Máy chủ phân dải tên miền DNS là gì ?
Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều “nói chuyện” với nhau bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.vdo.com.vn, www.maychuvietnam.com.vn thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ.
Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều “nói chuyện” với nhau bằng địa chỉ IP (Internet Protocol) . Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó. Hệ thống tên miền DNS (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP. Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.vdo.com.vn, www.maychuvietnam.com.vn thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ.
Máy chủ phân giải tên miền (DNS Server) là những máy chủ được cài đặt, và cung cấp dịch vụ phân giải tên miền DNS. Máy chủ DNS được phân ra thành 2 loại như sau :
Primary DNS Server (PDS)
Primary DNS Server (PDS) là nguồn xác thực thông tin chính thức cho các tên miền mà nó được phép quản lý. Thông tin về một tên miền do PDS được phân cấp quản lý thì được lưu trữ tại đây và sau đó có thể được chuyển sang các Secondary DNS Server (SDS).
Các tên miền do PDS quản lý thì được tạo, và sửa đổi tại PDS và sau đó được cập nhật đến các SDS .
Secondary DNS Server (SDS)
DNS được khuyến nghị nên sử dụng ít nhất là hai DNS server để lưu địa chỉ cho mỗi một vùng (zone). PDS quản lý các vùng và SDS được sử dụng để lưu trữ dự phòng cho vùng, và cho cả PDS. SDS không nhất thiết phải có nhưng khuyến khích hãy sử dụng . SDS được phép quản lý tên miền nhưng dữ liệu về tên miền không phải được tạo ra từ SDS mà được lấy về từ PDS.
SDS có thể cung cấp các hoạt động ở chế độ không tải trên mạng. Khi lượng truy vấn vùng (zone) tăng cao, PDS sẽ chuyển bớt tải sang SDS (quá trình này còn được gọi là cân bằng tải), hoặc khi PDS bị sự cố thì SDS hoạt động thay thế cho đến khi PDS hoạt động trở lại .
SDS thường được sử dụng tại nơi gần với các máy trạm (client) để có thể phục vụ cho các truy vấn một cách dễ dàng. Tuy nhiên, cài đặt SDS trên cùng một subnet hoặc cùng một kết nối với PDS là không nên. Điều đó sẽ là một giải pháp tốt để dự phòng cho PDS, vì khi kết nối đến PDS bị hỏng thì cũng không ảnh hưởng gì tới đến SDS.
Ngoài ra, PDS luôn duy trì một lượng lớn dữ liệu và thường xuyên thay đổi hoặc thêm các địa chỉ mới vào các vùng. Do đó, DNS server sử dụng một cơ chế cho phép chuyển các thông tin từ PDS sang SDS và lưu giữ trên đĩa. Khi cần phục hồi dữ liệuvề các vùng, chúng ta có thể sử dụng giải pháp lấy toàn bộ ( full ) hoặc chỉ lấy phần thay đổi (incrememtal).
DNS Server trong Workgroup
Vài trò DNS Server
Sẽ chẳng thừa khi bạn phải tìm hiểu kỹ hơn về DNS server bởi vì tất cả các dịch vụ mạng hiện nay trên Internet cũng như trong mạng nội bộ đều cần đến DNS server. Với mô hình Workgroup bạn có thể dùng DNS server để phân giải tên của các máy tính hoặc dùng dịch vụ WINS để tạo WINS server. Tuy nhiên với domain, với mạng Internet nhất thiết không thể thiếu DNS server.
Khi một máy client bắt đầu khởi động máy tính thì công việc đầu tiên nó sẽ xin IP và thông số liên quan đến IP như default gateway, địa chỉ DNS server… từ DHCP Server. Sau khi xin xong, công việc đầu tiên nó làm là yêu cầu các thông tin từ DNS server chứ không phải là domain controller hay bất cứ một server nào khác. DNS server mà cấu hình sai hay bị lỗi thì không bao giờ hình thành hệ thống mạng được. Để đảm bảo an toàn, ta có rất nhiều phương pháp để chia tải cho DNS server, cấu hình backup, chạy song hành 2 hay nhiều DNS server để đảm bảo hệ thống không bao giờ bị “down”.
