Di chuyển dữ liệu DNS sang Windows Server 2008

Active Directory bắt đầu được sử dụng từ phiên bản Windows 2000
Server, trong khi đó DNS là một thành phần tùy chọn của Windows.

Mặc dù DNS ln giữ một vai trị quan trọng với IP, nhưng chỉ những môi


trường Windows sử dụng Active Directory mới cần đến dịch vụ này. Về mặt
kĩ thuật, Active Directory có thể sử dụng các dịch vụ DNS khác để vận
hành, tuy nhiên, sử dụng các dịch vụ DNS tích hợp trong Windows Server sẽ
cung cấp khả năng tương thích tốt nhất và ít gây ra sự cố.

Nếu đang sử dụng một phiên bản cũ của dịch vụ Windows DNS hay một số
dịch vụ DNS khác trên mạng và chúng ta muốn triển khai Active Directory
thì di chuyển dữ liệu của DNS đang sử dụng sang dịch vụ DNS của
Windows Server 2008 sẽ là thao tác đầu tiên mà chúng ta cần thực hiện.
Trong bài viết này chúng ta sẽ tìm hiểu phương pháp để thực hiện tiến trình
này.

Các tùy chọn di chuyển DNS

Có hai phương pháp mà chúng ta có thể áp dụng để di chuyển dịch vụ DNS
sang Windows Server 2008. Hai tùy chọn này là:


Manually copying the zone data files (sao chép thủ cơng tồn bộ
vùng file dữ liệu).



Manually performing a zone transfer (thực hiện thủ công một Zone
Transfer – tiến trình di chuyển vùng dữ liệu).

Tốt nhất chúng ta nên thực hiện thủ công một Zone Transfer để di chuyển
vùng dữ liệu từ máy chủ DNS cũ sang máy chủ DNS mới của Windows
Server 2008, vì phương pháp này ít gây lỗi và bảo toàn được dữ liệu. Nếu
quyết định lựa chon phương pháp copy thủ công vùng file dữ liệu thì chúng


ta sẽ phải xác nhận thủ cơng tính tương thích của các vùng này. Ngồi ra,
chúng ta khơng thể di chuyển trực tiếp tới một vùng tích hợp trong Active
Directory khi copy thủ cơng vùng file dữ liệu, bởi vì những vùng tích hợp
trong Active Directory khơng sử dụng vùng file dữ liệu chuẩn cho phép
chúng ta copy từ một vị trí này sang một vị trí khác. Nếu đang sử dụng
những vùng chuẩn, và dự định di chuyển dữ liệu sang những vùng tích hợp
trong Active Directory, thì chúng ta có thể lựa chọn bất kì một trong hai
phương pháp để di chuyển vùng dữ liệu đó.

Di chuyển vùng

Phương pháp được ưu tiên và đơn giản nhất để di chuyển vùng dữ liệu DNS
là thực hiện một tiến trình Zone Transfer từ máy chủ DNS mà chúng ta
muốn thay thế bằng máy chủ DNS mới của Windows Server 2008. Chúng ta
cần phải thực hiện những gì?

Trước tiên chúng ta sẽ phải kiểm tra kiểu hệ thống DNS đang sử dụng xem
đó là hệ thống UNIX BIND hay hệ thống DNS nền tảng Windows? Hay nó
là hệ thống nền tảng Windows 2000/2003 Server hiện đang vận hành với
một vùng tích hợp trong Active Directory? Q trình di chuyển các vùng
tích hợp trong Active Directory là một tác vụ đơn giản, chúng ta chỉ cần bổ

sung máy chủ mới này vào tab Name Servers của hộp thoại thuộc tính
Properties của vùng sau đó đảm bảo rằng máy chủ mới này được phân quyền
để thực hiện nhân bản vùng. Khi DNS đã vận hành trên Windows Server
2008 thì chúng ta có thể xóa bỏ nó khỏi máy chủ Windows cũ nếu muốn.
Hình 1 hiển thị tab Name Server trên vùng tích hợp trong Active Directory
trên một máy chủ đang sử dụng Windows Server 2008.


Hình 1: Tab Name Server trên hộp thoại thuộc tính của vùng trong Windows
Server 2008.

