BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP. HCM

TIỂU LUẬN MÔN HỌC

LẬP TRÌNH MẠNG MÁY TÍNH

DNS VÀ NETWORK MONITORING

Ngành : CÔNG NGHỆ THÔNG TIN

Giảng viên hướng dẫn: Ths. Trịnh Văn Quỳnh

Sinh viên thực hiện : 1/ Nguyễn Đặng Trí

MSSV: 1910060011 - Lớp: 19TXTH01
2/ Võ Anh Thư
MSSV: 1910060010 - Lớp: 19TXTH01
3/ Trần Đặng Kim Ngân
MSSV: 1910060008 - Lớp: 19TXTH01
4/ Nguyễn Thị Kim Giang
MSSV: 2010060025 - Lớp: 20TXTH01
5/ Lưu Quốc Doanh
MSSV: 1910060021 - Lớp: 19TXTH01
 TP. Hồ Chí Minh, 2023

LỜI CẢM ƠN

Để hoàn thành bài tiểu luận của mình, chúng em xin chân thành
cảm ơn giảng viên hướng dẫn là Ths.Trịnh Văn Quỳnh giảng viên
bộ môn lập trình mạng máy tính trường ĐH Hutech, đã hướng dẫn tận
tình, giúp chúng em tìm ra hướng đi đúng của đề tài, tạo điều kiện
thuận lợi cho chúng em về thời gian và vấn đề tìm tài liệu có liên
quan. Giúp chúng em hoàn thành đề tài nhanh nhất và tốt nhất.

Chúng em xin chân thành cảm ơn Thầy!

 LÝ DO CHỌN ĐỀ TÀI
DNS và Network Monitoring là hai chủ đề quan trọng trong lĩnh vực
mạng máy tính. DNS (Domain Name System) là một giao thức quan trọng trong
mạng máy tính để phân giải tên miền thành địa chỉ IP, giúp cho người dùng dễ
dàng truy cập vào các trang web và ứng dụng trên internet hoặc trong mạng nội bộ
của đơn vị, doanh nghiệp. Trong khi đó, Network Monitoring là quá trình giám sát,
theo dõi và phân tích hoạt động của mạng máy tính để phát hiện và giải quyết các
vấn đề, đảm bảo rằng mạng luôn hoạt động tốt và an toàn.

Trong bối cảnh mạng máy tính ngày càng phát triển và trở nên phức tạp, DNS
và Network Monitoring trở thành hai yếu tố quan trọng để đảm bảo sự ổn định và
an toàn của mạng. Việc phát hiện và giải quyết các vấn đề kịp thời, đồng thời tối ưu
hóa hiệu suất mạng thông qua DNS và Network Monitoring là một yêu cầu cấp
bách trong kinh doanh và hoạt động của các tổ chức và doanh nghiệp.

Sau quá trình tìm hiểu nhóm quyết định lựa chọn đề tài DNS và Network
Monitoring để làm báo cáo kết thúc môn học. Rất mong nhận được ý kiến nhận
xét, đóng góp của thầy và các bạn để báo cáo của nhóm được hoàn thiện hơn.

Chúng em xin chân thành cảm ơn !

 MỤC LỤC
 CƠ SƠ LÝ THUYẾT

I. TỔNG QUAN VỀ DNS..........................................................................................4

1. Giới thiệu khái quát về DNS.............................................................................4

2. Đặc điểm của DNS ...........................................................................................7
3. Cách phân bố dữ liệu quản lý Domain Name................................................9
4. Cơ chế phân giải tên miền..............................................................................10

II. TỔNG QUAN VỀ GIÁM SÁT MẠNG - NETWORK MONITORING.......11

1. Khái niệm về giám sát mạng...........................................................................11

2. Các chức năng chính của NMS......................................................................11
3. Các thành phần trong hệ thống mạng...........................................................12
4. Giao thức hỗ trợ giám sát mạng.....................................................................13

5. Một số phần mềm giám sát phổ biến.............................................................14

III. TRIỂN KHAI THỰC NGHIỆM VÀ ĐÁNH GIÁ ........................................14

1. Yêu cầu đặt ra.................................................................................................14

2. Dự kiến kết quả đạt được..............................................................................15

3. Thực nghiệm giải pháp kỹ thuật...................................................................15

3.1 Khái quát quá trình cấu hình DNS và kết quả thực hiện...................15
3.2 Khái quát quá trình cấu hình hệ thống giám sát và kết quả t/ hiện. .19

