Tải bản đầy đủ (.ppt) (33 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Cao đẳng - Đại học

BÀI 3 TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (735.18 KB, 33 trang )

TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MH/MĐ: QUẢN TRỊ MẠNG LINUX
Bài 1: TRIỂN KHAI VÀ QUẢN TRỊ HỆ ĐIỀU HÀNH LINUX
Bài 2: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG VÀ LẬP TRÌNH
SHELL
Bài 3: TRIỂN KHAI DỊCH VỤ DNS VÀ DHCP
Bài 4: TRIỂN KHAI DỊCH VỤ SAMBA VÀ NFS
Bài 5: TRIỂN KHAI DỊCH VỤ WEB VÀ FTP
Bài 6: TRIỂN KHAI DỊCH VỤ MAIL
Bài 7: BẢO MẬT HỆ THỐNG LINUX
ÔN TẬP
BÁO CÁO ĐỒ ÁN
THI
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Bài 3: TRIỂN KHAI DỊCH VỤ DHCP & DNS

Tổng quan dịch vụ DHCP

Cài đặt và khởi động DHCP

Cấu hình DHCP

Cấu hình DHCP Relay Agent

Triển khai DHCP trên server nhiều card
mạng

Cấu hình DHCP Client


Tổng quan về dịch vụ DNS

Cài đặt và cấu hình DNS Server

Kiểm tra hoạt động của DNS

Câu hỏi ôn tập
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

MỤC TIÊU BÀI HỌC
Trình bày được ưu điểm và yêu cầu để triển khai dịch vụ
DHCP.
Triển khai được DHCP server cấp thông tin TCP/IP cho các
máy tính trong một hoặc nhiều subnet.
Trình bày được vai trò và cơ chế phân giải tên của dịch vụ
DNS.
Giải thích được ý nghĩa và ứng dụng của các loại Resource
Record.
Trình bày được thông tin trong tập tin cấu hình named.conf.
Triển khai và cấu hình được hệ thống DNS server.
Quản trị và khắc phục được sự cố của dịch vụ DNS.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Tổng quan dịch vụ DHCP
Giới thiệu dịch vụ DHCP(Dynamic Host Configuration
Protocol ):
Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm
thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động
gán các địa chỉ IP cho các máy client khi họ vào mạng.
Yêu cầu triển khai DHCP

Tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy
chương trình DHCP.
Cấp phát IP tự động
Ưu điểm của DHCP
Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ
vào mạng.
DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có
thể làm mất liên lạc.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cài đặt và khởi động DHCP
Cài đặt DHCP Package
Cài đặt từ các gói rpm
#rpm –ivh packagename.rpm
Hoặc cài từ lệnh yum
#yum install dhcp
Khởi động DHCP
#/etc/init.d/dhcpd start|stop|restart
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cấu hình DHCP
Tập tin cấu hình /etc/dhcpd.conf
Cấu hình scope (Subnet) address range
Cấu hình DHCP Options:Domain Name/Domain Name
Server/Netbios Name Server/NTP Server/Router
Cấu hình Lease-Time
Cấu hình địa chỉ IP dành riêng
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cấu hình DHCP

Tập tin cấu hình /etc/dhcpd.conf
ddns-update-style interim # Redhat Version 8.0+
subnet 192.168.1.0 netmask 255.255.255.0 {
# Khoản IP sẽ được DHCP cấp phát
range 192.168.1.10 192.168.1.100;
range 192.168.1.201 192.168.1.220;
# Địa chỉ IP dành riêng.
range dynamic-bootp 192.168.1.2 192.168.1.9
# Thời gian mà mỗi client sẽ chiếm giữ IP
default-lease-time 86400;
max-lease-time 86400;
# Set default gateway cho client
option routers 192.168.1.1;
# Tắt chức năng forward IP trên các NIC
option ip-forwarding off;
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cấu hình DHCP
Tập tin cấu hình /etc/dhcpd.conf
# Địa chỉ broadcast và subnet
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
# DNS server được dùng cho client
option domain-name "your-domain.org";
option domain-name-servers 192.168.1.100;
# Chỉ định WINS server cho các client windows
option netbios-name-servers 192.168.1.100;}
# Gán địa chỉ IP cố định cho các host dựa vào MAC address
host smallfry {
hardware ethernet 08:00:2b:4c:59:23;

fixed-address 192.168.1.222;
}
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cấu hình DHCP Relay Agent
Cấu hình DHCP cấp TCP/IP cho nhiều subnet
DHCP Relay Agent như là một trung gian dùng để chuyển các gói tin của
DHCP đi theo kiểu broadcast thành unicast
DHCP Relay Agent như là một trung gian dùng để chuyển các gói tin của
DHCP đi theo kiểu broadcast thành unicast
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cấu hình DHCP Relay Agent
Giải pháp cấp TCP/IP cho các subnet khác:
Cấu hình DHCP Relay Agent: dhcrelay
#/etc/sysconfig/dhcrelay
DHCRELAY_INTERFACES=“tên card mạng nối với dhcp server”
DHCRELAY_SERVERS=“địa chỉ ip của dhcp server”
DHCRELAY_OPTIONS=“-a”
Khởi động dhcrelay:

