Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 338/555
Tiếp theo bạn chọn loại kết nối là Dial-up hay VPN, ở đây chúng ta chọn kết nối kiểu quay số dùng
Modem.
Theo hướng dẫn của chương trình, bạn sẽ nhập tên của kết nối này, số điện thoại cần gọi đến của
RAS Server, kết nối này chỉ dùng cho người dùng hiện tại hay cho mọi người.
Cuối cùng, hộp thoại Completing the Network Connection Wizard xuất hiện bạn nhấn nút Finish để
hoàn thành quá trình tạo kết nối.
Khi muốn thiết lập kết nối, bạn kích hoạt biểu tượ
ng của Connection mới tạo, hộp thoại Connect xuất
hiện, bạn nhập vào username và password đã được tạo ra trên RAS Server (hay nói cách khác là đã
được quản trị RAS Server cấp phát), kiểm tra lại số điện thoại của RAS Server và nhấn nút Dial.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 339/555
II. XÂY DỰNG MỘT INTERNET CONNECTION SERVER.
Bạn đang quản lý một hệ thống mạng nhỏ, sử dụng giao thức TCP/IP và bạn định thiết lập kết nối
Internet cho hệ thống mạng của mình. Thông thường, các hệ thống mạng như vậy sử dụng địa chỉ
riêng (private address). Để các máy tính bên trong mạng có thể truy xuất ra mạng Internet, bạn cần
phải có một máy tính đóng vai trò như một Router hỗ trợ
NAT (Network Address Translation).
II.1. Cấu hình trên server.
Bạn có thể sử dụng dịch vụ Routing and Remote Access để xây dựng một Internet Connection
Server hỗ trợ NAT, phục vụ cho mục đích trên. Cách thực hiện như sau:
Đầu tiên, bạn phải đảm bảo đã cài driver cho các modem. Thực hiện kiểm tra như hướng dẫn trong
phần trên. Cấu hình để các Modem này chấp nhận các cuộc gọi ra ngoài khi có nhu cầu (demand-
dial). Thực hiện theo các bước như trong mục trên như
ng đến hộp thoại Configuration, bạn chọn
trong Network address translation (NAT).
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 340/555
Tiếp theo hộp thoại NAT Internet Connection xuất hiện, bạn để mặc định vì chúng ta cần tạo một
demand-dial interface. Bạn nhấn Next để chương trình tiếp tục.
Hộp thoại Interface Name yêu cầu bạn đặt cho interface mới này một cái tên. Thông thường bạn nên
đặt tên của Router ở xa để dễ quản lý.
Hộp thoại Connection Type yêu cầu bạn chọn loại kết nối mà interface này sử dụng.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 341/555
Hộp thoại Select a device yêu cầu bạn chọn loại thiết bị kết nối dùng cho interface.
Trong hộp thoại Phone Number, bạn nhập vào số điện thoại mà ISP cung cấp cho bạn. Hộp thoại
Protocols and Security yêu cầu bạn chọn loại giao thức chuyển vận và các tuỳ chọn an toàn cho kết
nối. Thông thường, bạn nên chọn Route IP packets on this interface.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 342/555
Trong hộp thoại Dial Out Credentials, bạn nhập vào thông tin tài khoản dùng để kết nối đến ISP (cũng
chính ISP sẽ cung cấp cho bạn).
Cuối cùng hộp thoại Completing the demand dial interface wizard cho biết kết thúc quá trình cấu
hình. Bạn nhấn Finish để kết thúc.
Sau khi đã tạo xong demand-dial interface, tuỳ theo ISP có chấp nhận việc thiết lập kết nối an toàn
hoặc không an toàn. Hiện tại các nhà cung cấp dịch vụ ở Việt Nam cung cấp các kết nối không mã
hóa. Trong mục Network Interfaces, nhấn phải chuột lên demand-dial interface mới tạo, chọn
Properties. Trong hộp thoại Properties
, chọn Tab Security. Trong phần Security options, mục
Validate my identity as follows, bạn có thể chọn Require secured password hoặc Allow
unsecured password (nếu quay số vào ISP thông thường thì nên chọn mục này).
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 343/555
Mở rộng mục IP Routing trong cửa sổ Routing and Remote Access, nhấn phải chuột lên mục NAT
và chọn Properties. Trong hộp thoại NAT Properties, bạn chọn Tab Name Resolution. Trong Tab
này, bạn chọn mục Clients using Domain Name System (DNS). Nếu muốn mỗi khi có yêu cầu phân
giải tên thì Server sẽ kết nối vào mạng thì bạn chọn luôn mục Connect to the public network when a
name needs to be resolved và chọn demand-dial interface vừa tạo. Sau khi chọn xong nhấn OK để
kết thúc.
II.2. Cấu hình trên máy trạm.
Do server bạn vừa thiết lập trên đây là một NAT router và một Forwarder DNS Server, cho nên trên
các máy trạm, ngoài việc cấu hình TCP/IP về địa chỉ IP, subnet mask, bạn phải chỉ định default
gateway và DNS Server là địa chỉ của Server trên.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 344/555
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 345/555
Bài 18
DỊCH VỤ DNS
Tóm tắt
Lý thuyết 6 tiết - Thực hành 12 tiết
Mục tiêu Các mục chính Bài tập bắt
buộc
Bài tập làm
thêm
Kết thúc bài học giúp học
viên hiểu nguyên tắc hoạt
động, tổ chức, cài đặt và
quản trị dịch vụ phân giải
tên miền DNS, hiểu được
mô hình phân giải tên trên
hệ thống mạng Internet.
