Professional Documents
Culture Documents
Báo cáo tiểu luận LTM
Báo cáo tiểu luận LTM
LỜI CẢM ƠN
Để hoàn thành bài tiểu luận của mình, chúng em xin chân thành
cảm ơn giảng viên hướng dẫn là Ths.Trịnh Văn Quỳnh giảng viên
bộ môn lập trình mạng máy tính trường ĐH Hutech, đã hướng dẫn tận
tình, giúp chúng em tìm ra hướng đi đúng của đề tài, tạo điều kiện
thuận lợi cho chúng em về thời gian và vấn đề tìm tài liệu có liên
quan. Giúp chúng em hoàn thành đề tài nhanh nhất và tốt nhất.
Trong bối cảnh mạng máy tính ngày càng phát triển và trở nên phức tạp, DNS
và Network Monitoring trở thành hai yếu tố quan trọng để đảm bảo sự ổn định và
an toàn của mạng. Việc phát hiện và giải quyết các vấn đề kịp thời, đồng thời tối ưu
hóa hiệu suất mạng thông qua DNS và Network Monitoring là một yêu cầu cấp
bách trong kinh doanh và hoạt động của các tổ chức và doanh nghiệp.
Sau quá trình tìm hiểu nhóm quyết định lựa chọn đề tài DNS và Network
Monitoring để làm báo cáo kết thúc môn học. Rất mong nhận được ý kiến nhận
xét, đóng góp của thầy và các bạn để báo cáo của nhóm được hoàn thiện hơn.
3.1 Khái quát quá trình cấu hình DNS và kết quả thực hiện...................15
3.2 Khái quát quá trình cấu hình hệ thống giám sát và kết quả t/ hiện. .19
KẾT LUẬN........................................................................................................... 25
1 Võ Anh Thư
Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đối với con
người việc nhớ tên máy dù sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi
nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra cách làm sao ánh xạ địa chỉ IP thành tên
máy tính.
Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ
chỉ vài trăm máy, nên chỉ có một tập tin đơn HOSTS.TXT lưu thông tin về ánh xạ
tên máy thành địa chỉ IP. Trong đó tên máy chỉ là 1 chuỗi văn bản không phân cấp
(flat name). Tập tin này được duy trì tại 1 máy chủ và các máy chủ khác lưu giữ
bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin
HOSTS.TXT có các nhược điểm như sau:
- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu
ứng “cổ chai”.
- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin
HOSTS.TXT. Tuy nhiên do tên máy không phân cấp và không có gì đảm bảo để
ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý tập tin
nên có nguy cơ bị xung đột tên.
- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó
khăn. Ví dụ như khi tập tin HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy
chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi
Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu
cơ chế phân tán và mở rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược
điểm này.
Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy
chủ phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên
- Resolver. Name Server chứa các thông tin CSDL của DNS, còn Resolver đơn
giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến
Name Server. DNS được thi hành như một giao thức tầng Application trong mạng
TCP/IP.
DNS là một cơ sở dữ liệu (CSDL) phân tán. Điều này cho phép người quản trị
cục bộ quản lý phần dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này
cũng dễ dàng truy cập được trên toàn bộ hệ thống mạng theo mô hình Client-
Server. Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản
(replication) và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa
những từ phân cách nhau bởi dấu chấm (.)
Cơ sở dữ liệu(CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng
lại là gốc của 1 cây con. Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS
gọi là 1 miền (domain). Mỗi domain có thể phân chia thành các phân vùng con nhỏ
hơn gọi là các miền con (subdomain).
Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong
CSDL DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược
lên nút gốc của cây và phân cách nhau bởi dấu chấm.
Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain.
Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain.
Bảng sau đây liệt kê top-level domain.
Tên miền Mô tả
.int Các tổ chức được thành lập bởi các hiệp ước quốc tế
Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh
những top-level domain mới. Bảng sau đây liệt kê những top-level domain mới:
Tên miền Mô tả
Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-leveldomain
của Việt Nam là .vn, Mỹ là .us, ta có thể tham khảo thêm thông tin địa chỉ tên miền
tại địa chỉ: https://www.iana.org/domains/root/db
Ví dụ về tên miền của một số quốc gia
.us Mỹ
.uk Anh
.ru Nga
… …
- DNS là hệ thống định tên miền dựa trên cơ sở dữ liệu phân cấp được sử
dụng để ánh xạ tên miền sang địa chỉ IP.
