Bài giảng Dịch vụ mạng Linux - Chương 3: Dịch vụ DHCP, DNS

H C

Ạ N

M M

G VIÊ N: P H Ạ

GIẢ N

NỘI DUNG

• Giới thiệu dịch vụ DHCP • Hoạt động của giao thức DHCP • Thực hành bài Lab dịch vụ DHCP • Giới thiệu dịch vụ DNS • Thực hành bài Lab dịch vụ DNS

GIỚI THIỆU DỊCH VỤ DHCP

 DHCP(Dynamic Host Configuration Protocol) cho phép cấp phát động địa chỉ IP cho những máy tính tham gia vào hệ thống mạng.

 Hỗ trợ hầu hết các hệ điều hành

Window, Linux, Ubuntu

 Ưu điểm của cấp phát IP động Khắc phục tình trạng đụng IP Tiết kiệm được số lượng địa chỉ IP thật Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng

HOẠT ĐỘNG CỦA GIAO THỨC DHCP

• Khi Client khởi động, máy sẽ broadcast DHCPDISCOVER, yêu cầu 1 gói tin DHCPDISCOVER Server nào đảm nhiệm vai trò DHCP phục vụ mình. Gói tin này có chứa địa chỉ MACMAC của máy Client.

Client Client Server DHCP

Client

R

E

C O V

D I S

P

C

H

D

C

BOOT

M A

HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT)

R

E

I P S

R

E

F

C

H

D

• Server DHCP khi nhận được gói tin yêu cầu đó nếu còn có thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCPOFFER, cho biết sẽ cấp cho Client 1 địa chỉ IP trong khoảng thời gian nhất định, kèm theo là 1 Subnet P O F Mask và địa chỉ IP của Server.

Client Client Server DHCP

Client

HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT)

• Client sẽ xem xét đề nghị của Server trong DHCPOFFER, và broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó

Client Client Server DHCP

Client

T

S

E

E Q U

R

P

OK!

C

H

D

HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT)

• Khi đó địa chỉ IP này sẽ được Client sử dụng và Server sẽ không cấp phát địa chỉ IP đó cho bất cứ Client nào khác trong những phiên giao dịch sau

• Server nhận được gói tin chấp nhận của Client sẽ gởi ngược lại gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó, Subnet Mask đó, thời gian sử dụng đó chính thức được áp dụng

• Ngoài ra còn kèm theo các thông tin cấu hình bổ sung như: địa chỉ Gateway, địa chỉ DNS Server…

THỰC HÀNH BÀI LAB DỊCH VỤ DHCP

GIỚI THIỆU DỊCH VỤ DNS

• Toàn bộ giao tiếp trên mạng chủ yếu

trên nền IP

• Việc nhớ IP với ta là rất khó khăn. • Dịch vụ DNS(Domain Name System) sẽ

ánh xạ địa chỉ IP thành tên máy tính cho dễ nhớ.

• Không ảnh hưởng khi địa chỉ IP thay đổi

DNS Server

n . v

o m e . v

2 . 0 . 1

3 . 1

Client

Home.vnn.vn

GIỚI THIỆU DỊCH VỤ DNS(TT)

• Hoạt động theo mô hình Client-Server • Phần Server được gọi là máy chủ

phục vụ tên(Name Server)

• Phần Client được gọi là trình phân

giải tên(Resolver)

• DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP

MỘT SỐ KHÁI NIỆM CƠ BẢN

Hostname Domain Domain Name SubDomain Fully Qualified Domain Name(FQDN) Root Domain Top-Level Domain Second-Level Domain …

MỘT SỐ KHÁI NIỆM CƠ BẢN

Hostname là tên của 1 máy tính được sử dụng thay cho

địa chỉ IP.

ự ồ bao g m az, AZ, 09 và ký

Hostname bao gồm 322 ký t ữ ự ạ g ch gi a (). t

: hostname

VD:  demo.matbao.com.  Trong đó:  demo  matbao.com. : domain name

MỘT SỐ KHÁI NIỆM CƠ BẢN(TT)

• CSDL của DNS là một cây đảo ngược. Mỗi nút trên cây cũng là gốc của 1 cây con

• Mỗi cây con được gọi là 1 miền

(domain)

• Mỗi miền có một tên gọi là domain

name

• VD: http://www.sonadezi.edu.vn. Trong đó

sonadezi.edu.vn

: domain

MỘT SỐ KHÁI NIỆM CƠ BẢN(TT)

