Bởi: Phạm Nguyễn Bảo Nguyên Như chúng ta đã biết DHCP Server có tác dụng cấp phát IP cho các Client vì vậy khi muốn truy cập máy nào phải nhập IP của máy đó. Nhưng với WINS thì mọi việc trở nên đơn giản hơn vì khi đó ta vừa có thể truy cập một máy thông qua NetBIOS (địa chỉ IP) vừa có thể truy cập bằng Host Name (Computer Name) Tuy nhiên hạn chế của NetBIOS là ta chỉ có thể truy cập một máy khi ta nhớ rõ IP của nó mà IP thì rất khó nhớ. Trong khi đó với WINS thì chỉ có tác dụng phân giải từ Host name sang NetBIOS hay nói cách khác phân giải từ tên sang số và ngược lại, việc phân giải này chỉ phát huy khả năng hữu dụng của nó trong môi trường các máy cùng mạng với nhau và có tên máy hoàn toàn độc lập với nhau mà thôi. Nhưng nếu ta xét trên một mạng lớn mà điển hình ở đây là mạng WAN chẳng hạn thì việc các máy trùng tên với nhau là lẽ đương nhiên và làm thế nào ta có thể truy cập thoải mái giữa các máy này với nhau mà không gặp bất cứ trở ngại gì. Chính vì thế người ta đã đưa ra định nghĩa Domain Name System (DNS) nhằm phân giải từ tên sang số giữa các máy trong một mạng lớn. Trước tiên ta tìm hiểu về môi trường mạng WAN như sau: Các máy trong một mạng Lan hiểu nhau thông qua IP Private nhưng nếu ta đứng từ mạng ngoài truy cập vào thì không thể truy cập bằng IP Private này được mà phải sử dụng IP Public, IP này do chính nhà cung cấp dịch vụ ISP cung cấp hoặc chủ nhân của mạng đó phải mua từ nhà cung cấp dịch vụ. Trong môi trường mạng WAN các máy liên kết được với nhau vẫn thông qua địa chỉ dạng số là IP và dạng tên là Domain Name. Trong mỗi Domain có thể có nhiều mạng và trong mỗi mạng có thể có nhiều máy, và các máy trong các mạng khác nhau có thể trùng tên với nhau. Trong mạng WAN cấp cao nhất được gọi là Root Domain được hiển thị bằng dấu "." Cấp tiếp theo gọi là cấp Domain, cấp này quản lý các đuôi như.com,.net,.vn... 1/27
Tiếp theo gọi là cấp Domain Name, trong cấp này nó quản lý các tên miền Internet mà ta sẽ sử dụng nó để truy cập dễ dàng hơn giữa các mạng mà không phải nhớ IP như microsoft.com, yahoo.com, gccom.net... Trong mỗi Domain Name như vậy người ta có thể có nhiều máy như trong hình Domain gccom.net có nhiều máy quản lý các dịch vụ như www, mail... Như vậy trong môi trường Domain name mỗi máy đều có một IP nhất định, nên khi ta ngồi tại một nơi bất kỳ nào đó muốn truy cập một máy trong mạng Domain khác thì ta chỉ có thể nhập IP Public của mạng đó hoặc nhập chính xác tên của máy cần truy cập và nhờ các DNS Server phân giải. Phương án nhập IP sẽ không được ưa chuộng vì nó rắc rối và khó nhớ, tuy nhiên các bạn cần chú ý rằng các domain mà ta sắp đặt bên dưới chỉ là tìm hiểu mà thôi trên thực tế bạn phải mua Domain Name đó từ các nhà cung cấp dịch vụ Domain, hosting thì khi đó thế giới mới biết đến Domain Name của mình 2/27
Trước tiên ta hãy tìm hiểu về cơ chế hoạt động của các DNS Server như sau: Giả sử ta đã dựng thành công một DNS Server và có một máy Client trong mạng gởi yêu cầu đến DNS Server này hỏi xem một máy có tên là mail.gccom.net. ở đâu. Khi đó bản thân máy DNS Server của chúng ta cũng không biết thông tin về máy mang tên mail.gccom.net. đó ở đâu cả và nó sẽ chạy thẳng lên các Server cấp cao nhất đó là 13 Server Root của thế giới để hỏi. Tuy nhiên bản thân của các máy Root này vẫn không biết chính xác thông tin yêu cầu nhưng nó biết các máy DNS Server quản lý các domain.com,.net... ở đâu và nó sẽ trả lời cho DNS Server của ta thông tin về các máy DNS Server mà nó biết này. Lúc này máy DNS Server của chúng ta lại tiếp tục gởi thông tin đến máy DNS Server quản lý domain.com hỏi xem máy mail.gccom.net. ở đâu. Và dĩ nhiên máy DNS Server quản lý domain.com sẽ không hề biết máy nào tên là mail.gccom.net. cả nhưng nó biết máy mang tên gccom.net. ở đâu và trả lời cho DNS Server của chúng ta DNS Server của ta sẽ dựa vào thông tin mà DNS Server quản lý domain.com vừa cung cấp sẽ hỏi ngay đến máy chủ gccom.net. xem máy mail.gccom.net. ở đâu Đến đây vì các máy như mail.gccom.net. và www.gccom.net. thuộc quyền quản lý của máy gccom.net. nên lập tức nó trả lời ngay cho DNS Server của ta địa chỉ IP của máy mail.gccom.net. Lúc này DNS Server có được thông tin đầy đủ sẽ hồi đáp ngay cho máy Client yêu cầu, và chỉ có vậy máy Client này dựa vào thông tin vừa có truy cập thẳng đến máy mail.gccom.net. 3/27
