Đề tài Trọn bộ Winserver 2008 trình bày về các dịch vụ mạng, triển khai các dịch vụ mạng trên Windows Server 2008. Tài liệu hữu ích với các bạn chuyên ngành Công nghệ Thông tin. Giúp ích tốt cho bạn trong việc viết đề tài ngành công nghệ thông tin
Ch ng 1 : T NG QUANươ Ổ I. Đ t v n đ ặ ấ ề Hi n nay đ i s ng tinh th n v t ch t ngày càng đ c nâng cao,k thu t công ngh ngày càngệ ờ ố ầ ậ ấ ượ ỹ ậ ệ đ c phát tri n đòi h i các máy tính đ u ph i có k t n i m ng đ làm vi c h c t p trao đ iượ ể ỏ ể ả ế ố ạ ể ệ ọ ậ ổ thông tin l n nhau trong tr ng h c,công ty ho c ngoài xã h i.Thông tin d li u th ngẫ ườ ọ ặ ộ ữ ệ ườ xuyên đ c trao đ i trên m ng Internet.Nh ng đi cùng v i s phát tri n và l i ích c a m ngượ ổ ạ ư ớ ự ể ợ ủ ạ máy tính đem l i cũng có nh ng r i ro đe d a cho d li u thông tin trong công ty,tr ng h cạ ữ ủ ọ ữ ệ ườ ọ ho c toàn b h th ng m ng.ặ ộ ệ ố ạ S d dàng trong vi c k t n i, truy c p t o c h i choự ễ ệ ế ố ậ ạ ơ ộ các ph n m m ch a mã đ c, virus, malware, worm t n công đánh c p, phá ho i thôngầ ề ứ ộ ấ ắ ạ tin.Đi u này đòi h i m t ng i qu n tr m ng ph i tri n khai,qu n lý đ c m t hề ỏ ộ ườ ả ị ạ ả ể ả ượ ộ ệ th ng thông tin d li u,có kh năng b o v đ c nh ng máy n i b ,ngăn ch n vi cố ữ ệ ả ả ệ ượ ữ ộ ộ ặ ệ đánh c p và phá ho i thông tin khi các máy tính k t n i m ng.ắ ạ ế ố ạ II. M c đích ụ Tri n khai h th ng server,tri n khai các d ch v ,các ph n m m là vi c làm c n thi t giúpể ệ ố ể ị ụ ầ ề ệ ẩ ế b o v an toàn cho các máy tính n i b ,có th qu n lý v vi c truy c p các website,có thả ệ ộ ộ ể ả ề ệ ậ ể qu n lý đ c các thông tin d li u đang trao đ i trên m ng làm gi m b t s r i ro,nguy c bả ượ ữ ệ ố ạ ả ớ ự ủ ơ ị m t thông tin.T đó t o nên s an toàn khi qu n lý, qu n tr m t h th ng m ng gi a cácấ ừ ạ ự ả ả ị ộ ệ ố ạ ữ máy tính v i nhau hay k t n i ra ngoài Internet.ớ ế ố III. Ph m vi th c hi n ạ ự ệ Tri n khai h th ng server trên Windows Server 2008 :ể ệ ố − Cài đ t,c u hình ặ ấ − D ch v Web Serverị ụ − D ch v Mail Serverị ụ − D ch v FTP Serverị ụ − Các d ch v khác (nh DNS,DHCP …)ị ụ ư IV. Đóng góp v đ tài ề ề M ng máy tính đang đóng m t vai trò ngày càng quan tr ng trong vi c phát tri n Kinhạ ộ ọ ệ ể T - Xã h i, là m t ph n không th thi u trong vi c qu n lí, truy c p, trao đ i thôngế ộ ộ ầ ể ế ệ ả ậ ổ tin gi a các máy tính trong công ty, doanh nghi p, hay liên k t gi a các chi nhánh v iữ ệ ế ữ ớ nhau mà không c n quan tâm đ n kho ng cách đ a lí. ầ ế ả ị Chính vì t m quan tr ng ngày càng cao c a m ng máy tính trong khoa h c - xã h iầ ọ ủ ạ ọ ộ nên vi c tri n khai h th ng server là m t vi c làm c n thi t và c p bách.Triên khaiệ ể ệ ố ộ ệ ầ ế ấ qu n lý h th ng có hi u qu s giúp ngăn ch n đ c nh ng r i ro có th x y ra choả ệ ố ệ ả ẽ ặ ượ ữ ủ ể ả các máy tính n i b nh b virus t n công,b hacker t n công m t d li u,có th c mộ ộ ư ị ấ ị ấ ấ ữ ệ ể ấ các ph n m m,các trang web đ c h i,có th qu n lý đ c dòng thông tin d li uầ ề ộ ạ ể ả ượ ữ ệ truy n qua l i,qu n lí các domain m t cách hi u qu đ tránh đ c nh ng h u quề ạ ả ộ ệ ả ể ượ ữ ậ ả nghiêm tr ng có th x y ra cho công ty,doanh nghi p;t o ra m t môi tr ng làm vi cọ ể ả ệ ạ ộ ườ ệ an toàn,ch t ch ,b o m t và hi u qu h n.