Tải bản đầy đủ (.pdf) (62 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

quản trị mạng microsoft lab mcsa 2003 70 - 291

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (29.05 MB, 62 trang )


Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
1






Q
Q
U
U


N
N


T
T
R
R




M
M



N
N
G
G





M
M


i
i


c
c


r
r


o
o


s

s


o
o


f
f


t
t


__________________________________________



LAB MCSA 2003


7
7
0
0


-
-



2
2
9
9
1
1


Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
2








MỤC LỤC



Routing 01
DHCP 07
DNS 13
Windows Internet Names Services (WINS) 32

IP Security (IPSEC) 35
Remote Access Service (RAS) 42
Demand Dial Routing 46
Virtual Private Network (VPN) 51
Network Address Translation (NAT) 60




























Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
3




Routing
I.Static route.
Chuẩn bị:
- Một nhóm gồm 4 máy, khởi động chọn Windows Server 2003 chưa nâng cấp lên Domain Controller (P1)

Giả sử X = 1


PC1 PC2 PC3 PC4
IP Address
172.16.1.2 172.16.1.1 10.0.1.1 10.0.1.2
Subnet Mask
255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Default Gateway
172.16.1.1 Để trống Để trống 10.0.1.1
Card
CROSS
Preferred DNS Server
Để trống Để trống Để trống Để trống
IP Address

192.168.X.1 192.168.X.2
Subnet Mask
255.255.255.0 255.255.255.0
Default Gateway
Để trống Để trống
Card
LAN
Preferred DNS Server
Disable
Để trống Để trống
Disable
- PC 1 ping địa chỉ IP của PC4: hệ thống sẽ thông báo Request Timeout
- PC 4 ping địa chỉ IP của PC1: hệ thống sẽ thông báo Request Timeout
1. Cấu hình Router 1 (PC 2)
B1: Start → Programs → Administrative Tools
→ Routing and Remote Access → Click chuột phải
trên PC2 chọn Configuration and Enable Routing
and Remote Access → Next
→ Chọn Custom Configuration → Next


Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
4







→ Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không
→ chọn Yes








B2: Click dấu “+” tại IP Routing
Click chuột phải trên Static Routing → chọn New
Static Route
→ Trong mục Interface : Chọn Card LAN
→ Trong mục Destination: gõ địa chỉ net ID card
CROSS của máy PC 3 (R2) ( 10.0.1.0 )
→ Network mask : 255.255.255.0
→ Gateway: gõ địa chỉ IP card LAN của máy PC3



2. Cấu hình Router 2 (PC 3 )
B1: Start → Programs → Administrative Tools
→ Remoting and Remote Access → Click chuột
phải trên PC 3 chọn Configuration and Enable
Routing and Remote Access → Next
→ Chọn Custom Configuration → Next
Simpo PDF Merge and Split Unregistered Version -


Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
5







→ Chọn LAN Routing → Next → Finish → Hệ thống yêu cầu có cần khởi động Service không
→ chọn Yes








B2: Click dấu “+” ở IP Routing
Click chuột phải trên Static Router → chọn New
Static Route
→ Interface : Chọn Card LAN
→ Destination: gõ địa chỉ net ID card CROSS của
máy PC 2 (R1) ( 172.16.1.0 )
→ Network mask : 255.255.255.0
→ Gateway: gõ địa chỉ IP card LAN của máy PC2




3. Kiểm Tra
B1: Cả hai máy PC2 và PC3 Click chuột phải trên
PC của mình → All Tasks → Restart
( Nếu cần cả hai máy restart máy lại càng tốt)

B2: Máy PC1 ping địa chỉ IP card CROSS của PC3
hoặc PC4 và ngược lại. Lúc này đường truyền giữa
hai máy PC1 và PC2 đã thông với PC3 và PC4
Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
6













Router 1 (PC2): Start → Run → gõ
cmd → đánh lệnh route print. Hệ
thống sẽ show cho thấy con đường
10.0.1.0 đã được học



II.RIP
Chuẩn bị:
- Hai máy PC 2 (Router 1) và PC 3 (Router 2) xóa các Static Route đang có
1. Cấu hình Router 1 (PC2)
B1: Click chuột phải trên General → New Routing
Protocol…
→ chọn RIP version 2 for Internet Protocol →
OK



