Chương 6: Cài đặt và cấu hình DNS Server với chức năng Caching-only trên Perimeter Network Segment DNS servers hỗ trợ cho các Clients giải quyết Name ra IP addresses. Khi các Computers dùng các ứng dụng Internet (Web, mail, FTP, Chat, Game Online, Voice over IP), luôn cần phải biết IP address của các Internet Server trước khi có thể connect đến những Server này. | Chương 6 Cài đặt và cấu hình DNS Server với chức năng Caching-only trên Perimeter Network Segment DNS servers hỗ trợ cho các Clients giải quyết Name ra IP addresses. Khi các Computers dùng các ứng dụng Internet Web mail FTP Chat Game Online Voice over IP. luôn cần phải biết IP address của các Internet Server trước khi có thể connect đến những Server này. Toàn bộ hệ thống Internet sử dụng giao thức TCP IP và UDP IP cho nên việc xác định IP address là điều bắt buộc khi thực hiện giao tiếp giữa Clients với các Internet Server. Tuy nhiên thói quen của người dùng Internet khi truy cập đến các Internet Server là dùng tên có lẽ vì dễ nhớ hơn so với IP address ví dụ http dễ nhớ http khó nhớ cho nên hệ thống Internet vốn dùng TCP IP bắt buộc phải có DNS để giải quyết Hostname ra IP address. Một caching-only DNS server là một loại DNS không cần phải được sự ủy quyền hoạt động not authoritative của bất cứ Internal Domain. Điều này có nghĩa là một caching-only DNS server không nhất thiết phải chứa bất cứ name records của một hay nhiều Domain cố định nào. Thay vào đó cách hoạt động của nó là Nhận các truy vấn tên từ DNS clients giải quyết yêu cầu này cho DNS Clients lưu giữ lại kết quả vừa trả lời trong cache nhằm phục vụ đối tương Clients tiếp theo . Khá đơn giản các DNS Admin không phải cấu hình phức tạp cho loại DNS này không cần phải tạo ra bất kì Forward hay Reverse lookup Zones để phục vụ cho nhu cầu tìm tên của các Clients trong Internal Domain như chúng ta đã thực hiện ở phần trước với Internal Domain DNS server được cài trên Domain controller- Sử dụng một caching-only DNS server là điều không bắt buộc. Nhưng nếu khi triển khai ISA SERVER 2004 Firewall lên kế hoạch tạo một perimeter network segment hay còn được goi là DMZ- demilitarized zone nên tuân theo các hướng dẫn sau Trang 47 Triển khai ISA Server Firewall 2004 Mô tả về Perimeter Network Trong mô hình Lab của chúng ta như các bạn đã thấy trên hình về một Perimeter Network hay