ặ ẽ ả ậ ệ ả ơ Ch ng 2 : CÁC D CH V M NGươ Ị Ụ Ạ I. Gi i thi u v Windows Server 2008ớ ệ ề 1) T ng quanổ : − Window Server 2008 là h đi u hành Windows Server tân ti n nh t cho t i th iệ ề ế ấ ớ ờ đi m này, đ c thi t k nh m tăng s c m nh cho các m ng, ng d ng và d chể ượ ế ế ằ ứ ạ ạ ứ ụ ị v Web th h m i. V i Windows Server 2008, b n có th phát tri n, cung c pụ ế ệ ớ ớ ạ ể ể ấ và qu n lý các tr i nghi m ng i dùng và ng d ng phong phú, đem t i m t hả ả ệ ườ ứ ụ ớ ộ ạ t ng m ng có tính b o m t cao, và tăng c ng hi u qu v m t công ngh vàầ ạ ả ậ ườ ệ ả ề ặ ệ giá tr trong ph m vi t ch c c a mình.ị ạ ổ ứ ủ − Windows Server 2008 k th a nh ng thành công và th m nh c a các h đi uế ừ ữ ế ạ ủ ệ ề hành Windows Server th h tr c, đ ng th i đem t i tính năng m i có giá tr vàế ệ ướ ồ ờ ớ ớ ị nh ng c i ti n m nh m cho h đi u hành c s này. Công c Web m i, côngữ ả ế ạ ẽ ệ ề ơ ở ụ ớ ngh o hóa, tính b o m t tăng c ng và các ti n ích qu n lý giúp ti t ki m th iệ ả ả ậ ườ ệ ả ế ệ ờ gian, gi m b t các chi phí, và đem t i m t n n t ng v ng ch c cho h t ng Côngả ớ ớ ộ ề ả ữ ắ ạ ầ ngh Thông tin.ệ − Windows Server 2008 đem t i n n t ng ch c ch n cho doanh nghi p có th đápớ ề ả ắ ắ ệ ể ng t t c các yêu c u v ng d ng và ch đ làm vi c cho máy ch , đ ng th iứ ấ ả ầ ề ứ ụ ế ộ ệ ủ ồ ờ d tri n khai và qu n lý.ễ ể ả 2) Đi m n i n i b tể ớ ổ ậ : Windows Server 2008 đem t i tính năng m i, có giá tr cùng nh ng c i ti n m nhớ ớ ị ữ ả ế ạ m cho h đi u hành lõi Windows Server đ giúp các t ch c m i quy mô tăngẽ ệ ề ể ổ ứ ở ọ c ng kh năng ki m soát, tính s n có, và linh ho t nh m đ i phó v i nhu c u kinhườ ả ể ẵ ạ ằ ố ớ ầ doanh luôn bi n đ i c a h . Các công c Web m i, công ngh o hóa, nh ng c iế ổ ủ ọ ụ ớ ệ ả ữ ả ti n v v n đ b o m t, và các ti n ích qu n lý giúp ti t ki m th i gian, gi m b tế ề ấ ề ả ậ ệ ả ế ệ ờ ả ớ chi phí, và đem t i m t n n t ng ch c ch n cho h t ng công ngh thông tin.ớ ộ ề ả ắ ắ ạ ầ ệ N n t ng ch c ch n :ề ả ắ ắ Windows Server 2008 cung c p m t n n t ng v ng ch c cho t t c các yêu c u vấ ộ ề ả ữ ắ ấ ả ầ ề ng d ng và t i làm vi c cho máy ch đ ng th i d tri n khai và qu n lý. Tính tinứ ụ ả ệ ủ ồ ờ ễ ể ả c y t o ra s khác bi t c a Windows Server và các đ c tính có đ s n có cao giúpậ ạ ự ệ ủ ặ ộ ẵ đ m b o ng d ng và d li u quan tr ng luôn s n sàng khi c n.ả ả ứ ụ ữ ệ ọ ẵ ầ − Initial Configuration Tasks chuy n các thành ph n t ng tác vi c cài đ t t i sauể ầ ươ ệ ặ ớ khi cài đ tặ − Server Manager, m t Console Qu n lý c a Microsoft (MMC) m r ng, đem t iộ ả ủ ở ộ ớ m t giao di n h p nh t đ c u hình và giám sát b ng winzard đ s p x p h p lýộ ệ ợ ấ ể ấ ằ ể ắ ế ợ các tác v qu n lý ph bi n c a máy ch .ụ ả ổ ế ủ ủ − Windows PowerShell, m t tùy ch n ngôn ng k ch b n và trình ti n ích ki u dòngộ ọ ữ ị ả ệ ể l nh,cho phép qu n tr viên t đ ng hóa các tác v th ng trình đ qu n tr hệ ả ị ự ộ ụ ườ ể ả ị ệ th ng trên nhi u máy ch .ố ề ủ − Windows Reliability và Performance Monitor đem t i các công c ch n đoánớ ụ ẩ m nh m nh m giúp b n theo dõi liên t c môi tr ng máy ch c a mình, c v tạ ẽ ằ ạ ụ ườ ủ ủ ả ậ lý và o, đ xác đ nh và kh c ph c s c nhanh chóng.