Quan tri mang voi win2k3
Download
Report
Transcript Quan tri mang voi win2k3
Võ Quang Trung – Khoa CNTT
E-mail: [email protected]
NỘI DUNG
Dịch vụ DHCP và cấp phát IP động
Dịch vụ DNS
Domain Controller (DC)
Dịch vụ DFS
Quản lý In ấn
Web Server
FTP Server
Mail Server
An toàn hệ thống
Giới thiệu mạng không dây
Võ Quang Trung – Bài giảng Quản trị mạng
2
Mô hình OSI và TCP/IP
Địa chỉ IP
Subneting
Cấu hình địa chỉ IP riêng tự động
Đăng ký tên và phân tích tên
Các địa chỉ IP công cộng (Public)
Các địa chỉ IP riêng
Giới thiệu DHCP
Cài đặt DHCP
Cấp phát địa chỉ IP
Cấu hình Client
Ngăn chặn các DHCP trái phép
Võ Quang Trung – Bài giảng Quản trị mạng
3
Mô hình OSI
Data
Application
Application
Data
Presentation
Presentation
Data
Session
Session
Transport
Transport
Packets
Network
Network
Frames
Data Link
Data Link
Bits
Physical
Physical
Segments
Võ Quang Trung – Bài giảng Quản trị mạng
4
Mô hình TCP/IP
Appl i c a t i on Pr ot ocol
Appl i c a t i on Pr ot ocol
TC P
UDP
IP
( I nt ernet Pr ot oc ol)
N e tw or k Ac c e s s
Võ Quang Trung – Bài giảng Quản trị mạng
Tầng ứng dụng
Tầng vận chuyển
Tầng mạng
Tầng truy cập mạng
5
Địa chỉ IP Version 4
Địa chỉ IP dùng 32 bit để gán cho một giao diện
mạng của một host hay một nút.
Giao diện mạng: là cầu nối giữa host/nút và đường
truyền vật lý.
Thông thường có nhiều giao diện mạng
Host có thể có nhiều giao diện mạng
Địa chỉ IP được gán cho giao diện mạng chứ không
phải gán cho host hay router
Võ Quang Trung – Bài giảng Quản trị mạng
6
Địa chỉ IP Version 4 (tt)
Lớp A
0
Lớp B
10
Lớp C
110
Lớp D
1110
Lớp E
11110
Net id
Host id
Net id
Host id
Net id
Host id
Multicast Group ID
Reserved
32 bytes
Võ Quang Trung – Bài giảng Quản trị mạng
7
Địa chỉ IP Version 4 (tt)
Lớp A: 0.x.x.x đến 127.x.x.x
00000000.x.x.x đến 01111111.x.x.x
Có 126 mạng; mỗi mạng có 224 – 2 = 16,777,214 máy
Lớp B: 128.x.x.x đến 191.x.x.x
10000000.x.x.x đến 10111111.x.x.x
Có 16,384 mạng; mỗi mạng có 65,534 máy
Lớp C: 192.x.x.x đến 223.x.x.x
11000000.x.x.x đến 11011111.x.x.x
Có 2,097,152 mạng; mỗi mạng có 254 máy
Võ Quang Trung – Bài giảng Quản trị mạng
8
Bảng tổng kết
Lớp A
Lớp B
Lớp C
Số byte phần Net_ID
1
2
3
Số byte phần
Host_ID
3
2
1
0 – 127
128 – 191
192 – 223
255.0.0.0
255.255.0.0
255.255.255.0
xxx.255.255.255
xxx.xxx.255.255
xxx.xxx.xxx.255
xxx.0.0.0
xxx.xxx.0.0
xxx.xxx.xxx.0
126
16,384
2,097,152
16,777,214
65,534
254
Giá trị thập phân bye
đầu tiên
Network mask
Địa chỉ broadcast
Địa chỉ mạng
Số lượng mạng
Số lượng máy trên
mỗi mạng
Võ Quang Trung – Bài giảng Quản trị mạng
9
Subneting
Là kỹ thuật phân mạng ra thành nhiều mạng con
nhỏ hơn.
Lợi ích:
Đơn giản hóa việc quản trị.
Có thể thay đổi cấu trúc bên trong của mạng mà
không ảnh hưởng đến các mạng ngoài.
Một tổ chức có thể sử dụng các địa chỉ được cấp mà
không cần phải lấy thêm khối địa chỉ mới.
Tăng cường tính bảo mật của hệ thống: Một tổ chức
có thể tách mạng của họ ra thành những mạng riêng
biệt nhưng từ bên ngoài vẫn nhìn thấy chỉ một mạng.
Cô lập các luồng thông tin trên mạng.
Võ Quang Trung – Bài giảng Quản trị mạng
10
Phương pháp phân mạng con
Phần nhận dạng mạng giữ nguyên.
