Bài giảng Quản trị mạng - Võ Quang Trung

Võ Quang Trung – Khoa CNTT E-mail: vqtrung@pud.edu.vn

NỘI DUNG

 Dịch vụ DHCP và cấp phát IP động  Dịch vụ DNS  Domain Controller (DC)  Dịch vụ DFS  Quản lý In ấn  Web Server  FTP Server  Mail Server  An toàn hệ thống  Giới thiệu mạng không dây

Võ Quang Trung – Bài giảng Quản trị mạng 2

 Mô hình OSI và TCP/IP  Địa chỉ IP  Subneting  Cấu hình địa chỉ IP riêng tự động  Đăng ký tên và phân tích tên  Các địa chỉ IP công cộng (Public)  Các địa chỉ IP riêng  Giới thiệu DHCP  Cài đặt DHCP  Cấp phát địa chỉ IP  Cấu hình Client  Ngăn chặn các DHCP trái phép

Võ Quang Trung – Bài giảng Quản trị mạng 3

Mô hình OSI

Application

Application

Data

Presentation

Presentation

Data

Session

Session

Data

Segments

Transport

Transport

Network

Packets

Network

Data Link

Data Link

Frames

Physical

Physical

Bits

Võ Quang Trung – Bài giảng Quản trị mạng 4

Mô hình TCP/IP

Appl i cati on Pr otocol

Appl i cati on Pr otocol

Tầng ứng dụng

Tầng vận chuyển

TCP

UDP

Tầng mạng

I P (I nter net Pr otocol )

Tầng truy cập mạng

Networ k Access

Võ Quang Trung – Bài giảng Quản trị mạng 5

Địa chỉ IP Version 4

 Địa chỉ IP dùng 32 bit để gán cho một giao diện

mạng của một host hay một nút.

 Giao diện mạng: là cầu nối giữa host/nút và đường

truyền vật lý.

 Thông thường có nhiều giao diện mạng

 Host có thể có nhiều giao diện mạng

 Địa chỉ IP được gán cho giao diện mạng chứ không

phải gán cho host hay router

Võ Quang Trung – Bài giảng Quản trị mạng 6

Địa chỉ IP Version 4 (tt)

Lớp A

0 Net id

Host id

Lớp B

10

Net id

Host id

Lớp C

110

Net id

Host id

Lớp D

1110

Multicast Group ID

Lớp E

11110

Reserved

32 bytes

Võ Quang Trung – Bài giảng Quản trị mạng 7

Địa chỉ IP Version 4 (tt)

 Lớp A: 0.x.x.x đến 127.x.x.x

 00000000.x.x.x đến 01111111.x.x.x

 Có 126 mạng; mỗi mạng có 224 – 2 = 16,777,214 máy

 Lớp B: 128.x.x.x đến 191.x.x.x

 10000000.x.x.x đến 10111111.x.x.x

 Có 16,384 mạng; mỗi mạng có 65,534 máy

 Lớp C: 192.x.x.x đến 223.x.x.x

 11000000.x.x.x đến 11011111.x.x.x

 Có 2,097,152 mạng; mỗi mạng có 254 máy

Võ Quang Trung – Bài giảng Quản trị mạng 8

Bảng tổng kết

Lớp A

Lớp B

Lớp C

Số byte phần Net_ID

1

2

3

3

2

1

Số byte phần Host_ID

0 – 127

128 – 191

192 – 223

Giá trị thập phân bye đầu tiên

Network mask

255.0.0.0

255.255.0.0

255.255.255.0

Địa chỉ broadcast

xxx.255.255.255

xxx.xxx.255.255

xxx.xxx.xxx.255

Địa chỉ mạng

xxx.0.0.0

xxx.xxx.0.0

xxx.xxx.xxx.0

Số lượng mạng

126

16,384

2,097,152

16,777,214

65,534

254

Số lượng máy trên mỗi mạng

Võ Quang Trung – Bài giảng Quản trị mạng 9

Subneting

 Là kỹ thuật phân mạng ra thành nhiều mạng con

nhỏ hơn.

 Lợi ích:

 Đơn giản hóa việc quản trị.

 Có thể thay đổi cấu trúc bên trong của mạng mà

không ảnh hưởng đến các mạng ngoài.

 Một tổ chức có thể sử dụng các địa chỉ được cấp mà

không cần phải lấy thêm khối địa chỉ mới.

 Tăng cường tính bảo mật của hệ thống: Một tổ chức có thể tách mạng của họ ra thành những mạng riêng biệt nhưng từ bên ngoài vẫn nhìn thấy chỉ một mạng.

 Cô lập các luồng thông tin trên mạng.

Võ Quang Trung – Bài giảng Quản trị mạng 10

Phương pháp phân mạng con

 Phần nhận dạng mạng giữ nguyên.