3.3 Tính khả thi thực nghiệm.......................................................................24

KẾT LUẬN........................................................................................................... 25

TÀI LIỆU THAM KHẢO......................................................................................... 26

 DANH MỤC CÁC TỪ VIẾT TẮT

Chữ tắt Giải thích

DNS Hệ thống phân giải tên miền -Domain Name Sytem

NMS Hệ thống giám sát mạng – Network Monitoring Sytem

Server Máy chủ

Client Máy trạm

IP Địa chỉ IP – Internet Protocol

SNMP Simple Network Management Protocol

UDP User Datagram Protocol

BẢNG PHÂN CÔNG NHIỆM VỤ CÁC THÀNH VIÊN NHÓM

Stt Tên thành viên Nhiệm vụ phân công

1 Võ Anh Thư

2 Nguyễn Đặng Trí

3 Trần Đặng Kim Ngân

4 Nguyễn Thị Kim Giang

5 Lưu Quốc Doanh

  CƠ SƠ LÝ THUYẾT

1. TỔNG QUAN VỀ DNS

1. Giới thiệu khái quát về DNS

Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho
nhau cần phải biết rõ địa chỉ IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ
những địa chỉ IP này rất là khó khăn.

Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đối với con
người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi
nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên
máy tính.

Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ
chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh xạ
tên máy thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp
(flat name). Tập tin này được duy trì tại 1 máy chủ và các máy chủ khác lưu giữ
bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin
HOSTS.TXT có các nhược điểm như sau:

- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu
ứng “cổ chai”.

- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin
HOSTS.TXT. Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để
ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin
nên có nguy cơ bị xung đột tên.

- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó
khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy
chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi
 Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu
cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược
điểm này.

Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy
chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên
- Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn
giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến
Name Server. DNS được thi hành như một giao thức tầng Application trong mạng
TCP/IP.

DNS là một cơ sở dữ liệu (CSDL) phân tán. Điều này cho phép người quản trị
cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này
cũng dễ dàng truy cập được trên toàn bộ hệ thống mạng theo mô hình Client-
Server. Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản
(replication) và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa
những từ phân cách nhau bởi dấu chấm (.)

Cơ sở dữ liệu(CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng
lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS
gọi là 1 miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ
hơn gọi là các miền con (subdomain).

Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong
CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược
lên nút gốc của cây và phân cách nhau bởi dấu chấm.

Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain.
Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain.
Bảng sau đây liệt kê top-level domain.
 Tên miền Mô tả

.com Các tổ chức, công ty thương mại

.org Các tổ chức phi lợi nhuận

.net Các trung tâm hỗ trợ về mạng

.edu Các tổ chức giáo dục

.gov Các tổ chức thuộc chính phủ

.mil Các tổ chức quân sự

.int Các tổ chức được thành lập bởi các hiệp ước quốc tế

Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh
những top-level domain mới. Bảng sau đây liệt kê những top-level domain mới:

Tên miền Mô tả

Những tổ chức liên quan đến nghệ thuật và kiến

.arts
trúc

.nom Những địa chỉ cá nhân và gia đình

.rec Những tổ chức có tính chất giải trí, thể thao

.firm Những tổ chức kinh doanh, thương mại

.info Những dịch vụ liên quan đến thông tin

Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-leveldomain
của Việt Nam là .vn, Mỹ là .us, ta có thể tham khảo thêm thông tin địa chỉ tên miền
tại địa chỉ: https://www.iana.org/domains/root/db
 Ví dụ về tên miền của một số quốc gia

Tên miền quốc gia Tên quốc gia

.vn Việt Nam

.us Mỹ

.uk Anh

.jp Nhật Bản

.ru Nga

.cn Trung Quốc

… …

2. Đặc điểm của DNS

DNS (Domain Name System) là một hệ thống định tên miền được sử dụng để
chuyển đổi tên miền thân thiện với người dùng thành địa chỉ IP định danh duy nhất
của các thiết bị trên mạng Internet. Dưới đây là một số đặc điểm của DNS:

- DNS là hệ thống định tên miền dựa trên cơ sở dữ liệu phân cấp được sử
dụng để ánh xạ tên miền sang địa chỉ IP.

- Phân cấp: DNS được tổ chức theo hình thức phân cấp với các máy chủ DNS
được phân bố trên toàn thế giới. Các máy chủ này liên kết với nhau để tạo thành
một cấu trúc mạng lưới máy chủ DNS phức tạp.

