Part 26 – Domain Name System – DNS
Thứ năm, 29 Tháng 4 2010 12:34 Quản trị viên
Như chúng ta đã biết DHCP Server có tác dụng cấp phát IP cho các Client vì
vậy khi muốn truy cập máy nào phải nhập IP của máy đó. Nhưng với WINS thì
mọi việc trở nên đơn giản hơn vì khi đó ta vừa có thể truy cập một máy thông
qua NetBIOS (địa chỉ IP) vừa có thể truy cập bằng Host Name (Computer
Name)
Tuy nhiên hạn chế của NetBIOS là ta chỉ có thể truy cập một máy khi ta nhớ rõ
IP của nó mà IP thì rất khó nhớ. Trong khi đó với WINS thì chỉ có tác dụng phân
giải từ Host name sang NetBIOS hay nói cách khác phân giải từ tên sang số và
ngược lại, việc phân giải này chỉ phát huy khả năng hữu dụng của nó trong môi
trường các máy cùng mạng với nhau và có tên máy hoàn toàn độc lập với nhau
mà thôi.
Nhưng nếu ta xét trên một mạng lớn mà điển hình ở đây là mạng WAN chẳng
hạn thì việc các máy trùng tên với nhau là lẽ đương nhiên và làm thế nào ta có
thể truy cập thoải mái giữa các máy này với nhau mà không gặp bất cứ trở ngại
gì. Chính vì thế người ta đã đưa ra định nghĩa Domain Name System (DNS)
nhằm phân giải từ tên sang số giữa các máy trong một mạng lớn.
Trước tiên ta tìm hiểu về môi trường mạng WAN như sau:
Các máy trong một mạng Lan hiểu nhau thông qua IP Private nhưng nếu ta
đứng từ mạng ngoài truy cập vào thì không thể truy cập bằng IP Private này
được mà phải sử dụng IP Public, IP này do chính nhà cung cấp dịch vụ ISP
cung cấp hoặc chủ nhân của mạng đó phải mua từ nhà cung cấp dịch vụ.
Trong môi trường mạng WAN các máy liên kết được với nhau vẫn thông qua địa
chỉ dạng số là IP và dạng tên là Domain Name. Trong mỗi Domain có thể có
nhiều mạng và trong mỗi mạng có thể có nhiều máy, và các máy trong các mạng
khác nhau có thể trùng tên với nhau.
Trong mạng WAN cấp cao nhất được gọi là Root Domain được hiển thị bằng
dấu “.”
Cấp tiếp theo gọi là cấp Domain, cấp này quản lý các đuôi như .com, .net, .vn
…

Tiếp theo gọi là cấp Domain Name, trong cấp này nó quản lý các tên miền
Internet mà ta sẽ sử dụng nó để truy cập dễ dàng hơn giữa các mạng mà không
phải nhớ IP như microsoft.com, yahoo.com, gccom.net ….
Trong mỗi Domain Name như vậy người ta có thể có nhiều máy như trong hình
Domain gccom.net có nhiều máy quản lý các dịch vụ như www, mail …
Như vậy trong môi trường Domain name mỗi máy đều có một IP nhất định, nên
khi ta ngồi tại một nơi bất kỳ nào đó muốn truy cập một máy trong mạng Domain
khác thì ta chỉ có thể nhập IP Public của mạng đó hoặc nhập chính xác tên của
máy cần truy cập và nhờ các DNS Server phân giải. Phương án nhập IP sẽ
không được ưa chuộng vì nó rắc rối và khó nhớ, tuy nhiên các bạn cần chú ý
rằng các domain mà ta sắp đặt bên dưới chỉ là tìm hiểu mà thôi trên thực tế bạn
phải mua Domain Name đó từ các nhà cung cấp dịch vụ Domain, hosting thì
khi đó thế giới mới biết đến Domain Name của mình
Trước tiên ta hãy tìm hiểu về cơ chế hoạt động của các DNS Server như sau:
Giả sử ta đã dựng thành công một DNS Server và có một máy Client trong
mạng gởi yêu cầu đến DNS Server này hỏi xem một máy có tên là
mail.gccom.net. ở đâu. Khi đó bản thân máy DNS Server của chúng ta cũng
không biết thông tin về máy mang tên mail.gccom.net. đó ở đâu cả và nó sẽ
chạy thẳng lên các Server cấp cao nhất đó là 13 Server Root của thế giới để
hỏi.
Tuy nhiên bản thân của các máy Root này vẫn không biết chính xác thông tin
yêu cầu nhưng nó biết các máy DNS Server quản lý các domain .com, .net… ở
đâu và nó sẽ trả lời cho DNS Server của ta thông tin về các máy DNS Server
mà nó biết này.
Lúc này máy DNS Server của chúng ta lại tiếp tục gởi thông tin đến máy DNS
Server quản lý domain .com hỏi xem máy mail.gccom.net. ở đâu. Và dĩ nhiên
máy DNS Server quản lý domain .com sẽ không hề biết máy nào tên là
mail.gccom.net. cả nhưng nó biết máy mang tên gccom.net. ở đâu và trả lời
cho DNS Server của chúng ta
DNS Server của ta sẽ dựa vào thông tin mà DNS Server quản lý domain .com

