Tài liệu Bài giảng Dịch vụ mạng Linux - Chương II: Dịch vụ DHCP, DNS - Phạm Mạnh Cương: GIẢNG VIÊN: PHẠM MẠNH CƯƠNG CHƯƠNG IIDỊCH VỤ DHCP, DNSNỘI DUNGGiới thiệu dịch vụ DHCPHoạt động của giao thức DHCPThực hành bài Lab dịch vụ DHCPGiới thiệu dịch vụ DNSThực hành bài Lab dịch vụ DNSGIỚI THIỆU DỊCH VỤ DHCPDHCP(Dynamic Host Configuration Protocol) cho phép cấp phát động địa chỉ IP cho những máy tính tham gia vào hệ thống mạng.Hỗ trợ hầu hết các hệ điều hành Window, Linux, Ubuntu Ưu điểm của cấp phát IP độngKhắc phục tình trạng đụng IPTiết kiệm được số lượng địa chỉ IP thậtPhù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạngKhi Client khởi động, máy sẽ broadcast 1 gói tin DHCPDISCOVER, yêu cầu Server nào đảm nhiệm vai trò DHCP phục vụ mình. Gói tin này có chứa địa chỉ MAC của máy Client.DHCPDISCOVERMACBOOTClient Server DHCPHOẠT ĐỘNG CỦA GIAO THỨC DHCPHOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT)Server DHCP khi nhận được gói tin yêu cầu đó nếu còn có thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCPOFFER, cho biết sẽ cấp cho Client 1 địa chỉ IP trong khoảng thời gian nhấ...
36 trang |
Chia sẻ: putihuynh11 | Lượt xem: 605 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Bài giảng Dịch vụ mạng Linux - Chương II: Dịch vụ DHCP, DNS - Phạm Mạnh Cương, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
GIẢNG VIÊN: PHẠM MẠNH CƯƠNG CHƯƠNG IIDỊCH VỤ DHCP, DNSNỘI DUNGGiới thiệu dịch vụ DHCPHoạt động của giao thức DHCPThực hành bài Lab dịch vụ DHCPGiới thiệu dịch vụ DNSThực hành bài Lab dịch vụ DNSGIỚI THIỆU DỊCH VỤ DHCPDHCP(Dynamic Host Configuration Protocol) cho phép cấp phát động địa chỉ IP cho những máy tính tham gia vào hệ thống mạng.Hỗ trợ hầu hết các hệ điều hành Window, Linux, Ubuntu Ưu điểm của cấp phát IP độngKhắc phục tình trạng đụng IPTiết kiệm được số lượng địa chỉ IP thậtPhù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạngKhi Client khởi động, máy sẽ broadcast 1 gói tin DHCPDISCOVER, yêu cầu Server nào đảm nhiệm vai trò DHCP phục vụ mình. Gói tin này có chứa địa chỉ MAC của máy Client.DHCPDISCOVERMACBOOTClient Server DHCPHOẠT ĐỘNG CỦA GIAO THỨC DHCPHOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT)Server DHCP khi nhận được gói tin yêu cầu đó nếu còn có thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCPOFFER, cho biết sẽ cấp cho Client 1 địa chỉ IP trong khoảng thời gian nhất định, kèm theo là 1 Subnet Mask và địa chỉ IP của Server.Client Server DHCPDHCPOFFERIP-SERHOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT)Client sẽ xem xét đề nghị của Server trong DHCPOFFER, và broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đóDHCPREQUESTClient Server DHCPOK!HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT)Khi đó địa chỉ IP này sẽ được Client sử dụng và Server sẽ không cấp phát địa chỉ IP đó cho bất cứ Client nào khác trong những phiên giao dịch sauServer nhận được gói tin chấp nhận của Client sẽ gởi ngược lại gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó, Subnet Mask đó, thời gian sử dụng đó chính thức được áp dụngNgoài ra còn kèm theo các thông tin cấu hình bổ sung như: địa chỉ Gateway, địa chỉ DNS ServerTHỰC HÀNH BÀI LAB DỊCH VỤ DHCPGIỚI THIỆU DỊCH VỤ DNSToàn bộ giao tiếp trên mạng chủ yếu trên nền IPViệc nhớ IP với ta là rất khó khăn.Dịch vụ DNS(Domain Name System) sẽ ánh xạ địa chỉ IP thành tên máy tính cho dễ nhớ.Không ảnh hưởng khi địa chỉ IP thay đổiClientHome.vnn.vnDNS Serverhome.vnn.vn?203.162.0.12GIỚI THIỆU DỊCH VỤ DNS(TT)Hoạt động theo mô hình Client-ServerPhần Server được gọi là