Bài 05

DỊCH VỤ DNS
1.1. Mô hình hệ thống

Xây dựng mô hình mạng như sau:

Cách chọn card External như sau:

 ▪ Sử dụng hai máy ảo PC11 và PC21 trên máy thật PC1 để kết nối với PC12 và
PC22 trên mấy thật PC2.
▪ Thiết lập IP như mô hình.
▪ Ping kiểm tra kết nối từ:

+ PC11 đến PC21 bằng đường mạng 10.0.0.0/8,

+ PC12 đến PC22 bằng đường mạng 20.0.0.0/8

+ PC11 đến PC12 bằng đường mạng 192.168.104.0/24.

Kết nối thành công. (Nếu thiết lập đúng mà Ping không được, thì nên trả Server
từ domain controller về snapshot Workgroup ban đầu và thiết lập trở lại).

1.2. Cấu hình định tuyến giữa các PC trên

1.2.1. Định tuyến tĩnh

a) Cài đặt Network Policy and Access Services (Thực hiện trên PC11 và
PC12)

Server Manager → Roles → Add Roles → Network Policy and Access Services →
Routing and Remote Access Services. (Thực hiện trên PC11 và PC12)
 Server Manager → Roles → Routing and Remote Access Services → chuột phải
Routing and Remote Access → Configure and Enable Routing and Remote Access →
Custom configuration → LAN Routing → start Service. (Thực hiện trên PC11 và PC12)

b) Cấu hình định tuyến tĩnh cho các mạng 10.0.0.0/8, 192.168.104.0/24,
20.0.0.0/8

Roles → Routing and Remote Access → Ipv4 → Static Route → chuột phải Access
→ New static Route → thực hiện cấu hình định tuyến tĩnh.

Trên PC11:

Trên PC12:
 Chú ý: phần Interface phải trỏ đúng Interface theo chiều đi đến mạng đích trên
Server định tuyến.

Kiểm tra: trên PC11 ping 20.0.0.1. Trên PC12 ping 10.0.0.1 và Ping thành công
(chú ý Gateway)

1.3. Thực hiện cấu hình DNS

• Yêu cầu:
• PC11: đóng vai trò là máy pc11.dns1.net
• PC21: đóng vai trò là máy pc21.dns2.com
• PC12: đóng vai trò là máy pc12.dns3.vn
• PC22: đóng vai trò là máy kiểm tra
• Ngoài ra:
▪ PC21 còn đóng vai trò là máy Root Server cũng là các máy quản lý
Top Level Domain (com, vn, net), đồng thời đón vai trò là máy Top
Level DNS com
▪ PC11 đóng vai trò là máy Top Level DNS net
▪ PC12 đóng vai trò là máy Top Level DNS vn
 Trên các PC cấu hình tên miền theo bảng:

pc11.dns1.net pc21.dns2.com pc12.dns3.vn

10.0.0.1 10.0.0.2 20.0.0.1

1.1.1.1 3.3.3.1 5.5.5.1

vienthong.net maytinh.net docbao.vn

-www. 1.1.1.2 -www. 3.3.3.2 -www. 5.5.5.2

-mail. -mail. -mail.

1.1.1.3 3.3.3.3 5.5.5.3

2.2.2.1 4.4.4.1 6.6.6.1

5giay.vn yahoo.com google.com

-www. 2.2.2.2 -www. 4.4.4.2 -www. 6.6.6.2

-mail. 2.2.2.3 -mail. 4.4.4.3 -mail. 6.6.6.3

1. Trên các PC11, PC21, và PC12 thay đổi DNS suffix:

PC11: pc11.dns1.net

PC21: pc21.dns2.com

PC12: pc12.dns3.vn

Chuột phải My computer → Change setting → Change → More →

 OK và thay đổi tên máy.

