Tin tức

Cấu hình DNS email doanh nghiệp

Posted on by quantri

Hướng dẫn này bao gồm nhiều chủ đề khác nhau liên quan đến DNS và dành cho người mới bắt đầu đến người dùng ở trình độ trung cấp. Bắt đầu với những điều cơ bản mà mọi người mới bắt đầu cần biết, nó cung cấp hướng dẫn về các phương pháp cài đặt và cấu hình khác nhau, cũng như một số kỹ thuật nâng cao sẽ giúp ngăn ngừa các sự cố trong tương lai.

Nếu bạn có câu hỏi hoặc sự cố cụ thể mà bạn đang khắc phục sự cố, hãy sử dụng mục lục để chuyển đến phần thích hợp bên dưới. Tuy nhiên, nếu mục tiêu của bạn chỉ là tìm hiểu thêm về DNS nói chung, thì hướng dẫn này sẽ cung cấp cho bạn sự hiểu biết sâu sắc hơn cũng như một số mẹo hữu ích.

DNS là gì? Hướng dẫn cho người mới bắt đầu

DNS là viết tắt của Hệ thống tên miền . Tên miền là một đại diện ngôn ngữ của con người của một địa chỉ IP. Địa chỉ IP là địa chỉ mà mọi máy tính trên internet sử dụng để tự đánh địa chỉ khi tương tác với các máy tính khác, sử dụng giao thức mạng có tên là TCP/IP. Địa chỉ IP (v4) trông giống như một dãy số và dấu thập phân, chẳng hạn như 123.123.123.12.

Khi ai đó nhập một tên miền như www.domain.com , trình duyệt của họ sẽ giao tiếp với một loạt máy chủ tên miền gốc hoạt động như một cuốn sách tham khảo, cung cấp địa chỉ IP được liên kết với tên miền đó. Sau đó, trình duyệt sử dụng IP đó để liên lạc trực tiếp với máy chủ mà trang web được lưu trữ trên đó.

Theo cách này, DNS hoạt động như một người trung gian, dịch các yêu cầu của người dùng thành địa chỉ IP. Đây là những gì cho phép mọi người kết nối với các trang web qua internet. Nếu không có DNS, mọi người sẽ phải ghi nhớ và nhập các địa chỉ IP dài khi kết nối với các trang web khác thay vì chỉ nhập tên của trang web.

 

Thuật ngữ DNS

Sau đây là danh sách các thuật ngữ và khái niệm quan trọng liên quan đến Hệ thống tên miền.

