TRIỂN KHAI DỊCH VỤ

DHCP
CHƯƠNG 5. TRIỂN KHAI DNS
DỊCH VỤ MẠNG WEB FTP SERVER
BIÊN SOẠN: NGUYỄN VĂN CHÍ FIREWALL

DHCP – Dyamic Host Configuration DHCP – Dyamic Host Configuration

Protocol
Tổng quan về vai trò máy chủ DHCP
Cấu hình phạm vi DHCP và các tùy biến
Quản lý dữ liệu DHCP
Giám sát và khắc phục sự cố DHCP
Protocol
Tổng quan về vai trò máy chủ DHCP
Cấu hình phạm vi DHCP và các tùy biến
Quản lý dữ liệu DHCP
Giám sát và khắc phục sự cố DHCP

3 4

DHCP Lợi ích của việc sử dụng DHCP

 Là một giao thức cho phép cấp động địa chỉ IP và các DHCP cấu hình TCP/IP tự động
thông số cấu hình mạng khác (subnet mask, gateway, …) Cấu hình TCP/IP thủ công
cho máy trạm.
Địa chỉ IP được nhập bằng tay
 Các hệ điều hành Windows của Microsoft và Linux đều hỗ
Địa chỉ IP có thể được
trợ cơ chế cấp phát này nghĩa là đều có dịch vụ DHCP nhập không chính xác
Client Truyền thông và mạng có thể
có các vấn đề về kết quả
Đối với máy tính thường
xuyên di chuyển sẽ gia tăng
công việc quản trị
5 6
Cấu hình TCP/IP tự động
• Địa chỉ IP được cung cấp tự
động
• Bảo đảm thông tin cấu hình là
chính xác
• Cấu hình máy trạm được cập
nhật tự động
• Các vấn đề về nguồn tài nguyên
mạng được loại bỏ

1
Quá trình DHCP cấp phát địa chỉ IP Hoạt động của giao thức DHCP
Servergửi
Client Server
broadcast
unicast unicast
gói tin gói
góitin đếncho
đề nghị
DHCPDISCOVER
tinDHCPREQUEST
DHCPACK
DHCPOFFER đến
đến
client server
server
client
YÊU
SERVER
XÁC
CHẤP
CẦU
NHẬN
NHẬN
ĐỀ
MỘT
NGHỊ
IPLỜI
SERVER
ĐƯỢC
CHO
ĐỀ thuê IP
Non-DHCP Client: DHCP Client2:
Cấu hình IP tĩnh Cấu hình IP động ÁP PHỤC
DỤNG
THUÊ
NGHỊ
VỤ
CHOMÌNH
IP CLIENT

BROADCAST
Gia hạn THỨ TỰ GÓI TIN
MAC DHCPDISCOVER
DHCPREQUEST

Cấp mới 1 DHCPDISCOVER

2 DHCPOFFER MAC DHCPDISCOVER
DHCPREQUEST
DHCPACK
DHCPOFFER
DHCP Server 3 DHCPREQUEST
DHCP 4 DHCPACK UNICAST
DHCP Client1: Database
Cấu hình IP động
IP Address1: Đã cấp cho Client1
IP Address2: Đã cấp cho Client2
IPAddress3: Sẵn sàng cấp phát
7 8

DHCP – Dyamic Host Configuration

Protocol Phạm vị DHCP
Một phạm vi là một dãy các địa chỉ IP có sẵn để cấp phát
Tổng quan về vai trò máy chủ DHCP
DHCP Server
Cấu hình phạm vi DHCP và các tùy biến
Quản lý dữ liệu DHCP
LAN A LAN B

Giám sát và khắc phục sự cố DHCP Phạm vi A Phạm vi B

Các thuộc tính của phạm vi:

• Network ID • Thời gian cấp • Tên phạm vi

• Subnet mask • Dãy địa chỉ IP • Dãy loại trừ

9 10

Tùy biến DHCP Địa chỉ định trước

IP định trước là một địa chỉ IP cụ thể, trong phạm vi, được để đặt cho một máy
Tùy biến DHCP là các giá trị cho dữ liệu cấu hình phổ biến ạm DHCP cụ thể
áp dụng cho các máy chủ, phạm vi, đặt trước, và các tùy Workstation 1 File and Print
biến lớp Server

Các tùy biến phạm vi là: SubnetA Subnet B

 Máy chủ DNS

DHCP Server
 Tên DNS Workstation 2

 Cổng mặc định (Default Gateway) IPAddress1: Đã cấp cho Workstation 1 IP

Address2: Đã cấp cho Workstation 2
 Máy chủ WINS
IPAddress3: Định trước cho File and Print Server
11 12

