Chỉ nên dùng cách này để cấp phát địa chỉ IP cho các client khi : - Một máy chủ hoặc một máy trạm client đang chạy một ứng dụng đòi hỏi phải có IP tĩnh.. Chức năng : • Mỗi máy sẽ đ−ợc cấ
Trang 2Network Administration
QUẢN TRỊ MẠNG TRÊN MÔI TRƯỜNG WINDOW SERVER
Trang 3Thiết lập địa chỉ IP
Dịch vụ DHCP
Dịch vụ DNS
Trang 4Protocol là: tập hợp các luật và quy ước để trao đổi thông tin trên mạng.
Windows 2003 server hỗ trợ các bộ giao thức sau:
• TCP/IP
• IPX/SPX
• Apple Talk
Trang 5Địa chỉ IP:
Trang 61 Thiết lập địa chỉ IP tĩnh (Manual /Static configuration): Người quản trị phải khai báo địa chỉ IP trên từng máy client theo cách thủ công
Chỉ nên dùng cách này để cấp phát địa chỉ IP cho các client khi :
- Một máy chủ hoặc một máy trạm (client) đang chạy một ứng dụng đòi hỏi phải có IP tĩnh.
- Trong mạng không có DHCP Server.
- Quy mô mạng nhỏ (dưới 20 máy)
Trang 72 Thiết lập địa chỉ Ip động (Dynamic configuration):
Ưu điểm:
Phù hợp với quy mô một mạng lớn
Giảm chi phí quản trị IP cho hệ thống mạng
Quản lý tập trung địa chỉ IP thông qua DHCP Server
Khắc phục được tình trạng địa chỉ IP trùng lặp (duplicate IP).Tránh xung đột trên mạng
Các nhà cung cấp dịch vụ (ISP - Internet Service Providers) tiết kiệm được số lượng
Trang 8II.Dịch vụ DHCP
• Để hỗ trợ cho vấn đề theo dừi và cấp phỏt cỏc địa chỉ IP được chớnh xỏc, tổ chức IETF
(Internet Engineering Task Force) đó phỏt triển ra giao thức DHCP (Dynamic Host
Configuration Protocol) Người quản trị dựng dịch vụ DHCP để cấp phỏt địa chỉ IP
động này cho cỏc mỏy trạm trong mạng
1 Chức năng :
• Mỗi máy sẽ đ−ợc cấp phát tự động một địa chỉ IP trong một khoảng thời gian nhất định
• Cấp phát mềm dẻo: cơ chế này cho phép sử dụng lại các địa chỉ IP đã đ−ợc cấp phát nh−ng không
dùng nữa.
• Có thể có nhiều DHCP server trên cùng một mạng; mỗi một server quản lý một vùng đc IP riêng
biệt; tuy nhiên, các server này không đ−ợc quản lý các vùng đc chồng chéo lên nhau.
• Để cú thể làm một DHCP Server, mỏy tớnh Windows Server 2003 phải đỏp ứng cỏc
điều kiện sau:
- Cài dịch vụ DHCP
- Mỗi DHCP server phải được cấu hỡnh bằng một địa chỉ IP tĩnh
- Đó chuẩn bị sẵn danh sỏch cỏc địa chỉ IP định cấp phỏt cho cỏc mỏy client
Trang 9UDP Broadcast
DHCP server
IP1 IP2 IP3
IP
IP1 1 IP
IP2 2 IP IP3 3
DHCP Request DHCP Ack
IP Address Gateway
IP server
…
IP Address Gateway
IP server
…
Giao thức DHCP làm việc theo mô hình client/server Theo đó, quá trình tương
tác giữa DHCP client và server diễn ra theo các bước sau:
Trang 102.Cài đặt DHCP
Mở Control panel Add/RemoveProgramsAdd/Remove Windows Components Chọn Networking Services Details
Chọn DHCP OK
Trang 11• Các thông tin cấu hình DHCP server
– Tạo scope (Scope là khoảng địa chỉ Ip cấp cho một subnet) – Thiết lập lựa chọn scope
– Kích hoạt và tắt scope
• Cần xác định
– Ip address range :Dãy địa chỉ IP cấp cho client – Exclusions address: Địa chỉ IP không cấp cho client – Các lựa chọn khác
Trang 123.Cấu hình DHCP
a Tạo Scope
Startprogramadministrative toolsDHCP
Trong cửa sổ DHCP, nhấp phải chuột lên biểu tượng Server của bạn New Scope
Trong Scope Name: nhập vào tên và chú thích, giúp cho việc nhận diện ra scope
này Next
Trang 13Hộp thoại IP Address Range :nhập vào địa chỉ bắt đầu và kết thúc của danh sách địa chỉ cấp phát Sau đó bạn chỉ định subnet mask bằng cách cho biết số bit 1 hoặc nhập
vào chuỗi số Next
• Tại Add Exclusions: cho biết những địa chỉ nào sẽ được loại ra khỏi nhóm địa chỉ
đã chỉ định ở trên Các địa chỉ loại ra này được dùng để đặt cho các máy tính dùng