B2: Trong IP Routing hệ thống sẽ thêm RIP → Click chuột phải trên RIP → New Interface
Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
7





Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
8






→ Chọn card LAN → OK → OK

→ Click chuột phải trên RIP → New Interface →
chọn card CROSS → OK → OK

2. Router 2 (PC3)
- Thực hiện lại các bước từ B1 đến B2 trong phần Cấu hình Router1
3. Kiểm tra :
- Cả hai máy PC2 (Router 1) và PC 3 (Router 2) Restart Service (Click chuột phải trên PC của mình →
All Tasks → Restart)
- Máy PC1, PC2 ping địa chỉ IP card CROSS , card LAN của máy PC3, PC4 để kiểm tra kết quả

Router 1 (PC2 ) và Router 2 (PC 3) Click chuột phải trên Static Routes → Show IP Routing Table.

Bảng Routing table cho biết
Router 1 (PC 2) và Router 2
( PC 3 ) đã học được đường
mới với Protocol là RIP



III.Packet Filter
Mục đích : Máy PC3 (Router 2 ) và PC 4 có thể xem trang web của máy PC 1 nhưng không thể ping địa chỉ
IP của máy PC 1
Chuẩn bị: Máy PC 1 ( đóng vai trò là Web Server) cài chương trình Internet Information Service (Start →
Settings → Controls Panel → Add/Remove Programs → Add/Remove Windows Component → Click
Application Server chọn Detail → check vào mục Internet Information Service (IIS) → OK → Next)
B1: Máy PC 1 vào C:\Inetpub\wwwroot tạo file text
có nội dung là tên máy và lưu file lại thành tên

Default.htm
B2: Máy PC 3 mở Internet Explorer vào thanh
Address, gõ http://172.16.1.2 → Enter
→ ping địa chỉ 172.16.1.2 ( đường truyền thông )





Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
9




B3: PC 2 (Router 1) Vào Routing and Remote Access
→ Click chọn mục General → Click chuột phải trên card
LAN (ở cửa sổ bên phải )→ Properties
→ Chọn Inbound Filters

→ Trong màn hình Inbound Filter → New → trong mục
Protocol chọn TCP → trong mục Destination port gõ
80 → OK
→ Trong màn hình Inbound Filter chọn options Drop
all packets except…… → OK → Apply → OK
→ Restart lại Routing and Remote Access (Click
chuột phải trên PC → All Tasks → Restart)



B4: Máy PC 3 (Router 2), PC 4 mở chương trình
Internet Explorer → trong thanh Address gõ
http://172.16.1.2 → Enter

B5: Máy PC 3 (Router 2), PC 4 ping địa chỉ IP card
CROSS của hai máy PC 1 và PC 2 , hệ thống sẽ thông
báo Request Timeout


Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
7
D
D
H
H
C
C
P
P
Chuẩn bị:
Chuẩn bị mô hình bài lab như sau:


- PC01 và PC02 disable card LAN
- Đặt địa chỉ IP cho 2 máy Router như sau:
Router1 Router2
Card LAN Card CROSS Card LAN Card CROSS

IP Address
192.168.X.1
Subnet Mask
255.255.255.0
IP Address
172.16.0.1
Subnet Mask
255.255.0.0
IP Address
192.168.X.1
Subnet Mask
255.255.255.0
IP Address
10.10.10.1
Subnet Mask
255.0.0.0
Lưu ý:
 X là số máy của Router1
 Để trắng Default Gateway, Preferred DNS Server, Alternate DNS Server của cả 4 card trên

- Trước khi thực hiện bài Lab này, phải cấu hình RIP cho Router1 và Router2 (tham khảo bài Lab
Routing)

1. Cài đặt và cấu hình DHCP Server trên Router1

B1: Tại máy Router1: Logon Administrator →
Vào Start → Settings → Control Panel → Add
or Remove Programs → Add/Remove Windows
Components → kéo thanh trượt chọn mục
Networking Services → Details…

→ đánh dấu chọn vào ô Dynamic Host
Configuration Protocol (DHCP) → OK
(hệ thống sẽ bắt đầu cài DHCP, nếu gặp thông báo
yêu cầu đĩa CD Windows Server 2003 thì vào thư
mục I386 trong E:\W2K3) → Finish