2. Cài đặt dịch vụ DNS trên tất cả các PC11, PC21, PC12:

Server Manager → Roles → Add Roles → DNS Server

3. Dựa vào bảng trên cấu hình các máy PC thành DNS Server của các nhà cung cấp
tên miền:
• Trên PC11:
▪ Tạo các Zone mới: dns1.net, vienthong.net, 5giay.vn

Chuột phải Forward Lookup Zones → New zone

▪ Tạo các Host trong Zone (dựa vào bảng)
• Tại Zone dns1.net tạo host: pc11.dns1.net
• Tại Zone vienthong.net tạo host: vienthong.net, www.vienthong.net,
mail.vienthong.net
• Tại Zone 5giay.vn tạo host: 5giay.vn, www.5giay.vn, mail.5giay.vn

Chuột phải Zone → New Host (A or AAA) → Tạo các Host như hình dưới

Trường hợp của vienthong.net

▪ Tại Reverse Lookup Zone (Phân giải ngược từ tên miền sang địa chỉ IP)
• Tạo các Zone mới: 10.0.0, 1.1.1, 2.2.2

• Tạo các Pointer:

o Tại 0.0.10.in-addr.arpa: tạo 10.0.0.1 chỉ về host PC11
o Tại 1.1.1.in-addr.arpa: tạo 1.1.1.1, 1.1.1.2, 1.1.1.3 chỉ về host tương ứng
như trong bảng
o Tại 2.2.2.in-addr.arpa: tạo 2.2.2.1, 2.2.2.2, 2.2.2.3 chỉ về host tương ứng
như trong bảng
Chuột phải 0.0.10.in-addr.arpa → New Pointer → như hình

• Trên PC21 và PC12 thực hiện hoàn toàn tương tự như PC11 bằng cách
dựa vào bảng đã cho.

Kiểm tra: Trên PC22, trỏ DNS về:

• 10.0.0.1: Kiểm tra phân giải các tên miền pc11.dns1.net, www.vienthong.net,
mail. 5giay.vn
• 10.0.0.2: Kiểm tra phân giải các tên miền pc21.dns2.com, mail.maytinh.net,
www.yahoo.com
• 20.0.0.1: Kiểm tra phân giải các tên miền pc12.dns3.vn, www.docbao.vn,
mail.google.com
cmd → nslookup <gõ tên miền>
4. Cấu hình các PC thành Top Level DNS Server: net, com, vn
• PC11: là Top Level DNS net
o Tại Forward Lookup Zones tạo Zone net
o Tại Zone net tạo các Delegate: vienthong.net, maytinh.net

Trường hợp vienthong.net: DNS của PC11 trỏ về chính nó

Trường hợp maytinh.net:

Trên PC11 tạo một dns2.com và add một host pc21.dns2.com – 10.0.0.2

• PC21: là Top Level DNS com

o Tại Forward Lookup Zones tạo Zone com
o Tại Zone com tạo các Delegate: yahoo.com, google.com
• PC12: là Top Level DNS vn
o Tại Forward Lookup Zones tạo Zone vn
o Tại Zone vn tạo các Delegate: 5giay.vn, docbao.vn
5. Cấu hình pc21.dns2.com là Root Hint
• pc21.dns2.com:
o New Zone: đánh “.” Tại Zone name.
 o Tạo các Delegate: com, vn, net và chỉ về các máy Top Level DNS.

VD: trường hợp net là pc11.dns1.net quản lý Top Level DNS net.

Kiểm tra xem PC21 đã có DNS Server có khả năng phân giải được địa chỉ
pc11.dns1.net chưa. Nếu chưa, thêm một Zone dns1.net với host là pc11.dns1.net trên PC21
 • pc11.dns1.net và pc12.dns3.vn:

Cấu hình lại địa chỉ Root Hint cho cả hai PC11 và PC12 như hình:

Chú ý:

+ Xóa bỏ các Root Hint mặc định.

+ Nếu Add không được FQDN thì tạo thêm một Zone dns2.com với host là
pc21.dns2.com – 10.0.0.2

Kiểm tra: Trên PC22:

- Trỏ DNS về 20.0.0.1: phân giải www.docbao.vn, mail.maytinh.net,

www.5giay.vn thành công
- Trỏ DNS về 10.0.0.1: phân giải www.docbao.vn, mail.maytinh.net,
www.5giay.vn thành công
- Trỏ DNS về 10.0.0.2: phân giải www.docbao.vn, mail.maytinh.net,
www.5giay.vn thành công