Hướng dẫn cài đặt và cấu hình DNS Server trên Windows Server 2016

Sau khi cài đặt DNS, tất nhiên, bạn cần phải cấu hình DNS vì nó là một nhiệm vụ quan trọng nhằm giúp cho DNS hoạt động chính xác. DNS là viết tắt của Domain Naming System và mục tiêu của DNS là chuyển đổi tên thành địa chỉ IP và địa chỉ IP thành tên, khi bạn mở một máy chủ hoặc một trang web. Ví dụ, khi bạn nhập một tên trang web như www.quantrimang.com, tại đây máy chủ DNS sẽ chuyển đổi tên này thành địa chỉ IP và bạn có thể truy cập trang web hoặc truy cập vào các nguồn máy chủ. Bài viết hôm nay sẽ giới thiệu cho các bạn toàn bộ cách cấu hình DNS Server trên Windows Server.

Cài đặt DNS Server trên Windows Server 2016

Cách nhanh nhất là cài đặt DNS server role trên Windows Server 2016 bằng lệnh PowerShell sau (chạy nó với quyền admin):

Install-WindowsFeature DNS -IncludeManagementTools

Bạn cũng có thể cài đặt DNS server role từ Server Manager GUI. Mở Server Manager và nhấp vào Add Roles and Features.

DNS Server role

Chọn tùy chọn Role-based installation hoặc Feature-based installation và nhấp vào Next.

Next

Tại đây bạn cần chọn máy chủ mà bạn muốn cài đặt DNS Server (thường là máy chủ hiện tại).

Chọn máy chủ

Từ danh sách Server Roles, chọn DNS server và nhấn Next. Nhấn Add Features trên cửa sổ popup - trong trường hợp này, DNS management consolePowerShell DNS module sẽ được cài đặt tự động. Nếu bạn muốn quản lý DNS server này từ xa, bạn không thể cài đặt các công cụ này.

Add features

Bây giờ bạn có thể thấy rằng mục DNS được chọn.

DNS được chọn

Không có tính năng bổ sung cần thiết cho bước này, nhưng ta muốn chắc chắn rằng DNS Server Tools đã được chọn. Để kiểm tra điều này, hãy nhấp vào Remote Server Administration > Role Administration Tools. Sau đó bấm vào Next.

DNS Server Tools

Ở đây chỉ cần nhấp vào Next.

Nhấp Next

Để xác nhận cài đặt, bấm Install.

Nhấp Install

Quá trình cài đặt bắt đầu và có thể mất vài phút để hoàn thành.

Khi việc cài đặt DNS Server được hoàn tất thành công, nhấp vào Close.

Nhấp Close

Cấu hình DNS Server trên Windows Server 2016

Cấu hình DNS cũng tương tự như khi cài đặt nó, có nghĩa là bạn không cần phải quá bận tâm hoặc yêu cầu bất kỳ quản trị viên nào giúp bạn thực hiện điều đó, bởi vì bạn có thể tự mình làm điều này, với những hướng dẫn chi tiết sau đây trong bài viết này.

1. Khi máy chủ DNS được cài đặt, hãy mở cửa sổ Server Manager, nhấp vào tab Tools trong menu drop-down xuất hiện và nhấp vào biểu tượng DNS để mở nó. Ở đây, tên máy chủ của trong ví dụ được đặt là tactig-dc01.

Server Manager

2. Đầu tiên, những gì chúng ta cần làm là tạo một vùng. Nó là một phần của DNS mà các bản ghi được khôi phục. Để thực hiện việc này, nhấn chuột phải vào tên máy chủ DNS trên máy tính của bạn và bấm vào New zone.

New Zone

3. Bỏ qua trang chào mừng và trên trang tiếp theo, bạn sẽ thấy ba loại khu vực có sẵn.

  • Primary zone: Là vùng được viết lại, chứ không phải được sao chép từ đâu đó.
  • Secondary zone: Là bản sao của một vùng khác. Khi bạn tạo một secondary zone, bạn nên sao chép các bản ghi từ một nguồn khác.
  • Stub zone: Vùng này cung cấp thông tin về bất cứ máy chủ nào đang nắm giữ một vùng đặc biệt.

3 tùy chọn

Ví dụ đang muốn tạo một vùng chính, nên ta sẽ nhấp vào primary zone, rồi nhấn Next.

