Tweet
5 BƯỚC CẤU HÌNH DNS CHO HỆ THỐNG MẠNG DOANH NGHIỆP
Thời lượng đọc: ~6 phút | Dành cho IT System Admin và học viên MCSA
DNS hoạt động dựa trên các bản ghi (Record) – là thành phần cốt lõi định nghĩa mối liên kết giữa tên miền và địa chỉ.
Tên intranet.company.local → IP 192.168.1.10 thông qua A record.
Bước 2: Tạo các bản ghi DNS cần thiết (Creating records in DNS)
Sau khi hiểu các loại bản ghi, bạn cần tạo chúng trên DNS Server.
Tạo bản ghi theo hệ thống dịch vụ: AD → A record, Mail → MX, WebApp → CNAME trỏ về Load Balancer.
Bước 3: Cấu hình vùng DNS (Configuring DNS Zones)
Vùng DNS (Zone) là không gian tên – nơi chứa các bản ghi. Có ba loại chính:
DNS Manager → chuột phải "Forward Lookup Zones" → New Zone → chọn loại Zone → đặt tên (domain nội bộ) → lưu file .dns.
Bước 4: Phân biệt Primary và Secondary Zone (What are Primary and Secondary Zones?)
Chi nhánh A có Primary, chi nhánh B cấu hình Secondary để tiết kiệm băng thông WAN khi truy vấn.
Bước 5: Cấu hình Zone Replication (Configuring Zone Replication)
Zone replication là cách dữ liệu DNS được chia sẻ giữa các DNS Server. Trong môi trường Active Directory, bạn có thể chọn:
Add-DnsServerPrimaryZone -Name "company.local" -ReplicationScope "Domain"
Tổng kết
Một hệ thống DNS tốt không chỉ dừng lại ở việc phân giải tên, mà còn là nền tảng cho sự ổn định của Active Directory, Exchange, các ứng dụng SaaS và các dịch vụ cloud như Azure hoặc AWS.
Checklist sau khi triển khai:
Nếu bạn đang triển khai hạ tầng DNS cho doanh nghiệp hoặc trong quá trình học MCSA, hy vọng 5 bước này sẽ giúp bạn tự tin hơn khi cấu hình và tối ưu DNS.
Bạn đã từng triển khai hệ thống DNS nào trong môi trường thật chưa? Chia sẻ cùng cộng đồng để chúng ta cùng học hỏi nhé!
Thời lượng đọc: ~6 phút | Dành cho IT System Admin và học viên MCSA
Nếu hệ thống mạng là bộ não, thì DNS chính là danh bạ giúp người dùng “nhớ tên thay vì nhớ địa chỉ IP”. Cấu hình DNS đúng cách sẽ đảm bảo tên miền nội bộ hoạt động ổn định, hỗ trợ dịch vụ AD, Email, Web nội bộ, và cả ứng dụng đám mây.
Bước 1: Hiểu rõ các loại bản ghi DNS (DNS Resource Record Types)DNS hoạt động dựa trên các bản ghi (Record) – là thành phần cốt lõi định nghĩa mối liên kết giữa tên miền và địa chỉ.
- A record (Address Record): ánh xạ tên miền → IPv4.
- AAAA record: ánh xạ tên miền → IPv6.
- CNAME (Canonical Name): biệt danh cho một tên khác.
- MX (Mail Exchange): bản ghi dùng cho hệ thống mail.
- PTR (Pointer): phục vụ tra ngược IP → hostname (Reverse Lookup).
- NS (Name Server): chỉ định DNS server cho zone.
Tên intranet.company.local → IP 192.168.1.10 thông qua A record.
Bước 2: Tạo các bản ghi DNS cần thiết (Creating records in DNS)
Sau khi hiểu các loại bản ghi, bạn cần tạo chúng trên DNS Server.
- Mở DNS Manager (dnsmgmt.msc) → chọn Zone cần thêm → chuột phải → “New Host (A or AAAA)” để tạo bản ghi.
- Có thể dùng dòng lệnh dnscmd hoặc PowerShell để tự động hóa quá trình này.
Tạo bản ghi theo hệ thống dịch vụ: AD → A record, Mail → MX, WebApp → CNAME trỏ về Load Balancer.
Bước 3: Cấu hình vùng DNS (Configuring DNS Zones)
Vùng DNS (Zone) là không gian tên – nơi chứa các bản ghi. Có ba loại chính:
- Primary Zone: là vùng chính, có thể đọc/ghi bản ghi.
- Secondary Zone: bản sao chỉ đọc của Primary, dùng cho phân tải DNS.
- Stub Zone: chứa thông tin NS và SOA để định tuyến truy vấn.
DNS Manager → chuột phải "Forward Lookup Zones" → New Zone → chọn loại Zone → đặt tên (domain nội bộ) → lưu file .dns.
Bước 4: Phân biệt Primary và Secondary Zone (What are Primary and Secondary Zones?)
- Primary Zone: là nơi bạn cấu hình và chỉnh sửa bản ghi. Được lưu trữ tại DNS chính (master).
- Secondary Zone: là bản sao chỉ đọc, đồng bộ dữ liệu từ Primary qua Zone Transfer. Tăng tính sẵn sàng và tải phân bổ tốt hơn.
Chi nhánh A có Primary, chi nhánh B cấu hình Secondary để tiết kiệm băng thông WAN khi truy vấn.
Bước 5: Cấu hình Zone Replication (Configuring Zone Replication)
Zone replication là cách dữ liệu DNS được chia sẻ giữa các DNS Server. Trong môi trường Active Directory, bạn có thể chọn:
- To all DNS servers in the forest (reliable, rộng nhất)
- To all DNS servers in the domain (thường dùng nhất)
- Custom replication scope (tùy chọn linh hoạt)
Add-DnsServerPrimaryZone -Name "company.local" -ReplicationScope "Domain"
Tổng kết
Một hệ thống DNS tốt không chỉ dừng lại ở việc phân giải tên, mà còn là nền tảng cho sự ổn định của Active Directory, Exchange, các ứng dụng SaaS và các dịch vụ cloud như Azure hoặc AWS.
Checklist sau khi triển khai:
- Đảm bảo DNS Server nằm trong cùng subnet hoặc có route rõ ràng.
- Kiểm tra bản ghi PTR trong Reverse Lookup Zone.
- Giám sát DNS replication bằng repadmin /showrepl hoặc Event Viewer.
Nếu bạn đang triển khai hạ tầng DNS cho doanh nghiệp hoặc trong quá trình học MCSA, hy vọng 5 bước này sẽ giúp bạn tự tin hơn khi cấu hình và tối ưu DNS.
Bạn đã từng triển khai hệ thống DNS nào trong môi trường thật chưa? Chia sẻ cùng cộng đồng để chúng ta cùng học hỏi nhé!