Hướng dẫn-dịch vụ cơ bản win2003-phần 3_DNS

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:19

0
333
lượt xem
161
download

Hướng dẫn-dịch vụ cơ bản win2003-phần 3_DNS

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-dịch vụ cơ bản win2003-phần 3_dns', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-dịch vụ cơ bản win2003-phần 3_DNS

  1. DNS YÊU CẦU: Tạo hệ thống Internet Name trên các PC như hình bên sao cho: . (root) 1. Các domain có thể phân giải tên của nhau. 2. User thuộc các domain khác nhau có thể gửi mail cho nhau. com net info text text abc def ghk CHUẨN BỊ: Account name: ti@abc.com Account name: teo@ghk.info Khởi động cả 3 PC bằng Password: 123 Password: 123 Windows Server 2003 Enterprise (P1 hoặc P2) Số ký danh của PC2 sẽ được dùng PC 1 PC 2 PC 3 làm số ký danh của nhóm 3 máy. Bài mẫu này sử dụng nhóm 3 PC: PC19, PC20, PC21 => ký danh nhóm là 20. Bảng 1: Cấu hình các máy PC1 PC2 PC3 IP address 192 . 168 . 20 . 1 192.168.20.2 192 . 168 . 20 . 3 Subnet Mask 255 . 255 . 255 . 0 255.255.255.0 255 . 255 . 255 . 0 Default Gateway Không có Không có Không có Card LAN Preferred DNS 192 . 168 . 20 . 1 192 . 168 . 20 . 2 192 . 168 . 20 . 3 server Alternate DNS Không có Không có Không có server Card CROSS Disable Full computer name PC19.abc.com PC20.def.net PC21.ghk.info Chuẩn bị trên PC2 B 1. Disable card CROSS và điều chỉnh IP adress của card LAN: Chú ý Preferred DNS về mình. Click chuột phải tại My Network Places, chọn Properties. Trong cửa sổ Network Connections, click chuột phải vào icon card CROSS → Disable Trong cửa sổ Network Connections, click chuột phải vào icon card LAN → Properties Trong hộp thoại LAN Properties, double click chuột vào dòng Internet Protocol (TCP/IP) Trong hộp thoại Internet Protocol (TCP/IP) Properties, điều chỉnh IP address như sau: Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 13
  2. IP address : 192 . 168 . 20 . 2 Subnet Mask : 255 . 255 . 255 . 0 Default Gateway : Không có Perferred DNS server : 192 . 168 . 20 . 2 Alternate DNS server : Không có (Lưu ý: byte thứ 3 của IP address là số ký danh nhóm, byte thứ 4 của IP address là thứ tự của PC trong nhóm.) Chọn OK → OK để xác nhận thay đổi. Đóng cửa sổ Network Connections. Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK Trong cửa sổ command line, nhập câu lệnh ipconfig /all, kiểm tra lại các thông số của IP address Đóng cửa sổ command line bằng cách nhập lệnh exit B 2. Sửa computer name: Trên màn hình desktop, click chuột phải vào biểu tượng My Computer → Properties. Trong hộp thoại System Properties, chọn tab Computer name → Change Trong hộp thoại Computer name Changes → More… Trong hộp thoại DNS Suffix and NetBIOS Computer Name, nhập vào ô Primary DNS Suffix of this Computer: def.net → OK. Trong hộp thoại Computer name Changes, Full computer name trở thành PC20.def.net → OK → OK. Trong hộp thoại System Properties → OK. Hệ thống yêu cầu restart PC → Yes Chuẩn bị trên PC1 & PC3: Thực hiện tương tự PC2 để có được cấu hình như trong bảng 1 THỰC HIỆN: I. Tạo hệ thống internet name trên các tất cả các máy B 1. Install DNS service: (thực hiện trên cả 3 máy) Start → Settings → Control Panel Trong cửa sổ Control Panel, double click vào Add or Remove Programs Trong hộp thoại Add or Remove Programs, click vào nút Add / Remove Windows Components Trong hộp thoại Windows Components Wizard, dùng thanh cuộn để duyệt danh sách, click vào dòng Networking Services rồi click vào nút Details… Trong hộp thoại Networking Services, đánh dấu check vào đầu dòng Domain Name System (DNS) → OK. Trong hộp thoại Windows Components Wizard → Next. Khi hệ thống hoàn tất install DNS service, đóng hộp thoại Add or Remove Programs và cửa sổ Control Panel. 14 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. B2. Tạo Forward Lookup Zone: (thực hiện trên - Trên hộp thoại Welcome to the New Zone cả 3 máy) - Mở chương trình DNS: Start → Wizard, chọn Next Programs → Administrative Tools → DNS - Trên hộp thoại Zone Type, chọn Primary zone → - Trong cửa sổ DNS, click vào các dấu “+” để Next mở các chỉ mục. Click chuột phải vào mục Forward Lookup Zones → New Zone… - Trên hộp thoại Zone Name, nhập vào ô Zone - Trên hộp thoại Dynamic Update, chọn type Allow name: abc.com (PC1) hoặc def.net (PC2) hoặc both nonsecure and secure dynamic updates → ghk.info (PC3) → Next Next. - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Forward Lookup Zone vừa tạo sẽ có các record như sau: Trên PC1: Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 15
