Tải bản đầy đủ (.pdf) (71 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Báo cáo khoa học

Khóa luận tốt nghiệp Cài đặt và cấu hình DNS Local và DNS internet

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.18 MB, 71 trang )


- 1 -
LỜI NÓI ĐẦU


Windows Server 2003 là Hệ Điều Hành mạng hoàn thiện nhất hiện nay, chúng
ta có thể dùng Windows Server 2003, để triển khai các hệ thống Domain Controller
quản trị tài nguyên và người dùng cho một công ty hay xây dựng các Web Server
mạnh mẽ, tổ chức các File Server lưu trữ dữ liệu tập trung, cung cấp các dịch vụ cho
người dùng…
Với sự thích thú và quan tâm trong lĩnh vực quản trị hệ thống mạng bằng
Windows Server 2003, gọi tắt là (WinS2k3). Chúng em nghĩ rằng, với sự mở rộng thị
trường giao dịch, mở rộng các lĩnh vực công nghệ thông tin, cũng như vi tính hoá trong
gia đình và đặc biệt là trong các công ty trong nước hoặc hợp tác kinh doanh giữa quốc
tế và Việt Nam, đòi hỏi trong thực tế không những phải hoàn thiện các công cụ kỹ
thuật để thích ứng với việc sử dụng chúng trên thương trường trong nước và quốc tế
mà còn phải có một đội ngũ các quản trị viên chuyên nghiệp, nhất là đội ngũ sinh viên
đã và đang được học về hệ thống quản trị cũng như bảo mật WinS2k3 phải được trang
bị khiến thức vững vàng, để tiếp cận nhanh chóng và thực hiện tốt nhất công việc của
mình, góp phần vào công cuộc xây dựng và phát triển đất nước. Việt Nam chúng ta đã
gia nhập vào WTO, vì vậy hơn lúc nào hết chúng ta cần phải có một đội ngũ kỹ thuật
viên chuyên nghiệp trong lĩnh vực quản trị Domain contonller.
Đó là lý do để tôi chọn đề tài “Cài đặt và cấu hình DNS Local và DNS
Internet” là đề tài khóa luận của chúng em.
* Đối tượng và phạm vi nghiên cứu
Đề tài tập trung xây dựng dịch vụ và giải quyết các vấn đề liên quan đến quản
trị Domain controller.



- 2 -



Lời cảm ơn

Chúng Em xin chân thành cảm ơn khoa Công Nghệ Thông Tin, trường Cao Đẳng
Nguyễn Tất Thành đã tạo điều kiện thuận lợi trong học tập. Em cảm ơn các Thầy, Cô
trong Khoa đã tận tình giảng dạy, trang bị cho chúng em những bài giảng bổ ích, các
kiến thức quý báu trong những năm học vừa qua, để chúng em có thể vững vàng trên
con đường sự nghiệp sau này.
Chúng em xin chân thành cảm ơn Thầy Nguyển Văn Huy giáo viên giảng dạy môn
Phần cứng và mạng. Người đã tận tình giúp đỡ, hướng dẫn và định hướng cho chúng
em hoàn thành đề tài khoá luận này.
Cảm ơn các tác giả, đã có những công trình nghiên cứu về lĩnh vực Công Nghệ
Thông Tin, để chúng em có tài liệu tham khảo trong việc thực hiện đề tài này.
Nhân dip này, xin gửi lời chân thành cảm ơn đến gia đình, Ba Mẹ và Bạn bè vì
đây là nguồn động viên to lớn và luôn là chỗ dựa tinh thần vững chắc, giúp đỡ chúng
em vượt qua mọi khó khăn, thử thách trong suốt thời gian qua.
Do kiến thức và trình độ còn hạn hẹp, thời gian nghiên cứu có hạn, chắc chắn
rằng những quan điểm, ý kiến được trình bày có những thiếu sót nhất định. Chúng em
rất mong nhận được sự thông cảm, có ý kiến đóng góp, phê bình của quý thầy cô và
bạn bè để chúng em có thể rút kinh nghiệm quý giá để thành công trong công việc sau
này.


Xin chân thành cảm ơn !
TP.HCM, 27/04/2009.
Nhóm sinh viên thực hiện:
Thái Chế Thanh Sang.
Hà Văn Sơn.

- 3 -

MỤC LỤC
  
Trang
Lời Nhận Xét Của Giáo Viên Phản Biện
Lời Nhận Xét Của Giáo Viên Hướng Dẫn
Lời cảm ơn
Đề cương chi tiết
Mục lục… 1
Lời nói đầu 2
Chương 1: DNS LOCAL 3
1.1 Ôn tập căn bản mạng. 3
1.1. 1. Mô hình OSI 3
1.1.2. Giao thức TCP/TP – Ip address 10
1.2 Phân biệt lmhost và host file 18
1.3 Cài đặt dịch vụ DNS và khái niệm DNS Windows 2003. 18
1.4 Cấu hình DNS Zone 40
1.4.1 Khái niệm và cấu hình Zone Primary 40
1.4.2 Khái niệm và cấu hình Zone Secondary 42
1.4.3 Khái niệm và cấu hình Zone Stub 45
1.5 Định nghĩa và cấu hình Zone Transfer 49
1.6 Định nghĩa và cấu hình Dynamic Update DNS 57
1.7 Định nghĩa và cấu hình Forwarder 59
1.8 Định nghĩa và cấu hình Root hint 61
1.9 Định nghĩa và cấu hình Delegate 62
Chương 2: DNS INTERNET 65
2.1 Thủ tục đăng ký tên miền 65
2.2 Cấu hình tên miền DNS 67

- 4 -
2.2.1 Cấu hình HOST(A) 68

2.2.2 Cấu hình CNAME 69
2.2.3 Cấu hình MX 70

























- 5 -
Chương 1: DNS LOCAL.
1.1 Ôn tập căn bản về mạng.

