Cấu hình DNS là để giúp thiết bị của bạn (máy tính, điện thoại, router…) chuyển đổi tên miền thành địa chỉ IP. Vậy làm thế nào để Cấu hình DNS trên Windows Server 2022? Giải đáp cho câu hỏi này, chúng ta hãy cùng theo dõi bài viết hướng dẫn dưới đây của chúng mình.
Hệ thống DNS (Domain Name System – Hệ thống phân giải tên miền) là một phần quan trọng trong hoạt động của Internet. Nó biến đổi (ánh xạ) một dãy địa chỉ ipv4 hoặc ipv6 khó nhớ sang dạng chuỗi ký tự dễ nhớ.
Để dễ hình dung hơn chúng mình lấy 1 ví dụ sau:
Bạn gõ trên thanh địa chỉ của trình duyệt là fastcloud.vn dẫn đến website. Thay vì bạn phải gõ một dãy số IP khó nhớ 125.212.221.168 lúc này DNS sẽ đóng vai trò ánh xạ địa chỉ IP sang 1 chuỗi dể nhớ hơn cho bạn. Nhờ ánh xạ đó bạn chỉ cần nhớ và gỏ địa chỉ fastcloud.vn trên trình duyệt là có thể truy cập website này.
Vậy DNS hoạt động như thế nào?
Giả sử bạn truy cập vào https://fastcloud.vn. Trình duyệt sẽ trải qua các bước sau:
Bước 1: Trình duyệt kiểm tra cache nội bộ
Trình duyệt kiểm tra xem tên miền đã từng được phân giải chưa.
Nếu có → Dùng IP cũ (nếu vẫn còn hiệu lực – theo TTL).
Nếu không → Chuyển sang hệ thống DNS resolver.
Bước 2: Hệ điều hành kiểm tra DNS cache
HĐH (Windows, macOS, Linux) giữ cache riêng.
Nếu không tìm thấy, sẽ gửi yêu cầu tới DNS Resolver (do nhà mạng cung cấp hoặc do bạn tự cấu hình).
Bước 3: DNS Resolver xử lý truy vấn
DNS Resolver (có thể là local DNS server) sẽ:
Kiểm tra cache riêng
Nếu có IP, trả kết quả luôn.
Nếu không có, truy vấn theo thứ tự:
Root DNS Server
Trả lời: “Tôi không biết fastcloud.vn, nhưng bạn nên hỏi TLD .vn server”.
TLD DNS Server (.vn)
Trả lời: “Bạn hỏi fastcloud.vn, hãy đến authoritative server của tên miền này”.
Authoritative DNS Server
Trả lại IP chính xác của fastcloud.vn.
Vậy các loại bản ghi DNS quan trọng là gì?
Danh sách các loại bản ghi quan trọng có mô tả:
A (Address): Trỏ tên miền → địa chỉ IPv4
AAAA: Trỏ tên miền → địa chỉ IPv6
CNAME: Tên bí danh → tên miền khác
MX: Dùng cho email – xác định mail server
NS: Chỉ định server nào chịu trách nhiệm phân giải tên miền
TXT: Chứa dữ liệu văn bản – dùng cho xác thực (SPF, DKIM,…)
PTR: Bản ghi ngược – IP → Tên miền (dùng cho reverse DNS lookup)
Câu hỏi đặt ra là Vì sao doanh nghiệp cần hệ thống DNS nội bộ?
A. Tăng tốc độ phân giải tên miền
DNS local sẽ lưu cache (bộ nhớ tạm) các kết quả phân giải tên miền gần đây.
Khi nhiều máy trong mạng truy cập cùng một tên miền, DNS local trả lời nhanh hơn thay vì hỏi ra Internet.
Giúp tăng tốc độ truy cập, giảm độ trễ.
B. Hỗ trợ tên miền nội bộ
Cho phép bạn dùng các tên miền nội bộ như cam.phonghop.local hoặc srv.local thay vì IP.
Những tên này không tồn tại trên Internet, chỉ được ánh xạ bởi DNS nội bộ.
Giúp quản trị dễ dàng hơn, không cần nhớ IP. Đặt biệt trong quá trình cấu hình join domain.
C. Quản lý tập trung và phân quyền dễ hơn
Dễ dàng cấu hình ai được truy cập tên miền nào.
Có thể kết hợp với hệ thống phân quyền người dùng, chặn truy cập sai mục tiêu.
Rất hữu ích nếu bạn đang quản lý nhiều phòng, mỗi phòng có hệ thống camera riêng ( triển khai hệ thống camera tập trung).
D. Giảm tải đường truyền Internet
Vì các truy vấn DNS không phải lúc nào cũng ra ngoài Internet.
Với quy mô lớn (nhiều user cùng truy cập), điều này tiết kiệm băng thông đáng kể.
E. Tăng cường bảo mật
Bạn kiểm soát được những tên miền nào hợp lệ trong mạng nội bộ.
Có thể chặn truy cập đến những tên miền độc hại hoặc không phù hợp.
DNS local kết hợp tường lửa, IDS/IPS sẽ tăng độ an toàn.
Triển khai cài đặt hệ thống DNS trên Windows Server 2022
Để triển khai hệ thống DNS đơn giản nhất trên windows server 2022 chúng ta thực hiện các bước sau:
Bước 1: Cấu hình địa chỉ mạng cho máy chủ dns
Ở đây tôi cấu hình ip cho dãy mạng 10.20.20.0/24. Các bạn có thể cấu hình dãy ip phù hợp trong mô hình mạng doanh nghiệp của các bạn.
Bước 2: Truy cập vào ServerManager
Kích chọn Manage -> Add Roles and Features
Xuất hiện bảng như bên dưới chọn Next
Tiếp tục chọn Next
Chọn Next
Kích chọn DNS Server sau đó nhấn Next
Tiếp tục chọn như ảnh bên dưới
Tiếp tục chọn Next
Nhấn chọn Install để bắt đầu cài đặt
Quá trình cài đặt bắt đầu
Sau khi cài đặt hoàn tất nhấn Close để đóng.
Bước 3: Tiến hành cấu hình
Kích chọn DNS
Xuất hiện bảng như bên dưới. Chọn New Zone
Chọn Next
Tiếp tục chọn Next
Nhập domain cần cấu hình. Ở đây tôi điền domain fastcloud.local
Tiếp đến thử tạo một bảng ghi A với www.fastcloud.local trỏ về ip 10.20.20.9
Thực hiện lệnh nslookup để kiểm thử lại xem cấu hình đã hoạt động chính xác chưa
Lời kết
Hy vọng bài viết trên sẽ giúp cho các bạn hiểu cơ bản về DNS là gì và cách thức hoạt động cũng như chức năng của DNS. Đồng thời có thể triển khai một hệ thống DNS cơ bản cho doanh nghiệp mình.
Ở bài viết tiếp theo chúng mình sẽ tiếp tục đi sâu phân tích về các vấn đề của DNS cũng như triển khai hệ thống DNS dự phòng (DNS secondary) như thế nào. Các bạn nhớ theo dõi phần tiếp theo nhé
Chúc các bạn thành công!
