Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Bài 11: Cấu hình Web Server, DNS Server 11.1 Dịch vụ phân giải tên miến – DNS Server 11.1.1 Nguyên lý phân giải tên miền Chức DNS Mỗi Website có tên (là tên miền hay đường dẫn URL:Universal Resource Locator) địa IP Địa IP gồm nhóm số cách dấu chấm Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Các DNS trợ giúp qua lại với để dịch địa "IP" thành "tên" ngược lại Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP (địa IP số khó nhớ) Nguyên tắc làm việc DNS Mỗi nhà cung cấp dịch vụ vận hành trì DNS server riêng mình, gồm máy bên phần riêng nhà cung cấp dịch vụ Internet Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 78 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Tức là, trình duyệt tìm kiếm địa website DNS server phân giải tên website phải DNS server tổ chức quản lý website khơng phải tổ chức (nhà cung cấp dịch vụ) khác INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi tên miền DNS server tương ứng INTERNIC tổ chức thành lập NFS (National Science Foundation), AT&T Network Solution, chịu trách nhiệm đăng ký tên miền Internet INTERNIC có nhiệm vụ quản lý tất DNS server Internet khơng có nhiệm vụ phân giải tên cho địa DNS có khả tra vấn DNS server khác để có tên phân giải DNS server tên miền thường có hai việc khác biệt Thứ nhất, chịu trách nhiệm phân giải tên từ máy bên miền địa Internet, bên lẫn bên miền quản lý Thứ hai, chúng trả lời DNS server bên cố gắng phân giải tên bên miền quản lý - DNS server có khả ghi nhớ lại tên vừa phân giải Để dùng cho yêu cầu phân giải lần sau Số lượng tên phân giải lưu lại tùy thuộc vào quy mô DNS Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 79 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Cách sử dụng DNS Do DNS có tốc độ biên dịch khác nhau, nhanh chậm, người sử dụng chọn DNS server để sử dụng cho riêng Có cách chọn lựa cho người sử dụng Sử dụng DNS mặc định nhà cung cấp dịch vụ (internet), trường hợp người sử dụng không cần điền địa DNS vào network connections máy Sử dụng DNS server khác (miễn phí trả phí) phải điền địa DNS server vào network connections Địa DNS server nhóm số cách dấu chấm 11.1.2 Xây dựng máy chủ phân giải tên miền cho mạng doanh nghiệp Máy chủ phân giải tên miền DNS ? Mỗi máy tính, thiết bị mạng tham gia vào mạng Internet "nói chuyện " với địa IP (Internet Protocol) Để thuận tiện cho việc sử dụng dễ nhớ ta dùng tên (Domain name) để xác định thiết bị Hệ thống tên miễn DNS Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 80 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên (Domain Name System) sử dụng để ánh xạ tên miễn thành địa IP Vì vậy, muốn liên hệ tới máy, chúng cần sử dụng chuỗi ký tự dễ nhớ (domain name) như: www.microsoft.com, www.ibm.com , thay sử dụng địa IP dãy số dài khó nhớ Máy chủ phân giải tên miền (DNS server) máy chủ cài đặt, cung cấp dịch vụ phân giải tên miền DNS Máy chủ DNS phân thành loại sau: - Primary DNS Server (PDS) Primary DNS Server (PDS) nguồn xác thực thơng tin thức cho tên miền mà phép quản lý Thông tin tên miền PDS phân cấp quản lý lưu trữ sau chuyển sang Secondary DNS Server (SDS) Các tên miền PDS quản lý tạo, sửa đổi PDS sau cập nhật đến SDS - Secondare DNS Server(SDS) DNS khuyến nghị nên sử dụng hai DNS server để lưu địa cho vùng (zone) PDS quản lý vùng SDS sử dụng để lưu trữ dự phòng cho vùng, cho PDS SDS khơng thiết phải có khuyến khích sử dụng SDS phép quản lý tên miền liệu tên miền tạo từ SDS mà lấy từ PDS SDS cung cấp hoạt động chế độ không tải mạng Khi lượng truy vấn vùng tăng cao, PDS chuyển bớt tải sang SDS (q trình cịn gọi cân tải), PDS bị cố SDS hoạt động thay PDS hoạt động trở lại, SDS thường sử dụng nơi gần với máy trạm (client) để phục vụ cho truy vấn cách dễ dàng Tuy nhiên, cài đặt SDS subnet dùng kết nối với PDS không nên Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 81 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Điều giải pháp tốt để dự phịng cho PDS, kết nối đến PDS bị hỏng khơng ảnh hưởng tới đến SDS Ngồi PDS ln trì lượng lớn liệu thường xuyên thay đổi thêm địa vào vùng Do đó, DNS server sử dụng chế cho phép chuyển thông tin từ PDS sang