#/etc/init.d/dhcrelay start|stop|restart
Cấu hình Router forward DHCP request tới DHCP Server.
Ví dụ cấu hình trên Router Cisco
Router(Config-if)#ip helper-address <IP của DHCP Server>
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Triển khai DHCP trên server nhiều card mạng
Triển khai DHCP trên Server nhiều card mạng
Cần xác định interface nào trên server sẽ trả lời các gói DHCP

Reply
Giải pháp tạp thời
Sử dụng lệnh route add
#route add -host 255.255.255.255 dev eth0
Giải pháp lâu dài
Chỉnh sửa nội dung /etc/sysconfig/network-scripts/route-eth0
Ví dụ:
255.255.255.255/32 via 192.168.1.254
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cấu hình DHCP Client
Windows
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cấu hình DHCP Client
Linux:
Edit file: #vi /etc/sysconfig/network-scipt/ifcfg-eth0
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Tổng quan về dịch vụ DNS
Giới thiệu về DNS(Domain Name System)
DNS là dịch vụ quản lý tên miền.
Hoạt động theo mô hình Client-Server.
Cơ sở dữ liệu DNS được phân tán trên nhiều Name Server.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cách phân bổ dữ liệu quản lý domain name
vnn
vnn
com

com
edu
edu
gov
gov
com
com
edu
edu
gov
gov
uk
uk
fr
fr
vn
vn
.
.
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Các thành phần trong dịch vụ DNS
DNS Servers trên InternetDNS ServersDNS Clients
Root “.”
Root “.”
.com
.com
.edu
.edu
Resource

Record
Resource
Record
Resource
Record
Resource
Record
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cơ chế phân giải tên miền
Computer1
Computer1
Recursive query for
mail.ispace.edu.vn
222.255.237.86
Recursive query được gởi tới DNS server, trong đó DNS client yêu
cầu DNS server cung cấp đầy đủ thông tin cho truy vấn.
Recursive query được gởi tới DNS server, trong đó DNS client yêu
cầu DNS server cung cấp đầy đủ thông tin cho truy vấn.
DNS server kiểm tra forward lookup zone và
cache để trả lời truy vấn
DNS server kiểm tra forward lookup zone và
cache để trả lời truy vấn
Database
Local DNS Server
Local DNS Server
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Cơ chế phân giải tên miền
Iterative query là truy vấn được gởi tới DNS server trong đó

DNS client yêu cầu DNS server cung cấp thông tin tốt nhất mà
nó có chứ không tìm sự trợ giúp từ Name server khác. ACK của
iterative query thường tham chiếu đến DNS server con trong
DNS tree.
Iterative query là truy vấn được gởi tới DNS server trong đó
DNS client yêu cầu DNS server cung cấp thông tin tốt nhất mà
nó có chứ không tìm sự trợ giúp từ Name server khác. ACK của
iterative query thường tham chiếu đến DNS server con trong
DNS tree.
Computer1
Computer1
Local
DNS Server
Local
DNS Server
Yahoo.com
Yahoo.com
Root Hint (.)
Root Hint (.)
.com
.com
R
e
c
u
r
s
i
v
e


q
u
e
r
y

f
o
r

M
a
i
l
.
y
a
h
o
o
.
c
o
m
6
6
.
2
8

.
1
3
3
.
1
0
Iterative Query
I
t
e
r
a
t
i
v
e

Q
u
e
r
y
I
t
e
r
a
t
i

v
e

Q
u
e
r
y
Ask .com
A
s
k

y
a
h
o
o
.
c
o
m
A
u
t
h
o
r
i
t

a
t
i
v
e

R
e
s
p
o
n
s
e
3
3
2
2
1
1
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

forwarder cung cấp cơ chế chuyển yêu cầu truy vấn cho internal
DNS servers ra ngoài external DNS server
forwarder cung cấp cơ chế chuyển yêu cầu truy vấn cho internal
DNS servers ra ngoài external DNS server
Computer1
Computer1
yahoo.com
yahoo.com