• Mỗi domain có thể phân chia

thành các phân vùng nhỏ gọi là subdomain

• Fully Qualified Domain

Name(FQDN) là một chuỗi tuần tự từ nút hiện tại và đi ngược lên nút gốc

• VD: sonadezi.edu.vn. : FQDN

DOMAIN NAME SPACE

Root Domain Root Domain

netnet comcom vnvn usus cncn Top Level Domain Top Level Domain

vnnvnn comcom eduedu govgov Second Level Domain Second Level Domain

Subdomains Subdomains hcmuns hcmuns hcmnut hcmnut

Domain: server1.pmt.hcmut.edu.vn Domain: server1.pmt.hcmut.edu.vn pmtpmt Host: server1 Host: server1

DOMAIN NAME SPACE(TT)

ROOT NAME SERVER(.)

• Quản lý top-level domain trên Internet • Địa chỉ Ip của Root Name Server được công

bố và được đặt trên khắp thế giới

ị ị

ỉ ỉ

Tên Máy Tính Tên Máy Tính

Đ a Ch IP Đ a Ch IP

H.ROOTSERVERS.NET H.ROOTSERVERS.NET

128.63.2.53 128.63.2.53

B.ROOTSERVERS.NET B.ROOTSERVERS.NET

128.9.0.107 128.9.0.107

C.ROOTSERVERS.NET C.ROOTSERVERS.NET

192.33.4.12 192.33.4.12

D.ROOTSERVERS.NET D.ROOTSERVERS.NET

128.8.10.90 128.8.10.90

E.ROOTSERVERS.NET E.ROOTSERVERS.NET

192.203.230.10 192.203.230.10

I.ROOTSERVERS.NET I.ROOTSERVERS.NET

192.36.148.17 192.36.148.17

F.ROOTSERVERS.NET F.ROOTSERVERS.NET

192.5.5.241 192.5.5.241

F.ROOTSERVERS.NET F.ROOTSERVERS.NET

39.13.229.241 39.13.229.241

G.ROOTSERVERS.NET G.ROOTSERVERS.NET

192.112.88.4 192.112.88.4

A.ROOTSERVER.SNET A.ROOTSERVER.SNET

198.41.0.4 198.41.0.4

TOP-LEVEL DOMAIN

Tên mi nề Tên mi nề

Mô tảMô tả

ổ ứ ươ .com Các t ch c, công ty th ạ ng m i

ổ ứ ợ ậ Các t ch c phi l i nhu n .org

ỗ ợ ề ạ Các trung tâm h tr v m ng .net

ổ ứ Các t ụ ch c giáo d c .edu

ổ ứ ủ Các t ộ ch c thu c chính ph .gov

ổ ứ ự Các t ch c quân s .mil

ổ ứ ư ậ ở ệ ướ ố ế .int Các t ch c đ oc thành l p b i các hi p c qu c t

TOP-LEVEL DOMAIN(TT)

Tên mi nề

Mô tả

ổ ứ ế ệ ế ậ Các t ch c liên quan đ n ngh thu t và ki n trúc .arts

ổ ứ ấ ả Các t ch c có tính ch t gi ể i trí, th thao .rec

ổ ứ ươ Các t ch c kinh doanh th ạ ng m i .firm

ổ ứ ế Các t ch c liên quan đ n thông tin .info

ố

Tên qu c gia

Tên mi nề ố Qu c gia

ệ .vn Vi t Nam

.us Mỹ

.uk Anh

.jp Nh tậ

.cn Trung qu cố

TÊN MIỀN

• Công thức tổng quát của tên miền là: HostName + DomainName + Root

 DomainName = Subdomain. Second Level Domain. Top Level Domain. Root  Ví dụ tên miền:

webserver.training.microsoft.com. Trong đó webserver :tên host training microsoft com Dấu “.”

:subdomain :second level domain :top level domain :root

ượ ư ượ ư

ữ ữ

c l u tr trên DNS c l u tr trên DNS

ị ị

ỉ ỉ

ố Root ố Root

ệ ệ

ầ ầ

Root Hints là DNS resource records, đ Root Hints là DNS resource records, đ ủ ủ Server, đó là 1 danh sách đ a ch IP c a DNS server g c ( Server, đó là 1 danh sách đ a ch IP c a DNS server g c ( Server). Hi n có 13 root server trên toàn c u. Server). Hi n có 13 root server trên toàn c u.