  • TLD (Miền cấp cao nhất) – TLD là phần cuối cùng của tên miền, chẳng hạn như .com, .net, .org, miền quốc gia có hai chữ cái hoặc một trong số các TLD khác hiện có.
  • SLD (Second Level Domain) – SLD là phần dễ đọc nhất của con người trong tên miền. Trong một tên miền như www.domain.com , “ miền ” là SLD. Một SLD có thể chứa bất kỳ ký tự chữ và số nào trong đó (az, 0-9), dấu gạch ngang hoặc dấu trừ ( – ) hoặc dấu gạch dưới ( _ ), nhưng nó không được có khoảng cách giữa các ký tự.
  • Tên miền phụ (Miền cấp ba) – tên miền phụ về mặt kỹ thuật được gọi là Tên miền chính tắc (hoặc CNAME). Tên miền phụ giống như có một tên miền phụ và có thể là hầu hết mọi thứ bạn thích. Trong một tên miền như www.subdomain.domain.com , “ subdomain ” là tên miền phụ. Ngoài ra, nó hoạt động giống như một tên miền thông thường.
  • Miền addon – miền addon là một miền riêng biệt, được lưu trữ trên miền chính của bạn và được kiểm soát thông qua cùng một bảng điều khiển, hiển thị cho khách truy cập dưới dạng một trang web hoàn toàn riêng biệt. Miền bổ trợ cho phép chủ sở hữu trang web lưu trữ nhiều trang web mà không yêu cầu bảng điều khiển riêng cho từng trang. Để sử dụng tên miền addon, bạn phải đăng ký tên miền cho từng tên miền và tất cả chúng phải sử dụng cùng một máy chủ định danh làm tên miền chính của bạn.
  • Parked Domain – tên miền trỏ hướng là tên miền phụ trỏ đến miền chính của bạn. Các miền này hiển thị cùng một trang web với các miền chính của bạn và không có số liệu thống kê web riêng nhưng có thể có các hộp thư điện tử riêng.Ví dụ: nếu bạn là chủ sở hữu của mywebsite.net, bạn có thể mua mywebsite.com và thiết lập trang này làm tên miền trỏ hướng. Trong ví dụ này, nếu người dùng tìm kiếm trang web của bạn bằng “.com” thay vì “.net”, thì tên miền trỏ hướng của bạn sẽ hiển thị cho họ cùng một nội dung như thể họ đã truy cập vào tên miền chính của bạn.
  • Bản ghi A (Bản ghi địa chỉ) – Bản ghi A là phần quan trọng nhất của bản ghi DNS. Bản ghi A trỏ đến một địa chỉ IP cụ thể. Tên miền ngắn của bạn (không có www), NS và FTP đều phải có bản ghi A. Tên miền phụ đôi khi cũng có bản ghi A. Bản ghi A có thể trỏ đến bất kỳ địa chỉ IP nào.
  • Bản ghi CNAME (Bản ghi tên miền chuẩn) – CNAME bao gồm tên miền phụ và Bí danh và được sử dụng để trỏ đến tên miền hoặc tệp trong miền. Tuy nhiên, các CNAME phải luôn trỏ đến một bản ghi A, không phải một CNAME khác. Thực tế phổ biến là tạo một CNAME cho www và cho các tên miền phụ thực sự được lưu trữ bởi tên miền của bạn. CNAMES cũng có thể được sử dụng làm bí danh tạm thời để trỏ tên miền của bạn đến một tên miền khác.*Lưu ý: khi trỏ CNAME, luôn đặt dấu chấm sau tên miền (ví dụ: ftp -> CNAME -> domain.com.)
  • Bản ghi MX (Bản ghi trao đổi thư) – Bản ghi MX trỏ đến tên của máy chủ email và giữ số ưu tiên cho máy chủ đó. Bản ghi MX phải trỏ đến bản ghi A hoặc trong một số trường hợp là địa chỉ IP.Để biết thêm thông tin về bản ghi MX, hãy xem hướng dẫn của chúng tôi về Định cấu hình Bản ghi MX .
  • Bản ghi PTR (Bản ghi DNS đảo ngược) – Bản ghi PTR là ánh xạ ngược từ IP sang tên. Chẳng hạn, khi tra cứu được thực hiện trên IP của 1.2.3.4 , nó sẽ quay lại với host.mydomain.com . Bạn nên đặt tên máy chủ của máy chủ khớp với bản ghi PTR được gán cho IP của nó. Điều này chỉ có thể được thay đổi bởi chủ sở hữu của địa chỉ IP.
  • Cụm DNS – Cụm DNS là một mạng gồm các máy chủ định danh chia sẻ các bản ghi với nhau. Điều này cho phép mức độ phân tách vật lý lớn hơn giữa các máy chủ mà không làm mất chức năng DNS. Khi được thiết lập chính xác, nó thậm chí có thể cho phép khách truy cập truy cập trang web nhanh hơn bằng cách cung cấp nhiều cửa hàng để xử lý các yêu cầu DNS.Để biết thêm thông tin về Cụm DNS, hãy xem hướng dẫn của chúng tôi về Đặt cụm DNS trong WHM .
  • Round Robin DNS – Round robin DNS là một phương pháp theo đó một bản ghi DNS có nhiều hơn một giá trị. Kết quả là, khi một yêu cầu được gửi tới máy chủ DNS phục vụ bản ghi này, câu trả lời được đưa ra sẽ thay thế cho từng yêu cầu. Chẳng hạn, nếu bạn có hai máy chủ web mà bạn muốn phân phối các yêu cầu giữa chúng, bạn có thể thiết lập vùng DNS của mình như sau:www TRONG MỘT 1.2.3.4TRONG MỘT 2.3.4.5

    Trong trường hợp này, khi một truy vấn được thực hiện tới máy chủ DNS, trước tiên nó sẽ cung cấp IP là 1.2.3.4 cho máy chủ lưu trữ www. Tuy nhiên, lần tiếp theo yêu cầu IP của www, nó sẽ phục vụ 2.3.4.5. Quá trình này sẽ luân phiên qua lại cho mỗi truy vấn tiếp theo.