SDS lưu giữ đĩa Khi cần phục hồi liệu vùng, sử dụng giải pháp lấy toàn lấy phần thay đổi Thay đổi DNS Thông thường kết nối Internet, tất dấu hiệu cho thấy kết nối suôn sẻ Thế nhưng, sau gõ địa website vào trình duyệt mà đợi chẳng thấy website Thanh Status (màu xanh lục) IE không thấy xuất Kiểm tra lại thứ thấy bình thường Mãi lúc lâu sau thấy trình duyệt thơng báo Connecting to 64.128.xxx.xxx sau vào website bình thường Nhưng lần click vào link trang lặp lại tình trạng cũ DNS, Domain Name Server, hay cịn gọi máy chủ tên miền - khâu vơ quan trọng tiến trình duyệt web bạn Mỗi máy tính Internet đánh dấu địa IP, mớ số đó, tương lai địa IP dài gấp bốn lần địa DNS giải pháp Thay bắt người nhớ số, số IP đổi thành chữ DNS có nhiệm vụ đổi chữ thành số tương ứng có yêu cầu Địa DNS thường cung cấp tự động trực tiếp bạn thiết lập kết nối với ISP (nhà cung cấp dịch vụ Internet) Ở Việt Nam, ISP thường có hai nhiều DNS để phục vụ số lượng khách hàng Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 82 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Thế thường khơng đủ dùng Vì khơng cấm việc xài dịch vụ ISP thiết lập DNS ISP khác, DNS tốt cao điểm Thao tác thay DNS dễ dàng Bạn mở cửa sổ Network/properties để vào Internet Protocol(TCP/IP) Properties Nếu bạn dùng mặc định DNS ISP cung cấp chọn "Obtain DNS server address automatically" Nếu muốn dùng DNS theo ý chọn dòng " User the following DNS server addresses", sau điền địa IP DNS vào dịng bên Preferrer DNS server địa trình duyệt tìm đến Alternate DNS server dành cho server dự phòng, trường hợp server bận tên kết nối Internet bạn Cấu hình cho dịch vụ DNS Để tạo Zone kích chuột vào Action chọn NewZone hình Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 83 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Sau chọn Next Chọn Standard Primary bạn muốn thiết lập zone mới, bạn có zone bạn chọn Secondary để tạo lưu Kích chuột chọn Next để tiếp tục Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 84 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Nhập vào nội dung Zone bạn muốn thiết lập chọn Next Chọn Next Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 85 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Sau chọn Finish Chuột phải vào phần mà bạn vừa tạo chọn NewHost để tạo Host Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 86 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Chọn tuỳ ý tên chọn địa IP Host Nhấn Add Host -> Ok -> Done Tiếp tục thiết lập Alias, định danh Site mà bạn cần thiết lập Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 87 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Nhấn OK để tiếp tục Để thử nghiệm việc phận giải tên miền với DNS ta sử dụng dịch vụ ISS để kiểm tra 11.2 Dịch vụ Web Server 11.2.1 Giao thức HTTP HTTPS Giao thức HTTP HTTP (HyperText Transfer Protocol), tiếng Việt gọi Giao Thức Truyền Siêu Văn Bản HTTP giao thức chuẩn trực thuộc lớp ứng dụng mơ hình lớp OSI dùng để liên hệ thông tin máy cung cấp dịch vụ (Web Server) máy dùng dịch vụ (Client) HTTP tương thích với nhiều định dạng thông tin, media hồ sơ Giao thức HTTPS HTTPS( Secure HTTP), kết hợp giao thức HTTP giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin cách bảo mật Internet Giao thức HTTPS thường dùng giao dịch cần bảo mật ecommerce, e-banking Internet 11.2.2 Triển khai Website doanh nghiệp Server Để triển khai website doanh nghiệp Server ta phải cài dịch vụ Web Server lên máy chủ Tuỳ thuộc vào Hệ điều hành ngơn ngữ lập trình Web mà bạn định cài lên Server dịch vụ Web Server IIS cho Window hay Apache cho Linux Sau bước triển khai dịch vụ Webserver IIS máy chủ Window Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 89 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Các bước cài đặt ISS dễ dàng bạn cài mục với cài DNS, khác hộp thoại chọn bạn chọn: Như hình tuỳ chọn mục Details Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 90 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Xuất bảng sau, chọn Next Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 91 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên đặt tên mô tả cho Website chọn Next Chọn thiết