Cluster of Cluster of DNS Servers DNS Servers

Cluster of Cluster of Root (.) Servers Root (.) Servers

Root Hints Root Hints

comcom

DNS Server DNS Server

microsoft microsoft

Computer1 Computer1

PHÂN GIẢI TÊN MIỀN THÀNH ĐỊA CHỈ IP

ơ ế ơ ế ả ả ị ị ỉ i grigiri.gbrmpa.gov.au thành đ a ch ỉ i grigiri.gbrmpa.gov.au thành đ a ch

C ch phân gi C ch phân gi IPIP

PHÂN GIẢI TÊN MIỀN THÀNH ĐỊA CHỈ IP(TT)

Có 2 cơ chế phân giải tên miền Recursive Query

Name Server trả lại kết quả tìm được hoặc thông báo lỗi nếu không tìm thấy

Interactive Query

Name Server trả lại thông tin tốt nhất mà nó có được tại thời điểm đó

Recursive Query

ề ề

ầ ầ

ở ở

t IP c a 1 máy tính nào, nó li n g i lên t IP c a 1 máy tính nào, nó li n g i lên ờ ả ờ ả

ủ ủ ấ ấ

ệ ệ

ế ế Khi Computer1 c n bi Khi Computer1 c n bi ầ ầ DNS Server 1 yêu c u truy v n đ quy nh gi DNS Server 1 yêu c u truy v n đ quy nh gi

i đáp i đáp

DNS server s tìm trong zone và cache DNS server s tìm trong zone và cache

ẽ ẽ ể ả ờ ể ả ờ đ tr l đ tr l

i cho Computer1 i cho Computer1

Cho tui bi Cho tui bi

ủ t IP c a ủ t IP c a

ế ế dungnc@.pkt.thbk.com dungnc@.pkt.thbk.com

192.168.1.99 192.168.1.99

Computer1 Computer1

Local DNS Server Local DNS Server

Iteractive Query

ấ ươ

Truy v n t

ng tác

Root Hint (.) Root Hint (.)

ỏ

H i .com

Local Local DNS Server DNS Server

ỏ

.com.com

Truy v n t ng tác ấ ươ H i yahoo.com

ấ

ươ

ng tác

ề

o h y c m o u o.c q ệ o n đ h a ail.y ấ y v m Tru

ứ

1 4.1 6.6 2.1 7 1

Truy v n t Có quy n đáp ng

.yahoo.com .yahoo.com

Computer1 Computer1

ậ ượ ậ ượ ấ ươ ấ ươ ẽ ư ẽ ư ế ng tác, nó s đ a ra k t ế ng tác, nó s đ a ra k t

ả ố ư ả ố ư ộ ộ ư ư ấ ấ Khi DNS server nh n đ Khi DNS server nh n đ qu t qu t i u nh t mà nó đang l u gi i u nh t mà nó đang l u gi c m t truy v n t c m t truy v n t ữ . ữ .

PHÂN GIẢI IP THÀNH TÊN MÁY TÍNH

ơ ế ơ ế ả ị ả ị ỉ ỉ C ch phân gi C ch phân gi i đ a ch IP thành winnie.corp.hp.com i đ a ch IP thành winnie.corp.hp.com

DNS SERVER CACHING

Caching Table

Host Name

IP Address

TTL

dungnc.pkt.thbk.com.

192.168.1.99

28 seconds

Where’s Where’s dungnc is at dungnc is at Client Client 192.168.1.99 192.168.1.99 dungnc? dungnc?

dungnc dungnc

Client1 Client1

Client2 Client2

Where’s Where’s dungnc is at dungnc is at Client Client 192.168.1.99 192.168.1.99 dungnc? dungnc? ữ ữ ữ ữ

ươ ươ

ng pháp l u gi ng pháp l u gi

ừ ượ ừ ượ ế ế

ầ ậ c truy c p g n đây ầ ậ c truy c p g n đây ỉ ậ ạ ị i đ a ch này ỉ ậ ạ ị i đ a ch này

ư nh ng thông tin v a đ ư nh ng thông tin v a đ ể ầ ệ ủ ệ ố t c a h th ng, đ l n sau n u truy c p l ể ầ ệ ủ ệ ố t c a h th ng, đ l n sau n u truy c p l ả ả

ộ ầ ữ ộ ầ ữ

ộ Caching là m t ph ộ Caching là m t ph ớ ộ vào trong b nh riêng bi ớ ộ vào trong b nh riêng bi ơ ẽ s nhanh h n vì không ph i tìm m t l n n a. ơ ẽ s nhanh h n vì không ph i tìm m t l n n a.

