Như đã đề cập ở các phần trước, các máy khách DHCP gửi yêu cầu để có được địa chỉ IP cùng với các thông số mạng khác với địa chỉ quảng bá trong một mạng giới hạn trong mạng LAN hoặc đoạn mạng có sự phân cách bởi các thiết bị lớp 3 như router. Switch lớp3,…Vậy phải chăng mỗi máy chủ DHCP chỉ có thể phục vụ được các máy khách trong mạng nội bộ của nó?
trong mạng nhưng chuyện gì sẽ xảy ra nếu máy chủ và máy khách không nằm trong cùng một mạng tức là bị phân chia bởi một thiết bị lớp 3 như router. Khi đó bản tin quảng bá sẽ không được chuyển tiếp qua mạng bởi các thiết bị lớp 3 không cho phép các bản tin quảng bá đi qua nó.
Các router và một số các thiết bị khác có thể sử dụng bản tin quảng bá để xác định máy chủ TFTP (Trivial File Transfer Protocol). Một số khách có thể dùng bản tin quảng bá để xác định máy chủ hệ thống điều khiển truy cập điều khiển thiết bị cuối TACACS (Terminal Access Controller Access Control System). Tiêu biểu như trong một mạng có sơ đồ mạng phức tạp thì các máy khách nằm trong cùng một subnet được coi như là các máy chủ tượng trưng. Khi các máy khách quảng bá để xác định các máy chủ DHCP nhưng vì giữa chúng có các thiết bị lớp 3 nên các bản tin quảng bá sẽ không được gửi tiếp đi.
Các máy khách trở nên vô dụng nếu như không có hay không thể truy cập được máy chủ DHCP, do đó để có thể truy cập được các máy chủ DHCP phải chọn 1 trong 2 phương pháp: hoặc phải đặt các máy chủ DHCP ở mỗi subnet hoặc là dùng dịch vụ DHCP Relay tạm dịch là DHCP thay thế tức là phải cấu hình các thiết bị lớp 3 như router cho phép các bản tin quản bá phục vụ dịch vụ DHCP bằng cách sử dụng lệnh:
“ip9helper address” đối với các thiết bị của hãng Cisco hoặc “dhcp9relay” đối với các thiết bị của hãng Juniper.
Bằng cách này các thiết bị lớp 3 có thể cho phép một bản tin quảng bá có thể đi qua nó sau đó gửi bản tin tới máy DHCP chủ hoặc khách. Mặc định 2 câu lệnh: “ip9helper address” và “dhcp9relay” cho phép 8 dịch vụ UDP đi qua:
Time TACACS DNS
BOOTP/DHCP Server BOOTP/DHCP Client
TFTP . Trivial File Transfer Protocol (tạm dịch là giao thức truyền file đơn giản)
NetBIOS Name Service NetBIOS Datagram Service
Nếu hai lệnh trên được cấu hình trên các thiết bị lớp 3, gói tin DHCP sẽ được đi qua và chuyển tới đúng địa chỉ IP nơi nhận nếu như một bản tin quảng bá DHCP discover của một máy khách được gửi tới máy chủ DHCP ở mạng khác. Trước khi gửi gói tin đi, các thiết bị lớp 3 như router điền vào trường GIADDR (gateway IP) của gói tin sao cho địa chỉ này với địa chỉ IP của các thiết bị đó nằm trong cùng một đoạn mạng
Hình 2.6: Ví dụ hoạt động DHCP
Máy chủ DHCP nhận được gói DHCPDISCOVER và dùng dữ liệu trong trường GIADDR để làm chỉ dẫn cho dải địa chỉ, nó tìm kiếm một dải mà địa chỉ gateway là giá trị của GIADDR. Dải này sau đó được cung cấp cho các máy khách DHCP cùng với địa chỉ IP và các thông tin mạng khác. Hình sau thể hiện một máy khách DHCP gửi một bản tin quảng bá:
Hình 2.7: Ví dụ hoạt động DHCP
Hình sau thể hiện một máy chủ DHCP gửi các thông tin cho máy khách với đầy đủ các thông tin cho máy khách có thể hoạt động được.
