Professional Documents
Culture Documents
5 Chuong 5.1 Dhcp-DNS-web
5 Chuong 5.1 Dhcp-DNS-web
DHCP
CHƯƠNG 5. TRIỂN KHAI DNS
DỊCH VỤ MẠNG WEB FTP SERVER
BIÊN SOẠN: NGUYỄN VĂN CHÍ FIREWALL
3 4
Là một giao thức cho phép cấp động địa chỉ IP và các DHCP cấu hình TCP/IP tự động
thông số cấu hình mạng khác (subnet mask, gateway, …) Cấu hình TCP/IP thủ công Cấu hình TCP/IP tự động
cho máy trạm.
Địa chỉ IP được nhập bằng tay • Địa chỉ IP được cung cấp tự
Các hệ điều hành Windows của Microsoft và Linux đều hỗ động
Địa chỉ IP có thể được
trợ cơ chế cấp phát này nghĩa là đều có dịch vụ DHCP nhập không chính xác • Bảo đảm thông tin cấu hình là
Client Truyền thông và mạng có thể chính xác
có các vấn đề về kết quả • Cấu hình máy trạm được cập
Đối với máy tính thường nhật tự động
xuyên di chuyển sẽ gia tăng • Các vấn đề về nguồn tài nguyên
công việc quản trị mạng được loại bỏ
5 6
1
Quá trình DHCP cấp phát địa chỉ IP Hoạt động của giao thức DHCP
Servergửi
Client Server
broadcast
unicast unicast
gói tin gói
góitin đếncho
đề nghị
DHCPDISCOVER
tinDHCPREQUEST
DHCPACK
DHCPOFFER đến
đến
client server
server
client
YÊU
SERVER
XÁC
CHẤP
CẦU
NHẬN
NHẬN
ĐỀ
MỘT
NGHỊ
IPLỜI
SERVER
ĐƯỢC
CHO
ĐỀ thuê IP
Non-DHCP Client: DHCP Client2:
Cấu hình IP tĩnh Cấu hình IP động ÁP PHỤC
DỤNG
THUÊ
NGHỊ
VỤ
CHOMÌNH
IP CLIENT
BROADCAST
Gia hạn THỨ TỰ GÓI TIN
MAC DHCPDISCOVER
DHCPREQUEST
9 10
2
Làm thế nào để áp dụng tùy biến DHCP – Dyamic Host Configuration
DHCP Protocol
Tùy biến DHCP có thể được áp dụng ở 4 cấp: Tổng quan về vai trò máy chủ DHCP
Máy chủ DHCP Cấu hình phạm vi DHCP và các tùy biến
Phạm vi Quản lý dữ liệu DHCP
Lớp Giám sát và khắc phục sự cố DHCP
Máy trạm đặt trước
13 14
17 18
3
Giám sát DHCP Các vấn đề DHCP thường gặp
Tại sao giám sát DHCP?
Xung đột địa chỉ
Để quan sát hoạt động của DHCP
Để xác định hiệu năng máy chủ DHCP Cấp phát IP thất bại
Để tạo điều kiện lập kế hoạch cho nhu cầu hiện tại và tương lai Địa chỉ IP nhận được từ các phạm vi không chính xác
Dữ liệu DHCP bao gồm: Cơ sở dữ liệu DHCP bị hỏng hoặc mất dữ liệu
Thống kê DHCP Máy chủ DHCP đã hết địa chỉ IP để cấp phát
Sự kiện DHCP
Dữ liệu hoạt động DHCP
19 20
HCP được thu thập số liệu thống kê ở cấp độ máy chủ hoặc cấp phạm vi Một nhật ký kiểm soát DHCP là một bản ghi các sự kiện liên quan đến dịch vụ
DHCP Server
21 22
Cài đặt và cấu hình dịch vụ DHCP Cài đặt và cấu hình dịch vụ DHCP
Vào Server Manager > Add Roles and Feature
Tiếp theo: Right-click on
Sau đó ấn Next và Install để cài đặt => Close
IPv4 Server triển khai DHCP
Select “New Scope”.