Phần nhận dạng máy tính của địa chỉ mạng ban
đầu được chia làm 2 phần:
Phần nhận dạng mạng con
Phần nhận dạng máy tính
Để phân mạng con người ta xác định một mặt nạ
mạng con (là địa chỉ mà các bit ở phần nhận dạng
mạng và mạng con đều bằng 1)
Võ Quang Trung – Bài giảng Quản trị mạng
11
Phương pháp phân mạng con (tt)
Giả sử số bit làm Subnet_ID là y, số bit còn lại
trong phần host là x ta có:
Số lượng host trong mỗi mạng con: 2X – 2
Số lượng mạng con của mỗi lớp: 2Y – 2
Chú ý:
Số bit phần nhận dạng mạng con có thể lẻ nhưng
không được chiếm trọn số bit của phần host
Số bit làm Subnet_ID <= Số bit làm host – 2
Võ Quang Trung – Bài giảng Quản trị mạng
12
Ví dụ
Lớp B
10
14
10
Net ID
Subnet ID (20)
14
10
Net ID
Subnet ID (22)
Net ID
Host ID
16
0000
16
14
Host ID
……
10
Sub
host ID (20)
Subnet ID (20)
14
16
000000 Host ID
Sub
host ID (22)
Võ Quang Trung – Bài giảng Quản trị mạng
Net ID
10
Net ID
Subnet ID (22)
1111
Host ID
Sub
host ID (20)
16
111111 Host ID
Sub
host ID (22)
13
Bài tập
Bài 1:Người ta ghi nhận được địa chỉ IP của 2 host
như sau: 172.29.32.30/255.255.240.0 và
10.8.100.49/19; Bạn hãy trả lời các câu hỏi sau:
Cho biết mạng chứa host đó có chia mạng con hay
không? Nếu có thì cho biết có bao nhiêu mạng con
tương tự như vậy? Và có bao nhiêu host trong mỗi
mạng con?
Hãy cho biết địa chỉ broadcast dùng cho mạng đó?
Liệt kê danh sách các địa chỉ host nằm chung
mạng con với host trên.
Võ Quang Trung – Bài giảng Quản trị mạng
14
Bài tập
Bài 2: Một công ty cần xây dựng hệ thống mạng
LAN với mô tả như sau:
Trụ sở là một toàn nhà 5 tầng, mỗi tầng có khoảng
20 – 30 nhân viên.
Tại mỗi tầng các nhân viên có thể chi sẻ được dữ liệu
của nhau nhưng không được truy xuất đến dữ liệu
của các tầng khác.
Máy chủ trung tâm chia sẻ dữ liệu cho tất cả các
tầng nhưng tuỳ theo chức năng và quyền hạn, mỗi
tầng chỉ truy xuất được dữ liệu của tầng đó.
Yêu cầu
Lập bảng dự trù thiết bị và sơ đồ mạng
Xây dựng bảng cấp phát địa chỉ IP và phân nhánh
mạng cho mỗi tầng.
Võ Quang Trung – Bài giảng Quản trị mạng
15
Giới thiệu DHCP
DHCP (Dynamic Host Configuration Protocol) là
một chuẩn IP được thiết kế để giảm tính phức tạp
cho các cấu hình địa chỉ IP của nhà quản trị
Một server DHCP có thể được cài đặt với các thông
số thiết lập phù hợp theo mạng cung cấp.
Các thông số thiết lập là một tập hợp các tham số
như gateway, DNS, subnet mask và một loạt địa
chỉ IP.
Khi đã dùng DHCP trên mạng, quản trị viên không
cần phải cấu hình các thiết lập riêng biệt cho từng
client
Võ Quang Trung – Bài giảng Quản trị mạng
16
Giới thiệu DHCP (tt)
DHCP server gán cho mỗi client một địa chỉ IP lấy
từ phạm vi giới hạn định nghĩa sẵn theo tổng lượng
thời gian.
DHCP Server chứa cơ sở dữ liệu địa chỉ IP (IP
Address Database) lưu tất cả địa chỉ có thể phân
phối được.
Nếu một client được phép dùng "địa chỉ IP tự động"
trong các thiết lập TCP/IP, nó có thể nhận địa chỉ
IP từ server DHCP.
