HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA AN TOÀN THÔNG TIN Môn HỆ ĐIỀU HÀNH WINDOWS VÀ LINUX UNIX BÁO CÀO BÀI THỰC HÀNH SỐ 3 Cài đặt các dịch vụ cơ bản trong Windows Server hiểu được hoạt động và cơ chế tạo DHCP và DNS server. các bước tạo ra một DHCP và DNS server. biết cách cấp phátxin địa chỉ IP cho máy client trong mạng LAN. Cài đặt và cấu hình DHCP Server
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA AN TỒN THƠNG TIN Mơn : HỆ ĐIỀU HÀNH WINDOWS VÀ LINUX /UNIX BÁO CÀO BÀI THỰC HÀNH SỐ Họ tên sinh viên : Lê văn Tráng Mã sinh viên : B20DCAT190 Họ tên giảng viên : TS Đinh Trường Duy Hà Nội 10/2022 I sở lí thuyết I GIỚI THIỆU BÀI THỰC HÀNH Mục đích: - Giúp sinh viên hiểu hoạt động chế tạo DHCP DNS server Cơ sở lý thuyết: - Dịch vụ tên miền DNS Dịch vụ tên miền dịch vụ thiết yếu mạng Internet Mỗi người dùng truy nhập tài nguyên mạng trang Web, người dùng phải nhập vào địa trang web Máy tính người dùng sử dụng dịch vụ DNS để xác định vị trí vật lý (địa mạng) máy tính chứa nội dung trang web mà người dùng muốn truy nhập đến Về mặt kỹ thuật, DNS hệ thống quản lý sở liệu phân tán dựa mơ hình phân cấp chủ/khách để chuyển đổi tên máy chủ hay tên miền thành địa mạng Internet DNS mang lại ưu điểm sau: • • • • Dễ sử dụng đơn giản: người dùng cần nhớ tên máy tính hay tài nguyên mạng thay số địa mạng Mở rộng: phân tán công việc phân rã tên/địa mạng nhiều máy chủ sở liệu Nhất quán: địa mạng thay đổi tên máy giữ nguyên làm cho tài nguyên mạng dễ dàng xác định DNS hệ thống phân cấp tên miền hình Ở gốc vùng gốc Sau đó, chia thành vùng con, vùng có máy chủ DNS tương ứng Trách nhiệm quản trị vùng ủy nhiệm hay phân chia qua việc tạo miền mà tên miền gán cho máy chủ khác đối tượng quản trị khác Mỗi nút ghi tài ngun (resource record) lưu thơng tin thuộc tên miền Bản ghi tài nguyên phổ biến địa máy trạm cho biết tên máy địa mạng tương ứng Miền gốc nằm đỉnh tên miền • • Tên miền gốc com, edu, Tên miền mức 2: microsoft.com Mỗi cần xác định địa máy DNS khách (máy người dùng) gửi yêu cầu tới máy chủ DNS hay máy chủ DNS mạng ứng với người dùng Nếu máy chủ DNS có sẵn thơng tin gửi trả thơng điệp kết cho người dùng Nếu không, máy chủ DNS chuyển tiếp yêu cầu người dùng tới máy chủ DNS thứ cấp Quá trình tiếp diễn nhận kết Cài đặt DNS Việc cài đặt máy chủ DNS dễ dàng qua tiện ích “Server Manager” Chức máy chủ DNS liệt kê phần lựa chọn chức cài đặt hình Người quản trị tuân theo hướng dẫn tiện ích để hoàn tất việc cài đặt Máy chủ DNS quản lý miền (primary zone) hay miền thứ cấp (secondary zone) hay hai Miền cho phép cập nhật ghi tên miền, miền thứ cấp khơng cho phép sửa đổi ghi tên miền mà lưu miền Khi đặt cấu hình cho máy chủ DNS có hai kiểu vùng khác nhau: • • Vùng tìm kiếm thuận (Forward Lookup Zone): cho phép máy tính truy vấn địa Internet ứng với tên Vùng tìm kiếm nghịch (Reverse Lookup Zone): việc ngược lại trả lại tên miền ứng với địa Internet Các dạng ghi DNS Các thông tin máy chủ DNS lưu vào ghi có dạng sau • • • Bản ghi khởi đầu SOA: ghi sở liệu xác định tham số chung cho vùng DNS bao gồm định danh máy chủ ủy quyền vùng Ví dụ: @ IN SOA win2k3r2.example.com hostmaster.example.com.