Bài giảng Domain name system

Dịch vụ mạng Trang 1 Bài 1: Domain Name System...............................................................................................................3 I) Giới thiệu về DNS......................................................................................................................3 1) DNS là gì ?.............................................................................................................................3 2) Cách phân bổ dữ liệu quản lý domain name..........................................................................6 3) Cơ chế phân giải tên...............................................................................................................6 4) Sự khác nhau giữa domain name và zone..............................................................................8 5) Fully Qualified Domain Name (FQDN) ................................................................................8 II) Phân loại Domain Name Server.............................................................................................9 1) Primary Name Server.............................................................................................................9 2) Secondary Name Server.........................................................................................................9 3) Caching Name Server ............................................................................................................9 III) Sự ủy quyền giữa các miền con (Delegating Subdomains) ...................................................9 IV) Resource Record (RR) .........................................................................................................10 1) SOA(Start of Authority) ......................................................................................................10 2) NS(Name Server).................................................................................................................11 3) A(Address) và CNAME(Canonical Name) .........................................................................11 4) MX(Mail Exchange) ............................................................................................................12 5) PTR(Pointer) ........................................................................................................................13 V) Hoạt động của Name Server trong Linux ............................................................................13 VI) Cài đặt dịch vụ Microsoft DNS Server ................................................................................13 VII) Quản trị dịch vụ DNS ..........................................................................................................14 1) Đưa server vào danh sách quản trị .......................................................................................14 2) Cấu hình Primary Name Server ...........................................................................................15 3) Cấu hình Secondary Name Server .......................................................................................21 VIII) Cấu hình DNS Client .......................................................................................................23 IX) Chương trình kiểm tra nslookup ..........................................................................................23 Bài 2: FTP Server ...........................................................................................................................25 I) Giới thiệu về FTP.....................................................................................................................25 1) Giao thức FTP......................................................................................................................25 2) FTP Server ...........................................................................................................................29 3) Chương trình FTP client ......................................................................................................29 II) Cấu hình FTP Server trên Internet Information Services ....................................................29 1) Tạo ftp site: ..........................................................................................................................29 2) Xem và thay đổi cấu hình FTP site......................................................................................31 3) Tạo thư mục ảo ....................................................................................................................35 Bài 3: Web Server...........................................................................................................................37 I) Giới thiệu về Web Server.........................................................................................................37 1) Giao thức HTTP...................................................................................................................37 2) Web Server và cách hoạt động.............................................................................................37 3) Web client ............................................................................................................................39 4) Web động .............................................................................................................................39 II) Cấu hình Web Server ...........................................................................................................40 1) Xem và thay đổi cấu hình một Web site .............................................................................40 2) Tạo một Web site ................................................................................................................46 3) Tạo một thư mục ảo .............................................................................................................48 Bài 4: Mail Server...........................................................................................................................49 I) Những giao thức mail ..............................................................................................................49 1) SMTP(Simple Mail Transfer Protocol) ...............................................................................49 2) Post Office Protocol.............................................................................................................52 II) Giới thiệu về hệ thống mail..................................................................................................54 1) Những thành phần trong một hệ thống mail ........................................................................54 2) Những chương trình mail và một số khái niệm ...................................................................57 Dịch vụ mạng Trang 2 3) Mailbox ................................................................................................................................57 4) Hàng đợi (queue) .................................................................................................................57 5) Alias .....................................................................................................................................58 6) Mailing list và forward.........................................................................................................58 7) DNS và Mail ........................................................................................................................59 III) Các chương trình mail thông dụng ......................................................................................59 IV) Cài đặt MDaemon ................................................................................................................59 V) Cấu hình Mail Server ...........................................................................................................62 1) Domain/ISP..........................................................................................................................63 2) Ports .....................................................................................................................................64 3) DNS......................................................................................................................................64 4) Timers ..................................................................................................................................64 5) Threads.................................................................................................................................65 VI) Cấu hình lịch kết nối và dịch vụ quay số(Remote Access Service-RAS) ...........................66 1) Lập lịch kết nối ....................................................................................................................66 2) RAS......................................................................................................................................66 VII) Cấu hình DomainPOP Mail .................................................................................................69 VIII) WorldClient Server ..........................................................................................................70 1) Cách Cấu Hình WorldClient server .....................................................................................71 2) Sử dụng WorldClient ...........................................................................................................74 IX) Quản trị người dùng.............................................................................................................75 1) Tạo và chỉnh sửa người dùng...............................................................................................75 2) Tạo bí danh ..........................................................................................................................80 3) Tạo Mailing List ..................................................................................................................80 Bài 5: Proxy Server.........................................................................................................................82 I) Firewall ....................................................................................................................................82 