- Chuyển đổi tên miền: DNS cho phép chuyển đổi tên miền, do đó người
dùng có thể sử dụng tên miền thay vì phải ghi nhớ địa chỉ IP khó nhớ.

- Cập nhật dữ liệu: Dữ liệu DNS được cập nhật thường xuyên để đảm bảo
rằng tên miền được ánh xạ đúng với địa chỉ IP tương ứng.
 - Mở rộng: DNS có thể được mở rộng để đáp ứng nhu cầu sử dụng Internet
ngày càng tăng.

- Bảo mật: DNS được bảo vệ bởi các cơ chế bảo mật để đảm bảo rằng dữ liệu
DNS được bảo vệ khỏi các cuộc tấn công mạng và vi phạm bảo mật.

Trong hệ điều hành Windows, DNS có những đặc điểm sau:

- Dịch vụ DNS trên Windows được triển khai dưới dạng một dịch vụ trong
Windows Service Manager, gọi là DNS Server.

- Quản lý DNS: Windows cung cấp một công cụ quản lý DNS, gọi là DNS
Manager, cho phép quản lý và cấu hình các tài nguyên DNS như zones, records và
các thông số cấu hình khác.

- Tích hợp với Active Directory: DNS trong Windows có tích hợp sâu với
Active Directory, hỗ trợ quản lý tên miền và các tài nguyên mạng liên quan đến
Active Directory.

- Forwarding và conditional forwarding: DNS trong Windows cho phép định

tuyến thông tin DNS với tính năng forwarding và conditional forwarding để giảm
thiểu thời gian truy vấn thông tin DNS.

- Integration with DHCP: DNS trong Windows có thể tích hợp với DHCP
(Dynamic Host Configuration Protocol) để tự động cập nhật thông tin DNS khi có
thay đổi địa chỉ IP của các máy chủ trên mạng.

- Hỗ trợ IPv6: DNS trong Windows hỗ trợ IPv6, cho phép cấu hình các tài
nguyên DNS và thực hiện các truy vấn DNS trên mạng IPv6.

Trên hệ điều hành CentOS (một bản phân phối của hệ điều hành Linux),
DNS có những đặc điểm sau:
 - Dịch vụ DNS trên CentOS được triển khai dưới dạng một dịch vụ, có thể
được cài đặt và quản lý thông qua gói phần mềm BIND (Berkeley Internet Name
Domain).

- Quản lý DNS: CentOS cung cấp một công cụ quản lý DNS, gọi là BIND
Utility (hoặc named-ctrl), cho phép quản lý và cấu hình các tài nguyên DNS như
zones, records và các thông số cấu hình khác.

- Cấu hình file: Trong CentOS, cấu hình DNS được lưu trữ trong các file cấu
hình như /etc/named.conf và /var/named/*.zone, thường được sửa đổi bằng các
trình soạn thảo văn bản như vi hoặc nano.

- DNS trên CentOS mặc định hoạt động trên port 53, được sử dụng để lắng
nghe các yêu cầu truy vấn DNS đến từ các client trên mạng.

- DNSSEC: DNS trên CentOS hỗ trợ DNSSEC (DNS Security Extensions),

một công nghệ bảo mật DNS để ngăn chặn các cuộc tấn công phá hoại hoặc giả
mạo dữ liệu DNS.

- DNS caching: CentOS cung cấp tính năng DNS caching để tăng tốc độ truy
vấn DNS và giảm tải cho các server DNS, giúp tránh các cuộc tấn công từ các
server DNS giả mạo hoặc bị tấn công.

- DNS load balancing: CentOS có thể được cấu hình để sử dụng tính năng
DNS load balancing, cho phép phân phối tải cho các server có cùng địa chỉ IP
nhưng khác port hoặc có cùng tên miền nhưng khác địa chỉ IP.

3. Cách phân bố dữ liệu quản lý Domain Name

Dữ liệu quản lý Domain Name được phân bố trên các máy chủ DNS trên toàn
thế giới. Tất cả các máy chủ DNS đều chứa một phần nhỏ của thông tin tên miền
toàn cầu, được cập nhật và truyền tải cho nhau theo quy trình đồng bộ hóa.
 Quá trình phân bố dữ liệu quản lý Domain Name được thực hiện theo hệ
thống phân cấp tên miền (Domain Name System hierarchy), bao gồm các cấp độ
tên miền (domain levels) và các zone DNS.

