slide cấu hình dịch vụ mạng DNS và DHCP trong windows server 2003

cài đặt và cấu hình dịch vụ mạng DNS và DHCP trong windows server 2003 cài đặt và cấu hình dịch vụ mạng DNS và DHCP trong windows server 2003 cài đặt và cấu hình dịch vụ mạng DNS và DHCP trong windows server 2003 cài đặt và cấu hình dịch vụ mạng DNS và DHCP trong windows server 2003

TRƯỜNG ĐH CÔNG NGHIỆP HÀ NỘI-KHOA

CNTT

NỘI DUNG TRÌNH BÀY

Giới thiệu về DHCP và cách cài đặt và cấu

Phần 1: Dịch vụ Dynamic Host Configuration Protocol (DHCP)

1.Giới thiệu dịch vụ DHCP

•DHCP là hệ thống cấp phát IP tự động, khi bạn kết nối vào 1 một hệ thống mạng(lớn

hay nhỏ)bạn sẽ phải qua 1 DHCP để nó cấp cho bạn 1 địa chỉ IP tương ứng để dùng, tránh xung đột và phân chia rõ vai trò và vị trí của bạn.

•Thông thường mô hình mạng, Admin có thể cấu hình IP cho các máy client theo 2

cách là: cấu hình thủ công (static) và cấu hình tự động (dynamic) dùng DHCP để cấp phát IP động.

Static: Khai báo địa chỉ IP dạng tĩnh trên từng máy client theo cách thủ công Chỉ nên dùng cách này để cấp phát địa chỉ IP cho các client khi:

• Một máy chủ hoặc một máy trạm (client) đang chạy một ứng dụng đòi hỏi phải có IP tĩnh

• Trong mạng không có DHCP Server

• Quy mô mạng nhỏ ( dưới 20 máy)

2 Cơ chế hoạt động của DHCP

Dịch vụ DHCP làm việc theo mô hình client/server Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo 4 bước sau:

IP Lease Request

IP Lease Offer

IP Lease Selection

IP Lease Request:

•Đầu tiên, client sẽ broadcast một message tên là DHCP DISCOVER.

•Do client lúc này chưa có địa chỉ IP cho nên nó sẽ dùng một địa chỉ cho source (nguồn) là 0.0.0.0 và cũng vì client không biết địa chỉ của DHCP Server nên nó sẽ gửi đến một địa chỉ broadcast là 255.255.255.255.

•Lúc này gói tin DHCP DISCOVER này sẽ broadcast lên toàn mạng.

IP Lease Offer:

•Nếu có một DHCP hợp lệ ( nghĩa là nó có thể chấp cấp địa chỉ IP cho một Client)

•Nhận được gói tin DHCPDISCOVER của client thì nó sẽ trả lời lại bằng một gói tin DHCPOFFER.

•Gói tin này đi kèm những thông tin sau:

1 MAC address của client.

2 Một IP address cấp cho (offer IP address)

3 Một subnet mask.

4 Thời gian thuê (mặc định 8 ngày).

5 Địa chỉ IP của DHCP cấp IP cho client này

IP Lease Selection:

•DHCP server đã được nhận gói tin DHCPOFFER thì nó sẽ phản hồi

broadcast lại một gói DHCPREQUEST để chấp nhận cái offer đó

•DHCPREQUEST bao gồm thông tin về DHCP Server cấp địa chỉ cho nó Sau đó tất cả các DHCP Server khác sẽ rút lại các offer ( trường hợp này là trong mạng có nhiều hơn một DHCP Server) và sẽ giữ lại IP address cho các yêu cầu xin

IP address khác

IP Lease Acknowledgemant:

•DHCP server sẽ được nhận gói tin DHCPREQUEST sẽ gửi trả lại DHCP client một DHCPACK để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó

•Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác (DNS Server, WINS Server…)

•Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là kết thúc quá trình “tìm kiếm và xin ” của mình

3 Cơ chế tự động Refresh lại thời gian đăng kí (Lease

Time)

• Theo mặc định của DHCP Server thì mỗi IP Lease chỉ được có 8 ngày.

• DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IP address với DHCP mà nó đã xin ban đầu.

• DHCP client lúc này sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP mà nó đã xin ban đầu.

• Nếu mà DHCP Server đó còn sống thì nó trả lời bằng một gói tin DHCPACK để renew (cho thuê mới lại) tới DHCP client

• Nếu DHCP Server “đã chết”, thì DHCP client này sẽ tiếp tục sử dụng cấu hình hiện thời của nó.

• Và nếu sau 87.5% (7 ngày) của thời gian thuê hiện thời của nó, nó sẽ Broadcast một

DHCPDISCOVER để update địa chỉ IP của nó Và lúc này, nó không kiếm tới DHCP Server ban đầu cho nó thuê nữa mà nó chấp nhận bất cứ một DHCP Server nào khác Nếu thời gian đăng kí hết thì client sẽ ngay lập tức dừng lại việc sử dụng IP address đã đăng kí đó Và DHCP client sẽ bắt đầu tiến trình thuê một địa chỉ như ban đầu.

• Ta có thể renew một IP Lease “bằng tay” đối với DHCP client như sau: vào Start/Run gõ lệnh IPCONFID/RENEW Khi đó nó sẽ gửi một DHCPREQUEST đến DHCP Sever để update thông tin

về cấu hình và thời gian đăng kí mới Và ngượi lại, nếu ta không đăng muốn đăng kí cái IP address này nữa ta có thể làm như sau: Start/Run gõ lệnh IPCONFIG/RELEASE Lúc này nó sẽ gửi đến DHCP Sever một DHCPRELEASE Sau lệnh này client sẽ không còn liên lạc với network bằng TCP/IP nữa.

4 DHCP Relay Agent

DHCP relay Agent là một máy tính hoặc một Router được cấu hình để lắng

nghe và chuyển tiếp các gói tin giữa DHCP client và DHCP Sever từ

subnet này sang subnet khác.

Hoạt động của DHCP relay agent:

• Dịch vụ Routing & Remote Access của Windows Sever 2003 hỗ trợ tính

năng cấu hình như một DHCP Relay, chỉ cần kích hoạt tính năng này

trong Routing & Remote Access.

• Nếu mỗi mạng chúng ta dựng lên một DHCP Sever thì tốn kém và không

cần thiết, việc bảo trì cũng như quản lí rất khó khăn.

• Có thể cấu hình Router để các tín hiệu adcast đi qua những việc này sẽ

gây thêm những rắc rối khi hệ thống mạng gặp trục trặc Thêm nữa là lưu lượng các gói tin Broadcast quá nhiều sẽ làm tắc nghẽn hệ thống mạng.

www.themegallery.com

Client Adcasts gói tin DHCP Diver trong nội bộ mạng.

www.themegallery.com

DHCP Relay Agent trên cùng mạng với client sẽ nhận gói tin đó và chuyển

đến DHCP Sever bằng tín hiệu Unicast.

DHCP Sever dung tín hiệu Unicast gởi trả Relay Agent mooth gói DHCP

Offer.

DHCP Relay Agent Broadcasts gói tin DHCP Offer đó đến các client

Sau khi nhận được gói tin DHCP Offer, client adcasts tiếp gói tin DHCP

Request.

DHCP Relay Agent nhận gói tin DHCP Request đó từ client và chuyển đến

DHCP Sever cũng bằng tín hiệu Unicast.

DHCP Sever dùng tiến hiệu Unicast gửi trở lại cho DHCP Relay Agent một

gói DHCP ACK.

DHCP Relay Agent Broadcasts gói tin DHCP ACK đến clienet Đến đây là hoàn tất quy trình tiếp nhận xử lí và chuyển tiếp thong tin DHCP Relay Agent.