2
 Làm thế nào để áp dụng tùy biến DHCP – Dyamic Host Configuration
DHCP Protocol

 Tùy biến DHCP có thể được áp dụng ở 4 cấp: Tổng quan về vai trò máy chủ DHCP
 Máy chủ DHCP Cấu hình phạm vi DHCP và các tùy biến
 Phạm vi Quản lý dữ liệu DHCP
 Lớp Giám sát và khắc phục sự cố DHCP
 Máy trạm đặt trước

13 14

Kịch bản quản lý DHCP Cơ sở dữ liệu DHCP

 Các dịch vụ DHCP cần phải được quản lý để  Cơ sở dữ liệu DHCP chứa dữ liệu cấu hình DHCP chẳng hạn như:
 Phạm vi
đáp ứng được những thay đổi mạng  Dãy địa chỉ cấp phát
 Đặt trước
 Kịch bản để quản lý DHCP:
 Quản trị cơ sở dữ liệu DHCP gia tăng  Windows Server 2012 lưu trữ cơ sở dữ liệu DHCP trong thư mục
%Systemroot%\System32\Dhcp
 Bảo vệ cơ sở dữ liệu DHCP
 Cơ sở dữ liệu DHCP bao gồm các tập tin:
 Bảo đảm tính nhất quán cơ sở dữ liệu DHCP
 Dhcp.mdb
 Bổ sung thêm các máy trạm  Tmp.edb
 Bổ sung thêm các máy chủ dịch vụ mạng mới  J50.log và J50*.log
 Bổ sung thêm các mạng mới  Res*.log
 J50.chk
15 16

DHCP – Dyamic Host Configuration

Sao lưu và phục hồi CSDL DHCP Protocol
Tổng quan về vai trò máy chủ DHCP
Cấu hình phạm vi DHCP và các tùy biến
Quản lý dữ liệu DHCP
Giám sát và khắc phục sự cố DHCP

17 18

3
 Giám sát DHCP Các vấn đề DHCP thường gặp
 Tại sao giám sát DHCP?
 Xung đột địa chỉ
 Để quan sát hoạt động của DHCP
 Để xác định hiệu năng máy chủ DHCP  Cấp phát IP thất bại
 Để tạo điều kiện lập kế hoạch cho nhu cầu hiện tại và tương lai  Địa chỉ IP nhận được từ các phạm vi không chính xác
 Dữ liệu DHCP bao gồm:  Cơ sở dữ liệu DHCP bị hỏng hoặc mất dữ liệu
 Thống kê DHCP  Máy chủ DHCP đã hết địa chỉ IP để cấp phát
 Sự kiện DHCP
 Dữ liệu hoạt động DHCP

19 20

Thống kê DHCP Kiểm tra tập tin nhật ký DHCP

HCP được thu thập số liệu thống kê ở cấp độ máy chủ hoặc cấp phạm vi Một nhật ký kiểm soát DHCP là một bản ghi các sự kiện liên quan đến dịch vụ

DHCP Server

21 22

Cài đặt và cấu hình dịch vụ DHCP Cài đặt và cấu hình dịch vụ DHCP
Vào Server Manager > Add Roles and Feature
Tiếp theo: Right-click on
Sau đó ấn Next và Install để cài đặt => Close
IPv4 Server triển khai DHCP
 Select “New Scope”.
Tiếp theo: Click “Next” ,
nhập tên scope và click Next

23 24

4
 Cấu hình máy tính nhận địa chỉ IP
Cài đặt và cấu hình dịch vụ DHCP động
Tiếp theo: nhập địa chỉ Start IP và
End IP, the Subnet mask, chiều dài
mặc nạ mạng lớp C là “24”  click Mở cửa sổ cmd và nhập:
Next.  Xin cấp IP mới
Tiếp theo: nhập dãy IP cần loại trừ ipconfig /renew
(dãy IP không được cấp cho thiết bị)
click Next.  Xem địa chỉ IP
ipconfig /all

25
Khái báo nhận địa chỉ động 26

Tổng quan

 DNS là gì
2. DNS - DOMAIN NAME SYSTEM  Vai trò máy chủ DNS
 Cơ sỡ dữ liệu của DNS
 Cài đặt và Cấu hình DNS

27 28

Tổng quan Giới thiệu về DNS

 DNS (Domain Name System) là hệ thống phân
 DNS là gì
giải tên miền – giúp cho việc chuyển đổi tên
 Vai trò máy chủ DNS miền thành địa chỉ ip vật lý.
 Cơ sỡ dữ liệu của DNS  Không gian tên (name space) định nghĩa tập
các tên có thể có. Một không gian tên có thể là
 Cài đặt và Cấu hình DNS phẳng (flat)
 Tên server (name server) là một kết quả cài đặt
cụ thể của một cơ chế phân giải luôn sẵn dùng
trên mạng và có thể được truy vấn bằng cách gởi
29 đến nó một thông điệp. 30