Lưu ý: Nếu hệ thống là Domain thì tại bước này ta phải Authorized DHCP vào database của Active
Directory
Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
8

B2: Vào Start → Programs → Administrative
Tools → DHCP → trong của sổ DHCP → Click
chuột phải trên pcXX (XX: là số máy của DHCP
Server)→ New Scope…
Trong cửa sổ Scope Name gõ “Scope1” vào ô Name
→ Next



Trong cửa sổ IP Address Range nhập vào các thông
số như sau:
Start IP address: 172.16.0.100
End IP address: 172.16.0.150
→ Next
Trong cửa sổ Add Exclusion → Next

Trong cửa sổ Lease Duration → để nguyên giá trị
mặc định → Next



Trong cửa sổ Configure DHCP Options → đánh
dấu chọn vào ô No, I will configure these options
later → Next → Finish
B3: Click chuột phải trên Scope1(Scope được tạo ở
B2) → chọn Activate



Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
9
B4: Click chuột phải trên Scope Options → chọn
Configure Options…
Trong cửa sổ Scope Options → tab General →
đánh dấu chọn vào ô 003 Router → trong ô IP
address gõ 172.16.0.1 → Add → OK


Kiểm tra trong Scope Options đã có 003 Router



B5: Trong của sổ DHCP → Click chuột phải trên
pcXX (XX: là số máy của DHCP Server)→ New

Scope… → Trong cửa sổ Scope Name gõ “Scope2”
vào ô Name → Next
Trong cửa sổ IP Address Range nhập vào các thông
số như sau:
Start IP address: 10.10.10.100
End IP address: 10.10.10.150
→ Next


Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
10
Trong cửa sổ Add Exclusions → Next
Trong cửa sổ Lease Duration → để nguyên giá trị
mặc định → Next
Trong cửa sổ Configure DHCP Options → đánh
dấu chọn vào ô No, I will configure these options
later → Next → Finish

B6: Click chuột phải trên Scope2 (Scope được tạo ở
B5) → chọn Activate
B7: Click chuột phải trên Scope Options → chọn
Configure Options… → Trong cửa sổ Scope
Options → tab General → đánh dấu chọn vào ô 003
Router → trong ô IP address gõ 10.10.10.1 → Add
→ OK
→ Kiểm tra trong Scope Options đã có 003 Router




B8: Click chuột phải trên Server Options → chọn
Configure Options…
Trong cửa sổ Server Options → tab General →
đánh dấu chọn vào ô 006 DNS Servers → trong ô IP
address gõ 203.162.4.1 → Add → OK











Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
11
2. Cấu hình DHCP Client trên PC01

B1: Tại máy PC01: Log on Administrator → Mở
properties card CROSS → mở properties Internet
Protocol (TCP/IP) → đánh dấu chọn vào 2 ô:
 Obtain an IP address automatically
 Obtain DNS server address automatically

→ OK → OK


B2: Vào Command line → gõ ipconfig /release

B3: Trong Command line → gõ ipconfig /renew

B4: Trong Command line → gõ ipconfig /all
Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ cấp
cho PC01 những giá trị sau:
IP Address : 172.16.0.11
Subnet Mask : 255.255.0.0
Default Gateway : 172.16.0.1
DHCP Server : 172.16.0.1
DNS Server : 203.162.4.1

3. Cài đặt DHCP Relay Agent trên Router2

B1: Tại máy Router2: Logon Administrator →
Mở chương trình Routing and Remote Access →
Vào IP Routing → Click chuột phải trên General
→ chọn New Routing Protocol…→ Trong cửa sổ
New Routing Protocol → Click chọn DHCP Relay
Agent → OK
B2: Trong cửa sổ chương trình Routing and
Remote Access → Click chuột phải trên DHCP
Relay Agent → chọn New Interface → Trong cửa
sổ New Interface for DHCP Relay Agent → Chọn
CROSS → OK





Simpo PDF Merge and Split Unregistered Version -

Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
12

Trong cửa sổ DHCP Relay Properties – CROSS
Properties → để giá trị mặc định → OK
B3: Click chuột phải trên DHCP Relay Agent →
Properties
→ Trong ô Server address gõ địa chỉ IP card LAN
của Router1 (vd: 192.168.22.1)→ Add → Apply →
OK