  4. Trên PC2: Trên PC3: B3. Tạo Reverse Lookup Zone và Pointer: (thực hiện trên cả 3 máy) 3.1. Tạo Reverse Lookup Zone - Trong cửa sổ DNS, click chuột phải vào Reverse Lookup Zone → New Zone… - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Reverse Lookup Zone Name, nhập vào ô Network ID: 192.168.20. Hệ thống sẽ tự động phát sinh tên của Reverse Lookup Zone. Giữ nguyên tên mặc định này → Next - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates → Next. - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Trên PC1: 16 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. Trên PC2: Trên PC3: 3.2. Tạo Pointer - Click chuột phải vào reverse lookup zone vừa - Trên hộp thoại New Resource Record, nhập tạo (192.168.20.x Subnet) → New Pointer vào ô Host IP number: 1 (PC1) hoặc 2 (PC2) (PTR)… hoặc 3 (PC3) → Browse - Trên hộp thoại Browse, double click vào tên - Double click vào forward lookup zone DNS server - Double click vào tên domain - Double click vào tên PC Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 17
  6. - Trên hộp thoại New Resource Record, ta nhận thấy Host name đã được cập nhật → OK Pointer đã được tạo trong Reverse Lookup Zone Trên PC1: Trên PC2: Trên PC3: 18 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  7. B4. Tạo Alias trong Forward Lookup Zone: (thực hiện trên cả 3 máy) 4.1. Tạo Alias www : - Click chuột phải vào tên domain trong forward - Trên hộp thoại New Resource Record, nhập lookup zone (abc.com trên PC1 hoặc def.net trên vào ô Alias name: www (world wide web) → PC2 hoặc ghk.info trên PC3) → New Alias Browse (CNAME)… - Trên hộp thoại Browse, double click vào tên DNS server → Double click vào forward lookup zone → Double click vào tên domain → Double click vào tên PC - Trên hộp thoại New Resource Record, ta nhận thấy FQDN của target host đã được cập nhật → OK 4.2. Tạo Alias mail: Thực hiện tương tự phần 4.1. để tạo alias mail trong Forward Lookup Zone Kết quả trong Forward Lookup Zone: Trên PC1: Trên PC2: Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 19
  8. Trên PC3: B5. Thử phân giải tên các domain: (thực hiện trên cả 3 PC) Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK Tại dos prompt, nhập câu lệnh nslookup rồi nhấn phím ENTER Phân giải tên domain: Lần lượt nhập các bí danh: - www.abc.com ENTER - www.def.net ENTER - www.ghk.info ENTER Ví dụ hình bên là kết quả trong cửa sổ command line của PC2: Nhận xét: Mỗi domain chỉ có thể phân giải tên trong chính domain đó, chưa thể phân giải tên của domain khác. Thoát khỏi chương trình nslookup bằng lệnh exit. Đóng cửa sổ command line bằng lệnh exit II. Tạo và cấu hình ROOT domain để các domain có thể phân giải tên của nhau B1. Tạo root trên PC2: - Mở chương trình DNS: Start → Programs → Administrative Tools → DNS - Trong cửa sổ DNS, click vào các dấu “+” để mở các chỉ mục. Click chuột phải vào mục Forward Lookup Zones → New Zone… - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Zone Name, nhập vào ô Zone name: . (dấu chấm) → Next - Trên hộp thoại Zone File, ta nhận thấy hệ thống tự động đặt tên file là root.dns. Giữ nguyên tên file mặc định này → Next 20 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  9. - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates → Next. - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Zone .