ả ể ị ắ ụ ự ố − Tính năng qu n tr máy ch và sao d li u đ c t i u hóa đ tăng c ng khả ị ủ ữ ệ ượ ố ư ể ườ ả năng ki m soát các máy xa, ch ng h n t i văn phòng chi nhánh.ể ở ẳ ạ ạ − Windows Deployment Services (WDS) đem t i m t ph ng ti n đ n gi n hóa vàớ ộ ươ ệ ơ ả b o m t cao đ tri n khai nhanh các h đi u hành Windows t i nhi u máy tínhả ậ ể ể ệ ề ớ ề thông qua cài đ t trên n n m ng.ặ ề ạ − Tính năng Network Load Balancing (NLB) hi n đã h tr IPv6 và cũng h trệ ỗ ợ ỗ ợ nhi u đ a ch IP riêng, cho phép l u tr nhi u ng d ng trên cùng m t c m NLB.ề ị ỉ ư ữ ề ứ ụ ộ ụ − Tính năng Windows Server Backup có công ngh sao l u nhanh h n và đ n gi nệ ư ơ ơ ả hóa vi c khôi ph c d li u ho c h đi u hành.ệ ụ ữ ệ ặ ệ ề o hóa :Ả − Windows Server 2008 Hyper-V, công ngh o hóa th h m i dành cho máy ch ,ệ ả ế ệ ớ ủ trên n n hypervisor, cho phép h p nh t các máy ch và s d ng ph n c ng hi uề ợ ấ ủ ử ụ ầ ứ ệ qu h nả ơ − Windows Server 2008 Hyper-V cho phép b n o hóa các vai trò máy ch nhạ ả ủ ư nh ng máy o riêng bi t ch y trên m t máy duy nh tữ ả ệ ạ ộ ấ − Có th tri n khai song song nhi u h đi u hành Windows, Linux, và các h đi uể ể ề ệ ề ệ ề hành khác trên m t máy ch duy nh t nh s d ng Hyper- V.ộ ủ ấ ờ ử ụ − Các đ c tính l u tr m i, nh truy c p t t vào đĩa và kh năng b sung linhặ ư ữ ớ ư ậ ắ ổ ả ổ ho t thi t b l u tr , cho phép các máy o truy c p đ c nhi u h n t i d li uạ ế ị ư ữ ả ậ ượ ề ơ ớ ữ ệ đ c l u tr trên các máy o.ượ ư ữ ả − Các công c qu n lý m i và b đ m hi u năng khi n môi tr ng o hóa dụ ả ớ ộ ế ệ ế ườ ả ễ qu n lý và giám sát h n.ả ơ − Terminal Services (TS) RemoteApp và TS Web Access cho phép các ch ng trìnhươ đ c truy c p t xa có th đ c m ra ch b ng m t l n nh p chu t và hi n thượ ậ ừ ể ượ ở ỉ ằ ộ ầ ấ ộ ể ị nh th các ch ng trình này đang ch y m t cách nh p nhàng trên máy tínhư ể ươ ạ ộ ị − TS Gateway giúp mang l i kh năng truy c p b o m t t xa t i các ch ng trìnhạ ả ậ ả ậ ừ ớ ươ ho t đ ng trên n n Windows thông qua các t ng l a – mà không c n m t m ngạ ộ ề ườ ử ầ ộ ạ riêng o (VPN).ả Xây d ng Web :ự − Windows Server 2008 c i thi n kh năng qu n tr ,phát tri n và các công c ngả ệ ả ả ị ể ụ ứ d ng Web b ng Internet Information Services 7.0 (IIS 7.0).Windows Server 2008ụ ằ h p nh t n n t ng xu t b n Web c a Microsoft, bao g m IIS 7.0, ASP .NET,ợ ấ ề ả ấ ả ủ ồ Windows Communication Foundation, và Windows Sharepoint Services. − IIS Manager, m t giao di n qu n lý m i theo tác v , c ng v i công c m i theoộ ệ ả ớ ụ ộ ớ ụ ớ dòng l nh appcmd.exe khi n công tác qu n tr tr nên d dàng h n.ệ ế ả ị ở ễ ơ − Thi t k theo module và các tùy ch n cài đ t cho phép ch cài đ t nh ng đ c tínhế ế ọ ặ ỉ ặ ữ ặ c n thi t, giúp vi c qu n lý b n vá d dàng h n.ầ ế ệ ả ả ễ ơ − Tăng c ng kh năng cách ly các nhóm ng d ng giúp các trang và ng d ngườ ả ứ ụ ứ ụ đ c cách ly v i nhau đ có đ c m c đ b o m t và n đ nh l n h n.ượ ớ ể ượ ứ ộ ả ậ ổ ị ớ ơ − H tr CGI (Common Gateway Interface) nhanh đ ch y các apps PHP, Perl scriptỗ ợ ể ạ và các ng d ng Ruby.ứ ụ − Tích h p ch t ch h n v i các đ c tính ASP.NET và m t kho l u tr c u hìnhợ ặ ẽ ơ ớ ặ ộ ư ữ ấ cho t t c các ch đ c u hình cho n n t ng Web trên kh p IIS 7.0 và ASP.NET.