Cài đặt và Tìm hiểu cách DNS Server hoạt động trong Windows Server

- DNS hoặc Domain Name System là yêu cầu cơ bản của bất kỳ hệ thống mạng nào. DNS làm việc trong chế độ client-server, nơi DNS client có thể gọi một PC hoặc chuỗi tên hostname domain, và DNS server sẽ giúp client thực hiện chuyển "tên → địa_chỉ_IP" tương ứng, vì vậy các hoạt động TCP/IP khác có thể được thực hiện bởi client. Nếu không có DNS Server, client phải đi đến trực tiếp bằng địa chỉ IP thay vì chuỗi tên. Windows đã hỗ trợ tính năng DNS Server từ rất lâu rồi nên khi triển khai có thể cài đặt DNS Server Role trong Windows Server.

Làm cách nào để cài đặt DNS Server Role trong Windows Server 2012
- Trong môi trường Windows Server, DNS Server role có thể được cài đặt chung hoặc riêng lẻ với Active Directory Domain Services. Để cài đặt riêng DNS Server role trong Windows Server 2012 R2, chúng ta có thể sử dụng Server Manager hoặc PowerShell cmdlets.

Cài đặt DNS Server role sử dụng Server Manager console theo các bước sau:

Bước 1. Mở tab điều khiển Server Manager và chọn Manage > Add Roles and Features

​

Bước 2. Chọn Role-based or feature-based installation và click Next

​

Bước 3. Trên Server Pool, chọn 1 server và click Next.

​

Bước 4. Đến phần Server roles, tick vào checkbox DNS Server.

​

- Ngay khi tick vào DNS Server, một thông báo cài đặt DNS Server Tools sẽ hiện lên. Tick chọn Include management tools (if applicable) và click Add Features.

​

Bước 5. Ở bước chọn các Features, chỉ cần click Next nếu feature đã được chọn ở bước trước.

​

Bước 6. Bước xác nhận lại về DNS Server role, click Next để tiếp tục.

​

Bước 7. Bước cuối cùng là xác thực lại cài đặt sau đó click Install. Quá trình cài đặt DNS Server role installation không cần phải restart lại server nhưng nếu muốn bạn cũng có thể tick chọn Restart the destination server automatically if required.

​

Bước 8. Quá trình sẽ được thể hiện qua thanh cài đặt, click Finish khi hoàn tất.

​

Bước 9. Quay lại Server Manager sẽ thấy thông báo trạng thái cài đặt DNS. Hoặc trong menu Tools > DNS Server.

​

Cài đặt DNS Server role bằng PowerShell cmdlets

- Sử dụng PowerShell cmdlets để cài đặt DNS Server rất dễ dàng và các bước nhanh chóng. Chỉ cần chạy câu lệnh dưới trong Local server ở cửa sổ PowerShell:

​

- Màn hình hiển thị tiến trình cài đặt:

​

- Nếu muốn cài đặt thêm DNS Server Tools, sử dụng lệnh command:

​

- Khi hoàn tất, kết quả cũng giống như cài đặt bằng Server Manager console.

Sử dụng DNS Manager để Cấu hình DNS Zones:
- Mở Server Manager và vào Tools > DNS để mở cửa sổ DNS Manager. Phía bên trái cửa sổ, sẽ có tên của server nơi DNS Server được cài đặt, trong trường hợp này là local server. Bên phải cửa sổ, là các item cấu hình cho DNS như các Zone, Forwarder….

​

- Windows DNS Server hỗ trợ cả hai Forward Lookup Zones (gán tên server với địa chỉ IP) và Reverse Lookup Zones (gán IP với tên server).

Tìm hiểu về Forward và Reverse Lookup Zones trong DNS
- Khi cài đặt DNS Server role trong hệ điều hành Windows, nhiều zone có thể được tạo trong cả Forward or Reverse Lookup Zones. Và hai Zone Server sử dụng cho các mục đích khác nhau. Zone đầu tiên và thường cấu hình là Forward Lookup Zones, nơi sẽ thực hiện phiên dịch một chuỗi hostname thành địa chỉ IP. Zone thứ hai là Reverse Lookup Zones nơi thực hiện ngược lại với bước trước là phiên dịch IP → chuỗi hostname. Sau khi đã hiểu về Understanding Forward & Reverse Lookup Zones trong DNS sẽ giúp nhiều trong việc hiểu các bước cấu hình sau đây dễ dàng hơn.

