Chương II Dịch vụ DHCP, DNS
Giới thiệu dịch vụ DHCP Hoạt động của giao thức DHCP Thực hành bài Lab dịch vụ DHCP Giới thiệu dịch vụ DNS Thực hành bài Lab dịch vụ DNS
Bạn đang xem trước 20 trang tài liệu Chương II Dịch vụ DHCP, DNS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
GIẢNG VIÊN: PHẠM MẠNH CƯƠNG NỘI DUNG Giới thiệu dịch vụ DHCP Hoạt động của giao thức DHCP Thực hành bài Lab dịch vụ DHCP Giới thiệu dịch vụ DNS Thực hành bài Lab dịch vụ DNS GIỚI THIỆU DỊCH VỤ DHCP DHCP(Dynamic Host Configuration Protocol) cho phép cấp phát động địa chỉ IP cho những máy tính tham gia vào hệ thống mạng. Hỗ trợ hầu hết các hệ điều hành Window, Linux, Ubuntu Ưu điểm của cấp phát IP động Khắc phục tình trạng đụng IP Tiết kiệm được số lượng địa chỉ IP thật Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng Khi Client khởi động, máy sẽ broadcast 1 gói tin DHCPDISCOVER, yêu cầu Server nào đảm nhiệm vai trò DHCP phục vụ mình. Gói tin này có chứa địa chỉ MAC của máy Client. BOOT Client Server DHCP HOẠT ĐỘNG CỦA GIAO THỨC DHCP HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT) Server DHCP khi nhận được gói tin yêu cầu đó nếu còn có thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCPOFFER, cho biết sẽ cấp cho Client 1 địa chỉ IP trong khoảng thời gian nhất định, kèm theo là 1 Subnet Mask và địa chỉ IP của Server. Client Server DHCP HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT) Client sẽ xem xét đề nghị của Server trong DHCPOFFER, và broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó DHCPREQUEST Client Server DHCP OK! HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT) Khi đó địa chỉ IP này sẽ được Client sử dụng và Server sẽ không cấp phát địa chỉ IP đó cho bất cứ Client nào khác trong những phiên giao dịch sau Server nhận được gói tin chấp nhận của Client sẽ gởi ngược lại gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó, Subnet Mask đó, thời gian sử dụng đó chính thức được áp dụng Ngoài ra còn kèm theo các thông tin cấu hình bổ sung như: địa chỉ Gateway, địa chỉ DNS Server… THỰC HÀNH BÀI LAB DỊCH VỤ DHCP GIỚI THIỆU DỊCH VỤ DNS Toàn bộ giao tiếp trên mạng chủ yếu trên nền IP Việc nhớ IP với ta là rất khó khăn. Dịch vụ DNS(Domain Name System) sẽ ánh xạ địa chỉ IP thành tên máy tính cho dễ nhớ. Không ảnh hưởng khi địa chỉ IP thay đổi Client Home.vnn.vn DNS Server home.vnn.vn? 203.162.0.12 GIỚI THIỆU DỊCH VỤ DNS(TT) Hoạt động theo mô hình Client-Server Phần Server được gọi là máy chủ phục vụ tên(Name Server) Phần Client được gọi là trình phân giải tên(Resolver) DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP MỘT SỐ KHÁI NIỆM CƠ BẢN Hostname Domain Domain Name SubDomain Fully Qualified Domain Name(FQDN) Root Domain Top-Level Domain Second-Level Domain … MỘT SỐ KHÁI NIỆM CƠ BẢN Hostname là tên của 1 máy tính được sử dụng thay cho địa chỉ IP. Hostname bao gồm 3-22 ký tự bao gồm a-z, A-Z, 0-9 và ký tự gạch giữa (-). VD: demo.matbao.com. Trong đó: demo : hostname matbao.com. : domain name MỘT SỐ KHÁI NIỆM CƠ BẢN(TT) CSDL của DNS là một cây đảo ngược. Mỗi nút trên cây cũng là gốc của 1 cây con Mỗi cây con được gọi là 1 miền (domain) Mỗi miền có một tên gọi là domain name VD: Trong đó sonadezi.edu.vn : domain MỘT SỐ KHÁI NIỆM CƠ BẢN(TT) Mỗi domain có thể phân chia thành các phân vùng nhỏ gọi là subdomain Fully Qualified Domain Name(FQDN) là một chuỗi tuần tự từ nút hiện tại và đi ngược lên nút gốc VD: sonadezi.edu.vn. : FQDN DOMAIN NAME SPACE Root Domain Subdomains Second Level Domain Top Level Domain Domain: server1.pmt.hcmut.edu.vn pmt hcmuns hcmnut net Host: server1 us com cn vn vnn com edu gov DOMAIN NAME SPACE(TT) ROOT NAME SERVER(.) Quản lý top-level domain trên Internet Địa chỉ Ip của Root Name Server được công bố và được đặt trên khắp thế giới TOP-LEVEL DOMAIN TOP-LEVEL DOMAIN(TT) TÊN MIỀN Công thức tổng quát của tên miền là: HostName + DomainName + Root DomainName = Subdomain. Second Level Domain. Top Level Domain. Root Ví dụ tên miền: webserver.training.microsoft.com. Trong đó webserver :tên host training :subdomain microsoft :second level domain com :top level domain Dấu “.” :root Root Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc (Root Server). Hiện có 13 root server trên toàn cầu. microsoft Cluster of DNS