.1 Dịch vụ tên miền DNS .1.1. Giới thiệu DNS
DNS (Domain Name System) là giải pháp dùng tên thay cho địa chỉ IP khó nhớ khi sử dụng các dịch vụ trên mạng. Ví dụ tên miền www.cisco.com với www là tên định danh cho máy tính, cisco là tên định danh cho tổ chức, còn com là tên định danh cho vùng cấp cao nhất còn gọi là vùng gốc (root domain). Đối với Internet, vùng gốc có các tên định danh như com, edu, gov, net, ... được sử dụng trong các tên miền cấp phát tại Mỹ, còn ở các nước khác vùng gốc có tên định danh được tạo bởi hai chữ cái viết tắt của tên nước như VN (cho Việt Nam), JP (cho Nhật Bản). Trong mạng nội bộ không buộc phải tuân thủ theo cấu trúc tên miền quốc tế nên vùng gốc có thể lấy ngay tên định danh là com, edu, gov, net,...
.1.2. Cài đặt máy phục vụ DNS
Có thể lập cấu hình máy phục vụ Microsoft Windows 2000 bất kỳ làm máy phục vụ DNS. Bốn loại máy phục vụ DNS khả dụng gồm: a. Máy phục vụ chính tích hợp Active Directory: Máy phục vụ
chính được tích hợp hoàn toàn với Active Directory. Toàn bộ dữ liệu DNS được lưu trực tiếp vào Active Directory.
b. Máy phục vụ chính: Máy phục vụ DNS chính dành cho vùng, được tích hợp một phần với Active Directory.
c. Máy phục vụ dự phòng: Máy phục vụ DNS cung cấp dịch vụ sao lưu cho vùng. Máy này lưu giữ bản sao của mẫu tin DNS thu được từ máy phục vụ chính và cập nhật dựa vào đặc tính chuyển khu vực.
d. Máy phục vụ chỉ chuyển tiếp: Máy phục vụ lưu tạm thông tin DNS sau khi dò thấy và luôn chuyển tiếp yêu cầu đến máy phục vụ khác. Những máy này lưu giữ thông tin DNS cho đến khi thông tin được cập nhật hay hết hạn dùng, hoặc đến lúc máy phục vụ tái khởi động.
Trước khi thiết đặt máy phục vụ DNS bạn phải cài đặt dịch vụ DNS Server rồi mới lập cấu hình để máy phục vụ này cung cấp các dịch vụ DNS tích hợp, chính dự phòng, hay chỉ chuyển tiếp.
Tất cả các máy điều khiển vùng đều có khả năng vận hành như máy phục vụ DNS và hệ thống có thể nhắc bạn cài và lập cấu hình DNS trong tiến trình cài đặt máy điều khiển vùng. Nếu trả lời Yes, DNS sẽ tự động được cài đặt và lập cấu hình mặc định.
Trường hợp bạn đang làm việc với máy phục vụ thành viên thay vì máy điều khiển vùng, hay là bạn chưa cài DNS, hãy thực hiện theo các bước sau để cài DNS:
a. Nhấp Start chọn SettingControl Panel.
b. Trong Control Panel, nhấn đúp Add/Remove Program. Nhấn tiếp Add/Remove Windows Components.
c. Nhấp Components khởi động Windows Components
Wizard, nhấp Next.
d. Dưới Components, nhấp Networking Services, nhấp tiếp
Details.
e. Dưới Subcomponents Of Networking Services, đánh dấu chọn DomainName System (DNS).
Hình PIV.2.
f. Nhấp OK, nhấp tiếp Next khi được nhắc, gõ đường dẫn hoàn chỉnh đến các tập tin phân phối Windows 2000 và nhấp Continue.