1.1.1 Mô hình OSI.
 Khái niệm giao thức (protocol).
Là quy tắc giao tiếp (tiêu chuẩn giao tiếp) giữa hai hệ thống giúp chúng hiểu và
trao đổi dữ liệu được với nhau.
 Mô hình OSI.
Mô hình OSI (Open System Interconnection): là mô hình được tổ chức ISO đề
xuất từ 1977 và công bố lần đầu vào 1984. Để các máy tính và các thiết bị mạng có thể
truyền thông với nhau phải có những qui tắc giao tiếp được các bên chấp nhận. Mô
hình OSI là một khuôn mẫu giúp chúng ta hiểu dữ liệu đi xuyên qua mạng như thế nào
đồng thời cũng giúp chúng ta hiểu được các chức năng mạng diễn ra tại mỗi lớp.
Trong mô hình OSI có bảy lớp, mỗi lớp mô tả một phần chức năng độc lập. Sự
tách lớp của mô hình này mang lại những lợi ích sau:
- Chia hoạt động thông tin mạng thành những phần nhỏ hơn, đơn giản hơn giúp
chúng ta dễ khảo sát và tìm hiểu hơn.
- Chuẩn hóa các thành phần mạng để cho phép phát triển mạng từ nhiều nhà cung
cấp sản phẩm.
- Ngăn chặn được tình trạng sự thay đổi của một lớp làm ảnh hưởng đến các lớp
khác, như vậy giúp mỗi lớp có thể phát triển độc lập và nhanh chóng hơn. Mô hình
tham chiếu OSI định nghĩa các qui tắc cho các nội dung sau:
- Cách thức các thiết bị giao tiếp và truyền thông được với nhau.
- Các phương pháp để các thiết bị trên mạng khi nào thì được truyền dữ liệu, khi nào
thì không được.
- Các phương pháp để đảm bảo truyền đúng dữ liệu và đúng bên nhận.
- Cách thức vận tải, truyền, sắp xếp và kết nối với nhau.
- Cách thức đảm bảo các thiết bị mạng duy trì tốc độ truyền dữ liệu thích hợp.

- 6 -
- Cách biểu diễn một bit thiết bị truyền dẫn.
Mô hình tham chiếu OSI được chia thành bảy lớp với các chức năng sau:
- Application Layer (lớp ứng dụng): giao diện giữa ứng dụng và mạng.

- Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu.
- Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối.
- Transport Layer (lớp vận chuyển): đảm bảo truyền thông giữa hai hệ thống.
- Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liên
mạng.
- Data link Layer (lớp liên kết dữ liệu): xác định việc truy xuất đến các thiết bị.
- Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi.

Hình 1.1. Mô hình tham chiếu OSI.
 Chức năng của các lớp trong mô hình tham chiếu OSI.
- Lớp ứng dụng (Application Layer): là giao diện giữa các chương trình ứng dụng
của người dùng và mạng.
Lớp Application xử lý truy nhập mạng chung, kiểm soát luồng và phục hồi lỗi.
Lớp này không cung cấp các dịch vụ cho lớp nào mà nó cung cấp dịch vụ cho các
ứng dụng như: truyền file, gởi nhận E-mail, Telnet, HTTP, FTP, SMTP…
- Lớp trình bày (Presentation Layer): lớp này chịu trách nhiệm thương lượng và
xác lập dạng thức dữ liệu được trao đổi. Nó đảm bảo thông tin mà lớp ứng dụng của
một hệ thống đầu cuối gởi đi, lớp ứng dụng của hệ thống khác có thể đọc được. Lớp

- 7 -
trình bày thông dịch giữa nhiều dạng dữ liệu khác nhau thông qua một dạng chung,
đồng thời nó cũng nén và giải nén dữ liệu. Thứ tự byte, bit bên gởi và bên nhận qui ước
qui tắc gởi nhận một chuỗi byte, bit từ trái qua phải hay từ phải qua trái. Nếu hai bên
không thống nhất thì sẽ có sự chuyển đổi thứ tự các byte, bit vào trước hoặc sau khi
truyền. Lớp presentation cũng quản lý các cấp độ nén dữ liệu nhằm giảm số bit cần
truyền.
- Lớp phiên (Session Layer): lớp này có chức năng thiết lập, quản lý và kết thúc
các phiên thông tin giữa hai thiết bị truyền nhận. Lớp phiên cung cấp các dịch vụ cho
lớp trình bày. Lớp Session cung cấp sự đồng bộ hóa giữa các tác vụ người dùng bằng
cách đặt những điểm kiểm tra vào luồng dữ liệu. Bằng cách này, nếu mạng không hoạt

động thì chỉ có dữ liệu truyền sau điểm kiểm tra cuối cùng mới phải truyền lại. Lớp này
cũng thi hành kiểm soát hội thoại giữa các quá trình giao tiếp, điều chỉnh bên nào
truyền, khi nào, trong bao lâu.
- Lớp vận chuyển (Transport Layer): lớp vận chuyển phân đoạn dữ liệu từ hệ
thống máy truyền và tái thiết lập dữ liệu vào một luồng dữ liệu tại hệ thống máy nhận
đảm bảo rằng việc bàn giao các thong điệp giữa các thiết bị đáng tin cậy. Dữ liệu tại
lớp này gọi là segment. Lớp này thiết lập, duy trì và kết thúc các mạch ảo đảm bảo
cung cấp các dịch vụ sau:
- Xếp thứ tự các phân đoạn: khi một thông điệp lớn được tách thành nhiều phân đoạn
nhỏ để bàn giao, lớp vận chuyển sẽ sắp xếp thứ tự các phân đoạn trước khi ráp nối các
phân đoạn thành thông điệp ban đầu.
- Kiểm soát lỗi: khi có phân đoạn bị thất bại, sai hoặc trùng lắp, lớp vận chuyển sẽ
yêu cầu truyền lại.
- Kiểm soát luồng: lớp vận chuyển dùng các tín hiệu báo nhận để xác nhận. Bên gửi
sẽ không truyền đi phân đoạn dữ liệu kế tiếp nếu bên nhận chưa gởi tín hiệu xác nhận
rằng đã nhận được phân đoạn dữ liệu trước đó đầy đủ.