ấ ả ế ộ ấ ề ả ắ B o m t :ả ậ − H đi u hành Windows Server 2008 đ c c ng c , tích h p nhi u công nghệ ề ượ ủ ố ợ ề ệ nh n d ng và truy c p, có th tri n khai d dàng m t m ng thông tin đ c v nậ ạ ậ ể ể ễ ộ ạ ượ ậ hành theo chính sách nh m giúp b o v h t ng máy ch , d li u và doanhằ ả ệ ạ ầ ủ ữ ệ nghi p.ệ − Security Configuration Wizard (SCW) giúp qu n tr viên c u hình h đi u hànhả ị ấ ệ ề cho các vai trò máy ch đang đ c tri n khai đ gi m b t di n tích b m t t nủ ượ ể ể ả ớ ệ ề ặ ấ công, đem t i m t môi tr ng máy ch b n v ng và b o m t h nớ ộ ườ ủ ề ữ ả ậ ơ − Chính sách nhóm m r ng, đ c tích h p (Integrated Expanded Group Policy) choở ộ ượ ợ phép t o và qu n lý m t cách hi u qu các Chính sách nhóm đ ng th i m r ngạ ả ộ ệ ả ồ ờ ở ộ s l ng khu v c có th đ c qu n lý m t cách b o m t b ng chính sách.ố ượ ự ể ượ ả ộ ả ậ ằ − User Account Control cung c p m t ki n trúc xác th c m i đ b o v ch ng l iấ ộ ế ự ớ ể ả ệ ố ạ nh ng ph n m m có h i.ữ ầ ề ạ − Read Only Domain Controller (RODC) đem t i m t ph ng th c b o m t h n đớ ộ ươ ứ ả ậ ơ ể xác th c nh ng ng i dùng xa và ng i dùng t i các khu v c văn phòng chiự ữ ườ ở ườ ạ ự nhánh đang s d ng các b n sao ch đ c c a c s d li u chínhử ụ ả ỉ ọ ủ ơ ở ữ ệ − Active Directory Federation Services (AD FS) giúp thi t l p d dàng h n các m iế ậ ễ ơ ố quan h tin c y gi a các máy b ng nhi u th m c nh n d ng và truy c p khácệ ậ ữ ằ ề ư ụ ậ ạ ậ nhau, ho t đ ng trên các m ng khác nhau, đ ng th i cho phép truy c p m t cáchạ ộ ạ ồ ờ ậ ộ b o m t t i các m ng c a nhau. ả ậ ớ ạ ủ − Active Directory Certificate Services (AD CS) cung c p nhi u tính năng nâng caoấ ề cho Pubic Key Infrastruture (KPI- C s h t ng khóa công) trong Windowsơ ở ạ ầ Server 2008, bao g m PKIView đ giám sát tình tr ng Certification Authoritiesồ ể ạ (CA) và kh năng ki m soát COM m i, b o m t h n đ i v i vi c đăng ký Webả ể ớ ả ậ ơ ố ớ ệ b ng ch ng ch trong ActiveX.ằ ứ ỉ − Active Directory Rights Management Services (AD RMS) (D ch v qu n lý quy nị ụ ả ề trong Active Directory) cùng v i nh ng ng d ng đ c RMS h tr giúp b n dớ ữ ứ ụ ượ ỗ ợ ạ ễ dàng b o v thông tin s c a doanh nghi p kh i b s d ng trái phép.ả ệ ố ủ ệ ỏ ị ử ụ 3) Các phiên b nả : − Hi n nay có r t nhi u phiên b n Windows Server 2008 nh ng thông d ng và phệ ấ ề ả ư ụ ổ bi n nh t chính là 2 phiên b n Windows Server 2008 Standard và Windows Serverế ấ ả 2008 Enterprise.Ngoài ra còn 1 s phiên b n Windows Server khác nh :ố ả ư − Windows Server 2008 Datacenter : đem t i m t n n t ng c p doanh nghi p đớ ộ ề ả ấ ệ ể tri n khai các ng d ng quan tr ng đ i v i ho t đ ng kinh doanh và o hóa ể ứ ụ ọ ố ớ ạ ộ ả ở quy mô l n trên các máy ch l n và nh .