5
Giới thiệu về DNS Hệ thống không gian tên miền
 Vùng – Zone: Không gian tên miền có thể được Root Domain
chia thành nhiều phân đoạn nhỏ để phân tán các net com
Top-Level Domain org
tác vụ quản trị - Những phân đoạn này được gọi
là vùng (Zone) Second-Level Domain fit
 Primary zone: vùng chính sử dụng cho DNS
server
Subdomain soft mda qtm
 Secondary zone: cung cấp dịch vụ sao lưu dự
phòng cho domain
 Active Directory intergated zone: DNS server FQDN: sales Host: www
www.sales.mda.fit.com
hợp nhất với Active Directory
31 32

VÍ DỤ Top-level domain

Địa chỉ tên miền: www.khoacntt.ctuet.edu.vn Tên miền Mô tả

 vn: Việt nam
.com Các tổ chức, công ty thương mại
 edu: Tổ chức thuộc lĩnh vực giáo dục
.org Các tổ chức phi lợi nhuận
 ctuet: Đại học Kỹ thuật – Công nghệ Cần Thơ
.net Các trung tâm hỗ trợ về mạng
 khoacntt: Khoa CNTT
.edu Các tổ chức giáo dục
 www: Tên máy tính làm dịch vụ web của khoa CNTT
.gov Các tổ chức thuộc chính phủ
.mil Các tổ chức quân sự
Các tổ chức được thành lập bởi các
.int
hiệp ước quốc tế
33 34

Top-level domain bổ sung Top-level domain tên quốc gia

Tên miền quốc
Tên miền Mô tả Tên quốc gia
gia
Những tổ chức liên quan đến nghệ .vn Việt Nam
.arts
thuật và kiến trúc .us Mỹ
.nom Những địa chỉ cá nhân và gia đình .uk Anh
Những tổ chức có tính chất giải trí, thể .jp Nhật Bản
.rec
thao .ru Nga
.firm Những tổ chức kinh doanh, thương mại. .cn Trung Quốc
.info Những dịch vụ liên quan đến thông tin. … …

35 36

6
 Cải tiến DNS trong Windows Server
2012 Triển khai máy chủ DNS
 Những tính năng mới của DNS trong Windows Server 2012 Tài khoản người dùng phải là thành viên của nhóm quản trị
 Tải vùng ở chế độ nền hoặc tương đương
 Hỗ trợ IPv6 Cấu hình máy chủ DNS sử dụng IP tĩnh
 Hỗ trợ read-only domain controllers Không nên thay đổi máy chủ và tập tin khởi động
 Tên toàn cầu duy nhất
Sử dụng DNS console hoặc dnscmd
Vùng DNS tích hợp với Active Directory không thể quản lý
bằng cách sử dụng một công cụ soạn thảo

37 38

Tổng quan Cấu hình vai trò máy chủ DNS

 DNS là gì  Các thành phần của một giải pháp DNS là gì?
 Bản ghi tài nguyên DNS
 Vai trò máy chủ DNS  Root Hints là gì?
 Cơ sỡ dữ liệu của DNS  Một truy vấn DNS là gì?
 Cài đặt và Cấu hình DNS  Truy vấn đệ quy là gì?
 Truy vấn lặp là gì?
 Chuyển tiếp (Forwarder) là gì?
 Chuyển tiếp có điều kiện là gì?
39
 Lưu trữ đệm làm việc thế nào 40

Các thành phần của một giải pháp DNS Root Hints là gì?
Root hints chứa địa chỉ IP cho máy chủ DNS gốc
Root “.” Root (.) Servers
Bản ghi tài
nguyên
DNS Servers
.com
Root Hints

Bản ghi tài .edu com

nguyên DNS Server

DNS Clients DNS Servers DNS Servers trên Internet Client cit

41 42

7
Một truy vấn DNS là gì? Cơ chế hoạt động của DNS
Truy vấn là một yêu cầu phân giải tên được gởi đến một máy chủ DNS  User yêu cầu máy cục bộ truy cập dịch vụ nào
 Có 2 loại truy vấn: đệ quy và lặp đó của 1 host trên internet bằng tên miền đã
 Máy trạm DNS và máy chủ DNS cả hai bắt đầu truy vấn biết của host đó.
 Các máy chủ DNS có hoặc không có thẩm quyền trên một không gian tên
 Một máy chủ DNS có thẩm quyền đối với không gian tên miền sẽ:  Máy tính chỉ liên lạc bằng IP, nên khi
 Trả về địa chỉ IP yêu cầu Em muốn mở trang nhận lệnh này, bước đầu tiên là phải
www.google.com để điều tra xem IP của cái gọi là
 Trả về một quyền “No” xem mấy mẫu giày
 Một máy chủ DNS không có thẩm quyền đối với không gian tên miền sẽ: mới nhất. www.google.com là bao nhiêu
 Kiểm tra bộ nhớ cache của nó
 Sử dụng chuyển tiếp  Đó là khi cỗ máy DNS bắt đầu vận
hành.
 Sử dụng root hints
43 44

 Host gởi lên Local DNS Server một truy vấn đệ

quy (Recursive Queries*) nhờ giải đáp .

