TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MH/MĐ: QUẢN TRỊ MẠNG LINUX
Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH SHELL Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP Bài 6: TRIỂN KHAI DỊCH VỤ MAIL Bài 7: BẢO MẬT HỆ THỐNG LINUX ÔN TẬP BÁO CÁO ĐỒ ÁN THI
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Bài 3: TRIỂN KHAI DỊCH VỤ DHCP & DNS
Tổng quan dịch vụ DHCP Cài đặt và khởi động DHCP Cấu hình DHCP Cấu hình DHCP Relay Agent Triển khai DHCP trên server nhiều card mạng Cấu hình DHCP Client Tổng quan về dịch vụ DNS Cài đặt và cấu hình DNS Server Kiểm tra hoạt động của DNS Câu hỏi ôn tập
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
MỤC TIÊU BÀI HỌC
Trình bày được ưu điểm và yêu cầu để triển khai dịch vụ DHCP. Triển khai được DHCP server cấp thông tin TCP/IP cho các máy tính trong một hoặc nhiều subnet. Trình bày được vai trò và cơ chế phân giải tên của dịch vụ DNS. Giải thích được ý nghĩa và ứng dụng của các loại Resource Record. Trình bày được thông tin trong tập tin cấu hình named.conf. Triển khai và cấu hình được hệ thống DNS server. Quản trị và khắc phục được sự cố của dịch vụ DNS.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tổng quan dịch vụ DHCP
Giới thiệu dịch vụ DHCP(Dynamic Host Configuration Protocol ):
Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho các máy client khi họ vào mạng.
Yêu cầu triển khai DHCP
Tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP. Cấp phát IP tự động
Ưu điểm của DHCP
Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng. DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cài đặt và khởi động DHCP
Cài đặt DHCP Package Cài đặt từ các gói rpm
#rpm –ivh packagename.rpm
Hoặc cài từ lệnh yum #yum install dhcp
Khởi động DHCP
#/etc/init.d/dhcpd start|stop|restart
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cấu hình DHCP
Tập tin cấu hình /etc/dhcpd.conf Cấu hình scope (Subnet) address range Cấu hình DHCP Options:Domain Name/Domain Name Server/Netbios Name Server/NTP Server/Router Cấu hình Lease-Time Cấu hình địa chỉ IP dành riêng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cấu hình DHCP
Tập tin cấu hình /etc/dhcpd.conf ddns-update-style interim # Redhat Version 8.0+ subnet 192.168.1.0 netmask 255.255.255.0 {
# Khoản IP sẽ được DHCP cấp phát
range 192.168.1.10 192.168.1.100; range 192.168.1.201 192.168.1.220;
# Địa chỉ IP dành riêng.
range dynamic-bootp 192.168.1.2 192.168.1.9 # Thời gian mà mỗi client sẽ chiếm giữ IP
default-lease-time 86400; max-lease-time 86400; # Set default gateway cho client
option routers 192.168.1.1;
# Tắt chức năng forward IP trên các NIC
option ip-forwarding off;
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cấu hình DHCP
Tập tin cấu hình /etc/dhcpd.conf # Địa chỉ broadcast và subnet option broadcast-address 192.168.1.255; option subnet-mask 255.255.255.0; # DNS server được dùng cho client option domain-name "your-domain.org"; option domain-name-servers 192.168.1.100; # Chỉ định WINS server cho các client windows option netbios-name-servers 192.168.1.100;} # Gán địa chỉ IP cố định cho các host dựa vào MAC address host smallfry { hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.1.222; }
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cấu hình DHCP Relay Agent
DHCP Relay Agent như là một trung gian dùng để chuyển các gói tin của DHCP đi theo kiểu broadcast thành unicast
Cấu hình DHCP cấp TCP/IP cho nhiều subnet
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cấu hình DHCP Relay Agent
Giải pháp cấp TCP/IP cho các subnet khác:
Cấu hình DHCP Relay Agent: dhcrelay
#/etc/sysconfig/dhcrelay DHCRELAY_INTERFACES=“tên card mạng nối với dhcp server” DHCRELAY_SERVERS=“địa chỉ ip của dhcp server” DHCRELAY_OPTIONS=“-a” Khởi động dhcrelay:
#/etc/init.d/dhcrelay start|stop|restart
Cấu hình Router forward DHCP request tới DHCP Server.
