Tao dia chi dns phu trong linux

Mục Lục

1.Tìm hiểu về DNS
1.1.Khái niệm DNS và chức năng
a. Khái niệm
DNS (Domain Name System) là Hệ thống phân giải tên được phát minh vào năm
1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên
miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch
vụ, hoặc bất kỳ nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với
tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền
có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị
mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.
Ví dụ : www.example.com dịch thành 208.77.188.166
Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử
dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng.
Bởi vì điều này, World-Wide Web (WWW) siêu liên kết và trao đổi thông tin trên
Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi
hoặc những người tham gia sử dụng một thiết bị di động. Tên miền internet dễ nhớ hơn
các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70: 999: de8: 7648:6 e8
(IPv6).
Mọi người tận dụng lợi thế này khi họ thuật lại có nghĩa các URL và địa chỉ email
mà không cần phải biết làm thế nào các máy sẽ thực sự tìm ra chúng.
Hệ thống tên miền phân phối trách nhiệm gán tên miền và lập bản đồ những tên
tới địa chỉ IP bằng cách định rõ những máy chủ có thẩm quyền cho mỗi tên miền. Những
máy chủ có tên thẩm quyền được phân công chịu trách nhiệm đối với tên miền riêng của
họ, và lần lượt có thể chỉ định tên máy chủ khác độc quyền của họ cho các tên miền phụ.
Kỹ thuật này đã thực hiện các cơ chế phân phối DNS, chịu đựng lỗi, và giúp tránh
sự cần thiết cho một trung tâm đơn lẻ để đăng ký được tư vấn và liên tục cập nhật. Nhìn
1

chung, hệ thống tên miền cũng lưu trữ các loại thông tin khác, chẳng hạn như danh sách
các máy chủ email mà chấp nhận thư điện tử cho một tên miền Internet. Bằng cách cung
cấp cho một thế giới rộng lớn, phân phối từ khóa – cơ sở của dịch vụ đổi hướng. Hệ
thống tên miền là một thành phần thiết yếu cho các chức năng của Internet. Các định
dạng khác như các thẻ RFID, mã số UPC, ký tự Quốc tế trong địa chỉ email và tên máy
chủ, và một loạt các định dạng khác có thể có khả năng sử dụng DNS.
b. Chức năng của DNS
Mỗi Website có một tên (là tên miền hay đường dẫn URL:Universal Resource
Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau bằng dấu chấm(Ipv4).
Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà
không cần phải thông qua việc nhập địa chỉ IP của trang web. Quá trình "dịch" tên miền
thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của
một DNS server. Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và
ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP là
những con số rất khó nhớ).
1.2. Cơ chế hoạt động của DNS
Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server riêng của mình, gồm
các máy bên trong phần riêng của mỗi nhà cung cấp dịch vụ đó trong Internet. Tức là,
nếu một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên
website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải là
của một tổ chức (nhà cung cấp dịch vụ) nào khác.
INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi các
tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được thành lập bởi
NFS (National Science Foundation), AT&T và Network Solution, chịu trách nhiệm đăng
ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ quản lý tất cả các DNS server
trên Internet chứ không có nhiệm vụ phân giải tên cho từng địa chỉ.
DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được
phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu
trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên trong
lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài đang cố

gắng phân giải những cái tên bên trong miền nó quản lý.
DNS server có khả năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những
yêu cầu phân giải lần sau. Số lượng những tên phân giải được lưu lại tùy thuộc vào quy
mô của từng DNS.
1.3 Các loại bản ghi DNS
a. A (Address) và CNAME (Canonical Name)
– Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP.
2

