Bài 3: TRIỂN KHAI DỊCH VỤ DHCP & DNS• Tổng quan dịch vụ DHCP • Cài đặt và khởi động DHCP • Cấu hình DHCP • Cấu hình DHCP Relay Agent • Triển khai DHCP trên server nhiều card mạng • Cấu
Trang 1MH/MĐ: QUẢN TRỊ MẠNG LINUX
Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX
Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH
SHELL
Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP
Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS
Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP
Bài 6: TRIỂN KHAI DỊCH VỤ MAIL
Bài 7: BẢO MẬT HỆ THỐNG LINUX
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI
Trang 2Bài 3: TRIỂN KHAI DỊCH VỤ DHCP & DNS
• Tổng quan dịch vụ DHCP
• Cài đặt và khởi động DHCP
• Cấu hình DHCP
• Cấu hình DHCP Relay Agent
• Triển khai DHCP trên server nhiều card
mạng
• Cấu hình DHCP Client
• Tổng quan về dịch vụ DNS
• Cài đặt và cấu hình DNS Server
• Kiểm tra hoạt động của DNS
• Câu hỏi ôn tập
Trang 3MỤC TIÊU BÀI HỌC
Trình bày được ưu điểm và yêu cầu để triển khai dịch vụ
DHCP.
Triển khai được DHCP server cấp thông tin TCP/IP cho các
máy tính trong một hoặc nhiều subnet.
Trình bày được vai trò và cơ chế phân giải tên của dịch vụ
DNS.
Giải thích được ý nghĩa và ứng dụng của các loại Resource
Record.
Trình bày được thông tin trong tập tin cấu hình named.conf.
Triển khai và cấu hình được hệ thống DNS server.
Quản trị và khắc phục được sự cố của dịch vụ DNS.
Trang 4Yêu cầu triển khai DHCP
Tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP.
Cấp phát IP tự động
Ưu điểm của DHCP
Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng
DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc.
Trang 5Cài đặt và khởi động DHCP
Cài đặt DHCP Package
Cài đặt từ các gói rpm
#rpm –ivh packagename.rpm Hoặc cài từ lệnh yum
#yum install dhcp
Khởi động DHCP
#/etc/init.d/dhcpd start|stop|restart
Trang 6Cấu hình DHCP
Tập tin cấu hình /etc/dhcpd.conf
Cấu hình scope (Subnet) address range
Cấu hình DHCP Options:Domain Name/Domain Name
Server/Netbios Name Server/NTP Server/Router
Cấu hình Lease-Time
Cấu hình địa chỉ IP dành riêng
Trang 7Cấu hình DHCP
Tập tin cấu hình /etc/dhcpd.conf
ddns-update-style interim # Redhat Version 8.0+
subnet 192.168.1.0 netmask 255.255.255.0 { # Khoản IP sẽ được DHCP cấp phát
range 192.168.1.10 192.168.1.100;
range 192.168.1.201 192.168.1.220;
# Địa chỉ IP dành riêng.
range dynamic-bootp 192.168.1.2 192.168.1.9 # Thời gian mà mỗi client sẽ chiếm giữ IP default-lease-time 86400;
Trang 8Cấu hình DHCP
Tập tin cấu hình /etc/dhcpd.conf
# Địa chỉ broadcast và subnet option broadcast-address 192.168.1.255;
Trang 9Cấu hình DHCP Relay Agent
Cấu hình DHCP cấp TCP/IP cho nhiều subnet
DHCP Relay Agent như là một trung gian dùng để chuyển các gói tin của
DHCP đi theo kiểu broadcast thành unicast DHCP Relay Agent như là một trung gian dùng để chuyển các gói tin của
DHCP đi theo kiểu broadcast thành unicast
Trang 10Cấu hình DHCP Relay Agent
Giải pháp cấp TCP/IP cho các subnet khác:
Cấu hình DHCP Relay Agent: dhcrelay
#/etc/sysconfig/dhcrelay DHCRELAY_INTERFACES=“tên card mạng nối với dhcp server”
DHCRELAY_SERVERS=“địa chỉ ip của dhcp server”
DHCRELAY_OPTIONS=“-a”
Khởi động dhcrelay:
#/etc/init.d/dhcrelay start|stop|restart Cấu hình Router forward DHCP request tới DHCP Server.
Ví dụ cấu hình trên Router Cisco Router(Config-if)#ip helper-address <IP của DHCP Server>
Trang 11Triển khai DHCP trên server nhiều card mạng
Triển khai DHCP trên Server nhiều card mạng
Cần xác định interface nào trên server sẽ trả lời các gói DHCP Reply
Giải pháp tạp thời
Sử dụng lệnh route add
#route add -host 255.255.255.255 dev eth0
Giải pháp lâu dài
Chỉnh sửa nội dung /etc/sysconfig/network-scripts/route-eth0
Ví dụ:
255.255.255.255/32 via 192.168.1.254
Trang 12Cấu hình DHCP Client Windows
Trang 13Cấu hình DHCP Client Linux:
Edit file: #vi /etc/sysconfig/network-scipt/ifcfg-eth0
Trang 14Tổng quan về dịch vụ DNS
Giới thiệu về DNS(Domain Name System)
DNS là dịch vụ quản lý tên miền.
Hoạt động theo mô hình Client-Server.
Cơ sở dữ liệu DNS được phân tán trên nhiều Name Server.
Trang 15Cách phân bổ dữ liệu quản lý domain name
.
Trang 16.edu Resource
Record
Resource Record
Resource Record Resource Record
Trang 17Cơ chế phân giải tên miền
Computer1
Recursive query for mail.ispace.edu.vn
222.255.237.86
Recursive query được gởi tới DNS server, trong đó DNS client yêu
cầu DNS server cung cấp đầy đủ thông tin cho truy vấn.
