Lab Windows Server 2022 – Module 6 Triển khai Domain Name System (DNS)

1. Phân giải host name bằng file HOSTS

B1 – PC01 dùng lệnh ping host name của PC02. Mở CMD, gõ lệnh: ping pc02.dom01.local

Nhận xét: Không thể phân giải pc02.dom01.local ra IP

B2 – Mở File Explorer, truy cập vào đường dẫn: C:\Windows\System32\drivers\etc. Mở file hosts bằng Notepad. Thêm vào cuối file nội dung như sau, sau đó Save lại

192.168.1.2 PC02.NHATNGHE.LOCAL

B3 – Kiểm tra: Mở CMD, thực hiện lệnh ping pc02.dom01.local

Nhận xét: phân giải ra IP 192.168.1.2 và ping thành công

2. Cấu hình DNS Client (Thực hiện trên cả 2 máy PC01 và PC02)

B1 – Mở File Explorer, chuột phải This PC, chọn Properties. Mục Computer Names, chọn Change Settings

B2 – Chọn Change

B3 – Chọn More. Trong phần Primary DNS suffix of this computer, nhập vào DOM01.LOCAL, sau đó chọn OK

B4 – Quan sát phần Full computer name đã được đổi thành PC01.DOM01.LOCAL, chọn OK 2 lần, sau đó chọn Close. Chọn Restart Now để khởi động lại máy

B5 – Mở phần cấu hình TCP/IP card External của PC01 và PC02. Đặt giá trị Preferred DNS Server là IP của PC01 (192.168.1.1)

B6 – Thực hiện tương tự các bước trên cho PC03 & PC04

+ Primery DNS suffix of this computer : DOM03.LOCAL

+ Preferred DNS Server : 192.168.1.3 (PC03)

3. Cài đặt DNS Server (Thực hiện trên PC01)

B1 – Mở lại file hosts bằng Notepad. Xóa dòng đã thêm vào ở mục 1, sau đó Save lại

B2 – Mở Server Manager, vào menu Manage, chọn Add Roles and Features

B3 – Cửa sổ Before You Begin, chọn Next 3 lần

B4 – Trong cửa sổ Select server roles, đánh dấu chọn DNS Server, chọn Add Features, chọn Next 3 lần

B5 – Cửa sổ Confirm installation selections, chọn Install để cài đặt. Quá trình cài đặt hoàn tất, chọn Close

4. Cấu hình DNS Server

a. Forward Lookup Zone

B1 – Mở Server Manager, vào menu Tools, chọn DNS

B2 – Chuột phải Forward Lookup Zones, chọn New Zone

B3 – Màn hình Welcome to the New Zone Wizard, chọn Next

B4 – Màn hình Zone Type, chọn Primary Zone, chọn Next

B5 – Màn hình Zone Name, đặt tên DOM01.LOCAL, chọn Next 2 lần

B6 – Màn hình Dynamic Update, chọn Do not allow dynamic updates, sau đó chọn Next

B7 – Màn hình Completing to the New Zone Wizard, chọn Finish

B8 – Quan sát Forward Lookup Zone vừa tạo

b. Reverse Lookup Zone

B1 – Chuột phải Reverse Lookup Zones, chọn New Zone

B2 – Màn hình Welcome to the New Zone Wizard, chọn Next

B3 – Màn hình Zone Type, chọn Primary Zone, chọn Next

B4 – Màn hình Reverse Lookup Zone Name, chọn IPv4 Reverse Lookup Zone, chọn Next

B5 – Mục Network ID, nhập 192.168.1, chọn Next 2 lần

B6 – Màn hình Dynamic Update, chọn Do not allow dynamic updates, sau đó chọn Next

B7 – Màn hình Completing to the New Zone Wizard, chọn Finish

B8 – Quan sát Reverse Lookup Zone vừa tạo

c. Host – Pointer

B1 – Bung mục Forward Lookup Zones, chuột phải DOM01.LOCAL, chọn New Host (A or AAAA)

B2 – Khai báo thông tin sau:

+ Name: PC02

+ IP Address: 192.168.1.2

Sau đó chọn Add Host, chọn OK 2 lần

B3 – Quan sát Host vừa tạo

B4 – Bung mục Reverse Lookup Zones, chuột phải 1.168.192.in-addr.arpa, chọn New Pointer

B5 – Mục Host name, chọn Browse. Double click PC01 🡪 Forward Lookup Zones 🡪 DOM01.LOCAL, chọn PC02, sau đó chọn OK 2 lần