– Record CNAME (canonical name) tạo tên bí danh alias trỏ vào một tên canonical. Tên
canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical khác.
Cú pháp record A:
[tên-máy-tính] IN A [địa-chỉ-IP]
Ví dụ: Record A trong tập tin db.t3h
server.t3h.com. IN A 172.29.14.1
diehard.t3h.com. IN A 172.29.14.4
b.MX (Mail Exchange)
DNS dùng record MX trong việc chuyển mail trên mạng Internet. Ban đầu chức
năng chuyển mail dựa trên 2 record: record MD (mail destination) và record MF (mail
forwarder) records. MD chỉ ra đích cuối cùng của một thông điệp mail có tên miền cụ
thể. MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail đến được máy chủ đích cuối
cùng. Tuy nhiên, việc tổ chức này hoạt động không tốt. Do đó, chúng được tích hợp lại
thành một record là MX. Khi nhận được mail, trình chuyển mail (mailer) sẽ dựa vào
record MX để quyết định đường đi của mail. Record MXchỉ ra một mail exchanger cho
một miền – Mail exchanger là một máy chủ xử lý (chuyển mail đến mailbox cục bộ hay
làm gateway chuyền sang một giao thức chuyển mail khác như UUCP) hoặc chuyển tiếp
mail đến một mail exchanger khác (trung gian) gần với mình nhất để đến tới máy chủ
đích cuối cùng hơn dùng giao thức.
Để tránh việc gửi mail bị lặp lại, record MX có thêm 1 giá trị bổ sung ngoài tên

miền của mail exchanger là 1 số thứ tự tham chiếu. Đây là giá trị nguyên không dấu 16bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger.
Cú pháp record MX:
[domain_name] IN MX [priority] [mail-host]
Ví dụ:
Record MX sau :
t3h.com. IN MX 10 mailserver.t3h.com.
Chỉ ra máy chủ mailserver.t3h.com là một mail exchanger cho miền t3h.com với
số thứ tự tham chiếu 10.
Chú ý:Các giá trị này chỉ có ý nghĩa so sánh với nhau. Ví dụ khai báo 2 record MX:
t3h.com. IN MX 1 listo.t3h.com.
t3h.com. IN MX 2 hep.t3h.com.
Trình chuyển thư mailer sẽ thử phân phát thư đến mail exchanger có số thứ tự tham
chiếu nhỏ nhất trước. Nếu không chuyển thư được thì mail exchanger với giá trị kế sau
sẽ được chọn. Trong trường hợp có nhiều mail exchanger có cùng số tham chiếu thì
mailer sẽ chọn ngẫu nhiên giữa chúng.
c. PTR (Pointer)
Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành Hostname.
Cú pháp:
3

[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-tính]
d. TXT
Một bản ghi TXT (văn bản) được sử dụng để tổ chức một số thông tin văn bản.
Bạn có thể đặt hầu như bất kỳ văn bản miễn phí mà bạn muốn trong một bản ghi TXT.
Một bản ghi TXT có một tên máy để bạn có thể gán các văn bản miễn phí một khu
vực tên máy cụ thể. Việc sử dụng phổ biến nhất cho TXT hồ sơ là để lưu trữ SPF (người
gửi khung chính sách) các hồ sơ và để ngăn chặn các email được giả mạo xuất hiện được
gửi từ bạn.
TXT record cho 1 Mail Server:

Ví dụ tenmienrieng.vn có Mail Server là 103.28.39.3 và cần tạo SPF Record chứng thực
cho IP này .
Đăng nhập vào DNS Control , click vào tên miền đã thêm vào hệ thống .
Nhập vào các giá trị yêu cầu để khởi tạo record SPF cho domain tenmienrieng.vn
+ DNS record : chọn TXT
+ Tên : điền vào tên domain chính .
+ Giá trị : “v=spf1 a mx ip4:103.28.39.3 ~all”
+ Giá trị MX : bỏ trống .
TXT record để verity Domain:
Khi đăng kí sử dụng 1 số dịch vụ Online , cần xác nhận theo yêu cầu của nhà cung cấp
dịch vụ .
Ví dụ : như Google Apps , trong Giá trị TXT , sao chép và dán mã thông báo bảo mật
Google Apps duy nhất của tên miền của bạn. Có thể tìm thấy mã thông báo bảo mật này
trong bảng điều khiển Google Apps. Mã thông báo bảo mật là một chuỗi gồm 68 ký tự
bắt đầu bằng google-site-verification:, tiếp theo là 43 ký tự bổ sung (ví dụ: google-siteverification:zVl_6j6BPmLsr9UWnMUByezuLmE06FgK_CMVJqLT_uQ 2).
2.Dịch vụ DNS server trên Ubuntu sever
2.1.Cài đặt và cấu hình DNS sever master và slave
Cài đặt DNS trên 2 con DNS chính và DNS phụ.
DNS chính :
– DNS FQDN: dns1.hosang.com
– IP Add : 192.168.189.135