Giả sử tôi có 2 mạng mỗi mạng ứng với một Domain gccom.net và kythuatvien.com và tôi sử dụng dịch vụ DNS Server trên hai mạng sao cho chúng có thể phân giải tên miền tốt cho nhau. Để cho đơn giản trong bài Lab này tôi sử dụng 3 mạng trong đó hai máy PC01 & PC02 là 2 máy cài DNS Server được nối với nhau thông qua Card Lan với mạng 192.168.1.0/24. Mạng này đóng vai trò như một Router dùng để nối 2 mạng 172.16.1.0/ 24 và 10.0.1.0/24 này lại. Cấu hình IP các máy như sau: 4/27
Cấu hình IP của 2 máy tính Để cài DNS Server thì tại mỗi máy sắp cài DNS Server ta phải trỏ Preferred DNS về IP của chính mình nên tại đây chúng ta nhập là 127.0.0.1 Tại máy PC01 & PC02 bật màn hình System Properties lên vào tab Computer Name chọn Change... 5/27
Tiếp tục nhấp vào nút More để tùy chỉnh DNS Suffix and NetBIOS 6/27
Nhập tên Domain tương ứng vào ô Primary DNS suffix of this computer Sau cùng chọn OK và bạn phải xác nhận rằng tại mục Full computer name bây giờ phải có thêm đuôi domain tương ứng với từng máy PC01: PC01.gccom.net PC02: PC02.kythuatvien.com Sau dó Restart lại máy tính 7/27
Bây giờ ta tiến hành cài đặt dịch vụ DNS lên 2 máy PC01 & PC02 bằng cách chọn Add/ Remove Windows Components -> chọn tiếp Networking Services và nhấp nút Details Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt nó 8/27
Chạy dịch vụ DNS Server bằng cách vào Start -> Programs -> Administrative tools -> DNS Mặc nhiên trong này chưa có gì cả và ta cần khai báo với hệ thống các tên miền mà ta muốn DNS phân giải, nhấp phải vào Forward Lookup Zones chọn New Zone 9/27
Chọn Primary zone Khai báo đúng tên miền với từng máy DNS Server tương ứng 10/27
Nhấp Next để tiếp tục Trong bảng Dynamic Update lựa chọn thứ 1 không cho ta chọn lý do chúng ta đang cấu hình DNS trong môi trường WORKGROUP chỉ khi nào hệ thống chúng ta đã Join 11/27
Domain thì ta mới có thể chọn lựa chọn này, nên trong môi trường này tôi chọn lựa chọn thứ 2 Allow both nonsecure and secure dynamic updates Như vậy ta chỉ vừa hoàn tất việc khai báo với DNS Server về host mà ta muốn phân giải từ tên sang số mà thôi Tiếp tục nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho DNS có khả năng dịch ngược lại từ số sang tên 12/27
Đến đây ta nhập IP của mạng chúng ta đó là 192.168.1.0/24 Chọn Primary Zone 13/27
Chọn Next Chọn lựa chọn 2 14/27
Màn hình sau khi hoàn tất Tiếp tục Pointer cho Reverse Lookup Zone 15/27
Nhập IP của chính mình và nhấp Browse Chọn PCX 16/27
Chọn Forward Lookup Zone Chọn Domain name tương ứng 17/27
Chọn PCX Chọn tiếp OK 18/27
Đến đây các hệ thống DNS Server đã có thể phân giải tên miền của chính mình là gccom.net và kythuatvien.com tuy nhiên nếu trong hệ thống có cài thêm các dịch vụ như Web Server, Mail Server... thì DNS chưa phân giải được các tên miền như www.gccom.net, mail.gccom.net... Do đó ta cần tạo thêm các Alias (CNAME) Nhấp phải vào domain tương ứng chọn New Alias (CNAME) 19/27
Tại ô Alias name nhập www và Browse đến pcx như trên Tương tự tạo một Alias tên là mail 20/27
Bây giờ tại PC01 ta test thử các domain như: gccom.net, www.gccom.net, mail.gccom.net đều OK Vào Run nhập cmd -> Enter Nhập nslookup -> Enter Sau đó lần lượt nhập các domain của mình vào test thử xem sao 21/27
Tuy nhiên khi ta ping đến domain kythuatvien.com thì hệ thống báo là không tìm thấy Lý do máy PC01 không thể phân giải tên miền kythuatvien.com này là vì trong Forward Lookup Zone của nó không hề có thông tin gì ủa Domain kia, Domain kythuatvien.com là thuộc một DNS Server khác Như đã nói ở trên khi không thể phân giải tên miền nào đó DNS Server sẽ hỏi 13 DNS Server cấp cao nhất nhưng vì mạng chúng ta đang giả lập nên nó không thể hiểu kythuatvien.com kia ở đâu cả. Vì vậy chúng ta phải tiến hành khai báo thông suốt nhau giữa 2 DNS Server của ta Nhấp phải vào PCX chọn Properties 22/27
Chọn Tab Forwarders chọn New 23/27
Nhập domain của máy DNS Server kia Nhập tiếp IP của máy DNS Server quản lý Domain tương ứng 24/27
Bây giờ tại máy PC01 bạn test lại sẽ thấy OK 25/27
Đến đây ta đã hoàn tất cấu hình DNS Server bây giờ để 2 máy có thể gởi Email cho nhau bạn cần phải tạo thêm Mail Exchanger (MX) Tại ô Host or child domain bạn để trống 26/27
Màn hình sau khi hoàn tất Tương tự cho máy thứ 2 27/27