Ví dụ cấu hình trên Router Cisco
Router(Config-if)#ip helper-address
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Triển khai DHCP trên server nhiều card mạng
Triển khai DHCP trên Server nhiều card mạng
Cần xác định interface nào trên server sẽ trả lời các gói DHCP Reply
Giải pháp tạp thời
Sử dụng lệnh route add #route add -host 255.255.255.255 dev eth0
Giải pháp lâu dài
Chỉnh sửa nội dung /etc/sysconfig/network-scripts/route-eth0 Ví dụ:
255.255.255.255/32 via 192.168.1.254
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cấu hình DHCP Client
Windows
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cấu hình DHCP Client
Linux:
Edit file: #vi /etc/sysconfig/network-scipt/ifcfg-eth0
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tổng quan về dịch vụ DNS
Giới thiệu về DNS(Domain Name System) DNS là dịch vụ quản lý tên miền. Hoạt động theo mô hình Client-Server. Cơ sở dữ liệu DNS được phân tán trên nhiều Name Server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cách phân bổ dữ liệu quản lý domain name
..
comcom
eduedu
govgov
vnvn
frfr
ukuk
vnnvnn
comcom
eduedu
govgov
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Các thành phần trong dịch vụ DNS
Root “.”
Resource Resource Record Record
.com
.edu
Resource Resource Record Record
DNS Clients
DNS Servers
DNS Servers trên Internet
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cơ chế phân giải tên miền
Recursive query được gởi tới DNS server, trong đó DNS client yêu cầu DNS server cung cấp đầy đủ thông tin cho truy vấn.
DNS server kiểm tra forward lookup zone và cache để trả lời truy vấn
Recursive query for mail.ispace.edu.vn
222.255.237.86
Database
Local DNS Server
Computer1
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cơ chế phân giải tên miền
Iterative Query
Iterative query là truy vấn được gởi tới DNS server trong đó Iterative DNS client yêu cầu DNS server cung cấp thông tin tốt nhất mà nó có chứ không tìm sự trợ giúp từ Name server khác. ACK của iterative query thường tham chiếu đến DNS server con trong DNS tree.
Root Hint (.)
Ask .com
1
Local DNS Server
.com
2
3
Computer1
Yahoo.com
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cơ chế phân giải tên miền
Iterative Query
forwarder cung cấp cơ chế chuyển yêu cầu truy vấn cho internal DNS servers ra ngoài external DNS server
Forwarder
Root Hint (.)
Ask .com
.com
yahoo.com
Computer1
Local DNS Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Tạo ZONE cho việc phân giải tên miền
Phân giải từ Tên sang IP
zone “ispace.edu.vn" {
type master; file “ispace.edu.vn.zone";
};
Phân giải IP sang Tên
zone "1.0.10.in-addr.arpa" IN {
type master; file " 1.0.10.in-addr.arpa.zone";
};
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Phân giải tên thành IP
File ispace.edu.vn.zone
$TTL 86400 @ IN SOA dns1.ispace.edu.vn. master.ispace.edu.vn. (
2010070704 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expire after 1 week 86400 ) ; minimum TTL of 1 day IN NS dns1.ispace.edu.vn. ; dns1 IN NS dns2.ispace.edu.vn. ; dns2 IN MX 10 mail.ispace.edu.vn. ; mail IN MX 20 mail2.ispace.edu.vn. ; mail2 IN A 10.0.1.4 IN A 10.0.1.5 IN A 10.0.1.6 IN A 10.0.1.7 IN CNAME server1 IN CNAME server1 IN CNAME server2 IN CNAME server2
server1 server2 dns1 dns2 ftp mail mail2 www
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Phân giải IP thành tên
File 1.0.10.in-addr.arpa.zone
$TTL 86400 @ IN SOA dns1.ispace.edu.vn. master.ispace.edu.vn. (
2010070704 ; serial 21600 ; refresh after 6 hours 3600 ; retry after 1 hour 604800 ; expire after 1 week 86400 ) ; minimum TTL of 1 day IN NS dns1.ispace.edu.vn. IN NS dns2.ispace.edu.vn. IN PTR mail.ispace.edu.vn. IN PTR mail2.ispace.edu.vn. IN PTR ftp.ispace.edu.vn. IN PTR www.ispace.edu.vn. 4 5 4 5
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Sự khác nhau giữa domain name và zone
Domain name:
Một domain có thể có 1 hoặc nhiều domain con bên trong nó gọi là subdomain. Ví dụ : domain .com có nhiều domain con như microsoft.com, yahoo.com, google.com,…
Zone:
Những domain và subdomain mà DNS Server quản lý trong một file database gọi là Zone. 1 zone có thể gồm 1 domain, 1 hoặc nhiều subdomain
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Phân loại Name Server
Phân loại Name Server
Primary Name Server: Là máy phân giải tên miền chính, chứa các tập tin cơ sở dữ liệu liên quan đến tên miền Secondary Name Server: Là máy hổ trợ cho master name server trong quá trình phân giải tên miền, cập nhật dữ liệu lại từ máy master Caching Name Server: Caching các tên miền cho quá trình truy cập của client, làm tăng tốc độ truy cập. Sự ủy quyền (Delegating Subdomains)
Uỷ nhiệm quá trình phân giải tên miền cho các server khác Ví dụ: ispace.edu.vn uỷ nhiệm việc phân phải tên miền cho fit.ispace.edu.vn cho máy phân giải tên miền fit.ispace.edu.vn . Lúc này fit.ispace.edu.vn có toàn quyền kiểm soát các tên miền của mình .