DNS phụ :
– DNS FQDN : dns2.hosang.com
– Ip add: 192.168.189.130

2.2. Cài đặt và cấu hình máy chủ DNS chính
4

1. Đảm bảo máy chủ Ubuntu được cập nhật bằng cách sử dụng lệnh sau:
sudo apt-get update
2. Cài đặt BIND9
Chạy lệnh sau để cài đặt gói BIND9
sudo apt-get install bind9
3.Cấu hình máy chủ DNS chính
Tất cả các tập tin cấu hình sẽ được có sẵn trong thư mục / etc / bind / .
Chỉnh sửa '/etc/bind/named.conf.local:
sudo nano /etc/named.conf.local
zone "hosang.com" {
type master; //kiểu dns là master
file "/etc/bind/db.hosang"; //file zone thuận
allow-transfer {192.168.189.130;}; //cho phép chuyển dữ liệu từ DNS chính sang
DNS phụ
};
zone “189.168.192.in-addr.arpa” {
type master;
file “/etc/bind/db.192”; //file zone nghịch
allow-transfer {192.168.189.130;};
};
Trong đó :
Forward zone: Nơi này lưu thông tin danh sách các DNS server công cộng. Nhằm
chỉ ra nếu DNS cục bộ của chúng ta không phân giải được tên miền này thì sẽ đi hỏi
những DNS nào.
IN-ADDR.ARPA zone: Phục vụ cho mục đích phân giải ngược từ địa chỉ IP thành
tên miền.
Tệp db.hosang là tệp chuyển tiếp, tệp db.192 là các tệp vùng đảo ngược. Và
192.168.189.130 là địa chỉ IP của máy chủ DNS phụ. Cần có điều này vì DNS phụ sẽ
bắt đầu tìm nạp các truy vấn nếu máy chủ chính bị lỗi.
Tiếp theo, tạo file cơ sở dữ liệu DNS /etc/bind/db.hosang bằng cách sao chép nội

dung từ file mẫu /etc/bind/db.local:
# cp /etc/bind/db.local /etc/bind/db.hosang
Điều chỉnh file /etc/bind/db.hosang bằng cách thay localhost. bằng tên đầy đủ của
máy chủ DNS. Thay 127.0.0.1 bằng địa chỉ IP của DNS Server và root.localhost thành
một địa chỉ email chính xác, nhưng sử dụng dấu chấm "." thay vì biểu tượng "@”. Đồng
thời tạo ra một bản ghi (A) tương ứng với dns1.hosang.com. Nội dung của file sẽ như
sau:
$TTL 86400
@ IN SOA dns1.hosang.com. root.hosang.com. (
200
;Serial
5

3600
1800
604800
86400

;Refresh
;Retry
;Expire
;Minimum TTL

)
@
IN NS
dns1.hosang.com.
@
IN NS

dns2.hosang.com.
@
IN A
192.168.189.134
@
IN A
192.168.189.130
@
IN A
192.168.189.135
Dns1 IN A
192.168.189.134
Dns2 IN A
192.168.189.130
Mail IN
A
192.168.189.135
Trong đó:
Start of Authority (SOA): Đây là một record đặc biệt. Thường bắt đầu trong
zone file. Nó xác định là các record phía dưới đều được xác thực cho một domain. Xác
định nameserver trong domain, server contact, serial number…

Tên Domain:hosang.com. phải ở vị trí cột đầu tiên và kết thúc bằng dấu
chấm (.).
IN là Internet
Dns1.hosang.com là tên FQDN của Primary Name Server của dữ liệu này.
Root.hosang.com là địa chỉ email của người phụ trách dữ liệu này. Lưu ý là
địa chỉ email thay thế dấu @ bằng dấu chấm sau root.
Dấu ( ) cho phép mở rộng ra viết thành nhiều dòng, tất cả các tham số trong dấu ( )
được dùng cho các Secondary Name Server.