- 8 -
- Lớp mạng (Network Layer): lớp mạng chịu trách nhiệm lập địa chỉ các thông
điệp, diễn dịch địa chỉ và tên logic thành địa chỉ vật lý đồng thời nó cũng chịu trách
nhiệm gởi packet từ mạng nguồn đến mạng đích. Lớp này quyết định đường đi từ máy
tính nguồn đến máy tính đích. Nó quyết định dữ liệu sẽ truyền trên đường nào dựa vào
tình trạng, ưu tiên dịch vụ và các yếu tố khác. Nó cũng quản lý lưu lượng trên mạng
chẳng hạn như chuyển đổi gói, định tuyến, và kiểm soát sự tắc nghẽn dữ liệu. Nếu bộ
thích ứng mạng trên bộ định tuyến (router) không thể truyền đủ đoạn dữ liệu mà máy
tính nguồn gởi đi, lớp Network trên bộ định tuyến sẽ chia dữ liệu thành những đơn vị
nhỏ hơn, nói cách khác, nếu máy tính nguồn gởi đi các gói tin có kích thước là 20Kb,
trong khi Router chỉ cho phép các gói tin có kích thước là 10Kb đi qua, thì lúc đó lớp
Network của Router sẽ chia gói tin ra làm 2, mỗi gói tin có kích thước là 10Kb. Ở đầu
nhận, lớp Network ráp nối lại dữ liệu.

- Lớp liên kết dữ liệu (Data link Layer): cung cấp khả năng chuyển dữ liệu tin cậy
xuyên qua một lien kết vật lý. Lớp này liên quan đến:
- Địa chỉ vật lý.
- Mô hình mạng.
- Cơ chế truy cập đường truyền.
- Thông báo lỗi.
- Thứ tự phân phối frame.
- Điều khiển dòng.
Tại lớp data link, các bít đến từ lớp vật lý được chuyển thành các frame dữ liệu bằng
cách dùng một số nghi thức tại lớp này. Lớp data link được chia thành hai lớp con:
- Lớp con LLC (logical link control).
- Lớp con MAC (media access control).
 Lớp con LLC là phần trên so với các giao thức truy cập đường truyền khác, nó
cung cấp sự mềm dẻo về giao tiếp. Bởi vì lớp con LLC hoạt động độc lập với các giao
thức truy cập đường truyền, cho nên các giao thức lớp trên hơn (ví dụ như IP ở lớp

- 9 -
mạng) có thể hoạt động mà không phụ thuộc vào loại phương tiện LAN. Lớp con LLC
có thể lệ thuộc vào các lớp thấp hơn trong việc cung cấp truy cập đường truyền.
 Lớp con MAC cung cấp tính thứ tự truy cập vào môi trường LAN. Khi nhiều
trạm cùng truy cập chia sẻ môi trường truyền, để định danh mỗi trạm, lớp cho MAC
định nghĩa một trường địa chỉ phần cứng, gọi là địa chỉ MAC address. Địa chỉ MAC là
một con số đơn nhất đối với mỗi giao tiếp LAN (card mạng).
- Lớp vật lý (Physical Layer): định nghĩa các qui cách về điện, cơ, thủ tục và các đặc
tả chức năng để kích hoạt, duy trì và dừng một liên kết vật lý giữa các hệ thống đầu
cuối. Một số các đặc điểm trong lớp vật lý này bao gồm:
- Mức điện thế.
- Khoảng thời gian thay đổi điện thế.
- Tốc độ dữ liệu vật lý.
- Khoảng đường truyền tối đa.

- Các đầu nối vật lý.
 Quá trình đóng gói dữ liệu (tại máy gửi).
Đóng gói dữ liệu là quá trình đặt dữ liệu nhận được vào sau header (và trước
trailer) trên mỗi lớp.
Lớp Physical không đóng gói dữ liệu vì nó không dùng header và trailer. Việc
đóng gói dữ liệu không nhất thiết phải xảy ra trong mỗi lần truyền dữ liệu của trình ứng
dụng. Các lớp 5, 6, 7 sử dụng header trong quá trình khởi động, nhưng trong phần lớn
các lần truyền thì không có header của lớp 5, 6, 7 lý do là không có thông tin mới để
trao đổi.

- 10 -

Hình 1.2. Tên gọi dữ liệu ở các tầng trong mô hình OSI.
Các dữ liệu tại máy gửi được xử lý theo trình tự như sau:
- Người dùng thông qua lớp Application để đưa các thông tin vào máy tính. Các
thông tin này có nhiều dạng khác nhau như: hình ảnh, âm thanh, văn bản…
- Tiếp theo các thông tin đó được chuyển xuống lớp Presentation để chuyển thành
dạng chung, rồi mã hoá và nén dữ liệu.
- Tiếp đó dữ liệu được chuyển xuống lớp Session để bổ sung các thông tin về phiên
giao dịch này.
- Dữ liệu tiếp tục được chuyển xuống lớp Transport, tại lớp này dữ liệu được cắt ra
thành nhiều Segment và bổ sung thêm các thông tin về phương thức vận chuyển dữ
liệu để đảm bảo độ tin cậy khi truyền.
- Dữ liệu tiếp tục được chuyển xuống lớp Network, tại lớp này mỗi Segment được
cắt ra thành nhiều Packet và bổ sung thêm các thông tin định tuyến.
- Tiếp đó dữ liệu được chuyển xuống lớp Data Link, tại lớp này mỗi Packet sẽ được
cắt ra thành nhiều Frame và bổ sung thêm các thông tin kiểm tra gói tin (để kiểm tra ở
nơi nhận).
- Cuối cùng, mỗi Frame sẽ được tầng Vật Lý chuyển thành một chuỗi các bit, và
được đẩy lên các phương tiện truyền dẫn để truyền đến các thiết bị khác.

 Quá trình truyền dữ liệu từ máy gửi đến máy nhận.