Võ Quang Trung – Bài giảng Quản trị mạng
17
Cài đặt DHCP
Chọn Setting -> Control panel -> Add or Remove
Program -> Add/Remove Windows Components
Võ Quang Trung – Bài giảng Quản trị mạng
18
Cài đặt DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
19
Cài đặt DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
20
Cài đặt DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
21
Cài đặt DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
22
Cài đặt DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
23
Cấu hình DHCP Server
Mở cửa sổ DHCP như hình bên dưới
Võ Quang Trung – Bài giảng Quản trị mạng
24
Cấu hình DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
25
Cấu hình DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
26
Cấu hình DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
27
Cấu hình DHCP (tt)
Nhập vùng địa chỉ cần cấp phát động
Võ Quang Trung – Bài giảng Quản trị mạng
28
Cấu hình DHCP (tt)
Nhập vùng địa chỉ loại trừ (nếu chỉ loại trừ 1 địa chỉ
thì nhập vào ô Start IP address)
Võ Quang Trung – Bài giảng Quản trị mạng
29
Cấu hình DHCP (tt)
Nhập thời gian cho phép một Client có thể sử dụng
IP do DHCP cung cấp
Võ Quang Trung – Bài giảng Quản trị mạng
30
Cấu hình DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
31
Cấu hình DHCP (tt)
Chỉ định Default Gateway
Võ Quang Trung – Bài giảng Quản trị mạng
32
Cấu hình DHCP (tt)
Chỉ định DNS Server
Võ Quang Trung – Bài giảng Quản trị mạng
33
Cấu hình DHCP (tt)
Chỉ định WINS Server
Võ Quang Trung – Bài giảng Quản trị mạng
34
Cấu hình DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
35
Cấu hình DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
36
Cấu hình DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
37
Cấu hình DHCP (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
38
Cấu hình DHCP (tt)
Lưu địa chỉ IP cho một số máy đặc biệt
Võ Quang Trung – Bài giảng Quản trị mạng
39
Chương 2: Dịch vụ DNS
Giới thiệu
Một số tên miền thông dụng
Đặc điểm của DNS trong Windows 2K3
Cách phân bố dữ liệu quản lý Domain
Phân giải tên miền thành địa chỉ IP
Phân giải địa chỉ IP thành tên máy
Domain name và Zone
Stub zone
Dynamic DNS
Phân loại Domain name server
Resource Record (RR)
Cấu hình DNS
Võ Quang Trung – Bài giảng Quản trị mạng
40
Sự ra đời của tên miền
Máy tính được định danh bằng địa chỉ IP làm cho
người sử dụng khó nhớ
Người sử dụng ghi nhớ tên máy tính
Những tên máy thường có tính gợi nhớ tới một số
lĩnh vực liên quan :
Chức năng của máy
Người sử hữu máy
Nơi đặt máy
Đòi hỏi phải có mối quan hệ giữa địa chỉ IP và các
tên gợi nhớ
Võ Quang Trung – Bài giảng Quản trị mạng
Sự ra đời của tên miền (tt)
Mạng ARPA NET ban đầu số lượng máy tính ít,
dùng 1 tập tin đơn giản là HOST.txt lưu thông tin
về ánh xạ địa chỉ tên miền
Host.txt Lưu trên một vài máy chủ, tên máy tính là
một chuỗi không phân cấp
Khi số lượng máy nhiều hơn bất lợi:
Lưu lượng mạng duy trì host.txt bị quá tải
Xung đột tên
Không đảm bảo sự toàn vẹn
Chú ý: tập tin hiện nay máy tính vẫn còn file
host.txt (Windows\System32\Drivers\etc)
Võ Quang Trung – Bài giảng Quản trị mạng
Sự ra đời của DNS (tt)
DNS (Domain Name System) đã được thiết kế để
khắc phục các nhược điểm trên
DNS hoạt động theo mô hình Client/Server. Phần
Server được gọi là máy chủ phục vụ tên hay Name
Server
DNS được thi hành như một giao thức tầng
Application trong mạng TCP/IP.
Cơ sử dữ liệu của DNS lưu dạng cây. Mỗi nút là gốc
của một cây con.
Mỗi cây con còn gọi là một vùng/miền. Mỗi miền có
thể có nhiều miền con.
Võ Quang Trung – Bài giảng Quản trị mạng
43
Domain
edu
vn
com
edu
pud
www
Võ Quang Trung – Bài giảng Quản trị mạng
44
Đặc điểm của tên miền
Tạo ra mối quan hệ 1-1 giữa địa chỉ IP của máy
tính với địa chỉ gợi nhớ
Tên gợi nhớ được gọi là tên miền (Domain name –
DN)
Các tên miền được quản lý bởi các hệ thống tên
miền (Domain name system –DNS)
Không có quy tắc tạo ra tên miền, không có mối
quan hệ quy luật giữa tên miền và địa chỉ IP
Tên miền trên mỗi hệ thống là duy nhất với toàn
bộ hệ thống đó
Võ Quang Trung – Bài giảng Quản trị mạng
Cấu trúc tên miền
Tên miền được chia thành nhiều phần, các phần
được phân biệt bằng dấu “.”
Part_1.Part_2.Part_3….Part_N
Part_1 : Thường được gọi là phần host
Part_2 … Part_N : Được gọi là phần zone
Tính chất
Tên miền có thể không có phần host
Số tối đa cho N thường là 5
Part_1 Part_2 Part_3 …. Part_N
Võ Quang Trung – Bài giảng Quản trị mạng
Ví dụ về tên miền
www.pud.edu.vn
www: phần host
Pud: phần zone
Edu: phần zone
Vn: phần zone
www.vfa.gov.vn
www : phần host
Vfa : phần zone
Gov : phần zone
Vn : phần zone
Võ Quang Trung – Bài giảng Quản trị mạng
Một số loại tên miền
COM – Commercial : Tổ chức thương mại
EDU – Educational : Tổ chức giáo dục
GOV – Government : Cơ quan chính phủ
MIL – Military : Nhóm quân sự
NET – Network : Trung tâm thông tin mạng
ORG – Organizations : Các tổ chức khác
INFO – Information : Cung cấp thông tin
Trong tiêu chuẩn ISO3166 quy định nếu Part_N có
hai ký tự thì đây được sử dụng xác định tên miền
thuộc quốc gia nào (vn,sg,ca,uk,jp …)
Võ Quang Trung – Bài giảng Quản trị mạng
Một số loại tên miền (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
Một số loại tên miền (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
Quản lý tên miền
Các máy tính thực hiện quản lý tên miền được gọi
là DNS Server
Mỗi tên miền khi đăng ký phải được lưu trữ trên
một DNS Server
Quản lý tên miền được thực hiện thông qua cơ chế
phân cấp
Cấp cao nhất là các Root Server
Trên thế giới hiện nay có khoảng 13 Root Server
Võ Quang Trung – Bài giảng Quản trị mạng
Minh họa sự phân cấp
Root
COM
Sun
EDU
ORG
VN
IBM
COM
PUD
Võ Quang Trung – Bài giảng Quản trị mạng
EDU
ORG
CTU
Đặc điểm của DNS trong Win2K3
Conditional forwarder: Cho phép Name Server
chuyển các yêu cầu phân giải dựa theo tên domain
trong yêu cầu truy vấn.
Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn.
Đồng bộ các DNS zone trong Active Directory (DNS
zone replication in Active Directory).
Cung cấp một số cơ chế bảo mật tốt hơn trong các
hệ thống Windows trước đây.
Luân chuyển (Round robin) tất cả các loại RR.
Võ Quang Trung – Bài giảng Quản trị mạng
53
Đặc điểm của DNS trong Win2K3 (tt)
Hỗ trợ giao thức DNS Security Extensions
(DNSSEC) để cung cấp các tính năng bảo mật cho
việc lưu trữ và nhân bản (replicate) zone.
Cung cấp tính năng EDNS0 (Extension Mechanisms
for DNS) để cho phép DNS Requestor quản bá
những zone transfer packet có kích thước lớn hơn
512 byte.
Võ Quang Trung – Bài giảng Quản trị mạng
54
Sự phân bố dữ liệu
Những root name server (.) quản lý những toplevel domain trên Internet. Tên máy và địa chỉ IP
của những name server này được công bố cho mọi
người biết.
Thông thường một tổ chức được đăng ký một hay
nhiều domain name. Sau đó, mỗi tổ chức sẽ cài đặt
một hay nhiều name server và duy trì cơ sở dữ liệu
cho tất cả những máy tính trong domain.
Những name server của tổ chức được đăng ký trên
Internet.
Một trong những name server này được biết như là
Primary Name Server. Nhiều Secondary Name
Server được dùng để làm backup cho Primary
Name Server
Võ Quang Trung – Bài giảng Quản trị mạng
55
Sự phân bố dữ liệu (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
56
Ví dụ
Võ Quang Trung – Bài giảng Quản trị mạng
57
Cơ chế phân giải tên
Root name server : Là máy chủ quản lý các name
server ở mức top-level domain.
Khi có truy vấn về một tên miền nào đó thì Root
Name Server phải cung cấp tên và địa chỉ IP của
name server quản lý top-level domain.
Các name server của top-level domain cung cấp
danh sách các name server có quyền trên các
second-level domain mà tên miền này thuộc vào.
Cứ như thế đến khi nào tìm được máy quản lý tên
miền cần truy vấn.
Võ Quang Trung – Bài giảng Quản trị mạng
58
Cơ chế phân giải tên (tt)
.
Vn name
Server
edu
VN
edu
com
www.pud
www. pud
www.pud.edu.vn
Võ Quang Trung – Bài giảng Quản trị mạng
59
Truy vấn tên miền
Có 2 dạng: Đệ quy và tương tác
Truy vấn đệ quy (recursive query) : khi name
server nhận được truy vấn dạng này, nó bắt buộc
phải trả về kết quả tìm được hoặc thông báo lỗi
nếu như truy vấn này không phân giải được.
Name server không thể tham chiếu truy vấn đến
một name server khác. Name server có thể gửi
truy vấn dạng đệ quy hoặc tương tác đến name
server khác nhưng phải thực hiện cho đến khi nào
có kết quả mới thôi.
Võ Quang Trung – Bài giảng Quản trị mạng
60
Ví dụ
Võ Quang Trung – Bài giảng Quản trị mạng
61
Truy vấn tương tác
Truy vấn tương tác (Iteractive query): khi name
server nhận được truy vấn dạng này, nó trả lời cho
Resolver với thông tin tốt nhất mà nó có được vào
thời điểm lúc đó.
Bản thân name server không thực hiện bất cứ một
truy vấn nào thêm. Thông tin tốt nhất trả về có thể
lấy từ dữ liệu cục bộ (kể cả cache).
Trong trường hợp name server không tìm thấy
trong dữ liệu cục bộ nó sẽ trả về tên miền và địa
chỉ IP của name server gần nhất mà nó biết.
Võ Quang Trung – Bài giảng Quản trị mạng
62
Ví dụ
Võ Quang Trung – Bài giảng Quản trị mạng
63
Phân giải IP thành tên máy
Để có thể phân giải tên máy tính của một địa chỉ
IP, không gian tên miền được bổ sung thêm một
nhánh tên miền mà được lập chỉ mục theo địa chỉ
IP. Phần không gian này có tên miền là naddr.arpa
Mỗi nút trong miền in-addr.arpa có một tên nhãn
là chỉ số thập phân của địa chỉ IP.
Ví dụ miền inaddr.arpa có thể có 256 subdomain,
tương ứng với 256 giá trị từ 0 đến 255 của byte
đầu tiên trong địa chỉ IP.