Tiếp theo: Click “Next” ,
nhập tên scope và click Next
23 24
4
Cấu hình máy tính nhận địa chỉ IP
Cài đặt và cấu hình dịch vụ DHCP động
Tiếp theo: nhập địa chỉ Start IP và
End IP, the Subnet mask, chiều dài
mặc nạ mạng lớp C là “24” click Mở cửa sổ cmd và nhập:
Next. Xin cấp IP mới
Tiếp theo: nhập dãy IP cần loại trừ ipconfig /renew
(dãy IP không được cấp cho thiết bị)
click Next. Xem địa chỉ IP
ipconfig /all
25
Khái báo nhận địa chỉ động 26
Tổng quan
DNS là gì
2. DNS - DOMAIN NAME SYSTEM Vai trò máy chủ DNS
Cơ sỡ dữ liệu của DNS
Cài đặt và Cấu hình DNS
27 28
5
Giới thiệu về DNS Hệ thống không gian tên miền
Vùng – Zone: Không gian tên miền có thể được Root Domain
chia thành nhiều phân đoạn nhỏ để phân tán các net com
Top-Level Domain org
tác vụ quản trị - Những phân đoạn này được gọi
là vùng (Zone) Second-Level Domain fit
Primary zone: vùng chính sử dụng cho DNS
server
Subdomain soft mda qtm
Secondary zone: cung cấp dịch vụ sao lưu dự
phòng cho domain
Active Directory intergated zone: DNS server FQDN: sales Host: www
www.sales.mda.fit.com
hợp nhất với Active Directory
31 32
VÍ DỤ Top-level domain
35 36
6
Cải tiến DNS trong Windows Server
2012 Triển khai máy chủ DNS
Những tính năng mới của DNS trong Windows Server 2012 Tài khoản người dùng phải là thành viên của nhóm quản trị
Tải vùng ở chế độ nền hoặc tương đương
Hỗ trợ IPv6 Cấu hình máy chủ DNS sử dụng IP tĩnh
Hỗ trợ read-only domain controllers Không nên thay đổi máy chủ và tập tin khởi động
Tên toàn cầu duy nhất
Sử dụng DNS console hoặc dnscmd
Vùng DNS tích hợp với Active Directory không thể quản lý
bằng cách sử dụng một công cụ soạn thảo
37 38
DNS là gì Các thành phần của một giải pháp DNS là gì?
Bản ghi tài nguyên DNS
Vai trò máy chủ DNS Root Hints là gì?
Cơ sỡ dữ liệu của DNS Một truy vấn DNS là gì?
Cài đặt và Cấu hình DNS Truy vấn đệ quy là gì?
Truy vấn lặp là gì?
Chuyển tiếp (Forwarder) là gì?
Chuyển tiếp có điều kiện là gì?
39
Lưu trữ đệm làm việc thế nào 40
Các thành phần của một giải pháp DNS Root Hints là gì?
Root hints chứa địa chỉ IP cho máy chủ DNS gốc
Root “.” Root (.) Servers
Bản ghi tài
nguyên
DNS Servers
.com
Root Hints
DNS Clients DNS Servers DNS Servers trên Internet Client cit
41 42
7
Một truy vấn DNS là gì? Cơ chế hoạt động của DNS
Truy vấn là một yêu cầu phân giải tên được gởi đến một máy chủ DNS User yêu cầu máy cục bộ truy cập dịch vụ nào
Có 2 loại truy vấn: đệ quy và lặp đó của 1 host trên internet bằng tên miền đã
Máy trạm DNS và máy chủ DNS cả hai bắt đầu truy vấn biết của host đó.
Các máy chủ DNS có hoặc không có thẩm quyền trên một không gian tên
Một máy chủ DNS có thẩm quyền đối với không gian tên miền sẽ: Máy tính chỉ liên lạc bằng IP, nên khi
Trả về địa chỉ IP yêu cầu Em muốn mở trang nhận lệnh này, bước đầu tiên là phải
www.google.com để điều tra xem IP của cái gọi là
Trả về một quyền “No” xem mấy mẫu giày
Một máy chủ DNS không có thẩm quyền đối với không gian tên miền sẽ: mới nhất. www.google.com là bao nhiêu
Kiểm tra bộ nhớ cache của nó
Sử dụng chuyển tiếp Đó là khi cỗ máy DNS bắt đầu vận
hành.
Sử dụng root hints
43 44
IP của mail.google.com
Cho biết IP của
Là 142.250.204.133
mail.google.com
Local Server sẽ gởi 1 truy vấn tương Trong FQDN đó root chỉ giải đáp
Client
tác (Iterative Queries*) lên Root Hints, Client được tên miền cấp 1, là miền nó
hỏi địa chỉ của google.com quản lý. Đó là kết quả tốt nhất mà
47 nó biết. 48
8
root Lại hỏi nữa!! root
“.com” ơi! Xin cho biết Thế có biết mail.google.com
Local DNS IP của mail.google.com đi. Local DNS ở đâu không vậy?