- 11 -
Bước 1: Trình ứng dụng (trên máy gửi) tạo ra dữ liệu và các chương trình phần
cứng, phần mềm cài đặt mỗi lớp sẽ bổ sung vào header và trailer (quá trình đóng gói dữ
liệu tại máy gửi).
Bước 2: Lớp Physical (trên máy gửi) phát sinh tín hiệu lên môi trường truyền tải để
truyền dữ liệu.
Bước 3: Lớp Physical (trên máy nhận) nhận dữ liệu.
Bước 4: Các chương trình phần cứng, phần mềm (trên máy nhận) gỡ bỏ header và
trailer và xử lý phần dữ liệu (quá trình xử lý dữ liệu tại máy nhận). Giữa bước 1 và
bước 2 là quá trình tìm đường đi của gói tin. Thông thường, máy gửi đã biết địa chỉ IP
của máy nhận. Vì thế, sau khi xác định được địa chỉ IP của máy nhận thì lớp Network
của máy gửi sẽ so sánh địa chỉ IP của máy nhận và địa chỉ IP của chính nó:
- Nếu cùng địa chỉ mạng thì máy gửi sẽ tìm trong bảng MAC Table của mình để có
được địa chỉ MAC của máy nhận. Trong trường hợp không có được địa chỉ MAC
tương ứng, nó sẽ thực hiện giao thức ARP để truy tìm địa chỉ MAC. Sau khi tìm được
địa chỉ MAC, nó sẽ lưu địa chỉ MAC này vào trong bảng MAC Table để lớp Datalink
sử dụng ở các lần gửi sau. Sau khi có địa chỉ MAC thì máy gửi sẽ gởi gói tin đi (giao
thức ARP sẽ được nói thêm trong chương 6).
- Nếu khác địa chỉ mạng thì máy gửi sẽ kiểm tra xem máy có được khai báo Default
Gateway hay không.
+ Nếu có khai báo Default Gateway thì máy gửi sẽ gởi gói tin thông qua Default
Gateway.
+ Nếu không có khai báo Default Gateway thì máy gởi sẽ loại bỏ gói tin và thông
báo"Destination host Unreachable"
 Chi tiết quá trình xử lý tại máy nhận
Bước 1: Lớp Physical kiểm tra quá trình đồng bộ bit và đặt chuỗi bit nhận được vào
vùng đệm. Sau đó thông báo cho lớp Data Link dữ liệu đã được nhận.


- 12 -
Bước 2: Lớp Data Link kiểm lỗi frame bằng cách kiểm tra FCS trong trailer. Nếu có
lỗi thì frame bị bỏ. Sau đó kiểm tra địa chỉ lớp Data Link (địa chỉ MAC) xem có trùng
với địa chỉ máy nhận hay không. Nếu đúng thì phần dữ liệu sau khi loại header và
trailer sẽ được chuyển lên cho lớp Network.
Bước 3: Địa chỉ lớp Network được kiểm tra xem có phải là địa chỉ máy nhận hay
không (địa chỉ IP) ?.Nếu đúng thì dữ liệu được chuyển lên cho lớp Transport xử lý.
Bước 4: Nếu giao thức lớp Transport có hỗ trợ việc phục hồi lỗi thì số định danh
phân đoạn được xử lý. Các thông tin ACK, NAK (gói tin ACK, NAK dùng để phản
hồi về việc các gói tin đã được gởi đến máy nhận chưa) cũng được xử lý ở lớp này. Sau
quá trình phục hồi lỗi và sắp thứ tự các phân đoạn, dữ liệu được đưa lên lớp Session.
Bước 5: Lớp Session đảm bảo một chuỗi các thông điệp đã trọn vẹn. Sau khi các
luồng đã hoàn tất, lớp Session chuyển dữ liệu sau header lớp 5 lên cho lớp
Presentation xử lý.
Bước 6: Dữ liệu sẽ được lớp Presentation xử lý bằng cách chuyển đổi dạng thức dữ
liệu. Sau đó kết quả chuyển lên cho lớp Application.
Bước 7: Lớp Application xử lý header cuối cùng. Header này chứa các tham số
thoả thuận giữa hai trình ứng dụng. Do vậy tham số này thường chỉ được trao đổi lúc
khởi động quá trình truyền thông giữa hai trình ứng dụng.
1.1.2 GIỚI THIỆU TCP/IP.
Bộ giao thức TCP/IP, ngắn gọn là TCP/IP (tiếng Anh: Internet protocol suite
hoặc IP suite hoặc TCP/IP protocol suite - bộ giao thức liên mạng), là một bộ các
giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy
tính thương mại đang chạy trên đó. Bộ giao thức này được đặt tên theo hai giao thức
chính của nó là TCP (Giao thức Điều khiển Giao vận) và IP (Giao thức Liên mạng).
Chúng cũng là hai giao thức đầu tiên được định nghĩa. Như nhiều bộ giao thức
khác, bộ giao thức TCP/IP có thể được coi là một tập hợp các tầng, mỗi tầng giải
quyết một tập các vấn đề có liên quan đến việc truyền dữ liệu, và cung cấp cho các

- 13 -

giao thức tầng cấp trên một dịch vụ được định nghĩa rõ ràng dựa trên việc sử dụng các
dịch vụ của các tầng thấp hơn. Về mặt logic, các tầng trên gần với người dùng hơn và
làm việc với dữ liệu trừu tượng hơn, chúng dựa vào các giao thức tầng cấp dưới để
biến đổi dữ liệu thành các dạng mà cuối cùng có thể được truyền đi một cách vật lý.
 Các tầng trong giao thức TCP/IP
 Tầng ứng dụng: Là nơi các chương trình mạng thường dùng nhất làm việc
nhằm liên lạc giữa các nút trong một mạng.
Giao tiếp xảy ra trong tầng này là tùy theo các ứng dụng cụ thể và dữ liệu được
truyền từ chương trình, trong định dạng được sử dụng nội bộ bởi ứng dụng này, và
được đóng gói theo một giao thức tầng giao vận.
Do TCP/IP không có tầng nào nằm giữa ứng dụng và các tầng giao vận, tầng
ứng dụng trong bộ TCP/IP phải bao gồm các giao thức hoạt động như các giao thức tại
tầng trình diễn và tầng phiên của mô hình OSI. Việc này thường được thực hiện qua
các thư viện lập trình.
Dữ liệu thực để gửi qua mạng được truyền cho tầng ứng dụng, nơi nó được đóng
gói theo giao thức tầng ứng dụng. Từ đó, dữ liệu được truyền xuống giao thức tầng
thấp tại tầng giao vận.
 Tầng giao vận: Là kết hợp các khả năng truyền thông điệp trực tiếp (end-to-
end) không phụ thuộc vào mạng bên dưới, kèm theo kiểm soát lỗi (error control),
phân mảnh (fragmentation) và điều khiển lưu lượng. Việc truyền thông điệp trực tiếp
hay kết nối các ứng dụng tại tầng giao vận có thể được phân loại như sau:
+. Định hướng kết nối (connection-oriented)
+. Phi kết nối (connectionless)
Tầng giao vận có thể được xem như một cơ chế vận chuyển thông thường, nghĩa
là trách nhiệm của một phương tiện vận tải là đảm bảo rằng hàng hóa/hành khách của
nó đến đích an toàn và đầy đủ.