B6 – Quan sát Pointer vừa tạo

d. Alias

B1 – Bung mục Forward Lookup Zones, chuột phải DOM01.LOCAL, chọn New Alias (CNAME)

B2 – Khai báo thông tin:

+ Mục Alias name, nhập www

+ Mục Fully qualified domain name, chọn Browse, sau đó chọn đến host PC01, chọn OK

B3 – Thực hiện tương tự, tạo Alias mail trỏ về host PC01

B4 – Qua máy PC02, mở CMD, lần lượt gõ 2 lệnh sau:

+ ping www.dom01.local + ping mail.dom01.local

B5 – Tiếp tục gõ lệnh nslookup, phân giải lần lượt tên miền www.dom01.local. Quan sát thấy phân giải ra đúng IP PC01

B6 – Thực hiện tương tự lần lượt phân giải tên mail.dom01.local, pc01.dom01.local, pc02.dom01.local. Đảm bảo phân giải thành công

5. Conditional Forwarder

B1 – Trên máy PC03, cài đặt DNS và cấu hình DNS cho domain DOM03.LOCAL

B2 – Trên máy PC01, mở DNS. Chuột phải PC01, chọn Properties

B3 – Qua tab Forwarders, chọn Edit

B4 – Nhập địa chỉ IP của PC03: 192.168.1.3, sau đó chọn OK 2 lần

B5 – Thực hiện tương tự trên máy PC03, cấu hình Conditional Forwarder trỏ về IP của PC01

B6 – Kiểm tra: Trên máy PC01 dùng lệnh NSLOOKUP phân giải các host và alias của domain dom03.local, www.dom03.local, mail.dom03.local. Phân giải thành công ra đúng IP đã cấu hình trên PC03

B7 – Trên PC03, thực hiện tương tự để phân giải các host và alias của DOM01.LOCAL

6. MX Record

B1 – Trên máy PC01, mở DNS. Bung mục Forward Lookup Zones, chuột phải DOM01.LOCAL chọn New Mail Exchanger (MX)

B2 – Mục Fully qualified domain name (FQDN) of mail server, chọn Browse, trỏ đường dẫn đến host PC01, sau đó chọn OK

B3 – Quan sát MX Record đã được tạo

B4 – Trên máy PC01, mở CMD, gõ lệnh nslookup, phân giải thành công MX Record domain DOM03.LOCAL

7. Vai trò DNS trong Domain

B1 – Mở DNS, bung mục Forward Lookup Zones, chuột phải DOM01.LOCAL, chọn Properties

B2 – Tab General, mục Dynamic updates, chọn Nonsecure and secure, sau đó chọn OK

B3 – Tương tự chuột phải lên zone 1.168.192.in-addr.arpa, chọn Properties

B4 – Tab General, mục Dynamic updates, chọn Nonsecure and secure, sau đó chọn OK

B5 – Mở Server Manager, vào menu Manage, chọn Add Roles and Features

B6 – Cửa sổ Before You Begin, chọn Next 3 lần

B7 – Trong cửa sổ Select server roles, đánh dấu chọn Active Directory Domain Services . Hộp thoại Add Roles and Features Wizard, chọn Add Features, chọn Next.

B8 – Cửa sổ Select features, chọn Next 2 lần.

B9 – Cửa sổ Confirm installation selections, nhấn Install để cài đặt.

B10 – Sau khi cài đặt thành công, trong cửa sổ Installation progress, chọn dòng Promote this server to a domain controller.

B11 – Cửa sổ Deployment Configuration, chọn Add a new forest. Trong ô Root domain name, nhập DOM01.LOCAL, chọn Next.

B12 – Cửa sổ Domain Controller Options, nhập P@ssword vào ô Password và Confirm Password, chọn Next 4 lần.

B13 – Cửa sổ Prerequisites Check, chọn Install.

B14 – Sau khi cài đặt thành công, PC1 sẽ tự động restart. Sign In DOM01\Administrator

B15 – Mở DNS, bung mục Forward Lookup Zones, chuột phải DOM01.LOCAL, chọn Properties. Trong tab General, mục Type chọn Change

B16 – Đánh dấu chọn ô Store the zone in Active Directory, sau đó chọn OK, chọn Yes

B17 – Tiếp tục ở tab General, mục Dynamic updates, chọn Secure only, sau đó chọn OK

B18 – Thực hiện tương tự bung mục Reverse Lookup Zones, chuột phải zone 1.168.192.in-addr.arpa, chọn Properties. Trong tab General, mục Type chọn Change.