Serial :Áp dụng cho mọi dữ liệu trong zone, là một số nguyên. Thường đặt theo
kiểm YYYYMMDDNN, NN là số lần sửa đổi dữ liệu, Số này phải tăng lên theo số lần sửa
đổi, vì để máy chủ Secondary có số serial nhỏ hơn máy chủ Primary và sẽ liên lạc với máy
Primary để sao chép dữ liệu mới.
Refresh :Chỉ ra khoảng thời gian máy chủ Secondary sẽ kiểm tra dữ liệu zone trên
máy Primary để cập nhật nếu cần.
Retry :Nếu máy chủ Secondary không kết nối được với máy chủ Primary theo thời
gian refresh thì máy chủ Secondary sẽ tìm cách kết nối lại máy Primary theo thời gian mô tả
trong Retry, giá tri Retry nhỏ hơn giá trị Refresh
Expire :Nếu máy chủ Secondary không kết nối được với máy chủ Primary trong
khoảng thời gian này, tức là các zone trên máy chủ Secondary bị quá hạn, và máy
Secondary này sẽ không trả lời mọi truy vấn về zone này nửa. Giá trị Expire phải lớn hơn
giá trị refresh và retry.
Minimum TTL(time to live)

- Những dữ liệu được cache lại trong DNS server hoặc Client sẽ không tồn tại vĩnh
viễn vì có thể thông tin của dữ liệu đó có thể thay đổi…
6

- TTL là thời gian mà các DNS Server hoặc Client được phép cache thông tin đã
truy vấn được, sau thời gian đó các DNS Server hoặc Client sẽ phải hủy tất cả các
cache đó và đi lấy thông tin mới bằng cách truy vấn lại.
- Giá trị TTL này có thể được thay đổi bởi người quản trị trong việc khai báo TTL
cho dữ liệu đó.Tương tự như vậy,có thể thêm các bản ghi khác của khách hàng như
được định nghĩa trong tập tin trên.

Record A (Address) ánh xạ tên máy (hostname) vào địa chỉ IP.
Record CNAME (Canonical Name) tạo tên bí danh alias trỏ vào 1 tên
canonical.Tên canonical là tên host trong record A hoặc lại trỏ vào 1 tên canonical

khác.
NS : Mỗi Name Server cho zone sẽ có 1 NS record.
Bản ghi PTR: thực hiện việc ánh xạ một địa chỉ IP đến một tên miền.
Lưu và đóng tập tin.
Tiếp theo tạo vùng đảo ngược bằng cách sao chép nội dung từ file mẫu
/etc/bind/db.local
# cp /etc/bind/db.127 /etc/bind/db.192
Điều chỉnh file /etc/bind/db.192 như sau :
$TTL 86400
@ IN SOA dns1.hosang.com. root.hosang.com. (
201
;Serial
3600
;Refresh
1800
;Retry
604800
;Expire
86400
;Minimum TTL
)
@
IN
NS
dns1.hosang.com.
@
IN NS
dns2.hosang.com.
@
IN

PTR
hosang.com.
Dns1
IN
A
192.168.189.134
Dns2
IN
A
192.168.189.130
mail
IN
A
192.168.189.135
134
IN
PTR dns1.hosang.com.
130
IN
PTR dns2.hosang.com.
135
IN
PTR mail.hosang.com.
Lưu và đóng tập tin.
Trong Linux, khi nói đến phân quyền là chúng ta sẽ nghĩ ngay đến 3 quyền hạn cơ
bản của một user/group nào đó trên một file/folder nào đó bao gồm:
- r (read) – quyền đọc file/folder
- w (write) – quyền ghi/sửa nội dung file/folder
7