 Khi nhận được truy vấn từ client, DNS server (local) sẽ

 Lúc này đối với Local Server DNS có 2 trường tìm trong cache hoặc trong CSDL tương ứng của host mà
hợp xảy ra. client cần truy vấn, rồi hồi đáp lại cho client.
1. Máy này nằm trong Zone nó quản lý, hoặc trong cache
của nó đã có thông tin: Đã có.
2. Máy này không nằm trong Zone nó quản lý, và trong Cho biết IP của
cache của nó không có thông tin nào về máy này : Chưa có. mail.google.com

IP của mail.google.com
Cho biết IP của
Là 142.250.204.133
mail.google.com

Client Local DNS

Server DNS
cục bộ 45 46

Không biết root root

Local DNS Local DNS

Xin chào, xin cho biết

!? mail.google.com
IP là bao nhiêu?
Không biết,
.com
chỉ biết “.com” thôi.
Cho xin số ip của IP là 209.68.51.4.
mail.google.com Hỏi đi.

 Local Server sẽ gởi 1 truy vấn tương  Trong FQDN đó root chỉ giải đáp
Client
tác (Iterative Queries*) lên Root Hints, Client được tên miền cấp 1, là miền nó
hỏi địa chỉ của google.com quản lý. Đó là kết quả tốt nhất mà
47 nó biết. 48

8
 root Lại hỏi nữa!! root
“.com” ơi! Xin cho biết Thế có biết mail.google.com
Local DNS IP của mail.google.com đi. Local DNS ở đâu không vậy?

.com .com

Bạn tìm “.google.com”

ở IP: 142.250.204.46. Nó
chắc là biết đó. Vâng! IP nó là google.com
142.251.220.101

Client
 Local DNS lại gởi đến DNS server miền
“.com” một truy vấn tương tác
 Và server này cũng trả lời bằng kết quả
tốt nhất mà nó có.
Client  Local DNS lại gởi tiếp đến DNS server
miền “google.com” một truy vấn nữa.
 Zone này do nó quản lý, nên Name Server này trả
49 lời chính xác được truy vấn đó. 50

Caching là một phương pháp lưu giữ những thông tin vừa được truy
root cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu
Này! IP được hỏi là truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.
Local DNS 142.251.220.101
Bye!
Caching Table
Host Name IP Address TTL
khoactt.ctuet.edu.vn 192.168.1.99 28 seconds
.com
Hi! Mình đã biết

khoacntt is at
Where’s Client
google.com 192.168.1.99
khoacntt?

khoacntt
Client Client1

mail.google.com khoacntt is at
Where’s Client
 Bây giờ Local DNS đã biết chính xác IP của Client2 192.168.1.99
khoacntt?

mail.google.com để trả lời cho client. 51 52

Truy vấn đệ quy là gì? Truy vấn lặp là gì?

Một câu truy vấn đệ quy được gửi tới một máy chủ DNS và yêu cầu Một truy vấn lặp gởi đến một máy chủ DNS có thể được trả lời với một
một câu trả lời hoàn chỉnh giới thiệu đến một máy chủ DNS
Local DNS Server Truy vấn lặp lại Root Hint (.)
Xin .com
www.google.com
.com

Database
142.250.66.78
google.com
DNS Client Máy chủ DNS cục bộ

DNS Client
53 54

9
 Chuyển tiếp là gì? Chuyển tiếp có điều kiện là gì?
huyển tiếp (forwarder) là kỹ thuật cho phép DNS Server cục bộ chuyển yêu Chuyển tiếp có điều kiện cho phép DNS cục bộ chuyển tiếp các yêu cầu phân giải
cầu truy vấn cho các DNS Server khác để phân giải các miền bên ngoài theo tên miền trong truy vấn yêu cầu
Truy vấn lặp Tất cả các tên miền khác

Xin .com
Root Hint (.) Máy chủ DNS cục bộ ISP DNS

.com

DNS Server
google.com

Forwarder DNS Client

DNS Client DNS google.com
55 56

Cấu hình vùng DNS Vùng DNS là gì?

