Seri MCSA 2016 – Lab 3 Triển Khai DNS Server Trên WS 2016

Bởi /

Khái Niệm DNS là gì ?

DNS (Domain Name System) là một hệ thống giúp chuyển đổi tên miền (ví dụ: www.example.com) thành địa chỉ IP (ví dụ: 192.0.2.1) mà máy tính sử dụng để giao tiếp với nhau trong môi trường mạng.

Nói cách khác, DNS giống như “bộ danh bạ điện tử của Internet”, giúp người dùng truy cập website bằng tên thay vì phải nhớ các dãy số IP phức tạp.

DNS hoạt động như thế nào?

🧭 Cách hoạt động và vai trò của DNS Server
Mỗi nhà cung cấp dịch vụ Internet (ISP) hoặc tổ chức đều vận hành và duy trì hệ thống DNS server riêng, hoạt động trong phạm vi hạ tầng mạng của họ. Khi người dùng truy cập một website, việc phân giải tên miền (domain name resolution) sẽ được thực hiện bởi DNS server có thẩm quyền, thường là do tổ chức sở hữu website đó quản lý — không phải DNS server bất kỳ nào khác.

🌐 INTERNIC là ai?
INTERNIC (Internet Network Information Center) là tổ chức chịu trách nhiệm quản lý hệ thống tên miền và DNS toàn cầu. Được thành lập bởi NFS, AT&T, và Network Solutions, INTERNIC không trực tiếp phân giải tên miền, mà chỉ duy trì danh bạ tên miềnDNS server tương ứng.

🔄 Cách DNS server phối hợp hoạt động
Mỗi DNS server có thể:
Tự phân giải tên cho các thiết bị trong phạm vi tên miền mà nó quản lý.
Trả lời truy vấn từ DNS server bên ngoài, khi những truy vấn này liên quan đến tên miền do nó phụ trách.
Truy vấn tiếp các DNS server khác, nếu cần lấy thông tin ngoài phạm vi quản lý.
Lưu tạm (cache) các bản ghi phân giải trước đó để tăng tốc độ xử lý trong các lần truy cập sau.
Dung lượng và thời gian lưu cache phụ thuộc vào quy mô và cấu hình của từng DNS server

Để kiểm tra dịch vụ DNS Server trên Windows

Vào Start ► Gõ cmd ► Enter ►gõ lệnh ipconfig /all ► sẽ hiển thị các thông số địa chỉ IP và cả DNS Server (phần đóng khung đỏ).

Các khái niệm trong DNS : 

blank

🌐 Không gian tên miền (Domain Name Space)

Hệ thống DNS được tổ chức dưới dạng cây phân cấp, gọi là không gian tên miền. Mỗi nút (node) trong cây đại diện cho một nhãn (label) và có thể chứa một hoặc nhiều bản ghi tài nguyên (Resource Records – RR) lưu thông tin về tên miền.

  • Nút gốc (root) nằm trên cùng, không có nhãn và được biểu diễn bằng dấu chấm (.).
  • Một tên miền đầy đủ (FQDN – Fully Qualified Domain Name) là chuỗi các nhãn nối từ node đến root, ngăn cách nhau bằng dấu chấm.
    Ví dụ: www.example.com.

🏷️ Tên miền (Domain Name)

Tên miền là tập hợp các nhãn phân cách bằng dấu chấm (.), thể hiện vị trí của node trong cây DNS. Tên miền có thể phân chia thành các cấp:

  • Top-Level Domain (TLD):
    • Dạng phổ biến: .com, .org, .net, .edu, .gov, .mil
    • Dạng quốc gia (ccTLD): .vn (Việt Nam), .us (Mỹ), .jp (Nhật Bản)…
  • Second-Level / Third-Level Domains:
    Ví dụ: example.com, mail.example.com

🖥️ Name Server trong DNS

Mỗi tổ chức hoặc doanh nghiệp thường cài đặt một hoặc nhiều DNS server để lưu trữ và quản lý thông tin tên miền của mình. Có hai loại chính:

✅ Primary DNS Server (PDS)

  • nguồn dữ liệu chính thức của tên miền.
  • Lưu trữ đầy đủ thông tin và cho phép tạo, chỉnh sửa các bản ghi DNS.
  • Chịu trách nhiệm cập nhật dữ liệu đến các Secondary DNS Server.