- 14 -
 Tầng mạng: Theo định nghĩa ban đầu, tầng mạng giải quyết các vấn đề dẫn các
gói tin qua một mạng đơn. Một số ví dụ về các giao thức như vậy là X.25, và giao thức

Host/IMP của mạng ARPANET.
Với sự xuất hiện của khái niệm liên mạng, các chức năng mới đã được bổ sung
cho tầng này, đó là chức năng dẫn đường cho dữ liệu từ mạng nguồn đến mạng đích.
Nhiệm vụ này thường đòi hỏi việc định tuyến cho gói tin quanh một mạng lưới của các
mạng máy tính, đó là liên mạng.
Trong bộ giao thức liên mạng, giao thức IP thực hiện nhiệm vụ cơ bản dẫn đường dữ
liệu từ nguồn tới đích. IP có thể chuyển dữ liệu theo yêu cầu của nhiều giao thức tầng
trên khác nhau; mỗi giao thức trong đó được định danh bởi một số hiệu giao thức duy
nhất: giao thức ICMP (Internet Control Message Protocol) là giao thức 1 và giao
thức IGMP (Internet Group Management Protocol) là giao thức 2.
 Tầng liên kết: Là phương pháp được sử dụng để chuyển các gói tin từ tầng
mạng tới các máy chủ (host) khác nhau, không hẳn là một phần của bộ giao thức
TCP/IP, vì giao thức IP có thể chạy trên nhiều tầng liên kết khác nhau. Các quá trình
truyền các gói tin trên một liên kết cho trước và nhận các gói tin từ một liên kết cho
trước có thể được điều khiển cả trong phần mềm điều vận thiết bị (device driver) dành
cho card mạng, cũng như trong phần sụn (firmware) hay các chipset chuyên dụng.
Những thứ đó sẽ thực hiện các chức năng liên kết dữ liệu chẳng hạn như bổ sung một
tín đầu (packet header) để chuẩn bị cho việc truyền gói tin đó, rồi thực sự truyền
frame dữ liệu qua một môi trường vật lý.
Đối với truy nhập Internet qua modem quay số, các gói IP thường được
truyền bằng cách sử dụng giao thức PPP. Đối với truy nhập Internet băng thông rộng
(broadband) như ADSL hay modem cáp, giao thức PPPoE thường được sử dụng.
Mạng dây cục bộ (local wired network') thường sử dụng Ethernet, còn mạng không
dây cục bộ thường dùng chuẩn IEEE 802.11. Đối với các mạng diện rộng (wide-area
network), các giao thức thường được sử dụng là PPP đối với các đường T-carrier

- 15 -
hoặc E-carrier, Frame relay, ATM (Asynchronous Transfer Mode), hoặc giao thức
packet over SONET/SDH (POS).
Tầng liên kết còn có thể là tầng nơi các gói tin được chặn (intercepted) để gửi

qua một mạng riêng ảo (virtual private network). Khi xong việc, dữ liệu tầng liên kết
được coi là dữ liệu của ứng dụng và tiếp tục đi xuống theo chồng giao thức TCP/IP để
được thực sự truyền đi. Tại đầu nhận, dữ liệu đi lên theo chồng TCP/IP hai lần (một
lần cho mạng riêng ảo và lần thứ hai cho việc định tuyến).
Tầng liên kết còn có thể được xem là bao gồm cả tầng vật lý - tầng là kết hợp
của các thành phần mạng vật lý thực sự (hub), các bộ lặp (repeater), cáp mạng, cáp
quang, cáp đồng trục (coaxial cable), card mạng, card HBA (Host Bus Adapter) và
các thiết bị nối mạng có liên quan: RJ-45, BNC, etc), và các đặc tả mức thấp về các tín
hiệu (mức hiệu điện thế, tần số, v.v ).
 Các mục tiêu của thiết kế TCP/IP.
 Dễ phục hồi khi gặp hư hỏng.
 Có khả năng nối thêm những mạng mới vào mà không làm gián đoạn dịch vụ.
 Có khả năng sử lý những mức độ gặp lỗi.
 Không phụ thuộc vào một nhà chế tạo hoặc loại mạng cụ thể nào.
 Phụ phí dữ liệu (data overhead) rất nhỏ.
 Tổng quan về địa chỉ IP.
Là địa chỉ có cấu trúc, được chia làm hai hoặc ba phần là: network_id và host_id
hoặc network_id và subnet_id&host_id.
Là một con số có kích thước 32 bit. Khi trình bày, người ta chia con số 32 bit này
thành bốn phần, mỗi phần có kích thước 8 bit, gọi là octet hoặc byte. Có các cách trình
bày sau:
- Ký pháp thập phân có dấu chấm. Ví dụ: 172.16.30.56.
- Ký pháp nhị phân. Ví dụ: 10101100 00010000 00011110 00111000.
- Ký pháp thập lục phân. Ví dụ: AC 10 1E 38.

- 16 -
Không gian địa chỉ IP (gồm 232 địa chỉ) được chia thành nhiều lớp để dễ quản lý.
Đó là các lớp: A, B, C, D và E; trong đó các lớp A, B và C được triển khai để đặt cho
các host trên mạng Internet; lớp D dùng cho các nhóm multicast; còn lớp E phục vụ
cho mục đích nghiên cứu.