    Mặc dù thiết lập DNS xoay vòng cho phép cân bằng tải tốt hơn, nhưng cần lưu ý rằng nếu một trong các máy chủ không khả dụng, máy chủ DNS sẽ không biết điều này. Nếu điều này xảy ra, DNS sẽ tiếp tục luân phiên cung cấp IP của máy chủ bị sập.

 

Bản ghi DNS mẫu cho email doanh nghiệp

Sau đây là một ví dụ về bản ghi DNS mẫu có thể trông như thế nào.

Tên máy chủ Địa chỉ IP/URL Loại bản ghi
@ 123.123.123.12 Bản ghi A
www tên miền.com. CNAME
ftp 123.123.123.12 Bản ghi A
thư 123.123.123.12 Bản ghi A
ns1 123.123.123.12 Bản ghi A
ns2 123.123.123.13 Bản ghi A
tên miền phụ1 tên miền.com. CNAME
tên miền phụ2 tên miền.com. CNAME

*Lưu ý: Đừng quên đặt dấu chấm sau tên miền như trong các ví dụ trên.

 

Cách cài đặt và cấu hình DNS email công ty

Bây giờ bạn đã biết thêm về Hệ thống tên miền và chức năng của nó, nhưng trước khi có thể bắt đầu sử dụng, bạn cần biết cách cài đặt và định cấu hình DNS. vì mục đích của hướng dẫn này, chúng tôi sẽ đề cập đến quy trình cài đặt và cấu hình DNS dành riêng cho Windows Server 2003 cũ hơn. Để biết thông tin về cách cài đặt DNS trên các kiểu máy chủ mới hơn, hãy xem hướng dẫn của chúng tôi về Cách thiết lập Máy chủ DNS trên Windows Server 2012 .

 

Yêu cầu sơ bộ cho cấu hình DNS email doanh nghiệp

Trước khi bạn có thể định cấu hình DNS của mình, bạn sẽ cần thu thập một số thông tin cơ bản. Một số yêu cầu này phải được InterNIC phê duyệt trước để sử dụng trên Internet. Nếu bạn đang định cấu hình máy chủ của mình chỉ để sử dụng nội bộ, bạn có thể tự quyết định tên và địa chỉ IP nào sẽ sử dụng.

Để bắt đầu, bạn phải có các thông tin sau:

  • Tên miền của bạn (được InterNIC phê duyệt)
  • Địa chỉ IP và tên máy chủ của mỗi máy chủ mà bạn muốn cung cấp độ phân giải tên cho

*Lưu ý: Máy chủ của bạn có thể bao gồm máy chủ thư, máy chủ truy cập công cộng, máy chủ FTP, máy chủ WWW, v.v.

Ngoài ra, trước khi bạn có thể định cấu hình máy tính của mình làm DNS, bạn cần xác minh rằng các điều kiện sau là đúng:

  • Trước tiên, bạn cần đảm bảo rằng hệ điều hành của mình được cấu hình chính xác. Trong dòng Windows Server 2003, dịch vụ DNS dựa vào cấu hình chính xác của hệ điều hành và các dịch vụ của nó, chẳng hạn như TCP/IP. Nếu bạn có bản cài đặt mới của hệ điều hành Windows Server 2003, bạn có thể sử dụng cài đặt dịch vụ mặc định, loại bỏ nhu cầu thực hiện thêm hành động.
  • Tiếp theo, đảm bảo rằng bạn đã phân bổ tất cả dung lượng ổ đĩa có sẵn.
  • Cuối cùng, hãy kiểm tra xem tất cả các ổ đĩa hiện có có sử dụng hệ thống tệp NTFS không. Ổ đĩa FAT32 không an toàn và không hỗ trợ nén tệp và thư mục, hạn ngạch ổ đĩa, mã hóa tệp hoặc quyền đối với tệp riêng lẻ.

 

Cài đặt DNS

Để cài đặt DNS, chỉ cần làm theo 4 bước sau:

  1. Trước tiên, bạn cần mở Trình hướng dẫn cấu phần Windows . Để định vị Trình hướng dẫn Thành phần Windows:
    1. Nhấp vào Bắt đầu , -> Bảng điều khiển , sau đó nhấp vào Thêm hoặc loại bỏ chương trình .
    2. Nhấp vào Thêm/Xóa Cấu phần Windows .
  2. Trong Cấu phần , chọn hộp kiểm Dịch vụ Mạng , rồi bấm Chi tiết .
  3. Trong Subcomponents of Networking Services , chọn hộp kiểm Domain Name System (DNS) , bấm OK , sau đó bấm Next .
  4. Nếu bạn được nhắc, trong Sao chép tệp từ , hãy nhập đường dẫn đầy đủ của tệp phân phối, rồi bấm OK .