 Phần nhận dạng máy tính của địa chỉ mạng ban

đầu được chia làm 2 phần:

 Phần nhận dạng mạng con

 Phần nhận dạng máy tính

 Để phân mạng con người ta xác định một mặt nạ

mạng con (là địa chỉ mà các bit ở phần nhận dạng

mạng và mạng con đều bằng 1)

Võ Quang Trung – Bài giảng Quản trị mạng 11

Phương pháp phân mạng con (tt)

 Giả sử số bit làm Subnet_ID là y, số bit còn lại

trong phần host là x ta có:

 Số lượng host trong mỗi mạng con: 2X – 2

 Số lượng mạng con của mỗi lớp: 2Y – 2

 Chú ý:

 Số bit phần nhận dạng mạng con có thể lẻ nhưng

không được chiếm trọn số bit của phần host

 Số bit làm Subnet_ID <= Số bit làm host – 2

Võ Quang Trung – Bài giảng Quản trị mạng 12

Ví dụ

Lớp B

Net ID

Host ID

10

14

16

16

14

Net ID

0000 Host ID

Net ID

1111 Host ID

10

10

……

Subnet ID (20)

Subnet ID (20)

Sub host ID (20)

Sub host ID (20)

14

14

16

16

Net ID

000000 Host ID

Net ID

111111 Host ID

10

10

Subnet ID (22)

Subnet ID (22)

Sub host ID (22)

Sub host ID (22)

Võ Quang Trung – Bài giảng Quản trị mạng 13

Bài tập

Bài 1:Người ta ghi nhận được địa chỉ IP của 2 host

như sau: 172.29.32.30/255.255.240.0 và

10.8.100.49/19; Bạn hãy trả lời các câu hỏi sau:

 Cho biết mạng chứa host đó có chia mạng con hay

không? Nếu có thì cho biết có bao nhiêu mạng con

tương tự như vậy? Và có bao nhiêu host trong mỗi

mạng con?

 Hãy cho biết địa chỉ broadcast dùng cho mạng đó?

 Liệt kê danh sách các địa chỉ host nằm chung

mạng con với host trên.

Võ Quang Trung – Bài giảng Quản trị mạng 14

Bài tập

 Bài 2: Một công ty cần xây dựng hệ thống mạng

LAN với mô tả như sau:

 Trụ sở là một toàn nhà 5 tầng, mỗi tầng có khoảng

20 – 30 nhân viên.

 Tại mỗi tầng các nhân viên có thể chi sẻ được dữ liệu của nhau nhưng không được truy xuất đến dữ liệu của các tầng khác.

 Máy chủ trung tâm chia sẻ dữ liệu cho tất cả các

tầng nhưng tuỳ theo chức năng và quyền hạn, mỗi tầng chỉ truy xuất được dữ liệu của tầng đó.

 Yêu cầu

 Lập bảng dự trù thiết bị và sơ đồ mạng  Xây dựng bảng cấp phát địa chỉ IP và phân nhánh

mạng cho mỗi tầng.

Võ Quang Trung – Bài giảng Quản trị mạng 15

Giới thiệu DHCP

 DHCP (Dynamic Host Configuration Protocol) là

một chuẩn IP được thiết kế để giảm tính phức tạp cho các cấu hình địa chỉ IP của nhà quản trị

 Một server DHCP có thể được cài đặt với các thông

số thiết lập phù hợp theo mạng cung cấp.

 Các thông số thiết lập là một tập hợp các tham số như gateway, DNS, subnet mask và một loạt địa chỉ IP.

 Khi đã dùng DHCP trên mạng, quản trị viên không cần phải cấu hình các thiết lập riêng biệt cho từng client

Võ Quang Trung – Bài giảng Quản trị mạng 16

Giới thiệu DHCP (tt)

 DHCP server gán cho mỗi client một địa chỉ IP lấy

từ phạm vi giới hạn định nghĩa sẵn theo tổng lượng thời gian.

 DHCP Server chứa cơ sở dữ liệu địa chỉ IP (IP

Address Database) lưu tất cả địa chỉ có thể phân phối được.

 Nếu một client được phép dùng "địa chỉ IP tự động" trong các thiết lập TCP/IP, nó có thể nhận địa chỉ IP từ server DHCP.

Võ Quang Trung – Bài giảng Quản trị mạng 17

Cài đặt DHCP

 Chọn Setting -> Control panel -> Add or Remove Program -> Add/Remove Windows Components

Võ Quang Trung – Bài giảng Quản trị mạng 18

Cài đặt DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 19

Cài đặt DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 20

Cài đặt DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 21

Cài đặt DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 22

Cài đặt DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 23

Cấu hình DHCP Server

 Mở cửa sổ DHCP như hình bên dưới

Võ Quang Trung – Bài giảng Quản trị mạng 24

Cấu hình DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 25

Cấu hình DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 26

Cấu hình DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 27

Cấu hình DHCP (tt)

 Nhập vùng địa chỉ cần cấp phát động

Võ Quang Trung – Bài giảng Quản trị mạng 28

Cấu hình DHCP (tt)

 Nhập vùng địa chỉ loại trừ (nếu chỉ loại trừ 1 địa chỉ

thì nhập vào ô Start IP address)

Võ Quang Trung – Bài giảng Quản trị mạng 29

Cấu hình DHCP (tt)

 Nhập thời gian cho phép một Client có thể sử dụng

IP do DHCP cung cấp

Võ Quang Trung – Bài giảng Quản trị mạng 30

Cấu hình DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 31

Cấu hình DHCP (tt)