Recursive query được gởi tới DNS server, trong đó DNS client yêu
cầu DNS server cung cấp đầy đủ thông tin cho truy vấn.
DNS server kiểm tra forward lookup zone và
cache để trả lời truy vấn
DNS server kiểm tra forward lookup zone và
cache để trả lời truy vấn
Database Local DNS Server
Trang 18Cơ chế phân giải tên miền
Iterative query là truy vấn được gởi tới DNS server trong đó
DNS client yêu cầu DNS server cung cấp thông tin tốt nhất mà
nó có chứ không tìm sự trợ giúp từ Name server khác ACK của
iterative query thường tham chiếu đến DNS server con trong
DNS tree.
Iterative query là truy vấn được gởi tới DNS server trong đó
DNS client yêu cầu DNS server cung cấp thông tin tốt nhất mà
nó có chứ không tìm sự trợ giúp từ Name server khác ACK của
iterative query thường tham chiếu đến DNS server con trong
DNS tree.
Computer1
Local DNS Server
Local DNS Server
oo .c om
tive Resp onse
3 2
1
Trang 19forwarder cung cấp cơ chế chuyển yêu cầu truy vấn cho internal
DNS servers ra ngoài external DNS server
forwarder cung cấp cơ chế chuyển yêu cầu truy vấn cho internal
DNS servers ra ngoài external DNS server
Computer1
yahoo.com
Root Hint (.) Root Hint (.)
Local DNS Server
Forwarder
Recursive
query for mail1.yah oo.com
Q ue ry
Cơ chế phân giải tên miền
Trang 20Tạo ZONE cho việc phân giải tên miền
Phân giải từ Tên sang IP
Trang 21Phân giải tên thành IP
File ispace.edu.vn.zone
$TTL 86400
@ IN SOA dns1.ispace.edu.vn master.ispace.edu.vn (
2010070704 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
mail IN CNAME server1
mail2 IN CNAME server2
www IN CNAME server2
Trang 22Phân giải IP thành tên
File 1.0.10.in-addr.arpa.zone
$TTL 86400
@ IN SOA dns1.ispace.edu.vn master.ispace.edu.vn (
2010070704 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
Trang 23Sự khác nhau giữa domain name và zone
Trang 24Phân loại Name Server
Phân loại Name Server
Primary Name Server: Là máy phân giải tên miền chính, chứa các tập tin cơ sở dữ liệu liên quan đến tên miền
Secondary Name Server: Là máy hổ trợ cho master name server trong quá trình phân giải tên miền, cập nhật dữ liệu lại từ máy master
Caching Name Server: Caching các tên miền cho quá trình truy cập của client, làm tăng tốc độ truy cập.
Sự ủy quyền (Delegating Subdomains)
Uỷ nhiệm quá trình phân giải tên miền cho các server khác
Ví dụ: ispace.edu.vn uỷ nhiệm việc phân phải tên miền cho fit.ispace.edu.vn cho máy phân giải tên miền fit.ispace.edu.vn Lúc này fit.ispace.edu.vn có toàn quyền kiểm soát các tên miền của mình
Trang 25Resource Record (RR): SOA/NS/A/CNAME/MX/PTR
SOA — START OF AUTHORITY
[tên-miền] IN SOA [tên-Server-DNS] [địa-chỉ-email] (
Trang 26Resource Record (RR): SOA/NS/A/CNAME/MX/PTR
PTR — Ánh xạ từ địa chỉ IP sang tên
[địa-chỉ-IP] IN PTR [tên-máy-tính]
CNAME — CANONICAL NAME (Alias record)
[tên-domain] IN CNAME [tên-domain-thật]
MX RECORD — Xác định mail server của domain
[tên-domain] IN MX [độ-ưu-tiên ][Tên-Mail-Server]
Trang 27FQDN=hostname + domain_name
Ví dụ FQDN: server.yahoo.com Hostname = server
Domain_name=yahoo.com
Fully Qualified Domain Name (FQDN)
Trang 28Cài đặt và cấu hình DNS Server
Cài đặt DNS Server (BIND) Package
Forward zone: /var/named/<ten zone>
Reverse zone: /var/named/<ten zone>
Cấu hình DNS Client (/etc/resolv.conf) Domain <domain name>
Nameserver <ip_nameserver>
Nameserver <ip_nameserver2>
Trang 29Cài đặt và cấu hình DNS Server
Cấu hình Secondary Name server
Trên secondary khai báo zone như sau:
Trong đó x.y.z.t là địa của master name server.
Trên master name server khai báo thêm options Zone ”zone_name” {
…
Allow-transfer{a.b.c.d;};
… };
Trong đó a.b.c.d là địa của ip của slave name server.
Trang 30Cài đặt và cấu hình DNS Server
Cấu hình sự ủy quyền cho các miền con
Khai báo hai Resource Record Subdomain IN NS server_sub.domain.
Server_sub.domain IN A X.Y.Z.T Trong đó:
Subdomain là tên miền con cần ủy quyền cho server_sub quản lý.
Server_sub là name server quản lý cơ sở dữ liệu của miền con.
X.Y.Z.T là địa chỉ IP.
Trang 31Kiểm tra hoạt động của DNS
Trang 32Câu hỏi ôn tập
So sánh dịch vụ DHCP trên Windows & Linux
So sánh dịch vụ DNS trên Windows & Linux
Trình bày các bước triển khai & cấu hình dịch vụ DHCP
Trình bày các bước triển khai & cấu hình dịch vụ DNS