Cấp độ tên miền đầu tiên là root level, được quản lý bởi một số lượng nhỏ các
máy chủ DNS chính trên toàn thế giới. Các máy chủ DNS tại root level chứa thông
tin về tất cả các top-level domain (TLDs) như .com, .org, .net, .edu, .gov, .vn, vv...

TLDs được quản lý bởi các tổ chức được ủy quyền bởi Internet Corporation
for Assigned Names and Numbers (ICANN). Mỗi TLD được chia thành các zone
DNS, và các zone DNS này được quản lý bởi các máy chủ DNS ở cấp độ thấp hơn.

Các zone DNS có thể chứa các tài nguyên DNS như zones, records và các
thông số cấu hình khác. Các zone DNS được phân bố trên nhiều máy chủ DNS,
được cập nhật định kỳ và đồng bộ hóa với nhau để đảm bảo tính đồng nhất và khả
năng truy vấn DNS toàn cầu.

Do đó, dữ liệu quản lý Domain Name được phân bố và truy vấn thông qua
mạng Internet, với các máy chủ DNS trên toàn thế giới cập nhật và đồng bộ hóa
thông tin với nhau để đảm bảo tính toàn vẹn và sẵn sàng của hệ thống DNS

4. Cơ chế phân giải tên miền

Cơ chế phân giải tên miền (Domain Name Resolution) là quá trình dịch tên
miền (Domain Name) thành địa chỉ IP (Internet Protocol) tương ứng để máy tính có
thể truy cập các tài nguyên trên mạng Internet.

Cơ chế phân giải tên miền được thực hiện bởi các máy chủ DNS (Domain
Name System) trên toàn thế giới, theo một quy trình tìm kiếm dựa trên các bản ghi
DNS.

Quá trình phân giải tên miền bao gồm các bước sau:
 - Truy vấn máy chủ DNS gốc: Khi một truy vấn DNS được khởi tạo bởi một
máy tính, nó sẽ được gửi đến máy chủ DNS gốc đầu tiên. Máy chủ DNS gốc sẽ chỉ
cho máy tính biết các máy chủ DNS ở cấp cao hơn để truy vấn tiếp.

- Truy vấn máy chủ DNS cấp cao hơn: Tiếp theo, máy tính sẽ gửi truy vấn
DNS đến các máy chủ DNS ở cấp cao hơn để tìm kiếm thông tin về tên miền cần
truy cập.

- Tìm kiếm bản ghi DNS: Các máy chủ DNS cấp cao hơn sẽ tiếp tục truy vấn
đến các máy chủ DNS cấp thấp hơn cho đến khi tìm thấy bản ghi DNS phù hợp với
tên miền cần truy cập.

- Trả về địa chỉ IP: Khi một bản ghi DNS phù hợp được tìm thấy, nó sẽ chứa
địa chỉ IP của máy chủ chứa tài nguyên được yêu cầu. Địa chỉ IP này được trả về
cho máy tính gốc, cho phép máy tính truy cập tài nguyên tương ứng trên mạng
Internet.

Cơ chế phân giải tên miền là một quá trình tự động và xảy ra trong vài giây.
Nó đóng vai trò quan trọng trong việc truy cập các tài nguyên trên mạng Internet và
đảm bảo tính toàn vẹn của hệ thống DNS toàn cầu.

II. TỔNG QUAN VỀ GIÁM SÁT MẠNG - NETWORK MONITORING

1. Khái niệm về giám sát mạng

Network Monitoring System (NMS) là một phần mềm hoặc hệ thống phần
cứng được sử dụng để giám sát, quản lý và kiểm soát các mạng máy tính. Nó cho
phép các nhà quản trị mạng theo dõi các thiết bị mạng và hoạt động của chúng,
phát hiện và khắc phục sự cố, tối ưu hóa hiệu suất mạng và bảo đảm tính khả dụng
của mạng.
 2. Các chức năng chính của NMS bao gồm:
- Giám sát mạng là việc thu thập, quản lý và giám sát các sự kiện từ các thiết
bị mạng, thiết bị bảo mật như: Router, Switch, Firewall/IPS/IDS, Sandbox, WAF,
Network APT...