Forward & Reverse Lookup Zones trong DNS:
- Dưới đây có một số thông tin để cấu hình demo cho Forward & Reverse Lookup Zones trong DNS:

>Name --- Data:

AS-DCO001.thegioimang.vn --- 192.168.0.7
AS-DNS001.thegioimang.vn --- 192.168.0.5
example.thegioimang.vn --- 192.168.0.6​

- Trong bảng trên, DNS được lưu lại có một chuỗi giá trị là hostname trong cột "Name" cùng với đó là địa chỉ IP trong cột “Data“.

Forward Lookup:
- Khi một yêu cầu hỏi DNS đến từ client, DNS server làm việc bằng cách tìm chuỗi giá trị trong cột "Name” sau đó trả về giá trị là địa chỉ IP trong cột "Data”:

​

- Trong ví dụ trên, client sẽ hỏi “Địa chỉ IP cho AS-DCO001.thegioimang.vn là gì?”. DNS server sau đó tìm giá trị tương ứng trong cột “Data” nới giá trị trong “Name” đúng với AS-DCO001. thegioimang.vn, và kết quả trả ra là địa chỉ 192.168.0.7. Quá trình tìm một địa chỉ IP dựa vào hostname trong DNS được gọi là Forward lookup (tra cứu thuận).

Reverse Lookup:
- Bây giờ vấn đề đến khi tìm ra hostname dựa vào địa chỉ IP address, ví dụ client hỏi “Hostname nào sử dụng IP là 192.168.0.7?“. Lúc này giới hạn của DNS server là không chỉ tìm kiếm giá trị trong cột “Data” để thấy giá trong “Name”. Vì mục đích này, một giá trị khác được tạo mới trong bảng dưới là địa chỉ IP ở cột “Name”, và chuỗi giá trị ở cột “Data” là tên hostname. Và bảng danh sách DNS được cập nhật mới như sau:

>Name --- Data:

AS-DCO001.thegioimang.vn --- 192.168.0.7
AS-DNS001. thegioimang.vn --- 192.168.0.5
example. thegioimang.vn --- 192.168.0.6
192.168.0.7 --- AS-DCO001. thegioimang.vn​

- Bằng cách này, DNS server bây giờ có thể trả lời lại câu hỏi của client bằng cách chọn giá trị trong cột “Data” nơi giá trị ở “Name” là 192.168.0.7:

​

- Kết quả trả lại là AS-DCO001.thegioimang.vn. Lúc này quá trình tìm ra hostname bằng địa chỉ IP trong DNS được gọi là Reverse lookup (tra cứu nghịch).

Cấu hình Forward và Reverse Lookup Zones trong Windows DNS Server:
- Trong cửa sổ DNS Manager sẽ có 2 thư mục là Forward lookup và Reverse lookup.

​

Kết luận:
- Trong phần kết luận cuối cùng, Forward Lookup Zones chứa các zone nới Forward lookup được thực hiện. Nói cách khác, các zone trong Forward Lookup Zones chứa các chuỗi giá trị hostname trong cột “Name” và IP trong cột “Data”. Ví dụ, zone thegioimang.vn dưới đây là một Forward Lookup Zone:

​

- Ngược lại, Reverse Lookup Zones chứa các zone nới Reverse lookup được thực hiện. Hay các zone trong Reverse Lookup Zones chứa các địa chỉ IP trong cột “Name” và chuỗi giá trị hostname trong cột “Data”. Một reverse lookup zone thường có tên theo định dạng là x.x.x.in-addr.arpa, x.x.x ở đây là Ba giá trị octet đầu tiên của IP trong bảng Reversed. Ví dụ, zone 0.168.192.in-addr.arpa dưới đây là một Reverse Lookup Zone:

​

- Thông thường, chỉ cần có một Forward Lookup Zone là đủ. Nhưng trong một số trường hợp cũng cần phải có Reverse Lookup Zone. Đặc biệt trong trường hợp phải Tshoot cho Máy chủ Web trên nếu có Reverse Lookup Zone sẽ giúp giải quyết các vấn đề nhanh và dễ dàng hơn. Do đó, hiểu về cách mà Forward và Reverse Lookup Zones hoạt động trong DNS là rất quan trọng.