5 Quản lí, giám sát hoạt động của DHCP

Cài đặt cấu hình dịch vụ mạng DHCP là một phần của giải pháp mạng Vì môi

trường làm việc của DHCP là động , liên tục thay đổi vậy nên việc theo dõi hoạt động này là cần thiết để tránh các sự cố có thể xảy ra trong hệ thống mạng Cấu hình mặc định của Windows Sever 2003 cơ sở của DHCP được lưu theo đường dẫn:

%SystemRoot%\System32\DHCP.

•Sao lưu phục hồi dữ liệu đối với dich vụ DHCP cũng quan trọng không kém, tăng

khả năng chịu lỗi của DHCP Sever khi gặp sự cố về phần cứng hoặc phục hồi trong trường hợp đặc biệt.

•Mặc định dịch vụ DHCP tự động sao lưu trong mỗi 60 phút theo đường dẫn:

%SystemRoot%\System32\DHCP\Backup Trong các trường hợp DHCP không nạp

dữ liệu thì nó tự động khôi phục lại mặc định theo đường dẫn trên.

•Đồng bộ dữ liệu: Khi có thay đổi thông tin trong hệ thống mạng hoặc sau khi phục

hồi dữ liệu của DHCP thì sự đồng bộ diễn ra chưa kịp thời nên gây ra những sai xót.

• Để khắc phục ta tiến hành đồng bộ trên hệ thống Khi đi tiến hành đồng bộ dữ liệu

dịch vụ DHCP sẽ tổng hợp hai thông tin từ Registry và trong cơ sở dữ liệu để tổng hợp chính xác các thông số cấu hình hiện tại Ta có thể thấy trong Console quản lí.

• Dùng các File Log theo dõi hoạt động hàng ngày Các File Log ghi nhận mỗi 24h:

1 Khi DHCP vừa khởi động hoặc qua ngày mới (12h đêm) DHCP Sever sẽ ghi nhận xự kiện mới lên File Log Có 2 trường hợp có thể xảy ra:

 Nếu File Log đang có cũ hơn 24h thì DHCP Sever sẽ ghi đè lên dữ liệu này.

 Nếu File Log ghi nhận sự kiện chưa quá 24h thì DHCP Sever sẽ ghi nối tiếp.

2 Sau khi các dữ liệu bắt đầu ghi nhận ta nên kiểm tra xem sự hoạt động của các File Log có kích hoạt chưa, dung lượng các File Log có tăng đột biến hay không, kiểm tra chính xác ngày giờ hệ thống, dung lượng đĩa cứng có đủ để lưu file Log hay không:

 Ở trạng thái mặc định các File Log chỉ lưu 50 sự kiện.

 Nếu dung lượng ổ cứng không đủ nhu cầu tối thiểu là 20MB thì các File Log dừng lại

không ghi tiếp.

 Trong Registry cũng quy định không cho các File Log ghi quá 1/7 dung lượng trống trên

Sever.

6 Cài đặt và cấu hình dịch vụ DHCP

Bước 1 : Mở Control Panel

Bước 2 : Mở Add or Remove Programs

Bước 3 : Trong Add or Remove Programs > Chọn Add/Remove Windows

Bước 4 : Chọn Networking Services > chọn details

Bạn có thể thêm hoặc loại bỏ thành phần của Windows

Để thêm hoặc xóa một thành phần, bấm vào hộp đánh dấu Chỉ công cụ được tô đậm của các thành phần mới được cài đặt Để nhìn xem thành phần bao gồm những

gì ta ấn “Details”.

Mô tả: Gồm có sự đa dạng của chuyên môn, dịch vụ mạng liên kết và các giao

thức.

Toàn bộ ổ đĩa trống yêu cầu: 4,4MB

Khoảng trống có thể dùng trên đĩa: 22915 MB

Bước 5 : Chọn “Dynamic Host Configuration Protocol (DHCP)” > Ok > Next Subcomponents of Networking Services: Các chi tiết phụ của dịch vụ mạng.