x (execute) – quyền thực thi (truy cập) thư mục. Đối với thư mục thì bạn cần phải
có quyền execute thì mới dùng lệnh cd để truy cập vào được.
Còn 1 kiểu biểu diễn nữa đó là ở dạng số. Cụ thể:
- Quyền r được biểu diễn bằng số 4.
- Quyền w được biểu diễn bằng số 2.
- Quyền x được biểu diễn bằng số 1.
Nếu một đối tượng mà có đủ 3 quyền này thì bạn cứ lấy cả 3 cộng lại là 4+2+1=7, vậy
quyền số 7 nghĩa là nó được phép đọc, sửa và thực thi file.
Giả sử đoạn rwxrwxr-x sẽ được biểu diễn bằng số là 775. Đây là quyền mặc định dành
cho folder.
Tiếp theo đặt quyền thích hợp và quyền sở hữu cho thư mục bind9
sudo chmod -R 755 /etc/bind // chmod 775 filename: Cấp quyền truy cập đầy đủ cho
chủ hệ thống và nhóm quản trị, đối tượng người dùng chỉ có quyền đọc (read) và chạy
(execute) file.
sudo chown -R bind:bind /etc/bind
Nếu các lệnh trên trả về không có gì, nó có nghĩa là cấu hình DNS là hợp lệ.
Tiếp theo, kiểm tra các tập tin khu vực bằng cách sử dụng các lệnh:
sudo named-checkzone hosang.com /etc/bind/db.hosang
Nếu cú pháp trả về với dòng lệnh như sau thì là OK : zone hosang.com/IN: loaded serial
200
OK
Tương tự kiểm tra với tệp tin db.192
sudo named-checkzone hosang.com /etc/bind/db.192
Chỉnh sửa /etc/network/interfaces file:
sudo nano /etc/network/interfaces
Thêm địa chỉ IP máy chủ DNS. Trong trường hợp của chúng tôi, IP máy chủ DNS là
cùng một địa chỉ IP của máy này.
dns-nameservers 192.168.189.134
Lưu và đóng tập tin.

Cuối cùng, khởi động lại dịch vụ Bind9 : service bind9 restart
Kiểm tra máy chủ DNS chính :
dig dns1.hosang.com
nslookup hosang.com
ping hosang.com
2.3. Cài đặt và cấu hình máy chủ DNS phụ
Cần một máy chủ DNS thứ cấp, vì trong trường hợp có vấn đề với DNS chính, thì
máy chủ DNS thứ cấp vẫn sẽ giải quyết được các vấn đề trong khoảng thời gian đó.
1.Cập nhật máy chủ sử dụng lệnh:
sudo apt-get update
2. Cài đặt BIND9
Chạy lệnh sau để cài đặt gói BIND9
-

8

sudo apt-get install bind9
3.Sau đó chỉnh sửa '/etc/bind/named.conf.local:
sudo nano /etc/named.conf.local
zone "hosang.com" {
type slave;
file "/var/cache/bind/db.hosang";
masters { 192.168.189.134; };
};
zone “189.168.192.in-addr.arpa” {
type slave;
file “/var/cache/bind/db.192”;
masters { 192.168.189.134; };
};

Trong đó:192.168.189.134 là địa chỉ IP của máy chủ DNS chính.
Lưu ý phải tạo file lưu để con chính transfer sang bằng lệnh :
Touch /var/cache/bind/db.hosang
Touch /var/cache/bind/db.192
Tiếp theo thiết lập quyền hợp lệ và quyền sở hữu cho thư mục ràng buộc.
sudo chmod -R 755 /etc/bind
sudo chown -R bind:bind /etc/bind
Sau đó, chỉnh sửa tệp cấu hình mạng và thêm địa chỉ IP của máy chủ DNS chính
và phụ : sudo nano /etc/network/interfaces
dns-serverers 192.168.189.134
dns-serverers 192.168.189.130
Lưu và đóng tập tin.
Cuối cùng, khởi động lại hệ thống để lưu lại tất cả các thay đổi.
Service bind9 restart
Kiểm tra máy chủ DNS phụ :
dig dns2.hosang.com
dig dns1.hosang.com
nslookup hosang.com
3. Cài đặt và cấu hình DNS trên window server 2008
B1 : Đặt địa chỉ IP tĩnh cho 2 server :
– Ubuntu Master: 192.168.189.133
– Ubuntu Backup: 192.168.189.131
B2: Cài đặt role DNS server trên 2 server : Ubuntu Master và Ubuntu Backup