“.” DNS root domain
 Vùng DNS là gì? Internet
.com
 Các loại vùng DNS Miền cit.com
cit.com
 Vùng truy vấn tới và vùng truy vấn lùi là gì? www.cit.com
Vùng cit.com
 Stub Zones là gì? ftp.cit.com
mda.cit.com

 Vùng DNS ủy quyền Dữ liệu vùng

Vùng mda.cit.com

mda.cit.com
www.mda.cit.com
Dữ liệu vùng
ftp.mda.cit.com
57 58

Các loại DNS Server trên Internet Name Server trên Internet
Phân tích tên (Resolving Names):
Primary name server: Duy trì một cơ sở dữ liệu về ZOA do Là tiến trình ánh xạ từ dạng tên miền sang địa chỉ IP (forward
lookup)
mình phụ trách
Phân tích địa chỉ (Resolving IPAddresses)
Secondary name server: Sao chép dự phòng dữ liệu ZOA Là tiến trình ánh xạ từ địa chỉ IP sang tên của một máy tính
của các primary name server vào cơ sở dữ liệu của mình (reverse lookup)
Name Server đảm nhận 2 vai trò này
Caching domain name server: trữ lại các yêu cầu phân tích
Vùng có thẩm quyền (ZOA-Zones of Authority):
tên đã giải quyết để tăng tốc độ phân tích tên Là một phần của không gian tên mà một Name Server nào đó có
nhiệm vụ thực hiện tiến trình phân tích tên và địa chỉ
Một ZOA chứa ít nhất một Domain, gọi là miền gốc và có thể có
một hoặc nhiều miền con
59 Một Name Server có thể phụ trách một hoặc nhiều ZOA 60

10
 Stub Zones là gì?
Vùng truy vấn tới và vùng truy vấn lùi là gì?
Nếu không đãstub
Khicó địnhzone, stubchủ
nghĩamáy zone, vị trí của máyphải
sa.mda.cit.com chủtruy
vùngvấn đến một số máyđược
na.microsoft.com chủ để tìm
Không gian: mda.cit.com
ra máy chủ
biếtvùng
đến mà không cần truy vấn nhiều máy chủ DNS khác
na.microsoft.com
DNS Client1 172.18.205.45
Forward mda
zone DNS Client2 172.18.205.46 DNS server
DNS server
y chủ DNS được ủy quyền mda DNS Client3 172.18.205.47 DNS server
DNS server
172.18.205.45 DNS Client1 cit.com
cit.com
Reverse 205.18.172.in- 172.18.205.46
(Root(Root
domain)
domain)
zone DNS Client2
addr.arpa microsoft.com
microsoft.com
172.18.205.47 DNS Client3 DNS server
DNS server DNS
DNS server
server

DNS
DNSserver
server
DNS Client2 = ? mda.cit.com soft.cit.com
soft.cit.com
mda.cit.com

172.18.205.46 = ? na.microsoft.com
na.microsoft.com
DNS server
server DNS
DNS server
server

DNS Client3
sa.mda.cit.com
sa.mda.cit.com my.soft.cit.com
my.soft.cit.com
DNS Client1
DNS Client2 61 62

Stub Zones là gì?

Vùng DNS ủy quyền
Khi đã định nghĩa stub zone, vị trí của máy chủ vùng na.microsoft.com được biết đến
mà không cần truy vấn nhiều máy chủ DNS khác

DNS server

DNS server
cit.com cit.com
(Root domain)

microsoft.com
DNS server DNS server

DNS server

mda.cit.com soft.cit.com

mda.cit.com soft.cit.com
na.microsoft.com
DNS server DNS server

sa.mda.cit.com my.soft.cit.com

63 64

CÁC CÔNG CỤ ĐỂ XÁC ĐỊNH VẤN

ĐỀ VỚI DNS Cơ sỡ dữ liệu của DNS
(Tên, Giá trị, Kiểu, Lớp, TTL)
Công cụ Sử dụng để:
 Tên ánh xạ Giá trị
Nslookup Khắc phục sự cố các vấn đề về DNS www.cit.ctu.edu -> 203.162.36.146
 Kiểu: Chỉ ra cách thức mà Giá trị được thông dịch
Dnscmd Chỉnh sửa cấu hình DNS  Lớp: Cho phép thêm vào các thực thể không do NIC quản lý
 TTL: Thời gian sống
Dnslint Chẩn đoán các vấn đề DNS

65 66

11
 Bản ghi tài nguyên DNS Cơ sỡ dữ liệu của DNS
 Bản ghi tài nguyên DNS bao gồm: (Tên, Giá trị, Kiểu, Lớp, TTL)
•  SOA: Start of Authority  Kiểu A: Tên miền sang địa chỉ IP
(ns.ctu.edu.vn, 203.162.41.166, A, IN)
•  A: Host Record
 Kiểu NS: Tên miền và Name Server của có
•  CNAME: Alias Record
(ctu.edu.vn, ns.ctu.edu.vn, NS, IN)
•  MX: Mail Exchange Record
 Kiểu CNAME: Đặt bí danh cho một tên máy tính đã có
•  SRV: Service Resources (dns.ctu.edu.vn, ns.ctu.edu.vn, CNAME, IN)
•  NS: Name Servers  Kiểu MX: Tên miền và Mail Server cho miền
•  AAAA: IPv6 DNS Record (ctu.edu.vn, mail.ctu.edu.vn, MX, IN)
67 68