1) Firewall là gì ? .....................................................................................................................82 2) Những chính sách firewall ...................................................................................................82 3) Các loại firewall và chính sách hoạt động. ..........................................................................83 4) Các phần mềm Proxy Server................................................................................................83 II) Microsoft Proxy Server........................................................................................................85 1) Khái niệm bảng LAT ...........................................................................................................85 2) Cài đặy Microsoft Proxy Server ..........................................................................................85 3) Cấu hình Microsoft Proxy Server .......................................................................................87 III) WinGate Proxy.....................................................................................................................93 1) Cài đặt ..................................................................................................................................93 2) GateKeeper ..........................................................................................................................95 3) Cấu Hình Các Dịch Vụ Hệ Thống .......................................................................................99 4) Cấu hình các dịch vụ người dùng ......................................................................................105 5) Quản lý người dùng và nhóm ............................................................................................110 Dịch vụ mạng Trang 3 Bài 1: Domain Name System I) Giới thiệu về DNS 1) DNS là gì ? Moãi maùy tính trong maïng muoán lieân laïc hay trao ñoåi thoâng tin, döõ lieäu cho nhau caàn phaûi bieát roõ ñòa chæ IP cuûa nhau. Ñòa chæ IP laø moät chuoãi goàm 4 soá coù giaù trò töø 0 ñeán 255 vaø phaân caùch nhau bôûi daáu chaám. Neáu soá löôïng maùy tính nhieàu thì vieäc nhôù nhöõng ñòa chæ IP naøy raát laø khoù khaên. Moãi maùy tính ngoaøi ñòa chæ IP ra coøn coù moät caùi teân (computer name). Ñoái vôùi con ngöôøi vieäc nhôù nhöõng caùi teân naøy duø sao cuõng deã daøng hôn vì chuùng coù tính tröïc quan vaø gôïi nhôù hôn ñòa chæ IP. Vì theá, ngöôøi ta nghó ra caùch laøm sao aùnh xaï ñòa chæ IP thaønh teân maùy tính. Ban ñaàu do quy moâ maïng ARPAnet (tieàn thaân cuûa maïng Internet) coøn nhoû chæ vaøi traêm maùy, neân chæ coù moät taäp tin ñôn HOSTS.TXT löu thoâng tin veà aùnh xaï teân maùy thaønh ñòa chæ IP. Trong ñoù teân maùy chæ laø 1 chuoãi vaên baûn khoâng phaân caáp (flat name). Taäp tin naøy ñöôïc duy trì taïi 1 maùy chuû vaø caùc maùy chuû khaùc löu giöõ baûn sao cuûa noù. Tuy nhieân khi quy moâ maïng lôùn hôn, vieäc söû duïng taäp tin HOSTS.TXT coù caùc nhöôïc ñieåm nhö sau: ‰ Löu löôïng maïng vaø maùy chuû duy trì taäp tin HOSTS.TXT bò quaù taûi do hieäu öùng “coå chai”. ‰ Xung ñoät teân: Khoâng theå coù 2 maùy tính coù cuøng teân trong taäp tin HOSTS.TXT . Tuy nhieân do teân maùy khoâng phaân caáp vaø khoâng coù gì ñaûm baûo ñeå ngaên chaën vieäc taïo 2 teân truøng nhau vì khoâng coù cô cheá uyû quyeàn quaûn lyù taäp tin neân coù nguy cô bò xung ñoät teân. ‰ Khoâng ñaûm baûo söï toaøn veïn: vieäc duy trì 1 taäp tin treân maïng lôùn raát khoù khaên. Ví duï nhö khi taäp tin HOSTS.TXT vöøa caäp nhaät chöa kòp chuyeån ñeán maùy chuû ôû xa thì ñaõ coù söï thay ñoåi ñòa chæ treân maïng roài. Toùm laïi vieäc duøng taäp tin HOSTS.TXT khoâng phuø hôïp cho maïng lôùn vì thieáu cô cheá phaân taùn vaø môû roäng. Do ñoù, dòch vuï DNS ra ñôøi nhaèm khaéc phuïc caùc nhöôïc ñieåm naøy. Ngöôøi thieát keá caáu truùc cuûa dòch vuï DNS laø Paul Mockapetris - USC's Information Sciences Institute, vaø caùc khuyeán nghò RFC cuûa DNS laø RFC 882 vaø 883, sau ñoù laø RFC 1034 vaø 1035 cuøng vôùi 1 soá RFC boå sung nhö baûo maät treân heä thoáng DNS, caäp nhaät ñoäng caùc baûn ghi DNS … Löu yù: hieän taïi treân caùc maùy chuû vaãn söû duïng ñöôïc taäp tin hosts.txt ñeå phaân giaûi teân maùy tính thaønh ñòa chæ IP (Trong Linux laø /etc/hosts) Dòch vuï DNS hoaït ñoäng theo moâ hình client-server: phaàn server goïi laø maùy chuû phuïc vuï teân - name server, coøn phaàn client laø trình phaân giaûi teân - resolver. Name server chöùa caùc thoâng tin veà 1 phaàn cuûa CSDL DNS, coøn resolver ñôn giaûn chæ laø caùc haøm thö vieän duøng ñeå taïo caùc truy vaán (query) vaø göûi chuùng qua ñeán name server. DNS ñöôïc thi haønh nhö moät giao thöùc taàng Application trong maïng TCP/IP. DNS laø 1 CSDL phaân taùn. Ñieàu naøy cho pheùp ngöôøi quaûn trò cuïc boä quaûn lyù phaàn döõ lieäu noäi boä thuoäc phaïm vi cuûa hoï, ñoàng thôøi döõ lieäu naøy cuõng deã daøng truy caäp ñöôïc treân toaøn boä heä thoáng maïng theo moâ hình client-server. Hieäu suaát söû duïng dòch vuï ñöôïc taêng cöôøng thoâng qua cô cheá nhaân baûn (replication) vaø löu taïm (caching). Moät hostname trong domain laø söï keát hôïp Dịch vụ mạng Trang 4 giöõa nhöõng töø phaân caùch nhau bôûi daáu chaám. Ví duï hostname laø server.t3h.com, trong ñoù server laø hostname vaø t3h.com laø domain name. Domain name phaân boå theo côù cheá phaân caáp töông töï nhö söï phaân caáp cuûa heä thoáng taäp tin Unix. Cô sôû döõ lieäu(CSDL) cuûa DNS laø moät caây ñaûo ngöôïc. Moãi nuùt treân caây cuõng laïi laø goác cuûa 1 caây con. Moãi caây con laø 1 phaân vuøng con trong toaøn boä CSDL DNS goïi laø 1 mieàn (domain). Moãi domain coù theå phaân chia thaønh caùc phaân vuøng con nhoû hôn goïi laø caùc mieàn con (subdomain). Moãi domain coù 1 teân (domain name). Teân domain chæ ra vò trí cuûa noù trong CSDL DNS. Trong DNS teân domain laø chuoãi tuaàn töï caùc teân nhaõn taïi ñieåm ñoù ñi ngöôïc leân ñeán goác cuûa caây vaø phaân caùch nhau bôûi daáu chaám. Hình vẽ mô tả tên domain trong CSDL DNS so sánh với đường dẫn tuyệt đối của thư mục trong hệ thống file UNIX. Dịch vụ mạng Trang 5 Teân nhaõn beân phaûi trong moãi domain name ñöôïc goïi laø top-level domain. Trong ví duï tröôùc server.t3h.com, vaäy com laø top-level domain. Baûng sau ñaây lieät keâ top-level domain. Teân mieàn Moâ taû .com Caùc toå chöùc, coâng ty thöông maïi .org Caùc toå chöùc phi lôïi nhuaän .net Caùc trung taâm hoã trôï veà maïng .edu Caùc toå chöùc giaùo duïc .gov Caùc toå chöùc thuoäc chính phuû .mil Caùc toå chöùc quaân söï .int Caùc toå chöùc ñöôïc thaønh laäp bôûi caùc hieäp öôùc quoác teá Vì söï quaù taûi cuûa nhöõng domain name ñaõ toàn taïi, do ñoù ñaõ laøm phaùt sinh nhöõng top-level domain môùi. Baûng sau ñaây lieät keâ nhöõng top-level domain môùi. Teân mieàn Moâ taû .arts Nhöõng toå chöùc lieân quan ñeán ngheä thuaät vaø kieán truùc .nom Nhöõng ñòa chæ caù nhaân vaø gia ñình .rec Nhöõng toå chöùc coù tính chaát giaûi trí, theå thao .firm Nhöõng toå chöùc kinh doanh, thöông maïi. .info Nhöõng dòch vuï lieân quan ñeán thoâng tin. Beân caïnh ñoù, moãi nöôùc cuõng coù moät top-level domain. Ví duï top-leveldomain cuûa Vieät Nam laø vn, Myõ laø us... Moãi nöôùc khaùc nhau coù cô cheá toå chöùc phaân caáp domain khaùc nhau tuøy thuoäc vaøo moãi nöôùc. Ví duï veà toå chöùc domain cuûa Vieät Nam . . com . net . edu . vnexpress server Dịch vụ mạng Trang 6 2) Cách phân bổ dữ liệu quản lý domain name Nhöõng root name server (.) quaûn lyù nhöõng top-level domain treân Internet. Teân maùy vaø ñòa chæ IP cuûa nhöõng name server naøy ñöôïc coâng boá cho moïi ngöôøi bieát vaø chuùng ñöôïc lieät keâ trong baûng sau. Nhöõng name server naøy cuõng coù theå ñaët khaép nôi treân theá giôùi. Teân maùy tính Ñòa chæ IP H.ROOT-SERVERS.NET 128.63.2.53 B.ROOT-SERVERS.NET 128.9.0.107 C.ROOT-SERVERS.NET 192.33.4.12 D.ROOT-SERVERS.NET 128.8.10.90 E.ROOT-SERVERS.NET 192.203.230.10 I.ROOT-SERVERS.NET 192.36.148.17 F.ROOT-SERVERS.NET 192.5.5.241 F.ROOT-SERVERS.NET 39.13.229.241 G.ROOT-SERVERS.NET 192.112.88.4 A.ROOT-SERVERS.NET 198.41.0.4 Thoâng thöôøng moät toå chöùc ñöôïc ñaêng kyù moät hay nhieàu domain name. Sau ñoù, moãi toå chöùc seõ caøi ñaët moät hay nhieàu name server vaø duy trì cô sôû döõ lieäu cho taát caû nhöõng maùy tính trong domain. Nhöõng name server cuûa toå chöùc ñöôïc ñaêng kyù treân Internet. Moät trong nhöõng name server naøy ñöôïc bieát nhö laø Primary Name Server. Nhieàu Secondary Name Server ñöôïc duøng ñeå laøm backup cho Primary Name Server. Trong tröôøng hôïp Primary bò loãi, Secondary ñöôïc söû duïng ñeå phaân giaûi teân. Primary Name Server coù theå taïo ra nhöõng subdomain vaø uûy quyeàn nhöõng subdomain naøy cho nhöõng Name Server khaùc. Subdomain raát höõu ích cho nhöõng toå chöùc vaø namespace lôùn. Trong nhöõng tröôøng hôïp subdomain ñöôïc söû duïng cho nhöõng phoøng ban trong toå chöùc. 