Root Hint (.)
Root Hint (.)
.com
.com
Iterative Query
I
t
e
r
a
t
i
v
e

Q
u
e
r
y
I
t
e
r
a
t
i
v
e


Q
u
e
r
y
Ask .com
A
s
k

y
a
h
o
o
.
c
o
m
A
u
t
h
o
r
i
t
a
t
i

v
e

R
e
s
p
o
n
s
e
Local
DNS Server
Local
DNS Server
Forwarder
Forwarder
R
e
c
u
r
s
i
v
e

q
u
e

r
y

f
o
r

m
a
i
l
1
.
y
a
h
o
o
.
c
o
m
1
7
2
.
1
6
.
6

4
.
1
1
1
7
2
.
1
6
.
6
4
.
1
1
R
e
c
u
r
s
i
v
e

Q
u
e
r

y
Cơ chế phân giải tên miền
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Tạo ZONE cho việc phân giải tên miền
Phân giải từ Tên sang IP
zone “ispace.edu.vn" {
type master;
file “ispace.edu.vn.zone";
};
Phân giải IP sang Tên
zone "1.0.10.in-addr.arpa" IN {
type master;
file " 1.0.10.in-addr.arpa.zone";
};
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Phân giải tên thành IP
File ispace.edu.vn.zone
$TTL 86400
@ IN SOA dns1.ispace.edu.vn. master.ispace.edu.vn. (
2010070704 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS dns1.ispace.edu.vn. ; dns1
IN NS dns2.ispace.edu.vn. ; dns2
IN MX 10 mail.ispace.edu.vn. ; mail
IN MX 20 mail2.ispace.edu.vn. ; mail2

server1 IN A 10.0.1.4
server2 IN A 10.0.1.5
dns1 IN A 10.0.1.6
dns2 IN A 10.0.1.7
ftp IN CNAME server1
mail IN CNAME server1
mail2 IN CNAME server2
www IN CNAME server2
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Phân giải IP thành tên
File 1.0.10.in-addr.arpa.zone
$TTL 86400
@ IN SOA dns1.ispace.edu.vn. master.ispace.edu.vn. (
2010070704 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS dns1.ispace.edu.vn.
IN NS dns2.ispace.edu.vn.
4 IN PTR mail.ispace.edu.vn.
5 IN PTR mail2.ispace.edu.vn.
4 IN PTR ftp.ispace.edu.vn.
5 IN PTR www.ispace.edu.vn.

TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Sự khác nhau giữa domain name và zone
Domain name:

Một domain có thể có 1 hoặc nhiều domain con bên trong nó gọi
là subdomain.
Ví dụ : domain .com có nhiều domain con như microsoft.com,
yahoo.com, google.com,…
Zone:
Những domain và subdomain mà DNS Server quản lý trong một
file database gọi là Zone.
1 zone có thể gồm 1 domain, 1 hoặc nhiều subdomain
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Phân loại Name Server
Phân loại Name Server
Primary Name Server: Là máy phân giải tên miền chính, chứa
các tập tin cơ sở dữ liệu liên quan đến tên miền
Secondary Name Server: Là máy hổ trợ cho master name server
trong quá trình phân giải tên miền, cập nhật dữ liệu lại từ máy
master
Caching Name Server: Caching các tên miền cho quá trình truy
cập của client, làm tăng tốc độ truy cập.
Sự ủy quyền (Delegating Subdomains)
Uỷ nhiệm quá trình phân giải tên miền cho các server khác
Ví dụ: ispace.edu.vn uỷ nhiệm việc phân phải tên miền cho
fit.ispace.edu.vn cho máy phân giải tên miền fit.ispace.edu.vn .
Lúc này fit.ispace.edu.vn có toàn quyền kiểm soát các tên miền
của mình .
TRƯỜNG TRUNG CẤP VIỆT KHOA Website:

Resource Record (RR): SOA/NS/A/CNAME/MX/PTR
SOA — START OF AUTHORITY
[tên-miền] IN SOA [tên-Server-DNS] [địa-chỉ-email] (

serial number;
refresh number;
retry number;
expire number;
Time-to-live )
NS — Chỉ định NAME SERVERS trong DOMAIN
[tên-domain] IN NS [DNS-Server_name]
A — Ánh xạ tên máy (host) sang địa chỉ IP
[tên-máy-tính] IN A [địa-chỉ-IP]

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×