.1.3. Cấu hình dịch vụ DNS
Vùng nào cũng phải có máy phục vụ DNS chính, có thể tích hợp với Active Directory hay vận hành như máy phục vụ chính thông thường. Máy phục vụ chính phải có khu vực dò xuôi và khu vực dò ngược thích hợp. Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng thành địa chỉ IP. Khu vực dò ngược (reserve loOKup zone) rất cần thiết với tác vụ phê chuẩn các yêu cầu DNS bằng cách phân giải địa chỉ IP thành tên vùng hay tên máy chủ. Khi đã cài đặt DNS server trên máy phục vụ, bạn có thể lập cấu hình máy phục vụ chính theo tiến trình sau:
+ Bước 1: Mở Console: Nhấp StartPrograms
Hình PIV.3. + Bước 2: Giả sử máy phục vụ cần lập cấu hình không có tên trong danh sách ở khung bên trái, bạn phải nối kết với nó. Nhấp nút phải chuột vào DNS bên khung trái, chọn Conect to
Computer. Thực hiện một trong hai việc dưới đây:
i. Nếu đang nối kết với máy phục vụ cục bộ, chọn This
computer rồi nhấp OK.
ii. Trường hợp cố nối kết với máy phục vụ ở xa, chọn
The Following Computer rồi gõ tên hay địa chỉ IP
của máy phục vụ, nhấp OK.
+ Bước 3: Máy phục vụ DNS giờ đã có trong khung danh sách của Console DNS. Nhấp nút phải chuột vào mục nhập mới, chọn New Zone từ menu tắt để khởi động New (adsbygoogle = window.adsbygoogle || []).push({});
Zone Wizard, nhấp Next.
+ Bước 4: Trong New Zone Wizard, chọn Active Directory
Intergrated, nếu không chọn Standard Primary và nhấp Next
Hình PIV.4
+ Bước 5: Chọn Forward Lookup Zone, nhấp Next.
+ Bước 6: Gõ tên DNS hoàn chỉnh cho khu vực, tên khu vực giúp xác định máy phục vụ hay khu vực trong cấu trúc vùng
Active Drectory. Lấy ví dụ trường hợp đang thiết lập máy
phục vụ chính cho trong cấu trúc vùng cisco.com, bạn phải gõ tên vùng là cisco.com.
Nếu đang lập cấu hình khu vực chính thông thường, bạn phải cung cấp tên tập tin khu vực. Tên mặc định của tập tin cơ sở dữ liệu trong khu vực sẽ tự động được điền vào. Có thể dùng tên này hay đổi sang tên mới đều được
Hình PIV.5
+ Bước 7: Nhấp Next, và cuối cùng nhấp Finish hoàn tất tiến trình, khu vực mới được bổ sung vào máy phục vụ và các mẩu tin DNS sẽ tự động được tạo thành. Một máy phục vụ DNS sẽ có khả năng cung cấp dịch vụ cho nhiều vùng.
.1.4. Thiết lập máy DNS dự phòng
Máy phục vụ dự phòng cung cấp dịch vụ DNS dự phòng trên mạng.Vì máy phục vụ dự phòng cung cấp khu vực dò xuôi cho hầu hết các loại, nên khu vực dò ngược có khi không cần thiết. Nhưng khu vực dò ngược lại vô cùng quan trọng cho máy phục vụ chính bởi vậy nhất thiết phải thiết lập chúng để cơ chế phân giải tên vùng vận hành thích hợp. Muốn thiết lập cơ chế dự phòng sao lưu và cân bằng tải, ta thực hiện các bước như sau:
+ Bước 1: Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình .
+ Bước 2: Nhấp nút phải chuột vào mục nhập ứng với máy phục vụ, chọn
New Zone khởi động New Zone Wizard, nhấp Next.
+ Bước 3: Trong hộp thoại Zone Type. Chọn Standard Secondary, nhấp
Next
+ Bước 4: Máy phục vụ dự phòng có thể sử dụng tập tin khu vực cả dò xuôi lẫn dò ngược. Do đó sẽ thiết lập khu vực dò xuôi trước, chọn
Forward LoOKup Zone, nhấp Next.
+ Bước 5: Gõ tên cho tập tin khu vực, nhấp Next.
