Tất nhiên sau khi thiết lập DNS, bạn cần phải cấu hình DNS vì đây là nhiệm vụ quan trọng để DNS hoạt động bình thường. DNS là viết tắt của Domain Naming System và mục tiêu của DNS là chuyển đổi tên thành địa chỉ IP và địa chỉ IP thành tên, khi bạn mở một máy chủ hoặc một trang web. Ví dụ, khi bạn nhập tên trang web như www.quantrimang.com, tại đây máy chủ DNS sẽ chuyển tên này thành địa chỉ IP và bạn có thể truy cập trang web hoặc truy cập tài nguyên máy chủ. Bài viết hôm nay sẽ hướng dẫn các bạn cách cấu hình DNS Server trên Windows Server.
Cài đặt và cấu hình DNS Server trên Windows Server 2016
Cài đặt DNS Server trên Windows Server 2016
Cách nhanh nhất là cài đặt vai trò máy chủ DNS trên Windows Server 2016 bằng lệnh PowerShell sau (chạy với tư cách quản trị viên):
Install-WindowsFeature DNS -IncludeManagementTools
Bạn cũng có thể cài đặt vai trò máy chủ DNS từ GUI Trình quản lý máy chủ. Mở Trình quản lý máy chủ và nhấp vào Thêm vai trò và tính năng.
Chọn tùy chọn Cài đặt dựa trên vai trò hoặc Cài đặt dựa trên tính năng và nhấp vào Tiếp theo.
Tại đây bạn cần chọn máy chủ mà bạn muốn cài đặt Máy chủ DNS (thường là máy chủ hiện tại).
Từ danh sách Vai trò máy chủ, chọn máy chủ DNS và nhấp vào Tiếp theo. Nhấp vào Thêm tính năng trên cửa sổ bật lên – trong trường hợp này, bảng điều khiển quản lý DNS và mô-đun PowerShell DNS sẽ được cài đặt tự động. Nếu bạn muốn quản lý máy chủ DNS này từ xa, bạn không thể cài đặt các công cụ này.
Bây giờ bạn có thể thấy rằng mục nhập DNS đã được chọn.
Không có tính năng bổ sung nào được yêu cầu cho bước này, nhưng chúng tôi muốn đảm bảo rằng Công cụ Máy chủ DNS được chọn. Để kiểm tra điều này, hãy nhấp vào Quản trị Máy chủ Từ xa> Công cụ Quản trị Vai trò. Sau đó nhấp vào Tiếp theo.
Tại đây chỉ cần nhấp vào Tiếp theo.
Để xác nhận cài đặt, hãy nhấp vào Cài đặt.
Quá trình cài đặt bắt đầu và có thể mất vài phút để hoàn tất.
Khi quá trình cài đặt Máy chủ DNS hoàn tất thành công, hãy nhấp vào Đóng.
Định cấu hình Máy chủ DNS trên Windows Server 2016
Cấu hình DNS cũng giống như cài đặt, nghĩa là bạn không cần phải bận tâm hay nhờ bất kỳ quản trị viên nào làm giúp, vì bạn có thể tự làm với hướng dẫn chi tiết dưới đây trong bài viết này.
1. Sau khi máy chủ DNS được cài đặt, hãy mở cửa sổ Trình quản lý máy chủ, nhấp vào tab Công cụ trong trình đơn thả xuống xuất hiện và nhấp vào biểu tượng DNS để mở. Ở đây, tên máy chủ của ví dụ được đặt thành tactig-dc01.
2. Đầu tiên, những gì chúng ta cần làm là tạo một khu vực. Đây là một phần của DNS mà các bản ghi được khôi phục. Để thực hiện việc này, hãy nhấp chuột phải vào tên máy chủ DNS trên máy tính của bạn và nhấp vào Vùng mới.
3. Bỏ qua trang chào mừng và trên trang tiếp theo, bạn sẽ thấy ba loại khu vực có sẵn.
Vùng chính: Vùng được viết lại, không được sao chép từ đâu đó. Vùng thứ hai: Bản sao của vùng khác. Khi bạn tạo một vùng phụ, bạn nên sao chép các bản ghi từ một nguồn khác. Vùng gốc: Vùng này cung cấp thông tin về bất kỳ máy chủ nào đang nắm giữ một vùng cụ thể.