Trong mỗi subdomain lại có 256 subdomain con
nữa ứng với byte thứ hai. Cứ như thế và đến byte
thứ tư có các bản ghi cho biết tên miền đầy đủ của
các máy tính hoặc các mạng có địa chỉ IP tương
ứng.
Võ Quang Trung – Bài giảng Quản trị mạng
64
Domain name và ZONE
Một miền gồm nhiều thực thể nhỏ hơn gọi là miền
con (subdomain).
Ta có thể ủy quyền một số miền con cho những
DNS Server khác quản lý. Những miền và miền con
mà DNS Server được quyền quản lý gọi là zone.
Như vậy, một Zone có thể gồm một miền, một hay
nhiều miền con.
Primary zone : Cho phép đọc và ghi cơ sở dữ liệu.
Secondary zone : Cho phép đọc bản sao cơ sở dữ
liệu.
Stub zone : chứa bản sao cơ sở dữ liệu của zone
nào đó, nó chỉ chứa chỉ một vài RR.
Võ Quang Trung – Bài giảng Quản trị mạng
65
Domain name và ZONE
Võ Quang Trung – Bài giảng Quản trị mạng
66
Fully Qualified Domain Name (FQDN)
Mỗi nút trên cây có một tên gọi(không chứa dấu
chấm) dài tối đa 63 ký tự.
Tên rỗng dành riêng cho gốc (root) cao nhất và
biểu diễn bởi dấu chấm.
Một tên miền đầy đủ của một nút chính là chuỗi
tuần tự các tên gọi của nút hiện tại đi ngược lên
nút gốc, mỗi tên gọi cách nhau bởi dấu chấm.
Tên miền có xuất hiện dấu chấm sau cùng được gọi
là tên tuyệt đối (absolute) khác với tên tương đối là
tên không kết thúc bằng dấu chấm.
Tên tuyệt đối cũng được xem là tên miền đầy đủ
đã được chứng nhận (Fully Qualified Domain
Name – FQDN)
Võ Quang Trung – Bài giảng Quản trị mạng
67
Sự ủy quyền(Delegation)
Một trong các mục tiêu khi thiết kế hệ thống DNS
là khả năng quản lý phân tán thông qua cơ chế uỷ
quyền (delegation).
Trong một miền có thể tổ chức thành nhiều miền
con, mỗi miền con có thể được uỷ quyền cho một
tổ chức khác và tổ chức đó chịu trách nhiệm duy trì
thông tin trong miền con này.
Khi đó, miền cha chỉ cần một con trỏ trỏ đến miền
con này để tham chiếu khi có các truy vấn.
Võ Quang Trung – Bài giảng Quản trị mạng
68
Forwarders
Là kỹ thuật cho phép Name Server nội bộ chuyển
yêu cầu truy vấn cho các Name Server khác để
phân giải các miền bên ngoài.
Khi Internal DNS Servers nhận yêu cầu truy vấn
của máy trạm nó kiểm tra xem có thể phân giải
được yêu cầu này hay không
Nếu không thì nó sẽ chuyển yêu cầu này lên
Forwarder DNS server (multihomed) để nhờ name
server này phân giải dùm
Sau khi xem xét xong thì Forwarder DNS server
(multihomed) sẽ trả lời yêu cầu này cho Internal
DNS Servers hoặc nó sẽ tiếp tục forward lên các
name server ngoài Internet
Võ Quang Trung – Bài giảng Quản trị mạng
69
Stub zone
Là zone chứa bảng sao cơ sở dữ liệu DNS từ
master name server.
Stub zone chỉ chứa các resource record cần thiết
như : A, SOA, NS, một hoặc vài địa chỉ của master
name server hỗ trợ cơ chế cập nhật Stub zone.
Hỗ trợ cơ chế chứng thực name server trong zone
và cung cấp cơ chế phân giải tên miền được hiệu
quả hơn, đơn giản hóa công tác quản trị
Võ Quang Trung – Bài giảng Quản trị mạng
70
Dynamic DNS
Dynamic DNS là phương thức ánh xạ tên miền tới
địa chỉ IP có tần xuất thay đổi cao.
Dịch vụ DNS động (Dynamic DNS) cung cấp một
chương trình đặc biệt chạy trên máy tính của người
sử dụng dịch vụ dynamic DNS gọi là Dynamic DNS
Client.
Các DNS này giám sát sự thay đổi địa chỉ IP tại
host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP
của host thay đổi và sau đó update thông tin vào
cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó.
DNS Client đăng ký và cập nhật resource record
của nó bằng cách gởi dynamic update.
Võ Quang Trung – Bài giảng Quản trị mạng
71
DDNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
72
DHCP Đăng ký RR cho Client
Võ Quang Trung – Bài giảng Quản trị mạng
73
Phân loại Domain Name Server
Primary Name Server: được đăng kí trên
Internet để quản lý miền và có nhiệm vụ phân giải
tất cả các máy trong miền hay zone
Secondary Name Server:
Là một server dự phòng, có nhiệm vụ sao lưu tất cả
những dữ liệu trên Primary Name Server.