9

3.1.Cấu hình DNS –master
a. Tạo Zone và các bạn ghi DNS
Trong DNS có 2 loại zone là Forward lookup zone có nhiệm vụ phân giải tên máy

ra địa chỉ IP và Reverse lookup zone có nhiệm vụ phân giải ngược lại tức là phân giải từ
địa chỉ IP ra tên máy.
Tạo Forward lookup zone:
- Vào Administrator tool chọn DNS
- Click chuột phải vào Forward lookup zone chọn New Zone.
- Click Next để tiếp tục.
Vì đây là DNS đầu tiên nên chọn Primary zone. Trong DNS, có 3 loại zone là Primary
zone là máy chủ DNS chính, Secondary zone là máy chủ DNS dùng để cân bằng tải cho
DNS chính. Và Stub zone, đây là loại rất đặc biệt, nó chỉ tạo 1 bản copy tự DNS chính 3
loại bản ghi là NS, SOA, New host A.
- Điền tên domain vào, ở đây domain của mình tạo là hosang.com
- Tick chọn Create a new file with this file name để chọn tạo 1 file copy zone.
- Để mặc định sau đó click Next.
- Click Finish để kết thúc quá trình tạo zone.
b. Tạo Reverse lookup zones
Click chuột phải vào Reverse lookup zone sau đó chọn new zone.
- Click Next
- Click chọn Primary zone.
- Tick chọn IPv4 Reverse lookup zone.
- Điền giải mạng mà DNS server đang sử dụng : 192.168.189.133 sau đó click Next.
- Ở màn hình tiếp theo để mặc định và click Next.
- Để mặc định sau đó click Next.
- Click Finish để kết thúc tạo zone.
c. Tạo các bản ghi trong DNS
Tạo bản ghi New Host A
Bản ghi New Host A có các thành phần sau:
+ Location:tên domain name mà máy này là 1 thành viên
+ Name:tên máy tính.
+ IP address: địa chỉ IP tương ứng của máy có tên trong ô Name.
Cách tạo:

- Click vào domain trong Forward lookup zones
- Click chuột phải chọn New Host A
Ở đây, tạo bản ghi A phân giải từ tên máy là server-master ra địa chỉ của chính nó. Điền
các thông số phù hợp. Sau đó click Add Host.
- Quá trình tạo New host A hoàn tất.
10

d. Tạo bản ghi CNAME
Bản ghi CNAME gồm có các thành phần sau:
- Parent domain: cho biết domain name hiện hành
- Alias name: tên định danh cần đặt.Ví dụ:www đối với Web Server.
- Fully qualified name for target host: tên máy DNS đầy đủ của máy cần đặt định danh.
Click chuột phải chọn New Alias.
- Điền tên bản ghi, ở đây là www sau đó click Browse.
- Click trỏ đến DNS Server.
- Sau đó click trỏ đến bản ghi A.
- Sau đó chọn OK để hoàn tất.
e. Tạo bản ghi phân giải ngược New Pointer (PTR)
Trên Reverse Lookup Zones click chuột phải chọn New Pointer.
- Điền địa chỉ IP của máy cần phân giải sau đó click nút Browse.
- Trỏ đến bản ghi A là bản ghi của máy có địa chỉ IP như đã gán ở trên.
– Sau đó click OK để hoàn tất.
3.2.Cấu hình DNS-slave
a.Thực hiện trên máy DNS-master
- Click chuột phải vào zone hosang.com, chọn Properties.
- Chọn tab Zone transfer sau đó tick chọn Only to the following servers.Sau đó nhập IP
máy cần zone transfer. Click Ok để kết thúc.
b.Thực hiện với Reverse lookup zones
Cấu hình DNS Secondary trên máy DNS-slave :

- Click chuột phải vào Forward lookup zone chọn New zone, sau đó chọn Next để tiếp
tục.
- Ở màn hình Zone type, chọn Secondary Zone, Click Next.
- Cửa sổ tiếp theo gõ tên zone cần sao chép về ở đây là hosang.com
- Trên màn hình Mater DNS Servers Gõ tên Primary DNS ( Địa chỉ máy chủ
server2008 ) báo xanh và OK là được, sau đó chọn Next
- Chọn Finish
Sau khi cấu hình xong refesh lại DNS, toàn bộ cơ sở dữ liệu trên Primary DNSmaster sẽ đồng bộ về máy DNS-slave.
Tương tự, cấu hình cho Reverse lookup zones.
Chú ý :Các bản ghi trên Secondary DNS chỉ có thể Read mà không thể modify.

11