Chào ace. E chưa thông não về vấn đề DNS lắm. Nay ông sếp có hỏi là DNS server chỉ có ích khi triển khai dịch vụ Web, mailserver. Trong nội bộ thì không có ích gì. Hệ thống công ty nó chia ra 3 DNS server là 192.168.1.21 - 22- 23. Nhưng địa chỉ máy chủ dùng mail exchanger lại là 192.168.1.8. E đọc tài liệu thì nó ghi rằng DNS server nó phân giải tên miền (VD: fts.co) thành địa chỉ IP của máy chủ (tức là 1 trong 3 con server trên chứ) Nhưng ở Trường hợp của cty e thì sao nó lại có tác dụng cho con 192.168.1.8 cài exchanger kia Và đối với 1 hệ thống máy chủ không có dịch vụ Web, mail server thì DNS server có tác dụng gì trong nội bộ của domain. Bởi vì khi nâng cấp domain controler thì hệ thống yêu cầu tạo 1 DNS. Vậy DNS server có tác dụng gì trong nội bộ server ạ. Kính cẩn mong các pro thông não giúp em.
Dear bạn ,qua Đầu tiên DNS server có tác dụng phân giải qua lại giữa Name <--> IP Thứ 2 : Khi một trình duyệt tìm kiếm địa chỉ Website thì Dns Server của nhà quản lý Web này sẽ làm nhiệm vụ phân giải chứ không phải DNS Server của ISP phân giải (đó là lý do dns server là cần thiết triển khai dịch vụ Web) Thứ 3 : Trong nội bộ Dns Server có vai trò phân giải HostName một cách nhanh chống và ổn định nhờ cache giúp hệ thống mạng hoạt động hiểu quả hơn thay vì viêc các client để biết thông tin của nhau phải broadcast...Đặc biệt khi có DHCP server cấp IP các máy client sẽ có khoản thời gian thay đổi IP, nhờ dns server mà việc update tên ứng với IP sẽ được client cập nhật lên dns server
Cám ơn TrucNguyen đã trả lời e. E còn ít thắc mắc nữa là công ty e có 2 con core Switch dùng cấp phát DHCP. Nếu để core switch cấp phát DHCP thì máy chủ có cần triển khai dịch vụ DHCP không. Mà triển khai thì làm thế nào để đồng bộ giữa Switch core vs Máy chủ + làm thế nào để cấu hình đồng bộ tài khoản AD vào con firewall forti 100D để khi kết nối vào mạng phải đăng nhập tài khoản user mới vào đc mạng Một lần nữa xin cám ơn và chúc a/c và gia đình luôn mạnh khỏe và hạnh phúc
Phần đầu thì mình nghĩ tùy mô hình mạng của bạn như thế nào mà cấu hình DHCP server tương ứng, về cơ bản mỗi subnet sẽ có 1 DHCP server (hoặc có thể set ip cho từng thành phần) vì vậy phụ thuộc vào kết nối của các SWITCH - SWITCH, SWITCH - SEVER , CLIENT - SERVER như thế nào Phần 2 : Bạn có thể sử dụng chứng thực LDAP để Fortigate có thể có được thông tin của các user trên Server quản lý bạn có thể tham khảo bài viết https://thegioimang.vn/dien-dan/threads/cấu-hình-firewall-fortigate-kết-nối-với-ldap-server.396/ Chúc bạn thành công !