Khi Primary Name server bị gián đoạn thì nó sẽ đảm
nhận việc phân giải tên máy tính thành địa chỉ IP và
ngược lại.
Tên và địa chỉ IP của Secondary Name Server cũng
được mọi người trên Internet biết đến
Võ Quang Trung – Bài giảng Quản trị mạng
74
Caching Name Server
Caching Name Server không có bất kỳ tập tin CSDL
nào.
Nó có chức năng phân giải tên máy trên những
mạng ở xa thông qua những Name Server khác.
Làm tăng tốc độ phân giải bằng cách sử dụng
cache.
Giảm bớt gánh nặng phân giải tên máy cho các
Name Server.
Giảm việc lưu thông trên những mạng lớn.
Võ Quang Trung – Bài giảng Quản trị mạng
75
Resource Record (RR)
RR là mẫu thông tin dùng để mô tả các thông tin
về cơ sở dữ liệu DNS.
Các mẫu tin này được lưu trong các file cơ sở dữ
liệu DNS (\systemroot\system32\dns).
Võ Quang Trung – Bài giảng Quản trị mạng
76
SOA(Start of Authority)
Trong mỗi tập tin CSDL phải có một và chỉ một
record SOA (start of authority).
Record SOA chỉ ra rằng máy chủ Name Server là
nơi cung cấp thông tin tin cậy từ dữ liệu có trong
zone.
Cú pháp của record SOA.
[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (
serial number;
refresh number;
retry number;
experi number;
Time-to-live number
)
Võ Quang Trung – Bài giảng Quản trị mạng
77
NS (Name Server)
Record tiếp theo cần có trong zone là NS (name
server) record.
Mỗi Name Server cho zone sẽ có một NS record.
Cú pháp:
[domain_name] IN NS [DNS-Server_name]
Ví dụ 2: Record NS sau:
pud.edu.vn. IN NS dnsserver.pud.edu.vn
pud.edu.vn. IN NS server.pud.edu.vn
Chỉ ra 2 name servers cho miền pud.edu.vn
Võ Quang Trung – Bài giảng Quản trị mạng
78
A (Address) & CNAME (Canonical Name)
Record A (Address) ánh xạ tên máy (hostname)
vào địa chỉ IP.
Record CNAME (canonical name) tạo tên bí danh
alias trỏ vào một tên canonical.
Tên canonical là tên host trong record A hoặc lại
trỏ vào 1 tên canonical khác.
Cú pháp record A: [tên-máy-tính] IN A [địa-chỉ-IP]
Ví dụ 1: record A trong tập tin db.pud
server.pud.edu.vn. IN A 192.168.105.1
mail.pud.edu.vn. IN A 192.168.105.2
Võ Quang Trung – Bài giảng Quản trị mạng
79
SRV
Cung cấp cơ chế định vị dịch vụ, Active Directory
sử dụng Resource Record này để xác định domain
controllers, global catalog servers, Lightweight
Directory Access Protocol (LDAP) servers.
Các field trong SVR:
Tên dịch vụ service.
Giao thức sử dụng.
Tên miền (domain name).
TTL và class.
Priority.
Weight (hỗ trợ load balancing).
Port của dịch vụ.
Target chỉ định FQDN cho host hỗ trợ dịch vụ.
Võ Quang Trung – Bài giảng Quản trị mạng
80
MX (Mail Exchange)
DNS dùng record MX trong việc chuyển mail trên
mạng Internet.
Ban đầu chức năng chuyển mail dựa trên 2 record:
record MD (mail destination) và record MF (mail
forwarder) records
MD chỉ ra đích cuối cùng của một thông điệp mail
có tên miền cụ thể.
MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail
đến được máy chủ đích cuối cùng
Tuy nhiên, việc tổ chức này hoạt động không tốt.
Do đó, chúng được tích hợp lại thành một record
là MX.
Võ Quang Trung – Bài giảng Quản trị mạng
81
MX (Mail Exchange) (tt)
Khi nhận được mail, trình chuyển mail (mailer) sẽ
dựa vào record MX để quyết định đường đi của
mail.
Record MX chỉ ra một mail exchanger cho một
miền
Mail exchanger là một máy chủ xử lý (chuyển mail
đến mailbox cục bộ hay làm gateway chuyền sang
một giao thức chuyển mail khác như UUCP)
hoặc chuyển tiếp mail đến một mail exchanger
khác (trung gian) gần với mình nhất để đến tới
máy chủ đích cuối cùng hơn dùng giao thức
Võ Quang Trung – Bài giảng Quản trị mạng
82
MX (Mail Exchange) (tt)
Để tránh việc gửi mail bị lặp lại, record MX có thêm
1 giá trị bổ sung ngoài tên miền của mail
exchanger là 1 số thứ tự tham chiếu.
Đây là giá trị nguyên không dấu 16-bit (0-65535)
chỉ ra thứ tự ưu tiên của các mail exchanger.
Cú pháp record MX:
[domain_name] IN MX [priority] [mail-host]
Võ Quang Trung – Bài giảng Quản trị mạng
83
PTR (Pointer)
Record PTR (pointer) dùng để ánh xạ địa chỉ IP
thành Hostname.