4. Cấu hình DHCP Client trên PC02

B1: Tại máy PC02: Log on Administrator →
Mở properties card CROSS → mở properties
Internet Protocol (TCP/IP) → đánh dấu chọn
vào 2 ô:
 Obtain an IP address automatically
 Obtain DNS server address automatically
→ OK

B2: Vào Command line → gõ ipconfig /release

B3: Trong Command line → gõ ipconfig /renew



Lưu ý: Sau khi gõ lệnh này DHCP Server sẽ
cấp cho PC01 những giá trị sau:
IP Address : 10.10.10.11
Subnet Mask : 255.0.0.0
Default Gateway : 10.10.10.1
DHCP Server : 10.10.10.1
DNS Server : 203.162.4.1


Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
13
DNS
YÊU CẦU:
Tạo hệ thống Internet Name trên
các PC như hình bên sao cho:
1. Các domain có thể phân giải
tên của nhau.
2. User thuộc các domain khác
nhau có thể gửi mail cho
nhau.




CHUẨN BỊ:

Khởi động cả 3 PC bằng Windows
Server 2003 Enterprise (P1 hoặc
P2)
Số ký danh của PC2 sẽ được dùng
làm số ký danh của nhóm 3 máy.
Bài mẫu này sử dụng nhóm 3 PC:
PC19, PC20, PC21 => ký danh
nhóm là 20.
.
(root)
net
def
com
abc
info
ghk
Account name:
Password: 123
Account name:
Password: 123
PC 1 PC 3PC 2
text
text


Bảng 1: Cấu hình các máy


PC1 PC2 PC3
IP address 192 . 168 . 20 . 1 192.168.20.2 192 . 168 . 20 . 3

Subnet Mask 255 . 255 . 255 . 0 255.255.255.0 255 . 255 . 255 . 0
Default Gateway Không có Không có Không có
Preferred DNS
server
192 . 168 . 20 . 1 192 . 168 . 20 . 2 192 . 168 . 20 . 3
Card LAN
Alternate DNS
server
Không có Không có Không có
Card CROSS Disable
Full computer name
PC19.abc.com PC20.def.net
PC21.ghk.info
Chuẩn bị trên PC2

B 1. Disable card CROSS và điều chỉnh IP adress của card LAN: Chú ý Preferred DNS về mình.
Click chuột phải tại My Network Places, chọn Properties.
Trong cửa sổ Network Connections, click chuột phải vào icon card CROSS → Disable
Trong cửa sổ Network Connections, click chuột phải vào icon card LAN → Properties
Trong hộp thoại LAN Properties, double click chuột vào dòng Internet Protocol (TCP/IP)
Trong hộp thoại Internet Protocol (TCP/IP) Properties, điều chỉnh IP address như sau:



Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
14

IP address : 192 . 168 . 20 . 2
Subnet Mask : 255 . 255 . 255 . 0
Default Gateway : Không có
Perferred DNS server : 192 . 168 . 20 . 2
Alternate DNS server : Không có

(Lưu ý: byte thứ 3 của IP address là số ký danh nhóm, byte thứ 4 của IP address là thứ tự của PC
trong nhóm.)
Chọn OK → OK để xác nhận thay đổi. Đóng cửa sổ Network Connections.
Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK
Trong cửa sổ command line, nhập câu lệnh ipconfig /all, kiểm tra lại các thông số của IP address
Đóng cửa sổ command line bằng cách nhập lệnh exit
B 2. Sửa computer name:
Trên màn hình desktop, click chuột phải vào
biểu tượng My Computer → Properties.
Trong hộp thoại System Properties, chọn tab
Computer name → Change
Trong hộp thoại Computer name Changes →
More…
Trong hộp thoại DNS Suffix and NetBIOS
Computer Name, nhập vào ô Primary DNS
Suffix of this Computer: def.net → OK.