.com .com
Client
Local DNS lại gởi đến DNS server miền Client Local DNS lại gởi tiếp đến DNS server
“.com” một truy vấn tương tác miền “google.com” một truy vấn nữa.
Và server này cũng trả lời bằng kết quả Zone này do nó quản lý, nên Name Server này trả
tốt nhất mà nó có. 49 lời chính xác được truy vấn đó. 50
Caching là một phương pháp lưu giữ những thông tin vừa được truy
root cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu
Này! IP được hỏi là truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.
Local DNS 142.251.220.101
Bye!
Caching Table
Host Name IP Address TTL
khoactt.ctuet.edu.vn 192.168.1.99 28 seconds
.com
Hi! Mình đã biết
khoacntt is at
Where’s Client
google.com 192.168.1.99
khoacntt?
khoacntt
Client Client1
mail.google.com khoacntt is at
Where’s Client
Bây giờ Local DNS đã biết chính xác IP của Client2 192.168.1.99
khoacntt?
Database
142.250.66.78
google.com
DNS Client Máy chủ DNS cục bộ
DNS Client
53 54
9
Chuyển tiếp là gì? Chuyển tiếp có điều kiện là gì?
huyển tiếp (forwarder) là kỹ thuật cho phép DNS Server cục bộ chuyển yêu Chuyển tiếp có điều kiện cho phép DNS cục bộ chuyển tiếp các yêu cầu phân giải
cầu truy vấn cho các DNS Server khác để phân giải các miền bên ngoài theo tên miền trong truy vấn yêu cầu
Truy vấn lặp Tất cả các tên miền khác
Xin .com
Root Hint (.) Máy chủ DNS cục bộ ISP DNS
.com
DNS Server
google.com
Vùng mda.cit.com
mda.cit.com
www.mda.cit.com
Dữ liệu vùng
ftp.mda.cit.com
57 58
Các loại DNS Server trên Internet Name Server trên Internet
Phân tích tên (Resolving Names):
Primary name server: Duy trì một cơ sở dữ liệu về ZOA do Là tiến trình ánh xạ từ dạng tên miền sang địa chỉ IP (forward
lookup)
mình phụ trách
Phân tích địa chỉ (Resolving IPAddresses)
Secondary name server: Sao chép dự phòng dữ liệu ZOA Là tiến trình ánh xạ từ địa chỉ IP sang tên của một máy tính
của các primary name server vào cơ sở dữ liệu của mình (reverse lookup)
Name Server đảm nhận 2 vai trò này
Caching domain name server: trữ lại các yêu cầu phân tích
Vùng có thẩm quyền (ZOA-Zones of Authority):
tên đã giải quyết để tăng tốc độ phân tích tên Là một phần của không gian tên mà một Name Server nào đó có
nhiệm vụ thực hiện tiến trình phân tích tên và địa chỉ
Một ZOA chứa ít nhất một Domain, gọi là miền gốc và có thể có
một hoặc nhiều miền con
59 Một Name Server có thể phụ trách một hoặc nhiều ZOA 60
10
Stub Zones là gì?
Vùng truy vấn tới và vùng truy vấn lùi là gì?
