Giáo trình hướng dẫn phương pháp cấu hình main server bằng remote access connection p5

Tham khảo tài liệu 'giáo trình hướng dẫn phương pháp cấu hình main server bằng remote access connection p5', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo trình hướng dẫn phương pháp cấu hình main server bằng remote access connection p5 Tài liệu hướng dẫn giảng dạy Ta có thể tạo một zone mới tích hợp với Active Directory theo các bước sau: Bấm chuột phải vào tên DNS Server trong DNS management console, chọn New Zone…| chọn Next. Trong hộp thoại zone type ta chọn Primary Zone với cơ chế lưu trữ zone trong AD(tham khảo hình 1.46), tiếp tục chọn Next. Hình 1.46: Chọn zone type Chọn cơ chế nhân bản dữ liệu tới tất cả các Domain Controller trong Active Directory Zone | Next (tham khảo Hình 1.47) Hình 1.47: Nhân bản dữ liệu cho zone. Chọn tạo zone thuận (Forward Lookup Zone) | Next. Chỉ định tên zone (Zone Name) | Next. Chỉ định Dynamic Update trong trường hợp ta muốn tạo DDNS cho zone này (tham khảo Hình 1.48), trong trường hợp này ta chọn Allow both nonsecure and secure dynamic updates | Next. Trang 378/555 Học phần 3 - Quản trị mạng Microsoft Windows Tài liệu hướng dẫn giảng dạy Hình 1.48: Dynamic update Chọn Finish để hoàn tất quá trình, sau khi hoàn thành ta có thể mô tả resource record cho zone này, tạo thêm Reverse Lookup Zone trong trường hợp ta muốn hỗ trợ phân giải nghịch. Hình 1.49: Cơ sở dữ liệu zone. VII.2.9 Thay đổi một số tùy chọn trên Name Server. Trong phần này ta khảo sát một vài tùy chọn cần thiết để tạo hiệu chỉnh thông tin cấu hình cho DNS. Thông thường có ba phần chính trong việc thay đổi tùy chọn. Tùy chọn cho Name Server. - Tùy chọn cho từng zone name. - Tùy chọn cho từng RR trong zone name. - Tùy chọn cho Name Server. Cho phép thay đổi một số tùy chọn chính của Name Server bao gồm: Cấu hình Forwarder, Cấu hình Root hints, đặt một số tùy chọn cho phép theo dõi log (Event Logging), quản lý các truy vấn (Monitoring query), debug logging,... và một số hiệu chỉnh khác. Trang 379/555 Học phần 3 - Quản trị mạng Microsoft Windows Tài liệu hướng dẫn giảng dạy Để sử dụng tùy chọn này ta chọn Properties của tên server trong DNS management console (tham khảo Hình 1.50). Hình 1.50: Name server properties. Cấu hình Forwader: Chọn Tab Forwarders từ màn hình properties của Name Server (tham - khảo hình 1.51). Hình 1.51: Cấu hình Forwarder. Cấu hình Root hints: Ta có thể tham khảo danh sách các Root name server quản lý các Top- - Level domain, thông qua hộp thoại này ta có thể thêm, xóa, hiệu chỉnh địa chỉ của Root hints, thông thường các địa chỉ này hệ thống có thể tự nhận biết (tham khảo hình 1.52). Trang 380/555 Học phần 3 - Quản trị mạng Microsoft Windows Tài liệu hướng dẫn giảng dạy Hình 1.52: Root Name Server. Hiệu chỉnh một số thông số cấu hình nâng cao như (tham khảo Hình 1.53): - Disable recursion: bỏ cơ chế truy vấn đệ qui, nếu ta chọn tùy chọn này thì Forwarder cũng bị - disable. BIND secondaries: Cho phép secondary là Name server trên môi trường Unix. - Fail on load if bad zone data : Nếu zone data bị lỗi thì không cho name server load dữ liệu. - Enable round robin: Cho phép cơ chế luân chuyển giữa các server trong quá trình phân giải tên - miền. Enable netmask ordering: Cho phép client dựa vào local subnet để nó lựa chọn host gần với - client nhất (một khi client nhận được câu trả lời truy vấn ánh xạ một hostname có nhiều địa chỉ IP) Secure cache agianst pollution: Bảo mật vùng nhớ tạm lưu trữ các RR đã phân giải trước. - Hình 1.53: Tùy chọn nâng cao. Tùy chọn cho từng Zone. Trang 381/555 Học phần 3 - Quản trị mạng Microsoft Windows Tài liệu hướng dẫn giảng dạy Để sử dụng tùy chọn này ta chọn Properties của tên zone trong DNS management console. Trong phần này ta có thể : - Thay đổi Zone Type, cho phép zone hỗ trợ hay không hỗ trợ Dynamic update (DDNS) (tham - khảo Hình 1.54) Hình 1.54: Tùy chọn chung của zone name. Thay đổi thông tin resource record SOA, NS (ta có thể tham khảo trong phần cấu hình trước) - Cho phép hay không cho phép sao chép dữ liệu zone giữa các Name Server (tham khảo hình - 1.55). Hình 1.55: Zone transfer. Tùy chọn cho từng Resource Record. Thông qua tùy chọn này ta có thể thay đổi thông tin của từng resource record cho zone name, mỗi một resource record có thông tin khác nhau: để thực hiện điều này ta chỉ cần bấm đôi vào tên resource record tưng ứng (tham khảo ví dụ trong Hình 1.56 về RR MX) Trang 382/555 Học phần 3 - Quản trị mạng Microsoft Windows Tài liệu hướng dẫn giảng dạy Hình 1.56: Thuộc tính của MX record. VII.2.10 Theo dõi sự kiện log trong DNS. Khi quản trị dịch vụ DNS, việc ghi nhận và theo dõi sự kiện xảy ra cho dịch vụ DNS là rất quan trọng, thông qua đó ta có thể đưa ra một số giả pháp khác phục một khi có sự cố xảy ra,…Trong DNS management console cung cấp mục Event Viewer để cho ta có thể thực hiện điều này, trong phần này ta cần lưu ý một số biểu tượng như: Theo dõi sự kiện: : Chỉ thị lỗi nghiêm trọng, đối với lỗi này ta cần theo xử lý nhanh chóng. - Hình 1.57: Theo dõi sự kiện lỗi : Thông tin ghi nhận các sự kiện bình thường như shutdown, start, stop DNS,…. - ...