Cú pháp:
[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máytính]
Võ Quang Trung – Bài giảng Quản trị mạng
84
Cài đặt và cấu hình dịch vụ DNS
Chọn Start -> Control Panel -> Add/Remove
Programs -> Add or Remove Windows
Components.
Võ Quang Trung – Bài giảng Quản trị mạng
85
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
86
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
87
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
88
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
89
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
90
Cài đặt và cấu hình dịch vụ DNS (tt)
Nhập tên cho miền
Võ Quang Trung – Bài giảng Quản trị mạng
91
Cài đặt và cấu hình dịch vụ DNS (tt)
Nhập tên file CSDL
Võ Quang Trung – Bài giảng Quản trị mạng
92
Cài đặt và cấu hình dịch vụ DNS (tt)
Cho phép DNS cập nhật động hay không
Võ Quang Trung – Bài giảng Quản trị mạng
93
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
94
Cài đặt và cấu hình dịch vụ DNS (tt)
Cho phép DNS cập nhật động hay không
Võ Quang Trung – Bài giảng Quản trị mạng
95
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
96
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
97
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
98
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
99
Cài đặt và cấu hình dịch vụ DNS (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
100
Tạo Record A
Võ Quang Trung – Bài giảng Quản trị mạng
101
Tên host
Võ Quang Trung – Bài giảng Quản trị mạng
102
Tạo Record CNAME
Võ Quang Trung – Bài giảng Quản trị mạng
103
Tạo record CNAME
Võ Quang Trung – Bài giảng Quản trị mạng
104
Tạo record MX
Võ Quang Trung – Bài giảng Quản trị mạng
105
Tạo record MX (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
106
Cấu hình NS và SOA
Võ Quang Trung – Bài giảng Quản trị mạng
107
Cấu hình NS và SOA (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
108
Cấu hình NS và SOA (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
109
Cấu hình NS và SOA (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
110
Cấu hình NS và SOA (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
111
Tạo miền con (SubDomain)
Võ Quang Trung – Bài giảng Quản trị mạng
112
Ủy quyền cho miền
Võ Quang Trung – Bài giảng Quản trị mạng
113
Ủy quyền miền con (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
114
Tạo Secondary ZONE
Võ Quang Trung – Bài giảng Quản trị mạng
115
Tạo Secondary ZONE (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
116
Tạo Secondary ZONE (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
117
Tạo Secondary ZONE (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
118
Cấu hình các thông tin khác
Võ Quang Trung – Bài giảng Quản trị mạng
119
Cấu hình Forwarder
Võ Quang Trung – Bài giảng Quản trị mạng
120
Các tùy chọn nâng cao
Võ Quang Trung – Bài giảng Quản trị mạng
121
Cấu hình Root Hints
Võ Quang Trung – Bài giảng Quản trị mạng
122
Chương 3: Dịch vụ FTP
Giới thiệu
Active FTP
Passive FTP
Tập lệnh của FTP client
Cài đặt dịch vụ FTP
Cấu hình dịch vụ FTP
Tạo một FTP site
Theo dõi các user login vào FTP server
Điều khiển truy xuất đến FTP site
Chương trình FTP client
Võ Quang Trung – Bài giảng Quản trị mạng
123
Giới thiệu FTP
FTP (File Transfer Protocol) là một dịch vụ cho
phép truyền tải file giữa hai máy tính ở xa dùng
giao thức TCP/IP
Sử dụng cả 2 port: 20 (truyền dữ liệu) và 21
(truyền lệnh)
FTP cũng là một ứng dụng theo mô hình clientserver
FTP Server sẽ quản lý các kết nối và cung cấp dịch
vụ tập tin cho các máy client.
Các máy client có thể sử dụng các lệnh ftp hoặc
phần mềm chuyên dụng khác để tương tác với FTP
Server.
Võ Quang Trung – Bài giảng Quản trị mạng
124
Active FTP
Ở chế độ này, FTP client dùng một port N ngẫu
nhiên (1024 < N < 65535) kết nối vào port 21 của
FTP Server.
FTP client sẽ lắng nghe trên port N + 1 và gửi port
này đến FTP server.
FTP server sẽ kết nối port dữ liệu với port N + 1
của client.
Võ Quang Trung – Bài giảng Quản trị mạng
125
Active FTP (tt)
Ở khía cạnh Firewall, để FTP server hỗ trợ chế độ
active thì phải cho phép kết nối đến các port:
21 để client tạo kết nối
Cho server kết nối từ port 21 đến các port > 1024
của client để server trả lời cổng điều khiển của client
Cho server kết nối từ port 20 đến các port > 1024
của client để server tạo kết nối vào data port của
client
Server được nhận kết nối trên port 20 từ các port
> 1024 của client
Võ Quang Trung – Bài giảng Quản trị mạng
126
Active FTP (tt)
Server
20
Data
Client
21
Cmd
1080
Cmd
1081
Data
1
2
3
4
Võ Quang Trung – Bài giảng Quản trị mạng
127
Passive FTP
Mục tiêu: tránh vấn đề các Firewall chặn kết nối
đến các port của máy bên trong từ server
Trong chế độ này client dành riêng 2 port N và
N+1 (N > 1024)
FTP client tạo nối kết đến port 21 của server bằng
port N
Client gửi lệnh PASV để báo là nó đang ở chế độ
thụ động.