Địa chỉ IP còn được gọi là địa chỉ logical, trong khi địa chỉ MAC còn gọi là địa chỉ
vật lý (hay địa chỉ physical).
 Một số khái niệm và thuật ngữ liên quan đến IP.
Network_id: là giá trị để xác định đường mạng. Trong số 32 bit dùng địa chỉ IP, sẽ
có một số bit đầu tiên dùng để xác định network_id. Giá trị của các bit này được dùng
để xác định đường mạng.
Host_id: là giá trị để xác định host trong đường mạng. Trong số 32 bit dùng làm địa
chỉ IP, sẽ có một số bit cuối cùng dùng để xác định host_id. Host_id chính là giá trị của
các bit này.
Địa chỉ host: là địa chỉ IP, có thể dùng để đặt cho các interface của các host. Hai
host nằm thuộc cùng một mạng sẽ có network_id giống nhau và host_id khác nhau.
Mạng (network): một nhóm nhiều host kết nối trực tiếp với nhau. Giữa hai host bất
kỳ không bị phân cách bởi một thiết bị layer 3. Giữa mạng này với mạng khác phải kết
nối với nhau bằng thiết bị layer 3.
Địa chỉ mạng (network address): là địa chỉ IP dùng để đặt cho các mạng. Địa chỉ
này không thể dung để đặt cho một interface. Phần host_id của địa chỉ chỉ chứa các
bit 0.
+ Ví dụ 172.29.0.0 là một địa chỉ mạng.
Mạng con (subnet network): là mạng có được khi một địa chỉ mạng (thuộc lớp A, B,
C) được phân chia nhỏ hơn (để tận dụng số địa chỉ mạng được cấp phát). Địa chỉ mạng
con được xác định dựa vào địa chỉ IP và mặt nạ mạng con (subnet mask) đi kèm.

- 17 -
Địa chỉ broadcast: là địa chỉ IP được dùng để đại diện cho tất cả các host trong mạng.
Phần host_id chỉ chứa các bit 1. Địa chỉ này cũng không thể dùng để đặt cho một host
được.
+ Ví dụ 172.29.255.255 là một địa chỉ broadcast.
Mặt nạ mạng (network mask): là một con số dài 32 bit, là phương tiện giúp máy xác
định được địa chỉ mạng của một địa chỉ IP (bằng cách AND giữa địa chỉ IP với mặt nạ
mạng) để phục vụ cho công việc routing. Mặt nạ mạng cũng cho biết số bit nằm trong

phần host_id. Được xây dựng theo cách: Bật các bit tương ứng với phần network_id
(chuyển thành bit 1) và tắt các bit tương ứng với phần host_id (chuyển thành bit 0).
Mặt nạ mặc định của lớp A: sử dụng cho các địa chỉ lớp A khi không chia mạng con,
mặt nạ có giá trị 255.0.0.0.
Mặt nạ mặc định của lớp B: sử dụng cho các địa chỉ lớp B khi không chia mạng con,
mặt nạ có giá trị 255.255.0.0.
Mặt nạ mặc định của lớp C: sử dụng cho các địa chỉ lớp C khi không chia mạng con,
mặt nạ có giá trị 255.255.255.0.
 Giới thiệu các lớp địa chỉ IP.
 Lớp A.
Dành một byte cho phần network_id và ba byte cho phần host_id. Để nhận diện ra
lớp A, bit đầu tiên của byte đầu tiên phải là bit 0. Dưới dạng nhị phân, byte này có
dạng 0xxxxxxx. Vì vậy, những địa chỉ IP có byte đầu tiên nằm trong khoảng từ 0
(00000000) đến 127 (01111111) sẽ thuộc lớp A.
+ Ví dụ địa chỉ 50.14.32.8 là một địa chỉ lớp A (50 < 127).
Byte đầu tiên này cũng chính là network_id, trừ đi bit đầu tiên làm ID nhận dạng lớp
A, còn lại bảy bit để đánh thứ tự các mạng, ta được 128 (2
7
) mạng lớp A khác nhau. Bỏ
đi hai trường hợp đặc biệt là 0 và 127. Kết quả là lớp A chỉ còn 126 (2
7
-2) địa chỉ
mạng, 1.0.0.0 đến 126.0.0.0.

- 18 -
Phần host_id chiếm 24 bit, tức có thể đặt địa chỉ cho 16.777.216 (2
24
) host khác
nhau trong mỗi mạng. Bỏ đi một địa chỉ mạng (phần host_id chứa toàn các bit 0) và
một địa chỉ broadcast (phần host_id chứa toàn các bit 1) như vậy có tất cả 16.777.214

(2
24
-2) host khác nhau trong mỗi mạng lớp A.
+ Ví dụ, đối với mạng 10.0.0.0 thì những giá trị host hợp lệ là 10.0.0.1 đến
10.255.255.254.
 Lớp B.
Dành hai byte cho mỗi phần network_id và host_id. Dấu hiệu để nhận dạng địa
chỉ lớp B là byte đầu tiên luôn bắt đầu bằng hai bit 10. Dưới dạng nhị phân, octet có
dạng 10xxxxxx. Vì vậy những địa chỉ nằm trong khoảng từ 128 (10000000) đến 191
(10111111) sẽ thuộc về lớp B.
+ Ví dụ: 172.29.10.1 là một địa chỉ lớp B (128 < 172 < 191).
Phần network_id chiếm 16 bit bỏ đi 2 bit làm ID cho lớp, còn lại 14 bit cho phép ta
đánh thứ tự 16.384 (2
14
) mạng khác nhau (128.0.0.0 đến 191.255.0.0)
Phần host_id dài 16 bit hay có 65536 (2
16
) giá trị khác nhau. Trừ 2 trường hợp đặc biệt
còn lại 65534 host trong một mạng lớp B.
+ Ví dụ, đối với mạng 172.29.0.0 thì các địa chỉ host hợp lệ là từ 172.29.0.1
đến 172.29.255.254.
 Lớp C.
Dành ba byte cho phần network_id và một byte cho phần host_id. Byte đầu tiên
luôn bắt đầu bằng ba bit 110 và dạng nhị phân của octet này là 110xxxxx. Như vậy
những địa chỉ nằm trong khoảng từ 192 (11000000) đến 223 (11011111) sẽ thuộc về
lớp C.
+ Ví dụ một địa chỉ lớp C là 203.162.41.235 (192 < 203 < 223).
Phần network_id dùng ba byte hay 24 bit, trừ đi 3 bit làm ID của lớp, còn lại 21 bit
hay 2.097.152 (2
21

) địa chỉ mạng (từ 192.0.0.0 đến 223.255.255.0).