Trong hộp thoại Computer name Changes, Full computer name trở thành PC20.def.net → OK →
OK. Trong hộp thoại System Properties → OK. Hệ thống yêu cầu restart PC → Yes
Chuẩn bị trên PC1 & PC3: Thực hiện tương tự PC2 để có được cấu hình như trong bảng 1
THỰC HIỆN:
I. Tạo hệ thống internet name trên các tất cả các máy
B 1. Install DNS service: (thực hiện trên cả 3 máy)
Start → Settings → Control Panel

Trong cửa sổ Control Panel, double click vào Add or Remove Programs
Trong hộp thoại Add or Remove Programs,
click vào nút Add / Remove Windows
Components
Trong hộp thoại Windows Components
Wizard, dùng thanh cuộn để duyệt danh sách,
click vào dòng Networking Services rồi click
vào nút Details…
Trong hộp thoại Networking Services, đánh
dấu check vào đầu dòng Domain Name
System (DNS) → OK.
Trong hộp thoại Windows Components
Wizard → Next.
Khi hệ thống hoàn tất install DNS service,
đóng hộp thoại Add or Remove Programs và
cửa sổ Control Panel.

Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
15
B2. Tạo Forward Lookup Zone: (thực hiện trên cả
3 máy) - Mở chương trình DNS: Start →
Programs → Administrative Tools → DNS
- Trong cửa sổ DNS, click vào các dấu “+” để mở
các chỉ mục. Click chuột phải vào mục Forward
Lookup Zones → New Zone…



- Trên hộp thoại Welcome to the New Zone Wizard,
chọn Next
- Trên hộp thoại Zone Type, chọn Primary zone →
Next

- Trên hộp thoại Zone Name, nhập vào ô Zone
name: abc.com (PC1) hoặc def.net (PC2) hoặc
ghk.info (PC3) → Next

- Trên hộp thoại Zone File, giữ nguyên tên file
mặc định → Next

- Trên hộp thoại Dynamic Update, chọn type Allow
both nonsecure and secure dynamic updates →
Next.

- Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa
(nếu cần) → Finish.
Forward Lookup Zone vừa tạo sẽ có các record như sau:
Trên PC1:






Simpo PDF Merge and Split Unregistered Version -




Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
16

Trên PC2:

Trên PC3:

B3. Tạo Reverse Lookup Zone và Pointer: (thực hiện trên cả 3 máy)
3.1. Tạo Reverse Lookup Zone
- Trong cửa sổ DNS, click chuột phải vào Reverse Lookup Zone → New Zone…
- Trên hộp thoại Welcome to the New Zone Wizard, chọn Next
- Trên hộp thoại Zone Type, chọn Primary zone → Next
- Trên hộp thoại Reverse Lookup
Zone Name, nhập vào ô Network
ID: 192.168.20. Hệ thống sẽ tự động
phát sinh tên của Reverse Lookup
Zone. Giữ nguyên tên mặc định này
→ Next
- Trên hộp thoại Zone File, giữ
nguyên tên file mặc định → Next
- Trên hộp thoại Dynamic Update,
chọn type Allow both nonsecure
and secure dynamic updates →
Next.
- Trên hộp thoại Completing the
New Zone Wizard, kiểm tra các
thông số, chọn Back để sửa chữa
(nếu cần) → Finish.


Trên PC1:


Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
17
Trên PC2:


Trên PC3:


3.2. Tạo Pointer
- Click chuột phải vào reverse lookup zone vừa
tạo (192.168.20.x Subnet) → New Pointer
(PTR)…

- Trên hộp thoại New Resource Record, nhập vào
ô Host IP number: 1 (PC1) hoặc 2 (PC2) hoặc 3
(PC3) → Browse

- Trên hộp thoại Browse, double click vào tên
DNS server

- Double click vào forward lookup zone



- Double click vào tên domain

- Double click vào tên PC

Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
18
- Trên hộp thoại New Resource Record, ta nhận
thấy Host name đã được cập nhật → OK

Pointer đã được tạo trong Reverse Lookup Zone
Trên PC1:


Trên PC2:


Trên PC3:



Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
19

B4. Tạo Alias trong Forward Lookup Zone: (thực hiện trên cả 3 máy)
4.1. Tạo Alias www :
- Click chuột phải vào tên domain trong forward
lookup zone (abc.com trên PC1 hoặc def.net trên
PC2 hoặc ghk.info trên PC3) → New Alias
(CNAME)…

- Trên hộp thoại New Resource Record, nhập
vào ô Alias name: www (world wide web) →
Browse

- Trên hộp thoại Browse, double click vào tên
DNS server → Double click vào forward lookup
zone → Double click vào tên domain → Double
click vào tên PC