 Chỉ định Default Gateway

Võ Quang Trung – Bài giảng Quản trị mạng 32

Cấu hình DHCP (tt)

 Chỉ định DNS Server

Võ Quang Trung – Bài giảng Quản trị mạng 33

Cấu hình DHCP (tt)

 Chỉ định WINS Server

Võ Quang Trung – Bài giảng Quản trị mạng 34

Cấu hình DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 35

Cấu hình DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 36

Cấu hình DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 37

Cấu hình DHCP (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 38

Cấu hình DHCP (tt)

Lưu địa chỉ IP cho một số máy đặc biệt

Võ Quang Trung – Bài giảng Quản trị mạng 39

Chương 2: Dịch vụ DNS

 Giới thiệu  Một số tên miền thông dụng  Đặc điểm của DNS trong Windows 2K3  Cách phân bố dữ liệu quản lý Domain  Phân giải tên miền thành địa chỉ IP  Phân giải địa chỉ IP thành tên máy  Domain name và Zone  Stub zone  Dynamic DNS  Phân loại Domain name server  Resource Record (RR)  Cấu hình DNS

Võ Quang Trung – Bài giảng Quản trị mạng 40

Sự ra đời của tên miền

 Máy tính được định danh bằng địa chỉ IP làm cho

người sử dụng khó nhớ

 Người sử dụng ghi nhớ tên máy tính

 Những tên máy thường có tính gợi nhớ tới một số

lĩnh vực liên quan :

 Chức năng của máy

 Người sử hữu máy

 Nơi đặt máy

 Đòi hỏi phải có mối quan hệ giữa địa chỉ IP và các

tên gợi nhớ

Võ Quang Trung – Bài giảng Quản trị mạng

Sự ra đời của tên miền (tt)

 Mạng ARPA NET ban đầu số lượng máy tính ít,

dùng 1 tập tin đơn giản là HOST.txt lưu thông tin về ánh xạ địa chỉ tên miền

 Host.txt Lưu trên một vài máy chủ, tên máy tính là

một chuỗi không phân cấp

 Khi số lượng máy nhiều hơn bất lợi:

 Lưu lượng mạng duy trì host.txt bị quá tải

 Xung đột tên

 Không đảm bảo sự toàn vẹn

 Chú ý: tập tin hiện nay máy tính vẫn còn file host.txt (Windows\System32\Drivers\etc)

Võ Quang Trung – Bài giảng Quản trị mạng

Sự ra đời của DNS (tt)

 DNS (Domain Name System) đã được thiết kế để

khắc phục các nhược điểm trên

 DNS hoạt động theo mô hình Client/Server. Phần

Server được gọi là máy chủ phục vụ tên hay Name Server

 DNS được thi hành như một giao thức tầng

Application trong mạng TCP/IP.

 Cơ sử dữ liệu của DNS lưu dạng cây. Mỗi nút là gốc

của một cây con.

 Mỗi cây con còn gọi là một vùng/miền. Mỗi miền có

thể có nhiều miền con.

Võ Quang Trung – Bài giảng Quản trị mạng 43

Domain

vn

edu

com

edu

pud

www

Võ Quang Trung – Bài giảng Quản trị mạng 44

Đặc điểm của tên miền

 Tạo ra mối quan hệ 1-1 giữa địa chỉ IP của máy

tính với địa chỉ gợi nhớ

 Tên gợi nhớ được gọi là tên miền (Domain name –

DN)

 Các tên miền được quản lý bởi các hệ thống tên

miền (Domain name system –DNS)

 Không có quy tắc tạo ra tên miền, không có mối

quan hệ quy luật giữa tên miền và địa chỉ IP

 Tên miền trên mỗi hệ thống là duy nhất với toàn

bộ hệ thống đó

Võ Quang Trung – Bài giảng Quản trị mạng

Cấu trúc tên miền

 Tên miền được chia thành nhiều phần, các phần

được phân biệt bằng dấu “.”

 Part_1.Part_2.Part_3….Part_N

 Part_1 : Thường được gọi là phần host

 Part_2 … Part_N : Được gọi là phần zone

 Tính chất

 Tên miền có thể không có phần host

 Số tối đa cho N thường là 5

 Part_1  Part_2  Part_3  ….  Part_N

Võ Quang Trung – Bài giảng Quản trị mạng

Ví dụ về tên miền

 www.pud.edu.vn  www: phần host  Pud: phần zone  Edu: phần zone  Vn: phần zone  www.vfa.gov.vn

 www : phần host  Vfa : phần zone  Gov : phần zone  Vn : phần zone

Võ Quang Trung – Bài giảng Quản trị mạng

Một số loại tên miền

 COM – Commercial : Tổ chức thương mại

 EDU – Educational : Tổ chức giáo dục

 GOV – Government : Cơ quan chính phủ

 MIL – Military : Nhóm quân sự

 NET – Network : Trung tâm thông tin mạng

 ORG – Organizations : Các tổ chức khác

 INFO – Information : Cung cấp thông tin

 Trong tiêu chuẩn ISO3166 quy định nếu Part_N có hai ký tự thì đây được sử dụng xác định tên miền thuộc quốc gia nào (vn,sg,ca,uk,jp …)