🔄 Secondary DNS Server (SDS)

  • Sao lưu dữ liệu từ PDS thông qua cơ chế đồng bộ (full hoặc incremental).
  • Được dùng để dự phòng, chia tải, hoặc tăng độ sẵn sàng khi PDS gặp sự cố.
  • SDS nên đặt ở vị trí mạng khác với PDS để đảm bảo hoạt động độc lập khi có sự cố kết nối.

⚠️ Khuyến nghị: Mỗi zone nên có ít nhất 1 SDS để đảm bảo tính ổn định và dự phòng.

🔁 Đồng bộ dữ liệu DNS

PDS sẽ định kỳ chuyển dữ liệu vùng (zone) sang SDS để đảm bảo tính nhất quán. Có hai phương pháp:

  • Full transfer (AXFR): Chuyển toàn bộ dữ liệu vùng.
  • Incremental transfer (IXFR): Chỉ chuyển phần dữ liệu thay đổi.

Các khái niệm trong Zone : 

– primary zone: cho phép đọc và ghi cơ sở dữ liệu và có toàn quyền trong việc update dữ liệu của DNS

– secondary zone: cho phép đọc và ghi bản sao của sơ sở dữ liệu và muốn được cập nhật zone thì phải đồng bộ với Primary zone

– forwarder: là kỹ thuật cho phép name server nội bộ gửi yêu cầu truy vấn đến server khác để phân giải những tên miền bên ngoài hệ thống

– Delegation (sự ủy quyền) : 

Một trong những mục tiêu cốt lõi của DNS là hướng đến mô hình quản trị phân tán. Thay vì tập trung quản lý toàn bộ không gian tên miền trên một hệ thống duy nhất, DNS cho phép phân quyền quản lý theo từng phần (zone).

🧩 Cách hoạt động:

  • Một tên miền cha (parent domain) có thể được chia nhỏ thành nhiều tên miền con (subdomains).
  • Quản trị viên của tên miền cha có thể ủy quyền (delegate) việc quản lý một subdomain cho một tổ chức khác.
  • Tổ chức nhận ủy quyền có toàn quyền cấu hình, quản lý và vận hành hệ thống DNS cho subdomain đó.

Ví dụ:
Tên miền example.com có thể tạo và ủy quyền quản lý cho dept1.example.comdept2.example.com, mỗi subdomain do một phòng ban hoặc đơn vị khác nhau quản trị.

 FQDN: (Fully Qualified Domain Name): Là tên đầy đủ của một máy trong cơ sở dữ liệu DNS, bao gồm tất cả các nhãn từ node đó đến root, ví dụ: www.example.com.

Start of Authority (SOA) resource record: Bản ghi bắt buộc đầu tiên trong zone file, chứa thông tin tổng quát về zone.

Name server (NS) resource record: Xác định DNS server chịu trách nhiệm cho zone.

A Resource Records (mẩu tin địa chỉ): Ánh xạ tên miền sang địa chỉ IPv4, ví dụ: “example.com. IN A 172.16.48.1

PTR Records (mẩu tin con trỏ): Phân giải ngược từ IP sang tên miền, ví dụ: “1.48.16.172.in-addr.arpa. IN PTR example.com"

CNAME Resource Records: Tạo bí danh cho một tên miền khác, ví dụ: “ftp.example.com. IN CNAME ftp1.example.com

MX Resource Records (mẩu tin Mail exchange): Chỉ định mail server cho tên miền, kèm độ ưu tiên

TXT Resource Records (mẩu tin text): Lưu trữ văn bản không định dạng, thường dùng trong xác thực SPF, DKIM, v.v..

– Nameserver and Zones:

Nameserver là chương trình lưu giữ và phân giải thông tin tên miền trong một vùng (zone).

Zone là một phần của cây tên miền được một nameserver quản lý
blank
Hình trên cho ta thấy một domain edu đc chia ra thành nhiều zone. Mỗi zone lại đc phân quyền quản lý riêng.

Có 2 kiểu nameserver: primary master và secondary master.
– Primary: chứa tất cả các thông tin cho domain
– Secondary: hoạt động dự phòng, đề phòng trường hợp Primary fail.

Resolvers: Là client (máy trạm hoặc ứng dụng) truy vấn thông tin từ DNS server. Resolver có nhiệm vụ:

– Gửi truy vấn DNS

– Nhận và xử lý phản hồi từ DNS server

– Cung cấp dữ liệu cho ứng dụng yêu cầu

Querying the database:

Recursive Query (truy vấn đệ quy):
DNS server phải cung cấp câu trả lời cuối cùng, hoặc báo lỗi nếu không tìm thấy.
→ Loại truy vấn này thường do resolver (client) gửi đến DNS server.