+ Bước 6: Máy phục vụ dự phòng sẽ phải sao chép tập tin khu vực từ máy phục vụ chính. Gõ địa chỉ IP của máy phục vụ chính trong khu vực, nhấp
.1.5. Thiết lập máy phục vụ khu vực dò ngược
Khu vực dò xuôi (Forward Lookup Zone) dùng để phân giải tên vùng thành địa chỉ IP. Khu vực dò ngược (Reverse Lookup Zone) dùng để phân giải địa chỉ IP thành tên vùng. Mỗi mạng phải có một khu vực dò ngược ví dụ như ta chia mạng thành 3 mạng con 192.168.10.0, 192.168.11.0 và 192.168.12.0 nhất thiết phải có cả ba khu vực dò ngược. Cách thiết lập khu vực dò ngược:
+ Bước 1: Mở Console DNS và nối kết với máy phục vụ cần lập cấu hình. + Bước 2: Nhấp nút phải chuột vào mục cần lập cấu hình ứng với máy phục vụ, chọn New Zone khởi động New Zone Wizard, nhấp Next.
+ Bước 3: Chọn Active Drectory-Intergrated, Standard Primary hay
Secondary dựa trên loại máy phục vụ đang làm việc.
+ Bước 4: Chọn Reverse Lookup Zone, nhấp Next
+ Bước 5: Gõ số nhận diện mạng (Net ID) và mặt nạ mạng con (subnet
mask) cho khu vực dò ngược. Các giá trị vừa gõ vào sẽ hình thành tên (adsbygoogle = window.adsbygoogle || []).push({});
mặc định cho khu vực dò ngược.
+ Bước 6: Nếu đang lập cấu hình máy phục vụ chính hay máy phục vụ dự phòng thông thường (Standard), bạn phải định rõ tên tập tin cơ sở dữ liệu DNS của khu vực. Tên mặc định cho tập tin cơ sở dữ liệu DNS của khu vực sẽ được tự động điền phát sinh, khi đó có thể sử dụng ngay hoặc sửa đổi.
+ Bước 7: Trường hợp đang lập cấu hình máy phục vụ dự phòng, hãy cung cấp địa chỉ IP của máy phục vụ chính trong khu vực rồi nhấp Add. + Bước 8: Nhấp Next, cuối cùng nhấp Finish.
.2 Dịch vụ cấp phát địa chỉ IP động
.2.1. Giới thiệu dịch vụ DHCP (Dynamic Host Configutation Protocol)
• DHCP là gì, tại sao phải dùng DHCP?
Một máy tính hay thiết bị khác phải được cấu hình theo một tham số trước khi có thể hoạt động trên một mạng. Ta phải cấu hình các tham số như tên lĩnh vực và địa chỉ IP của hệ khách, địa chỉ IP của hệ phục vụ DNS để phân giải tên của hệ chủ và mặt nạ con. Không có các tham số cấu hình này, một máy tính hay thiết bị khác không thể tương tác với các thiết bị khác trên mạng. Ngày nay hầu hết các mạng TCP/IP đều sử dụng DHCP để tự động cấp các địa chỉ IP và các tham số cho hệ khách. Khi đã cài đặt DHCP, bạn sẽ dựa vào máy phục vụ DHCP để cung cấp thông tin cơ bản cần thiết cho hoạt động nối mạng TCP/IP: địa chỉ IP, mặt nạ mạng con, bộ định tuyến mặt định, máy phục vụ DNS chính và phụ, máy phục vụ WINS chính và phụ, tên vùng DNS.
DHCP được thiết kế nhằm đơn giản hoá các tác vụ quản trị của vùng AD. DHCP được dùng để gán thông tin cấu hình. cho máy khách mạng, như vậy không những tiết kiệm được thời gian trong giai đoạn lập cấu hình. hệ thống mà còn cung cấp cơ chế tập trung cập nhật cấu hình.. DHCP cho phép chi phối hoạt động gán địa chỉ IP tại điểm tập trung.