- 19 -
Phần host_id dài một byte cho 256 (2
8
) giá trị khác nhau. Trừ đi hai trường hợp đặc
biệt ta còn 254 host khác nhau trong một mạng lớp C.
+ Ví dụ, đối với mạng 203.162.41.0, các địa chỉ host hợp lệ là từ 203.162.41.1 đến
203.162.41.254.
 Lớp D và E.
Các địa chỉ có byte đầu tiên nằm trong khoảng 224 đến 255 là các địa chỉ thuộc lớp
D hoặc E. Do các lớp này không phục vụ cho việc đánh địa chỉ các host nên không
trình bày ở đây.
-Bảng tổng kết.
LỚP A LỚP B LỚP C
Giá trị của byte
đầu tiên

0 – 127

128 – 191

192 – 223
Số byte phần
Network_id

1

2


3
Số byte phần
Host_id

3

2

1
Network mask 255.0.0.0 255.255.0.0 255.255.255.0
Broadcast XX.255.255.255

XX.XX.255.255

XX.XX.XX.255

Network Address

XX.0.0.0 XX.XX.0.0 XX.XX.XX.0
Số đường mạng 128 16.384 2.097.152
Số host trên mỗi
đường mạng

16.777.214

65.534

254
Hình 1.3. Bảng tổng kết lớp IP address.
1.2. PHÂN BIỆT LMHOST VÀ HOST FILE

- HostFile và Lmhost là tên miền tĩnh. Nó dùng để từ một máy tính tự định nghĩa và
tự máy tính đó tìm lấy những tên mà nó máp trong hai file đó.
- HostFile được máp với tên thành ip: tên miền được ngăn cách bởi dấu “.”

- 20 -
-Lmhost được máp với tên thành ip: tên liên tục không ngăn cách .
1.3. CÀI ĐẶT DỊCH VỤ DNS VÀ KHÁI NIỆM DNS WINDOWN 2003.
 Khái niệm DNS windowns 2003.
 Giới thiệu Domain.
Một domain là một tập hợp những máy tính và người sử dụng mà chia sẻ chung
một cơ sở dữ liệu dịch vụ thư mục. Cơ sở dữ liệu dịch vụ thư mục cho phép tập trung
quản trị những tài khoản quyền, bảo mật và tài nguyên của domain . Cơ sở dữ liệu dịch
vụ thư mục được lưu trong một domain controller.
 Đặc điểm.
- Lấy tài khoản người sử dụng có giá trị từ cơ sở dữ liệu thư mục.
- Cho phép truy cập đến những tài nguyên được định nghĩa trong cơ sở dữ liệu thư
mục.
- Có chức năng như một phần của quản trị nhóm một cách tập trung.
 Giới thiệu DNS.
DNS là từ viết tắt trong tiếng Anh của Domain Name System, là Hệ thống phân
giải tên được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết
lập tương ứng giữa địa chỉ IP và tên miền. DNS giúp dịch địa chỉ "IP" thành "tên" và
ngược lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ IP
là những con số rất khó nhớ). DNS là giải pháp phân giải tên có khả năng làm việc tốt
trên Internet và các mạng Intranet. DNS trên Internet làm việc theo các nguyên tắc
cơ bản sau:
 Mỗi tổ chức, cơ quan vận hành và duy trì DNS server riêng của mình, vốn mô tả
các máy bên trong phần riêng của mỗi tổ chức, cơ quan đó trong Internet. Tức là, nếu
một trình duyệt tìm kiếm địa chỉ của một website thì DNS server phân giải tên
website này phải là DNS server của chính tổ chức quản lý website đó chứ không phải

là của một tổ chức nào khác.

- 21 -
 INTERNIC (Internet Network Information Center) chịu trách nhiệm theo
dõi các tên miền và các DNS server tương ứng. INTERNIC là một tổ chức được
thành lập bởi NFS (National Science Foundation), AT&T và Network Solution,
chịu trách nhiệm đăng ký các tên miền của Internet. INTERNIC chỉ có nhiệm vụ
quản lý tất cả các DNS server trên Internet chứ không có nhiệm vụ phân giải tên cho
từng địa chỉ.
 DNS có khả năng tra vấn các DNS server khác để có được một cái tên đã được
phân giải. DNS server của mỗi tên miền thường có hai việc khác biệt. Thứ nhất, chịu
trách nhiệm phân giải tên từ các máy bên trong miền về các địa chỉ Internet, cả bên
trong lẫn bên ngoài miền nó quản lý. Thứ hai, chúng trả lời các DNS server bên ngoài
đang cố gắng phân giải những cái tên bên trong miền nó quản lý. - DNS server có khả
năng ghi nhớ lại những tên vừa phân giải. Để dùng cho những yêu cầu phân giải sau.
Số lượng những tên phân giải được lưu lại tùy thuộc vào từng DNS.
Dịch vụ DNS hoạt động theo mô hình Client-Server: phần Server gọi là máy chủ
phục vụ tên hay còn gọi là Name Server, còn phần Client là trình phân giải tên -
Resolver. Name Server chứa các thong tin CSDL của DNS, còn Resolver đơn giản
chỉ là các hàm thư viện dùng để tạo các truy vấn (query) và gửi chúng qua đến Name
Server. DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP.
DNS là 1 CSDL phân tán. Điều này cho phép người quản trị cục bộ quản lý phần
dữ liệu nội bộ thuộc phạm vi của họ, đồng thời dữ liệu này cũng dễ dàng truy cập được
trên toàn bộ hệ thống mạng theo mô hình Client-Server. Hiệu suất sử dụng dịch vụ
được tăng cường thông qua cơ chế nhân bản (replication) và lưu tạm (caching). Một
hostname trong domain là sự kết hợp giữa những từ phân cách nhau bởi dấu chấm(.).


