TRƯỜNG ĐẠI HỌC LẠC HỒNG KHOA CÔNG NGHỆ THÔNG TIN ========================== BÁO CÁO CCNA SEMESTER II ĐỀ TÀI : Tìm hiểu DHCP DNS GVDH: Nguyễn Vũ Duy Quang Nhóm thực Hồng Xn Trường – Lớp:06th3 Phan Ngọc Châu – Lớp:06th1 Nguyễn Thị Thùy Nhung – Lớp:06th1 -1- DHCP Phần I (Dynamic Host Configuration Protocol) Giới thiệu dịch vụ DHCP -Trong hệ thống mạng máy tính liên lạc với Protocol TCP/IP máy tính phải cấu hình theo thông số IP định -Một hệ thống mạng thông thường khoảng 20-30 máy tính trở xuống việc đặt địa IP thực tay có nhiều 30 máy tính việc cấu hình thủ cơng gặp nhiều vấn đề như: +Cấu hình lúc cho nhiều máy dẫn đến sai sót như: trùng địa IP máy tính,sai thơng tin Default Getway ,Prefrred DNS… +Tốn cơng bảo trì nâng cấp hệ thống : Vd có thay đổi thơng số Preffered DNS , lắp đặt thêm nhiều máy tính - Để khác phục nhược điểm bạn triển khai dịch vụ có tên DHCP(Dynamic Host Configuration Protocol).Là giao thức cấu hình động máy chủ Dịch vụ có khả cấp phát cách tự động tất thông số địa IP cho máy tính tham gia vào hệ thống mạng việc cấp phát IP động dạng quản lý tập trung thông qua DHCP Server Việc cấp phát IP động dạng có ưu điểm so với chế khai báo tĩnh thông số mạng : - Khắc phục tình trạng đụng địa IP giảm chi phí quản trị cho hệ thống mạng - Giúp cho nhà cung cấp dịch vụ (ISP) tiết kiệm số lượng địa IP thật (public IP) - Phù hợp với máy tính thường xuyên di chuyển qua lại mạng - 2- - Kết hợp với hệ thống mạng không dây (Wireless) cung cấp điểm Hostpot như: nhà ga, sân bay, trường học,… Cơ chế hoạt động DHCP Giao thức DHCP làm việc theo mơ hình client/server Theo đó, q trình tương tác DHCP client server diễn theo bước sau : a IP lease request b IP lease offer c IP lease selection d IP lease acknowledgement Có thể tóm tắt bước sau : IP Lease Request Đầu tiên, client broadcast message tên DHCPDISCOVER, client lúc chưa có địa IP dùng địa source(nguồn) 0.0.0.0 client khơng biết địa DHCP server nên gửi đến địa broadcast 255.255.255.255 Lúc gói tin DHCPDISCOVER broadcast lên tồn mạng Gói tin chứa địa MAC (Media Access Control - địa mà network adapter (card mạng) nhà sản xuất cấp cho mã số để phân biệt card mạng với nhau) đồng thời chứa computer name máy client để DHCP server biết client gởi yêu cầu đến -3- IP Lease Offer Nếu có DHCP hợp lệ (nghĩa cấp địa IP cho client) nhận gói tin DHCPDISCOVER client trả lời lại gói tin DHCPOFFER, gói tin kèm theo thông tin sau: + MAC address client + Một IP address cấp cho (offer IP address) + Một subnet mask + Thời gian thuê (mặc định ngày) + Địa IP DHCP cấp IP cho client Lúc DHCP server giữ lại IP offer (cấp) cho client để khơng cấp cho DHCP client khác DHCP client chờ vài giây cho offer, khơng nhận offer rebroadcast (broadcast gói DHCPDISCOVER) khoảng thời gian 2-, 4-, 8và 16- giây, bao gồm khoảng thời gian ngẫu nhiên từ - 1000 mili giây Nếu DHCP client không nhận offer sau lần yêu cầu, sử dụng địa IP khoảng 169.254.0.1 đến 169.254.255.254 với subnet mask 255.255.0.0 Nó sử dụng số khoảng IP việc giúp DHCP client mạng khơng có DHCP server thấy DHCP client tiếp tục cố gắng tìm kiếm DHCP server sau phút -4- IP Lease Selection DHCP client nhận gói tin DHCPOFFER phản hồi broadcast lại gói DHCPREQUEST để chấp nhận offer DHCPREQUEST bao gồm thơng tin DHCP server cấp địa cho Sau đó, tấc DHCP server khác rút lại offer (trường hợp mạng có nhiều DHCP server) giữ lại IP address cho yêu cầu xin IP address khác -5- IP Lease Acknowledgement DHCP server nhận DHCPREQUEST gởi trả lại DHCP client DHCPACK biết chấp nhận cho DHCP client thuê IP address Gói tin bao gồm địa IP thơng tin cấu hình khác (DNS server, WINS server ) Khi DHCP client nhận DHCPACK có nghĩa kết thúc q trình "tìm kiếm xin sỏ" (Tấc việc trao đổi thông tin DHCP server DHCP client sử dụng UDP port 67 68 (User Datagram Protocol) Một vài switch không cho phép gói tin trao đổi theo kiểu broadcast qua, bạn cần phải config switch để broadcast qua port -6- Cơ chế tự động refresh lại thời gian đăng ký (lease