Ví dụ: chúng ta muốn tạo một vùng chính, vì vậy chúng ta sẽ bấm vào vùng chính, rồi bấm Tiếp theo.
4. Trên trang tiếp theo, bạn sẽ được hỏi về phương pháp sao chép.
Tùy chọn đầu tiên, Đối với tất cả các máy chủ DNS đang chạy trên bộ điều khiển miền trong miền:
Chọn tùy chọn thứ hai và sau đó nhấp vào Tiếp theo.
5. Trên trang Vùng tra cứu chuyển tiếp hoặc Đảo ngược, hãy chọn vùng tra cứu Chuyển tiếp. Vùng tra cứu chuyển tiếp sẽ dịch tên DNS thành địa chỉ IP và tùy chọn thứ hai, Vùng tra cứu ngược, sẽ dịch IP thành tên DNS. Chỉ cần chọn Khu vực tra cứu chuyển tiếp và sau đó nhấp vào Tiếp theo. Vùng tra cứu ngược sẽ được định cấu hình sau.
6. Chỉ định tên cho khu vực, sau đó nhấp vào nút Tiếp theo.
7. Bạn muốn nội dung trong khu vực của mình cập nhật đến mức nào? Tùy chọn được đề xuất chỉ cho phép cập nhật bảo mật. Tùy chọn này sẽ giúp bạn không bị ảnh hưởng bởi máy chủ DNS và phần mềm gián điệp. Vui lòng chọn tùy chọn đầu tiên và nhấp vào Tiếp theo.
8. Sau khi tiếp tục, vùng chính của bạn sẽ được tạo, chỉ cần nhấp vào nút Hoàn tất để bắt đầu hoạt động.
Bây giờ vùng đã được tạo thành công, nhưng cấu hình DNS vẫn chưa hoàn thiện và vùng phụ như đã đề cập trước đó là bản sao của một vùng khác. Điều đó có nghĩa là bạn nên sao chép nội dung từ một nguồn khác. Bây giờ, bài viết sẽ hướng dẫn bạn cách tạo vùng phụ.
Tạo vùng phụ
Bạn cần một máy chủ khác có cài đặt máy chủ DNS. Ví dụ: đặt tên cho máy chủ DNS mới là tactig-dns02. Máy chủ mới mà bạn cố gắng sử dụng làm máy chủ DNS thứ hai phải là thành viên của Dịch vụ Thư mục Hoạt động.
1. Bây giờ, chúng ta sẽ làm việc trên máy chủ tactig-dns02, mở công cụ Trình quản lý DNS và nhấp chuột phải vào Vùng tra cứu chuyển tiếp, nhấp vào Vùng mới và sau đó bỏ qua trang chào mừng bằng cách nhấp vào Tiếp theo. Trên trang Loại vùng, chọn Vùng phụ.
2. Trong trang Vùng tra cứu Chuyển tiếp hoặc Đảo ngược, hãy chọn tùy chọn Vùng tra cứu Chuyển tiếp. Nó sẽ thay đổi tên DNS thành địa chỉ IP. Sau đó nhấp vào nút Tiếp theo.
3. Chỉ định tên cho khu vực. Nhập tên của vùng bạn đã tạo trước đây làm vùng chính. Tại đây bạn sẽ có một bản sao của vùng chính trong vùng phụ.
4. Trong trang Máy chủ DNS chính, bạn cần chỉ định máy chủ Chính. Máy chủ chính là máy chủ mà bạn muốn sao chép nội dung vào vùng phụ mới. Nhập địa chỉ IP của máy chủ Master và IP sẽ được phân giải. Nếu IP chính xác, dấu kiểm màu xanh lục sẽ xuất hiện bên cạnh hộp địa chỉ IP, sau đó nhấp vào nút Tiếp theo.
5. Khi Vùng phụ được tạo, chỉ cần nhấp vào nút Kết thúc và bạn đã hoàn tất.
6. Bây giờ hãy nhấp vào vùng mới bạn vừa tạo, bạn sẽ thấy một dấu x màu đỏ (nghĩa là không có nội dung nào) và nó sẽ không hoạt động như những gì đã đề cập, trước khi bạn sao chép nội dung từ một nơi khác vào đó.