Võ Quang Trung – Bài giảng Quản trị mạng

Một số loại tên miền (tt)

Võ Quang Trung – Bài giảng Quản trị mạng

Một số loại tên miền (tt)

Võ Quang Trung – Bài giảng Quản trị mạng

Quản lý tên miền

 Các máy tính thực hiện quản lý tên miền được gọi

là DNS Server

 Mỗi tên miền khi đăng ký phải được lưu trữ trên

một DNS Server

 Quản lý tên miền được thực hiện thông qua cơ chế

phân cấp

 Cấp cao nhất là các Root Server

 Trên thế giới hiện nay có khoảng 13 Root Server

Võ Quang Trung – Bài giảng Quản trị mạng

Minh họa sự phân cấp

 Root

COM

EDU ORG

VN

Sun

IBM

COM

EDU ORG

PUD

CTU

Võ Quang Trung – Bài giảng Quản trị mạng

Đặc điểm của DNS trong Win2K3

 Conditional forwarder: Cho phép Name Server

chuyển các yêu cầu phân giải dựa theo tên domain

trong yêu cầu truy vấn.

 Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn.

 Đồng bộ các DNS zone trong Active Directory (DNS

zone replication in Active Directory).

 Cung cấp một số cơ chế bảo mật tốt hơn trong các

hệ thống Windows trước đây.

 Luân chuyển (Round robin) tất cả các loại RR.

Võ Quang Trung – Bài giảng Quản trị mạng 53

Đặc điểm của DNS trong Win2K3 (tt)

 Hỗ trợ giao thức DNS Security Extensions

(DNSSEC) để cung cấp các tính năng bảo mật cho

việc lưu trữ và nhân bản (replicate) zone.

 Cung cấp tính năng EDNS0 (Extension Mechanisms

for DNS) để cho phép DNS Requestor quản bá

những zone transfer packet có kích thước lớn hơn

512 byte.

Võ Quang Trung – Bài giảng Quản trị mạng 54

Sự phân bố dữ liệu

 Những root name server (.) quản lý những top-

level domain trên Internet. Tên máy và địa chỉ IP của những name server này được công bố cho mọi người biết.

 Thông thường một tổ chức được đăng ký một hay

nhiều domain name. Sau đó, mỗi tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả những máy tính trong domain.

 Những name server của tổ chức được đăng ký trên

Internet.

 Một trong những name server này được biết như là

Primary Name Server. Nhiều Secondary Name Server được dùng để làm backup cho Primary Name Server

Võ Quang Trung – Bài giảng Quản trị mạng 55

Sự phân bố dữ liệu (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 56

Ví dụ

Võ Quang Trung – Bài giảng Quản trị mạng 57

Cơ chế phân giải tên

 Root name server : Là máy chủ quản lý các name

server ở mức top-level domain.

 Khi có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain.

 Các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào.  Cứ như thế đến khi nào tìm được máy quản lý tên

miền cần truy vấn.

Võ Quang Trung – Bài giảng Quản trị mạng 58

Cơ chế phân giải tên (tt)

.

Vn name Server

VN

edu

com

edu

www.pud

www. pud

www.pud.edu.vn

Võ Quang Trung – Bài giảng Quản trị mạng 59

Truy vấn tên miền

 Có 2 dạng: Đệ quy và tương tác  Truy vấn đệ quy (recursive query) : khi name

server nhận được truy vấn dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được.

 Name server không thể tham chiếu truy vấn đến một name server khác. Name server có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi.

Võ Quang Trung – Bài giảng Quản trị mạng 60

Ví dụ

Võ Quang Trung – Bài giảng Quản trị mạng 61

Truy vấn tương tác

 Truy vấn tương tác (Iteractive query): khi name

server nhận được truy vấn dạng này, nó trả lời cho Resolver với thông tin tốt nhất mà nó có được vào thời điểm lúc đó.

 Bản thân name server không thực hiện bất cứ một truy vấn nào thêm. Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache).

 Trong trường hợp name server không tìm thấy

trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của name server gần nhất mà nó biết.

Võ Quang Trung – Bài giảng Quản trị mạng 62

Ví dụ

Võ Quang Trung – Bài giảng Quản trị mạng 63

Phân giải IP thành tên máy

 Để có thể phân giải tên máy tính của một địa chỉ IP, không gian tên miền được bổ sung thêm một nhánh tên miền mà được lập chỉ mục theo địa chỉ IP. Phần không gian này có tên miền là naddr.arpa

 Mỗi nút trong miền in-addr.arpa có một tên nhãn

là chỉ số thập phân của địa chỉ IP.

 Ví dụ miền inaddr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị từ 0 đến 255 của byte đầu tiên trong địa chỉ IP.

 Trong mỗi subdomain lại có 256 subdomain con

nữa ứng với byte thứ hai. Cứ như thế và đến byte thứ tư có các bản ghi cho biết tên miền đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng.