(root) vừa tạo sẽ có cấu trúc như hình bên: B2. Tại root domain server (PC2), tạo zone tên của các domain con và delegate 2.1. Tạo zone abc.com và delegate cho PC1 (là PC host domain abc.com) - Click chuột phải vào mục Forward Lookup Zones → New Zone… - Trên hộp thoại Welcome to the New Zone Wizard, chọn Next - Trên hộp thoại Zone Type, chọn Primary zone → Next - Trên hộp thoại Zone Name, nhập vào ô Zone name: com → Next - Trên hộp thoại Zone File, giữ nguyên tên file mặc định → Next - Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure and secure dynamic updates → Next. - Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Zone com vừa tạo sẽ có cấu trúc như hình bên: - Click chuột phải vào zone com → - Trên hộp thoại Welcome to the New Delegation Wizard, New Delegation… chọn Next - Trên hộp thoại Delegated Domain Name, nhập vào ô Delegated domain: abc. Ta nhận thấy FQDN được cập nhật thành abc.com → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 21
  10. - Trên hộp thoại Name Servers, click nút Add - Trên hộp thoại New Resource Record: Nhập vào ô Server FQDN: PC19.abc.com (tên đầy đủ của máy làm DNS cho domain abc.com) Nhập vào ô IP address: 192.168.20.1 ( địa chỉ của máy làm DNS cho domain abc.com), → Add → OK - Trở lại hộp thoại Name Servers, ta nhận thấy thông tin về server đã được cập nhật, chọn Next - Trên hộp thoại Completing the New Delegation Wizard, kiểm tra các thông số, chọn Back để sửa chữa (nếu cần) → Finish. Zone com có cấu trúc như hình bên: 22 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  11. 2.2. Tạo zone ghk.info và delegate cho PC3 ( PC3 làm DNS cho domain ghk.info) Thực hiện tương tự mục 2.1 (tạo zone com) với các chi tiết: - Zone name : info - Delegated domain : ghk - Server FQDN : PC21.ghk.info - IP address : 192.168.20.3 Forward lookup zone sẽ có cấu trúc như hình bên: B3. Tại các domain con, khai báo địa chỉ root domain server (thực hiện trên PC1 và PC3) - Mở chương trình DNS: Start → Programs → Administrative Tools → DNS - Click chuột phải vào DNS server → Properties - Trên hộp thoại Server Properties, chọn tab Root Hints - Trên tab Root Hints, click chuột vào dòng - Click Remove nhiều lần để xoá tất cả Server Server FQDN đầu tiên rồi click Remove FQDN. - Sau khi đã xoá tất cả Server FQDN.Click Add… Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 23
  12. - Trên hộp thoại New Resource Record: - Trở lại hộp thoại Properties, nhận thấy thông Nhập vào ô Server FQDN: PC20.def.net tin về server đã được cập nhật, chọn OK (server FQDN của root domain) Nhập vào ô IP address: 192.168.20.2 (IP address của server của root domain), → Add → OK KẾT QUẢ: Phân giải tên các domain: (thực hiện trên cả 3 PC) Mở cửa sổ command line: Start → Run. Nhập câu lệnh cmd → OK Tại dos prompt, nhập câu lệnh nslookup rồi nhấn phím ENTER Phân giải tên domain: Lần lượt nhập các bí danh: - www.abc.com ENTER - www.def.net ENTER - www.ghk.info ENTER - mail.abc.com ENTER - mail.def.net ENTER - mail.ghk.info ENTER Các domain đã có thể phân giải tên của nhau. Các hình dưới đây là là kết quả phân giải tên: 24 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  13. Trên PC1 (host domain abc.com) Trên PC3 (host domain ghk.info) Trên PC2 (host root domain và domain def.net) Thoát khỏi chương trình nslookup bằng lệnh exit. Đóng cửa sổ command line bằng lệnh exit Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 25
  14. III. Cấu hình mail server trên PC1 và PC3 B1. Cài chương trình MDAEMON: (Bài mẫu này dùng chương trình MDaemon 6.0) B2. Cấu hình MDAEMON server - Sau khi cài đặt xong, chương trình MDaemon sẽ tự khởi động. - Trong cửa sổ MDaemon, chọn menu Setup → Primary Domain… - Trong hộp thoại Primary Domain Configuration, chọn tab Domain/ISP, trong tab Domain/ISP, nhập vào ô Domain name và HELO domain: abc.com (hoặc ghk.info),Domain IP đã tự động cập nhật: 192.168.20.1 (hoặc 192.168.20.3) → Apply - Vẫn trong hộp thoại Primary Domain Chuyển sang tab DNS, phải đảm bảo có dấu check của option Try to use DNS servers defined in Windows TCP/IP settings → OK B3. Tạo mail account trong MDaemon server: - Trong cửa sổ MDaemon, chọn menu - Trong hộp thoại Account editor, nhập vào ô Accounts → New account… Full name: Nguyen Van Ti (hoặc Le Van Teo), nhập vào ô Mailbox: Ti (hoặc Teo), nhập vào ô Password: 123 - Minimize cửa sổ MDaemon. 26 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  15. IV. Kiểm tra hoạt động của mail server trên PC1 và PC3 B1. Tạo local user account: PC1: User Logon Name: Ti, Password: 123 PC3: User Logon Name: Teo, Password: 123 B2. Tạo mail account trong trình duyệt mail Outlook Express: - Log off Administrator, log on Ti (Teo) - Mở chương trình Outlook Express: Start → Programs → Outlook Express. - Trong cửa sổ Outlook Express, chọn menu Tools → Accounts… - Trong hộp thoại Internet Account, chọn Add → Mail… - Trong hộp thoại Your name, nhập vào ô Display name: Nguyen Van Ti (Le Van Teo) → Next Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 27