Nếu không đãstub
Khicó địnhzone, stubchủ
nghĩamáy zone, vị trí của máyphải
sa.mda.cit.com chủtruy
vùngvấn đến một số máyđược
na.microsoft.com chủ để tìm
Không gian: mda.cit.com
ra máy chủ
biếtvùng
đến mà không cần truy vấn nhiều máy chủ DNS khác
na.microsoft.com
DNS Client1 172.18.205.45
Forward mda
zone DNS Client2 172.18.205.46 DNS server
DNS server
y chủ DNS được ủy quyền mda DNS Client3 172.18.205.47 DNS server
DNS server
172.18.205.45 DNS Client1 cit.com
cit.com
Reverse 205.18.172.in- 172.18.205.46
(Root(Root
domain)
domain)
zone DNS Client2
addr.arpa microsoft.com
microsoft.com
172.18.205.47 DNS Client3 DNS server
DNS server DNS
DNS server
server
DNS
DNSserver
server
DNS Client2 = ? mda.cit.com soft.cit.com
soft.cit.com
mda.cit.com
172.18.205.46 = ? na.microsoft.com
na.microsoft.com
DNS server
server DNS
DNS server
server
DNS Client3
sa.mda.cit.com
sa.mda.cit.com my.soft.cit.com
my.soft.cit.com
DNS Client1
DNS Client2 61 62
DNS server
DNS server
cit.com cit.com
(Root domain)
microsoft.com
DNS server DNS server
DNS server
mda.cit.com soft.cit.com
mda.cit.com soft.cit.com
na.microsoft.com
DNS server DNS server
sa.mda.cit.com my.soft.cit.com
63 64
65 66
11
Bản ghi tài nguyên DNS Cơ sỡ dữ liệu của DNS
Bản ghi tài nguyên DNS bao gồm: (Tên, Giá trị, Kiểu, Lớp, TTL)
• SOA: Start of Authority Kiểu A: Tên miền sang địa chỉ IP
(ns.ctu.edu.vn, 203.162.41.166, A, IN)
• A: Host Record
Kiểu NS: Tên miền và Name Server của có
• CNAME: Alias Record
(ctu.edu.vn, ns.ctu.edu.vn, NS, IN)
• MX: Mail Exchange Record
Kiểu CNAME: Đặt bí danh cho một tên máy tính đã có
• SRV: Service Resources (dns.ctu.edu.vn, ns.ctu.edu.vn, CNAME, IN)
• NS: Name Servers Kiểu MX: Tên miền và Mail Server cho miền
• AAAA: IPv6 DNS Record (ctu.edu.vn, mail.ctu.edu.vn, MX, IN)
67 68
71 72
12
Cài đặt và Cấu hình DNS Cài đặt và Cấu hình DNS
73 74
75 76
77 78
13
Tổng quan
79 80
Tổng quan về máy chủ Web Quá trình phát triển máy chủ Web
Quá trình phát triển máy chủ Web Ban đầu, các máy chủ Web được thiết kế để cung cấp các trang web
cho các trình duyệt máy khách.
Tổng quan về cơ chế hoạt động
Cung cấp các tài liệu HTML cho khách hàng để hiển thị trên trình
Các chức năng cơ bản của IIS duyệt.
Khách hàng yêu cầu tài nguyên bằng cách sử dụng giao thức HTTP.
Tiếp theo, các trang web tăng độ phức tạp, tích hợp các hình ảnh vào
nội dung, rồi sau đó âm thanh và video, cuối cùng các ứng dụng.
81 82
Ngày nay, máy chủ web được tổ chức sử dụng cho một loạt các ứng Client with Web Server
Web Browser
dụng lớn, phục vụ khách hàng trên mạng nội bộ, mạng extranets, và
Internet. HTTP
Các máy chủ Web trong Windows Server 2012 mà cốt lỗi là Internet
Microsoft Internet HTTP
Information Services 8. Edge Explorer
IIS 8 cung cấp các chức năng cơ bản của máy chủ web cho phép IP Address
xuất bản một trang web đúng chuẩn trên Internet hoặc trên một
TCP/IP TCP/IP
mạng riêng.
IIS 8 cũng bao gồm một số lượng lớn các dịch vụ tùy chọn cung cấ
Network
hỗ trợ triển khai cho các loại ứng dụng Web bất kỳ, cũng như quản
lý, chẩn đoán, và các chức năng bảo mật. 83 84
14
Các chức năng cơ bản của IIS Tổng quan về IIS 8.0
85 86
Những công cụ quản trị mới Lưu trữ thông tin cấu hình
IIS 7.0 lưu trữ thông tin cấu hình IIS và ASP.NET vào một
IIS 7.0 cung cấp 2 công cụ quản trị, một dưới dạng đồ họa
vị trí, từ đó cho phép:
và một dưới dạng dòng lệnh.
Cấu hình IIS và ASP.NET với một định dạng thống nhất
Những công cụ quản trị này cho phép bạn: Dễ dàng sao chép các tập tin cấu hình và nội dung của site hoặc
Quản lý tập trung IIS và ASP.NET ứng dụng đến một máy tính khác.
Xem thông tin và chẩn đoán, trong đó bao gồm các thông tin real Dễ dàng chẩn đoán và khắc phục sự cố nhờ vào thông tin thời
time (thời gian thực). thực và hệ thống ghi nhật ký ở mức độ chi tiết.
