Để sử dụng và config DNS server, ta cần hiểu hoạt động của DNS theo sơ đồ sau:
Việc cần phải chia thành luồng hoạt động trên sử dụng 3 loại DNS là:
- Upstream DNS server (Public DNS): DNS server công khai
- Private Upstream DNS server (Private DNS): DNS server riêng tư
- DNS record: Lưu trữ IP và domain của các ứng dụng nội bộ, nhờ đó ứng dụng không thể được phân giải bởi các DNS Server khác, đảm bảo an toàn thông tin
1. SDP Settings
Tên trường | Mô tả | Điều kiện nhập |
| Khi user đăng nhập lần đầu trên thiết bị mới, thiết bị sẽ cần đăng ký với admin để có thể truy cập hệ thống Khi đăng ký thành công, device sẽ được cấp 1 chứng chỉ thiết bị (certification) để xác minh thiết bị. |
|
| Client expired duration | Thời gian chứng chỉ thiết bị hết hạn | Numeric (Chỉ số dương) Đơn vị: Giờ |
| Gateway expired duration | Thời gian gateway của chứng chỉ thiết bị hết hạn | Numeric (Chỉ số dương) Đơn vị: Giờ |
| Ignore Client DNS Server for IP Ranges | Các Client có IP nằm trong danh sách sẽ bị bỏ qua | Nhập dải IP Ví dụ: 10.0.0.0/8 |
| Use M-Suite as Client DNS Server | Cho phép sử dụng M-Suite server để phân giải IP: - True: Sử dụng M-Suite làm DNS server
- False: Không sử dụng M-Suite làm DNS server
| Chọn True/False |
2. DNS server settings - Cấu hình DNS Server
Tên trường | Mô tả | Điều kiện nhập |
| Default accept | - True: Cho phép tất cả IP được query M-Suite DNS server
- False: Chỉ các IP đến từ thiết bị sử dụng M-Suite Agent mới được phép query M-Suite DNS Server
| Chọn True/False |
| Private upstream DNS server | Địa chỉ Private DNS Server | Nhập IP & Port Ví dụ: 1.1.1.1:1053 |
| Private upstream DNS server postfixes | Hậu tố của domain được phân giải bằng Private DNS server | Freetext
Ví dụ: viettel.com |
| Private upstream DNS server prefixes | Tiền tố của domain được phân giải bằng Private DNS server | Freetext Ví dụ: admin.mobilitysuite |
| Upstream DNS server | Địa chỉ Public DNS Server | Nhập IP & Port Ví dụ: 1.1.1.1:1053 |
3. Configuration Test - Kiểm thử DNS Server
Sau khi cấu hình thành công, admin có thể test DNS server như sau:
- Click "Edit settings" tại mục DNS server settings
- Click "Test config"
- Điền Domain muốn test phân giải tại mục Domain
Ví dụ: google.com - Kết quả sẽ được trả ra tại mục Test progress. Admin có thể xem thêm các thông tin:
Show debug info: Thông tin hỗ trợ debug nếu kết quả test thất bại
Show result: Xem chi tiết kết quả phân giải domain. Ví dụ: 142.251.220.110:google.com