máy chủ phục vụ tên(Name Server)Phần Client được gọi là trình phân giải tên(Resolver)DNS được thi hành như một giao thức tầng Application trong mạng TCP/IPMỘT SỐ KHÁI NIỆM CƠ BẢNHostnameDomainDomain NameSubDomainFully Qualified Domain Name(FQDN)Root DomainTop-Level DomainSecond-Level DomainMỘT SỐ KHÁI NIỆM CƠ BẢNHostname là tên của 1 máy tính được sử dụng thay cho địa chỉ IP.Hostname bao gồm 3-22 ký tự bao gồm a-z, A-Z, 0-9 và ký tự gạch giữa (-).VD: demo.matbao.com. Trong đó:demo : hostnamematbao.com. : domain name MỘT SỐ KHÁI NIỆM CƠ BẢN(TT)CSDL của DNS là một cây đảo ngược. Mỗi nút trên cây cũng là gốc của 1 cây conMỗi cây con được gọi là 1 miền (domain)Mỗi miền có một tên gọi là domain nameVD: Trong đósonadezi.edu.vn : domainMỘT SỐ KHÁI NIỆM CƠ BẢN(TT)Mỗi domain có thể phân chia thành các phân vùng nhỏ gọi là subdomainFully Qualified Domain Name(FQDN) là một chuỗi tuần tự từ nút hiện tại và đi ngược lên nút gốcVD:sonadezi.edu.vn. : FQDNDOMAIN NAME SPACERoot DomainSubdomainsSecond Level DomainTop Level DomainDomain: server1.pmt.hcmut.edu.vnpmthcmunshcmnutnetHost: server1uscomcnvnvnncomedugovDOMAIN NAME SPACE(TT)ROOT NAME SERVER(.)Quản lý top-level domain trên InternetĐịa chỉ Ip của Root Name Server được công bố và được đặt trên khắp thế giớiTên Máy Tính Địa Chỉ IPH.ROOT-SERVERS.NET128.63.2.53B.ROOT-SERVERS.NET128.9.0.107C.ROOT-SERVERS.NET192.33.4.12D.ROOT-SERVERS.NET128.8.10.90E.ROOT-SERVERS.NET192.203.230.10I.ROOT-SERVERS.NET192.36.148.17F.ROOT-SERVERS.NET192.5.5.241F.ROOT-SERVERS.NET39.13.229.241G.ROOT-SERVERS.NET192.112.88.4A.ROOT-SERVER.SNET198.41.0.4TOP-LEVEL DOMAINTên miềnMô tả.comCác tổ chức, công ty thương mại.orgCác tổ chức phi lợi nhuận.netCác trung tâm hỗ trợ về mạng.eduCác tổ chức giáo dục.govCác tổ chức thuộc chính phủ.milCác tổ chức quân sự.intCác tổ chức đưoc thành lập bởi các hiệp ước quốc tếTOP-LEVEL DOMAIN(TT)Tên miềnQuốc giaTên quốc gia.vnViệt Nam.usMỹ.ukAnh.jpNhật.cnTrung quốcTên miềnMô tả.artsCác tổ chức liên quan đến nghệ thuật và kiến trúc.recCác tổ chức có tính chất giải trí, thể thao.firmCác tổ chức kinh doanh thương mại.infoCác tổ chức liên quan đến thông tinTÊN MIỀNCông thức tổng quát của tên miền là: HostName + DomainName + RootDomainName = Subdomain. Second Level Domain. Top Level Domain. RootVí dụ tên miền: webserver.training.microsoft.com.Trong đówebserver :tên hosttraining :subdomainmicrosoft :second level domaincom :top level domainDấu “.” :rootRoot HintRoot Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc (Root Server). Hiện có 13 root server trên toàn cầu.microsoftCluster ofDNS ServersRoot HintsDNS ServerCluster of Root (.) ServerscomComputer1PHÂN GIẢI TÊN MIỀN THÀNH ĐỊA CHỈ IPCơ chế phân giải grigiri.gbrmpa.gov.au thành địa chỉ IPPHÂN GIẢI TÊN MIỀN THÀNH ĐỊA CHỈ IP(TT)Có 2 cơ chế phân giải tên miềnRecursive QueryName Server trả lại kết quả tìm được hoặc thông báo lỗi nếu không tìm thấyInteractive QueryName Server trả lại thông tin tốt nhất mà nó có được tại thời điểm đóRecursive QueryLocal DNS ServerComputer1Cho tui biết IP củadungnc@.pkt.thbk.com192.168.1.99Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đápDNS server sẽ tìm trong zone và cacheđể trả lời cho Computer1Iteractive QueryComputer1Local DNS Server.yahoo.comRoot Hint (.).comKhi DNS server nhận được một truy vấn tương tác, nó sẽ đưa ra kết quả tối ưu nhất mà nó đang lưu giữ.Truy vấn đệ quy cho mail.yahoo.com172.16.64.11Truy vấn tương tácTruy vấn tương tácTruy vấn tương tácHỏi .comHỏi yahoo.comCó quyền đáp ứngPHÂN GIẢI IP THÀNH TÊN MÁY TÍNHCơ chế phân giải