3) Cơ chế phân giải tên a) Phân giải tên thành IP Root name server : laø maùy chuû quaûn lyù caùc name server ôû möùc top-level domain. Khi coù truy vaán veà moät teân mieàn naøo ñoù thì Root Name Server phaûi cung caáp teân vaø ñòa chæ IP cuûa name server quaûn lyù top-level domain maø teân mieàn naøy thuoäc vaøo (Thöïc teá laø haàu heát caùc root server cuõng chính laø maùy chuû quaûn lyù top-level domain). Vaø ñeán löôït caùc name server cuûa top-level domain cung caáp danh saùch caùc name servercoù quyeàn treân caùc second-level domain maø teân mieàn naøy thuoäc vaøo. Cöù nhö theá ñeán khi naøo tìm ñöôïc maùy quaûn lyù teân mieàn caàn truy vaán. Qua treân cho thaáy vai troø raát quan troïng cuûa root name server trong quaù trình phaân giaûi teân mieàn. Neáu moïi root name server treân maïng Internet khoâng lieân laïc ñöôïc thì moïi yeâu caàu phaân giaûi ñeàu khoâng thöïc hieän ñöôïc. Do ñoù coù nhieàu root name server phaân boá treân maïng nhö taïi 2 server taïi maïng MILNET, moät taïi maïng SPAN vaø NASA, 2 server taïi chaâu AÂu vaø moät taïi Nhaät Baûn. Dịch vụ mạng Trang 7 Hình veõ döôùi moâ taû quaù trình phaân giaûi grigiri.gbrmpa.gov.au treân maïng Internet Client seõ göûi maùy yeâu caàu caàn phaân giaûi ñòa chæ IP cuûa maùy tính coù teân girigiri.gbrmpa.gov.au ñeán name server cuïc boä. Khi nhaän yeâu caàu töø resolver, Name Server seõ phaân tích teân naøy vaø xeùt xem teân meàin naøy coù do mình quaûn lyù hay khoâng. Neáu nhö teân mieàn do server cuïc boä quaûn lyù, noù seõ traû lôøi ñòa chæ IP cuûa teân maùy ñoù ngay cho resolver. Ngöôïc laïi, server cuïc boä seõ truy vaán ñeán moät Root Name Server gaàn nhaát maø noù bieát ñöôïc. Root Name Server seõ traû lôøi ñòa chæ IP cuûa Name Server quaûn lyù mieàn au. Maùy chuû name server cuïc boä laïi hoûi tieáp name server quaûn lyù mieàn au vaø ñöôïc tham chieáu ñeán maùy chuû quaûn lyù mieàn gov.au. Maùy chuû quaûn lyù gov.au chæ daãn maùy name server cuïc boä tham chieáu ñeán maùy chuû quaûn lyù mieàn gbrmpa.gov.au. Cuoái cuøng maùy name server cuïc boä truy vaán maùy chuû quaûn lyù mieàn gbrmpa.gov.au vaø nhaän ñöôïc caâu traû lôøi. Caùc loaïi truy vaán : truy vaán coù theå ôû 2 daïng : ‰ Truy vaán ñeä quy (recursive query) : khi name server nhaän ñöôïc truy vaán daïng naøy, noù baét buoäc phaûi traû veà keát quaû tìm ñöôïc hoaëc thoâng baùo loãi neáu nhö truy vaán naøy khoâng phaân giaûi ñöôïc. Name server khoâng theå tham chieáu truy vaán ñeán moät name server khaùc. Name server coù theå göûi truy vaán dang ñeä quy hoaëc töông taùc ñeán name server khaùc nhöng phaûi thöïc hieän cho ñeán khi naøo coù keát quaû môùi thoâi. ‰ Truy vaán töông taùc: khi name server nhaän ñöôïc truy vaán daïng naøy, noù traû lôøi cho resolver vôùi thoâng tin toát nhaát maø noù coù ñöôïc vaøo thôøi ñieåm luùc ñoù. Baûn thaân name server khoâng thöïc hieän baát cöù moät truy vaán naøo theâm. Thoâng tin toát nhaát traû veà coù theå laáy töø döõ lieäu cuïc boä (keå caû cache). Trong tröôøng hôïp name server khoâng tìm thaáy trong döõ lieäu cuïc boä noù seõ traû veà teân mieàn vaø ñòa chæ IP cuûa name server gaàn nhaát maø noù bieát. b) Phân giải IP thành tên máy tính AÙnh xaï ñòa chæ IP thaønh teân maùy tính ñöôïc duøng ñeå dieãn dòch caùc taäp tin log cho deã ñoïc hôn. Noù coøn duøng trong moät soá tröôøng hôïp chöùng thöïc treân heä thoáng UNIX (kieåm tra caùc taäp tin .rhost hay host.equiv). Trong khoâng gian teân mieàn ñaõ noùi ôû treân döõ lieäu -bao goàm caû ñòa Dịch vụ mạng Trang 8 chæ IP- ñöôïc laäp chæ muïc theo teân mieàn. Do ñoù vôùi moät teân mieàn ñaõ cho vieäc tìm ra ñòa chæ IP khaù deã daøng. Ñeå coù theå phaân giaûi teân maùy tính cuûa moät ñòa chæ IP, trong khoâng gian teân mieàn ngöôøi ta boå sung theâm moät nhaùnh teân mieàn maø ñöôïc laäp chæ muïc theo ñòa chæ IP. Phaàn khoâng gian naøy coù teân mieàn laø in-addr.arpa. Moãi nuùt trong mieàn in-addr.arpa coù moät teân nhaõn laø chæ soá thaäp phaân cuûa ñòa chæ IP. Ví duï mieàn in-addr.arpa coù theå coù 256 subdomain, töông öùng vôùi 256 giaù trò töø 0 ñeán 255 cuûa byte ñaàu tieân trong ñòa chæ IP. Trong moãi subdomain laïi coù 256 subdomain con nöõa öùng vôùi byte thöù hai. Cöù nhö theá vaø ñeán byte thöù tö coù caùc baûn ghi cho bieát teân mieàn ñaày ñuû cuûa caùc maùy tính hoaëc caùc maïng coù ñòa chæ IP töông öùng. Löu yù khi ñoïc teân mieàn ñòa chæ IP seõ xuaát hieän theo thöù töï ngöôïc. Ví duï neáu ñòa chæ IP cuûa maùy winnie.corp.hp.com laø 15.16.192.152, khi aùnh xaï vaøo mieàn in-addr.arpa seõ laø 152.192.16.15.in-addr.arpa. 4) Sự khác nhau giữa domain name và zone Moät mieàn goàm nhieàu thöïc theå nhoû hôn goïi laø mieàn con (subdomain). Ví duï, mieàn ca bao goàm nhieàu mieàn con nhö ab.ca, on.ca, qc.ca,...(nhö hình veõ döôùi). Baïn coù theå uûy quyeàn moät soá mieàn con cho nhöõng DNS Server khaùc quaûn lyù. Nhöõng mieàn vaø mieàn con maø DNS Server ñöôïc quyeàn quaûn lyù goïi laø zone. Nhö vaäy, moät Zone coù theå goàm moät mieàn, moät hay nhieàu mieàn con. Hình sau moâ taû söï khaùc nhau giöõa zone vaø domain. 5) Fully Qualified Domain Name (FQDN) Moãi nuùt treân caây coù moät teân goïi(khoâng chöùa daáu chaám) daøi toái ña 63 kyù töï. Teân roãng daønh rieâng cho goác (root) cao nhaát vaø bieåu dieãn bôûi daáu chaám. Moät teân mieàn ñaày ñuû cuûa moät nuùt chính laø chuoãi tuaàn töï caùc teân goïi cuûa nuùt hieän taïi ñi ngöôïc leân nuùt goác, moãi teân goïi Dịch vụ mạng Trang 9 caùch nhau bôûi daáu chaám. Teân mieàn coù xuaát hieän daáu chaám sau cuøng ñöôïc goïi laø teân tuyeät ñoái (absolute) khaùc vôùi teân töông ñoái laø teân khoâng keát thuùc baèng daáu chaám. Teân tuyeät ñoái cuõng ñöôïc xem laø teân mieàn ñaày ñuû ñaõ ñöôïc chöùng nhaän (fully qualified domain name – FQDN). II) Phân loại Domain Name Server Coù nhieàu loaïi Domain Name Server ñöôïc toå chöùc treân Internet. Söï phaân loaïi naøy tuøy thuoäc vaøo nhieäm vuï maø chuùng seõ ñaûm nhaän. Tieáp theo sau ñaây moâ taû nhöõng loaïi Domain Name Server 1) Primary Name Server Moãi mieàn phaûi coù moät Primary Name Server. Server naøy ñöôïc ñaêng kí treân Internet ñeå quaûn lyù mieàn. Moïi ngöôøi treân Internet ñeàu bieát teân maùy tình vaø ñòa chæ IP cuûa server naøy. Ngöôøi quaûn trò DNS seõ toå chöùc nhöõng taäp tin CSDL treân Primary Name Server. Server naøy coù nhieäm vuï phaân giaûi taát caû caùc maùy trong mieàn hay zone. 2) Secondary Name Server Moãi mieàn coù moät Primary Name Server ñeå quaûn lyù CSDL cuûa mieàn. Neáu nhö server naøy taïm ngöng hoaït ñoäng vì moät lyù do naøo ñoù thì vieäc phaân giaûi teân maùy tính thaønh ñòa chæ IP vaø ngöôïc laïi xem nhö bò giaùn ñoaïn. Vieäc giaùn ñoaïn naøy laøm aûnh höôûng raát lôùn ñeán nhöõng toå chöùc coù nhu caàu trao ñoåi thoâng tin ra ngoaøi Internet cao. Nhaèm khaéc phuïc nhöôïc ñieåm naøy, nhöõng nhaø thieát keá ñaõ ñöa ra moät Server döï phoøng goïi laø Secondary(hay Slave) Name Server. Server naøy coù nhieäm vuï sao löu taát caû nhöõng döõ lieäu treân Primary Name Server vaø khi Primary Name Server bò giaùn ñoaïn thì noù seõ ñaûm nhaän vieäc phaân giaûi teân maùy tính thaønh ñòa chæ IP vaø ngöôïc laïi. Trong moät mieàn coù theå coù moät hay nhieàu Secondary Name Server. Theo moät chu kyø, Secondary seõ sao cheùp vaø caäp nhaät CSDL töø Primary Name Server. Teân vaø ñòa chæ IP cuûa Secondary Name Server cuõng ñöôïc moïi ngöôøi treân Internet bieát ñeán. 3) Caching Name Server Caching Name Server khoâng coù baát kyø taäp tin CSDL naøo. Noù coù chöùc naêng phaân giaûi teân maùy treân nhöõng maïng ôû xa thoâng qua nhöõng Name Server khaùc. Noù löu giöõ laïi nhöõng teân maùy ñaõ ñöôïc phaân giaûi tröôùc ñoù vaø ñöôïc söû duïng trong nhöõng tröôøng hôïp sau: ™ Laøm taêng toác ñoä phaân giaûi baèng caùch söû duïng cache ™ Giaûm bôùt gaùnh naëng phaân giaûi teân maùy cho caùc name server ™ Giaûm vieäc löu thoâng treân nhöõng maïng lôùn. III) Sự ủy quyền giữa các miền con (Delegating Subdomains) Moät trong caùc muïc tieâu khi thieát keá heä thoáng DNS laø khaû naêng quaûn lyù phaân taùn thoâng qua cô cheá uyû quyeàn (delegation). Trong moät mieàn coù theå toå chöùc thaønh nhieàu mieàn con, moãi mieàn con coù theå ñöôïc uyû quyeàn cho moät toå chöùc khaùc vaø toå chöùc ñoù chòu traùch nhieäm duy trì thoâng tin trong mieàn con naøy. Khi ñoù, mieàn cha chæ caàn moät con troû troû ñeán mieàn con naøy ñeå tham chieáu khi coù caùc truy vaán. Khoâng phaûi moät mieàn luoân luoân toå chöùc mieàn con vaø uyû quyeàn toaøn boä caùc mieàn con naøy, coù theå chæ coù vaøi mieàn con ñöôïc uûy quyeàn. Ví duï mieàn Ví duï: domain stanford.edu ñöôïc uyû quyeàn cho Stanford Dịch vụ mạng Trang 10 hcmuns.edu.vn cuûa Tröôøng ÑHKHTN chia moät soá mieàn con nhö csc.hcmuns.edu.vn (Trung Taâm Tin Hoïc), fit.hcmuns.edu.vn (Khoa CNTT) hay math.hcmuns.edu.vn (Khoa Toaùn), nhöng caùc maùy chuû phuïc vuï cho toaøn tröôøng thì vaãn thuoäc vaøo mieàn hcmuns.edu.vn. IV) Resource Record (RR) 1) SOA(Start of Authority) Trong moãi taäp tin CSDL phaûi coù moät vaø chæ moät record SOA (start of authority). Record SOA chæ ra raèng maùy chuû name server laø nôi cung caáp thoâng tin tin caäy töø döõ lieäu coù trong zone. Cuù phaùp cuûa record SOA: [teân-mieàn] IN SOA [teân-server-dns] [ñòa-chæ-email] ( serial number refresh number retry number experi number Time-to-live number) Ví duï caáu truùc cuûa 1 record SOA (BIND name server): t3h.com. IN SOA dnsserver.t3h.com. root.t3h.com. ( 1 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day Teân mieàn t3h.com. naèm ôû coät ñaàu tieân. Töø khoaù IN chæ ra lôùp (class) döõ lieäu laø Internet. Coù moät soá lôùp döõ lieäu khaùc ngoaøi Internet nhöng maëc ñònh laø IN. Teân xuaát hieän sau töø khoaù SOA (dnsserver.t3h.com.) laø teân cuûa primary name server (primary master name server) cho zone naøy. Teân thöù hai (root.t3h.com.) laø ñòa chæ e-mail cuûa ngöôøi coù traùch nhieäm quaûn lyù döõ lieäu trong zone (daáu “.” ñaàu tieân ñöôïc thay theá cho daáu “@"). Daáu ngoaëc cho pheùp record SOA traûi roäng treân nhieàu doøng. Caùc döõ lieäu trong phaàn naøy chuû yeáu duøng cho caùc maùy Secondary Name Server. Soá serial : aùp duïng cho moïi döõ lieäu trong zone vaø laø 1 soá nguyeân. Trong ví duï, giaù trò naøy baét ñaàu töø 1 nhöng thoâng thöôøng ngöôøi ta söû duïng theo ñònh daïng thôøi gian nhö 1997102301. Dịch vụ mạng Trang 11 Ñònh daïng naøy theo kieàu YYYYMMDDNN, trong ñoù YYYY laø naêm, MM laø thaùng, DD laø ngaøy vaø NN soá laàn söûa ñoåi döõ lieäu zone trong ngaøy. Baát keå laø theo ñònh daïng naøo, luoân luoân phaûi taêng soá naøy leân moãi laàn söûa ñoåi döõ lieäu zone. Khi maùy maùy chuû Secondary lieân laïc vôùi maùy chuû Primary, tröôùc tieân noù seõ hoûi soá serial. Neáu soá serial cuûa maùy Secondary nhoû hôn soá serial cuûa maùy Primary töùc laø döõ lieäu zone treân Secondary ñaõ cuõ vaø sau ñoù maùy Secondary seõ sao cheùp döõ lieäu môùi töø maùy Primary thay cho döõ lieäu ñang coù hieän haønh. refresh : chæ ra khoaûng thôøi gian maùy chuû Secondary kieåm tra döõ lieäu zone treân maùy Primary ñeå caäp nhaät neáu caàn. Trong ví duï treân thì cöù moãi 3 giôø maùy chuû Secondary seõ lieân laïc maùy chuû Primary ñeå caäp nhaät döõ lieäu neáu coù. Giaù trò naøy thay ñoåi tuyø theo taàn suaát thay ñoåi döõ lieäu trong zone. retry : neáu maùy chuû Secondary khoâng keát noái ñöôïc vôùi maùy chuû Primary theo thôøi haïn moâ taû trong refresh (ví duï maùy chuû Primary bò shutdown vaøo luùc ñoù thì maùy chuû Secondary phaûi tìm caùch keát noái laïi vôùi maùy chuû Primary theo moät chu kyø thôøi gian moâ taû trong retry. Thoâng thöôøng giaù trò naøy nhoû hôn giaù trò refresh. expire : neáu sau khoaûng thôøi gian naøy maø maùy chuû Secondary khoâng keát noái ñöôïc vôùi maùy chuû Primary thì döõ lieäu zone treân maùy Secondary seõ bò quaù haïn. Moät khi döõ lieäu treân Secondary bò quaù haïn thì maùy chuû naøy seõ khoâng traû lôøi moïi truy vaán veà zone naøy nöõa. Giaù trò expire naøy phaûi lôùn hôn giaù trò refresh vaø giaù trò retry. TTL : vieát taét cuûa time to live. Giaù trò naøy aùp duïng cho moïi record trong zone vaø ñöôïc ñính keøm trong thoâng tin traû lôøi moät truy vaán. Muïc ñích cuûa noù laø chæ ra thôøi gian maø caùc maùy chuû name server khaùc ñöôïc cache laïi thoâng tin traû lôøi. Vieäc cache thoâng tin traû lôøi giuùp giaûm löu löôïng truy vaán DNS treân maïng. 