I. Tổng quan về DNS
II. Cách phân bổ dữ liệu quản lý
Domain Name.
III. Cơ chế phân giải tên miền
IV. Một số khái niệm cơ bản.
V. Phân loại Domain Name Server.
VI. Resource Record (RR)
VII. Cài đặt và cấu hình dịch vụ DNS
Dựa vào bài
t
ập môn Dịch
vụ mạng
Windows
2003.
Dựa vào bài
tập môn Dịch
vụ mạng
Windows
2003.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 346/555
I. Tổng quan về DNS.
I.1. Giới thiệu DNS.
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi thông tin, dữ liệu cho nhau cần phải biết rõ địa chỉ
IP của nhau. Nếu số lượng máy tính nhiều thì việc nhớ những địa chỉ IP này rất là khó khăn.
Mỗi máy tính ngoài địa chỉ IP ra còn có một tên (hostname). Đối với con người việc nhớ tên máy dù
sao cũng dễ dàng hơn vì chúng có tính trực quan và gợi nhớ hơn địa chỉ IP. Vì thế, người ta nghĩ ra
cách làm sao ánh xạ địa chỉ IP thành tên máy tính.
Ban đầu do quy mô mạng ARPA NET (tiền thân của mạng Internet) còn nhỏ chỉ vài trăm máy, nên chỉ
có một tập tin đơn HOSTS.TXT lưu thông tin về ánh xạ tên máy thành địa chỉ IP. Trong đó tên máy chỉ
là 1 chuỗi văn bản không phân cấp (flat name). Tập tin này được duy trì tại 1 máy chủ và các máy chủ
khác lưu giữ bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOSTS.TXT có
các nhược điểm như sau:
- Lưu lượng mạng và máy chủ duy trì tập tin HOSTS.TXT bị quá tải do hiệu ứng “cổ chai”.
- Xung đột tên: Không thể có 2 máy tính có cùng tên trong tập tin HOSTS.TXT . Tuy nhiên do tên
máy không phân cấp và không có gì đảm bảo để ngăn chặn việc tạo 2 tên trùng nhau vì không có
cơ chế uỷ quyền quản lý tập tin nên có nguy cơ bị xung đột tên.
- Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó khăn. Ví dụ như khi t
ập tin
HOSTS.TXT vừa cập nhật chưa kịp chuyển đến máy chủ ở xa thì đã có sự thay đổi địa chỉ trên
mạng rồi.
Tóm lại việc dùng tập tin HOSTS.TXT không phù hợp cho mạng lớn vì thiếu cơ chế phân tán và mở
rộng. Do đó, dịch vụ DNS ra đời nhằm khắc phục các nhược điểm này. Người thiết kế cấu trúc của
dịch vụ DNS là Paul Mockapetris -
USC's Information Sciences Institute, và các khuyến nghị RFC
của DNS là RFC 882 và 883, sau đó là RFC 1034 và 1035 cùng với 1 số RFC bổ sung như bảo mật
trên hệ thống DNS, cập nhật động các bản ghi DNS …
Lưu ý: Hiện tại trên các máy chủ vẫn sử dụng được tập tin hosts.txt để phân giải tên máy tính thành
địa chỉ IP (trong Windows tập tin này nằm trong thư mục WINDOWS\system32\drivers\etc)
Dịch vụ DNS hoạt
động theo mô hình Client-Server: phần Server gọi là máy chủ phục vụ tên hay còn
gọi là Name Server, còn phần Client là trình phân giải tên - Resolver. Name Server chứa các thông
tin CSDL của DNS, còn Resolver đơn giản chỉ là các hàm thư viện dùng để tạo các truy vấn (query)
và gửi chúng qua đến Name Server. DNS được thi hành như một giao thức tầng Application trong
mạng TCP/IP.
DNS là 1 CSDL phân tán. Điều này cho phép người quản trị cục bộ
quản lý phần dữ liệu nội bộ thuộc
phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được trên toàn bộ hệ thống mạng theo
mô hình Client-Server. Hiệu suất sử dụng dịch vụ được tăng cường thông qua cơ chế nhân bản
(replication) và lưu tạm (caching). Một hostname trong domain là sự kết hợp giữa những từ phân
cách nhau bởi d
ấu chấm(.).
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.
Tài liệu hướng dẫn giảng dạy
Học phần 3 - Quản trị mạng Microsoft Windows Trang 347/555
Hình 1.1: Sơ đồ tổ chức DNS
Cơ sở dữ liệu(CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là gốc của 1 cây con.
Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain). Mỗi domain có thể
phân chia thành các phân vùng con nhỏ hơn gọi là các miền con (subdomain).
Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL DNS. Trong DNS
tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ng
ược lên nút gốc của cây và phân cách nhau bởi
dấu chấm.
Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain. Trong ví dụ trước
srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain. Bảng sau đây liệt kê top-level domain.
Tên miền Mô tả
.com Các tổ chức, công ty thương mại
.org Các tổ chức phi lợi nhuận
.net Các trung tâm hỗ trợ về mạng
.edu Các tổ chức giáo dục
.gov Các tổ chức thuộc chính phủ
.mil Các tổ chức quân sự
.int Các tổ chức được thành lập bởi các hiệp
ước quốc tế
Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những top-level domain
mới. Bảng sau đây liệt kê những top-level domain mới.
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e
V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
.