.2.2. Các bước cài đặt DHCP
a. Vào StartSettingsControl Panel bạn nhấn chuột vào
Add/Remove Programs như trong Hình PV.1
Hình PV.1: Chọn Add/Remove Windows Components để thêm hay gỡ bỏ chương trình
Hình PV.2: Hộp thoại với Add/Remove Windows Components để thêm hay gỡ bỏ những thành phần
b. Trong hộp thoại Add/Remove Programs bạn nhấn chuột vào
Add/Remove Windows Components. Hình PV.2
c. Trong hộp thoại ta di chuyển con trỏ tới Networking Services và sau dó bạn nhấn chuột vào nút Details….xem Hình PV.3
Hình PV.3: Chọn Networking Services rồi nhấn núi Details…
d. Bạn nhấn chuột vào ô Dynamis Host Configutation Protocol (DHCP) rồi Ok cuối cùng là bạn chọn Next 2 lần. Hình PV.4
Hình PV.4: Chọn Dynamic Host Configuration Protocal (DHCP) để cài đặt thành phần DHCP
Hình PV.5: Hoàn tất quá trình cài đặt DHCP
.2.3. Cấu hình dịch vụ DHCP
a. Vào StartSettings ProgramsAdministrative ToolsDHCP.
Hộp thoại xuất hiện bạn nhấn chuột vào Action trong Hình PV.6 bạn chọn New Scope…. Hộp thoại New Scope Wizard xuất hiện Hình PV.7 bạn nhấn Next.
Hình PV.7: Hộp thoại New Scope Wizard
b. Hộp thoại xuất hiệnbạn nhập tên máy vào mục Name và nhấn Next.
Hình PV. 8: Trang Scope name, đặt tên cho phạm vi tên
c. Hộp thoại xuất hiện bạn nhập địa chỉ số IP cấp phát tự động cho các máy trạm vào các ô sau: Start Address (địa chỉ IP đầu tiên), End Address (địa chỉ IP cuối cùng) và Subnet Mask cho khoảng IP tương ứng. Nhấn Next để tiếp quá trình cấu hình. dịch vụ này, Hình PV9.
Hình PV. 9: Trang IP Address Range, nhập phạm vi các địa chỉ IP sẽ cung cấp
d. Hộp thoại xuất hiện bạn nhập địa chỉ số IP cấp phát cho những máy mà bạn định nhập tỉnhloaira trong số IP động như sau: Start Address (địa chỉ IP đầu tiên), End Address (địa chỉ IP cuối cùng) rồi nhấn Add và bạn cũng có thể từng địa chỉ vào mục Start Address sau đó nhấn Add nếu bạn đã nhập xong thì nhấn Next.
Hình PV. 10: Phạm vi các IP đặc biệt không được phân phối (adsbygoogle = window.adsbygoogle || []).push({});
e. Hộp thoại xuất hiện bạn nhập chỉ ra thời gian mà địa chỉ IP động sử dụng, lúc đầu máy quy định cho bạn là 8 ngày, bạn có thể sủa đổi vào các mục sau: Days (số ngày), Hours (giờ) và Minutes (phút). Nếu bạn muốn không giới hạn thì chọn tất cả là 0. Chọn rồi nhấn Next.
Hình PV.11: Thời hạn máy khách có thể sử dụng địa chỉ IP
f. Hộp thoại xuất hiện hỏi bạn là muốn chỉ ra các dịch vụ khác cho các máy trạm như: DNS, WINS, …nếu bạn muốn thì chọn Yes rồi nhấn Next để tiếp tục cấu hình., ngược lại thì chọn No.
Hình PV.12: Các tuỳ chọn khác
g. Hộp thoại xuất hiện bạn nhập chỉ vào IP Address của Router (Default Gateway) rồi nhấn Add, Next.
Hình PV.13: Nhập địa chỉ của Router
h. Hộp thoại xuất hiện bạn nhập tên Domain và Server của DNS vào hai mục Parent Domain và Server name, địa chỉ IP của máy DNS vào IP
Address, nhấn Add, Next.
Hình PV.14
i. Hộp thoại xuất hiệnđể bạn nhập tên server của WINS vào Server name,
Hình PV.15: Tên máy phục vụ (Server name) có cài dịch vụ WINS
j. Trong hộp thoại New Scope Wizard muốn khởi động DHCP ngay hãy chọn Yes, nhấn Next và Finish..