2) NS(Name Server) Record tieáp theo caàn coù trong zone laø NS (name server) record. Moãi name server cho zone seõ coù moät NS record. Cuù phaùp: [teân-domain] IN NS [maùy-DNS-Server] Ví duï 2 record NS sau: t3h.com. IN NS dnsserver.t3h.com. t3h.com. IN NS server.t3h.com. chæ ra 2 name servers cho mieàn t3h.com 3) A(Address) và CNAME(Canonical Name) Record A (Address) aùnh xaï teân vaøo ñòa chæ. Record CNAME (canonical name) taïo teân bí danh alias troû vaøo moät teân canonical. Teân canonical laø teân host trong record A hoaëc laïi troû vaøo 1 teân canonical khaùc. Dịch vụ mạng Trang 12 Cuù phaùp record A: [teân-maùy-tính] IN A [ñòa-chæ-IP] Ví duï 1 soá record A trong taäp tin db.t3h : ; Host addresses ; localhost.t3h.com. IN A 127.0.0.1 dnsserver.t3h.com. IN A 172.29.14.2 server.t3h.com. IN A 172.29.14.1 diehard.t3h.com. IN A 172.29.14.4 ; ; Multi-homed hosts ; server.t3h.com. IN A 172.29.14.1 server.t3h.com. IN A 192.253.253.1 ; ; Aliases ; server.t3h.com. IN CNAME terminator.t3h.com. server.t3h.com. IN CNAME www.t3h.com. 4) MX(Mail Exchange) DNS duøng record MX trong vieäc chuyeån mail treân maïng Internet. Ban ñaàu chöùc naêng chuyeån mail döïa treân 2 record: record MD (mail destination) vaø record MF (mail forwarder) records. MD chæ ra ñích cuoái cuøng cuûa moät thoâng ñieäp mail coù teân mieàn cuï theå. MF chæ ra maùy chuû trung gian seõ chuyeån tieáp mail ñeán ñöôïc maùy chuû ñích cuoái cuøng. Tuy nhieân, vieäc toå chöùc naøy hoaït ñoäng khoâng toát. Do ñoù, chuùng ñöôïc tích hôïp laïi thaønh moät record laø MX. Khi nhaän ñöôïc mail, trình chuyeån mail (mailer) seõ döïa vaøo record MX ñeå quyeát ñònh ñöôøng ñi cuûa mail. Record MX chæ ra moät mail exchanger cho moät mieàn - mail exchanger laø moät maùy chuû xöû lyù (chuyeån mail ñeán mailbox cuïc boä hay laøm gateway chuyeàn sang moät giao thöùc chuyeån mail khaùc nhö UUCP) hoaëc chuyeån tieáp mail ñeán moät mail exchanger khaùc (trung gian) gaàn vôùi mình nhaát ñeå ñeán tôùi maùy chuû ñích cuoái cuøng hôn duøng giao thöùc SMTP (Simple Mail Transfer Protocol). Ñeå traùnh vieäc göûi mail bò laëp laïi, record MX coù theâm 1 giaù trò boå sung ngoaøi teân mieàn cuûa mail exchanger laø 1 soá thöù töï tham chieáu. Ñaây laø giaù trò nguyeân khoâng daáu 16-bit (0-65535) chæ ra thöù töï öu tieân cuûa caùc mail exchanger. Cuù phaùp record MX: [teân-domain] IN MX [ñoä-öu-tieân] [teân-Mail-Server] Ví duï record MX sau : t3h.com. IN MX 10 mailserver.t3h.com. Chæ ra maùy chuû mailserver.t3h.com laø moät mail exchanger cho mieàn t3h.com vôùi soá thöù töï tham chieáu 10. Chuù yù caùc gía trò naøy chæ coù yù nghóa so saùnh vôùi nhau. Ví duï khai baùo 2 record MX: t3h.com. IN MX 1 listo.t3h.com. t3h.com. IN MX 2 hep.t3h.com. Dịch vụ mạng Trang 13 seõ hoaøn toaøn töông töï nhö khai baùo naøy: t3h.com. IN MX 50 listo.t3h.com. t3h.com. IN MX 100 hep.t3h.com. Trình chuyeån thö mailer seõ thöû phaân phaùt thö ñeán mail exchanger coù soá thöù töï tham chieáu nhoû nhaát tröôùc. Neáu khoâng chuyeån thö ñöôïc thì mail exchanger vôùi giaù trò keá sau seõ ñöôïc choïn. Trong tröôøng hôïp coù nhieàu mail exchanger coù cuøng soá tham chieáu thì mailer seõ choïn ngaãu nhieân giöõa chuùng. 5) PTR(Pointer) Record PTR (pointer) duøng ñeå aùnh xaï ñòa chæ IP thaønh teân. Cuù phaùp: [ñòa-chæ-IP] IN PTR [teân-maùy-tính] Ví duï caùc record PTR cho caùc host trong maïng 192.249.249: 1.14.29.172.in-addr.arpa. IN PTR server.t3h.com. 2.14.29.172.in-addr.arpa. IN PTR dnsserver.t3h.com. 3.14.29.172.in-addr.arpa. IN PTR mailserver.t3h.com. 4.14.29.172.in-addr.arpa. IN PTR diehard.t3h.com. V) Hoạt động của Name Server trong Linux Chöông trình server cuûa DNS name server laø moät daemon named Trong quaù trình khôûi ñoäng, named ñoïc caùc taäp tin döõ lieäu roài chôø caùc yeâu caàu phaân giaûi qua coång xaùc ñònh trong taäp tin /etc/services. Khi nhaän ñöôïc moät yeâu caàu töø resolver, ñaàu tieân Named duøng giao thöùc UDP ñeå truy vaán. Neáu duøng giao thöùc UDP phaân giaûi khoâng coù keát quaû, thì sau ñoù named seõ duøng giao thöùc TCP. Moät truy vaán töø client ñeán server: coång nguoàn treân 1023, coång ñích laø 53. Moät traû lôøi töø server ñeán client: coång nguoàn laø 53, coång ñích laø lôùn hôn 1023 Moät truy vaán vaø traû lôøi töø server ñeán server: vôùi giao thöùc UDP coång nguoàn vaø ñích ñeàu laø 53, vôùi TCP truy vaán cuûa server seõ söû duïng coång > 1023. VI) Cài đặt dịch vụ Microsoft DNS Server Neáu trong Administrative Tools chöa coù coâng cuï DNS, baïn caàn caøi ñaët coâng cuï naøy ñeå giuùp baïn trong vieäc caáu hình dòch vuï DNS. Sau ñaây, laø caùc böôùc höôùng daãn caùch caøi ñaët coâng cuï DNS • Vaøo Control Panel -> Add/Remove Programs -> Add/Remove Windows Components. • Trong maøn hình Windows Components Wizard choïn Networking Services nhö hình veõ döôùi Dịch vụ mạng Trang 14 Sau ñoù, baïn choïn nuùt Details… • Trong maøn hình Networking Services choïn Domain Name System nhö hình veõ döôùi Tieáp theo choïn nuùt OK -> Next -> Finish laø hoaøn thaønh vieäc caøi ñaët coâng cuï DNS. VII) Quản trị dịch vụ DNS Coâng cuï duøng ñeå quaûn trò dòch vuï DNS laø DNS trong Administrative Tools. 1) Đưa server vào danh sách quản trị • Trong maøn hình coâng cuï DNS choïn menu Action -> choïn Connect to computer… • Choïn This computer ñeå caáu hình maùy tính naøy laø moät DNS Server. • Sau ñoù choïn OK . Trong danh saùch seõ xuaát hieän teân cuûa maùy tính laøm DNS Server nhö hình veõ sau Dịch vụ mạng Trang 15 Trong maùy tính coù 2 thaønh phaàn: 9 Forward Lookup Zones: löu nhöõng zone cô sôû döõ lieäu phaân giaûi teân maùy tính thaønh ñòa chæ IP. 9 Reverse Lookup Zones: löu nhöõng zone cô sôû döõ lieäu phaân giaûi ñòa chæ IP thaønh teân maùy tính. 2) Cấu hình Primary Name Server a) Tạo Primary Zone phân giải tên thành IP 9 Choïn maùy tính. 9 Choïn menu Action -> New Zone seõ hieän ra maøn hình New Zone Wizard. 9 Nhaáp vaøo Next seõ hieän ra maøn hình sau: 9 Choïn Active Directory intergrated ñeå löu döõ lieäu cuûa zone trong Active Directory. Tuøy choïn naøy cung caáp söï löu tröõ döõ lieäu tích hôïp vaø caäp nhaät an toaøn -> nhaáp vaøo Next seõ hieän ra maøn hình sau: Dịch vụ mạng Trang 16 9 Choïn Forward lookup zone, cô sôû döõ lieäu phaân giaûi teân DNS thaønh ñòa chæ IP. Vaø nhaáp vaøo Next seõ hieän ra maøn hình sau: 9 Baïn nhaäp vaøo teân cuûa zone. Ví duï, baïn coù domain name laø t3h.com thì teân cuûa zone maø baïn nhaäp vaøo laø t3h.com. Sau ñoù, baïn nhaáp vaøo Next ñeå tieáp tuïc. 9 Sau cuøng, baïn nhaáp vaøo nuùt Finish ñeå hoaøn thaønh vieäc taïo zone phaân giaûi teân thaønh ñòa chæ IP. b) Tạo Primary Zone phân giải IP thành tên 9 Caùc böôùc töø 1 ñeán 4 töông töï nhö caùc böôùc taïo Primary Zone phaân giaûi teân thaønh IP. Ñeán maøn hình sau 9 Baïn caàn choïn Reverse lookup zone. Vaø nhaáp vaøo Next ñeå tieáp tuïc vaø seõ hieän ra maøn hình sau: Dịch vụ mạng Trang 17 9 Baïn caàn nhaäp vaøo ñòa chæ ñöôøng maïng trong Network ID. 9 Khi ñoù, trong Reverse lookup zone name seõ hieän ra teân töông öùng cuûa zone 9 Baïn nhaáp vaøo Next ñeå tieáp tuïc. 9 Sau cuøng, baïn nhaáp vaøo Finish ñeå hoaøn thaønh vieäc taïo zone phaân giaûi ngöôïc. Vaø keát quaû seõ nhö hình veõ döôùi Trong zone ngöôïc cuõng coù 2 record ñöôïc taïo saün laø: SOA vaø NS Trong zone t3h.com coù 2 record ñaõ ñöôïc taïo ra laø SOA vaø NS. Cuù phaùp cuûa töøng record seõ ñöôïc trình baøy trong phaàn sau. c) Thông tin record SOA và NS ™ Record SOA 9 Sau khi taïo zone ñeå löu cô sôû döõ lieäu cuûa domain, moãi zone seõ coù moät vaø chæ moät record SOA. 9 Xem thoâng tin record SOA baèng caùch nhaáp ñoâi mouse vaøo record ñoù seõ hieän ra maøn hình sau: Dịch vụ mạng Trang 18 Khi ñoù, baïn coù theå thay ñoåi thoâng soá caáu hình cuûa record naøy theo nhu caàu cuûa mình. ™ Record NS • Sau khi taïo zone ñeå löu cô sôû döõ lieäu cuûa domain, moãi zone seõ töï taïo moät record NS. • Baïn coù theå nhaáp ñoâi mouse vaøo record naøy ñeå xem hay thay ñoåi, khi ñoù seõ hieän ra maøn hình nhö hình veõ sau • Nuùt Add duøng ñeå taïo theâm record NS • Nuùt Edit duøng ñeå chænh söûa thoâng soá caáu hình cuûa record NS • Nuùt Remove duøng ñeå xoùa record NS Dịch vụ mạng Trang 19 d) Tạo record trong Primary Zone ƒ Nhaáp phaûi mouse vaøo teân zone. Tuøy theo zone thuaän hay ngöôïc maø coù nhöõng record thích hôïp cho töøng zone ƒ Neáu laø zone thuaän trong menu seõ coù nhöõng record nhö hình veõ döôùi: - New Host: taïo record A - New Alias: taïo record CNAME - New Mail Echanger: taïo record MX - Other New Records: taïo nhöõng record khaùc nhö TXT, ISDN … ƒ Neáu laø zone ngöôïc trong menu seõ coù nhöõng record töông öùng: - New Pointer: taïo record PTR - New Alias: taïo record CNAME - Other New Records: taïo nhöõng record khaùc e) Tạo record A Khi click vaøo menu choïn New Host seõ hieän ra maøn hình taïo record A nhö sau: Dịch vụ mạng Trang 20 - Location: teân domain name maø maùy naøy laø moät thaønh vieân. - Name: teân maùy tính - IP address: ñòa chæ IP töông öùng cuûa maùy coù teân trong oâ Name - Create associated pointer (PTR) record: khi taïo record A, coâng cuï DNS giuùp baïn taïo record PTR töông öùng trong zone ngöôïc. Tuy nhieân, baïn caàn phaûi taïo zone ngöôïc phuø hôïp tröôùc khi choïn oâ naøy. (Baïn neân choïn thuoäc tính naøy ñeå taïo record PTR töï ñoäng khi taïo record A) Baïn nhaäp taát caû nhöõng thoâng tin vaøo caùc oâ nhö hình veõ treân, maùy tính coù teân laø may01 coù ñòa chæ IP töông öùng laø 172.29.14.200 thuoäc domain t3h.com. Neáu khoâng muoán taïo baïn nhaáp vaøo nuùt Cancel. Ngöôïc laïi, baïn nhaáp vaøo nuùt Add Host ñeå taïo record A. Moät caâu thoâng baùo “baïn ñaõ taïo record A thaønh coâng” hieän ra vaø baïn nhaáp vaøo nuùt OK. Muoán taïo tieáp record A, baïn nhaäp nhöõng thoâng tin khaùc vaøo Sau khi taïo record A, trong zone ngöôïc seõ hieän ra record PTR töông öùng. f) Tạo record CNAME Click vaøo menu choïn New Alias seõ hieän ra maøn hình taïo record CNAME Baïn caàn nhaäp nhöõng thoâng soá thích hôïp cho record naøy. Yù nghóa cuûa töøng thoâng soá nhö sau: - Parent domain : cho bieát domain name hieän haønh - Alias name: teân bí danh caàn ñaët - Fully qualified name for target host: teân maùy DNS ñaày ñuû cuûa maùy caàn ñaët bí danh. Dịch vụ mạng Trang 21 g) Tạo record MX Click vaøo menu choïn New Mail Exchanger Alias seõ hieän ra maøn hình taïo record MX Baïn caàn nhaäp nhöõng thoâng soá thích hôïp cho record naøy. Yù nghóa cuûa töøng thoâng soá nhö sau: - Host or domain: tuøy choïn naøy coù hoaëc khoâng. Ñieàu naøy tuøy thuoäc vaøo maùy Mail Server moâ taû teân domain cuïc boä maø noù phuïc vuï. Neáu maùy Mail Server moâ taû teân domain cuïc boä daïng “host.domain” thì moâ taû thoâng soá naøy, coøn neáu chæ moâ taû “domain” thì phaàn naøy ñeå troáng. - Mail server: teân DNS cuûa maùy Mail Server - Mail server priority: ñoä öu tieân cuûa Mail server Löu yù: caùc mail exchange ñeàu phaûi coù record A ñeå phaân giaûi teân maùy tính cuûa chuùng. 