Võ Quang Trung – Bài giảng Quản trị mạng 64

Domain name và ZONE

 Một miền gồm nhiều thực thể nhỏ hơn gọi là miền

con (subdomain).

 Ta có thể ủy quyền một số miền con cho những

DNS Server khác quản lý. Những miền và miền con mà DNS Server được quyền quản lý gọi là zone.

 Như vậy, một Zone có thể gồm một miền, một hay

nhiều miền con.

 Primary zone : Cho phép đọc và ghi cơ sở dữ liệu.

 Secondary zone : Cho phép đọc bản sao cơ sở dữ

liệu.

 Stub zone : chứa bản sao cơ sở dữ liệu của zone

nào đó, nó chỉ chứa chỉ một vài RR.

Võ Quang Trung – Bài giảng Quản trị mạng 65

Domain name và ZONE

Võ Quang Trung – Bài giảng Quản trị mạng 66

Fully Qualified Domain Name (FQDN)

 Mỗi nút trên cây có một tên gọi(không chứa dấu

chấm) dài tối đa 63 ký tự.

 Tên rỗng dành riêng cho gốc (root) cao nhất và

biểu diễn bởi dấu chấm.

 Một tên miền đầy đủ của một nút chính là chuỗi tuần tự các tên gọi của nút hiện tại đi ngược lên nút gốc, mỗi tên gọi cách nhau bởi dấu chấm.

 Tên miền có xuất hiện dấu chấm sau cùng được gọi là tên tuyệt đối (absolute) khác với tên tương đối là tên không kết thúc bằng dấu chấm.

Võ Quang Trung – Bài giảng Quản trị mạng 67

 Tên tuyệt đối cũng được xem là tên miền đầy đủ đã được chứng nhận (Fully Qualified Domain Name – FQDN)

Sự ủy quyền(Delegation)

 Một trong các mục tiêu khi thiết kế hệ thống DNS là khả năng quản lý phân tán thông qua cơ chế uỷ quyền (delegation).

 Trong một miền có thể tổ chức thành nhiều miền con, mỗi miền con có thể được uỷ quyền cho một tổ chức khác và tổ chức đó chịu trách nhiệm duy trì thông tin trong miền con này.

 Khi đó, miền cha chỉ cần một con trỏ trỏ đến miền

con này để tham chiếu khi có các truy vấn.

Võ Quang Trung – Bài giảng Quản trị mạng 68

Forwarders

 Là kỹ thuật cho phép Name Server nội bộ chuyển yêu cầu truy vấn cho các Name Server khác để phân giải các miền bên ngoài.

 Khi Internal DNS Servers nhận yêu cầu truy vấn của máy trạm nó kiểm tra xem có thể phân giải được yêu cầu này hay không

 Nếu không thì nó sẽ chuyển yêu cầu này lên

Forwarder DNS server (multihomed) để nhờ name server này phân giải dùm

 Sau khi xem xét xong thì Forwarder DNS server (multihomed) sẽ trả lời yêu cầu này cho Internal DNS Servers hoặc nó sẽ tiếp tục forward lên các name server ngoài Internet

Võ Quang Trung – Bài giảng Quản trị mạng

69

Stub zone

 Là zone chứa bảng sao cơ sở dữ liệu DNS từ

master name server.

 Stub zone chỉ chứa các resource record cần thiết

như : A, SOA, NS, một hoặc vài địa chỉ của master name server hỗ trợ cơ chế cập nhật Stub zone.  Hỗ trợ cơ chế chứng thực name server trong zone và cung cấp cơ chế phân giải tên miền được hiệu quả hơn, đơn giản hóa công tác quản trị

Võ Quang Trung – Bài giảng Quản trị mạng 70

Dynamic DNS

 Dynamic DNS là phương thức ánh xạ tên miền tới

địa chỉ IP có tần xuất thay đổi cao.

 Dịch vụ DNS động (Dynamic DNS) cung cấp một

chương trình đặc biệt chạy trên máy tính của người sử dụng dịch vụ dynamic DNS gọi là Dynamic DNS Client.

 Các DNS này giám sát sự thay đổi địa chỉ IP tại

host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host thay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó.

 DNS Client đăng ký và cập nhật resource record

của nó bằng cách gởi dynamic update.

Võ Quang Trung – Bài giảng Quản trị mạng 71

DDNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 72

DHCP Đăng ký RR cho Client

Võ Quang Trung – Bài giảng Quản trị mạng 73

Phân loại Domain Name Server

 Primary Name Server: được đăng kí trên

Internet để quản lý miền và có nhiệm vụ phân giải tất cả các máy trong miền hay zone

 Secondary Name Server:

 Là một server dự phòng, có nhiệm vụ sao lưu tất cả

những dữ liệu trên Primary Name Server.

 Khi Primary Name server bị gián đoạn thì nó sẽ đảm nhận việc phân giải tên máy tính thành địa chỉ IP và ngược lại.

 Tên và địa chỉ IP của Secondary Name Server cũng

được mọi người trên Internet biết đến

Võ Quang Trung – Bài giảng Quản trị mạng 74

Caching Name Server

 Caching Name Server không có bất kỳ tập tin CSDL

nào.