Hình PV.16: Hoàn tất quá trình cấu hình. DHCP
Kiểm tra dịch vụ DHCP trên Server
Để kiểm tra dịch vụ DHCP cấu hình có bị lỗi không bạn vào cây thư mục như Hình PV.17 sau: nếu bạn thấy biểu tượng có màu xanh là bạn đã cấu hình. đúng.
Hình PV.17: Address Pool có màu xanh lá cây khi đặt dịch vụ DHCP đúng
.2.4. Cấu hình IP động cho máy Client
Mục tiêu: bạn đã cấu hình xong dịch vụ DHCP, phần này sẽ hướng dẫn bạn cấu hình. tất cả máy client để nhận IP Address và đăng ký với DHCP server.
.2.4.1. Cách cấu hình địa chỉ động trong cửa sổ Local Area Connection Properties
+ Bước 1: Đăng nhập vào một máy cài Win2kPro
+ Bước 2: Trong cửa sổ Control Panel, chọn Network and Dial-Up
Connection.
+ Bước 3: Nhấp phải chuột vào mục Local Area Connection, chọn Properties.
+ Bước 4: Trong hộp thoại Internet Protocol (TCP/IP) Properties, chọn
Obtain an IP Address automatically.
.2.5. Cách kiểm tra địa chỉ IP được cấp phát cho máy tính
Thực hiện kiểm tra địa chỉ động được cấp phát như sau:
+ Bước 1: Vào Start-> Run, nhập cmd rồi Enter, cửa sổ DOS xuất hiện. + Bước 2: Gõ ipconfig /all | more.
Hình PV.18: Dùng lệnh ipconfig (với tuỳ chọn /all) để xem các chắc là máy bạn đang sử dụng dịch vụ DHCP, và địa chỉ máy cung cấp dịch vụ DHCP
Gõ lệnh ping địa chỉ IP của một máy bất kỳ. (adsbygoogle = window.adsbygoogle || []).push({});
.3 Dịch vụ WINS
.3.1. Giới thiệu dịch vụ WINS
Microsoft Windows Internet Nameing Sevice (WINS) là dịch vụ phân giải tên, có chức năng phân giải tên máy tính thành địa chỉ IP cho phép các máy tính trên mạng tìm thấy nhau và truyền tải thông tin. WINS hoạt động tốt nhất trong môi trường máy khách /máy phục vụ (Client/Server), nơi máy khách WINS gởi yêu cầu phân giải tên máy phục vụ WINS, đến phiên mình máy phục vụ WINS sẽ phân giải yêu cầu và hồi đáp. Máy tính sử dụng NetBIOS để truyền tải yêu cầu và hồi đáp. Máy tính sử dụng NetBIOS cung cấp API cho phép máy tính trên mạng giao tiếp với nhau. Khi cài đặt giao thức mạng TCP/IP trên máy phục vụ hay máy khách, NetBIOS over TCP/IP (NBT) cũng đồng thời được cài đặt NBT là dịch vụ thuộc tầng Session, cho phép chương trình ứng dụng NetBIOS dựa vào WINS hay tập tin LMHOSTS cục bộ để phân giải tên máy tính thành địa chỉ IP. Trên mạng chạy hệ điều hành trước Windows 2000, WINS là dịch vụ phân giải tên chủ yếu. Ở mạng Windows 2000, vai trò này thuộc về DNS, WINS có vai trò khác, đó là cho phép hệ thống trước Windows 2000 duyệt danh sách tài nguyên trên mạng và cho phép hệ thống Windows 2000 định vị tài nguyên NetBIOS. Trong Microsoft Windows 2000, WINS không được tự động cài đặt khi bạn cài hệ điều hành. Muốn dùng WINS bạn phải cài đặt .
.3.2. Cài đặt WINS
Các bước cài đặt:
+ Bước 1: Nhấp Stars->Setting->Control Panel
+ Bước 2: Nhấp đúp biểu tượng Add/Remove Programs.
+ Bước 3: Nhấp Add/Remove Windows Components,nhấp next.