3) Cấu hình Secondary Name Server a) Tạo Secondary Zone phân giải tên máy tính thành IP 9 Choïn maùy tính. 9 Choïn menu Action -> New Zone seõ hieän ra maøn hình New Zone Wizard. 9 Nhaáp vaøo Next ñeå tieáp tuïc vaø hieän ra maøn hình sau 9 Baïn choïn Standard secondary nhö hình veõ treân. Sau ñoù, nhaáp vaøo Next ñeå tieáp tuïc vaø hieän ra maøn hình sau: Dịch vụ mạng Trang 22 9 Choïn Forward lookup zone ñeå taïo ra zone löu cô sôû döõ lieäu phaân giaûi teân maùy tính thaønh ñòa chæ IP. Sau ñoù, baïn nhaáp vaøo Next ñeå tieáp tuïc vaø hieän ra maøn hình sau. 9 Trong oâ Name nhaäp vaøo teân cuûa zone nhö hình veõ treân hoaëc nhaáp vaøo Browse ñeå choïn zone töø danh saùch. Sau ñoù, baïn nhaáp vaøo Next ñeå tieáp tuïc vaø hieän ra maøn hình sau. Vôùi maøn hình treân, baïn nhaäp ñòa chæ IP cuûa maùy Primary DNS Server, maø baïn caàn laøm Secondary, trong oâ IP address. Sau ñoù, baïn nhaáp vaøo nuùt Add ñeå ñöa ñòa chæ IP naøy vaøo trong danh saùch nhö hình veõ treân. Hoaëc baïn nhaáp vaøo nuùt Browse ñeå tìm maùy tính ñoù trong danh saùch. Dịch vụ mạng Trang 23 VIII) Cấu hình DNS Client Chọn Control Panel-Network-Protocols-TCP/IP Prperties và chọn tab DNS. Cấu hình những tham số như hình vẽ sau: IX) Chương trình kiểm tra nslookup Sau khi tạo các zone và tạo record trong zone, thử lại hoạt động của DNS server bằng tiện ích nslookup. Từ dấu nhắc HĐH, gõ vào : nslookup #nslookup Default Server: WebServer.net.hcmuns.edu.vn Address: 172.29.14.41 Nhaäp vaøo teân maùy tính hay ñòa chæ IP ñeå kieåm tra tính naêng phaân giaûi xuoâi vaø ngöôïc cuûa name server. Ví duï >www.net.hcmuns.edu.vn Server: WebServer.net.hcmuns.edu.vn Address: 172.29.14.41 Name: WebServer.net.hcmuns.edu.vn Address: 172.29.14.41 Aliases: www.net.hcmuns.edu.vn Kieåm tra caùc record SOA, NS, MX cuûa domain baèng leänh : Set type=any Ví duï : Dịch vụ mạng Trang 24 >set type=mx >net.hcmuns.edu.vn server: WebServer.net.hcmuns.edu.vn address: 172.29.14.41 WebServer.net.hcmuns.edu.vn preference=0, mail exchanger=WebServer.net.hcmuns.edu.vn net.hcmuns.edu.vn nameserver=WebServer.net.hcmuns.edu.vn WebServer.net.hcmuns.edu.vn internet address=172.29.14.41 Dịch vụ mạng Trang 25 Bài 2: FTP Server (File Transfer Protocol) I) Giới thiệu về FTP 1) Giao thức FTP FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây dựng dựa trên chuẩn TCP. FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh (command port). a) Active FTP Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng 1 cổng ngẫu nhiên không dành riêng (cổng N > 1024) kết nối vào cổng 21 của FTP server. Sau đó, máy khách lắng nghe trên cổng N+1 và gửi lệnh PORT N+1 đến FTP server. Tiếp theo, từ cổng dữ liệu của mình, FTP server sẽ kết nối ngược lại vào cổng dữ liệu của client đã khai báo trước đó (tức là N+1) Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ active các kênh truyền sau phải mở: • Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để client khởi tạo kết nối) • FTP server's port 21 to ports > 1024 (Server trả lời về cổng điều khiển của client) • Cho kết nối từ cổng 20 của FTP server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng dữ liệu của client) • Nhận kết nối hướng đến cổng 20 của FTP server từ các cổng > 1024 (Client gửi xác nhận ACKs đến cổng data của server) Sơ đồ kết nối như sau: ‰ Bước 1, client khởi tạo kết nối vào cổng 21 của server và gửi lệnh PORT 1027. ‰ Bước 2 server gửi xác nhận ACK về cổng lệnh của client. ‰ Bước 3 server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà client đã khai báo trước đó. ‰ Cuối cùng bước 4 client gửi ACK phản hồi cho server. Khi FTP Server hoạt động ở chế độ chủ động, client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho server biết rằng nó đang lắng nghe trên cổng nào và server phải kết nối ngược về client vào cổng đó. Trên quan điểm firewall đối Dịch vụ mạng Trang 26 với máy client điều này giống như 1 hệ thống bên ngoài khởi tạo kết nối vào hệ thống bên trong và điều này thường bị ngăn chận trên hầu hết các hệ thống firewall Ví dụ phiên làm việc active FTP Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng chương trình FTP client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com (192.168.150.90). Các dòng có dấu --> chỉ ra các lệnh FTP gửi đến server và thông tin phản hồi từ các lệnh này. Các thông tin người dùng nhập vào dưới dạng chữ đậm. Lưu ý là khi lệnh PORT được phát ra trên client được thể hiện ở 6 byte. 4 byte đầu là địa chỉ IP của máy client còn 2 byte sau là số cổng. Giá trị cổng đuợc tính bằng (byte_5*256) + byte_6, ví dụ ( (14*256) + 178) là 3762. testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2 Connected to testbox2.slacksite.com. 220 testbox2.slacksite.com FTP server ready. Name (testbox2:slacker): slacker ---> USER slacker 331 Password required for slacker. Password: TmpPass ---> PASS XXXX 230 User slacker logged in. ---> SYST 215 UNIX Type: L8 Remote system type is UNIX. Using binary mode to transfer files. ftp> ls ftp: setsockopt (ignored): Permission denied ---> PORT 192,168,150,80,14,178 200 PORT command successful. ---> LIST 150 Opening ASCII mode data connection for file list. drwx------ 3 slacker users 104 Jul 27 01:45 public_html 226 Transfer complete. ftp> quit ---> QUIT 221 Goodbye. b) Passive FTP Để giải quyết vấn đề là server phải tạo kết nối đến client, một phương thức kết nối FTP khác đã được phát triển. Phương thức này gọi là FTP thụ động (passive) hoặc PASV (là lệnh mà client gửi cho server biết là nó đang ở chế độ passive). Ở chế độ thụ động, FTP client tạo kết nối đến server, tránh vấn đề firewall lọc kết nối đến cổng của máy bên trong từ server. Khi kết nối FTP được mở, client sẽ mở 2 cổng không dành riêng N, N+1 (N > 1024). Cổng thứ nhất dùng để liên lạc với cổng 21 của server, nhưng thay vì gửi lệnh PORT và sau đó là server kết nối ngược vè client, thì lệnh PASV đuợc phát ra. Kết quả là server sẽ mở 1 cổng không dành riêng bất kỳ P (P > 1024) và gửi lệnh PORT P ngược về cho client.. Sau đó client sẽ khởi tạo kết nối từ cổng N+1 vào cổng P trên server để truyền dữ liệu. Dịch vụ mạng Trang 27 Từ quan điểm firewall trên server FTP, để hỗ trợ FTP chế độ passive, các kênh truyền sau phải đuợc mở: o Cổng FTP 21 của server nhận kết nối từ bất nguồn nào (cho client khởi tạo kết nối) o Cho phép trả lời từ cổng 21 FTP server đến cổng bất kỳ trên 1024 (Server trả lời cho cổng control của client) o Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền dữ liệu đến cổng ngẫu nhiên mà server đã chỉ ra) o Cho phép trả lời từ cổng FTP server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACKs ( và dữ liệu) đến cổng dữ liệu của client) Sơ đồ kết nối passive FTP như sau: ƒ Bước 1, client kết nối vào cổng lệnh của server và phát lệnh PASV. ƒ Bước 2 server trả lời bằng lệnh PORT 2024, cho client biết cổng 2024 đang mở để nhận kết nối dữ liệu. ƒ Buớc 3 client tạo kết nối truyền dữ liệu từ cổng dữ liệu của nó đến cổng dữ liệu 2024 của server. ƒ Cuối cùng bước 4 là server trả lời bằng xác nhận ACK về cho cổng dữ liệu của client. Trong khi FTP ở chế độ thụ động giải quyết được vấn đề phía client thì nó lại gây ra nhiều vấn đề khác ở phía server. Thứ nhất là cho phép máy ở xa kết nối vào cổng bất kỳ > 1024 của server. Điều này khá nguy hiểm trừ khi FTP daemon cho phép mô tả dãy các cổng trên 1024 mà FTP server sẽ dùng (ví dụ WU-FTP Daemon) for more information. Vấn đề thứ hai là một số FTP client lại không hổ trợ chế độ thụ động. Ví dụ tiện ích FTP client mà Solaris cung cấp không hổ trợ FTP thụ động. Khi đó cần phải có thêm trình FTP client. Một lưu ý là hầu hết các trình duyệt Web chỉ hổ trợ FTP thụ động khi truy cập FTP server theo đường dẫn URL ftp://. Ví dụ phiên làm việc FTP thụ động Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng chương trình FTP client dạng dòng lệnh, đến máy chủ FTP Dịch vụ mạng Trang 28 testbox2.slacksite.com (192.168.150.90), máy chủ Linux chạy ProFTPd 1.2.2RC2. Các dòng có dấu --> chỉ ra các lệnh FTP gửi đến server và thông tin phản hồi từ các lệnh này. Các thông tin người nhập vào dưới dạng chữ đậm. Lưu ý: đối với FTP thụ động, cổng mà lệnh PORT mô tả chính là cổng sẽ được mở trên server. Còn đối với FTP chủ động cổng này sẽ được mở ở client. testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2 Connected to testbox2.slacksite.com. 220 testbox2.slacksite.com FTP server ready. Name (testbox2:slacker): slacker ---> USER slacker 331 Password required for slacker. Password: TmpPass ---> PASS XXXX 230 User slacker logged in. ---> SYST 215 UNIX Type: L8 Remote system type is UNIX. Using binary mode to transfer files. ftp> passive Passive mode on. ftp> ls ftp: setsockopt (ignored): Permission denied ---> PASV 227 Entering Passive Mode (192,168,150,90,195,149). ---> LIST 150 Opening ASCII mode data connection for file list drwx------ 3 slacker users 104 Jul 27 01:45 public_html 226 Transfer complete. ftp> quit ---> QUIT 221 Goodbye. c) Tóm tắt Sơ đồ sau cho phép so sánh giữa 2 chế độ làm việc FTP: Active FTP : command : client >1024 -> server 21 data : client >1024 <- server 20 Passive FTP : command : client >1024 -> server 21 data : client >1024 -> server >1024 Dịch vụ mạng Trang 29 2) FTP Server FTP Server laø maùy chuû löu giöõ nhöõng taøi nguyeân vaø hoã trôï giao thöùc FTP ñeå giao tieáp vôùi nhöõng maùy tính khaùc cho pheùp truyeàn döõ lieäu treân Internet 3) Chương trình FTP client Chöông trình coù theå giao tieáp ñöôïc vôùi FTP Server goïi laø ftp client. Khi môû moät phieân laøm vieäc caû hai