Cơ sỡ dữ liệu của DNS Tiến trình phân tích tên

Root name server chứa
 Chứa một mẫu tin NS cho mỗi server cấp hai. Mỗi Name Server biết địa chỉ của ít nhất một Root Name
 Một mẫu tin A để thông dịch từ một tên server cấp hai sang địa chỉ IP của nó. Server:
 (edu.vn, dns1.vnnic.net.vn, NS, IN);
 (dns1.vnnic.net.vn, 203.162.57.105, A, IN)  ( . , a.root-servers.net, NS, IN)
Tương tự cho các Name Server thứ cấp (a.root-server.net, 198.41.0.4, A, IN)
 dns1.vnnic.net.vn:
(ctu.edu.vn, ns.ctu.edu.vn, NS, IN)
(ns.ctu.edu.vn, 203.162.41.166,A, IN)
 ns.ctu.edu.vn:
(cit.ctu.edu.vn, ns.cit.ctu.edu.vn, NS, IN)
(ns.cit.ctu.edu.vn, 203.162.36.144,A, IN)
(ctu.edu.vn, mail.ctu.edu.vn, MX, IN)
(mail.ctu.edu.vn, 203.162.139.21,A, IN)
(www.ctu.edu.vn, mail.ctu.edu.vn, CNAME, IN) 69 70

Cài đặt và Cấu hình DNS

Khởi động và cấu

hình DNS mở Server
manager -> Tools->
DNS
Click vào nút mở
rộng chọn Reverse
Lookup Zone =>
chọn New Zone để
cài đặt

71 72

12
Cài đặt và Cấu hình DNS Cài đặt và Cấu hình DNS

73 74

Cài đặt và Cấu hình DNS Forward Lookup Zones

www.khoacntt.edu.vn - IP: 192.168.1

ftp.khoacntt.edu.vn - IP: 192.168.1.4

75 76

Reverse Lookup Zones Kiểm tra DNS

Nhấn phím F5 cập nhật

cơ sở dữ liệu DNS

77 78

13
 Tổng quan

Tổng quan về máy chủ Web

Tổng quan về Internet Information Services (IIS)
3. WEB SERVER VÀ FTP SERVER
Cài đặt và cấu hình dịch vụ web
Tổng quan về FTP
Cài đặt và cấu hình dịch vụ FTP

79 80

Tổng quan về máy chủ Web Quá trình phát triển máy chủ Web

Quá trình phát triển máy chủ Web Ban đầu, các máy chủ Web được thiết kế để cung cấp các trang web
cho các trình duyệt máy khách.
Tổng quan về cơ chế hoạt động
Cung cấp các tài liệu HTML cho khách hàng để hiển thị trên trình
Các chức năng cơ bản của IIS duyệt.
Khách hàng yêu cầu tài nguyên bằng cách sử dụng giao thức HTTP.
Tiếp theo, các trang web tăng độ phức tạp, tích hợp các hình ảnh vào
nội dung, rồi sau đó âm thanh và video, cuối cùng các ứng dụng.

81 82

TỔNG QUAN VỀ CƠ CHẾ HOẠT

Quá trình phát triển máy chủ Web ĐỘNG

Ngày nay, máy chủ web được tổ chức sử dụng cho một loạt các ứng Client with Web Server
Web Browser
dụng lớn, phục vụ khách hàng trên mạng nội bộ, mạng extranets, và
Internet. HTTP

Các máy chủ Web trong Windows Server 2012 mà cốt lỗi là Internet
Microsoft Internet HTTP
Information Services 8. Edge Explorer

IIS 8 cung cấp các chức năng cơ bản của máy chủ web cho phép IP Address
xuất bản một trang web đúng chuẩn trên Internet hoặc trên một
TCP/IP TCP/IP
mạng riêng.
IIS 8 cũng bao gồm một số lượng lớn các dịch vụ tùy chọn cung cấ
Network
hỗ trợ triển khai cho các loại ứng dụng Web bất kỳ, cũng như quản
lý, chẩn đoán, và các chức năng bảo mật. 83 84

14
 Các chức năng cơ bản của IIS Tổng quan về IIS 8.0

Dịch vụ World Wide Web (WWW) Giới thiệu về IIS

Internet
Hỗ trợ giao trức HTTP, cho phép xuất bản các
tài liệu HTML trên trang web để người dùng có thể Những cải tiến trong IIS 8.0
xem các tập tin của bạn với một trình duyệt web
như Microsoft Internet Explorer.
Những công cụ quản trị mới
Lưu trữ thông tin cấu hình
Dịch vụ File Transfer Protocol (FTP)
Hỗ trợ giao trức FTP, được sử dụng để chuyển Cài đặt IIS 8.0
các tập tin giữa các máy tính trên một mạng TCP/IP