Thay đổi quyền trên các đối tượng site và ứng dụng IIS 7.0 được thiết kế dưới dạng module, cho phép bạn dễ dàng bổ
Ủy quyền cấu hình các đối tượng site và ứng dụng cho các thành sung hay loại bỏ các thành phần khi cần.
viên không có quyền quản trị. Khả năng tương thích cao: đối với các ứng dụng đã triển kh
89
trong các phiên bản IIS trước. 90
15
Kiến trúc IIS 7.0 Tính năng mới IIS 8.0
Kiến trúc Modules IIS 8.0 cung cấp các tính năng mới nhằm mục tiêu đến hiệu
Security modules năng và dễ quản lý hơn. Các tính năng mới là:
Content modules Application Initialization
Compression modules Splash page during application initialization
Caching modules Centralized SSL certificate support
Etc.. Dynamic IPAddress Restrictions
CPU Throttling, etc..
91 92
95 96
16
Xuất bản một Website trên một Web Xuất bản nhiều Website sử dụng nhiều
server cổng
Trên mỗi máy chủ web chỉ có duy nhất một Trên mỗi máy chủ web có thể phát hành
website được phát hành. nhiều website
Các đặc điểm: cùng lúc trên các cổng khác nhau.
Có thể truy cập website này bằng nhiều tên miền Các đặc điểm:
hoặc nhiều địa chỉ IP khác nhau.
Có thể truy cập các website này bằng nhiều tên
Cung cấp trên một cổng xác định mặc định là 80 miền hoặc nhiều địa chỉ IP khác nhau.
Không bắt buộc phải có dịch vụ DNS. Mỗi website được cung cấp trên một cổng xác
Có thể thiết lập các thuộc tính cơ bản cho một định
website trên webserver này Không bắt buộc phải có dịch vụ DNS.
97
Để truy cập vào một website bạn phải cung cấp 98
Có thể truy cập các website này bằng tên miền Trình duyệt 2. Xác thực
tương ứng với website cần truy cập. 3. Kiểm tra quyền
Các website phát hành trên một cổng mặc định NTFS
80
Bắt buộc phải có dịch vụ DNS
Để truy cập vào một website bạn phải cung cấp 99 100
Trong demo này, bạn sẽ thấy cách: Các công cụ quản trị IIS
Xuất bản một Website trên một Web server
Sử dụng công cụ IIS Manager
Xuất bản nhiều Website sử dụng nhiều cổng
Xuất bản nhiều Website sử dụng Host name Quản trị IIS từ xa
Cấu hình thư mục ảo (Virtual directories)
Cấu hình bảo mật cho Website
101 102
17
Các công cụ quản trị IIS Quản trị IIS từ xa
GUI IIS Manager Quản trị IIS từ xa là một dịch vụ trong IIS cho phép bạn có
Command Line appcmd thể quản trị IIS từ xa qua web.
Script WMI (root\WebAdministration) Các đặc điểm:
Managed Code Microsoft.Web.Administration Phải cài đặt bổ sung Management Service vào IIS và cấu hình cho
dịch vụ này.
Quản trị IIS và ASP.NET
Kích hoạt chức năng quản trị từ xa.
Hiển thị dữ liệu thời gian thực
Xác định các máy tính được phép kết nối từ xa.
Ủy quyền quản trị Thiết lập khởi động dịch vụ tự động.
Sử dụng công cụ nào phù hợp với nhu cầu quản lý của bạn
103 104
105
107 108
18
Hypertext Transfer Protocol Secure
(https) So sánh giữa HTTP và HTTPS
Là một sự kết hợp giữa giao thức HTTP và giao thức bảo Active Directory Certificate Ser
mật SSL hay TLS cho phép trao đổi thông tin một cách bảo (ADCS) là dịch vụ dùng để s
quản lý các chứng chỉ số (Ce
mật trên Internet. trên hệ thống sử dụng công n
Được dùng trong các giao dịch cần tính bảo mật cao Public Key
109 110
111 112
19
Cấu hình FTP Cấu hình FTP
Tại Server Manager => IIS => Click phải chọn IIS Manager
Vào FTP Sites \ Click chuột phải lên FTP Sites \ Add FTP Site…
Trong cửa sổ FTP Site Creation Wizard, chọn Next.
FTP Site Name: FTP Site ; Physical Path: C:\FTPSite
ftp.khoacntt.edu.vn
115 116
117 118
119
20