chöông trình - FTP Server vaø FTP client - ñeàu duøng giao thöùc FTP. Ñeå thieát laäp moät phieân giao dòch, ta caàn phaûi coù ñòa chæ IP (hoaëc teân maùy tính), moät username vaø password. Moät username maø FTP hoã trôï saün cho ngöôøi duøng ñeå môû moät giao dòch FTP coù teân laø anonymous vôùi password roãng. Sau ñaây laø moät ví duï veà môû moät phieân giao dòch ñeán FTP Server II) Cấu hình FTP Server trên Internet Information Services 1) Tạo ftp site: ¾ Choïn server -> menu Action -> New -> FTP site hieän ra maøn hình wizard sau: ¾ Nhaáp vaøo Next ñeå tieáp tuïc. Dịch vụ mạng Trang 30 ¾ Hieän ra maøn hình wizard, baïn nhaäp teân moâ taû ftp site trong oâ Description nhö hình veõ sau. ¾ Baïn nhaáp Next ñeå tieáp tuïc vaø hieän ra maøn hình sau: Baïn coù theå chæ ra ñòa chæ IP vaø coång giao tieáp cho ftp site trong IP address vaø TCP port ¾ Nhaáp Next tieáp tuïc vaø hieän ra maøn hình sau: ¾ Baïn chæ ra ñöôøng daãn ñeán thö muïc löu tröõ taøi nguyeân caàn laøm ftp site trong oâ Path hoaëc nhaáp vaøo nuùt Browser. Sau ñoù, baïn nhaáp vaøo Next ñeå tieáp tuïc vaø hieän ra maøn hình sau: Dịch vụ mạng Trang 31 Baïn coù theå caáp quyeàn truy caäp cho thö muïc naøy vôùi 2 quyeàn laø Read vaø Write. ¾ Baïn nhaáp vaøo Next ñeå tieáp tuïc. Vaø nhaáp vaøo Finish ñeå keát thuùc vieäc taïo môùi moät ftp site. 2) Xem và thay đổi cấu hình FTP site Ñeå thay ñoåi caáu hình ftp site, baïn thöïc hieän nhöõng thao taùc sau: ¾ Choïn ftp site caàn thay ñoåi. ¾ Choïn menu Action -> choïn Properties seõ hieän ra maøn hình nhö hình veõ sau: a) Tab FTP Site ¾ Description : đặt tên mô tả cho FTP site. ¾ IP Address : ấn định địa chỉ IP gắn kết với FTP site này. ¾ TCP port : cổng TCP mà FTP server sẽ nhận kết nối đến. Mặc Dịch vụ mạng Trang 32 định giá trị cổng là 21. ¾ Connection : giới hạn số kết nối tối đa mà FTP site có thể chấp nhận đồng thời. Nếu chọn Unlimited là không giới hạn, ngược lại thì chọn Limited và nhập giá trị tối đa. ¾ Connection timeout: thời gian chờ trước khi ngắt kết nối không hoạt động (kết nối không còn gửi nhận dữ liệu). ¾ Enable Logging : lưu vết hoạt động của FTP site này. Có thể mô tả nhiều dạng file log tuỳ theo nhu cầu kiểm tra vết hoạt động của server. Có thể chọn các dạng phát sinh file log mới bằng cách nhấn nút Properties và chọn: - Daily: log theo ngày. - Weekly: log theo tuần. - Monthly: log theo tháng. - Unlimited file size: không giới hạn kích thước file log. - When the file size reaches: khi kích thước file đạt đến giới hạn. b) Tab Security Account ¾ Allow Anonymous Connection : cho phép kết nối vô danh. Khi cho phép kết nối này thì cần chọn 1 user account đang có của Windows NT server đại diện cho account này. Mặc Dịch vụ mạng Trang 33 định khi cài Microsoft IIS, trình cài đặt sẽ tạo 1 account đặc biệt với tên là IUSR_. Account này mặc định dùng cho truy cập vô danh với các quyền giới hạn do đó không nên thay đổi account khác thay cho account này trừ phi bạn biết rõ mình đang làm gì. - Allow only anonymous connections: chỉ cho phép kết nối vô danh vào FTP site này. Đây là tuỳ chọn bảo mật tốt. - Enable Password Automatic Synchronize: cho phép đồng bộ mật khẩu tự động giữa user account của Windows NT server và account dùng cho truy cập vô danh. ¾ FTP Site Operator: user có quyền quản trị FTP site này. Đây là 1 cách uỷ quyền quản trị khi có nhiều FTP site c) Tab Messages: Các thông điệp hiển thị khi truy cập FTP site ¾ Welcome: thông điệp này hiển thị khi người dùng mở kết nối vào FTP site này. ¾ Exit: thông điệp này hiển thị khi người dùng đóng kết nối với FTP site này. ¾ Maximum connections: thông điệp này hiển thị khi 1 người dùng cố gắng mở 1 kết nối nhưng số kết nối đang có đã đạt giới hạn tối đa. d) Tab Home Directory Chọn nội dung mà FTP Server cung cấp và cấp quyền truy cập Dịch vụ mạng Trang 34 ¾ A directory located on this computer : 1 thư mục trên chính máy này. Khi đó nhập đường dẫn thư mục trong ô Local Path. Thư mục mặc định là thư mục /inetpub/ftproot ¾ A share located on another computer : 1 thư mục chia sẻ trên máy khác khi đó nhập đường dẫn chia sẻ \\\ vào ô Network Directory. ¾ Quyền truy cập thư mục: - Read: quyền đọc - Write : quyền ghi - Log Access: ghi vết truy cập. ¾ Directory Listing Style: dạng hiển thị nội dung thư mục theo - DOS : dấu \ dùng để ngăn cách đường dẫn. - UNIX : dấu / dùng để ngăn cách đường dẫn. e) Tab Directory Security: Giới hạn quyền truy cập vào FTP site theo ¾ Địa chỉ IP của 1 máy ¾ Địa chỉ mạng của 1 nhóm máy. Có 2 tuỳ chọn khi gán quyền truy cập ¾ Granted Access Except those listed below: cho phép tất cả mọi máy đều truy cập được trừ các máy bị liệt kê trong danh sách bị cấm. ¾ Denied Access Except those listed below: cấm tất cả mọi máy đều không truy cập được trừ các máy được liệt kê trong danh sách cho phép bên dưới. Trong ví dụ hình dưới đây các máy thuộc mạng 172.16.0.0/255.255.0.0 không được truy cập FTP site này còn mọi máy còn lại được truy cập. Dịch vụ mạng Trang 35 Trong ví dụ này mọi máy không được truy cập FTP site trừ các các máy thuộc mạng 172.29.4.0/255.255.255.0. 3) Tạo thư mục ảo ¾ Chọn FTP site muốn tạo thư mục ảo ¾ Nhấn chuột phải chọn New - Virtual Directory ¾ Nhập bí danh thư mục ảo ¾ Nhập đường dẫn thư mục vật lý Dịch vụ mạng Trang 36 ¾ Chọn quyền truy cập - Read: đọc - Write : ghi Sau khi tạo xong, thư mục ảo vừa tạo sẽ xuất hiện trong danh sách dưới FTP site đã chọn. Dịch vụ mạng Trang 37 Bài 3: Web Server I) Giới thiệu về Web Server 1) Giao thức HTTP • HTTP là một giao thức cho phép Web browsers và servers có thể giao tiếp với nhau. Nó chuẩn hoá các thao tác cơ bản mà một Web Server phải làm được. • HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet, thông tin điều khiển được truyền dưới dạng vãn bản thô thông qua kết nối TCP. Do đó, kết nối HTTP có thể thay thế bằng cách dùng lệnh "telnet" chuẩn. Ví dụ: > telnet www.extropia 80 GET /index.html HTTP/1.0 <- Có thể cần thêm ký tự xuống dòng • cổng 80 là cổng mặc định dành cho Web server "lắng nghe" các kết nối được gửi đến. • Để đáp ứng lệnh HTTP GET , Web server trả về cho client trang "index.html" thông qua phiên làm việc telnet này, và sau đó đóng kết nối chỉ ra kết thúc tài liệu. Ví dụ thông tin trả về eXtropia Homepage [...] • Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) này đã phát triển nhanh chóng và được định nghĩa lại thành một giao thức phức tạp (phiên bản hiện tại HTTP/1.1) . Một trong các thay đổi lớn nhất trong HTTP/1.1 là nó hỗ trợ kết nối lâu dài (persistent connection). • Trong HTTP/1.0, một kết nối phải được thiết lập đến server cho mỗi đối tượng mà browser muốn download. Nhiều trang Web có rất nhiều hình ảnh, ngoài việc tải trang HTML cơ bản, browser phải lấy về một số lượng hình ảnh. Nhiều cái trong chúng thường là nhỏ hoặc chỉ đơn thuần là để trang trí cho phần còn lại của trang HTML • Thiết lập một kết nối cho mỗi hình ảnh thật là phí phạm, vì sẽ có nhiều gói thông tin mạng sẽ được luân chuyển giữa Web browser và Web server trước khi dữ liệu ảnh được truyền về. • Ngược lại, mở một kết nối TCP truyền tài liệu HTML và sau đó mỗi hình ảnh sẽ tuyền nối tiếp theo như thế sẽ thuận tiện hơn và quá trình thiết lập các kết nối TCP sẽ được giảm xuống. 2) Web Server và cách hoạt động Ban đầu Web Server chỉ phục vụ các tài liệu HTML và hình ảnh đơn giản. Tuy nhiên, đến thời điểm hiện tại nó có thể làm nhiều hơn thế. Đầu tiên xét Web server ở mức độ cơ bản, nó chỉ phục vụ các nội dung tĩnh. Nghĩa là khi Web server nhận 1 yêu cầu từ Web browser : nó sẽ ánh xạ đường Dịch vụ mạng Trang 38 dẫn này (Uniform Resource Locator - URL) thành một tập tin cục bộ trên máy Web server. Máy chủ sau đó sẽ nạp taäp tin này từ đĩa và đưa nó thông qua mạng đến Web browser của người dùng. Web browser và web server sử dụng giao thức HTTP trong quá trình trao đổi dữ liệu. Các trang tài liệu HTML là một văn bản thô (raw text). Chúng chứa các thẻ định dạng (HTML tag). Ví dụ: WWW <a href=“”>Trường Đại Học Khoa Học Tự Nhiên TP.HCM Trên cơ sở phục vụ những trang web tĩnh đơn giản này, ngày nay chúng đã phát triển với nhiều thông tin phức tạp hơn được chuyển giữa Web server và Web browser, trong đó quan trọng nhất có lẽ là nội dung động (dynamic content). Một Web Server nhận một kết nối như thế nào ? Với phiên bản đầu tiên, Web server hoạt động theo mô hình sau: - Tiếp nhận các yêu cầu từ browsers. - Trích nội dung từ đĩa . - Chạy các chương trình CGI . - Truyền dữ liệu ngược lại cho clients - Chạy càng nhanh càng tốt. Tuy nhiên, cách hoạt động của mô hình trên không hoàn toàn tương thích lẫn nhau. Ví dụ, một Web server đơn giản phải theo các luật logic sau: - Chấp nhận kết nối - Sinh ra các nội dung tĩnh hoặc động cho browser - Đóng kết nối - Chấp nhận kết nối - Lập lại quá trình trên ... Điều này sẽ chạy tốt đối với các Web sites đơn giản, nhưng server sẽ bắt đầu gặp phải vấn đề khi có nhiều người truy cập hoặc có quá nhiều trang web động phải tốn thời gian để tính toán cho ra kết quả. 1.User yêu cầu tài liệu Web, vd như index.html 2.Web server tìm tài liệu trên hệ thống fle 3.Web server lấy tìm tài liệu trên hệ thống fle 4.Web server trả tài liệu về cho browser Dịch vụ mạng Trang 39 Ví dụ, nếu một chương trình CGI tốn 30 giây để sinh ra nội dung, trong thời gian này Web server có thể sẽ không phục vụ các trang khác nữa . Do vậy, mặc dù mô hình này hoạt động được, nhưng nó vẫn cần phải thiết kế lại để phục vụ được nhiều người trong cùng 1 lúc. Web server có xu hướng tận dụng ưu điểm của 2 phương pháp khác nhau để giải quyết vấn đề này là: đa tiểu trình (multi-threading) hoặc đa tiến trình (multi- processing) hoặc các hệ lai giữa multi-processing và multi-threading. 3) Web client Laø nhöõng chöông trình duyeät Web ôû phía ngöôøi duøng, nhö Internet Explorer, Netscape Communicator.., ñeå hieån thò nhöõng thoâng tin trang Web cho ngöôøi duøng. Web client seõ göûi yeâu caàu ñeán Web Server. Sau ñoù, ñôïi Web Server xöû lyù traû keát quaû veà cho web client hieån thò cho ngöôøi duøng. Taát caû moïi yeâu caàu ñeàu ñöôïc xöû lyù bôûi Web Server. 