địa chỉ tĩnh hoặc dùng để dành cho mục đích nào đó
Add Next
Trang 14• Tại Lease Duration: cho biết thời gian các máy trạm có thể sử dụng địa chỉ
này (mặc định là 8 ngày) Bạn có thể chỉ định lượng thời gian khác tuỳ theo
nhu cầu Next
Trang 15• Tại Router (Default Gateway):cho biết địa chỉ IP của default gateway mà các máy
DHCP Client sẽ sử dụng và nhấn Add Sau đó nhấn Next
• Tại Domain Name and DNS Server:cho biết tên domain mà các máy
DHCP client sẽ sử dụng, đồng thời cũng cho biết địa chỉ IP của DNS Server dùng
phân giải tên Next
Trang 16b Kích hoạt Scope
Trang 17a.Thay đổi thuộc tính scope
Trang 18b Quản lý reservation và exclusion
+) Thêm, bớt exclusion
Trang 19+) Thêm, bớt reservation: cấu hình dành riêng địa chỉ
• Giả sử hệ thống mạng của bạn sử dụng việc cấp phát địa chỉ động, tuy nhiên trong đó có một
số máy tính bắt buộc phải sử dụng một địa chỉ IP cố định trong một thời gian dài Bạn có thể
thực hiện được điều này bằng cách dành một địa ch ỉIP cho riêng máy đó Việc cấu hình này
được thực hiện trên từng scope riêng biệt
Trang 20c Thiết lập các lựa chọn của scope
Trang 225.Kiểm tra DHCP
Thực hiện trên máy client
• Ipconfig /all: hiện thị thông tin TCP/IP
• Ipconfig / release: Trả thông tin TCP/IP cho DHCP server
• Ipconfig / renew: lấy lại thông tin TCP/IP từ DHCP server
Trang 231 Khái niệm
• Hệ thống phân giải tên miền DNS được ra đời năm 1984
• Dịch vụ DNS do Paul Mockapetris – USC’s Information Sciences Institute thiết kế
• Dịch vụ DNS hoạt động theo mô hình client-server, nó sẽ ánh xạ địa chỉ IP thành tên miền Mục đích
• Trên mạng Internet, mọi máy tính, thiết bị mạng (host) liên hệ với nhau bằng địa chỉ IP
• Để thuận tiện trong việc sử dụng người ta dùng tên miền (Domain) để xác định host trên
mạng thay cho dãy địa chỉ IP khó nhớ
• DNS cần cho hệ thống mạng trong các trừơng hợp sau
+ Hế thống mạng là hệ thống Domain sử dụng Windows Server 2003 và Windows 2000 (XP) + DNS cho việc truy cập Internet : Bạn phải sử dụng DNS khi bạn cần kết nối đến các máy tính trong hệ thống mạng hoặc Internet bằng cách chỉ rõ các DNS Host name
Trang 242.Cấu trúc DNS
Top level domain
Hệ thống tên miền được sắp xếp theo cấu trúc phân cấp Cấu trúc cây được gọi là DNS namespace gồm
- Gốc: DNS root (mức cao nhất) của 1 Internet Domain Namespace được quản lý bởi Internet Corporation for Assigned Names and Numbers (ICANN)
Root domain được biểu diển bằng 1 dấu chấm (.) Mặc định không ghi
Root Domain
Trang 25- Tên miền cấp 1(Top-Level Domain), cũng được quản lý bởi ICANN
Các dạng Top-Level Domain :
+ Organizational Domains (Domain theo tổ chức):
Professionals - Dành cho các lĩnh vực chuyên nghiệp
.pro
Education Các Các Các ttttổổổổ ch ch chức ức ức giáo giáo giáo ddddục ục
edu edu
Network Network Các Các trung trung trung tâm tâm tâm hhhhỗỗỗỗ trtrtrtrợợợợ vvvvềềềề m m mạng ạng
.net
Government Government Các Các ttttổổổổ ch ch chức ức ức thu thu thuộc ộc ộc chính chính chính ph ph phủủủủ
Trang 26Top level domain level domain level domain m m mới ới
Những dịch vụ liên quan đến thông tin
Trang 27+ Geographical domains (Domain theo vị trí Địa Lý): được thiết lập bởi
International Organization for Standardization (ISO)
Canada ca
Indian id
France frfrfrfr
Thai Thai lan lan th th
Japan jp jp
United Kingdom uk uk
China cn cn
United State us
Viet Nam Vn Vn
Tên Tên qu qu quốc ốc ốc gia gia Tên
Tên mi mi miền ền Qu
Quốc ốc ốc gia gia
Trang 28• Tên miền cấp hai (Second-level-domain): Nó rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.
• Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó.
• Tên máy (DNS host name):Khi bạn cài đặt Windows Server 2003 lên máy tính, 1 tên cụ thể như
“servertt” được đặt cho máy tính thì nó được coi như là 1 host name
*FQDN (Fully Qualified Domain Name):Tên
miền đầy đủ đã được chứng nhận
•Mỗi nút trên cây có một tên gọi(không chứa dấu
chấm) dài tối đa 63 ký tự Tên rỗng dành riêng cho
gốc (root) cao nhất và biểu diễn bởi dấu chấm
•Một tên miền đầy đủ của một nút chính là chuỗi
tuần tự các tên gọi của nút hiện tại đi ngược lên nút
gốc, mỗi tên gọi cách nhau bởi dấu chấm
Trang 29DNS dựa vào cấu hình thích hợp của các DNS server, các Zone, các Resolver (DNS
clients) và các Resource Record
Trang 30a.DNS Server
• Máy chủ tên miền (DNS Server) Là 1 mỏy tớnh chạy chương trỡnh quản lý DNS như DNS ServerService hay Berkeley Internet Name Domain (BIND) Có nhiệm vụ quản lý tên miền và đỏp trảcỏc yờu cầu từ Client về việc xỏc định địa chỉ hoặc tờn miền thuộc quyền quản lý của nú
• Cú nhiều DNS server liờn kết với nhau, chia sẻ và quản lý truy vấn đến CSDL tờn miền
• Trong máy đó người ta đưa vào một bảng tương ứng giữa tên miền và địa chỉ IP
Trang 31•Trong hệ thống DNS, một Domain gồm nhiều thực thể nhỏ hơn gọi là miền con
(subdomain) Người ta chia nhỏ và gán một số miền con cho những DNS Server khác quản lý riêng
•Khi một hệ thống tên miền được chia nhỏ ra để dễ quản lý đó là các Zone
Các dạng của Zone
Trang 32• + DNS Resolvers: 1 DNS Resolver là 1 công tác sử dụng giao thức DNS để truy vấn
thông tin từ các DNS Server DNS Resolver sẽ liên lạc các DNS Server ở xa hoặc các
chương trình DNS Server đang chạy trên máy tính cục bộ Trong Windows Server 2003,
chức năng của DNS Resolver được thi hành bởi dịch vụ DNS Client.
Resolver đảm nhận 3 vai trò sau :
- Querying a Name Server : truy vấn 1 Name Server
- Interpreting Responses : phân giải kết quả
- Returning the information to the programs that requested it : trả kết quả về cho chương trình đã yêu cầu
• Resource Records: là các danh sách cơ sở dữ liệu được sử dụng để trả lời các câu truy
vấn từ DNS Client Mỗi DNS Server chứa nhiều Resource Record nó dùng để trả lời cho các thành phần không gian tên DNS của nó
Trang 33• Mặc định các DNS Server chạy Windows Server 2003 sử dụng 1 file Root Hints đã cấu hình trước là cache.dns, được chứa trong thư mục WINDOWS\System32\Dns trên máy server.