- Phân cấp: DNS được tổ chức theo hình thức phân cấp với các máy chủ DNS
được phân bố trên toàn thế giới. Các máy chủ này liên kết với nhau để tạo thành
một cấu trúc mạng lưới máy chủ DNS phức tạp.
- Chuyển đổi tên miền: DNS cho phép chuyển đổi tên miền, do đó người
dùng có thể sử dụng tên miền thay vì phải ghi nhớ địa chỉ IP khó nhớ.
- Cập nhật dữ liệu: Dữ liệu DNS được cập nhật thường xuyên để đảm bảo
rằng tên miền được ánh xạ đúng với địa chỉ IP tương ứng.
- Mở rộng: DNS có thể được mở rộng để đáp ứng nhu cầu sử dụng Internet
ngày càng tăng.
- Bảo mật: DNS được bảo vệ bởi các cơ chế bảo mật để đảm bảo rằng dữ liệu
DNS được bảo vệ khỏi các cuộc tấn công mạng và vi phạm bảo mật.
- Dịch vụ DNS trên Windows được triển khai dưới dạng một dịch vụ trong
Windows Service Manager, gọi là DNS Server.
- Quản lý DNS: Windows cung cấp một công cụ quản lý DNS, gọi là DNS
Manager, cho phép quản lý và cấu hình các tài nguyên DNS như zones, records và
các thông số cấu hình khác.
- Tích hợp với Active Directory: DNS trong Windows có tích hợp sâu với
Active Directory, hỗ trợ quản lý tên miền và các tài nguyên mạng liên quan đến
Active Directory.
- Integration with DHCP: DNS trong Windows có thể tích hợp với DHCP
(Dynamic Host Configuration Protocol) để tự động cập nhật thông tin DNS khi có
thay đổi địa chỉ IP của các máy chủ trên mạng.
- Hỗ trợ IPv6: DNS trong Windows hỗ trợ IPv6, cho phép cấu hình các tài
nguyên DNS và thực hiện các truy vấn DNS trên mạng IPv6.
Trên hệ điều hành CentOS (một bản phân phối của hệ điều hành Linux),
DNS có những đặc điểm sau:
- Dịch vụ DNS trên CentOS được triển khai dưới dạng một dịch vụ, có thể
được cài đặt và quản lý thông qua gói phần mềm BIND (Berkeley Internet Name
Domain).
- Quản lý DNS: CentOS cung cấp một công cụ quản lý DNS, gọi là BIND
Utility (hoặc named-ctrl), cho phép quản lý và cấu hình các tài nguyên DNS như
zones, records và các thông số cấu hình khác.
- Cấu hình file: Trong CentOS, cấu hình DNS được lưu trữ trong các file cấu
hình như /etc/named.conf và /var/named/*.zone, thường được sửa đổi bằng các
trình soạn thảo văn bản như vi hoặc nano.
- DNS trên CentOS mặc định hoạt động trên port 53, được sử dụng để lắng
nghe các yêu cầu truy vấn DNS đến từ các client trên mạng.
- DNS caching: CentOS cung cấp tính năng DNS caching để tăng tốc độ truy
vấn DNS và giảm tải cho các server DNS, giúp tránh các cuộc tấn công từ các
server DNS giả mạo hoặc bị tấn công.
- DNS load balancing: CentOS có thể được cấu hình để sử dụng tính năng
DNS load balancing, cho phép phân phối tải cho các server có cùng địa chỉ IP
nhưng khác port hoặc có cùng tên miền nhưng khác địa chỉ IP.
Cấp độ tên miền đầu tiên là root level, được quản lý bởi một số lượng nhỏ các
máy chủ DNS chính trên toàn thế giới. Các máy chủ DNS tại root level chứa thông
tin về tất cả các top-level domain (TLDs) như .com, .org, .net, .edu, .gov, .vn, vv...
TLDs được quản lý bởi các tổ chức được ủy quyền bởi Internet Corporation
for Assigned Names and Numbers (ICANN). Mỗi TLD được chia thành các zone
DNS, và các zone DNS này được quản lý bởi các máy chủ DNS ở cấp độ thấp hơn.
Các zone DNS có thể chứa các tài nguyên DNS như zones, records và các
thông số cấu hình khác. Các zone DNS được phân bố trên nhiều máy chủ DNS,
được cập nhật định kỳ và đồng bộ hóa với nhau để đảm bảo tính đồng nhất và khả
năng truy vấn DNS toàn cầu.