- Trên hộp thoại New Resource Record, ta nhận
thấy FQDN của target host đã được cập nhật → OK

4.2. Tạo Alias mail: Thực hiện tương tự phần 4.1. để tạo alias mail trong Forward Lookup Zone
Kết quả trong Forward Lookup Zone:
Trên PC1:

Trên PC2:

Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

20
Trên PC3:

B5. Thử phân giải tên các domain: (thực hiện trên cả 3 PC)
Mở cửa sổ command line: Start

Run. Nhập câu lệnh cmd → OK
Tại dos prompt, nhập câu lệnh nslookup
rồi nhấn phím ENTER
Phân giải tên domain: Lần lượt nhập các
bí danh:
- www.abc.com ENTER
- www.def.net ENTER
- www.ghk.info ENTER
Ví dụ hình bên là kết quả trong cửa sổ
command line của PC2:
Nhận xét: Mỗi domain chỉ có thể phân
giải tên trong chính domain đó, chưa thể
phân giải tên của domain khác.
Thoát khỏi chương trình nslookup bằng
lệnh exit.
Đóng cửa sổ command line bằng lệnh
exit

II. Tạo và cấu hình ROOT domain để các domain có thể phân giải tên của nhau
B1. Tạo root trên PC2:
- Mở chương trình DNS: Start → Programs → Administrative Tools → DNS
- Trong cửa sổ DNS, click vào các dấu “+” để mở các chỉ mục. Click chuột phải vào mục Forward
Lookup Zones → New Zone…
- Trên hộp thoại Welcome to the New Zone Wizard,

chọn Next
- Trên hộp thoại Zone Type, chọn Primary zone →
Next
- Trên hộp thoại Zone Name, nhập vào ô Zone
name: . (dấu chấm) → Next
- Trên hộp thoại Zone File, ta nhận thấy hệ thống tự
động đặt tên file là root.dns. Giữ nguyên tên file mặc
định này → Next

Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
21
- Trên hộp thoại Dynamic
Update, chọn type Allow both
nonsecure and secure dynamic
updates → Next.
- Trên hộp thoại Completing
the New Zone Wizard, kiểm tra
các thông số, chọn Back để sửa
chữa (nếu cần) → Finish.
Zone .(root) vừa tạo sẽ có cấu
trúc như hình bên:

B2. Tại root domain server (PC2), tạo zone tên của các domain con và delegate
2.1. Tạo zone abc.com và delegate cho PC1
(là PC host domain abc.com)
- Click chuột phải vào mục Forward Lookup

Zones → New Zone…
- Trên hộp thoại Welcome to the New Zone
Wizard, chọn Next
- Trên hộp thoại Zone Type, chọn Primary
zone → Next
- Trên hộp thoại Zone Name, nhập vào ô
Zone name: com → Next

- Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next
- Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates →
Next.
- Trên hộp
thoại
Completing
the New
Zone
Wizard,
kiểm tra các
thông số,
chọn Back để
sửa chữa (nếu
cần) →
Finish. Zone
com vừa tạo
sẽ có cấu trúc
như hình bên:

- Click chuột phải vào zone com →
New Delegation…
- Trên hộp thoại Welcome to the New Delegation Wizard,

chọn Next
- Trên hộp thoại Delegated Domain Name, nhập vào ô
Delegated domain: abc. Ta nhận thấy FQDN được cập nhật
thành abc.com → Next

Simpo PDF Merge and Split Unregistered Version -



Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
22



- Trên hộp thoại Name Servers, click nút Add
- Trên hộp thoại New Resource Record:
Nhập vào ô Server FQDN: PC19.abc.com
(tên đầy đủ của máy làm DNS cho domain
abc.com)
Nhập vào ô IP address: 192.168.20.1 ( địa
chỉ của máy làm DNS cho domain abc.com), →
Add → OK

- Trở lại hộp thoại Name Servers, ta
nhận thấy thông tin về server đã được
cập nhật, chọn Next
- Trên hộp thoại Completing the New
Delegation Wizard, kiểm tra các
thông số, chọn Back để sửa chữa (nếu
cần) → Finish.



Zone com có cấu trúc như hình bên:

Simpo PDF Merge and Split Unregistered Version -

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×