Mô tả: Cài đặt một máy chủ DHCP cái mà tự động gán tạm địa chỉ IP cho máy trạm trên cùng một mạng máy tính

Bước 6 : Mở start > Program > Administrative tools > DHCP

Bước 7 : Chuột phải server.nhatnghe.local > Chọn New scope >

Thêm 1 vùng mới

Một vùng là một dãy địa chỉ IP gán cho máy tính đang yêu cầu địa chỉ IP động Bạn phải tạo và cấu hình một vùng đằng trước địa chỉ IP động có thể gán.

Để thêm một vùng mới, trên Action menu, bấm vào “New Scope”

Để có nhiều thông tin về cài đặt máy chủ DHCP, nhìn vào trợ giúp trực tuyến.

Bước 8 : Màn hình welcome > chọn Next

Bước 9 : Màn hình scope name : đặt tên scope : nhatnghe scope > Next

Bạn có thể cung cấp một định dạng tên vùng Bạn cũng có quyền lựa chọn cung cấp một sự mô tả.

Một kiểu tên và mô tả cho vùng đó Thông tin đó giúp bạn nhanh chóng nhận biết vùng như thế nào để sử dụng trên mạng của bạn.

-Bước 10 : Điền dãy IP sẽ cấp cho mạng lan :

Bước 11 : màn hình Add Excutions ( dùng khi không muốn cấp 1 IP nào đó trong dãy IP của scope ) > chọn next

Ở đây để mặc định vì không loại bỏ IP nào trong dãy IP này cả

Bước 12 : Màn hình lease Duration ( thời gian sử dụng 1 IP ) > chọn Next

Thời hạn cho thuê:

Thời hạn cho thuê chỉ định độ dài một khách hàng có thể sử dụng một địa chỉ IP từ phạm vi này Thời hạn thuê thường nên bằng với thời gian trung bình các máy tính được kết nối với mạng vật lý như nhau Đối với các mạng di động mà chủ yếu bao gồm máy tính xách tay hoặc khách hàng dial-

up, thời hạn thuê ngắn hơn có thể có ích Tương tự như vậy, đối với một mạng lưới ổn định mà chủ yếu bao gồm máy tính để bàn ở vị trí cố định, thời hạn thuê còn thích hợp hơn.

Thiết lập thời gian cho phạm vi hợp đồng thuê khi phân phối bởi máy chủ này.

Bước 13 : Màn hình Configure DHCP Options : chọn “Yes , I want to configure these option now” > chọn Next

Bạn phải cấu hình các tùy chọn DHCP phổ biến nhất trước khi khách hàng có thể sử dụng phạm vi Khi khách hàng có được một địa chỉ, chúng được đưa ra tùy chọn DHCP như các địa chỉ IP của router (cổng mặc định), máy chủ DNS, và các thiết lập WINS cho phạm vi đó.

Các cài đặt bạn chọn ở đây là phạm vi này và ghi đè lên các thiết lập cấu hình trong thư mục

Server Options cho máy chủ này.

Bạn có muốn cấu hình các tùy chọn DHCP phạm vi này bây giờ?

•Vâng, tôi muốn cấu hình các tùy chọn hiện nay

•Không, tôi sẽ cấu hình các tùy chọn sau.

Bước 14 : Màn hình Router (default gateway ) : Điền IP modem : 192.168.1.2 > Chọn Add > Next

Bước 15 : Trong ô Parent Domain : Nhatnghe.local

Server name : Nhatnghe.local > chọn Resolve

Trong ô IP address đã nhận đúng IP server >

Tên miền và máy chủ DNS

Các hệ thống tên miền (DNS) bản đồ và dịch tên miền được sử dụng bởi các khách trên mạng của bạn.

Bạn có thể chỉ định các miền phụ huynh, bạn muốn các máy tính của khách trên mạng của bạn sử dụng để phân giải tên DNS.

Để cấu hình phạm vi khách sử dụng các máy chủ DNS trên mạng của bạn, nhập địa chỉ IP cho các máy chủ.