Nếu thực hiện di chuyển dữ liệu từ một hệ thống sử dụng những vùng DNS
chuẩn, thì tiến trình này sẽ phức tạp hơn rất nhiều. Trước tiên chúng ta cần
nhớ rằng Zone Transfer là phương pháp sắp sếp các máy chủ trong vùng
DNS chuẩn. Những vùng DNS chuẩn vận hành theo một thứ tự chính duy
nhất trong đó chủ một máy chủ DNS chứa bản copy vùng dữ liệu DNS chính
có thể ghi, và mọi máy chủ khác chỉ chứa những bản copy chỉ đọc. Hai kiểu


máy chủ vùng chuẩn này bao gồm:

Standard Primary Server. Đây là máy chủ duy nhất chứa bản copy vùng
dữ liệu DNS có thể ghi. Sau đó vùng file dữ liệu được sao chép (thơng qua
tiến trình Zone Transfer) tới mọi máy chủ vùng phụ đã được cấu hình sử
dụng định dạng file văn bản cho vùng dữ liệu chuẩn. Máy chủ này phải thực
hiện mọi thay đổi cần thiết cho vùng file dữ liệu.

Standard Secondary Server. Đây là máy chủ chứa bản copy chỉ đọc của
vùng file dữ liệu trong định dạng văn bản của vùng file dữ liệu chuẩn.
Những vùng phụ có thể được tạo và sử dụng cho nhiều mục đích khác nhau,

tuy nhiên mục đích quan trọng nhất là để tăng cường khả năng thực thi và và
tăng cường hỗ trợ cho vùng DNS. Thông thường, những vùng phụ được đặt
tại các vị trí như những mạng cấp dưới hay trong những văn phòng chi
nhánh được kết nối tới trụ sở chính qua một liên kết WAN tốc độ thấp.

Để di chuyển vùng dữ liệu DNS sang máy chủ Windows Server 2008, chúng
ta cần có một Standard Primary Server đang hoạt động. Ngoài ra chúng ta
cần biến máy chủ DNS Windows Server 2008 mới này thành một Standard
Secondary Server trong vùng đó bằng cách tạo một vùng phụ chuẩn trên
máy chủ này. Sau khi hoàn thành, chúng ta cần phải cấu hình cho Standard
Primary Server để cho phép di chuyển vùng với máy chủ Windows Server
2008 mới.
Để tạo một vùng phụ chuẩn thực hiện các thao tác sau:

1. Trong DNS Console, phải chuột lên node Forward Lookup Zones chọn
New Zone.


2. Trên trang Zone Type của New Zone Wizard, lựa chọn tùy chọn
Secondary Zone như trong hình 2. Sau đó nhấn Next.

Hình 2: Lựa chọn tùy chọn Secondary Zone cho vùng mới.
3. Trên trang Zone Name (hình 3), nhập tên cho vùng mới này, sử dụng lại
tên của nó trên các máy chủ DNS khác. Sau đó nhấn Next.

Lưu ý: Tên của vùng không phải là tên của máy chủ DNS.


Hình 3: Nhập tên cho vùng sẽ được bổ sung vào máy chủ DNS.


Để di chuyển vùng file, chúng ta cần chỉ định tên hay địa chỉ IP của máy chủ
lưu trữ vùng file chủ. Nhập tên hoặc địa chỉ IP của máy chủ này trên trang
Master DNS Server của New Zone Wizard..


Hình 4: Nhập địa chỉ IP cho máy chủ chứa vùng file chủ.

Nếu có thơng báo lỗi cho biết tiến trình di chuyển khơng thể thực hiện và
máy chủ chính đang sử dụng Windows, cần đảm bảo rằng máy chủ mà
chúng ta muốn di chuyển vùng dữ liệu được cho phép thực hiện di chuyển.
Trên máy chủ chứa các bản ghi chủ, phải chuột lên vùng đó rồi chọn
Properties. Trên tab Zone Transfer của hộp thoại thuộc tính, nhập địa chỉ
IP của máy chủ trên vùng phụ vừa tạo rồi nhấn OK. Sau đó, trên máy chủ
đích, phải chuột lên vùng phụ mới chọn Transfer From Master (hình 5).


Hình 5: Khởi chạy thủ cơng lại tiến trình Zone Transfer
nếu thất bại trong lần thực hiện đầu tiên.