Do đó, dữ liệu quản lý Domain Name được phân bố và truy vấn thông qua
mạng Internet, với các máy chủ DNS trên toàn thế giới cập nhật và đồng bộ hóa
thông tin với nhau để đảm bảo tính toàn vẹn và sẵn sàng của hệ thống DNS
Cơ chế phân giải tên miền được thực hiện bởi các máy chủ DNS (Domain
Name System) trên toàn thế giới, theo một quy trình tìm kiếm dựa trên các bản ghi
DNS.
Quá trình phân giải tên miền bao gồm các bước sau:
- Truy vấn máy chủ DNS gốc: Khi một truy vấn DNS được khởi tạo bởi một
máy tính, nó sẽ được gửi đến máy chủ DNS gốc đầu tiên. Máy chủ DNS gốc sẽ chỉ
cho máy tính biết các máy chủ DNS ở cấp cao hơn để truy vấn tiếp.
- Truy vấn máy chủ DNS cấp cao hơn: Tiếp theo, máy tính sẽ gửi truy vấn
DNS đến các máy chủ DNS ở cấp cao hơn để tìm kiếm thông tin về tên miền cần
truy cập.
- Tìm kiếm bản ghi DNS: Các máy chủ DNS cấp cao hơn sẽ tiếp tục truy vấn
đến các máy chủ DNS cấp thấp hơn cho đến khi tìm thấy bản ghi DNS phù hợp với
tên miền cần truy cập.
- Trả về địa chỉ IP: Khi một bản ghi DNS phù hợp được tìm thấy, nó sẽ chứa
địa chỉ IP của máy chủ chứa tài nguyên được yêu cầu. Địa chỉ IP này được trả về
cho máy tính gốc, cho phép máy tính truy cập tài nguyên tương ứng trên mạng
Internet.
Cơ chế phân giải tên miền là một quá trình tự động và xảy ra trong vài giây.
Nó đóng vai trò quan trọng trong việc truy cập các tài nguyên trên mạng Internet và
đảm bảo tính toàn vẹn của hệ thống DNS toàn cầu.
- Giám sát lớp máy chủ: là việc thu thập, quản lý và giám sát các sự kiện từ
các máy chủ hệ thống (cả máy chủ vật lý và ảo hóa) trên các nền tảng khác nhau
như: Windows, Linux, Unix…;
- Giám sát lớp ứng dụng: là việc thu thập, quản lý và giám sát các sự kiện từ
các ứng dụng như: (1) Ứng dụng phục vụ hoạt động của hệ thống: DHCP, DNS,
NTP, VPN, Proxy Server…; (2) Ứng dụng cung cấp dịch vụ: Web, Mail, FPT,
TFTP và các hệ quản trị cơ sở dữ liệu Oracle, SQL, MySQL ...;
- Giám sát lớp thiết bị đầu cuối: là việc thu thập, quản lý và giám sát các sự
kiện từ các thiết bị như: Máy tính người sử dụng, máy in, máy fax, IP Phone, IP
Camera…;
- Giám sát trên đường truyền: là việc thu thập, quản lý và giám sát các sự
kiện từ: Điểm giám sát biên tại giao diện kết nối của thiết bị định tuyến biên với
các mạng bên ngoài; điểm giám sát tại mỗi vùng mạng của hệ thống.
- Phát hiện sự cố: NMS cung cấp thông tin về các sự cố và vấn đề trong hệ
thống mạng, như độ trễ mạng, mất kết nối, tắc nghẽn mạng, băng thông hạn chế,
virus, phần mềm độc hại và các vấn đề khác.
- Cảnh báo và thông báo: NMS cung cấp cảnh báo và thông báo cho quản trị
viên mạng khi có sự cố xảy ra hoặc khi một thiết bị mạng không hoạt động đúng
cách.
- Tối ưu hóa hiệu suất: NMS giúp quản trị viên mạng tối ưu hóa hiệu suất của
mạng bằng cách theo dõi sử dụng tài nguyên mạng và đưa ra các khuyến nghị để
cải thiện hiệu suất mạng.
- Bảo đảm tính khả dụng: NMS giúp quản trị viên mạng bảo đảm tính khả
dụng của mạng bằng cách giám sát các thiết bị mạng, tìm kiếm và khắc phục các sự
cố nhanh chóng để tránh gián đoạn hoạt động mạng.
- Thiết bị kết nối: Thiết bị này là một phần quan trọng của hệ thống mạng,
bao gồm switch, router, hub, gateway và firewall. Chúng giúp cho việc truyền tải
dữ liệu giữa các thiết bị trên mạng.