vừa cung cấp sẽ hỏi ngay đến máy chủ gccom.net. xem máy mail.gccom.net.
ở đâu
Đến đây vì các máy như mail.gccom.net. và www.gccom.net. thuộc quyền
quản lý của máy gccom.net. nên lập tức nó trả lời ngay cho DNS Server của ta
địa chỉ IP của máy mail.gccom.net.
Lúc này DNS Server có được thông tin đầy đủ sẽ hồi đáp ngay cho máy Client
yêu cầu, và chỉ có vậy máy Client này dựa vào thông tin vừa có truy cập thẳng
đến máy mail.gccom.net.
Giả sử tôi có 2 mạng mỗi mạng ứng với một Domain gccom.net và
kythuatvien.com và tôi sử dụng dịch vụ DNS Server trên hai mạng sao cho
chúng có thể phân giải tên miền tốt cho nhau.
Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01 &
PC02 là 2 máy cài DNS Server được nối với nhau thông qua Card Lan với
mạng 192.168.1.0/24. Mạng này đóng vai trò như một Router dùng để nối 2
mạng 172.16.1.0/24 và 10.0.1.0/24 này lại.
Cấu hình IP các máy như sau:
Máy Đặc tính PC01 PC02
Card Lan
IP Address 192.168.1.1 192.168.1.2 Subnet Mask 255.255.255.0 255.255.255.0
Default gateway 127.0.0.1 127.0.0.1 Preferred DNS
Card Cross IP Address
Subnet Mask
Default gateway
Preferred DNS
Card Lan: nối gián tiếp 2 máy PC01 & PC02 với nhau thông qua Switch
Card Cross: nối trực tiếp các cặp máy PC01 với PC02 và PC02 với PC04 Để
cài DNS Server thì tại mỗi máy sắp cài DNS Server ta phải trỏ Preferred DNS
về IP của chính mình nên tại đây chúng ta nhập là 127.0.0.1
Tại máy PC01 & PC02 bật màn hình System Properties lên vào tab Computer
Name chọn Change…