Server sẽ mở một port K (K > 1024) vả gửi lệnh
PORT về báo cho client
Client dùng port N + 1 của mình kết nối vào port K
của server
Võ Quang Trung – Bài giảng Quản trị mạng
128
Active FTP (tt)
Ở khía cạnh Firewall, để FTP server hỗ trợ chế độ
Passive thì phải cho phép kết nối đến các port:
21 để client tạo kết nối
Cho server trả lời từ port 21 đến các port > 1024 của
client để server trả lời cổng điều khiển của client
Server được phép nhận kết nối từ các port > 1024
của client
Server được phép trả lời từ các port > 1024 đến các
port > 1024 của client
Võ Quang Trung – Bài giảng Quản trị mạng
129
Passive FTP (tt)
Server
20
Data
1999
Client
21
Cmd
1080
Cmd
1081
Data
1
2
3
4
Võ Quang Trung – Bài giảng Quản trị mạng
130
Tập lệnh của FTP client
?: Hiển thị giúp đỡ của các lệnh Ftp, lệnh này
giống với lệnh Help.
Append: Chèn nội dung của một tập tin trên máy
tính cục bộ vào cuối của một tập tin trên máy tính
ở xa (máy FTP Server), dùng định dạng tập tin
hiện tại.
Ascii: đặt loại định dạng truyền file là ASCII, giá
trị này là mặc định khi khởi tạo kết nối FTP.
Bell: Bật trạng thái chuông là on/off.
Nếu là on thì sau mỗi lần lệnh truyền file hoàn thành
thì máy phát ra tiếng chuông.
Mặc định trạng thái này là off.
Võ Quang Trung – Bài giảng Quản trị mạng
131
Tập lệnh của FTP client (tt)
Binary: Đặt loại định dạng truyền file là binary.
Bye: Tắt kết nối với máy tính ở xa và thoát khỏi
chương trình FTP.
Cd: Thay đổi thư mục hiện thành trên FTP Server
Close: Ngừng phiên giao dịch với máy tính ở xa và
trở về dòng lệnh của chương trình FTP
Debug: Bật trạng thái Debugg on/off.
Nếu là on thì mỗi lệnh gởi đến máy tính ở xa thì
chương trình sẽ in ra các thông báo.
Mặc định là trạng thái là off.
Võ Quang Trung – Bài giảng Quản trị mạng
132
Tập lệnh của FTP client (tt)
Delete: Xoá tập tin trên máy tính ở xa.
Dir: Hiển thị danh sách các tập tin và thư mục con
trong thư mục hiện tại.
Disconnect: Tắt kết nối với máy tính ở xa và trở
về dòng lệnh FTP
Get: Chép một tập tin từ máy tính ở xa về máy
tính cục bộ, dùng định dạng truyền file hiện tại.
Help: Hiển thị giúp đỡ của các lệnh FTP
Lcd: Thay đổi thư mục hiện trên máy tính cục bộ
(mặc định là thư mục đang làm việc trên máy tính
cục bộ).
Võ Quang Trung – Bài giảng Quản trị mạng
133
Tập lệnh của FTP client (tt)
Ls: Hiển thị danh sách các tập tin và thư mục con
trong thư mục hiện tại.
Mget: Chép nhiều tập tin từ máy tính ở xa về máy
tính cục bộ dùng định dạng truyền file hiện tại.
Mkdir: Tạo thư mục trên máy tính ở xa.
Mput: Chép nhiều tập tin ở máy tính cục bộ lên
máy tính ở xa dùng định dạng truyền file hiện tại.
Open: Mở một kết nối đến máy FTP Server.
Put: Chép một tập tin ở máy tính cục bộ lên máy
tính ở xa dùng định dạng truyền file hiện tại.
Võ Quang Trung – Bài giảng Quản trị mạng
134
Tập lệnh của FTP client (tt)
Pwd: Hiển thị thư mục hiện hành trên máy tính ở
xa.
Quit: Tắt kết nối với máy tính ở xa và thoát khỏi
chương trình FTP.
Recv: Chép một tập tin từ máy tính ở xa về máy
tính cục bộ, dùng định dạng truyền file hiện tại
Rename: Đổi tên tập tin, thư mục trên máy tính ở
xa.
Rmdir: Xóa một thư mục ở xa.
Send: Chép một tập tin ở máy tính cục bộ lên máy
tính ở xa dùng định dạng truyền file hiện tại.
Võ Quang Trung – Bài giảng Quản trị mạng
135
Tập lệnh của FTP client (tt)
Status: Hiển thị các trạng thái lựa chọn của kết
nối FTP.
Type: Đặt hoặc hiển thị định dạng truyền file.
User: Định người dùng khi kết nối đến máy tính ở
xa
Võ Quang Trung – Bài giảng Quản trị mạng
136
Cài đặt FTP Server
Võ Quang Trung – Bài giảng Quản trị mạng
137
Cài đặt FTP Server (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
138
Cài đặt FTP Server (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
139
Cài đặt FTP Server (tt)
Võ Quang Trung – Bài giảng Quản trị mạng
140