Khi quá trình này hoàn tất, DNS sẽ bắt đầu cài đặt.

 

Cấu hình DNS

Để định cấu hình máy chủ DNS của bạn, hãy làm theo 5 bước sau:

  1. Trước tiên, bạn cần khởi động Trình hướng dẫn Định cấu hình Máy chủ của Bạn . Để làm như vậy, hãy nhấp vào Bắt đầu -> Tất cả các chương trình -> Công cụ quản trị , sau đó nhấp vào Cấu hình thuật sĩ máy chủ của bạn .
  2. Trên trang Vai trò Máy chủ , nhấp vào Máy chủ DNS , sau đó nhấp vào Tiếp theo .
  3. Trên trang Tóm tắt lựa chọn , hãy xem và xác nhận các tùy chọn mà bạn đã chọn. Các mục sau sẽ xuất hiện trên trang này:
    • Cài đặt DNS
    • Chạy Trình hướng dẫn Định cấu hình DNS để định cấu hình DNSNếu trang Tóm tắt lựa chọn liệt kê hai mục này, hãy nhấp vào Tiếp theo .Nếu trang Tóm tắt lựa chọn không liệt kê hai mục này, bấm Quay lại để quay lại trang Vai trò Máy chủ , bấm DNS , sau đó bấm Tiếp theo để tải lại trang.
  4. Khi Trình hướng dẫn Định cấu hình Máy chủ của Bạn cài đặt dịch vụ DNS, trước tiên, nó sẽ xác định xem địa chỉ IP cho máy chủ này là tĩnh hay được định cấu hình tự động. Nếu máy chủ của bạn hiện được định cấu hình để tự động lấy địa chỉ IP, trang Định cấu hình Thành phần của Trình hướng dẫn Cấu phần Windows sẽ nhắc bạn định cấu hình máy chủ bằng địa chỉ IP tĩnh. Để làm như vậy thực hiện các hành động sau:
    1. Trong hộp thoại Thuộc tính kết nối khu vực cục bộ , bấm vào Giao thức Internet (TCP/IP) , sau đó bấm vào Thuộc tính .
    2. Tiếp theo, nhấp vào Sử dụng địa chỉ IP sau , sau đó nhập địa chỉ IP tĩnh, mặt nạ mạng con và cổng mặc định cho máy chủ này.
    3. Trong Preferred DNS , nhập địa chỉ IP của máy chủ này.
    4. Trong Alternate DNS , hãy nhập địa chỉ IP của máy chủ DNS nội bộ khác hoặc để trống hộp này.
    5. Khi bạn đã thiết lập xong các địa chỉ IP tĩnh cho DNS của mình, hãy nhấp vào OK rồi nhấp vào Close .
  5. Sau khi bạn Đóng Trình hướng dẫn Cấu phần Windows, Trình hướng dẫn Định cấu hình Máy chủ DNS sẽ bắt đầu. Trong trình hướng dẫn, hãy làm theo các bước sau:
    1. Trên trang Chọn hành động cấu hình , hãy chọn hộp kiểm Tạo vùng tra cứu chuyển tiếp , sau đó nhấp vào Tiếp theo .
    2. Để chỉ định rằng DNS này lưu trữ một vùng chứa các bản ghi tài nguyên DNS cho tài nguyên mạng của bạn, trên trang Vị trí máy chủ chính , bấm vào Máy chủ này duy trì vùng , rồi bấm vào Tiếp theo .
    3. Trên trang Tên vùng , trong Tên vùng , chỉ định tên của vùng DNS cho mạng của bạn, sau đó nhấp vào Tiếp theo . Tên của vùng giống với tên của miền DNS cho tổ chức nhỏ hoặc văn phòng chi nhánh của bạn.
    4. Trên trang Cập nhật động , bấm Cho phép cả cập nhật động không bảo mật và an toàn , sau đó bấm Tiếp theo . Điều này đảm bảo rằng các bản ghi tài nguyên DNS cho các tài nguyên trong mạng của bạn sẽ tự động cập nhật.
    5. Trên trang Bộ chuyển tiếp , nhấp vào Có, nó sẽ chuyển tiếp các truy vấn tới máy chủ DNS bằng các địa chỉ IP sau , sau đó nhấp vào Tiếp theo . Khi bạn chọn cấu hình này, bạn chuyển tiếp tất cả các truy vấn DNS cho các tên DNS bên ngoài mạng của bạn tới một DNS tại ISP hoặc văn phòng trung tâm của bạn. Nhập một hoặc nhiều địa chỉ IP mà máy chủ DNS của ISP hoặc văn phòng trung tâm của bạn sử dụng.
    6. Trên trang Hoàn thành Định cấu hình Trình hướng dẫn DNS của Trình hướng dẫn Định cấu hình DNS, bạn có thể nhấp vào Quay lại để thay đổi bất kỳ cài đặt nào đã chọn. Khi bạn hài lòng với các lựa chọn của mình, hãy nhấp vào Kết thúc để áp dụng chúng.