- Cáp mạng: Các loại cáp mạng bao gồm cáp UTP, STP, coaxial, và fiber.
Chúng được sử dụng để kết nối các thiết bị trong hệ thống mạng.
- Thiết bị kết nối không dây: Bao gồm các thiết bị như access point, wireless
router, wireless bridge, wireless network adapter. Chúng được sử dụng để cung cấp
kết nối không dây cho các thiết bị trong hệ thống mạng.
- Phần mềm hệ thống mạng: Bao gồm các phần mềm quản lý mạng, phần
mềm kiểm soát truy cập, phần mềm bảo mật, phần mềm điều khiển và các ứng
dụng mạng khác.
- Người sử dụng: Các thành phần của hệ thống mạng được sử dụng bởi người
dùng để truy cập và chia sẻ tài nguyên trên mạng.
Tất cả các thành phần trên đều đóng vai trò quan trọng trong việc hoạt động
của hệ thống mạng.
+ Manager: Là một máy tính chạy chương trình quản lý mạng. Manager còn
được gọi là một NMS (Network Management Station). Nhiệm vụ của một manager
là truy vấn các agent và xử lý thông tin nhận được từ agent.
+ Agent: Là một chương trình chạy trên thiết bị mạng cần được quản lý.
Agent có thể là một chương trình riêng biệt (ví dụ như daemon trên Unix) hay được
tích hợp vào hệ điều hành, ví dụ như IOS (Internetwork Operation System)
của Cisco. Nhiệm vụ của agent là thông tin cho manager.
- SNMP sử dụng UDP (User Datagram Protocol) làm giao thức truyền tải
thông tin giữa manager và các agent. Việc sử dụng UDP, thay vì TCP, bởi vì UDP
là phương thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối
trứơc khi dữ liệu được trao đổi (connectionless), thuộc tính này phù hợp trong điều
kiện mạng gặp trục trặc, hư hỏng v.v. cần ưu tiên về mặt tốc độ.
- SNMP có các phương thức quản lý nhất định và các phương thức này được
định dạng bởi các gói tin PDU (Protocol Data Unit). Các manager và agent sử
dụng PDU để trao đổi với nhau
- Phần mềm giám sát OpenNMS và các phần mềm giám sát khác.
III. TRIỂN KHAI THỰC NGHIỆM VÀ ĐÁNH GIÁ
Khi triển khai hệ thống DNS và Network Monitor thực nghiệm yêu cầu phải
đảm bảo tính ổn định và an toàn của hệ thống. Sau đây là một số yêu cầu cơ bản:
+ Thiết lập DNS server và đảm bảo rằng nó được cấu hình chính xác với các
bản ghi DNS phù hợp.
+ Cập nhật các bản ghi DNS định kỳ để đảm bảo tính chính xác và độ tin cậy
của hệ thống DNS.
+ Đảm bảo rằng hệ thống DNS được bảo mật với các biện pháp bảo vệ như
xác thực, phân quyền và mã hóa.
+ Chọn một giải pháp network monitor phù hợp với nhu cầu và yêu cầu của hệ
thống triển khai thực nghiệm.
+ Cài đặt và cấu hình hệ thống network monitor đúng cách để đảm bảo tính
chính xác và độ tin cậy của dữ liệu.
+ Đảm bảo rằng hệ thống network monitor được bảo mật với các biện pháp
bảo vệ như xác thực, phân quyền và mã hóa.
+ Kiểm tra và giám sát dữ liệu từ hệ thống network monitor để phát hiện và xử
lý các vấn đề bảo mật và kỹ thuật một cách nhanh chóng.
Triển khai hệ thống DNS giúp hosting một số ứng dụng nội bộ thông qua tên
miền được tạo và hệ thống giám sát mạng cho phép người quản trị hệ thống theo
dõi, giám sát tập trung sự cố mất an toàn mạng, sự cố tấn công mạng có thể xảy ra
trong đơn vị mình. Hệ thống giám sát kịp thời cảnh báo theo thời gian thực tới quản
trị viên, giúp cho việc ứng phó xử lý sự cố kịp thời, ngay lập tức và cung cấp các
báo cáo theo định kỳ, đồ họa biểu đồ trực quan, dễ hiểu giúp cho việc giám sát đảm
bảo an toàn an ninh mạng hiệu quả.