- Giám sát lớp máy chủ: là việc thu thập, quản lý và giám sát các sự kiện từ
các máy chủ hệ thống (cả máy chủ vật lý và ảo hóa) trên các nền tảng khác nhau
như: Windows, Linux, Unix…;

- Giám sát lớp ứng dụng: là việc thu thập, quản lý và giám sát các sự kiện từ
các ứng dụng như: (1) Ứng dụng phục vụ hoạt động của hệ thống: DHCP, DNS,
NTP, VPN, Proxy Server…; (2) Ứng dụng cung cấp dịch vụ: Web, Mail, FPT,
TFTP và các hệ quản trị cơ sở dữ liệu Oracle, SQL, MySQL ...;

- Giám sát lớp thiết bị đầu cuối: là việc thu thập, quản lý và giám sát các sự
kiện từ các thiết bị như: Máy tính người sử dụng, máy in, máy fax, IP Phone, IP
Camera…;

- Giám sát trên đường truyền: là việc thu thập, quản lý và giám sát các sự
kiện từ: Điểm giám sát biên tại giao diện kết nối của thiết bị định tuyến biên với
các mạng bên ngoài; điểm giám sát tại mỗi vùng mạng của hệ thống.

- Phát hiện sự cố: NMS cung cấp thông tin về các sự cố và vấn đề trong hệ
thống mạng, như độ trễ mạng, mất kết nối, tắc nghẽn mạng, băng thông hạn chế,
virus, phần mềm độc hại và các vấn đề khác.

- Cảnh báo và thông báo: NMS cung cấp cảnh báo và thông báo cho quản trị
viên mạng khi có sự cố xảy ra hoặc khi một thiết bị mạng không hoạt động đúng
cách.

- Tối ưu hóa hiệu suất: NMS giúp quản trị viên mạng tối ưu hóa hiệu suất của
mạng bằng cách theo dõi sử dụng tài nguyên mạng và đưa ra các khuyến nghị để
cải thiện hiệu suất mạng.
 - Bảo đảm tính khả dụng: NMS giúp quản trị viên mạng bảo đảm tính khả
dụng của mạng bằng cách giám sát các thiết bị mạng, tìm kiếm và khắc phục các sự
cố nhanh chóng để tránh gián đoạn hoạt động mạng.

3. Các thành phần trong hệ thống mạng

Hệ thống mạng là một hệ thống thông tin gồm nhiều thành phần trong hệ
thống gồm:

- Thiết bị kết nối: Thiết bị này là một phần quan trọng của hệ thống mạng,
bao gồm switch, router, hub, gateway và firewall. Chúng giúp cho việc truyền tải
dữ liệu giữa các thiết bị trên mạng.

- Cáp mạng: Các loại cáp mạng bao gồm cáp UTP, STP, coaxial, và fiber.
Chúng được sử dụng để kết nối các thiết bị trong hệ thống mạng.

- Thiết bị kết nối không dây: Bao gồm các thiết bị như access point, wireless
router, wireless bridge, wireless network adapter. Chúng được sử dụng để cung cấp
kết nối không dây cho các thiết bị trong hệ thống mạng.

- Phần mềm hệ thống mạng: Bao gồm các phần mềm quản lý mạng, phần
mềm kiểm soát truy cập, phần mềm bảo mật, phần mềm điều khiển và các ứng
dụng mạng khác.

- Người sử dụng: Các thành phần của hệ thống mạng được sử dụng bởi người
dùng để truy cập và chia sẻ tài nguyên trên mạng.

Tất cả các thành phần trên đều đóng vai trò quan trọng trong việc hoạt động
của hệ thống mạng.

4. Giao thức hỗ trợ giám sát mạng

- SNMP (viết tắt từ tiếng Anh: Simple Network Management Protocol) là
một tập hợp các giao thức không chỉ cho phép kiểm tra các thiết bị mạng
như router, switch hay server có đang vận hành mà còn hỗ trợ vận hành các thiết bị
này một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng từ xa.
 - Một hệ thống sử dụng SNMP bao gồm 2 thành phần chính:

+ Manager: Là một máy tính chạy chương trình quản lý mạng. Manager còn
được gọi là một NMS (Network Management Station). Nhiệm vụ của một manager
là truy vấn các agent và xử lý thông tin nhận được từ agent.

+ Agent: Là một chương trình chạy trên thiết bị mạng cần được quản lý.
Agent có thể là một chương trình riêng biệt (ví dụ như daemon trên Unix) hay được
tích hợp vào hệ điều hành, ví dụ như IOS (Internetwork Operation System)
của Cisco. Nhiệm vụ của agent là thông tin cho manager.