Tiếp tục nhấp vào nút More để tùy chỉnh DNS Suffix and NetBIOS
Nhập tên Domain tương ứng vào ô Primary DNS suffix of this computer
Sau cùng chọn OK và bạn phải xác nhận rằng tại mục Full computer name bây
giờ phải có thêm đuôi domain tương ứng với từng máy
PC01: PC01.gccom.net
PC02: PC02.kythuatvien.com
Sau dó Restart lại máy tính
Bây giờ ta tiến hành cài đặt dịch vụ DNS lên 2 máy PC01 & PC02 bằng cách
chọn Add/Remove Windows Components -> chọn tiếp Networking Services và
nhấp nút Details
Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt nó
Chạy dịch vụ DNS Server bằng cách vào Start -> Programs -> Administrative
tools -> DNS
This image has been resized. Click this bar to view the full image. The original
image is sized 597x364px.
Mặc nhiên trong này chưa có gì cả và ta cần khai báo với hệ thống các tên miền
mà ta muốn DNS phân giải, nhấp phải vào Forward Lookup Zones chọn New
Zone
Chọn Primary zone
Khai báo đúng tên miền với từng máy DNS Server tương ứng
Nhấp Next để tiếp tục
Trong bảng Dynamic Update lựa chọn thứ 1 không cho ta chọn lý do chúng ta
đang cấu hình DNS trong môi trường WORKGROUP chỉ khi nào hệ thống chúng
ta đã Join Domain thì ta mới có thể chọn lựa chọn này, nên trong môi trường này
tôi chọn lựa chọn thứ 2 Allow both nonsecure and secure dynamic updates
Như vậy ta chỉ vừa hoàn tất việc khai báo với DNS Server về host mà ta muốn
phân giải từ tên sang số mà thôi
This image has been resized. Click this bar to view the full image. The original
image is sized 701x207px.
Tiếp tục nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho

DNS có khả năng dịch ngược lại từ số sang tên
Đến đây ta nhập IP của mạng chúng ta đó là 192.168.1.0/24
Chọn Primary Zone
Chọn Next
Chọn lựa chọn 2
Màn hình sau khi hoàn tất
This image has been resized. Click this bar to view the full image. The original
image is sized 782x243px.
Tiếp tục Pointer cho Reverse Lookup Zone
Nhập IP của chính mình và nhấp Browse
Chọn PCX
Chọn Forward Lookup Zone
Chọn Domain name tương ứng
Chọn PCX
Chọn tiếp OK
Đến đây các hệ thống DNS Server đã có thể phân giải tên miền của chính mình
là gccom.net và kythuatvien.com tuy nhiên nếu trong hệ thống có cài thêm các
dịch vụ như Web Server, Mail Server… thì DNS chưa phân giải được các tên
miền như www.gccom.net, mail.gccom.net …. Do đó ta cần tạo thêm các Alias
(CNAME)
Nhấp phải vào domain tương ứng chọn New Alias (CNAME)
Tại ô Alias name nhập www và Browse đến pcx như trên
Tương tự tạo một Alias tên là mail
Bây giờ tại PC01 ta test thử các domain như: gccom.net, www.gccom.net,
mail.gccom.net đều OK
Vào Run nhập cmd -> Enter
Nhập nslookup -> Enter
Sau đó lần lượt nhập các domain của mình vào test thử xem sao
Tuy nhiên khi ta ping đến domain kythuatvien.com thì hệ thống báo là không tìm
thấy

Lý do máy PC01 không thể phân giải tên miền kythuatvien.com này là vì trong
Forward Lookup Zone của nó không hề có thông tin gì ủa Domain kia, Domain
kythuatvien.com là thuộc một DNS Server khác
Như đã nói ở trên khi không thể phân giải tên miền nào đó DNS Server sẽ hỏi 13
DNS Server cấp cao nhất nhưng vì mạng chúng ta đang giả lập nên nó không
thể hiểu kythuatvien.com kia ở đâu cả. Vì vậy chúng ta phải tiến hành khai báo
thông suốt nhau giữa 2 DNS Server của ta
Nhấp phải vào PCX chọn Properties
Chọn Tab Forwarders chọn New
Nhập domain của máy DNS Server kia
Nhập tiếp IP của máy DNS Server quản lý Domain tương ứng
Bây giờ tại máy PC01 bạn test lại sẽ thấy OK
Đến đây ta đã hoàn tất cấu hình DNS Server bây giờ để 2 máy có thể gởi Email
cho nhau bạn cần phải tạo thêm Mail Exchanger (MX)
Tại ô Host or child domain bạn để trống
Màn hình sau khi hoàn tất