ớ ủ ớ ỏ − Windows Web Server 2008 : dành cho các h th ng d a trên b x lý Itaniumệ ố ự ộ ử đ c t i u hóa cho các trung tâm d li u l n, các ng d ng nghi p v riêng,ượ ố ư ữ ệ ớ ứ ụ ệ ụ ng d ng tùy bi nứ ụ ế − Windows HPC Server 2008 : đ c xây d ng trên n n Windows Server 2008, côngượ ự ề ngh 64 bit và có th m r ng m t cách hi u qu t i hàng nghìn lõi x lý v iệ ể ở ộ ộ ệ ả ớ ử ớ tính năng có s n đ c i thi n hi u su t, và gi m tính ph c t p c a môi tr ngẵ ể ả ệ ệ ấ ả ứ ạ ủ ườ HPC. Windows HPC Server 2008 cho phép áp d ng r ng rãi h n nh cung c pụ ộ ơ ờ ấ m t tr i nghi m ng i dùng phong phú và tích h p, t ng d ng dành cho máyộ ả ệ ườ ợ ừ ứ ụ đ bàn t i các c m máy, và ch a m t b toàn di n các công c tri n khai, qu nể ớ ụ ứ ộ ộ ệ ụ ể ả tr , và giám sát. Năng su t đ c c i thi n, hi u năng có th tùy bi n, và d sị ấ ượ ả ệ ệ ể ế ễ ử d ng là m t s đ c tr ng khi n Windows HPC Server 2008 tr thành s n ph mụ ộ ố ặ ư ế ở ả ẩ t t nh tố ấ cho các môi tr ng Windowsườ II. DNS (Domain Name System) 1) Khái ni mệ : − DNS (Domain Name System) là h thông tên mi n đ c phát minh vào nămệ ề ượ 1984 cho Internet,ch m t h th ng cho phép thi t l p t ng ng gi a đ a chỉ ộ ệ ố ế ậ ươ ứ ữ ị ỉ IP và tên mi n.H thông tên mi n (DNS) là m t h th ng đ t tên theo th tề ệ ề ộ ệ ố ặ ứ ự cho máy tính,d ch v ,ho c b t kỳ ngu n l c tham gia vào Internet.ị ụ ặ ấ ồ ự − H th ng tên mi n giúp cho nó có th ch đ nh tên mi n cho các nhóm ng iệ ố ề ể ỉ ị ề ườ s d ng Internet m t cách có ý nghĩa , đ c l p v i m i đ a đi m c a ng iử ụ ộ ộ ậ ớ ỗ ị ể ủ ườ s d ng.ử ụ − H th ng tên mi n cũng dùng đ l u tr các lo i thông tin khác ch ng h nệ ố ề ể ư ữ ạ ắ ạ nh danh sách các máy ch email.H th ng tên mi n là m t thành ph n thi tư ủ ệ ố ề ộ ầ ế y u cho các ch c năng c a Internet.ế ứ ủ 2) Gi i thi uớ ệ : − DNS thu c chu n RFC 1034,1035,1183,1591ộ ẩ − RFC 1034 “Domain Names - Concepts and Facilities” : Các đ nh nghĩa c sị ơ ở quan tr ng nh t v tên mi n và h th ng tên mi n. Gi i thi u v các d ngọ ấ ề ề ệ ố ề ớ ệ ề ạ tên mi n, cách s d ng, các giao th c và máy ch đ c dùng đ cung c p cácề ử ụ ứ ủ ượ ể ấ d ch v tên mi n.ị ụ ề − RFC 1035 “Domain Names - Implementation and Specification” : Mô t c uả ấ trúc c a m t h th ng tên mi n, các giao th c đ c s d ng, d a trên cácủ ộ ệ ố ề ứ ượ ử ụ ự khái ni m đã đ c trình bày trong RFC 1034.ệ ượ − RFC 1183 “New DNS Resource Record Definitions” : Mô t c u trúc c a các b nả ấ ủ ả ghi trong h th ng tên mi n và vi c l u tr v i các quy t c và mã s t ngệ ố ề ệ ư ữ ớ ắ ố ươ ng.ứ − RFC 1591 “Domain Name System Structure and Delegation” : Mô t c u trúcả ấ c a các tên mi n trong h th ng DNS, đ c bi t là các tên mi n c p cao vàủ ề ệ ố ặ ệ ề ấ vi c qu n lý tên mi n.ệ ả ề 3) L ch sị ử : − Trong nh ng ngày đ u tiên c a m ng Internet, t t c các tên máy và đ a ch IPữ ầ ủ ạ ấ ả ị ỉ t ng ng c a chúng đ c l u gi trong file hosts.txt, file này đ c trung tâmươ ứ ủ ượ ư ữ ượ thông tin m ng NIC ( Network Information Center ) M l u gi . Tuy nhiênạ ở ỹ ư ữ khi h th ng Internet phát tri n, vi c l u gi thông tin trong m t file khôngệ ố ể ệ ư ữ ộ th đáp ng nhu c u phân ph i và c p nh t. Do đó, h th ng tên mi n DNSể ứ ầ ố ậ ậ ệ ố ề đã phát tri n d i d ng các c s d li u phân b , m i c s d li u này sể ướ ạ ơ ở ữ ệ ố ỗ ơ ở ữ ệ ẽ qu n lý m t ph n trong h th ng tên mi n.ả ộ ầ ệ ố ề 4) Ch c năngứ : − M i Website có m t tên (là tên mi n hay đ ng d n URL) và m t đ a ch IP.