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Resource Record (RR): SOA/NS/A/CNAME/MX/PTR
SOA — START OF AUTHORITY
[tên-miền] IN SOA [tên-Server-DNS] [địa-chỉ-email] (
serial number; refresh number; retry number; expire number; Time-to-live )
NS — Chỉ định NAME SERVERS trong DOMAIN
[tên-domain] IN NS [DNS-Server_name] A — Ánh xạ tên máy (host) sang địa chỉ IP
[tên-máy-tính] IN A [địa-chỉ-IP]
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Resource Record (RR): SOA/NS/A/CNAME/MX/PTR
PTR — Ánh xạ từ địa chỉ IP sang tên [địa-chỉ-IP] IN PTR [tên-máy-tính]
CNAME — CANONICAL NAME (Alias record) [tên-domain] IN CNAME [tên-domain-thật]
MX RECORD — Xác định mail server của domain [tên-domain] IN MX [độ-ưu-tiên ][Tên-Mail-Server]
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Fully Qualified Domain Name (FQDN)
FQDN=hostname + domain_name Ví dụ FQDN: server.yahoo.com Hostname = server Domain_name=yahoo.com
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cài đặt và cấu hình DNS Server
Cài đặt DNS Server (BIND) Package Khởi động DNS
#/etc/init.d/named start|stop|restart
Các file cấu hình
Cấu hình tập tin /etc/named.conf Cấu hình zone file
Forward zone: /var/named/
Cấu hình DNS Client (/etc/resolv.conf)
Domain
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cài đặt và cấu hình DNS Server
Cấu hình Secondary Name server
Trên secondary khai báo zone như sau:
Zone “zone_name” IN {
Type slave; File ”file_name” Masters{x.y.z.t;};
}; Trong đó x.y.z.t là địa của master name server.
Trên master name server khai báo thêm options
Zone ”zone_name” {
… Allow-transfer{a.b.c.d;}; …
}; Trong đó a.b.c.d là địa của ip của slave name server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Cài đặt và cấu hình DNS Server
Cấu hình sự ủy quyền cho các miền con
Khai báo hai Resource Record
Subdomain. IN NS server_sub.domain. Server_sub.domain. IN A X.Y.Z.T
Trong đó:
Subdomain là tên miền con cần ủy quyền cho server_sub quản lý. Server_sub là name server quản lý cơ sở dữ liệu của miền con. X.Y.Z.T là địa chỉ IP.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Kiểm tra hoạt động của DNS
Nslookup
192.168.1.1#53
#nslookup –sil > linuxsvr >Server: 192.168.1.2 >Address: >Name: linuxsvr.ispace.edu.vn >Address: 192.168.1.1
Host -v
TRƯỜNG TRUNG CẤP VIỆT KHOA Website: http://www.vietkhoa.edu.vn
Câu hỏi ôn tập
So sánh dịch vụ DHCP trên Windows & Linux So sánh dịch vụ DNS trên Windows & Linux Trình bày các bước triển khai & cấu hình dịch vụ DHCP Trình bày các bước triển khai & cấu hình dịch vụ DNS