3.1. Khái quát quá trình cấu hình DNS và kết quả thực hiện
- Bước 1: Thiết lập máy chủ DNS trên CentOS 7
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=ens33
UUID=88f8885d-b3a5-403f-a578-0760ecdd0335
DEVICE=ens33
ONBOOT=yes
IPADDR=10.208.100.214
PREFIX=24
DNS1=10.208.100.214
- Bước 3: Cài đặt gói Bind9
+ Chỉnh sửa tập tin cấu hình của Bind tại đường dẫn '/etc/named.conf'.
// named.conf
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "voanhthu.sv.local" IN {
type master;
file "forward.voanhthu.sv";
+ Tạo Forward Zone trong thư mục/var/named/
$TTL 86400
@ IN SOA masterdns.voanhthu.sv.local. root.voanhthu.sv.local.
(
2023201001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS masterdns.voanhthu.sv.local.
@ IN A 10.208.100.214
masterdns IN A 10.208.100.214
$TTL 86400
@ IN SOA masterdns.voanhthu.sv.local. root.voanhthu.sv.local. (
2023201001 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
@ IN NS masterdns.voanhthu.sv.local.
@ IN PTR voanhthu.sv.local.
masterdns IN A 10.208.100.214
214 IN PTR masterdns.voanhthu.sv.local.
- Bước 6: Kích hoạt và khởi động dịch vụ Bind
Hình 2. Kết quả của hệ thống DNS phân giải tên miền
3.2. Khái quát quá trình cấu hình hệ thống giám sát và kết quả thực hiện
a) Khái quát triển khai phần mềm giám sát
Cacti là một phần mềm mã nguồn mở và miễn phí được sử dụng để quản lý và
giám sát mạng máy tính. Nó cho phép người dùng giám sát các thông số hoạt động
của hệ thống mạng, bao gồm băng thông mạng, tài nguyên CPU, RAM và lưu
lượng mạng. Cacti có khả năng tạo ra các biểu đồ và đồ thị động để hiển thị các dữ
liệu giám sát. Nó cũng hỗ trợ việc cấu hình cảnh báo và thông báo khi có sự cố xảy
ra trên mạng. Cacti sử dụng ngôn ngữ PHP và cơ sở dữ liệu MySQL để lưu trữ
thông tin giám sát. Nó cung cấp một giao diện web đơn giản và trực quan để người
dùng có thể dễ dàng cấu hình và sử dụng. Cacti là một trong những công cụ phổ
biến nhất trong lĩnh vực quản lý và giám sát mạng máy tính, đặc biệt là trong các
môi trường doanh nghiệp và công nghiệp.
Chức năng của Cacti: Cacti là một phần mềm giám sát mạng máy tính có
nhiều chức năng quan trọng, bao gồm:
- Giám sát mạng: Cacti cung cấp các công cụ giám sát mạng để người dùng
có thể theo dõi các chỉ số hoạt động của hệ thống mạng, bao gồm băng thông, lưu
lượng mạng, tài nguyên CPU, RAM, và các thông số khác.
- Tạo đồ thị và biểu đồ: Cacti cho phép người dùng tạo ra các biểu đồ và đồ
thị động để hiển thị các dữ liệu giám sát. Các biểu đồ này cho phép người dùng dễ
dàng phát hiện và giải quyết các sự cố trên mạng.
- Cấu hình cảnh báo: Cacti cung cấp các công cụ cấu hình cảnh báo và thông
báo khi có sự cố xảy ra trên mạng. Người dùng có thể thiết lập các điều kiện cảnh
báo như mức độ sử dụng băng thông cao, tài nguyên CPU quá tải, hay sự cố mạng.
- Quản lý dữ liệu: Cacti sử dụng cơ sở dữ liệu để lưu trữ các thông tin giám
sát. Nó cung cấp các công cụ để quản lý cơ sở dữ liệu, bao gồm sao lưu và phục hồi
dữ liệu.
- Đa nền tảng: Cacti có khả năng hoạt động trên các nền tảng khác nhau như
Linux, Windows, MacOS và Unix. Điều này giúp người dùng dễ dàng triển khai
phần mềm trên nhiều hệ thống khác nhau
c) Triển khai
Bước 1: Cài đặt hệ điều hành máy chủ quản trị và tạo môi trường cần thiết
trước khi cài đặt ứng dụng giám sát.
- Sử dụng một máy chủ cài đặt hệ điều hành Centos, cấu hình máy chủ này
nằm trong vùng mạng cùng với hệ thống mạng nội bộ (LAN).