- SNMP sử dụng UDP (User Datagram Protocol) làm giao thức truyền tải
thông tin giữa manager và các agent. Việc sử dụng UDP, thay vì TCP, bởi vì UDP
là phương thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối
trứơc khi dữ liệu được trao đổi (connectionless), thuộc tính này phù hợp trong điều
kiện mạng gặp trục trặc, hư hỏng v.v. cần ưu tiên về mặt tốc độ.

- SNMP có các phương thức quản lý nhất định và các phương thức này được
định dạng bởi các gói tin PDU (Protocol Data Unit). Các manager và agent sử
dụng PDU để trao đổi với nhau

5. Một số phần mềm giám sát phổ biến

- Phần mềm giám sát Cacti.

- Phần mềm giám sát Nagios.

- Phần mềm giám sát Zabbix.

- Phần mềm giám sát PRTG Network Monitor.

- Phần mềm giám sát SolarWinds Orion.

- Phần mềm giám sát OpenNMS và các phần mềm giám sát khác.
III. TRIỂN KHAI THỰC NGHIỆM VÀ ĐÁNH GIÁ

1. Yêu cầu đặt ra:

Khi triển khai hệ thống DNS và Network Monitor thực nghiệm yêu cầu phải
đảm bảo tính ổn định và an toàn của hệ thống. Sau đây là một số yêu cầu cơ bản:

- Thiết lập hệ thống DNS:

+ Thiết lập DNS server và đảm bảo rằng nó được cấu hình chính xác với các
bản ghi DNS phù hợp.

+ Cập nhật các bản ghi DNS định kỳ để đảm bảo tính chính xác và độ tin cậy
của hệ thống DNS.

+ Đảm bảo rằng hệ thống DNS được bảo mật với các biện pháp bảo vệ như
xác thực, phân quyền và mã hóa.

- Triển khai hệ thống Network Monitor:

+ Chọn một giải pháp network monitor phù hợp với nhu cầu và yêu cầu của hệ
thống triển khai thực nghiệm.

+ Cài đặt và cấu hình hệ thống network monitor đúng cách để đảm bảo tính
chính xác và độ tin cậy của dữ liệu.

+ Đảm bảo rằng hệ thống network monitor được bảo mật với các biện pháp
bảo vệ như xác thực, phân quyền và mã hóa.

+ Kiểm tra và giám sát dữ liệu từ hệ thống network monitor để phát hiện và xử
lý các vấn đề bảo mật và kỹ thuật một cách nhanh chóng.

2. Dự kiến kết quả đạt được:

Triển khai hệ thống DNS giúp hosting một số ứng dụng nội bộ thông qua tên
miền được tạo và hệ thống giám sát mạng cho phép người quản trị hệ thống theo
dõi, giám sát tập trung sự cố mất an toàn mạng, sự cố tấn công mạng có thể xảy ra
trong đơn vị mình. Hệ thống giám sát kịp thời cảnh báo theo thời gian thực tới quản
trị viên, giúp cho việc ứng phó xử lý sự cố kịp thời, ngay lập tức và cung cấp các
báo cáo theo định kỳ, đồ họa biểu đồ trực quan, dễ hiểu giúp cho việc giám sát đảm
bảo an toàn an ninh mạng hiệu quả.

3. Thực nghiệm giải pháp kỹ thuật

3.1. Khái quát quá trình cấu hình DNS và kết quả thực hiện
- Bước 1: Thiết lập máy chủ DNS trên CentOS 7

- Bước 2: Cấu hình địa chỉ IP máy chủ: 10.208.100.214

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=none

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

NAME=ens33

UUID=88f8885d-b3a5-403f-a578-0760ecdd0335

DEVICE=ens33

ONBOOT=yes

IPADDR=10.208.100.214

PREFIX=24

DNS1=10.208.100.214
- Bước 3: Cài đặt gói Bind9

yum -y install bind bind-utils

- Bước 4: Cấu hình:

+ Chỉnh sửa tập tin cấu hình của Bind tại đường dẫn '/etc/named.conf'.

