội bộ TựĐặt.vn  Các yêu cầu khác:  DNS Server phải được cấu hình đúng chuẩn – trên Client không bị báo lỗi “Unknown DNS Server…”.  Các tên miền nội bộ cần có (tất cả đều giải đáp về 1 IP address duy nhất nào đó tùy ý) o www.TựĐặt.vn o ftp. TựĐặt.vn o mail. TựĐặt.vn  Tên miền www.cn1. TựĐặt.vn  123.30.129.35 2. Khi Client -01 truy vấn IP 192.168.10.1 sẽ được giải đáp dns1. TựĐặt.vn 3. Tại Client, thử truy cập Web www.cn1. TựĐặt.vn2. DNS Delegation: - Delegation là một giải pháp nhượng quyền quản trị một SubDomain cho một DNS Server khác. - Các record trong SubDomain được tạo bởi người quản trị DNS Server “con”. Trên DNS server “cha”, không tạo bất kỳ record nào trong SubDomain đó. - Kết quả: DNS Client của DNS “cha” vẫn truy vấn được các record thuộc SubDomain Yêu cầu: 1. Nhượng quyền quản trị SubDomain cn1. TựĐặt.vn cho DNS Server S2. 2. Các tên miền Client truy vấn được: o www.cn1.TựĐặt.vn o ftp. cn1.TựĐặt.vn o mail. cn1.TựĐặt.vn
  2. 2. Hướng dẫn: 1. Cài đặt dịch vụ DNS cho S2. 2. Trên DNS Server S1, thực hiện Delegation subDomain cn1. TựĐặt.vn cho DNS Server S2. Cách làm:  Trên DNS Server S1 (DNS “cha”)  Nhấp phải trên zone TựĐặt.vn  chon “New Delegation”  Nhập tên SubDomain muốn nhượng quyền: cn1. TựĐặt.vn  Tại mục “Name Server” nhập tên miền và IP address của S2 (sử dụng IP mặt ngoài)  Trên DNS Server S2 (DNS “con”)  Tạo Primary zone tên cn1. TựĐặt.vn  Trong zone này, tạo các Host-A và CName www, ftp, mail,…  Kiểm tra:  Trên C1, C2: thử truy vấn các tên miền đã tạo trên zone cn1. TựĐặt.vn3. Secondary DNS: - Secondary DNS là một giải pháp backup (hay đồng bộ) dữ liệu DNS sang một máy DNS Server khác. - Máy Secondary DNS Server vẫn có khả năng giải đáp các tên miền từ máy Primary DNS Server đồng bộ qua. - Khi Primary DNS Server gặp sự cố, Secondary DNS Server sẽ thay thế phân giải các tên miền mà nó đã được đồng bộ. Sau 24h, nếu máy Primary không khôi phục lại, Secondary DNS zone sẽ tự động chuyển thành Primary DNS zone. Yêu cầu: - Đồng bộ zone TựĐặt.vn trên S1 sang DNS Server S2. Hướng dẫn: 1. Trên máy DNS Server S1 (Master DNS Server): Chỉ định Name Server thứ 2 cho zone TựĐặt.vn  Properties cho zone TựĐặt.vn  tab “Name Server”  Add thêm tên miền và IP address của DNS Server S2. 2. Trên máy DNS Server S2 (Secondary DNS Server):  Tạo một Secondary zone tên TựĐặt.vn  Khai báo Master DNS Server tên miền và IP address của DNS Server S1.  Xem lại dữ liệu trên Secondary zone TựĐặt.vn vừa tạo.  Kiểm tra:  Gây sự cố trên DNS Server S1 (VD: stop dịch vụ DNS)  Trên C2, thử truy vấn các tên miền trong zone TựĐặt.vn4. DNS Forwarders: - DNS Forwarders là một giải pháp hỗ trợ DNS Server chuyển tiếp các tên miền (chính xác là các zone) không có trong dữ liệu DNS nội bộ sang một máy DNS Server khác. - Mặc định, các DNS Server thực hiện Forwarders đến 1 trong 13 máy Root Hint. - Forwarders cho phép chuyển tiếp tất cả các zone (All other DNS domains) hoặc chỉ định một zone (DNS Domain) tới một DNS Server cụ thể nào đó. Chuẩn bị mô hình:
  3. 3. - Máy Server được cấu hình NAT routing và DNS Server. - Zone nội bộ của S1 là TựĐặt1.vn - Zone nội bộ của S2 là TựĐặt2.vn Yêu cầu: - C1 và C2 truy vấn được tất cả các tên miền thuộc TựĐặt1.vn và TựĐặt2.vn. Hướng dẫn: 1. Trên máy DNS Server S1: Chỉ định chuyển tiếp các tên miền TựĐặt2.vn sang máy DNS Server S2.  Trong dnsmgmt: Properties cho “tên DNS Server S1”  tab “Forwarders”  Add thêm tên miền và IP address của DNS Server S2. 2. Thao tác tương tự trên máy DNS Server S2: Chỉ định chuyển tiếp các tên miền TựĐặt1.vn sang máy DNS Server S1.  Kiểm tra:  C1 và C2 truy vấn được tất cả các tên miền thuộc TựĐặt1.vn và TựĐặt2.vn.5. Bài tập nâng cao: (thích thì làm) - Xây dựng Domain Tree (gồm một Parrent Domain và một Child Domain). - Xây dựng Forest (bao gồm 2 Tree Domain) Chuẩn bị mô hình: - Máy Server S1 và S2 được cấu hình LAN routing và DNS Server.
  4. 4. - Định tuyến động (RIP v2) giữa 2 mạng - Dựng Active Directory cho S1 thành DC với tên miền TựĐặt.vnYêu cầu: - Xây dựng S2 thành DC với Active Directory là Child Domain tên cn1.TựĐặt.vn -

×