Sau khi tiến trình di chuyển hồn thành, hãy truy cập vào máy chủ mới để
kiểm tra lịa vùng này xem dữ liệu DNS đã được di chuyển sang máy chủ
mới hay chưa. Sau khi xác nhận rằng vùng vùng chuẩn phụ mới đã hoạt
động ổn định, chúng ta có thể loại bỏ máy chủ trên vùng chuẩn chính nếu
muốn. Sau đó chúng ta cần phải chuyển đổi nhanh vùng phụ thành vùng
chính. Để tăng cường khả năng thực thi và bảo mật, chúng ta cần xem xét
đưa vùng này vào Active Directory. Hoặc chúng ta có thể phải chuột lên tên
vùng trong DNS Console rồi chọn Properties. Trên tab General, nhấn nút
Change trong vùng Type, khi đó hộp thoại Change Zone Type sẽ xuất hiện



(hình 6). Tại đây chúng ta có thể thay đổi vùng này thành một vùng chuẩn
chính hay một vùng trong Active Directory nếu muốn. Sau đó chúng ta sẽ
nhận được thơng báo u cầu xác nhận cài đặt. Trong hình 6 hộp chọn đưa
vùng này vào Active Directory đã bị ẩn do máy chủ thử nghiệm của chúng ta
trong ví dụ này khơng kết nối tới miền nào).

Hình 6: Thay đổi kiểu cho vùng.

Nếu thay đổi vùng này thành một vùng trong Active Directory, mặc định, nó
sẽ khơng được cấu hình sử dụng các bản cập nhật động. Trên tab General
của hộp thoại Zone Properties, chúng ta cần thay đổi cài đặt này ngay khi
có thể thành Secure Only để cung cấp khả năng bảo mật và khả năng linh


hoạt tốt nhất cho vùng dữ liệu này.

Di chuyển thủ cơng vùng dữ liệu

Một cách khác, chúng ta có thể sử dụng phương pháp di chuyển vùng dữ
liệu từ dòng lệnh với các lệnh sau:
dnscmd ServerName /ZoneRefresh ZoneName
Trước khi di chuyển, chúng ta cũng cần phải tạo máy chủ trên vùng chuẩn
chính và vùng chuẩn phụ trên máy chủ Windows Server 2008. Chúng ta có
thể tạo vùng chuẩn phụ trên máy chủ DNS của Windows Server 2008 bằng
lệnh sau:
dnscmd ServerName /ZoneAdd ZoneName /Secondary
MasterIPaddress
Chúng ta có thể chỉ định nhiều địa chỉ IP tách biệt nhau bởi dấu phẩy. Giá trị
FileName phải là tên chính xác của vùng chuẩn chính, giống như khi chúng
ta tạo vùng này qua DNS Console.


Copy thủ công vùng dữ liệu
Với mọi phiên bản Windows Server kể từ Windows NT 4.0, nếu muốn copy
thủ công vùng dữ liệu thì chúng ta có thể tìm thấy những file này trong thư
mục %systemroot%\system32\dns.

Nếu muốn copy một vùng file BIND DNS, bảng bên dưới sẽ cung cấp cho


chúng ta quy ước đặt tên được DNS BIND và Windows Server 2008 DNS
sử dụng.

Mô tả

File khởi động

File Forward Lookup

Tên file của

Tên file của Windows Server

UNIX

2008

named.boot

Boot


db.[tên_miền]

[tên_miền].dns

Db.[địa_chỉ_IP]

IP mạng

Zone

File Reserve Lookup
Zone

Do đó dữ liệu của Forward Lookup Zone cho vùng example.com sẽ được
đặt tên là db.example.com.dns trên máy chủ Windows Server 2008. Nếu
vùng dữ liệu này được dành cho vùng địa chỉ IP 192.168.100.x thì dữ liệu
trong Reserve Lookup Zone của máy chủ BIND sẽ là db.192.168.100 đồng
thời sẽ được đổi tên thành 100.168.192.[tên_miền].dns trên máy chủ
Windows Server 2008.

Kết luận


Trên đây là những gì mà chúng ta cần thực hiện để di chuyển các vùng dữ
liệu DNS nền tảng Windows Server sang một máy chủ Windows Server
2008 mới. Tuy nhiên chúng ta cần căn cứ vào hệ thống đang sử dụng để có
thể lựa chọn ra một trong hai phương pháp được nhắc đến ở đây để có thể
thực hiện tiến trình di chuyển một cách nhanh chóng và dễ dàng nhất.