// named.conf

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};
zone "voanhthu.sv.local" IN {
type master;
file "forward.voanhthu.sv";
+ Tạo Forward Zone trong thư mục/var/named/

$TTL 86400
@ IN SOA masterdns.voanhthu.sv.local. root.voanhthu.sv.local.
(
2023201001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS masterdns.voanhthu.sv.local.
@ IN A 10.208.100.214
masterdns IN A 10.208.100.214

+ Tạo Reverse Zone trong thư mục/var/named/

$TTL 86400
@ IN SOA masterdns.voanhthu.sv.local. root.voanhthu.sv.local. (
2023201001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS masterdns.voanhthu.sv.local.
@ IN PTR voanhthu.sv.local.
masterdns IN A 10.208.100.214
214 IN PTR masterdns.voanhthu.sv.local.
- Bước 6: Kích hoạt và khởi động dịch vụ Bind

Hình 1. Kích hoạt và khởi động dịch vụ named

- Bước 7: Kiểm tra sự hoạt động của máy chủ DNS

Hình 2. Kết quả của hệ thống DNS phân giải tên miền
 3.2. Khái quát quá trình cấu hình hệ thống giám sát và kết quả thực hiện
a) Khái quát triển khai phần mềm giám sát
Cacti là một phần mềm mã nguồn mở và miễn phí được sử dụng để quản lý và
giám sát mạng máy tính. Nó cho phép người dùng giám sát các thông số hoạt động
của hệ thống mạng, bao gồm băng thông mạng, tài nguyên CPU, RAM và lưu
lượng mạng. Cacti có khả năng tạo ra các biểu đồ và đồ thị động để hiển thị các dữ
liệu giám sát. Nó cũng hỗ trợ việc cấu hình cảnh báo và thông báo khi có sự cố xảy
ra trên mạng. Cacti sử dụng ngôn ngữ PHP và cơ sở dữ liệu MySQL để lưu trữ
thông tin giám sát. Nó cung cấp một giao diện web đơn giản và trực quan để người
dùng có thể dễ dàng cấu hình và sử dụng. Cacti là một trong những công cụ phổ
biến nhất trong lĩnh vực quản lý và giám sát mạng máy tính, đặc biệt là trong các
môi trường doanh nghiệp và công nghiệp.

Chức năng của Cacti: Cacti là một phần mềm giám sát mạng máy tính có
nhiều chức năng quan trọng, bao gồm:

- Giám sát mạng: Cacti cung cấp các công cụ giám sát mạng để người dùng
có thể theo dõi các chỉ số hoạt động của hệ thống mạng, bao gồm băng thông, lưu
lượng mạng, tài nguyên CPU, RAM, và các thông số khác.

- Tạo đồ thị và biểu đồ: Cacti cho phép người dùng tạo ra các biểu đồ và đồ
thị động để hiển thị các dữ liệu giám sát. Các biểu đồ này cho phép người dùng dễ
dàng phát hiện và giải quyết các sự cố trên mạng.

- Cấu hình cảnh báo: Cacti cung cấp các công cụ cấu hình cảnh báo và thông
báo khi có sự cố xảy ra trên mạng. Người dùng có thể thiết lập các điều kiện cảnh
báo như mức độ sử dụng băng thông cao, tài nguyên CPU quá tải, hay sự cố mạng.

- Quản lý dữ liệu: Cacti sử dụng cơ sở dữ liệu để lưu trữ các thông tin giám
sát. Nó cung cấp các công cụ để quản lý cơ sở dữ liệu, bao gồm sao lưu và phục hồi
dữ liệu.
 - Đa nền tảng: Cacti có khả năng hoạt động trên các nền tảng khác nhau như
Linux, Windows, MacOS và Unix. Điều này giúp người dùng dễ dàng triển khai
phần mềm trên nhiều hệ thống khác nhau

b) Mô hình thực nghiệm

Hình 3. Mô hình giám sát quản lý mạng tập trung

c) Triển khai
Bước 1: Cài đặt hệ điều hành máy chủ quản trị và tạo môi trường cần thiết
trước khi cài đặt ứng dụng giám sát.

- Sử dụng một máy chủ cài đặt hệ điều hành Centos, cấu hình máy chủ này
nằm trong vùng mạng cùng với hệ thống mạng nội bộ (LAN).
- Cài đặt và cấu hình các dịch vụ (services) cần thiết và cài đặt cơ sở dữ liệu
(mysql-server mysql, php-mysql, php-pear, php-common, php-gd, php-devel, php,
php-mbstring, php-cli, php-snmp, php-pear-Net-SMTP, php-mysql httpd)

Hình 4. Cài đặt các dịch vụ

Hình 5. Cài đặt Mysql

 Hình 6. Cấu hình Mysql

- Tạo và phân quyền user có quyền theo dõi hệ thống.