Hình 2.8: Ví dụ hoạt động DHCP
Có thể cấu hình các lệnh trên với thiết bị lớp 3 như router của hãng Cisco sử dụng lệnh: “ip helper9address” trên tất cả các cổng của thiết bị mà máy khách DHCP kết nối vào. Dưới đây là vi dụ đơn giản cho việc cấu hình máy chủ DHCP với địa chỉ IP là: 192.168.36.25:
Router(config)#interface FastEthernet 2/1
Router(if9config)#ip address 192.168.1.30 255.255.255.0 Router(if9config)#ip helper9address 192.168.36.25
Việc cấu hình cụ thể phức tạp hơn nhiều nếu như muốn router có thể hoạt động chính xác, tuy nhiên để việc trình bày báo cáo được liên tục tức là cấu hình DHCP trong hệ điều hành Linux Fedora. Các bước cấu hình DHCP trên các thiết bị lớp 3 được trình bày cụ thể và chi tiết trong phần phụ lục.
CHƯƠNG III
CẤU HÌNH DNS SERVER 3.1 Tổng quan
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cầu phải biết rõ địa chỉ IP của nhau. Địa chỉ IP là một chuỗi gồm 4 số có giá trị từ 0 đến 255 và phân cách nhau bởi dấu chấm (Vd: 192.168.0.1). Nếu số lượng máy tính nhiều thì việc nhớ những địa chỉ IP này rất khó khăn. Mỗi máy tính ngoài địa chỉ IP ra còn có một cái tên (Computer Name). Đối với con người việc nhớ những cái tên này dù sao cũng dễ hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên máy tính.
Ban đầu do quy mô mạng còn nhỏ chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh xạ tên máy thành địa chỉ IP. Trong đó tên máy chỉ là một chuỗi ký tự không phân cấp (flat name). Tập tin này được duy trì tại một máy chủ và các máy chủ khác lưu giữ bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có các nhược điểm như sau:
Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng cổ chai.
Xung đột tên: không thể có 2 máy tính có cùng tên trong tập tin HOSTS.TXT. Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên.
Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi.
Tóm lại, việc sử dụng tập tin HOSTS.TXT không thích hợp cho mạng lớn vì thiếu cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược điểm này.
Hiện nay trên các máy chủ vẫn sử dụng được tập tin hosts.txt để phân giải tên máy tính thành địa chỉ IP
Dịch vụ DNS hoạt động theo mô hình client.server: phần server được gọi là máy chủ phục vụ tên (name server), còn client là trình phân giải (resolver). Name server chứa các thông tin về một phần của CSDL (cơ sở dữ liệu) DNS, còn resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng đến name server. DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP.
DNS là một CSDL phân tán. Điều này cho phép người quản trị cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng được dễ dàng truy (adsbygoogle = window.adsbygoogle || []).push({});
cập được trên toàn bộ hệ thống mạng theo mô hình client.server. Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm, ví dụ: www.fis.com.vn trong đó fis là hostname và com.vn là domain name. Domain name phân bổ theo cơ chế phân cấp tương tự như sự phân cấp trong hệ thống cây thư mục.
Hình 3.1: Cây CSDL DNS
CSDL DNS là một cây đảo ngược. Mỗi nút trên cây cũng là gốc của một cây con. Mỗi cây con là một phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain). Mỗi domain có thể chia thành các phân vùng con nhỏ hơn gọi và các miền con (sub domain). Mỗi domain có một tên miền (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS, tên domain là chuỗi tuần tự các tên nhãn tại điểm đó đi ngược lên trên gốc của cây và cách nhau bởi dấu chấm.