4. Trong trang tiếp theo, bạn sẽ được hỏi về phương pháp sao chép.

  • Tùy chọn đầu tiên, To all DNS servers running on domain controllers in the domain: <domain name>, được sử dụng khi bạn muốn sao chép với các tên miền chính và tên miền phụ trong toàn bộ domain. Lưu ý rằng điều này sẽ làm tăng lưu lượng mạng.
  • Tùy chọn thứ hai, To all DNS servers running on domain controllers in the domain: <domain name>, được sử dụng khi bạn muốn máy chủ DNS sao chép tất cả các máy chủ DNS trong domain của riêng bạn.
  • Tùy chọn thứ ba, To all domain controllers in this domain (for Windows 2000 compatibility): <domain name> được sử dụng khi bạn muốn máy chủ của mình chỉ sao chép các domain controller trong domain của riêng bạn.

Hãy chọn tùy chọn thứ 2 rồi bấm Next.

Chọn tùy chọn thứ 2

5. Trong trang Forward or Reverse Lookup Zone, chọn Forward lookup zone. Forward lookup zone sẽ dịch tên DNS thành địa chỉ IP và tùy chọn thứ 2, Reverse lookup zone, sẽ dịch IP thành tên DNS. Chỉ cần chọn Forward lookup zone rồi nhấn Next. Reverse lookup zone sẽ được cấu hình sau.

Forward lookup zone

6. Chỉ định tên cho khu vực, sau đó nhấp vào nút Next.

Next

7. Bạn muốn nội dung trong vùng của mình cập nhật như thế nào? Tùy chọn được đề xuất chỉ cho phép cập nhật bảo mật. Tùy chọn này sẽ giúp bạn không bị ảnh hưởng bởi máy chủ DNS và phần mềm gián điệp (spyware). Hãy chọn tùy chọn đầu tiên và nhấn Next.

Cập nhật vùng

8. Sau khi tiếp tục, primary zone của bạn sẽ được tạo, chỉ cần nhấp vào nút Finish để bắt đầu làm việc.

Primary zone dược tạo

Bây giờ khu vực đã tạo thành công, nhưng cấu hình DNS vẫn chưa được hoàn thiện đầy đủ và secondary zone như đã đề cập trước đó là bản sao của một vùng khác. Điều đó có nghĩa là bạn nên sao chép nội dung từ một nguồn khác. Bây giờ, bài viết sẽ chỉ cho bạn thấy làm thế nào để tạo ra một secondary zone.

Tạo một secondary zone

Bạn cần một máy chủ khác, nơi máy chủ DNS được cài đặt trên đó. Ví dụ đặt tên cho máy chủ DNS mới là tactig-dns02. Máy chủ mới mà bạn cố gắng sử dụng làm máy chủ DNS thứ hai phải là thành viên của Active Directory Directory Services.

1. Bây giờ, ta sẽ làm việc trên máy chủ tactig-dns02, mở công cụ DNS Manager và nhấp chuột phải vào Forward lookup zone, nhấp vào New zone rồi bỏ qua trang chào mừng bằng cách nhấn Next. Trong trang Zone Type, chọn Secondary zone.

DNS Manager

2. Trong trang Forward or Reverse Lookup Zone, chọn tùy chọn Forward lookup zone. Nó sẽ thay đổi tên DNS thành địa chỉ IP. Sau đó bấm vào nút Next.

Forward lookup zone

3. Chỉ định tên cho khu vực. Nhập tên của khu vực bạn đã tạo trước đây làm primary zone. Ở đây bạn sẽ có bản sao của primary zone trong secondary zone.

Chỉ định tên

4. Trong trang Master DNS Servers, bạn cần chỉ định máy chủ chính Master server. Master server là máy chủ mà bạn muốn sao chép nội dung sang secondary zone mới. Nhập địa chỉ IP của Master server và IP sẽ được phân giải. Nếu IP đúng, dấu tích màu xanh lá cây sẽ xuất hiện bên cạnh hộp địa chỉ IP, sau đó bạn hãy nhấp vào nút Next.

Master server

5. Khi Secondary zone được tạo ra, chỉ cần nhấp vào nút Finish là xong.

Secondary zone được tạo

6. Bây giờ, hãy nhấp vào vùng mới bạn vừa tạo, bạn sẽ thấy dấu x màu đỏ (nghĩa là không có nội dung nào hiện diện) và nó sẽ không hoạt động đúng như những gì đã được đề cập, trước khi bạn sao chép nội dung từ một nơi khác vào đó.