Servers Root Hints DNS Server Cluster of Root (.) Servers com Computer1 PHÂN GIẢI TÊN MIỀN THÀNH ĐỊA CHỈ IP Cơ chế phân giải grigiri.gbrmpa.gov.au thành địa chỉ IP PHÂN GIẢI TÊN MIỀN THÀNH ĐỊA CHỈ IP(TT) Có 2 cơ chế phân giải tên miền Recursive Query Name Server trả lại kết quả tìm được hoặc thông báo lỗi nếu không tìm thấy Interactive Query Name Server trả lại thông tin tốt nhất mà nó có được tại thời điểm đó Recursive Query Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đáp Iteractive Query Computer1 Local DNS Server .yahoo.com Root Hint (.) .com Khi DNS server nhận được một truy vấn tương tác, nó sẽ đưa ra kết quả tối ưu nhất mà nó đang lưu giữ. Truy vấn đệ quy cho mail.yahoo.com 172.16.64.11 Truy vấn tương tác Truy vấn tương tác Truy vấn tương tác Hỏi .com Hỏi yahoo.com Có quyền đáp ứng PHÂN GIẢI IP THÀNH TÊN MÁY TÍNH Cơ chế phân giải địa chỉ IP thành winnie.corp.hp.com DNS SERVER CACHING Caching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa. Where’s Client dungnc? Client1 Client2 dungnc dungnc is at 192.168.1.99 Where’s Client dungnc? dungnc is at 192.168.1.99 FORWARDER Computer1 nwtraders.com Root Hint (.) .com Khi một DNS Server không phân giải được một tên miền do Client yêu cầu, nó sẽ nhờ DNS Server cấp trên phân giải giùm (forward), và Server đó là một Forwarder. Iteractive Query Iteractive Query Iteractive Query Ask .com Ask nwtraders.com Authoritative Response Local DNS Server Forwarded Recursive query for mail1.nwtraders.com 172.16.64.11 172.16.64.11 Recursive Query RECORD SOA (Start of Authority) Trong mỗi tập tin CSDL phải có một và chỉ một record SOA Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone. Cú pháp: [tên-miền] IN SOA [tên-server-dns] [địa chỉ email] ( serial number; refresh number; retry number; experi number; time-to-live number; ) RESOURCE RECORD serial number: Khi một Slave Server liên lạc với Master Server để lấy dữ liệu, trước tiên nó sẽ kiểm tra số serial. Nếu số serial của master lớn hơn tức là dữ liệu đã hết hạn sử dụng và nó sẽ load lại dữ liệu mới. Thông thường ta định dạng theo thời gian như sau: YYYYMMDDNN Ví dụ: 2004122901 refresh number: Khoảng thời gian (giây) mà Slave Server kiểm tra dữ liệu trên Master Server để cập nhật. Ví dụ: 10800 ; Refresh sau 3 giờ. retry number: Nếu Slave Server không thể kết nối với Master Server sau một khoảng thời gian refresh thì nó sẽ cố gắng kết nối lại sau retry giây. Giá trị này nhỏ hơn giá trị refresh. Ví dụ: 3600 ; Retry sau 1 giờ RESOURCE RECORD (TT) expire number: Nếu Slave Server không thể kết nối với Master Server sau khoảng thời gian expire (giây) này, thì Slave Server sẽ không trả lời mọi truy vấn về zone này nữa, vì nó cho rằng dữ liệu này đã quá cũ. Giá trị này phải lớn hơn giá trị refresh và retry. Ví dụ: 604800 ; Expire sau 1 tuần. time-to-live number: giá trị này được dùng cho tất cả các record trong tập tin cơ sở dữ liệu. Giá trị này cho phép những server khác cache lại dữ liệu trong 1 khoảng thời gian xác định TTL. Ví dụ : 86400 ; TTL là 1 ngày RESOURCE RECORD (TT) RECORD NS (Name Server) Chỉ ra name server quản lý dữ liệu cho miền Cú pháp: [tên-domain] IN NS [DNS Server] Ví dụ: sonadezi.edu.vn. IN NS dns.sonadezi.edu.vn. sonadezi.edu.vn. IN NS server02. sonadezi.edu.vn. RESOURCE RECORD (TT) RECORD A (Address) Ánh xạ tên máy thành địa chỉ IP. Cú pháp: [tên máy] IN A [địa chỉ IP] Ví dụ: dns.sonadezi.edu.vn. IN A 172.29.14.2 RECORD CNAME (Canonical Name) Tạo tên bí danh trỏ vào một tên canonical Cú pháp: [tên máy alias] IN CNAME [tên máy gốc] Ví dụ: www. sonadezi.edu.vn. IN CNAME server02. sonadezi.edu.vn. RESOURCE RECORD (TT) RECORD PTR (Pointer) Dùng để ánh xạ địa chỉ IP vào tên máy Cú pháp: [địa chỉ IP] IN PTR [tên máy] Ví dụ: 2.0.0.10.in-addr.arpa IN PTR server02.sonadezi.edu.vn. RESOURCE RECORD (TT) Khai báo: dns.sonadezi.edu.vn. IN A 172.29.14.2 Có thể viết: dns IN A 172.29.14.2 Khai báo: 2.0.0.10.in-addr.arpa. IN PTR dns.sonadezi.edu.vn. Có thể viết: 2 IN PTR dns.sonadezi.edu.vn. Khai báo: @ IN SOA dns.sonadezi.edu.vn. Có thể viết: sonadezi.edu.vn. IN SOA dns.sonadezi.edu.vn. Khai báo: webserver IN A 172.29.14.41 webserver IN A 172.29.14.42 Có thể viết: webserver IN A 172.29.14.41 IN A 172.29.14.42 MỘT SỐ QUY TẮC THỰC HÀNH BÀI LAB DỊCH VỤ DNS