Sơ đồ bài lab :

Sơ đồ địa chỉ như sau : 


Mở máy ITFORVN-SRV01 , snapshot về trạng thái trắng sau khi cài win xong .

Tắt tường lửa và đặt IP cho con SRV01 , DNS trỏ về chính IP của nó 

Sau đó vào Server Manager chọn Add role and feature để tiến hành cài đặt dịch vụ DNS . Riêng đối với những máy đã nâng cấp lên Domain Controller thì không cần cài đặt DNS vì mặc định đã được cài sẵn rồi 

Sau khi cài xong DNS chọn Tools , DNS để vào DNS Manager 

Click chuột phải vào Forward Lookup zone chọn New zone để tạo 1 zone mới itforvn2.com

Sau khi tạo xong Foward lookup zone ta chọn vào Reverse lookup zone , click chuột phải chọn New zone .Ở Zone type click chọn vào Primary zone Tại cửa sổ Reverse Lookup Zone Name, click chọn vào IPv4
Reverse Lookup Zone.
. Ở mục network id ta nhập vào 3 octec đầu của dải mạng : 192.168.1 để nó có dạng 1.168.192.in-addr.arpa

Tại cửa sổ Dynamic Update, chọn vào Allow both nonsecure
and secure dynamic updates,  click chọn vào Finish để kết thúc quá trình
cấu hình dịch vụ DNS.
Quay trở lại Forward lookup zone chọn itforvn2.com , click chuột phải chọn New host (A or AAAA) để tạo 1 bản ghi trỏ về chính con server DNS 

Tiếp theo tạo 1 bản ghi CNAME để gán tên cho 1 con server nào đó , đây ta gán tên cho con IT4VN-SRV01 này

Tạo 1 bản ghi Mail Exchange , click chuột phải vào itfforvn2.com chọn New mail exchange (MX) . Set mail server priority =10 , trong các con mail server tham số priorty càng nhỏ thì độ ưu tiên càng cao 

Sau khi tạo xong các bản ghi ta được những bản ghi sau đây : 

Sau đó ta mở CMD gõ nslookup để kiểm tra phân giải tên miền 

Chuyển sang máy ITFORVN-Client 01 chạy windows 10 cùng dải mạng với con DNS Server , mở CMD lên và cũng gõ nslookup để kiểm tra client đã phân giải được tên miền chưa . 

Video hướng dẫn chi tiết bài Lab :

Nguồn : tham khảo itforvn.com

Seri Bài Viết MCSA 2016

  • Seri MCSA 2016 – Lab 1.1 – Cài đặt WS 2016
  • Seri MCSA 2016 – Lab 1.2 – Cài đặt Windows 10
  • Seri MCSA 2016 – Lab 2 – Nâng cấp WS thành DC & join domain
  • Seri MCSA 2016 – Lab 3 – Triển khai DNS Server trên WS 2016
  • Seri MCSA 2016 – Lab 4 – Triển khai DHCP Server và Backup Restore
  • Seri MCSA 2016 – Lab 5 – Triển khai ADC trên WS 2016
  • Seri MCSA 2016 – Lab 6 – Triển khai Child Domain trên WS 2016
  • Seri MCSA 2016 – Lab 7 – Cài đặt Windows Server Core 2016
  • Seri MCSA 2016 – Lab 8.1 – Triển khai DC và DNS trên WS Core 2016
  • Seri MCSA 2016 – Lab 8.2 – Quản trị WS Core 2016 bằng RSAT
  • Seri MCSA 2016 – Lab 9 – Cấu hình NIC Teaming trên WS 2016
  • Seri MCSA 2016 – Lab 10 – Cấu hình OU & Group User trong AD
  • Seri MCSA 2016 – Lab 11 – Cấu hình DHCP Relay trên WS 2016
  • Seri MCSA 2016 – Lab 12 – Cấu hình GPO trên WS 2016
  • Seri MCSA 2016 – Lab 13 – Cấu hình WDS trên WS 2016
  • Seri MCSA 2016 – Lab 14 – Cấu hình IIS trên WS 2016
  • Seri MCSA 2016 – Lab 15 – Cấu hình RODC trên WS 2016
  • Seri MCSA 2016 – Lab 16 – Cấu hình VPN Client to Site trên WS 2016
  • Seri MCSA 2016 – Lab 17 – Cấu hình DFS trên WS 2016
Lên đầu trang