ỗ ộ ề ườ ẫ ộ ị ỉ Đ a ch IP g m 4 nhóm s cách nhau b ng d u ch m(IPv4). Khi m m t trìnhị ỉ ồ ố ằ ấ ấ ở ộ duy t Web và nh p tên website, trình duy t s đ n th ng website mà khôngệ ậ ệ ẽ ế ẳ c n ph i thông qua vi c nh p đ a ch IP c a trang web. Quá trình "d ch" tênầ ả ệ ậ ị ỉ ủ ị mi n thành đ a ch IP đ cho trình duy t hi u và truy c p đ c vào website làề ị ỉ ể ệ ể ậ ượ công vi c c a m t DNS server. Các DNS tr giúp qua l i v i nhau đ d ch đ aệ ủ ộ ợ ạ ớ ể ị ị ch "IP" thành "tên" và ng c l i. Ng i s d ng ch c n nh "tên", khôngỉ ượ ạ ườ ử ụ ỉ ầ ớ c n ph i nh đ a ch IP.Nói tóm l i là DNS dùng đ phân gi i tên mi n thànhầ ả ớ ị ỉ ạ ể ả ề đ a ch IP và ng c l i.ị ỉ ượ ạ 5) C u trúcấ : a) Gi i thi uớ ệ : − Hi n nay h th ng tên mi n trên th gi i đ c phân b theo c u trúc hìnhệ ệ ố ề ế ớ ượ ố ấ cây. tên mi n c p cao nh t là tên mi n g c (ROOT) đ c th hi n b ng d uề ấ ấ ề ố ượ ể ệ ằ ấ ".". − D i tên mi n g c có hai lo i tên mi n là: tên mi n c p cao dùngướ ề ố ạ ề ề ấ chung(generic Top Level Domains) và tên mi n c p cao qu c gia(country codeề ấ ố Top Level Domains) nh .vn, .jp, .kr, .…ư − Tên mi n c p cao dùng chung hi n nay đ c t ch cề ấ ệ ượ ổ ứ qu c t ICANNố ế (Internet Coroperation for Assigned Names and Numbers) qu n lý.ả Hình II.1 : C u trúc h th ng tên mi nấ ệ ố ề b) C u trúc h th ng tên mi n qu c gia .VNấ ệ ố ề ố : − T i Vi t Nam, tên mi n c p qu c gia đ c ICANN phân b là ".VN" và n mạ ệ ề ấ ố ượ ổ ằ trong nhóm tên mi n c p cao qu c gia. C u trúc tên mi n qu c gia Vi t Namề ấ ố ấ ề ố ệ ".VN" đ c quy đ nh trong Thông t s 09/2008/TT-BTTTT ngày 24/12/2008ượ ị ư ố c a B Thông tin và Truy n thông :ủ ộ ề − Tên mi n “.VN” là tên mi n qu c gia c p cao nh t dành cho Vi t Nam. Cácề ề ố ấ ấ ệ tên mi n c p d i “.VN” đ u có giá tr s d ng nh nhau đ đ nh danh đ aề ấ ướ ề ị ử ụ ư ể ị ị ch Internet cho các máy ch đăng ký t i Vi t Nam.ỉ ủ ạ ệ − Tên mi n c p 2 là tên mi n d i “.VN” bao g m tên mi n c p 2 không phânề ấ ề ướ ồ ề ấ theo lĩnh v c và tên mi n c p 2 dùng chung (gTLD) phân theo lĩnh v c nhự ề ấ ự ư sau: + COM.VN: Dành cho t ch c, cá nhân ho t đ ng th ng m i.ổ ứ ạ ộ ươ ạ + EDU.VN: Dành cho các t ch c, cá nhân ho t đ ng trong lĩnh v c giáoổ ứ ạ ộ ự d c, đào t o.ụ ạ + NET.VN: Dành cho các t ch c, cá nhân ho t đ ng trong lĩnh v c thi t l pổ ứ ạ ộ ự ế ậ và cung c p các d ch v trên m ng.ấ ị ụ ạ + ORG.VN: Dành cho các t ch c ho t đ ng trong lĩnh v c chính tr , vănổ ứ ạ ộ ự ị hoá, xã h i.ộ + INFO.VN: Dành cho các t ch c, cá nhân ho t đ ng trong lĩnh v c s nổ ứ ạ ộ ự ả xu t, phân ph i, cung c p thông tin.ấ ố ấ + HEALTH.VN: Dành cho các t ch c, cá nhân ho t đ ng trong lĩnh v cổ ứ ạ ộ ự d c, y t .ượ ế 6) L u trư ữ : L u d li u d i d ng các m u tin tài nguyên(resource record – RR),g mư ữ ệ ướ ạ ẫ ồ name,value,type,ttl (time to live). − SOA : thông tin cho toàn b m t vùng.ộ ộ − MX (Mail Exchange): thông tin c a server nh n mail c a mi n.ủ ậ ủ ề − NS (Name Server): thông tin các name server qu n lý vùng.ả − A : dùng đ phân gi i tên máy thành đ a chể ả ị ỉ − CNAME : l u tên ph c a m t máy.ư ụ ủ ộ − PTR : dùng đ phân gi i đ a ch IP thành tên máy.ể ả ị ỉ 7) Ho t đ ng c a DNSạ ộ ủ : Gi s ng i s d ng mu n truy c p vào trang web có đ a ch làwww.vnn.vnả ử ườ ử ụ ố ậ ị ỉ Hình II.2 : C ch ho t đ ng c a DNSơ ế ạ ộ ủ − Tr c h t ch ng trình trên máy ng i s d ng g i yêu c u tìm ki m đ a ch IPướ ế ươ ườ ử ụ ử ầ ế ị ỉ ng v i tên mi n www.vnn.vn t i máy ch qu n lý tên mi n (name server) c cứ ớ ề ớ ủ ả ề ụ b thu c m ng c a nó (1).