time) Bây ta coi DHCP client đăng ký IP address Theo mặc định DHCP server IP lease có ngày Nếu theo mặc định (8 ngày) DHCP client sau khoảng thời gian 50% (tức ngày) tự động xin lại IP address với DHCP mà xin ban đầu Nó DHCP client lúc gởi gởi DHCPREQUEST trực tiếp (unicast) đến DHCP server mà xin ban đầu -7- Nếu mà DHCP server "cịn sống", trả lời gói DHCPACK để renew (cho thuê lại) tới DHCP client, gói bao gồm thơng thơng số cấu hình cập nhật DHCP server Nếu DHCP server "đã chết", DHCP client tiếp tục sử dụng cấu hình thời -8- DHCPDISCOVER để update địa IP Vào lúc này, khơng kiếm tới DHCP server ban đầu cho thuê mà chấp nhận DHCP server khác Nếu thời gian đăng ký hết, client dừng lại việc sử dụng IP address đăng ký Và DHCP client sau bắt đầu tiến trình th địa ban đầu Chú ý: bạn khởi động (restart) lại DHCP client tự động renew lại IP address mà trước shut down Vậy ta có thay đổi cấu hình DHCP server mà ta muốn có tác dụng đến client phải làm sao?, phải đợi hết 50% à? (như bị mỏi cổ) Ta renew IP lease "bằng tay" DHCP client sau: vào run, đánh command > đánh lệnh ipconfig /renew Khi gởi DHCPREQUEST đến DHCP server để update thơng tin cấu hình, thời gian đăng ký Và ngược lại, ta không muốn đăng ký IP address ta đánh lệnh ipconfig /release Lúc này, gởi đến DHCP server DHCPRELEASE Sau lệnh này, client khơng cịn liên lạc với network TCP/IP -9- DHCP Replay Agent ? DHCP Replay Agent máy tính Router cấu hình để lắng nghe chuyển tiếp gói tin DHCP Client DHCP Server từ subnet sang subnet khác Dịch vụ Routing & Remote Access Windows Server 2003 hỗ trợ tính cấu hình -10- tên miền Internet INTERNIC có nhiệm vụ quản lý tất DNS server Internet nhiệm vụ phân giải tên cho địa - DNS có khả tra vấn DNS server khác để có tên phân giải DNS server tên miền thường có hai việc khác biệt Thứ nhất, chịu trách nhiệm phân giải tên từ máy bên miền địa Internet, bên lẫn bên ngồi miền quản lý Thứ hai, chúng trả lời DNS server bên cố gắng phân giải tên bên miền quản lý - DNS server có khả ghi nhớ lại tên vừa phân giải Để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS Phân giải tên thành IP Root name server : Là máy chủ quản lý name server mức top-level domain Khi có truy vấn tên miền Root Name Server phải cung cấp tên địa IP name server quản lý top-level domain (Thực tế hầu hết root server máy chủ quản lý top-level domain) đến lượt name server top-level domain cung cấp danh sách name server có quyền second-level domain mà tên miền thuộc vào Cứ đến tìm máy quản lý tên miền cần truy vấn Qua cho thấy vai trò quan trọng root name server trình phân giải tên miền Nếu root name server mạng Internet không liên lạc u cầu phân giải khơng thực Client gửi yêu cầu cần phân giải địa IP máy tính có tên girigiri.gbrmpa.gov.au đến name server cục Khi nhận yêu cầu từ Resolver, Name Server cục phân tích tên xét xem tên miền có quản lý hay không Nếu tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngược lại, server cục truy vấn đến Root Name Server gần mà biết Root Name Server trả lời địa IP Name Server quản lý miền au Máy chủ name server cục lại hỏi tiếp name server quản lý miền au tham chiếu đến máy chủ quản lý miền gov.au Máy chủ quản lý gov.au dẫn máy name server cục tham chiếu đến máy chủ quản lý miền gbrmpa.gov.au Cuối máy name server cục truy vấn máy chủ quản lý miền gbrmpa.gov.au nhận câu trả lời Các loại truy vấn : Truy vấn dạng : - Truy vấn đệ quy (recursive query) : name server nhận truy vấn dạng này, bắt buộc phải trả kết tìm thông báo lỗi - 44 - truy vấn không phân giải Name server tham chiếu truy vấn đến name server khác Name server gửi truy vấn dạng đệ quy tương tác đến name server khác phải thực có kết thơi Truy vấn tương tác (Iteractive query): name server nhận truy vấn dạng này, trả lời cho Resolver với thơng tin tốt mà có vào thời điểm lúc Bản thân name server khơng thực truy vấn thêm Thông tin tốt trả lấy từ liệu cục (kể cache) Trong trường hợp name server khơng tìm thấy liệu cục trả tên miền địa IP