  16. - Trong hộp thoại Internet E-mail Address, nhập vào ô E-mail Address: Ti@abc.com (Teo@ghk.info) → Next - Trong hộp thoại E-mail Server Names, nhập vào ô Incoming mail…server và Outgoing mail…server: mail.abc.com (mail.ghk.info) → Next - Trong hộp thoại Internet Mail Logon, nhập Password: 123 → Next - Trong hộp thoại Congratulations → Finish - Trở về hộp thoại Internet Account, click vào mail account vừa tạo rồi click nút Properties. - Trong hộp thoại mail.abc.com Properties, chọn tab Servers, đánh dấu check vào My servers requires authentication. B3. Kiểm tra hoạt động mail server và mail box: - Trở về cửa sổ Outlook Express, click dấu + ở đầu dòng Local Folders để hiển thị các sub folders → Click nút Send / Recv, click chọn folder Inbox, ta nhận thấy MDaemon server đã gửi 01 E-mail “Welcome to…” cho account Ti (Teo). - Gửi mail cho chính mình: - Trong cửa sổ - Click vào folder Inbox, click nút Send / Recv.: E- Outlook Express, click nút Create Mail mail đã được gửi đến cho Ti (Teo) - Trong hộp thoại mail editor, nhập vào ô To: Ti@abc.com (Teo@ghk.info); nhập vào ô Subject: SELF TEST, nhập vào vùng nội dung: SELF TEST OF TI (SELF TEST OF TEO) rồi click nút Send. 28 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  17. B4. Xóa thông tin SMTP lưu trữ trong MDaemon: Trong cửa sổ MDaemon, chọn tab SMTP, click chuột phải vào vùng thông tin → Clear all B5. Ti và Teo thử gửi E- mail cho nhau: Ví dụ như trên PC1 (E-mail Ti gửi cho Teo) - Một thời gian sau khi nhấn nút Send, ta sẽ nhận thấy icon MDaemon ở góc dưới phải màn hình chuyển từ màu trắng sang màu xanh nhằm báo lỗi. - Double click vào icon MDaemon để mở cửa sổ MDaemon, quan sát thông tin trong tab SMTP => DNS còn thiếu MX-record. V. Tạo MX-record Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 29
  18. B1. PC3: Tạo MX-record trong forward lookup zone của domain ghk.info: - Log off Teo, log on Administrator. - Mở chương trình DNS → Click chuột phải vào domain ghk.info → New Mail Exchange (MX)… - Trong hộp thoại New Resource Record → Click nút Browse - Trong hộp thoại Browse → Double click vào tên các record để có được FQDN → OK - Click chuột phải vào tên DNS server (PCxx.) → All tasks → Restart. - Đóng chương trình DNS 30 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  19. B2. PC1: Chuyển mail (của Ti gửi cho Teo) còn trên mail server: Log off Ti, log on Administrator. Mở chương trình MDaemon, click chuột phải vào Remote queue → Proccess now B3. PC3: Teo nhận mail của Ti: - Log off Administrator, log on Teo. Trong cửa sổ Outlook Express → Click nút Send / Recv, click chọn folder Inbox: Teo đã nhận được mail của Ti. B4. PC1: Tạo MX-record trong forward lookup zone của domain abc.com: - Mở chương trình DNS → Click chuột phải vào domain ghk.info → New Mail Exchange (MX)… - Trong hộp thoại New Resource Record → Click nút Browse - Trong hộp thoại Browse → Double click vào tên các record để có được FQDN → OK - Click chuột phải vào tên DNS server (PCxx.) → All tasks → Restart. - Đóng chương trình DNS B5. PC3: Chuyển mail (của Teo gửi cho Ti) còn trên mail server: Log off Teo, log on Administrator. Mở chương trình MDaemon, click chuột phải vào Remote queue → Proccess now B6. PC1: Ti nhận mail của Teo: Log off Administrator, log on Ti. Trong cửa sổ Outlook Express → Click nút Send / Recv, click chọn folder Inbox: Ti đã nhận được mail của Teo. Sau các bước này. Ti và Teo có thể gửi mail cho nhau mà không còn gặp trở ngại nào. Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 31
Đồng bộ tài khoản