 Nó có chức năng phân giải tên máy trên những

mạng ở xa thông qua những Name Server khác.

 Làm tăng tốc độ phân giải bằng cách sử dụng

cache.

 Giảm bớt gánh nặng phân giải tên máy cho các

Name Server.

 Giảm việc lưu thông trên những mạng lớn.

Võ Quang Trung – Bài giảng Quản trị mạng 75

Resource Record (RR)

 RR là mẫu thông tin dùng để mô tả các thông tin

về cơ sở dữ liệu DNS.

 Các mẫu tin này được lưu trong các file cơ sở dữ

liệu DNS (\systemroot\system32\dns).

Võ Quang Trung – Bài giảng Quản trị mạng 76

SOA(Start of Authority)

 Trong mỗi tập tin CSDL phải có một và chỉ một

record SOA (start of authority).

 Record SOA chỉ ra rằng máy chủ Name Server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone.

 Cú pháp của record SOA.

[tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] (

serial number; refresh number; retry number; experi number; Time-to-live number

)

Võ Quang Trung – Bài giảng Quản trị mạng 77

NS (Name Server)

 Record tiếp theo cần có trong zone là NS (name

server) record.

 Mỗi Name Server cho zone sẽ có một NS record.

 Cú pháp:

[domain_name] IN NS [DNS-Server_name]

 Ví dụ 2: Record NS sau:

 pud.edu.vn. IN NS dnsserver.pud.edu.vn

 pud.edu.vn. IN NS server.pud.edu.vn

 Chỉ ra 2 name servers cho miền pud.edu.vn

Võ Quang Trung – Bài giảng Quản trị mạng 78

A (Address) & CNAME (Canonical Name)

 Record A (Address) ánh xạ tên máy (hostname)

vào địa chỉ IP.

 Record CNAME (canonical name) tạo tên bí danh

alias trỏ vào một tên canonical.

 Tên canonical là tên host trong record A hoặc lại

trỏ vào 1 tên canonical khác.

 Cú pháp record A: [tên-máy-tính] IN A [địa-chỉ-IP]

 Ví dụ 1: record A trong tập tin db.pud

 server.pud.edu.vn. IN A 192.168.105.1

 mail.pud.edu.vn. IN A 192.168.105.2

Võ Quang Trung – Bài giảng Quản trị mạng 79

SRV

 Cung cấp cơ chế định vị dịch vụ, Active Directory sử dụng Resource Record này để xác định domain controllers, global catalog servers, Lightweight Directory Access Protocol (LDAP) servers.

 Các field trong SVR:

 Tên dịch vụ service.  Giao thức sử dụng.  Tên miền (domain name).  TTL và class.  Priority.  Weight (hỗ trợ load balancing).  Port của dịch vụ.  Target chỉ định FQDN cho host hỗ trợ dịch vụ.

Võ Quang Trung – Bài giảng Quản trị mạng 80

MX (Mail Exchange)

 DNS dùng record MX trong việc chuyển mail trên

mạng Internet.

 Ban đầu chức năng chuyển mail dựa trên 2 record: record MD (mail destination) và record MF (mail forwarder) records

 MD chỉ ra đích cuối cùng của một thông điệp mail

có tên miền cụ thể.

 MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail

đến được máy chủ đích cuối cùng

Võ Quang Trung – Bài giảng Quản trị mạng 81

 Tuy nhiên, việc tổ chức này hoạt động không tốt. Do đó, chúng được tích hợp lại thành một record là MX.

MX (Mail Exchange) (tt)

 Khi nhận được mail, trình chuyển mail (mailer) sẽ dựa vào record MX để quyết định đường đi của mail.

 Record MX chỉ ra một mail exchanger cho một

miền

 Mail exchanger là một máy chủ xử lý (chuyển mail đến mailbox cục bộ hay làm gateway chuyền sang một giao thức chuyển mail khác như UUCP)

 hoặc chuyển tiếp mail đến một mail exchanger khác (trung gian) gần với mình nhất để đến tới máy chủ đích cuối cùng hơn dùng giao thức

Võ Quang Trung – Bài giảng Quản trị mạng 82

MX (Mail Exchange) (tt)

 Để tránh việc gửi mail bị lặp lại, record MX có thêm

1 giá trị bổ sung ngoài tên miền của mail

exchanger là 1 số thứ tự tham chiếu.

 Đây là giá trị nguyên không dấu 16-bit (0-65535)

chỉ ra thứ tự ưu tiên của các mail exchanger.

 Cú pháp record MX:

[domain_name] IN MX [priority] [mail-host]

Võ Quang Trung – Bài giảng Quản trị mạng 83

PTR (Pointer)

 Record PTR (pointer) dùng để ánh xạ địa chỉ IP

thành Hostname.

 Cú pháp:

[Host-ID.{Reverse_Lookup_Zone}] IN PTR [tên-máy-

tính]

Võ Quang Trung – Bài giảng Quản trị mạng 84

Cài đặt và cấu hình dịch vụ DNS

 Chọn Start -> Control Panel -> Add/Remove

Programs -> Add or Remove Windows Components.