Sau khi kết thúc Trình hướng dẫn Định cấu hình DNS, Trình hướng dẫn Định cấu hình Máy chủ của Bạn sẽ hiển thị trang Máy chủ này hiện là Máy chủ DNS . Để xem lại các thay đổi được thực hiện đối với máy chủ của bạn hoặc để đảm bảo rằng một vai trò mới đã được cài đặt thành công, hãy nhấp vào nhật ký Cấu hình máy chủ của bạn . Nhật ký Trình hướng dẫn Định cấu hình Máy chủ của Bạn được đặt tại:

%systemroot%\Debug\Configure Your Server.log

Để đóng Trình hướng dẫn Định cấu hình Máy chủ của Bạn, chỉ cần nhấp vào Kết thúc .

 

Thiết lập vùng tra cứu chuyển tiếp DNS

Vùng tra cứu chuyển tiếp là các vùng cụ thể phân giải tên miền thành địa chỉ IP. Nếu bạn đã làm theo các hướng dẫn cấu hình ở trên, thì vùng tra cứu chuyển tiếp của bạn đã được thiết lập. Nếu vì lý do nào đó bạn cần thiết lập vùng tra cứu chuyển tiếp sau khi định cấu hình DNS của mình, bạn có thể làm theo các hướng dẫn sau:

  1. Đầu tiên, mở DNS bằng cách điều hướng đến menu Bắt đầu -> Công cụ quản trị -> DNS .
  2. Mở rộng máy chủ và nhấp chuột phải vào Forward Lookup Zones và nhấp vào New Zone .
  3. Nhấp vào Tiếp theo và chọn loại vùng bạn muốn tạo.
  4. Chọn phương pháp sao chép dữ liệu vùng trên toàn mạng và nhấp vào Tiếp theo .
  5. Nhập tên của khu vực.
  6. Chọn loại cập nhật bạn muốn cho phép và nhấp vào Tiếp theo .
  7. Khi bạn đã hoàn thành mọi thứ, hãy nhấp vào Kết thúc .

 

Thay đổi Máy chủ DNS cho Giao diện Mạng

Nếu bạn cần thay đổi máy chủ DNS cho các giao diện mạng khác nhau, bạn có thể thực hiện bằng cách sau:

  1. Trong Network Connections , nhấp chuột phải vào kết nối cục bộ, sau đó nhấp vào Properties .
  2. Trong Thuộc tính kết nối khu vực cục bộ , chọn Giao thức Internet (TCP/IP) , rồi bấm Thuộc tính .
  3. Nhấp vào Sử dụng địa chỉ máy chủ DNS sau và trong Máy chủ DNS ưa thích và Máy chủ DNS thay thế , nhập địa chỉ IP của máy chủ DNS ưa thích và thay thế.
  4. Để thêm nhiều máy chủ DNS, hãy nhấp vào nút Nâng cao .

 

Xoá bộ nhớ cache của bộ giải quyết DNS

Bộ nhớ cache của trình phân giải DNS là cơ sở dữ liệu tạm thời do máy chủ tạo để lưu trữ dữ liệu trong các lần tra cứu DNS gần đây. Giữ bộ đệm giúp tăng tốc quá trình tra cứu để trả lại địa chỉ IP. Bạn có thể sử dụng lệnh ipconfig /displaydns để xem những mục nào hiện đang được lưu trữ trong bộ đệm của máy chủ.