B19 – Đánh dấu chọn ô Store the zone in Active Directory, chọn OK, chọn Yes. Tab General, mục Dynamic updates, chọn Secure Only, chọn OK

B20 – Trên máy PC02, thực hiện join domain

B21 – Trên máy PC01, kiểm tra DNS, quan sát thấy có host PC02 cập nhật tự động

8. Cấu hình Zone Transfer

B1 – Mở DNS, bung mục Forward Lookup Zones, chuột phải DOM01.LOCAL, chọn Properties

B2 – Qua tab Zone Transfer, chọn Edit

B3 – Nhập địa chỉ IP của PC02, sau đó chọn OK 2 lần

B4 – Thực hiện tương tự bung mục Reverse Lookup Zones, chuột phải zone 1.168.192.in-addr.arpa, chọn Properties. Qua tab Zone Transfer, chọn Edit.

B5 – Nhập địa chỉ IP của PC02, sau đó chọn OK 2 lần

B6 – Trên máy PC02, cài đặt DNS Server

B7 – Mở DNS, chuột phải Forward Lookup Zones, chọn New Zone

B8 – Màn hình Welcome to the New Zone Wizard, chọn Next

B9 – Màn hình Zone Type, chọn Secondary Zone, chọn Next

B10 – Màn hình Zone Name, đặt tên DOM01.LOCAL, chọn Next

B11 – Màn hình Master DNS Servers, nhập vào IP của PC01: 192.168.1.1, chọn Next

B12 – Màn hình Completing to the New Zone Wizard, chọn Finish

B13 – Quan sát thấy DNS của PC02 đã sao chép toàn bộ dữ liệu từ Primary DNS

B14 – Thực hiện tương tự, chuột phải Reverse Lookup Zone, chọn New Zone. Cấu hình Secondary Zone, chú ý màn hình Master DNS Servers, nhập vào IP của PC01: 192.168.1.1. Quan sát các pointer tự động cập nhật

9. Cấu hình IPAM

B1 – Trên máy PC01, cài đặt DHCP Server.

B2 – Trên máy PC02, mở Server Manager, vào menu Manage, chọn Add Roles and Features

B3 – Cửa sổ Before You Begin, chọn Next 4 lần

B4 – Cửa sổ Select features, đánh dấu chọn ô IP Address Management (IPAM) Server, chọn Add Features, chọn Next

B5 – Cửa sổ Confirm installation selections, chọn Finish, chọn Close

B6 – Cửa sổ Server Manager, chọn IPAM ở góc bên trái

B7 – Chọn Connect to IPAM server

B8 – Chọn PC02.DOM01.LOCAL, chọn OK

B9 – Chọn Provision the IPAM server

B10 – Cửa sổ Before You Begin, chọn Next 2 lần

B11 – Cửa sổ Select provisioning method, chọn Group Policy Based, đặt tên GPO là IPAM

B12 – Cửa sổ Summary, chọn Apply, sau đó chọn Close

B13 – Mở Windows Powershell, gõ lệnh

Invoke-IpamGpoProvisioning -Domain dom01.local -GpoPrefixname IPAM -IpamServerFqdn pc02.dom01.local

B14 – Qua máy PC01, mở CMD, gõ lệnh: Gpupdate /Force

B15 – Qua máy PC02, chọn Configure server discovery, chọn OK

B16 – Mục Select domains to discover, chọn (root domain) dom01.local, chọn Add, sau đó chọn OK

B17 – Chọn Start server discovery, đợi Complete

B18 – Chọn Select or add servers to manage and verify IPAM access

B19 – Chuột phải PC01, chọn Edit Server

B20 – Mục Manageability status, chọn Managed, sau đó chọn OK

B21 – Trên cả 2 máy PC01 và PC02, mở CMD, gõ lệnh Gpupdate /Force. Khi quá trình cập nhật thành công, trạng thái server sẽ chuyển thành Unblocked và hiển thị biểu tượng màu xanh

B22 – Tiếp tục chọn Retrieve data from managed servers

B23 – Chuột phải vào Role DHCP của PC01, chọn Create DHCP Scope

B24 – Khai báo các thông số như hình, chọn OK

B25 – Qua máy PC01, mở DHCP, quan sát thấy các Scope đã được cập nhật