Bước 16 : Màn hình Wins > Điền trong ô server name : Nhatnghe.local > Chọn resolve > Trong ô IP address đã nhận đúng IP server > chọn Add > Next

Bước 17 : Màn hình Activate > Chọn “Yes, I want to activate this scope now” Next > Finish

Vùng hoạt động

Khách hàng có thể có được hợp đồng thuê địa chỉ nếu một vùng được kích hoạt Bạn có muốn kích hoạt vùng này bây giờ?

• Có, tôi muốn kích hoạt vùng này ngay bây giờ

• Không, tôi sẽ kích hoạt vùng này sau

Bước 18 : Quan sát kết quả đã add đủ các option trong DHCP

Bước 19 : Cấu hình trên máy client để nhận IP từ server

Mở start > Settings > Network connections > chuột phải lên connection > chọn properties > double click vào “Internet Protocol TCP/IP” > Chọn 2 dòng :

• Obtain an IP address automatically

• Obtain DNS server address automatically

Bạn có thể nhận các thiết lập IP được gán tự động nếu mạng của bạn hỗ trợ khả năng này, nếu không, bạn cần phải hỏi người quản trị mạng của bạn cho các cài đặt IP thích hợp

Có được một địa chỉ IP tự động

Sử dụng địa chỉ IP sau

Xin địa chỉ máy chủ DNS tự động

Sử dụng các địa chỉ máy chủ DNS sau

Bước 20 : Vào command line đánh lệnh :

Ipconfig /Release : để xóa các thông tin IP cũ Ipconfig /relnew

IP config /all > quan sát kết quả

Phần 2.Dịch vụ Domain Name System(DNS)

1 Giới thiệu DNS (Domain Name System)

Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet đều giao tiếp với nhau bằng địa chỉ IP (Internet Protocol) Để thuận tiện cho việc sử dụng và dễ nhớ ta dùng tên (domain name) để xác định thiết bị đó Hệ thống tên miền (Domain Name System) được sử dụng để ánh xạ tên miền thành địa chỉ IP Vì vậy, khi muốn liên hệ tới các máy, chúng chỉ cần sử dụng chuỗi ký tự dễ nhớ (domain name) như:

www.microsoft.com, www.ibm.com , thay vì sử dụng địa chỉ IP là một dãy số dài khó nhớ

- Như vậy, mục đích của DNS là :

+ Phân giải tên máy thành địa chỉ IP và ngược lại

+ Phân giải tên domain

2 Cách phân bổ dữ liệu quản lý Domain Name

Thông thường một tổ chức được đăng ký một hay nhiều domain name Sau đó, mỗi

tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả

những máy tính trong domain Những name server của tổ chức được đăng ký trên Internet Một trong những name server này được biết như là Primary Name Server Nhiều Secondary Name Server được dùng để làm backup cho Primary Name Server Trong trường hợp Primary bị lỗi, Secondary được sử dụng để phân giải tên Primary Name Server có thể tạo ra những subdomain và ủy quyền những subdomain này cho những Name Server khác

3.Cơ chế phân giải tên

I Phân giải tên thành IP

Root name server : Là máy chủ quản lý các name server ở mức top-level domain Khi

có truy vấn về một tên miền nào đó thì Root Name Server phải cung cấp tên và địa chỉ IP của name server quản lý top-level domain (Thực tế là hầu hết các root server cũng chính là máy chủ quản lý top-level domain) và đến lượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain mà tên miền này thuộc vào Cứ như thế đến khi nào tìm được máy quản lý tên miền cần truy vấn

Các loại truy vấn : Truy vấn có thể ở 2 dạng :

- Truy vấn đệ quy (recursive query) : khi name server nhận được truy vấn dạng này,

nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được.

Name server không thể tham chiếu truy vấn đến một name server khác Name server

có thể gửi truy vấn dạng đệ quy hoặc tương tác đến name server khác nhưng phải thực hiện cho đến khi nào có kết quả mới thôi