Dấu x đỏ

7. Quay trở lại máy chủ tactig-dns01, mở rộng chế độ Forward lookup zone và nhấp chuột phải vào vùng mà bạn muốn lấy bản sao, sau đó chọn Properties.

Properties

8. Ở đây, chọn tab Name Servers và thêm máy chủ mà bạn đã cài đặt secondary zone. Khi bạn thêm tên trong danh sách, bạn có thể sao chép nội dung. Để thực hiện điều này, hãy nhấp vào nút Add.

Add

9. Nhập tên miền đầy đủ của máy chủ (fully qualified domain name - FQDN) vào hộp như được hiển thị và địa chỉ IP của máy chủ vào bên dưới đó. Khi bạn phân giải máy chủ, thông báo sẽ xuất hiện. Đừng lo lắng vì thông báo sẽ cho bạn biết rằng máy chủ của bạn không có thẩm quyền đối với vùng đó. Tuy nhiên vì bạn chỉ muốn tạo một bản sao của khu vực đó nên hãy nhấp vào nút OK.

Nhập tên miền đầy đủ

10. Bây giờ trở lại máy chủ tactig-dns02, nhấn chuột phải vào vùng bạn đã tạo và chọn Transfer from Master.

Transfer from master

11. Refresh trang bằng cách nhấp vào nút Refresh và bạn sẽ thấy tất cả các bản ghi mà bạn có thể thấy trong server zone tactig-dns01. Giờ đây secondary zone đã được tạo và cấu hình đúng cách.

Refresh trang

Tìm hiểu về Reverse Lookup Zone

Một điểm quan trọng tiếp theo trong việc cấu hình DNS là bạn nên tìm hiểu Reverse Lookup Zone là gì. Reverse Lookup Zone ngược lại với Forward Lookup Zone có nghĩa là nó thay đổi địa chỉ IP thành tên DNS, tức là khi bạn cung cấp một địa chỉ IP, nó sẽ cung cấp cho bạn tên DNS. Để thực hiện điều này, bạn chỉ cần một máy chủ DNS và ví dụ sẽ sử dụng máy chủ DNS gốc (tactig-dns01).

1. Reverse Lookup Zone được tạo giống như các primary và secondary zone để mở rộng tên máy chủ. Nhấn chuột phải vào Forward Lookup Zone rồi chọn New Zone. Khi trang mới xuất hiện, bỏ qua trang chào mừng và chọn Primary zone rồi nhấn Next. Giữ nguyên tùy chọn mặc định trong bước tiếp theo và nhấn Next. Ở đây, hãy chọn IPv4 Reverse Lookup Zone hoặc IPv6 reverse lookup zone rồi nhấn Next. Ví dụ sẽ sử dụng phiên bản IPv4 nhưng bạn có thể chọn vùng bạn muốn sử dụng tùy thích.

IPv6

2. Tại thời điểm này, Network ID (ID mạng) là yếu tố cần thiết. Hãy chỉ định Network ID sau đó nhấn Next (Network ID là địa chỉ IP mạng của bạn).

Network ID

3. Chọn tùy chọn Allow only secure dynamic update và nhấp vào nút Next, sau đó hoàn tất các bước tiếp theo để hoàn thành việc cấu hình.

Bấm Next

4. Chạy PowerShell với quyền admin. Gõ lệnh sau rồi nhấn Enter:

ipconfig /registerdns

PowerShell

5. Refresh Forward Reverse Zone, bạn sẽ thấy rằng một địa chỉ IP đã được thêm vào đó. Mọi công việc đã hoàn tất!

Refresh lại trang

Cấu hình DNS đã hoàn tất. Nhưng đây là cấu hình cơ bản của DNS, còn các bước cấu hình nâng cao cho DNS sẽ phức tạp hơn nhiều, Hãy thực hiện lại nhiều lần cho đến khi bạn quen với các thao tác. Nếu còn bất kỳ câu hỏi nào khác, vui lòng để lại ý kiến trong phần bình luận bên dưới.

Chúc bạn thành công!

Xem thêm:

Thứ Hai, 03/12/2018 09:22
4,97 👨 52.637
0 Bình luận
Sắp xếp theo