( ) Bản ghi máy chủ: thông tin ánh xạ tên máy chủ địa mạng Internet Ví dụ: SMTP IN A 192.168.3.144 • Bản ghi CNAME: ánh xạ máy chủ tới tên có sẵn Ví dụ: www IN CNAME chaos.example.com • Bản ghi NS: lưu định danh máy chủ DNS miền Ví dụ: example.com IN NS Hostname.example.com • • Bản ghi dịch vụ SRV: hỗ trợ việc tự động phát tài nguyên TCP/IP có mạng Ví dụ: ldap.tcp.example.com 86400 IN SRV 10 100 389 hsv.example.com • Bản ghi trỏ PTR: ghi tìm kiếm ngược Ví dụ: 10.1.168.192.in-addr.arpa IN PTR www.example.com • Bản ghi máy chủ thư: định máy chủ nhận thư miền Ví dụ: example.com IN MX 10 mail.example.com Việc điền thông tin vào ghi thực cách thuận tiện thông qua việc sử dụng giao diện đồ họa cửa sổ nhập ghi SOA Một số điểm ý Khi cài đặt cấu hình máy chủ DNS, cần xem xét số vấn đề sau: • • • • • Số mạng vật lý cần dịch vụ DNS Số lượng máy chủ DNS Băng thông WAN Số miền hay vùng Các dạng số lượng ghi 36 Với mức độ sử dụng tiêu biểu, máy chủ DNS cần khoảng 4MB nhớ để chạy, số lượng ghi tăng máy chủ DNS cần thêm nhớ để hoạt động Trung bình 1000 ghi cần thêm khoảng 100KB nhớ Trong mạng tốc độ cao với kết nối tương đối tin cậy sử dụng máy chủ DNS Song mạng có nhiều máy dùng thiết kế mạng cần nhiều máy chủ DNS để đảm bảo độ tin cậy Với hầu hết trường hợp nên sử dụng hai máy chủ để lưu thông tin DNS nhằm nâng cao độ chịu đựng lỗi Dịch vụ DHCP DHCP giúp việc quản lý cấp phát tập trung tự động địa mạng Internet cho máy tính mạng Ngồi ra, dịch vụ giúp cài đặt tham số khác cách tự động cho máy tính mạng địa máy chủ DNS, cổng kết nối bên ngồi Máy chủ DHCP trì danh sách địa Internet cấp cho máy tính mạng sử dụng theo khoảng thời gian xác định thường gọi cho thuê địa Việc sử dụng DHCP làm cho việc cấu hình mạng trở nên dễ dàng đặc biệt có nhiều máy tính Dải địa mạng Internet sử dụng hiệu địa Internet cấp phát có yêu cầu Tuy nhiên, máy chủ DCHP trở thành điểm thắt nút mạng Nếu máy chủ không hoạt động tồn máy tính khơng đặt cầu hình xác khơng hoạt động theo Khi xây dựng hạ tầng cho DHCP cần xem xét số lượng mạng vật lý hay lơ-gíc cần tự động cấu hình IP, vị trí định tuyến số mạng LAN ảo Trên sở xác định tham số cần thiết cho máy chủ DHCP hoạt động Tham số quan trọng cần xác định dải địa mà máy chủ DHCP quản lý Trong dải địa cần xác định nhóm địa dành riêng khơng dùng để cấp phát cho máy tính mạng Nhóm địa phục vụ mục đích riêng gán cố định cho máy chủ/dịch vụ mạng Khơng gian địa cịn lại dùng để cấp phát cho máy mạng Việc cài đặt dịch vụ DHCP dễ dàng thông qua giao diện tiện ích “Server Manager” hình Cấu hình cho dịch vụ DCHP thuận tiện nhờ giao diện đồ họa phần quản trị DHCP Với việc cấp phát động, người quản trị cần xác định dải địa cần cấp phát, dải địa dành riêng/dự phòng, khoảng thời gian “sống” địa cấp phát Kiểm tra cài đặt Sau cài đặt dịch vụ DNS DHCP, người quản trị sử dụng câu lệnh sau từ cửa sổ dịng lệnh để kiểm tra tình trạng hoạt động máy tính mạng • • • ping kiểm tra kết nối mạng tới máy tính mạng Internet Ví dụ:ping example.com nslookup kiểm tra việc cài đặt cấu hình DNS ipconfig xem tham số mạng đặt cho máy tính địa mạng, địa máy chủ DNS Ngồi ra, lệnh dùng để yêu cầu cấp lại địa mạng II bước thực 1.Chuẩn bị môi trường - máy Windows Server có địa IP: 192.168.10.1, gateway: 192.168.10.20 - máy Windows có IP động Cài đặt DHCP Server Mở Server Manager -> Manage –> Add -> roles and Features Wizard Next, chọn DHCP Server -> chọn Add Role Features DHCP -> Next -> install Nhập dải IP ta không muốn cấp cho máy client ... HÀNH Mục đích: - Giúp sinh viên hiểu hoạt động chế tạo DHCP DNS server Cơ sở lý thuyết: - Dịch vụ tên miền DNS Dịch vụ tên miền dịch vụ thiết yếu mạng Internet Mỗi người dùng truy nhập tài nguyên... thứ cấp Quá trình tiếp diễn nhận kết Cài đặt DNS Việc cài đặt máy chủ DNS dễ dàng qua tiện ích ? ?Server Manager” Chức máy chủ DNS liệt kê phần lựa chọn chức cài đặt hình Người quản trị tuân theo... nâng cao độ chịu đựng lỗi Dịch vụ DHCP DHCP giúp việc quản lý cấp phát tập trung tự động địa mạng Internet cho máy tính mạng Ngồi ra, dịch vụ cịn giúp cài đặt tham số khác cách tự động cho máy tính