3.2 Hệ thống tên miền (Domain Name System)
3.2.1 Lịch sử phát triển hệ thống tên miền
Hiện nay, các máy tính nối mạng toàn cầu liên lạc với nhau, tìm đường trên mạng và nhân diện nhau bằng địa chỉ IP. Về phía người sử dụng để có thể sử dụng được các dịch vụ trên mạng, họ phải nhớ được địa chỉ của các máy chủ cung cấp dịch vụ này.
dễ nhớ hơn cho người sử dụng đi kèm, từ yêu cầu đó đã hình thành hệ thống tên miền. Ban đầu với mạng máy tính còn nhỏ của Bộ quốc phòng Mỹ thì chỉ cần một tệp HOSTS.txt chứa các thông tin về chuyển đổi địa chỉ và tên mạng. Nhưng khi mạng máy tính ngày càng phát triển thì với một tệp HOSTS.txt là không khả thi. Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tên miền – Domain Name System và ngày càng phát triển
3.2.2 Mục đích của hệ thống tên miền (DNS)
Hệ thống tên miền bao gồm một loạt các cơ sở dữ liệu chứa địa chỉ IP và các tên miền tương ứng của nó.Mỗi tên miền tương ứng với một địa chỉ IP cụ thể. Hệ thống tên miền trên mạng Internet có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại từ địa chỉ IP sang tên miền. Hệ thống DNS ra đời nhằm mục đích giúp người sử dụng sử dụng người sử dụng một tên dễ nhớ và mang tính gợi mở và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng để liên lạc và ngày càng phát triển.
Hệ thống DNS là hệ thống sử dụng cơ sở dữ liệu phân tán và phân cấp hình cây do đó việc quản lý sẽ dễ dàng hơn và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại.
Tên miền là những tên gợi nhớ như home.vnn.vn hoặc www.cnn.com. Nó thân thiện hơn địa chỉ IP giúp cho người sử dụng dễ dàng nhớ vì nó ở dạng chữ mà người bình thường có thể hiểu và sử dụng hàng ngày.
3.3 Cấu trúc của hệ thống tên miền (DNS) 3.3.1 Cấu trúc cơ sở dữ liệu 3.3.1 Cấu trúc cơ sở dữ liệu
Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây. Với root server là đỉnh của cây và sau đó các miền (domain) được phân nhánh dần xuống dưới và phân quyền quản lý. Khi một máy khách (client) truy vấn một tên miền nó sẽ đi lần lượt từ root phân cấp xuống dưới để đến DNS quản lý domain cần truy vấn. Tổ chức quản lý hệ thống tên miền trên thế giới là The Internet Coroperation for Assigned Names and Numbers (ICANN). Tổ chức này quản lý mức cao nhất của hệ thống tên miền (mức root) do đó nó có quyền cấp phát các tên miền ở mức cao nhất gọi là Top<Level<Domain.
Cấu trúc của dữ liệu được phân cấp hình cây root quản lý toàn bộ sơ đồ và phân quyền quản lý xuống dưới và tiếp đó các tên miền lại được chuyển xuống cấp thấp hơn (delegale) xuống dưới. Trong đó có 2 khái niệm chính là: domain name và zone (vùng), với domain name (tên miền) thì đã nói nhiều ở trên.
Zone: là hệ thống tên miền(DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành zone và trong zone quản lý tên miền được phân chia đó.Các
Zone chứa thông tin vê miền cấp thấp hơn, có khả năng chia thành các zone cấp thấp hơn và phân quyền cho các DNS server khác quản lý.
Phân biệt domain name và zone
Một miền (domain) gồm nhiều thực thể nhỏ hơn gọi là miền con (subdomain). Những miền và miền con được DNS quản lý gọi là zone (vùng). Như vậy zone có thể gồm một miền, một hay nhiều miền con.
Hình 3.2: Domain và Zone
Ví dụ: Zone “.vn” thì do DNS server quản lý zone “.vn” chứa thông tin về các bản ghi có đuôi là “.vn” và có khả năng chuyển quyền quản lý (delegate) các zone cấp thấp hơn cho các DNS khác quản lý như “.fpt.vn” là vùng (zone) do fpt quản lý.
Hệ thống cơ sở dữ liệu của DNS là hệ thống dữ liệu phân tán hình cây như cấu trúc logic trên mạng Internet Về mặt vật lý
3.3.2 Cấu trúc của tên miền a)Cách đặt tên miền a)Cách đặt tên miền
.Tên miền sẽ có dạng: Label.label.label….label .Độ dài tối đa của một tên miền là 255 ký tự
.Mỗi một label tối đa là 63 ký tự bao gồm cả dấu “.”