85 86

Những cải tiến trong IIS 7.0

Giới thiệu về IIS 7.0 Không chỉ đơn thuần là máy chủ Web, Internet Information Services 7.0 còn cung
cấp một nền tảng để có thể mở rộng việc phát triển các ứng dụng và dịch vụ web.
Internet Information Services 7.0 (IIS 7.0) là một trong 16 IIS 7.0 cải tiến
dịch vụ máy chủ trên Windows Server 2008. Tạo máy chủ nhanh chóng
Kiến trúc module
IIS 7.0 được Microsoft thiết kế lại dưới dạng module
Thiết kế mở rộng Giảm bề mặt tấn công
IIS 7.0 vừa kế thừa ưu điểm của những phiên bản trước,
vừa tăng cường tính bảo mật và tính ổn định. Tích hợp với. NET Triển khai ứng dụng nhanh chóng

Dễ quản lý Mở rộng/Sửa đổi tính năng IIS

Xây dựng yêu cầu truy vết

Chẩn đoán nhanh
87 88

Những công cụ quản trị mới Lưu trữ thông tin cấu hình
IIS 7.0 lưu trữ thông tin cấu hình IIS và ASP.NET vào một
IIS 7.0 cung cấp 2 công cụ quản trị, một dưới dạng đồ họa
vị trí, từ đó cho phép:
và một dưới dạng dòng lệnh.
 Cấu hình IIS và ASP.NET với một định dạng thống nhất
Những công cụ quản trị này cho phép bạn:  Dễ dàng sao chép các tập tin cấu hình và nội dung của site hoặc
 Quản lý tập trung IIS và ASP.NET ứng dụng đến một máy tính khác.
 Xem thông tin và chẩn đoán, trong đó bao gồm các thông tin real  Dễ dàng chẩn đoán và khắc phục sự cố nhờ vào thông tin thời
time (thời gian thực). thực và hệ thống ghi nhật ký ở mức độ chi tiết.
 Thay đổi quyền trên các đối tượng site và ứng dụng  IIS 7.0 được thiết kế dưới dạng module, cho phép bạn dễ dàng bổ
 Ủy quyền cấu hình các đối tượng site và ứng dụng cho các thành sung hay loại bỏ các thành phần khi cần.
viên không có quyền quản trị.  Khả năng tương thích cao: đối với các ứng dụng đã triển kh
89
trong các phiên bản IIS trước. 90

15
 Kiến trúc IIS 7.0 Tính năng mới IIS 8.0

 Kiến trúc Modules IIS 8.0 cung cấp các tính năng mới nhằm mục tiêu đến hiệu
 Security modules năng và dễ quản lý hơn. Các tính năng mới là:
 Content modules  Application Initialization
 Compression modules  Splash page during application initialization
 Caching modules  Centralized SSL certificate support
 Etc..  Dynamic IPAddress Restrictions
 CPU Throttling, etc..

91 92

Cài đặt IIS Cài đặt IIS

Open Server Manager and select Manage -> Add Roles and Features Lựa chọn server cài đặt dịch vụ. Click Next, select the Web Server (IIS) role, and
k Next

2. In the Add Roles and Features dialog, click on

4. Màn hình Role Services screen lựa chọn n
“Role-based or feature-based installation,”
93 94

Cài đặt IIS Xuất bản Website

Click Next and then Install to finish the basic installation of IIS 8.0
Xuất bản một Website trên một Web server
Xuất bản nhiều Website sử dụng nhiều cổng
Xuất bản nhiều Website sử dụng Host name
Cấu hình bảo mật cho Website
Demo: Xuất bản Website

95 96

16
 Xuất bản một Website trên một Web
server
 Trên mỗi máy chủ web chỉ có duy nhất một
website được phát hành.
 Các đặc điểm:
 Có thể truy cập website này bằng nhiều tên miền
hoặc nhiều địa chỉ IP khác nhau.
 Cung cấp trên một cổng xác định mặc định là 80
 Không bắt buộc phải có dịch vụ DNS.
 Có thể thiết lập các thuộc tính cơ bản cho một
website trên webserver này
97
Xuất bản nhiều Website sử dụng nhiều
cổng
 Trên mỗi máy chủ web có thể phát hành
nhiều website
cùng lúc trên các cổng khác nhau.
 Các đặc điểm:
 Có thể truy cập các website này bằng nhiều tên
miền hoặc nhiều địa chỉ IP khác nhau.
 Mỗi website được cung cấp trên một cổng xác
định
 Không bắt buộc phải có dịch vụ DNS.
 Để truy cập vào một website bạn phải cung cấp 98

cổng phát hành của website đó.