name server gần mà biết -45- Phân giải IP thành tên máy tính Ánh xạ địa IP thành tên máy tính dùng để diễn dịch tập tin log cho dễ đọc Nó cịn dùng số trường hợp chứng thực hệ thống UNIX (kiểm tra tập tin rhost hay host.equiv) Trong không gian tên miền nói liệu -bao gồm địa IP- lập mục theo tên miền Do với tên miền cho việc tìm địa IP dễ dàng Để phân giải tên máy tính địa IP, không gian tên miền người ta bổ sung thêm nhánh tên miền mà lập mục theo địa IP Phần khơng gian có tên miền in-addr.arpa Mỗi nút miền in-addr.arpa có tên nhãn số thập phân địa IP Ví dụ miền inaddr.arpa có 256 subdomain, tương ứng với 256 giá trị từ đến 255 byte địa IP Trong subdomain lại có 256 subdomain ứng với byte thứ hai Cứ đến byte thứ tư có ghi cho biết tên miền đầy đủ máy tính mạng có địa IP tương ứng Lưu ý đọc tên miền địa IP xuất theo thứ tự ngược Ví dụ địa IP máy winnie.corp.hp.com 15.16.192.152, ánh xạ vào miền in-addr.arpa 152.192.16.15.in- addr.arpa -46- Cài đặt cấu hình DNS window 2003 a,cài đặt dịch vụ DNS Chọn Start - - > Chọn Control -47- Hộp thoại chọn Add or Remove Programs Chọn Add/Remove Windows Components -48- Nhấp vào ô vuông cho dấu v Networking Service -49- Sẽ hộp thoại ta chọn DNS ok -50- b,Cấu hình dịch vụ DNS Chọn Start - ->Programs - -> Administrative Tools - -> DNS Bước : Cửa sổ quản lý DNS server xuất Bây ta khai báo ghi DNS server.Như ta tạo Zone , host ,các bí danh cho host , khai báo server chứa thư điện tử chuyển quyền quản lý domain xuống cho cấp thấp Thêm trường (zone) Bước1: Zone tên miền (domain name) mà server quản lý Ta nhấn chuột phải vào tên máy chọn mục New Zone -51- Bước 2: Cửa sổ quản lý Zone type có mục Standard Primary loại liệu khai báo quản lý primary server Standard Secondary zone mà liệu lấy liệu Standard Primary để dự phòng cho Primary Server Active Directory-intergrated liệu lưu trữ zone Active Directory Chúng ta chọn mục Standard Primary bấm Next -52- Bước 3: Tai cửa sổ quản lý có mục Forward look up zone có chức chuyển đổi từ domain name thành địa IP.Còn mục Reverse lookup zone quản lý việc chuyển đổi từ địa IP sang Domain name Ở chọn mục Forward lookup zone bấm Next Bước 4: Cửa sổ quản lý Zone name xuất Chúng ta đánh zone mà server đươc quyền quản lý Bấm Next để tiếp tục -53- Bước Nhập tên tệp lưu trữ zone mục “Create a new file with this file name” ta chọn tệp có chọn mục Bấm Next xuất nút phím Finish Chúng ta bấm nút Finish để kết thúc tạo Zone Tạo Reverse Lookup Zone Sau ta hồn tất q trình tạo Zone thuận ta tạo Zone nghịch (Reverse Lookup Zone) để hỗ trợ chế phân giải địa IP thành tên máy(hostname) Để tạo Reverse Lookup Zone ta thực trình tự bước sau: Chọn Start | Programs | Administrative Tools | DNS Chọn Next hộp thoại Welcome to New Zone Wizard Chọn Zone Type Primary Zone | Next Chọn Reverse Lookup Zone | Next Gõ phần địa mạng(NetID) địa IP Name Server | Next -54- Tạo hay sử dụng tập tin lưu trữ sở liệu cho zone ngược, sau chọn Next -55- Hộp thoại Dynamic Update để định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next Chọn Finish để hoàn tất Thêm host Đây khai báo ghi A cho tên miền Chúng dùng để ánh xạ tên host với địa IP tương ứng Bước 1: Chúng ta chuột phải vào zone mà ta tạo cửa sổ quản lý DNS bấm chọn “New host” -56- -57- Tài liệu tham khảo : http://www.nhatnghe.com/ http://www.thegioimang.org - Quản trị Windows Server 2003 -58- ... giúp DHCP client mạng khơng có DHCP server thấy DHCP client tiếp tục cố gắng tìm kiếm DHCP server sau phút -4- IP Lease Selection DHCP client nhận gói tin DHCPOFFER phản hồi broadcast lại gói DHCPREQUEST... Acknowledgement DHCP server nhận DHCPREQUEST gởi trả lại DHCP client DHCPACK biết chấp nhận cho DHCP client thuê IP address Gói tin bao gồm địa IP thơng tin cấu hình khác (DNS server, WINS server ) Khi DHCP. .. nhật DHCP server Nếu DHCP server "đã chết", DHCP client tiếp tục sử dụng cấu hình thời -8- DHCPDISCOVER để update địa IP Vào lúc này, khơng kiếm tới DHCP server ban đầu cho thuê mà chấp nhận DHCP