Võ Quang Trung – Bài giảng Quản trị mạng 85

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 86

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 87

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 88

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 89

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 90

Cài đặt và cấu hình dịch vụ DNS (tt)

 Nhập tên cho miền

Võ Quang Trung – Bài giảng Quản trị mạng 91

Cài đặt và cấu hình dịch vụ DNS (tt)

 Nhập tên file CSDL

Võ Quang Trung – Bài giảng Quản trị mạng 92

Cài đặt và cấu hình dịch vụ DNS (tt)

 Cho phép DNS cập nhật động hay không

Võ Quang Trung – Bài giảng Quản trị mạng 93

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 94

Cài đặt và cấu hình dịch vụ DNS (tt)

 Cho phép DNS cập nhật động hay không

Võ Quang Trung – Bài giảng Quản trị mạng 95

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 96

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 97

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 98

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 99

Cài đặt và cấu hình dịch vụ DNS (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 100

Tạo Record A

Võ Quang Trung – Bài giảng Quản trị mạng 101

Tên host

Võ Quang Trung – Bài giảng Quản trị mạng 102

Tạo Record CNAME

Võ Quang Trung – Bài giảng Quản trị mạng 103

Tạo record CNAME

Võ Quang Trung – Bài giảng Quản trị mạng 104

Tạo record MX

Võ Quang Trung – Bài giảng Quản trị mạng 105

Tạo record MX (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 106

Cấu hình NS và SOA

Võ Quang Trung – Bài giảng Quản trị mạng 107

Cấu hình NS và SOA (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 108

Cấu hình NS và SOA (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 109

Cấu hình NS và SOA (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 110

Cấu hình NS và SOA (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 111

Tạo miền con (SubDomain)

Võ Quang Trung – Bài giảng Quản trị mạng 112

Ủy quyền cho miền

Võ Quang Trung – Bài giảng Quản trị mạng 113

Ủy quyền miền con (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 114

Tạo Secondary ZONE

Võ Quang Trung – Bài giảng Quản trị mạng 115

Tạo Secondary ZONE (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 116

Tạo Secondary ZONE (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 117

Tạo Secondary ZONE (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 118

Cấu hình các thông tin khác

Võ Quang Trung – Bài giảng Quản trị mạng 119

Cấu hình Forwarder

Võ Quang Trung – Bài giảng Quản trị mạng 120

Các tùy chọn nâng cao

Võ Quang Trung – Bài giảng Quản trị mạng 121

Cấu hình Root Hints

Võ Quang Trung – Bài giảng Quản trị mạng 122

Chương 3: Dịch vụ FTP

 Giới thiệu

 Active FTP

 Passive FTP

 Tập lệnh của FTP client

 Cài đặt dịch vụ FTP

 Cấu hình dịch vụ FTP

 Tạo một FTP site

 Theo dõi các user login vào FTP server

 Điều khiển truy xuất đến FTP site

 Chương trình FTP client

Võ Quang Trung – Bài giảng Quản trị mạng 123

Giới thiệu FTP

 FTP (File Transfer Protocol) là một dịch vụ cho

phép truyền tải file giữa hai máy tính ở xa dùng giao thức TCP/IP

 Sử dụng cả 2 port: 20 (truyền dữ liệu) và 21

(truyền lệnh)

 FTP cũng là một ứng dụng theo mô hình client-

server

 FTP Server sẽ quản lý các kết nối và cung cấp dịch

vụ tập tin cho các máy client.

 Các máy client có thể sử dụng các lệnh ftp hoặc

phần mềm chuyên dụng khác để tương tác với FTP Server.

Võ Quang Trung – Bài giảng Quản trị mạng 124

Active FTP

 Ở chế độ này, FTP client dùng một port N ngẫu

nhiên (1024 < N < 65535) kết nối vào port 21 của FTP Server.

 FTP client sẽ lắng nghe trên port N + 1 và gửi port

này đến FTP server.

 FTP server sẽ kết nối port dữ liệu với port N + 1

của client.

Võ Quang Trung – Bài giảng Quản trị mạng 125

Active FTP (tt)

 Ở khía cạnh Firewall, để FTP server hỗ trợ chế độ

active thì phải cho phép kết nối đến các port:

 21 để client tạo kết nối

 Cho server kết nối từ port 21 đến các port > 1024

của client để server trả lời cổng điều khiển của client

 Cho server kết nối từ port 20 đến các port > 1024

của client để server tạo kết nối vào data port của

client

 Server được nhận kết nối trên port 20 từ các port

> 1024 của client Võ Quang Trung – Bài giảng Quản trị mạng

126

Active FTP (tt)

Server

Client

20 Data

21 Cmd

1080 Cmd

1081 Data

1

2

3

4

Võ Quang Trung – Bài giảng Quản trị mạng 127

Passive FTP

 Mục tiêu: tránh vấn đề các Firewall chặn kết nối

đến các port của máy bên trong từ server

 Trong chế độ này client dành riêng 2 port N và

N+1 (N > 1024)

 FTP client tạo nối kết đến port 21 của server bằng

port N

 Client gửi lệnh PASV để báo là nó đang ở chế độ

thụ động.