Xuất bản nhiều Website sử dụng Host

name Cấu hình bảo mật cho Website
 Trên mỗi máy chủ web có thể phát hành Tổng quan về bảo mật trong IIS
nhiều website cùng lúc với các Host 1. Yêu cầu

name khác nhau. Máy chủ web

 Các đặc điểm: 4. Đáp ứng

 Có thể truy cập các website này bằng tên miền Trình duyệt 2. Xác thực
tương ứng với website cần truy cập. 3. Kiểm tra quyền
 Các website phát hành trên một cổng mặc định NTFS

80
 Bắt buộc phải có dịch vụ DNS
 Để truy cập vào một website bạn phải cung cấp 99 100

tên miền tương ứng của website đó.

Demo: Xuất bản Website Quản trị IIS

Trong demo này, bạn sẽ thấy cách: Các công cụ quản trị IIS
 Xuất bản một Website trên một Web server
Sử dụng công cụ IIS Manager
 Xuất bản nhiều Website sử dụng nhiều cổng
 Xuất bản nhiều Website sử dụng Host name Quản trị IIS từ xa
 Cấu hình thư mục ảo (Virtual directories)
 Cấu hình bảo mật cho Website

101 102

17
 Các công cụ quản trị IIS Quản trị IIS từ xa

GUI IIS Manager Quản trị IIS từ xa là một dịch vụ trong IIS cho phép bạn có
Command Line appcmd thể quản trị IIS từ xa qua web.
Script WMI (root\WebAdministration) Các đặc điểm:
Managed Code Microsoft.Web.Administration  Phải cài đặt bổ sung Management Service vào IIS và cấu hình cho
dịch vụ này.
 Quản trị IIS và ASP.NET
 Kích hoạt chức năng quản trị từ xa.
 Hiển thị dữ liệu thời gian thực
 Xác định các máy tính được phép kết nối từ xa.
 Ủy quyền quản trị  Thiết lập khởi động dịch vụ tự động.
 Sử dụng công cụ nào phù hợp với nhu cầu quản lý của bạn
103 104

Xuất bản Website Sử dụng công cụ IIS Manager

Một công cụ - cấu hình cả hai

và ASP.NET
Cung cấp cho quản trị máy
và chủ sở hữu website
Điều khiển quản trị từ xa qua Cây bố cục
HTTP
Hỗ trợ quản lý mở rộng
tính năng tập trung

105

Xuất bản Website Xuất bản Website

Soạn file: Helloworld.htm
Default Web Site : iisstart.ht
c:\inetpub\WWWRoot\
http://localhost/iisstart.htm

107 108

18
 Hypertext Transfer Protocol Secure
(https) So sánh giữa HTTP và HTTPS
Là một sự kết hợp giữa giao thức HTTP và giao thức bảo Active Directory Certificate Ser
mật SSL hay TLS cho phép trao đổi thông tin một cách bảo (ADCS) là dịch vụ dùng để s
quản lý các chứng chỉ số (Ce
mật trên Internet. trên hệ thống sử dụng công n
Được dùng trong các giao dịch cần tính bảo mật cao Public Key

Nâng cấp từ http lên https

109 110

Tổng quan về FTP Giới thiệu FTP (File Transfer Protocol)

FTP là dịch vụ truyền tập tin từ máy này sang máy khác trên mạng inetnet và
mạng cục bộ
Giới thiệu về dịch vụ FTP FTP sử dụng dịch vụ của TCP, nó cần hai kết nối TCP.
Cài đặt FTP  Kết nối điều khiển: sử dụng cổng 21
 Kết nối truyền dữ liệu: sử dụng cổng 20
Cấu hình dịch vụ FTP

111 112

Cài đặt FTP Cấu hình FTP

o thư mục C:\FTPSite và file
\FTPSite\Hello.txt.
ếp đến là tạo user và cấp quyền cho user.
Username: ftp@khoacntt.edu.vn
password: ftp123
Username: sv1@khoacntt.edu.vn
password: sv1234
Right click thư mục C:\FTPSite, vào
Security thêm người dùng
 ftp quyền Full, sv1 quyền Read
113 114

19
 Cấu hình FTP Cấu hình FTP
Tại Server Manager => IIS => Click phải chọn IIS Manager
Vào FTP Sites \ Click chuột phải lên FTP Sites \ Add FTP Site…
Trong cửa sổ FTP Site Creation Wizard, chọn Next.
FTP Site Name: FTP Site ; Physical Path: C:\FTPSite
ftp.khoacntt.edu.vn

115 116

Cấu hình FTP Cấu hình FTP

Right click chọn add Right click chọn add

Allow Rule -> thêm người Allow Rule -> thêm người
dùng truy cập FTP dùng truy cập FTP

117 118

Kiểm tra dịch vụ

Mở trình duyệt IE.
ftp://192.168.X.100 (Địa
chỉ của server)
Ví dụ: ftp://192.168.2.10
(ftp://ftp.domain41.com

119

20