- Cài đặt và cấu hình các dịch vụ (services) cần thiết và cài đặt cơ sở dữ liệu
(mysql-server mysql, php-mysql, php-pear, php-common, php-gd, php-devel, php,
php-mbstring, php-cli, php-snmp, php-pear-Net-SMTP, php-mysql httpd)
Bước 3: Cấu hình các thông số kỹ thuật trên thiết bị cần được giám sát sao
cho phần mềm có thể truy xuất vào các thiết bị qua môi trường mạng.
Phần mềm sau khi được cấu hình hoàn chỉnh có giao diện như sau:
Hình 7. Giao diện đăng nhập phần mềm giám sát Cacti
Bước 4: Giám sát hiệu suất CPU trên thiết bị định tuyến Router_2800
Hình 9. Kết quả giám sát tốc độ xử lý trên thiết bị định tuyến Router 2800
Hình 10. Giám sát User đăng nhập trên máy tính
Hình 11. Giám sát trạng thái Up/Down của các Cổng mạng trên thiết bị chuyển mạch - Switch
- Phần mềm giám sát Cacti được cài đặt và truy cập qua giao thức web http,
người quản trị có thể sử dụng phần mềm thông qua trình duyệt Web. Phần mềm
giám sát dễ dàng đăng nhập, sử dụng phần mềm để theo dõi, giám sát trạng thái
hoạt động tổng thể của các thiết bị mạng, máy chủ; tăng khả năng phát hiện xử lý
các sự cố xảy ra kịp thời.
- Hệ thống DNS đảm bảo sẵn sàng sử dụng cho hệ thống mạng của đơn vị
khi triển khai các ứng dụng nội bộ như thư điện tử, website…
Tóm lại, tính khả thi thực nghiệm của DNS và Network Monitor đóng vai trò
quan trọng trong việc giúp bản thân nắm bắt cách thức quản lý và bảo mật hệ thống
của một hệ thống mạng.
KẾT LUẬN
Qua kiến thức môn học và tự tìm hiệu đã thu được một số kết quả như sau:
Về mặt lý thuyết đã nắm vững các khái niệm, cơ chế hoạt động về hệ thống
phân giải tên miền (DNS) và giám sát mạng (Network Monitor).
Về thực nghiệm: Triển khai cấu hình hệ thống tên miền DNS local trên hệ
điều hành Centos 7 và cài đặt phần mềm giám sát mạng (Cacti) để thực nghiệm và
nắm bắt sâu hơn về cơ chế, nguyên lý, cấu trúc và chức năng hoạt động của DNS
và Network Monitor.
Hạn chế: Việc nghiên cứu báo cáo tiểu luận cần thu thập và tổng hợp từ nhiều
nguồn thông tin khác nhau (Google, sách báo, các diễn đàn…). Việc triển khai thực
nghiệm cần nắm nhiều kiến thức chuyên môn sâu, thiết bị tài nguyên còn hạn chế
do đó quá trình thực hiện triển khai thực nghiệm của tiều luận còn chưa đầy đủ, chỉ
dừng ở mức độ giải pháp cơ bản.
Tổng kết lại, DNS và Network Monitoring là hai chủ đề quan trọng trong
mạng máy tính. Việc sử dụng DNS giúp cho người dùng dễ dàng truy cập vào các
trang web và ứng dụng trên internet, đồng thời giúp quản trị mạng dễ dàng quản lý
và bảo vệ mạng khỏi các cuộc tấn công DNS. Network Monitoring giúp theo dõi và
phát hiện các vấn đề về mạng, đồng thời tối ưu hóa hiệu suất mạng, đảm bảo sự ổn
định và an toàn cho mạng máy tính.
Hiện nay, với sự phát triển nhanh chóng của công nghệ và mạng máy tính,
DNS và Network Monitoring đang trở nên ngày càng quan trọng và phức tạp hơn.
Việc áp dụng các công nghệ tiên tiến và hiện đại trong DNS và Network
Monitoring sẽ giúp nâng cao hiệu suất và độ an toàn của mạng máy tính, đồng thời
giảm thiểu tối đa các rủi ro an ninh mạng.
TÀI LIỆU THAM KHẢO
[1] https://vi.wikipedia.org/wiki/Hệ_thống_phân_giải_tên_miền
[2] Giáo trình Quản trị mạng của ITC Bình Thuận – Lưu hành nội bộ.
[3] https://forums.cacti.net
[4] https://vi.wikipedia.org/wiki/SNMP