Tuy nhiên, đôi khi, vi-rút sẽ chiếm quyền điều khiển bộ đệm DNS của máy chủ và sử dụng nó để định tuyến lại các yêu cầu. Điều này đôi khi được gọi là đầu độc bộ đệm và là một trong nhiều lý do khiến bạn có thể muốn xóa bộ đệm DNS.

Để làm như vậy, hãy nhập lệnh sau:

ipconfig /flushdns

Khi hoàn tất thành công, bạn sẽ nhận được thông báo cho biết “ Cấu hình Windows IP đã xóa thành công Bộ đệm ẩn bộ giải quyết DNS ”.

 

Tạo mục nhập DNS cho Máy chủ Web

Rõ ràng, một trong những điều quan trọng nhất khi điều hành một trang web là đảm bảo rằng nó có thể truy cập được đối với người dùng. Một phần của quy trình này liên quan đến việc tạo bản ghi bí danh hoặc CNAME (Tên chuẩn) cho máy chủ DNS mà bạn đã định cấu hình IIS (Dịch vụ thông tin Internet). Bước này rất quan trọng vì nó đảm bảo rằng các máy tính chủ bên ngoài có thể kết nối với máy chủ Web của bạn bằng cách sử dụng tên máy chủ “www”.

Để tạo một mục DNS mới, chỉ cần làm theo các bước sau:

  1. Trước tiên, bạn sẽ cần mở phần đính vào DNS. Để thực hiện việc này, hãy nhấp vào Bắt đầu -> Công cụ quản trị -> DNS .
  2. Khi bạn đã mở DNS, hãy mở rộng “ Tên máy chủ ” (trong đó “Tên máy chủ” là tên máy chủ của máy chủ DNS của bạn).
  3. Mở rộng tùy chọn có nhãn Forward Lookup Zones .
  4. Trong Forward Lookup Zones, nhấp chuột phải vào khu vực bạn muốn (ví dụ: domain_name.com) rồi nhấp vào Bí danh mới (CNAME) .
  5. Trong hộp Tên bí danh, nhập “ www.”
  6. Cuối cùng, trong hộp Tên đủ điều kiện cho máy chủ đích , hãy nhập tên máy chủ đủ điều kiện của máy chủ DNS mà IIS được cài đặt trên đó (ví dụ: dns.domain_name.com).
  7. Khi bạn đã hoàn tất, hãy nhấp vào OK để hoàn tất các thay đổi của mình.

 

Tạo mục nhập DNS bằng cPanel, WHM hoặc Plesk

Tùy thuộc vào thiết lập máy chủ của bạn, bạn có thể muốn tạo các mục nhập DNS của mình bằng bảng điều khiển GUI của máy chủ. Sau đây là danh sách các liên kết đến các bài viết liên quan cụ thể đến việc tạo các mục nhập DNS mới bằng cPanel, WHM hoặc Plesk. Nếu bạn sử dụng bất kỳ bảng điều khiển nào trong số ba bảng điều khiển này, bạn có thể muốn xem qua bài viết tương ứng để biết thêm thông tin về cách sử dụng DNS cùng với bảng điều khiển ưa thích của mình.

  • Để biết hướng dẫn tạo mục nhập DNS bằng cPanel, hãy xem hướng dẫn của chúng tôi về Cách tạo bản ghi DNS trong cPanel .
  • Để biết hướng dẫn tạo mục nhập DNS bằng WHM, hãy xem hướng dẫn của chúng tôi về Cách tạo bản ghi DNS trong WHM .
  • Để biết hướng dẫn tạo mục nhập DNS bằng Plesk, hãy xem hướng dẫn của chúng tôi về Cách tạo bản ghi DNS trong Plesk .

 

DNS đệ quy an toàn

Tra cứu đệ quy là khi máy chủ DNS được truy vấn tên miền không có thẩm quyền. Ví dụ: nếu bạn đã truy vấn máy chủ định danh của mình cho tên miền yahoo.com , đó sẽ là tra cứu không có thẩm quyền hoặc tra cứu đệ quy.

Dựa trên nguyên tắc này, đệ quy DNS , còn được gọi là có máy chủ DNS mở, là khi máy chủ DNS của bạn khả dụng để tra cứu DNS cho công chúng. Nếu bạn có một máy chủ DNS mở, rất có thể máy chủ của bạn sẽ bị những kẻ gửi thư rác lạm dụng. Ngoài ra, đệ quy DNS mở rất tốn tài nguyên.