7. Quay lại máy chủ tactig-dns01, mở rộng chế độ Vùng tra cứu chuyển tiếp và nhấp chuột phải vào khu vực bạn muốn lấy bản sao, sau đó chọn Thuộc tính.
8. Tại đây, chọn tab Máy chủ Tên và thêm máy chủ mà bạn đã cài đặt vùng phụ. Khi bạn thêm tên trong danh sách, bạn có thể sao chép nội dung. Để làm điều này, hãy nhấp vào nút Thêm.
9. Nhập tên miền đủ điều kiện (FQDN) của máy chủ vào ô như hình minh họa và địa chỉ IP của máy chủ bên dưới. Khi bạn giải quyết máy chủ, một thông báo sẽ xuất hiện. Đừng lo lắng vì thông báo sẽ cho bạn biết rằng máy chủ của bạn không có thẩm quyền cho khu vực đó. Tuy nhiên, vì bạn chỉ muốn tạo một bản sao của khu vực đó, hãy nhấp vào nút OK.
10. Bây giờ quay lại máy chủ tactig-dns02, nhấp chuột phải vào vùng bạn đã tạo và chọn Chuyển từ Master.
11. Làm mới trang bằng cách nhấp vào nút Làm mới và bạn sẽ thấy tất cả nhật ký mà bạn có thể thấy trong vùng máy chủ tactig-dns01. Vùng phụ hiện đã được tạo và định cấu hình đúng cách.
Tìm hiểu về Khu vực tra cứu ngược
Một điểm quan trọng khác trong việc định cấu hình DNS là bạn nên tìm hiểu Vùng tra cứu ngược là gì. Reverse Lookup Zone đối lập với Forward Lookup Zone có nghĩa là nó thay đổi địa chỉ IP thành tên DNS, tức là khi bạn cung cấp địa chỉ IP, nó sẽ cung cấp cho bạn tên DNS. Để làm điều này, bạn chỉ cần một máy chủ DNS và ví dụ sẽ sử dụng máy chủ DNS gốc (tactig-dns01).
1. Khu vực tra cứu ngược được tạo giống như khu vực chính và phụ để mở rộng tên máy chủ. Bấm chuột phải vào Forward Lookup Zone, sau đó chọn New Zone. Khi trang mới xuất hiện, hãy bỏ qua trang chào mừng và chọn Khu vực chính rồi nhấp vào Tiếp theo. Để tùy chọn mặc định trong bước tiếp theo và nhấp vào Tiếp theo. Tại đây, chọn Vùng tra cứu ngược IPv4 hoặc Vùng tra cứu ngược IPv6 rồi nhấp vào Tiếp theo. Ví dụ sẽ sử dụng phiên bản IPv4, nhưng bạn có thể chọn khu vực bạn muốn sử dụng theo ý muốn.
2. Tại thời điểm này, ID mạng là bắt buộc. Chỉ định ID mạng sau đó nhấp vào Tiếp theo (ID mạng là địa chỉ IP mạng của bạn).
3. Chọn tùy chọn Chỉ cho phép cập nhật động an toàn và nhấp vào nút Tiếp theo, sau đó hoàn thành các bước tiếp theo để hoàn tất cấu hình.
4. Chạy PowerShell với quyền quản trị. Nhập lệnh sau và sau đó nhấn Enter:
ipconfig / registerdns
5. Refresh Forward Reverse Zone, bạn sẽ thấy rằng một địa chỉ IP đã được thêm vào đó. Tất cả công việc đã hoàn thành!
Cấu hình DNS đã hoàn tất. Nhưng đây là cấu hình cơ bản của DNS, các bước cấu hình nâng cao cho DNS sẽ phức tạp hơn nhiều, Làm đi làm lại cho đến khi quen các thao tác. Nếu bạn có bất kỳ câu hỏi nào khác, đừng ngại để lại trong phần bình luận bên dưới.
Chúc may mắn!
Xem thêm:
More Stories
Cách tạo cover Facebook, Twitter, YouTube, … nhanh chóng
Cách sử dụng AnyDesk Remote để điều khiển máy tính từ xa bằng điện thoại
Cách thêm nhiều ảnh vào Facebook và Messenger Story