FORWARDER

Iteractive Query

Forwarded Forwarded

Root Hint (.) Root Hint (.)

Ask .com

.com.com

Iteractive Query Ask nwtraders.com

Iteractive Query Authoritative Response

nwtraders.com nwtraders.com

Recursive Query 172.16.64.11 172.16.64.11 Recursive query for mail1.nwtraders.com

Computer1 Computer1

ộ ộ ả ượ i đ ả ượ i đ

Local Local DNS Server DNS Server Khi m t DNS Server không phân gi Khi m t DNS Server không phân gi ờ ầ c u, nó s nh DNS Server c p trên phân gi ờ ầ c u, nó s nh DNS Server c p trên phân gi ộ ộ Server đó là m t Forwarder. Server đó là m t Forwarder.

ẽ ẽ ấ ấ ả ả ề ộ c m t tên mi n do Client yêu ề ộ c m t tên mi n do Client yêu i giùm (forward), và i giùm (forward), và

RESOURCE RECORD

 RECORD SOA (Start of Authority) ộ

ỗ ậ ỉ ộ

ơ • Trong m i t p tin CSDL ph i có m t và ch m t record SOA ả • Record SOA ch ra r ng máy ch name server là n i cung c p thông tin ấ

ỉ ậ ừ ữ ệ ủ ằ d li u có trong zone. tin c y t

• Cú pháp:

ề ị ỉ [tênmi n] IN SOA [tênserverdns] [đ a ch email] (

serial number; refresh number; retry number; experi number; timetolive number; )

RESOURCE RECORD (TT)

 serial number: Khi một Slave Server liên lạc với Master Server để lấy dữ liệu, trước tiên nó sẽ kiểm tra số serial. Nếu số serial của master lớn hơn tức là dữ liệu đã hết hạn sử dụng và nó sẽ load lại dữ liệu mới. Thông thường ta định dạng theo thời gian như sau:

YYYYMMDDNN

Ví dụ: 2004122901

 refresh number: Khoảng thời gian (giây) mà Slave Server kiểm

tra dữ liệu trên Master Server để cập nhật. Ví dụ: 10800 ; Refresh sau 3 giờ.

 retry number: Nếu Slave Server không thể kết nối với Master Server sau một khoảng thời gian refresh thì nó sẽ cố gắng kết nối lại sau retry giây. Giá trị này nhỏ hơn giá trị refresh. Ví dụ: 3600 ; Retry sau 1 giờ

RESOURCE RECORD (TT)

 expire number: Nếu Slave Server không thể kết nối với Master Server sau khoảng thời gian expire (giây) này, thì Slave Server sẽ không trả lời mọi truy vấn về zone này nữa, vì nó cho rằng dữ liệu này đã quá cũ. Giá trị này phải lớn hơn giá trị refresh và retry. Ví dụ: 604800 ; Expire sau 1 tuần.  time-to-live number: giá trị này được dùng cho tất cả các record trong tập tin cơ sở dữ liệu. Giá trị này cho phép những server khác cache lại dữ liệu trong 1 khoảng thời gian xác định TTL. Ví dụ : 86400 ; TTL là 1 ngày

RESOURCE RECORD (TT)

RECORD NS (Name Server)

Chỉ ra name server quản lý dữ liệu cho miền  Cú pháp:

[tên-domain] IN NS [DNS Server]

Ví dụ:

sonadezi.edu.vn. IN NS dns.sonadezi.edu.vn. sonadezi.edu.vn. IN NS server02. sonadezi.edu.vn.

RESOURCE RECORD (TT)

RECORD A (Address)  Ánh xạ tên máy thành địa chỉ IP.  Cú pháp: [tên máy] IN A [địa chỉ IP] Ví dụ: dns.sonadezi.edu.vn. IN A 172.29.14.2

RECORD CNAME (Canonical Name)  Tạo tên bí danh trỏ vào một tên canonical  Cú pháp: [tên máy alias] IN CNAME [tên máy gốc] Ví dụ: www. sonadezi.edu.vn. IN CNAME server02.

sonadezi.edu.vn.

RESOURCE RECORD (TT)

[địa chỉ IP] IN PTR [tên máy]