Để giảm tải cho máy chủ của bạn và giảm rủi ro tiềm ẩn, có thể thực hiện các thay đổi sau để hạn chế tra cứu đệ quy và lưu vào bộ nhớ đệm chỉ đối với các khối IP được liệt kê trong cấu hình. Điều này có thể giúp giảm rủi ro liên quan đến việc khai thác DNS được sử dụng bởi tin tặc và các tác nhân độc hại trực tuyến.

Trước tiên, bạn cần làm theo bộ hướng dẫn dành riêng cho hệ điều hành máy chủ của mình. Chúng tôi đã bao gồm hướng dẫn cho cả người dùng máy chủ Linux và Windows.

 

Máy chủ Linux

Để bảo mật đệ quy trên các máy chủ Linux đang chạy Bind, bạn cần sửa đổi tệp /etc/named.conf . *Lưu ý: trước khi thực hiện bất kỳ thay đổi nào, vui lòng đảm bảo sao lưu tệp để đảm bảo không bị mất.

Nếu xem ví dụ bên dưới, bạn sẽ nhận thấy rằng dòng đầu tiên của “allow-recursion” được thiết lập cho địa chỉ IP 127.0.0.1. Điều này làm là cho phép máy Linux cục bộ truy vấn địa chỉ IP cụ thể này (127.0.0.1), giả sử máy chủ có máy chủ định danh 127.0.0.1 để truy vấn. Ngoài ra, nếu bạn muốn khóa DNS của mình hơn nữa, bạn có thể chỉnh sửa các dòng này để chỉ bao gồm các mạng con được yêu cầu hoặc ưa thích của bạn.

tùy chọn {
 đệ quy có;
 cho phép đệ quy { 127.0.0.1/32; };
 cho phép truy vấn-bộ đệm { 127.0.0.1/32; };
}

Sau khi thực hiện bất kỳ thay đổi nào, bạn sẽ cần khởi động lại Bind bằng lệnh sau:

dịch vụ có tên khởi động lại

hoặc

/etc/init.d/named khởi động lại

 

Máy chủ Windows

Đối với Máy chủ Window, nếu máy chủ DNS cục bộ không được sử dụng để lưu vào bộ nhớ đệm, thì cần phải tắt tính năng đệ quy. May mắn thay, đây là một thay đổi dễ thực hiện, bao gồm một dấu kiểm đơn giản trong cài đặt cấu hình máy chủ DNS.

Nếu bạn cần tắt đệ quy DNS cho cài đặt Ràng buộc của mình, hãy làm theo các bước sau:

  1. Đầu tiên, đăng nhập vào máy chủ Windows của bạn thông qua Remote Desktop.
  2. Mở bảng điều khiển máy chủ Windows DNS, bằng cách điều hướng đến Bắt đầu -> Công cụ quản trị -> DNS .
  3. Trong cây giao diện điều khiển, nhấp chuột phải vào tên của máy chủ DNS mà bạn đang thực hiện thay đổi.
  4. Chọn Thuộc tính sẽ mở một cửa sổ mới, sau đó chọn tab Nâng cao .
  5. Trong Tùy chọn máy chủ , chọn hộp kiểm Tắt đệ quy , sau đó nhấp vào nút OK hoặc Áp dụng của ứng dụng .

Bây giờ, đệ quy đã bị tắt cho máy chủ DNS của bạn. Nếu bạn muốn thay đổi cài đặt này, chỉ cần lặp lại quy trình trên và bỏ chọn hộp kiểm Tắt đệ quy.

 

Kết thúc và đọc thêm

Bây giờ, bạn đã hiểu rõ hơn về DNS là gì và nó làm gì, cũng như các quy trình cần thiết để cài đặt và cấu hình nó. Ngoài ra, chúng tôi đã đề cập đến một số tính năng DNS nâng cao hơn bao gồm cài đặt đệ quy và tạo CNAME.

Để biết thêm thông tin về DNS, chúng tôi đã bao gồm một loạt liên kết đến các bài viết liên quan trong danh sách bên dưới. Nếu bạn đang phải đối mặt với các vấn đề không được đề cập trong bài viết này, vui lòng xem qua những vấn đề này hoặc liên hệ với nhóm hỗ trợ của chúng tôi để được trợ giúp.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

.
.
.
.