DNS Server có thể phân giải host name (Ví dụ vdo.com.vn) thành địa chỉ IP cụ thể và ngược lại, DNS server sẽ phân giải tên miền cho các máy web server, mail server. Nhờ DNS server, bạn có thể truy cập web server với một tên miền bất kỳ, miễn sao DNS server có record tương ứng để phân giải ra IP. DNS server chắc chắn phải có MX Record thì mail server trong mạng mới có thể nhận mail từ bên ngoài vào. Nói tóm lại DNS server là đại diện duy nhất, nắm hết tất cả thông tin về host name và IP của các máy trong mạng. Khi cần làm bất cứ công việc gì thì thứ đầu tiên máy đó làm là gởi yêu cầu đến DNS server để tìm thông tin host name, IP…
Mô hình Workgroup
Trong mô hình Workgroup, việc dùng DNS server hay không là tùy bạn. Bởi vì khi các máy client cần biết tên của nhau, chúng có thể broadcast toàn mạng để tìm được thông tin dễ dàng, đây là cách thức vận hành mặc định của các máy trong mạng. Nếu bạn có cấu hình một máy server làm WINS server thì các client khi đó sẽ hỏi WINS server để biết tên của nhau. Lưu ý, đây là tên NetBios, tên dùng cho các máy tính Windows 98 và Windows NT. Ở thời kỳ này các máy tính chưa có khái niệm host name, do đó chưa có DNS server.
Và trong hệ thống mạng, bạn có thể triển khai DNS server để thay thế cho WINS server với mục đích tương tự, nhưng là phân giải host name. Điều này có nghĩa trong hệ thống mạng không có các Windows phiên bản cũ, bạn có thể tận dụng DNS server để làm công việc phân giải tên giữa các máy tính rất hiệu quả.
Như vậy khi không có WINS server hoặc DNS server thì mạng sẽ dễ bị chậm do các tất cả các máy phải broadcast thông tin toàn mạng một khi chúng cần trao đổi thông tin với bất cứ máy nào trong mạng đó. Và việc sử dụng WINS hay DNS server sẽ giúp việc phân giải tên nhanh chóng và ổn định. Phần sau đây đề cập đến cách cấu hình DNS server.
Mô hình
Một mạng LAN Workgroup, có 9 máy client và 1 máy server, máy server cấu hình DNS server để phân giải tên cho các máy trong mạng. Ví dụ khi máy pc02 gõ ping pc01 thì pc02 sẽ biết được IP của pc01 nhờ DNS server thay vì phải broadcast toàn mạng để biết thông tin này.
Cấu hình trên máy client
Tất cả các máy cài đặt Windows XP xong, cấu hình IP cùng lớp mạng, Default Gateway bạn có thể điền nếu muốn các máy có thể truy xuất Internet thông qua router. Prefer DNS server thì trỏ về máy Windows server, vì máy này sẽ tạo DNS server.
Trên từng máy client, ta lần lượt làm các thao tác sau:
Nhấp phải vào My Computer, chọn Properties, chọn tab Computer name, click nút Change, chọn More. Trong mục Primary DNS Suffix of this Computer, nhập vào phần đuôi của tên máy tính, bởi vì DNS server quản lý tên các máy tính theo miền xác định, ví dụ pc01 sẽ là pc01.tên miền.com.vn. Bạn có thể đặt tên bất kỳ không cần quan tâm, ví dụ vdo.com.vn. Khi đó ta có pc01.vdo.com.vn. Khi là mô hình domain ta mới cần quan tâm đến phần đuôi này, nhất thiết nó phải giống với tên domain của bạn, ví dụ domain là vdo.com.vn thì DNS server phải quản lý zone là vdo.com.vn, tức mục Primary DNS Suffix of this Computer phải giống với tên domain. Vì là mô hình Workgroup bên bạn phải tự điền vào phân đuôi này, nếu là mô hình domain thì khác, khi các client “join” vào domain thì nó sẽ bị gán mặc định phần đuôi là tên domain này.