địa chỉ IP thành winnie.corp.hp.comDNS SERVER CACHINGCaching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.Where’s Client dungnc?Client1Client2dungncdungnc is at 192.168.1.99Where’s Client dungnc?dungnc is at 192.168.1.99Caching TableHost NameIP AddressTTLdungnc.pkt.thbk.com.192.168.1.9928 secondsFORWARDERComputer1nwtraders.comRoot Hint (.).comKhi một DNS Server không phân giải được một tên miền do Client yêu cầu, nó sẽ nhờ DNS Server cấp trên phân giải giùm (forward), và Server đó là một Forwarder.Iteractive QueryIteractive QueryIteractive QueryAsk .comAsk nwtraders.comAuthoritative ResponseLocal DNS ServerForwardedRecursive query for mail1.nwtraders.com172.16.64.11172.16.64.11Recursive QueryRECORD SOA (Start of Authority)Trong mỗi tập tin CSDL phải có một và chỉ một record SOARecord SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone.Cú pháp: [tên-miền] IN SOA [tên-server-dns] [địa chỉ email] ( serial number; refresh number; retry number; experi number; time-to-live number; )RESOURCE RECORDserial number: Khi một Slave Server liên lạc với Master Server để lấy dữ liệu, trước tiên nó sẽ kiểm tra số serial. Nếu số serial của master lớn hơn tức là dữ liệu đã hết hạn sử dụng và nó sẽ load lại dữ liệu mới. Thông thường ta định dạng theo thời gian như sau: YYYYMMDDNN Ví dụ: 2004122901refresh number: Khoảng thời gian (giây) mà Slave Server kiểm tra dữ liệu trên Master Server để cập nhật. Ví dụ: 10800 ; Refresh sau 3 giờ.retry number: Nếu Slave Server không thể kết nối với Master Server sau một khoảng thời gian refresh thì nó sẽ cố gắng kết nối lại sau retry giây. Giá trị này nhỏ hơn giá trị refresh. Ví dụ: 3600 ; Retry sau 1 giờRESOURCE RECORD (TT)expire number: Nếu Slave Server không thể kết nối với Master Server sau khoảng thời gian expire (giây) này, thì Slave Server sẽ không trả lời mọi truy vấn về zone này nữa, vì nó cho rằng dữ liệu này đã quá cũ. Giá trị này phải lớn hơn giá trị refresh và retry. Ví dụ: 604800 ; Expire sau 1 tuần.time-to-live number: giá trị này được dùng cho tất cả các record trong tập tin cơ sở dữ liệu. Giá trị này cho phép những server khác cache lại dữ liệu trong 1 khoảng thời gian xác định TTL. Ví dụ : 86400 ; TTL là 1 ngàyRESOURCE RECORD (TT)RECORD NS (Name Server)Chỉ ra name server quản lý dữ liệu cho miền Cú pháp: [tên-domain] IN NS [DNS Server]Ví dụ: sonadezi.edu.vn. IN NS dns.sonadezi.edu.vn. sonadezi.edu.vn. IN NS server02. sonadezi.edu.vn. RESOURCE RECORD (TT)RECORD A (Address)Ánh xạ tên máy thành địa chỉ IP.Cú pháp: [tên máy] IN A [địa chỉ IP]Ví dụ: dns.sonadezi.edu.vn. IN A 172.29.14.2 RECORD CNAME (Canonical Name)Tạo tên bí danh trỏ vào một tên canonicalCú pháp: [tên máy alias] IN CNAME [tên máy gốc]Ví dụ: www. sonadezi.edu.vn. IN CNAME server02. sonadezi.edu.vn.RESOURCE RECORD (TT)RECORD PTR (Pointer)Dùng để ánh xạ địa chỉ IP vào tên máyCú pháp: [địa chỉ IP] IN PTR [tên máy]Ví dụ: 2.0.0.10.in-addr.arpa IN PTR server02.sonadezi.edu.vn. RESOURCE RECORD (TT)Khai báo: dns.sonadezi.edu.vn. IN A 172.29.14.2 Có thể viết: dns IN A 172.29.14.2Khai báo: 2.0.0.10.in-addr.arpa. IN PTR dns.sonadezi.edu.vn. Có thể viết: 2 IN PTR dns.sonadezi.edu.vn.Khai báo: @ IN SOA dns.sonadezi.edu.vn. Có thể viết: sonadezi.edu.vn. IN SOA dns.sonadezi.edu.vn.Khai báo: webserver IN A 172.29.14.41 webserver IN A 172.29.14.42 Có thể viết: webserver IN A 172.29.14.41 IN A 172.29.14.42MỘT SỐ QUY TẮCTHỰC HÀNH BÀI LAB DỊCH VỤ DNS
Các file đính kèm theo tài liệu này:
- bai_giang_dich_vu_mang_linux_pham_manh_cuong_chuong_3_dich_vu_dhcp_dns_1649_1987353.ppt