4) Web động Một trong các nội dung động (thường gọi tắt là Web động) cơ bản là các trang Web được tạo ra để đáp ứng các dữ liệu nhập vào của người dùng trực tiếp hay gián tiếp. Cách cổ điển nhất và được dùng phổ biến nhất cho việc tạo nội dung động là sử dụng Common Gateway Interface (CGI). Cụ thể là CGI định nghĩa cách thức Web server chạy một chương trình cục bộ, sau đó nhận kết quả và trả về cho Web browser của người dùng đã gửi yêu cầu. Web browser thực sự không biết nội dung của thông tin là động, bởi vì CGI về cơ bản là một giao thức mở rộng của Web Server. Hình vẽ sau minh hoạ khi Web browser yêu cầu một trang Web động phát sinh từ một chương trình CGI. Một giao thức mở rộng nữa của HTTP là HyperText Transmission Protocol, Secure (HTTPS) bảo mật các các thông tin “nhạy cảm” khi chuyển chúng xuyên qua mạ 1.User yêu cầu chương trình CGI phục vụ 1 trang động (webstore.cgi) 2.Web server gọi chương trình webstore.cgi và gửi đến chương trình các tham số mà browser yêu cầu. 3.Web server gnhận các thông tin xuất ra từ chương trình webstore.cgi 4.Web server chuyển các thông tin xuất ra từ chương trình CGI về cho browser Dịch vụ mạng Trang 40 II) Cấu hình Web Server 1) Xem và thay đổi cấu hình một Web site Để thay đổi các thiết lập cho web site, nhấn chuột phải trên biểu tượng web site cần thay đổi và chọn Properties. a) Tab Web site ¾ Description : cho phép chọn tên mô tả cho web site. ¾ IP Address : ấn định địa chỉ IP gắn kết với Web site này. ¾ TCP port : cổng TCP mà HTTP server sẽ nhận kết nối đến. Mặc định giá trị cổng là 80. ¾ Connection : giới hạn số kết nối tối đa mà Web site có thể chấp nhận đồng thời. Nếu chọn Unlimited là không giới hạn, ngược lại thì chọn Limited và nhập giá trị tối đa. ¾ Connection timeout: thời gian chờ trước khi ngắt kết nối không hoạt động (kết nối không còn gửi nhận dữ liệu). ¾ Enable Logging : lưu vết hoạt động của web site này. Có thể mô tả nhiều dạng file log tuỳ theo nhu cầu kiểm tra vết hoạt động của server. b) Tab Home Directory ™ Chọn nơi lưu trữ Web site: Có thể chọn 1 trong 3 cách sau: ¾ A directory located on this computer : 1 thư mục trên chính máy này. Khi đó nhập đường dẫn thư mục trong ô Local Path Dịch vụ mạng Trang 41 ¾ A share located on another computer : 1 thư mục chia sẻ trên máy khác khi đó nhập đường dẫn chia sẻ \\\ vào ô Network Directory ¾ A redirection to a URL : đổi hướng yêu cầu đến web site này bằng một đường dẫn URL trỏ đến 1 Web site khác. Khi đó nhập đường dẫn mới vào ô Redirec To ™ Chọn các quyền truy cập /quyền quản trị gán cho user khi truy cập Web site ¾ Access Permission Read/Write : đọc/ghi. Quyền này phải phối hợp với quyền NTFS nếu thư mục nằm trên ổ đĩa NTFS. Nếu quyền truy cập thư mục và quyền NTFS không tương ứng thì quyền nào nhỏ hơn sẽ có tác dụng. Quyền Read dùng cho các thư mục chứa các file muốn xuất lên mạng (các file HTML). Quyền Read không nên gán cho các thư mục chứa các file CGI hoặc Internet Server API để ngăn chận việc lấy các file ứng dụng. Quyền Write dùng cho việc upload file hoặc sửa nội dụng file chỉ áp dụng cho các trình duyệt hổ trợ phương thức PUT trong HTTP 1.1 ¾ Content Control : Dịch vụ mạng Trang 42 - Log access : ghi lại việc truy cập vào thư mục này - Directory browsing allowed : duyệt cây thư mục của ổ đĩa dưới dạng Web. - Index this directory : chỉ ra cho Microsoft Index Server lập chỉ mục các file trong thư mục để phục vụ cho việc tìm kiếm (Search) trên Web. - FrontPage Web : tạo FrontPage Web cho web site này, bỏ đánh dấu này sẽ xoá FrontPage Web cho Web site. ™ Cấu hình cho các ứng dụng Web Nhấn nút Configuration để xem các ứng dụng đang có: Cấu hình cho 1 ứng dụng Web gồm có • Executable : đường dẫn đến file thi hành .exe hoặc .dll • Extension : tên file mở rộng của ứng dụng. • Verbs: các phương thức bị cấm dùng trong ứng dụng, các phương thức phân cách bởi dấu “,” • Đánh dấu Script engine nếu là dạng ứng dụng dựa trên file script (script-based application) như ASP hoặc IDC chạy không cần quyền Execute. Các ứng dụng dạng ánh xạ script (script-mapped application) thì đòi hỏi phải có quyền Execute hoặc Script trên thư mục. Để cho phép ứng dụng script-mapped và cả dạng file thực thi (.exe hoặc .dll) phải cho phép sử dụng quyền Execute trên thư mục. Dịch vụ mạng Trang 43 • Đánh dấu Check that Files Exists để yêu cầu web server kiểm tra sự tồn tại của file và user có quyền truy cập file script. c) Tab Document ¾ Enable default Document : cho phép dùng file mặc định - Nút Add : thêm 1 tên file vào danh sách - Nút Remove : bỏ tên file đang chọn khỏi danh sách - Hai nút mũi tên : thay đổi thứ tự dùng file mặc định trong danh sách. ¾ Enable Document Footer : cho phép dùng 1 file dạng HTML để chèn vào cuối mọi file HTML được trả về cho Web browser. d) Tab Directory Security: Quyền bảo mật thư mục ™ Anonymous Access and authentication control: truy cập vô danh các cơ chế chứng thực người dùng trên Web. Bạn nhấp vào nút Edit để tìm hiểu rõ hơn Dịch vụ mạng Trang 44 ¾ Anonymous access: cho pheùp truy caäp voâ danh (khi truy caäp web khoâng yeâu caàu username vaø password). Khi caøi ñaët phaàn meàm Internet Information Server heä thoáng seõ taïo ra moät user töông öùng ñeå cho pheùp truy caäp voâ danh (hay coøn goïi laø truy caäp vôùi user anonymous). Baïn coù theå nhaáp vaøo nuùt Edit ñeå bieát teân cuûa user naøy. ¾ Authenticated access: chöùng thöïc vieäc truy caäp web khi user anonymous bò khoaù hay giôùi haïn vieäc truy caäp döïa treân quyeàn NTFS. IIS ñöa ra caùc phöông phaùp sau Basic Authentication : Username v à password sẽ bị yêu cầu nhập vào trong trường hợp: - Truy cập vô danh không được phép - Truy cập vô danh bị thiếu quyền do file được gán quyền NTFS. Dang chứng thực này có nguy cơ bị lộ mật khẩu vì mật khẩu gửi qua mạng ở dạng không mã hoá. Digest Authentication … : sử dụng trong trường hợp - Truy cập vô danh không được phép - Truy cập vô danh bị thiếu quyền do file đượïc gán quyền NTFS. Cơ chế chứng thực này an toàn hơn dạng Basic tuy nhiên chỉ sử dụng trên Web browser Internet Explorer. Integrated Windows …: tích hôïp vôùi windows ™ IP Address and Domain Names Restriction Có thể giới hạn 1 máy/1 nhóm máy không cho phép truy cập vào Web site theo địa chỉ IP, địa chỉ mạng hoặc tên DNS bằng cách nhấp vào n út Edit. Sau đó, bạn nhấp tiếp vào nút Add. Bạn có thể chọn : Dịch vụ mạng Trang 45 ¾ Single computer: cấm một máy tính đơn ¾ Group of computers: cấm một nhóm máy tính ¾ Domain name: cấm cả một domain. e) Tab HTTP Header ¾ Enable Content Expiration: ngày hết hạn của các trang Web trong web site. Các Web browser sẽ so sánh ngày hết hạn này với ngày lưu file trong cache để xác định là nên lấy file trong cache hay phải download file mới. ¾ Custom HTTP header: bổ sung các header HTTP ¾ MIME Map: tạo các ánh xạ MIME f) Tab Custom Error Khi có lỗi xảy ra trong quá trình phục vụ các yêu cầu từ Web browser, IIS sẽ trả về 1 thông báo lỗi bằng tiếng Anh. Có thể thay đổi các thông báo lỗi này (là các file HTML), ví dụ thông báo bằng tiếng Việt v.v... Dịch vụ mạng Trang 46 Bạn có thể thay đổi file thông báo lỗi khác bằng cách chọn một lỗI (như hình vẽ trên) và nhấp vào nút Edit Properties 2) Tạo một Web site Trong cửa sổ Internet Service Manager, chọn máy chủ muốn tạo Web site. Sau đó nhấn chuột phải, chọn New->Web site và thực hiện tiếp những bước sau: ¾ Nhấp Next khi màn hình Welcome hiện ra ¾ Nhập tên mô tả Web site ¾ Nhập địa chỉ IP và cổng TCP cho Web site Dịch vụ mạng Trang 47 ¾ Nhập đường dẫn thư mục gốc (Home Directory) cho Web site ¾ Chọn quyền truy cập gán trên thư mục gốc ¾ Nhấn nút Finish để kết thúc. ¾ Sau khi tạo xong, tên mô tả của Web site mới xuất hiện trong danh sách. Chọn web site và thay đổi các thiết lập nếu cần. Lưu ý: Có thể dùng Host Header Name để dùng cùng địa chỉ IP, cùng 1 cổng TCP cho nhiều web site. Bạn thực hiện theo những bước sau: ¾ chọn tab Web site -> nhấp nút Advanced ¾ nhấp vào nút Add Dịch vụ mạng Trang 48 Tên Host Header Name tương ứng với các record A trong cấu hình các zone file DNS. 3) Tạo một thư mục ảo Chọn web site muốn tạo thư mục ảo. Sau đó nhấn chuột phải chọn New -> Virtual Directory. Tiếp tục thực hiện các bước sau: ¾ Nhấp Next khi màn hình welcome hiện ra ¾ Nhập bí danh cho thư mục ảo ¾ Nhập đường dẫn thư mục vật lý ¾ Gán quyền truy cập thư mục ảo - Read : cho phép đọc - Run Script : cho phép thi hành file script - Execute : cho phép thi hành file script và file .exe hay .dll - Write : cho phép ghi bằng phương thức PUT - Browse : cho phép duyệt nội dung thư mục ¾ Sau khi tạo xong, thư mục ảo sẽ xuất hiện trong danh sách. Dịch vụ mạng Trang 49 Bài 4: Mail Server I) Những giao thức mail Hệ thống mail được xây dựng dựa trên một số giao thức sau: Simple Mail Transfer Protocol (SMTP), Post Office Protocol (POP), Multipurpose Internet Mail Extensions (MIME) và Interactive Mail Access Protocol (IMAP ), được định trong RFC 1176 là một giao thức quan trọng được thiết kế để thay thế POP, nó cung cấp nhiều cơ chế tìm kiếm văn bản, phân tích message từ xa mà ta không tìm thấy trong POP. Trong phần này ta chỉ qua tâm tới ba giao thức SMTP, POP, MIME trong hệ thống mail. 1) SMTP(Simple Mail Transfer Protocol) SMTP là giao thức tin cậy chịu trách nhiệm phân phát mail. Nó chuyển mail từ hệ thống mạng này sang hệ thống mạng khác, chuyển mail trong hệ thống mạng nội bộ. Giao thức SMTP được định nghĩa trong RFC 821, SMTP là một dịch vụ tin cậy, hướng kết nối( connection-oriented) được cung cấp bởi giao thức TCP(Transmission Control Protocol ), nó sử dụng số hiệu cổng (well- known port) 25. Sau đây là danh sách các tập lệnh trong giao thức SMTP. Tập lệnh SMTP Lệnh Cú pháp chức năng Hello HELO Lệnh nhận diện SMTP From MAIL FROM:<from- address> Địa chỉ người gởi Recipient RCPT TO: Địa chỉ người nhận Data DATA Bắt đầu gởi thông điệp Reset RSET Huỷ bỏ thông điệp Verify VRFY Kiểm tra username Expand EXPN Mở rộng danh sách mail Help HELP [string] Yêu cầu giúp đỡ Quit QUIT Kết thúc phiên giao dịch SMTP để sử dụng các lệnh SMTP ta dùng lệnh telnet theo port 25 trên hệ thống ở xa sau đó gởi mail thông qua cơ chế dòng lệnh. Kỹ thuật này thỉnh thoãng cũng được sử dụng để kiểm tra hệ thống SMTP server, nhưng điều chính yếu ở đây là chúng ta sử dụng SMTP để minh hoạ làm cách nào mail được gởi qua các hệ thống khác nhau. Trong ví dụ sau minh hoạ quá trình gởi mail thông qua cơ chế dòng lệnh SMTP của Daniel trên máy peanut.nuts.com tới almond.nuts.com của Tyler. Dịch vụ mạng Trang 50 % telnet almond.nuts.com 25 Trying 172.16.12.1 ... Connected to almond.nuts.com. Escape character is '^]'. 220 almond Sendmail 4.1/1.41 ready at Tue, 29 Mar 94 17:21:26 EST helo peanut.nuts.com 250 almond Hello peanut.nuts.com, pleased to meet you //địa chỉ người gởi mail from: 250 ... Sender ok //địa chỉ người nhận rcpt to: 250 ... Recipient ok //bắt đầu viết nội dung thư. data 354 Enter mail, end with "." on a line by itself Hi Tyler! //kết thúc nội dung và gởi tới người nhận . 