.Label phải được bắt đầu bằng chữ số và chỉ được chứa chữ, số, dấu trừ (.) b)Phân loại tên miền
Các loại tên miền được phân chia thành các loại sau:
.org Các tổ chức phi lợi nhuận .net Các trung tâm hỗ trợ về mạng .edu Các tổ chức giáo dục
.gov Các tổ chức thuộc chính phủ
.int Các tổ chức được thành lập bởi các hiệp ước quốc tế .mil Các tổ chức quân sự
.arpa Tên miền ngược (adsbygoogle = window.adsbygoogle || []).push({});
.info Tên miền này dùng cho việc phục vụ thông tin
Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO.3166 (Ví dụ: Việt Nam là .vn, Singapo la .sg….)
Bảng 3.1: Bảng các loại tên miền
Tổ chức ICANN đã thông qua hai tên miền mới là: Travel: Tên miền dành cho tổ chức du lịch
Post: Tên miền dành cho các tổ chức bưu chính Các tên miền dưới mức root này đươc gọi là Top –Level – Domain c)Cấu trúc tên miền
Tên miền được phân thành nhiều cấp như:
Gốc (Domain root): Nó là đỉnh của nhánh cây của tên miền. Nó xác định kết thúc của domain. Nó có thể biểu diễn đơn giản chỉ là dấu chấm “.”
Tên miền cấp một (Top<level<domain): Là gồm vài kí tự xác định một nước, khu vực hoặc tổ chức. Nó được thể hiện là “.com”
Tên miền cấp hai (Second<level<domain): Nó rất đa dạng có thể là tên một công ty, một tổ chức hay một cá nhân.
Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của tên miền cấp hai trở xuống thường được sử dụng như chi nhánh, phòng ban của một cơ quan hay chủ đề nào đó. Như phone.fpt.vn là một phòng của công ty Fpt
Ví dụ: tên miền www.fis.com.vn
Tên miền sẽ được đọc từ trái qua phải, mục đầu tiên (www) là tên của máy tính. Tiếp theo là tên miền cấp 3 (fis), tên miền được đăng kí với cơ quan quản lý tên miền ở
dưới cấp vn là trung tâm thông tin mạng Internet Viet Nam(VNNIC). Tên miền đứng thứ 2 từ bên phải là tên miền ở mức 2 (com) tên miền này miêu tả chức năng của tổ chức sở hữu tên miền ở mức 3. Trong ví dụ này tổ chức lấy tên miền ở mức hai là “com” có nghĩa là tổ chức công ty thương mại. Cuối cùng là tên miền “.vn”, tên miền này chỉ ra toàn bộ miền này thuộc quyền quản lý của mạng Internet Viet nam.
Một số chú ý khi đặt tên miền:
* Tên miền nên đặt giới hạn từ cấp 3 đến cấp 4 vì nhiều hơn nữa việc nhớ tên và quản trị khó khăn.
* Sử dụng tên miền là phải duy nhất trong mạng Internet * Nên đặt tên đơn giản gợi nhớ
3.3.3. Máy chủ quản lý tên miền (Domain Name Server<DNS)
Máy chủ quản lý tên miền (dns) theo từng khu vực, theo từng cấp như: một tổ chức, một công ty hay một vùng lãnh thổ. Máy chủ đó chứa thông tin dữ liệu về địa chỉ và tên miền trong khu vực, trong cấp mà nó quản lý dùng để chuyển giữa tên miền và địa chỉ IP đồng thời nó cũng có khả năng hỏi các máy chủ quản lý tên miền khác hoặc cấp cao hơn nó để có thể trả lời được các truy vấn về những tên miền không thuộc quyền quản lý của nó và cũng luôn sẵn sàng trả lời các máy chủ khác về các tên miền mà nó quản lý. Máy chủ cấp cao nhất là Root Server do tổ chức ICANN quản lý:
+ Là server quản lý toàn bộ cấu trúc của hệ thống tên miền
+ Root Server không chứa dữ liệu thông tin về cấu trúc hệ thống DNS mà nó chỉ
chuyển quyền (delegate) quản lý xuống cho các server cấp thấp hơn và do đó root