Bấm OK và khởi động lại máy tính nếu có yêu cầu.
Cấu hình trên máy server
Trên máy server định cài DNS server, bạn cũng làm tương tự như trên, sau đó cấu hình lại card mạng sao cho phần Prefer DNS Server trỏ về IP chính mình. Mở Control Panel chọn Add&Remove Programs. Click chọn Add&Remove Windows Components, chọn Network Services, click Details và chỉ chọn Domain Name Services. Bấm Next và đợi server cài đặt, bạn sẽ cần đến đĩa cài đặt Windows Server để hoàn tất việc cài đặt DNS server.
Sau khi cài đặt DNS Services xong, máy server sẽ trở thành DNS server. Bây giờ ta sẽ cấu hình DNS server để phân giải tên cho các client trong mạng. Vào Start menu, chọn Program > Administrative Tools > DNS.
Nhấp phải vào Forward lookup zones, chọn New Zone. Bấm Next, trong hộp thoại Zones Type, chọn Primary Zone vì đây là DNS server đầu tiên trong mạng. Bấm Next > Zone Name, nhập chính xác tên zone giống với phần đuôi bạn đã đặt cho tất cả các máy trong mạng ban đầu. Bấm Next, chọn mặc định đến hộp thoại Dynamic Update, chọn Allow both nonsecure and secure dynamic updates. Khi đó các máy client trong mạng sẽ tự động update tên ứng với IP của mình cho DNS server biết mỗi khi chúng khởi động hoặc dùng lệnh ipconfig /registerdns. Bấm Next và Finish.
Tương tự, cũng nhấp phải vào Reverse Lookup Zones, chọn New Zone > Next và chọn các thông số tương tự như Forward lookup zones. Đến hộp Reverse Lookup Zone Name, nhập vào network ID thuộc zone mà DNS server quản lý, ví dụ tôi dùng 192.168.0.x để cấp IP cho toàn mạng, tôi sẽ gõ 192.168.0 vào ô Network ID. Bấm Next chọn mặc định và chọn Update động giống như trên.
Lưu ý: Bạn phải luôn chọn Dynamic Update là tự động nếu mạng sử dụng IP động, tức có DHCP server cấp IP, nếu bạn chọn update bằng tay thì chính bạn sẽ phải tạo một danh sách tên và IP ứng với nó cho tất cả các máy mỗi khi có sự thay đổi.
Cuối cùng nhấp phải vào tên máy DNS server trong giao diện DNS Console chọn All Tasks > Restart DNS Server.
Đến đây, bạn đã thiết lập cấu hình hoàn chỉnh DNS server cho mạng LAN Workgroup rồi. Bây giờ các máy có thể trao đổi thông tin với nhau thông qua tên máy mà không cần biết IP của nhau, và cũng không sử dụng phương pháp broadcast thông thường như khi mạng Workgroup không có DNS server. Điều này giúp cải thiện tốc độ hệ thống mạng và đảm bảo việc phân giải tên giữa các máy trơn tru hơn nhiều. Mở command line trên một máy client bất kỳ, gõ lệnh nslookup, bạn sẽ nhân được thông tin là IP của DNS server trong mạng. Gõ tiếp tên một máy bất kỳ trong LAN, ví dụ pc05 chẳng hạn, bạn sẽ nhận được IP và tên đầy đủ của nó, ví dụ là pc05.vdo.com.vn. Điều này có nghĩa DNS server đã phân giải tên được rồi, và cho dù bạn gõ ping pc05 hay ping pc05.vdo.com.vn hoặc gõ IP của nó thì DNS server đều hiểu và phân giải được dễ dàng.