lập: Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 92 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Nhập địa IP máy chủ vào mục IP bạn muốn định máy khác địa web tới địa Chọn cổng truy cập máy chủ, thông thường để cổng 80 tuỳ vào người quản trị mạng mà chọn cổng để tránh dịm ngó từ bên ngồi Chọn Next Trong mục bạn chọn đường dẫn lưu trang web bạn chọn Next Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 93 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Thiết lập chế độ ghi đọc người dùng Site chọn Next Click vào Finish để kết thúc chọn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 94 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Click chuột phải vào trang web mà bạn vừa tạo cấu hình thuộc tính cho chúng Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 95 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Trên trang tuỳ chọn bạn cấu hình lại thơng số mà trước bạn tạo Để thiết lập trang định trình duyệt web máy Client yêu cầu mở Đầu tiên bạn chọn Add để thêm tên trang chọn ,ví dụ tên trang chủ tơi index.com tơi gõ vào index.com Add vào Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 96 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Nhấn Apply OK Khi trình duyệt máy khách bạn cần gõ thuongdao.com mà không cần phải gõ địa IP trang web vào Nếu bạn không để cổng mặc định 80 sau địa bạn gõ: tên cổng vào Ví dụ tơi để cổng 8080 tơi gõ trình duyệt http://thuongdao.com:8080 Cấu hình dịch vụ IIS Để cấu hình dịch vụ web cho IIS bạn vào My Computer > Control Panel > Administrative Tool > Internet Services Manager Sau làm hình minh hoạ Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 97 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Sau nhấp vào properties lên bảng website Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 98 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Description: Mô tả tên Website Ip Address: Phần cho phép gắn địa IP cho Website TCP Port: Cổng cho phép kết nối vào Website mặc định cổng 80 Unlimited: Cho phép kết nối không giới hạn thời gian Limited To: Giới hạn thời gian kết nối với Website Thẻ Home Directory Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 99 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Directory Browsing: Chức cho phép hiển thị Browser khơng có trang chủ mặc định A redirection a URl: Là tính cho phép ta chuyển tiếp đến trang (dùng URL) Thẻ Document Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 100 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Phần cho phép ta thêm mục Index cho website Tức bạn muốn website mặc định chạy files index.php Thì bạn vào phần add sau đánh vào index.php Rồi dùng dấu mũi tên bên trái đưa index.php lên hình minh hoạ Nhớ mục document tự tìm từ xuống dưới(sau index.php khơng có tự tìm Default.htm…) Thẻ Directory Security Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 101 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Trong phần bạn nhớ để ý mặc định cho phép chế độ truy cập nặc danh tức vào website Ta tick vào hình minh hoạ Cịn muốn truy cập vào site phải có Username password (tức Uer computer) bỏ tick phần Anonymous access thay Basic authentication Khi truy cập vào site bạn cần phải có username password server bạn Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 102 Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên Bài 12: Thực hành cấu hình dịch vụ mạng Cấu hình Active Directory (AD) Cấu hình IIS Cấu hình DNS Cấu hình DHCP Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên http://www.ebook.edu.vn 103 ... muốn dùng DNS theo ý chọn dịng " User the following DNS server addresses", sau điền địa IP DNS vào dòng bên Preferrer DNS server địa trình duyệt tìm đến Alternate DNS server dành cho server dự... Sư phạm Kỹ thuật Hưng Yên Bài 12: Thực hành cấu hình dịch vụ mạng Cấu hình Active Directory (AD) Cấu hình IIS Cấu hình DNS Cấu hình DHCP Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên... Máy chủ phân giải tên miền (DNS server) máy chủ cài đặt, cung cấp dịch vụ phân giải tên miền DNS Máy chủ DNS phân thành loại sau: - Primary DNS Server (PDS) Primary DNS Server (PDS) nguồn xác thực