Microsoft Lab DNS MCSA (Phần 1)

nessi

Internship/Fresher
Feb 25, 2018
68
21
8
HOCHIMINH CITY
securityzone.vn

Lab DNS (Phần 1)




Các bước triển khai:



  1. Phân giải hostname bằng file HOSTS

  2. Cấu hình DNS Client

  3. Cài đặt DNS Server

  4. Cấu hình DNS Server
a.Forward Lockup Zone
b. Reverse Lookup Zone
c. Host – Pointer
d. Alias (CNAME)​

I. Chuẩn bị


  • Mô hình bài lab đơn giản hóa gồm 2 máy:
    • PCDC01: Windows Server 2016 Data Center (DNS Server – DOM01.LOCAL)

    • PCDC02: Windows Server 2016 Data Center (Web Server – IIS)
 lab dns phan mot (1)

  • Đặt IP như trên và sử dụng card VMnet0 ( Type – Bridged, card Vmnet0 liên kết với card thật để kết nối Internet thông qua card thật chính là card Wifi, có chung lớp mạng với card Wifi)

  • Tắt Firewall, kiểm tra Ping: OK
 lab dns phan mot (2)

  • Trên PCDC02 cài đặt Roles IIS Server giống như bài Lab NAT trước của mình.

II. Thực hiện


1. Phân giải hostname bằng file HOSTS

  • PCDC01 dùng lệnh ping host name của PCDC02. Mở CMD, gõ lệnh ping pcdc02.dom01.local
Nhận xét: Không thể phân giải pcdc02.dom01.local sang IP

 lab dns phan mot (3)


  • Mở Explorer, truy cập theo đường dẫn: C:\Windows\System32\drivers\etc. Mở file hosts bằng Notepad. Thêm dòng “192.168.0.3 PCDC02.DOM01.LOCAL” vào dòng cuối -> Save lại
 lab dns phan mot (4)

  • Kiểm tra: Đã phân giải ra IP 192.168.0.3 và ping Thành công
 lab dns phan mot (5)


2. Cấu hình DNS Client ( Thực hiện trên cả 2 máy)

  • Mở File Explorer, chuột phải This PC, chọn Properties. Mục Computer Names, chọn Change Settings

  • Chọn Change -> More -> Điền DOM01.LOCAL vào phần Primary DNS suffix of this computer -> OK liên tục và Restart lại máy
 lab dns phan mot (6)

  • Run -> ncpa.cpl, để vào Network Connections, Trỏ giá trị Preferred DNS server về chính IP của máy mình
 lab dns phan mot (7)

  • Thực hiện tương tự PCDC02
    • Primarry DNS suffix this of computer: DOM01.LOCAL

    • Preferred DNS server: 192.168.0.2

3. Cài đặt DNS Server ( Thực hiện trên máy PCDC01)


  • Xóa dòng mới thêm ở file HOSTS -> Save lại

  • Mở Server Manager -> Add Roles and Features

  • Chọn Roles – DNS Server, còn lại Next như bình thường
 lab dns phan mot (8)


4. Cấu hình DNS Server

a. Forward Lookup Zone

  • Mở Server Manager, vào menu Tools, chọn DNS

  • Chuột phải Forward Lookup Zones, chọn New Zone
 lab dns phan mot (9)

  • Ở màn hình Welcome …., chọn Next

  • Màn hình Zone Type, chọn Primary Zone, chọn Next
 lab dns phan mot (10)

  • Màn hình Zone Name, đặt tên DOM01.LOCAL, Next 2 lần
 lab dns phan mot (11)

  • Màn hình Dynamic Update, chọn Do not allow dynamic updates, sau đó Next và cuối cùng là Finish.
 lab dns phan mot (12)

  • Zone ta vừa mới tạo
 lab dns phan mot (13)

b. Reverse Lookup Zone

  • Chuột phải Reverse Lookup Zones, Chọn New Zone
 lab dns phan mot (14)

  • Màn hình Welcome to the New Zone Wizard, Next

  • Zone type -> chọn Primary Zone, chọn Next

  • Màn hình Reverse Lookup Zone Name, chọn IPv4 Reverse Lookup Zone, chọn Next
 lab dns phan mot (15)

  • Mục Network ID, nhập 192.168.0, chọn Next 2 lần
 lab dns phan mot (16)

  • Màn hình Dynamic Update, chọn Do not allow dymamic updates, sau đó chọn Next

  • Tiếp theo là màn hình Completing to the New Zone Wizzard, chọn Finish

c. Host – Pointer

Bung mục Reverse Lookup Zones, chuột phải 0.168.192.in-addr.arpa, chọn New Pointer
 lab dns phan mot (17)

  • Mục Host name, chọn Browse. Double Click PCDC01 -> Forward Lookup Zones -> DOM01.LOCAL, chọn PC01, sau đó OK 2 lần
 lab dns phan mot (18)

  • Thêm 1 host vào DNS thủ công
    • Bung mục Forward Lookup Zone, chuột phải vào DOM01.LOCAL, Chọn New Host (A or AAA)
 lab dns phan mot (19)

  • Khai báo thông tin và check Ô Create associated pointer (PTR) record -> Tự động tạo Pointer tương ứng, tiện lợi
 lab dns phan mot (20)

  • Quan sát Reverse Lookup Zone, vừa mới tạo
 lab dns phan mot (21)


d. Alias – Bí danh

  • Bung mục Forward Lookup Zones, chuột phải DOM01.LOCAL, chọn New Alias (CNAME)
 lab dns phan mot (22)

  • Khai báo thông tin như hình, ở mục FQDN -> Browse ->host PCDC02
 lab dns phan mot (23)


  • Ở máy PCDC01, mở cmd -> gõ lệnh
 lab dns phan mot (24)

  • Kiểm tra: CMD -> nslookup -> Phân giải IP sang hostname, ngược lại
 lab dns phan mot (25)


Kết thúc phần 1 của bài Lab DNS
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu