Thursday, August 8, 2013

Cấu hình dns domain

. Primary Name Server (PNS)
Mỗi miền phải có một Primary Name Server (PNS). Server này được đăng ký trên Internet để quản lý miền. Mọi người trên Internet đều biết tên máy tính và địa chỉ IP của server này. Người quản trị DNS sẽ tổ chức những tập tin CSDL trên PNS. Server này có nhiệm vụ phân giải tất cả các máy trong miền hay zone.

2. Secondary Name Server (SNS)

Secondary Name Server được thiết kế để sao lưu tất cả những dữ liệu trên PNS, như vậy khi PNS bị gián đoạn vì một lý do nào đó thì SNS sẽ đảm nhận việc phân giải tên máy tính thành địa chỉ IP và ngược lại. Trong miền có thể có nhiều SNS. Theo một chu kỳ định sẵn, SNS sẽ sao chép và cập nhật CSDL từ PNS. Tên và địa chỉ IP của SNS cũng được mọi người trên Internet biết đến.

3. Caching Name Server

Caching Name Server không có bất kỳ tập tin CSDL nào. Nó có chứng năng phân giải tên máy trên những mạng ở xa thông qua những Name Server khác. Nó lưu trữ lại những tên máy đã được phân giải trước đó, Nó góp phần làm tăng tốc độ phân giải bằng cách sử dụng cache, làm giảm bớt gánh nặng phân giả tên máy cho Name Server đồng thời giảm việc lưu thông trên những mạng lớn.
4. SOA (Start of Authority)

Trong mỗi tập tin CSDL phải có một và chỉ một record SOA (Start of Authority). Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone.

Cú pháp:

{domain} IN SOA {dns-server} {email-address}
(
serial number;
refresh number;
retry number;
expire number;
time-to-live number
)

domain: tên domain mà DNS quản lý (Vd: beehost.vn)

dns-server: tên server quản lý miền

email-address: địa chỉ email của admin

serial number: áp dụng cho mọi dữ liệu trong zone và là một số nguyên. Khi máy chủ Secondary liên lạc với máy chủ Primary nó sẽ so sánh số này và số serial của nó, nếu số serial của máy secondary nhỏ hơn số của primary tức là dữ liệu zone trên Primary đã được thay đổi, như vậy máy secondary sẽ sao chép dữ liệu mới từ máy Primary thay cho dữ liệu đang có hiện hành.

refresh: chỉ ra khoản thời gian máy chủ secondary kiểm tra dữ liệu zone trên máy primary để cập nhật nếu cần. Giá trị này thay đổi tùy theo tần suất thay đổi dữ liệu trong zone.

retry: nếu máy chủ secondary không kết nối được với máy chủ Primary theo thời hạn mô tả trong refresh (do máy primary bị shutdown) vào lúc đó thì máy chủ secondary phải tìm cách kết nối lại với máy chủ primary theo một chu kỳ thời gian mô tả trong retry. Thông thường giá trị này nhỏ hơn refresh.

expire: nếu sau khoản thời gian này mà máy chủ secondary không kết nối được với máy primary thì dữ liệu zone trên máy secondary sẽ bị quá hạn, lúc này máy secondary sẽ không trả lời mọi truy vấn về zone này nữa. Giá trị expire này phải lớn hơn giá trị refresh và retry.

TTL: viết tắt của Time to Live. Giá trị này áp dụng cho mọi record trong zone và được đính kèm trong thông tin trả lời một truy vấn. Mục đích của nó là chỉ ra thời gian mà các máy chủ name server khác được cache lại thông tin trả lời. Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS trên mạng.

5. NS (Name Server)

Record tiếp theo cần có trong zone là NS (name server) record. Mỗi name server cho zone sẽ có một NS record.

Cú pháp:
{domain name} IN NS {DNS server}

6. PTR (Pointer)

Record PTR dùng để ánh xạ địa chỉ IP thành tên máy.

Cú pháp:

{IP-address} IN PTR {host-name}
 A viết tắt của từ Address Record: là một record căn bản và quan trọng nhằm ánh xạ, diễn dịch một domain thành địa chỉ IP. Ví dụ: ánh xạ www.beehost.vn thành 118.69.206.82

2. CNAME (Canonical Name): thông thường thì máy tính trên internet có nhiều dịch vụ như Web Server, FTP Server, Chat Server v.v.. Để lọc hay nói nôm na là kiểm soát, CNAME Record đã được sử dụng.

Ví dụ: khi bạn gõ www.beehost.vn thì trang web sẽ chuyển bạn đến beehost.vn và ngược lại sử dụng CNAME kết hợp A Record

beehost.vn. IN CNAME www.beehost.vn.
www.beehost.vn. IN A 118.69.206.82

CNAME cũng được dùng khi một công ty muốn sử dụng đồng thời 2 domain, một cái cũ, một cái mới.

3. MX (Mail Exchange): dùng để xác định Mail Server cho một domain. Ví dụ khi bạn gởi email tới sales@beehost.vn, mail server sẽ xem xét MX Record beehost.vn xem nó được điểu khiển chính xác bởi mail server nào (mail.beehost.vn chẳng hạn, đôi khi là mail.isp.com) rồi tiếp đến sẽ xem A Record để chuyển tới IP đích.
HostTypeValueMXTTL
*.beehost.vnA118.69.206.82N/A86400
beehost.vnA118.69.206.82N/A86400
beehost.vnMXmail.beehost.vn5086400

 

Trước tiên, chúng ta nên cần nắm bắt 1 số khái niệm cơ bản của DNS như sau :

Image

 

  Tạo A (Host / IPv4):

Khi bạn tạo record loại A có nghĩa bạn đang tạo một Host, host này phải trỏ đến một địa chỉ IP có thật, đó chính là địa chỉ của server mà bạn muốn host website hay email.
  • Name: mail, @, … (@ thay cho giá trị rỗng)
  • IP Address: Nhập IP của Server (Ví dụ: 203.162.163.44)
    Image

    Sau đó, nhấn nút Thêm để cập nhật.

2. Tạo CNAME (Canonical Name):

Alias – CNAME, là một đại diện sẽ trỏ đến một Host nào đó.
  • Name: www, ftp, @ … (@ thay cho giá trị rỗng)
  • Host: Nhập tên host (Ví dụ: domain.com)
    Image

    Sau đó, nhấn nút Thêm để cập nhật.

3. Tạo MX Record - Mail Exchange:

  • Name: @ (@ thay cho giá trị rỗng)
  • Host: Nhập mail.tên host (Ví dụ: mail.domain.com)
  • Priority: độ ưu tiên mặc định hệ thống là 10.
    Image

    Sau đó, nhấn nút Thêm để cập nhật.

4. Tạo TXT record cho SPF – Sender Policy Framework:

SPF – Sender Policy Framework, là cấu hình mở rộng hỗ trợ cho giao thức gởi mail (SMTP). SPF cho phép phần mềm nhận dạng và loại bỏ những nội dung mail từ địa chỉ mail giả mạo (spam).
  • Name: @, smpt, … (@ thay cho giá trị rỗng)
  • Data: v=spf1 a mx ~all, ...
    Image

    Sau đó, nhấn nút Thêm để cập nhật.

5. Tạo URL Redirect:

Cho phép chuyển hướng truy cập đến một website nào đó. Bạn không thuê hosting cho tên miền nhưng bạn muốn khi người dùng truy cập đến địa chỉhttp://www.domain.com thì sẽ chuyển họ đến địa chỉ http://tenmien.vn
  • Name: @, www, www2… (@ thay cho giá trị rỗng)
  • URL: Nhập địa chỉ trang web (ví dụ: http://tenmien.vn)
    Image

    Sau đó, nhấn nút Thêm để cập nhật.

6. Tạo URL Frame:

Cho phép lồng một website nào đó vào tên miền. Khi đó, trên thanh Address trên trình duyệt vẫn giữ nguyên là http://www.domain.com trong khi nội dung trang web là nội dung của http://tenmien.vn.
  • Name: @, www, www2… (@ thay cho giá trị rỗng)
  • URL: Nhập địa chỉ trang web (ví dụ: http://tenmien.vn)
  • Tích vào option Frame để chọn cấu hình URL Frame.
    Image

    Sau đó, nhấn nút Thêm để cập nhật.

7. Tạo SRV (Service):

Service record (SRV record) là một đặc điểm kỹ thuật của dữ liệu trong DNS được sử dụng để xác định vị trí các dịch vụ đặc biệt trong 1 domain.
  • Name: _service._proto. (ví dụ: _sipfederationtls._tcp )
  • Data: priority weight port target. (ví dụ: 10 2 5061 federation.messenger.msn.com.)
    Image

    Sau đó, nhấn nút Thêm để cập nhật.