ộ ộ ạ ủ − Máy ch tên mi n c c b (Local Name Server) ki m tra trong c s d li u c aủ ề ụ ộ ể ơ ở ữ ệ ủ nó có ch a c s d li u chuy n đ i t tên mi n sang đ a ch IP c a tên mi n màứ ơ ở ữ ệ ể ổ ừ ề ị ỉ ủ ề ng i s d ng yêu c u không. Trong tr ng h p máy ch tên mi n c c b có cườ ử ụ ầ ườ ợ ủ ề ụ ộ ơ s d li u này, nó s g i tr l i đ a ch IP c a máy có tên mi n nói trên (5).ở ữ ệ ẽ ử ả ạ ị ỉ ủ ề − Trong tr ng h p máy ch tên mi n c c b không có c s d li u v tên mi nườ ợ ủ ề ụ ộ ơ ở ữ ệ ề ề này nó s h i lên các máy ch tên mi n m c cao nh t (máy ch tên mi n làmẽ ỏ ủ ề ở ứ ấ ủ ề vi c m c ROOT). Máy ch tên mi n m c ROOT này s ch cho máy ch tênệ ở ứ ủ ề ở ứ ẽ ỉ ủ mi n c c b đ a ch c a máy ch tên mi n qu n lý các tên mi n có đuôi .VN (2).ề ụ ộ ị ỉ ủ ủ ề ả ề − Máy ch tên mi n c c b g i yêu c u đ n máy ch qu n lý tên mi n có đuôiủ ề ụ ộ ử ầ ế ủ ả ề (.VN) tìm tên mi n www.vnn.vn .Máy ch tên mi n qu n lý các tên mi n.VN sề ủ ề ả ề ẽ g i l i đ a ch c a máy ch qu n lý tên mi n ử ạ ị ỉ ủ ủ ả ề vnn.vn (3). − Máy ch tên mi n c c b s h i máy ch qu n lý tên mi n ủ ề ụ ộ ẽ ỏ ủ ả ề vnn.vn này đ a ch IPị ỉ c a tên mi n www.vnn.vn. Do máy ch qu n lý tên mi n vnn.vn có c s d li uủ ề ủ ả ề ơ ở ữ ệ v tên mi n www.vnn.vn nên đ a ch IP c a tên mi n này s đ c g i tr l i choề ề ị ỉ ủ ề ẽ ượ ử ả ạ máy ch tên mi n c c b (4).ủ ề ụ ộ − Máy ch tên mi n c c b chuy n thông tin tìm đ c đ n máy c a ng i sủ ề ụ ộ ể ượ ế ủ ườ ử d ng. (5)ụ − Ng i s d ng dùng đ a ch IP này đ k t n i đ n server ch a trang web có đ aườ ử ụ ị ỉ ể ế ố ế ứ ị ch www.vnn.vn (6).ỉ 8) Các thu t ngậ ữ : − Không gian tên (Name Space) : t p các tên mi n trên Internet.ậ ề − Mi n (Domain) : là m t nhánh trong không gian tên.ề ộ − Vùng (Zone) : + Là m t vùng mi n t ng ng v i “biên” qu n lý trong DNSộ ề ươ ứ ớ ả + Phân lo i : ạ • Vùng chính (Primary Zone). • Vùng ph (Secondary Zone).ụ • Vùng s khai (Stub Zone).ơ − Tên mi n đ nh l ng đ u đ (Fully Qualitified Domain Name – FQDN)ề ị ượ ầ ủ + Tên đ y đ .ầ ủ + Cú pháp : <tên host> + <tên mi n> + “.”ề + Ví d :www.qtkd.ou.edu.vn.ụ III. DHCP (Dynamic Host Configuration Protocol – Giao th c c u hình máy chứ ấ ủ t đ ng)ự ộ 1) Khái ni mệ : − DHCP là m t giao th c c u hình t đ ng đ a ch IP. Máy tính đ c c u hìnhộ ứ ấ ự ộ ị ỉ ượ ấ m t cách t đ ng vì th s gi m vi c can thi p vào h th ng m ng. Nó cungộ ự ộ ế ẽ ả ệ ệ ệ ố ạ c p m t c s d li u trung tâm đ theo dõi t t c các máy tính trong hấ ộ ơ ở ữ ệ ể ấ ả ệ th ng m ng. M c đích quan tr ng nh t là tránh tr ng h p hai máy tính khácố ạ ụ ọ ấ ườ ợ nhau l i có cùng đ a ch IP.ạ ị ỉ − N u không có DHCP, các máy có th c u hình IP th công .Ngoài vi c cungế ể ấ ủ ệ c p đ a ch IP, DHCP còn cung c p thông tin c u hình khác, c th nh DNS.ấ ị ỉ ấ ấ ụ ể ư Hi n nay DHCP có 2 version: cho IPv4 và IPv6.