Hướng dẫn-Nâng cao Win2003-phần 4 - DNS Zone Transfer

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:8

Thêm vào BST

Báo xấu

609
lượt xem 292
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-nâng cao win2003-phần 4 - dns zone transfer', công nghệ thông tin, hệ điều hành phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Window 2003

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hướng dẫn-Nâng cao Win2003-phần 4 - DNS Zone Transfer

Dns Zone Transfer I. Nội dung: Làm gia tăng độ bảo mật trong quá trình sao lặp database qua lại giữa các DNS Server, bằng cách chỉ định cụ thể server nào được sao lặp. II. Chuẩn bị: PC01 PC02 192.168 .4.23/24 192.168.4.24/24 Primary DNS Secondary DNS - Bài lab gồm máy 2 máy Windows Server 2003 (P1) - Cả 2 máy vào Control Panel để cài dịch vụ DNS (Tham khảo LAB 70-291) 1. Tạo Primary Zone trên máy PC01 a. Logon Administrator → Chỉnh Preferred DNS Server của card LAN về IP của máy PC01 b. Vào Start → Programs → Administrative Tools → DNS c. Trong DNS → Click nút phải chuột trên Forward Looup Zone → Chọn New Zone d. Trong cửa sổ Welcome chọn Next → Trong cửa sổ Zone Type chọn Primary zone → Next → Nhập nhatnghe.com vào ô Zonename → Next 69 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
e. Trong cửa sổ Zone File để mặc định → Next → Trong cửa sổ Dynamic Update chọn Allow both nonsecure and secure dynamic updates → Next → Finish f. Trong cửa sổ DNS Click nút phải chuột trên Reverse Lookup Zones chọn New Zone g. Trong cửa sổ Welcome chọn Next → Trong cửa sổ Zone Type chọn Primary zone → Next → Trong cửa sổ Reverse Lookup Zone Name → Nhập vào ô Network ID địa chỉ netID của máy PC01 (vd: 192.168.4) → Next 70 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
h. Trong cửa sổ Zone File để mặc định → Next → Trong cửa sổ Dynamic Update chọn Allow both nonsecure and secure dynamic updates → Next → Finish 2. Tạo Host Record cho PC01 và PC02 a. Trong DNS của PC01 → Vào Forward Lookup Zones → Click nút phải chuột trên nhatnghe.com chọn New Host (A) 71 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
b. Trong cửa sổ New Host nhập vào các thông c. Trong Forward Lookup Zones → Click số như sau: nút phải chuột trên nhatnghe.com chọn Name: PC01 New Host (A) → Trong cửa sổ New Host IP Address: Địa chỉ IP của PC01 (vd: nhập vào các thông số như sau: 192.168.4.23) Name: PC02 → Đánh dấu chọn vào ô Create associated IP Address: Địa chỉ IP của PC02 (vd: pointer (PTR) record → Add Host → 192.168.4.24) Trong cửa sổ thông báo tạo Host thành → Đánh dấu chọn vào ô Create associated công chọn OK → Trong cửa sổ New Host pointer (PTR) record → Add Host → chọn Done Trong cửa sổ thông báo tạo Host thành công chọn OK → Trong cửa sổ New Host chọn Done d. Trong Forward Lookup Zones → Vào nhatnghe.com kiểm tra thấy có 2 Host PC01 và PC02 e. Trong Reverse Lookup Zones → Vào 192.168.4.x kiểm tra thấy có 2 Pointer là IP của PC01 và PC02 72 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
III. Thực hiện: 1. Cấu hình DNS Zone Tranfer trên PC01 a. Trong cửa sổ DNS → Vào Forward b. Trong cửa sổ DNS → Vào Reverse Lookup Lookup Zones → Click nút phải chuột Zones → Click nút phải chuột trên 192.168.4.x trên nhatnghe.com chọn Properties → chọn Properties → Trong properties vào tab Trong properties vào tab Zone Transfers Zone Transfers đánh dấu chọn vào Allow đánh dấu chọn vào Allow zone transfers zone transfers → Chọn Only to the following → Chọn Only to the following servers → servers → Nhập địa chỉ IP của PC02 vào ô IP Nhập địa chỉ IP của PC02 vào ô IP Address → Add → OK Address → Add → OK 2. Cấu hình Secondary DNS trên PC02 73 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
a. Máy PC02 chỉnh Preferred DNS Server về máy PC01 b. Vào DNS → Click nút phải chuột trên Forward Looup Zones → Chọn New Zone → Trong cửa sổ Welcome chọn Next → Trong cửa sổ Zone Type chọn Secondary zone → Next → Nhập nhatnghe.com vào ô Zonename → Next c. Trong cửa sổ Master DNS Server → Nhập địa chỉ IP của PC01 vào ô IP address → Add → Next → Finish 74 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
d. Trong Forward Looup Zones → Click nút phải chuột trên nhatnghe.com chọn Transfer from Master → Kiểm tra trong nhatnghe.com đã có 2 Host là PC01 và PC02 e. Trong DNS → Click nút phải chuột trên Reverse Looup Zones chọn New Zone → Trong cửa sổ Welcome chọn Next → Trong cửa sổ Zone Type chọn Secondary zone → Next → Nhập netID của máy PC02 vào ô Network ID → Next 75 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
f. Trong cửa sổ Master DNS Servers → Nhập địa chỉ IP của PC01 vào ô IP Address → Add → Next → Finish → Kiểm tra trong 192.168.4.x đã có 2 Pointer của PC01 và PC02 * Ngoài ra, ta có thể làm gia tăng tính Security hơn nữa bằng cách cho 2 DNS này chạy IPSec 76 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