Bước 2: Nghiên cứu, cài đặt và cấu hình phần mềm mã nguồn mở có chức
năng giám sát Cacti, tạo cơ sở dữ liệu và phát triển phần mềm tập trung vào các nội
dung cần giám sát.

Bước 3: Cấu hình các thông số kỹ thuật trên thiết bị cần được giám sát sao
cho phần mềm có thể truy xuất vào các thiết bị qua môi trường mạng.

Phần mềm sau khi được cấu hình hoàn chỉnh có giao diện như sau:
 Hình 7. Giao diện đăng nhập phần mềm giám sát Cacti

Hình 8. Giao diện phần mềm sau khi đăng nhập

Bước 4: Giám sát hiệu suất CPU trên thiết bị định tuyến Router_2800
Hình 9. Kết quả giám sát tốc độ xử lý trên thiết bị định tuyến Router 2800

Hình 10. Giám sát User đăng nhập trên máy tính
 Hình 11. Giám sát trạng thái Up/Down của các Cổng mạng trên thiết bị chuyển mạch - Switch

3.3 Tính khả thi thực nghiệm

- Phần mềm giám sát Cacti được cài đặt và truy cập qua giao thức web http,
người quản trị có thể sử dụng phần mềm thông qua trình duyệt Web. Phần mềm
giám sát dễ dàng đăng nhập, sử dụng phần mềm để theo dõi, giám sát trạng thái
hoạt động tổng thể của các thiết bị mạng, máy chủ; tăng khả năng phát hiện xử lý
các sự cố xảy ra kịp thời.

- Hệ thống DNS đảm bảo sẵn sàng sử dụng cho hệ thống mạng của đơn vị
khi triển khai các ứng dụng nội bộ như thư điện tử, website…

Tóm lại, tính khả thi thực nghiệm của DNS và Network Monitor đóng vai trò
quan trọng trong việc giúp bản thân nắm bắt cách thức quản lý và bảo mật hệ thống
của một hệ thống mạng.
 KẾT LUẬN
Qua kiến thức môn học và tự tìm hiệu đã thu được một số kết quả như sau:

Về mặt lý thuyết đã nắm vững các khái niệm, cơ chế hoạt động về hệ thống
phân giải tên miền (DNS) và giám sát mạng (Network Monitor).

Về thực nghiệm: Triển khai cấu hình hệ thống tên miền DNS local trên hệ
điều hành Centos 7 và cài đặt phần mềm giám sát mạng (Cacti) để thực nghiệm và
nắm bắt sâu hơn về cơ chế, nguyên lý, cấu trúc và chức năng hoạt động của DNS
và Network Monitor.

Hạn chế: Việc nghiên cứu báo cáo tiểu luận cần thu thập và tổng hợp từ nhiều
nguồn thông tin khác nhau (Google, sách báo, các diễn đàn…). Việc triển khai thực
nghiệm cần nắm nhiều kiến thức chuyên môn sâu, thiết bị tài nguyên còn hạn chế
do đó quá trình thực hiện triển khai thực nghiệm của tiều luận còn chưa đầy đủ, chỉ
dừng ở mức độ giải pháp cơ bản.

Tổng kết lại, DNS và Network Monitoring là hai chủ đề quan trọng trong
mạng máy tính. Việc sử dụng DNS giúp cho người dùng dễ dàng truy cập vào các
trang web và ứng dụng trên internet, đồng thời giúp quản trị mạng dễ dàng quản lý
và bảo vệ mạng khỏi các cuộc tấn công DNS. Network Monitoring giúp theo dõi và
phát hiện các vấn đề về mạng, đồng thời tối ưu hóa hiệu suất mạng, đảm bảo sự ổn
định và an toàn cho mạng máy tính.

Hiện nay, với sự phát triển nhanh chóng của công nghệ và mạng máy tính,
DNS và Network Monitoring đang trở nên ngày càng quan trọng và phức tạp hơn.
Việc áp dụng các công nghệ tiên tiến và hiện đại trong DNS và Network
Monitoring sẽ giúp nâng cao hiệu suất và độ an toàn của mạng máy tính, đồng thời
giảm thiểu tối đa các rủi ro an ninh mạng.
 TÀI LIỆU THAM KHẢO
[1] https://vi.wikipedia.org/wiki/Hệ_thống_phân_giải_tên_miền
[2] Giáo trình Quản trị mạng của ITC Bình Thuận – Lưu hành nội bộ.
[3] https://forums.cacti.net
[4] https://vi.wikipedia.org/wiki/SNMP