ệ − DHCP ho t đ ng t ng ng d ng (Application),giao th c ho t đ ng t ngạ ộ ở ầ ứ ụ ứ ạ ộ ở ầ Transport là UDP 2) L ch s phát tri nị ử ể : − DHCP đ u tiên đ c đ nh nghĩa trong RFC 1531 vào tháng 10/1993,là ph nầ ượ ị ầ m r ng c a Bootstrap Protocol (BOOTP).Năm 1997,RFC 2131 ra đ i ,v nở ộ ủ ờ ẫ còn chu n IPv4 cho đ n năm 2011.DHCPv6 đ c đ nh nghĩa trong RFC 3315.ẩ ế ượ ị − Giao th c BOOTP l n đ u tiên đ c đ nh nghĩa trong RFC 951 thay thê choứ ầ ầ ượ ị RARP (Reverse Address Resolution Protocol), mà đ ng c thi t y u đ thayộ ơ ế ế ể th RARP b ng BOOTP là RARP ho t đ ng t ng data link, đi u này làmế ằ ạ ộ ở ầ ề cho vi c th c hi n trên nhi u máy server tr nên khó khăn, và đòi h i m tệ ự ệ ề ở ỏ ộ server x lý trên riêng trên t ng network. BOOTP có đ i m i ử ừ ổ ớ relay agent, cho phép forwarding đ n gói BOOTP trong m ng c c b , vì v y BOOTP server cóế ạ ụ ộ ậ th ph c v cho nhi u IP subnet.ể ụ ụ ề 3) Mô hình ho t đ ngạ ộ : D ch v DHCP ho t đ ng theo mô hình client – server.Quá trình t ng tác gi aị ụ ạ ộ ươ ữ DHCP client và server s nh hình sau :ẽ ư Hình III.1 : Mô hình ho t đ ng c a DHCPạ ộ ủ − Discovery : Máy client s g i broadcast gói tin DHCP discover đ n máyẽ ử ế server.Gói tin này ch a đ a ch MAC c a máy client.N u client không liên l cứ ị ỉ ủ ế ạ đ c v i máy server thì sau 4 l n truy v n không thành công nó s t đ ng phátượ ớ ầ ấ ẽ ự ộ sinh ra 1 đ a ch IP riêng cho chính mình.Client v n duy trì vi c phát tín hi uị ỉ ẫ ệ ệ broadcast sau m i 5 phút đ xin c p IP t DHCP Server.ỗ ể ấ ừ − Offer : Các máy server khi nh n đ c yêu c u t máy client.N u còn kh năngậ ượ ầ ừ ế ả cung c p đ a ch IP,server s g i l i cho client m t gói tin DHCP Offer,đ ngh 1ấ ị ỉ ẽ ử ạ ộ ề ị đ a ch IP trong m t kho ng th i gian nh t đ nh,kèm theo là 1 subnet mask và đ aị ỉ ộ ả ờ ấ ị ị ch c a server.ỉ ủ − Request : Máy Client s l a ch n m t trong nh ng l i đ ngh ( DHCPOFFER) vàẽ ự ọ ộ ữ ờ ề ị g i broadcast l i gói tin DHCPREQUEST và ch p nh n l i đ ngh đó.Các l i đử ạ ấ ậ ờ ề ị ờ ề ngh không đ c ch p nh n s đ c các Server rút l i và dùng đ c p phát choị ượ ấ ậ ẽ ượ ạ ể ấ các Client khác. − ACK :Máy Server đ c Client ch p nh n s g i ng c l i m t gói tin DHCPượ ấ ậ ẽ ử ượ ạ ộ ACK nh m t l i xác nh n, cho bi t đ a ch IP đó, subnetmask đó và th i h n choư ộ ờ ậ ế ị ỉ ờ ạ s d ng đó s chính th c đ c áp d ng. Ngoài ra server còn g i kèm nh ngử ụ ẽ ứ ượ ụ ử ữ thông tin b sung nh đ a ch Gateway m c đ nh, đ a ch DNS Server.Nh ng cũngổ ư ị ỉ ặ ị ị ỉ ư có th Server s g i gói tin DHCP NAK ( Negative Acknowledgment) n u l i để ẽ ử ế ờ ề ngh lúc đ u không chính xác n a ho c thông s IP đó đã có máy tính khác sị ầ ữ ặ ố ử d ng. Và lúc này Client l i ph i b t đ u l i quy trình xin c p IP t đ u.ụ ạ ả ắ ầ ạ ấ ừ ầ . ệ ề ấ ố ượ ổ ằ trong nhóm tên mi n c p cao qu c gia. C u trúc tên mi n qu c gia Vi t Namề ấ ố ấ ề ố ệ ".VN" đ c quy đ nh trong Thông t s 09 /2008/ TT-BTTTT ngày 24/12 /2008 ợ ị ư ố c. nghĩa trong RFC 1531 vào tháng 10/1993,là ph nầ ượ ị ầ m r ng c a Bootstrap Protocol (BOOTP).Năm 1997,RFC 2131 ra đ i ,v nở ộ ủ ờ ẫ còn chu n IPv4 cho đ n năm 2011.DHCPv6 đ c đ nh nghĩa trong. ỏ ộ server x lý trên riêng trên t ng network. BOOTP có đ i m i ử ừ ổ ớ relay agent, cho phép forwarding đ n gói BOOTP trong m ng c c b , vì v y BOOTP server cóế ạ ụ ộ ậ th ph c v cho nhi u