 Server sẽ mở một port K (K > 1024) vả gửi lệnh

PORT về báo cho client

 Client dùng port N + 1 của mình kết nối vào port K

của server

Võ Quang Trung – Bài giảng Quản trị mạng 128

Active FTP (tt)

 Ở khía cạnh Firewall, để FTP server hỗ trợ chế độ

Passive thì phải cho phép kết nối đến các port:

 21 để client tạo kết nối

 Cho server trả lời từ port 21 đến các port > 1024 của

client để server trả lời cổng điều khiển của client

 Server được phép nhận kết nối từ các port > 1024

của client

 Server được phép trả lời từ các port > 1024 đến các

port > 1024 của client

Võ Quang Trung – Bài giảng Quản trị mạng 129

Passive FTP (tt)

Server

Client

21 Cmd

1080 Cmd

1081 Data

1999

20 Data

1

2

3

4

Võ Quang Trung – Bài giảng Quản trị mạng 130

Tập lệnh của FTP client

 ?: Hiển thị giúp đỡ của các lệnh Ftp, lệnh này

giống với lệnh Help.

 Append: Chèn nội dung của một tập tin trên máy tính cục bộ vào cuối của một tập tin trên máy tính ở xa (máy FTP Server), dùng định dạng tập tin hiện tại.

 Ascii: đặt loại định dạng truyền file là ASCII, giá

trị này là mặc định khi khởi tạo kết nối FTP.

 Bell: Bật trạng thái chuông là on/off.

 Nếu là on thì sau mỗi lần lệnh truyền file hoàn thành

thì máy phát ra tiếng chuông.

 Mặc định trạng thái này là off.

Võ Quang Trung – Bài giảng Quản trị mạng 131

Tập lệnh của FTP client (tt)

 Binary: Đặt loại định dạng truyền file là binary.

 Bye: Tắt kết nối với máy tính ở xa và thoát khỏi

chương trình FTP.

 Cd: Thay đổi thư mục hiện thành trên FTP Server

 Close: Ngừng phiên giao dịch với máy tính ở xa và

trở về dòng lệnh của chương trình FTP

 Debug: Bật trạng thái Debugg on/off.

 Nếu là on thì mỗi lệnh gởi đến máy tính ở xa thì

chương trình sẽ in ra các thông báo.

 Mặc định là trạng thái là off.

Võ Quang Trung – Bài giảng Quản trị mạng 132

Tập lệnh của FTP client (tt)

 Delete: Xoá tập tin trên máy tính ở xa.

 Dir: Hiển thị danh sách các tập tin và thư mục con

trong thư mục hiện tại.

 Disconnect: Tắt kết nối với máy tính ở xa và trở

về dòng lệnh FTP

 Get: Chép một tập tin từ máy tính ở xa về máy tính cục bộ, dùng định dạng truyền file hiện tại.

 Help: Hiển thị giúp đỡ của các lệnh FTP

 Lcd: Thay đổi thư mục hiện trên máy tính cục bộ

(mặc định là thư mục đang làm việc trên máy tính cục bộ).

Võ Quang Trung – Bài giảng Quản trị mạng 133

Tập lệnh của FTP client (tt)

 Ls: Hiển thị danh sách các tập tin và thư mục con

trong thư mục hiện tại.

 Mget: Chép nhiều tập tin từ máy tính ở xa về máy

tính cục bộ dùng định dạng truyền file hiện tại.

 Mkdir: Tạo thư mục trên máy tính ở xa.

 Mput: Chép nhiều tập tin ở máy tính cục bộ lên

máy tính ở xa dùng định dạng truyền file hiện tại.

 Open: Mở một kết nối đến máy FTP Server.

 Put: Chép một tập tin ở máy tính cục bộ lên máy

tính ở xa dùng định dạng truyền file hiện tại.

Võ Quang Trung – Bài giảng Quản trị mạng 134

Tập lệnh của FTP client (tt)

 Pwd: Hiển thị thư mục hiện hành trên máy tính ở

xa.

 Quit: Tắt kết nối với máy tính ở xa và thoát khỏi

chương trình FTP.

 Recv: Chép một tập tin từ máy tính ở xa về máy tính cục bộ, dùng định dạng truyền file hiện tại

 Rename: Đổi tên tập tin, thư mục trên máy tính ở

xa.

 Rmdir: Xóa một thư mục ở xa.

 Send: Chép một tập tin ở máy tính cục bộ lên máy

tính ở xa dùng định dạng truyền file hiện tại.

Võ Quang Trung – Bài giảng Quản trị mạng 135

Tập lệnh của FTP client (tt)

 Status: Hiển thị các trạng thái lựa chọn của kết

nối FTP.

 Type: Đặt hoặc hiển thị định dạng truyền file.  User: Định người dùng khi kết nối đến máy tính ở

xa

Võ Quang Trung – Bài giảng Quản trị mạng 136

Cài đặt FTP Server

Võ Quang Trung – Bài giảng Quản trị mạng 137

Cài đặt FTP Server (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 138

Cài đặt FTP Server (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 139

Cài đặt FTP Server (tt)

Võ Quang Trung – Bài giảng Quản trị mạng 140