- 22 -


Hình 1.4. Sơ đồ tổ chức DNS.
Cơ sở dữ liệu(CSDL) của DNS là một cây đảo ngược. Mỗi nút trên cây cũng lại là
gốc của 1 cây con.
Mỗi cây con là 1 phân vùng con trong toàn bộ CSDL DNS gọi là 1 miền (domain).
Mỗi domain có thể phân chia thành các phân vùng con nhỏ hơn gọi là các miền con
(subdomain).
Mỗi domain có 1 tên (domain name). Tên domain chỉ ra vị trí của nó trong CSDL
DNS. Trong DNS tên miền là chuỗi tuần tự các tên nhãn tại nút đó đi ngược lên nút
gốc của cây và phân cách nhau bởi dấu chấm(.).
Tên nhãn bên phải trong mỗi domain name được gọi là top-level domain.
Trong ví dụ trước srv1.csc.hcmuns.edu.vn, vậy miền “.vn” là top-level domain.
Bảng sau đây liệt kê top-level domain.
Tên miền Mô tả
.com Các tổ chức, công ty thương mại
.org Các tổ chức phi lợi nhuận
.net Các trung tâm hỗ trợ về mạng
.edu Các tổ chức giáo dục
.gov Các tổ chức thuộc chính phủ

- 23 -




Hình 1.5. Bảng liệt kê top-level domain.
Vì sự quá tải của những domain name đã tồn tại, do đó đã làm phát sinh những top-
level domain mới. Bảng sau đây liệt kê những top-level domain mới.
Tên miền Mô tả
.arts Những tổ chức liên quan đến nghệ
thuật và kiến trúc

.nom Những địa chỉ cá nhân và gia đình
.rec Những tổ chức có tính chất giải trí, thể
Thao
.firm Những tổ chức kinh doanh, thương
mại.
.info Những dịch vụ liên quan đến thông tin.
Hình 1.6. Bảng liệt kê top-level domain mới.
Bên cạnh đó, mỗi nước cũng có một top-level domain. Ví dụ top-leveldomain của
Việt Nam là .vn, Mỹ là .us, ta có thể tham khảo thêm thông tin địa chỉ tên miền tại địa
chỉ:
Ví dụ về tên miền của một số quốc gia.

.mil Các tổ chức quân sự
.int Các tổ chức được thành lập bởi các hiệp
ước quốc tế
Tên miền Mô tả
.vn Việt Nam
.us Mỹ
.uk Anh

- 24 -
Tên miền
quốc gia
Tên quốc gia


Hình 1.7. Bảng tên miền một số quốc gia
 Tầm quan trọng của tên miền
Khi doanh nghiệp tham gia Internet, tên miền đóng vai trò cực kỳ quan trọng, nó
càng quan trọng khi được sử dụng lâu. Người ta có thể đến và giao dịch thông qua

website thông qua tên miền, khách hàng hay đối tác có thể trao đổi email cũng qua tên
miền (). Có thể nói hệ thống thông tin liên quan đến Internet
phụ thuộc hoàn vào tên miền. Vì lẽ đó,phải chọn đối tác tin cậy để uỷ thác việc đăng ký
tên miền, không nên vì ham rẻ hơn chỉ vài USD mà chọn lầm đối tác đăng ký tên miền,
dẫn đến những thiệt hại nghiêm trọng về sau cho doanh nghiệp.
 Quy tắc chọn tên miền.
- Càng ngắn càng tốt
- Dễ nhớ không gây nhầm lẫn
- Tên miền phải liên quan đến tên hoặc lĩnh vực kinh doanh của doanh nghiệp.
- Tên miền phải được xây dựng dựa trên khách hàng mục tiêu.
 Đặt điểm của DNS trong Windows 2003.
- Conditional forwarder: Cho phép Name Server chuyển các yêu cầu phân giải
dựa theo tên domain trong yêu cầu truy vấn.
- Stub zone: hỗ trợ cơ chế phân giải hiệu quả hơn.
- Đồng bộ các DNS zone trong Active Directory (DNS zone replication in Active
Directory).
- Cung cấp một số cơ chế bảo mật tốt hơn trong các hệ thống Windows trước đây.
- Luân chuyển (Round robin) tất cả các loại RR.
.jp Nhật Bản
.ru Nga
.cn Trung Quốc
… …

- 25 -
- Cung cấp nhiêu cơ chế ghi nhận và theo dõi sự cố lỗi trên DNS.
- Hỗ trợ giao thức DNS Security Extensions (DNSSEC) để cung cấp các tính năng
bảo mật cho việc lưu trữ và nhân bản (replicate) zone.
- Cung cấp tính năng EDNS0 (Extension Mechanisms for DNS) để cho phép DNS
Requestor quản bá những zone transfer packet có kích thước lớn hơn 512 byte.
 Cách phân bổ dữ liệu quản lý domain name.

Những root name server (.) quản lý những top-level domain trên Internet. Tên
máy và địa chỉ IP
của những name server này được công bố cho mọi người biết và chúng được liệt kê
trong bảng sau.
Những name server này cũng có thể đặt khắp nơi trên thế giới.
Tên máy tính Địa chỉ IP
H.ROOT-SERVERS.NET 128.63.2.53
B.ROOT-SERVERS.NET 128.9.0.107
C.ROOT-SERVERS.NET 192.33.4.12
D.ROOT-SERVERS.NET 128.8.10.90
E.ROOT-SERVERS.NET 192.203.230.10
I.ROOT-SERVERS.NET 192.36.148.17
F.ROOT-SERVERS.NET 192.5.5.241
F.ROOT-SERVERS.NET 39.13.229.241
G.ROOT-SERVERS.NET 192.112.88.4
A.ROOT-SERVERS.NET 198.41.0.4
Hình 1.8. Bảng top-level domain trên Internet.
Thông thường một tổ chức được đăng ký một hay nhiều domain name. Sau đó, mỗi
tổ chức sẽ cài đặt một hay nhiều name server và duy trì cơ sở dữ liệu cho tất cả những
máy tính trong domain. Những name server của tổ chức được đăng ký trên Internet.
Một trong những name server này được biết như là Primary Name Server. Nhiều

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×