Root (.) Servers
com
Computer1
Trang 34Bảng liệt kê tên và địa chỉ IP của các Root Name Server này
Tên các máy chủ Root Name Địa chỉ IP
Trang 35• Khi có truy vấn về một tên miền nào đó thì DNS server phải cung cấp tên và IP của
name server quản lý top-level domain mà tên miền thuộc vào
• Nếu một DNS server không phân giải được một tên nó sẽ chuyển địa chỉ ấy lên
DNS ở mức cao hơn cho đến khi nào địa chỉ này được phân giải thì thôi
• Có hay dạng truy vấn:
- Truy vấn giữa Resolver -> DNS Server
- Truy vấn giữa DNS Server -> DNS Server
Trang 36Client Home.vnnHome.vnnvnn vnvn
Khi client cần biết IP của 1
máy tính nào, nó liền gởi lên
DNS Server 1 yêu cầu truy
vấn nhờ giải đáp
a.Truy vấn đệ qui (recursive query): Truy vấn giữa Resolver -> DNS Server
DNS server kiểm tra forward lookup zone
và cache để trả lời lại việc truy vấn
DNS server kiểm tra forward lookup zone
và cache để trả lời lại việc truy vấn
Trang 37Local DNS Server
Local DNS Server
oogl
e.com
Askgoogle.comAuthoritative R
esponse
3 2
1
b Truy vấn tương tác (interactive): Truy vấn giữa DNS Server -> DNS Server
Minh hoạ truy vấn tương tác
Trang 38DNS: phân giải tên www.yahoo.com
com vn
Địa chỉ của com server
Địa chỉ của com
server
Địa chỉ của
yahoo.com server
Trang 39Ví dụ: nếu IP của máy
Einstein.matematicas.au.edu là: 149.176.12.7,
khi ánh xạ vào miền in-addr.arpa sẽ là:
7.12.176.149.in-addr.arpa
•Ví dụ: miền in-addr.arpa có thể có 256 subdomain, tương ứng với 256 giá trị (từ 0 đến
255) của byte đầu tiên trong địa chỉ IP Trong mỗi subdomain lại có 256 subdomain con
nữa ứng với byte thứ 2 Cứ như vậy và đến byte thứ tư có các bản ghi cho biết tên miền
đầy đủ của các máy tính hoặc các mạng có địa chỉ IP tương ứng
•Khi đọc tên miền IP sẽ xuất hiện theo thứ tự ngược
• Để có thể phân giải một địa chỉ IP Host, người ta bổ sung thêm một nhánh tên
miền mà được lập chỉ mục theo địa chỉ IP, phần này có tên miền là in-addr.arpa
gồm nhiều nút
• Mỗi nút trong miền in-addr.arpa có một tên nhãn là chỉ số thập phân của địa chỉ IP
Trang 40Từ nút Start Settings Control Panel double click vào biểu tượng Add or Remove Programs
Trong cửa sổ Add or Remove Programs click Add/Remove Windows Components
7.Cài đặt dịch vụ DNS
Trang 41• Chọn dòng Networking Sevices nhấn Details…
• Check vào ô Domain Name System (DNS) để chọn OK
Trang 42• Chương trình copy file để tiến hành cài đặt
Trang 44Tạo Forward Lookup Zone
•Chỉ định Zone Name để khai báo tên (ví dụ : abc.com)
Trang 45• Chỉ nơi lưu trữ Ch ỉ nơi lưu trữ ccccơ s ơ s ơ sở dữ liệu ở dữ liệu
Chỉ định zone chấp nhận Secure Update, nonsercure Update, hay chọn không
sử dụng Dynamic Update
Chọn Finish để hoàn tất
Trang 46Truy vấn 1 DNS Server: dịch vụ DNS Client sử dụng 1 server trong danh sách có sẵn
bằng cách ưu tiên Danh sách này chứa tất cả các Preferred và Alternate DNS Server
được cấu hình ở Network Connections ở mỗi hệ thống
Đầu tiên Client sẽ truy vấn 1 DNS Server đã được chỉ rõ ở Preferred DNS Server Nếu
không có sẵn Preferred DNS Server thì Alternate DNS Server sẽ được sử dụng
Trang 47• Nslookup : Kiểm tra DNS Server hoạt động đúng chưa
Nếu DNS phân giải được các tên thuận nghịch ta gõ vào là xem như đã hoạt động tốt.
• Net start dns: Khởi động dịch vụ DNS
Trên Windows Server 2003 Để thao tác trên các máy từ xa trong mạng nội bộ, chúng
ta sử dụng các dòng lệnh sau :
• Sc \\dnsserver stop dns : Ngừng dịch vụ DNS trên máy dnsserver trong local