250 Mail accepted //thoát ra khỏi phiên giao dịch quit 221 almond delivering mail Connection closed by foreign host. Ngoài ra còn có một số lệnh khác như: SEND, SOML, SAML, và TURN được định trong RFC 821 là những câu lệnh tuỳ chọn và không được sử dụng thường xuyên. HELP 214-Commands: 214- HELO MAIL RCPT DATA RSET 214- NOOP QUIT HELP VRFY EXPN 214-For more info use "HELP ". 214-For local information contact postmaster at this site. 214 End of HELP info HELP RSET 214-RSET 214- Resets the system. 214 End of HELP info VRFY 250 Dịch vụ mạng Trang 51 VRFY 250 Kathy McCafferty > EXPN 250- 250 David Craig > 250- Lệnh HELP in ra tóm tắt các lệnh được thực thi. Ví dụ ta dùng lệnh HELP RSET chỉ định các thông tin được yêu cầu khi sử dụng lệnh RSET, Lệnh VRFY và EXPN thì hữu dụng hơn nhưng nó thường bị khoá vì lý do an ninh mạng bởi vì nó cung cấp cho người dùng chiếm dụng băng thông mạng. Ví dụ lênh EXPN yêu cầu liệt kê ra danh sách địa chỉ email nằm trong nhóm mail admin. Lệnh VRFY để lấy các thông tin cá nhân của một tài khoản nào đó, ví dụ lệnh VRFY , mac là một tài khoản cục bộ. Trường hơp ta dùng lệnh VRFY , jane là một bí danh nằm trong file /etc/aliases thì giá trị trả về là địa chỉ email được tìm thấy trong file aliases này. SMTP là hệ thống phân phát mail trực tiếp từ đầu đến cuối(từ nơi bắt đầu phân phát cho đến trạm phân phát cuối cùng), điều này rất hiếm khi sử dụng. hầu hết hệ thống maik sử dụng giao thức store and forward như UUCP và X.400, hai giao thức này di chuyển mail đi qua mỗi hop, nó lưu trữ thông điệp tại mỗi hop và sau đó chuyển tới hệ thống tiếp theo, thông điệp đươc chuyển tiếp cho tới khi nó tới hệ thống phân phát cuối cùng. Trong hình sau minh hoạ cả hai kỹ thuật store and forward và phân phát trực tiếp tới hệ thống mail. Địa chỉ UUCP chỉ định đường đi mà mail đi qua để tới người nhận, trong khi đó địa chỉ mail SMTP ngụ ý là hệ thống phân phát sau cùng. Phân phát trực tiếp(Direct delivery) cho phép SMTP phân phát mail mà không dự vào host trung gian nào. Nếu như SMTP phân phát bị lỗi thì hệ thống cục bộ sẽ thông báo cho người gởi hay nó đưa mail vào hàng đợi mail để phân phát sau. Bất lợi của việc phân phát trược tiếp(direct delivery) là nó yêu cầu c hai hệ thống cung cấp đầu đủ các thông tin điều khiển mail, một số hệ thống không thể điều khiển mail như PCs các hệ thống mobile như laptops, những hệ thống này thường tắt máy vào cuối ngày hay thường xuyên không trưc tuyến(offline). Để điều khiển những trường hợp này cần phải có hệ thống DNS được sử dụng để chuyển thông điệp tới máy chủ mail thay cho hệ thống phân phát mail trực tiếp. Mail sau đó được chuyển từ server tới máy trạm khi máy trạm kết nối mạng trở lại(online), giao thức mạng POP cho phép thực hiện chức năng này. Dịch vụ mạng Trang 52 2) Post Office Protocol Có hai phiên bản của POP được sử dụng rộng rãi là POP2, POP3. POP2 được định nghĩa trong RFC 937, POP3 được định nghĩa trong RFC 1725. POP2 sử dụng 109 và POP3 sử dụng Port 110. Các câu lệnh trong hai giao thức này không giống nhau nhưng chúng cùng thực hiện chức năng cơ bản là kiểm tra tên đăng nhập và password của user và chuyển mail của người dùng từ server tới hệ thống đọc mail cục bột của user. Sau đây là ví dụ về phiên giao dịch POP2: % telnet almond.nuts.com 109 Trying 172.16.12.1 ... Connected to almond.nuts.com. Escape character is '^]'. + POP2 almond POP2 Server at Wed 30-Mar-94 3:48PM-EST HELO hunt WatsWatt #3 ...(From folder 'NEWMAIL') READ =496 RETR {The full text of message 1} ACKD =929 RETR {The full text of message 2} ACKD =624 RETR {The full text of message 3} ACKD =0 QUIT +OK POP2 Server exiting (0 NEWMAIL messages left) Connection closed by foreign host. Lệnh HELO username password để nhận biết tài khoản cần lấy mail từ mailbox. Đáp lại lệnh HELO server gởi lại số lượng thông có trong mailbox(trong ví dụ trên là 3). Lệnh READ cho phép đọc thư, Lệnh RETR cho phép nhận đầy đủ thông điệp hiện tại, ACKD thông báo nhận thông điệp và xoá nó trên server, sau mỗi lần server thông báo số lượng số lượng tính bằng byte của thông điệp mới, nếu số byte này bằng 0 thì account này không có thư mới, cũ nào lưu trên mailbox server, chúng ta có thể thoát phiên giao dịch này bằng lệnh SQUIT. Trong bảng sau (Table 3.2) mô tả tập lệnh của POP2. Table 3.2: POP2 Commands Lệnh Cú Pháp Chức Năng Dịch vụ mạng Trang 53 Table 3.2: POP2 Commands Lệnh Cú Pháp Chức Năng Hello HELO user password Nhận diện account Folder FOLD mail-folder Chọn thư mục mail Read READ [n] Đọc thông điệp thứ n Retrieve RETR Nhận thông điệp Save ACKS Thông báo và lưu thông điệp Delete ACKD Thông báo và xoá thông điệp Failed NACK Không nhận thông báo Quit QUIT Kết thúc phiên giao dịch POP2 Trong khi đó tập lệnh của POP3 hoàn toàn khác với tập lệnh của POP2 trong bảng (Table 3.3) sau mô tả tập lệnh của POP3 được định nghĩa trong RFC 1725 Table 3.3: POP3 Commands Lệnh Chức năng USER username Cho biết thông tin về username cần nhận mail PASS password Password của username cần nhận mail STAT Hiển thị số thông điệp chưa được đọc tính bằng bytes RETR n Nhận thông điệp thứ n DELE n Xoá thông điệp thứ n LAST Hiển thị thông tin message cuối cùng. LIST [n] Hiển thị kích thước của thông điệp thứ n RSET Không xoá tất cả thông điệp, và quay lại thông điệp đầu tiên TOP n l In ra các HEADER và dòng thứ n của thông điệp NOOP Không làm gì QUIT Kết thúc phiên giao dịch POP3 mặc dù các câu lệnh của POP3 và POP2 khác nhau như chúng cùng thực hiện một chức năng, sau đây là ví dụ về phiên giao dịch POP3 : Dịch vụ mạng Trang 54 % telnet almond 110 Trying 172.16.12.1 ... Connected to almond.nuts.com. Escape character is '^]'. +OK almond POP3 Server Process 3.3(1) at Mon 15-May-95 4:48PM- EDT user hunt +OK User name (hunt) ok. Password, please. pass Watts?Watt? +OK 3 messages in folder NEWMAIL (V3.3 Rev B04) stat +OK 3 459 retr 1 +OK 146 octets The full text of message 1 dele 1 +OK message # 1 deleted retr 2 +OK 155 octets The full text of message 2 dele 2 +OK message # 2 deleted retr 3 +OK 158 octets The full text of message 3 dele 3 +OK message # 3 deleted quit +OK POP3 almond Server exiting (0 NEWMAIL messages left) Connection closed by foreign host. II) Giới thiệu về hệ thống mail 1) Những thành phần trong một hệ thống mail Một hệ thống mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, mail server và mail client. Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway. Sơ đồ về một hệ thống email đầy đủa các thành phần: Dịch vụ mạng Trang 55 a) Mail gateway Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức. Ví dụ một mail gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA). Một mail gateway đơn giản nhất dùng để kết nối 2 mạng dùng chung giao thức hoặc mailer. Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài. Mail gateway cũng kết nối 2 mạng dùng mailer khác nhau như hình vẽ dưới. Gateway giữa 2 giao thức truyền khác nhau: b) Mail Host Một mai host là máy giữ vai trò máy chủ mail chính trong hệ thống mạng. Nó dùng như thành phần trung gian để chuyển mail giữa các vị trí không kết nối trực tiếp được với nhau. Mail host phân giải địa chỉ người nhận để chuyển giữa các mail server hoặc chuyển đến mail gateway. Một ví dụ về mail host là máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP hoặc UUCP dùng đường dây thoại. Mail host cũng có thể là máy chủ đóng vai trò router giữa mạng nội bộ và mạng Internet. Dịch vụ mạng Trang 56 c) Mail Server Mail Server chöùa mailbox cuûa ngöôøi duøng. Mail Server nhaän mail töø mail client göûi ñeán vaø ñöa vaøo haøng ñôïi ñeå göûi ñeán Mail Host Mail Server nhaän mail töø Mail Host göûi ñeán vaø ñöa vaøo mailbox cuûa ngöôøi duøng Trong tröôøng hôïp Mail Client hoã trôï POP/IMAP vaø treân Mail Server cuõng hoã trôï POP/IMAP thì ngöôøi duøng coù theå ñoïc thö baèng POP/IMAP. d) Mail Client Một mail client là một chương trình mail giúp cho người dùng soạn thảo, nhận, gửi ... mail từ mail hub. Những chương trình mail client thông dụng như Eudora, Microsoft Outlook, Outlook Express ... e) Một số sơ đồ hệ thống mail thường dùng ™ Hệ thống mail cục bộ Cấu hình hệ thống mail đơn giản gồm một hoặc nhiều trạm làm việc kết nối vào một Mail Server. Tất cả mail đều chuyển cục bộ. ™ Hệ thống mail cục bộ có kết nối từ xa: Hệ thống mail trong một mạng nhỏ gồm một mail server, một mail host và một mail gateway kết nối với hệ thống bên ngoài. Không cần DNS server ™ Hệ thống hai domain và một gateway Cấu hình dưới đây gồm 2 domain và một mail gateway. Trong cấu hình này mail server, mail host, và mail gateway (hoặc gateways) cho mỗi domain hoạt động như một hệ thống độc lập. Để quản trị và phân phối mail cho 2 domain thì dịch vụ DNS buộc phải có. Dịch vụ mạng Trang 57 2) Những chương trình mail và một số khái niệm a) Mail UserAgent (MUA) MUA : laø nhöõng chöông trình maø ngöôøi söû duïng duøng ñeå ñoïc, soaïn thaûo vaø göûi mail. b) Mail Transfer Agent (MTA) MTA : laø chöông trình chuyeån thö giöõa caùc maùy mail hub. c) MDaemon MDaemon laø moät Mail Transfer Agent (MTA) duøng giao thöùc SMTP ñeå ñoùng vai troø laø moät SMTP Server laøm nhieäm vuï ñònh tuyeán trong vieäc phaân thö . Noù nhaän mail töø nhöõng Mail User Agent (MUA) vaø nhöõng MTA khaùc, sau ñoù chuyeån mail ñeán ñoù ñeán caùc MTA treân maùy khaùc hay MTA treân maùy cuûa mình. Trong MDaemon tích hôïp caû giao thöùc POP/IMAP ñeå noù khoâng ñoùng vai troø laø moät traïm phaân thö ñeán cho ngöôøi duøng. 3) Mailbox Mailbox laø moät taäp tin löu tröõ taát caû caùc mail cuûa ngöôøi duøng. Khi ta theâm moät taøi khoaûn ngöôøi duøng vaøo heä thoáng ñoàng thôøi seõ taïo ra moät mailbox cho ngöôøi duøng ñoù. Thoâng thöôøng, teân cuûa mailbox truøng vôùi teân ñaêng nhaäp cuûa ngöôøi duøng. Khi coù mail göûi ñeán cho ngöôøi duøng, chöông trình xöû lyù mail cuûa server cuïc boä seõ phaân phoái mail naøy vaøo mailbox töông öùng. Trong taäp tin mailbox, moãi mail baét ñaàu baèng doøng coù töø khoaù From vaø keát thuùc baèng moät doøng traéng. Khi ngöôøi duøng ñaêng nhaäp vaøo heä thoáng vaø söû duïng mail client ñeå nhaän mail (hoaëc telnet tröïc tieáp vaøo mailserver ñeå nhaän ), POP Server seõ laáy mail töø mailbox chuyeån cho ngöôøi duøng. Thoâng thöôøng, sau khi client nhaän mail, caùc mail trong mailbox seõ bò xoùa. Tuy nhieân, ngöôøi duøng cuõng coù theå yeâu caàu giöõ laïi mail treân mailbox, ñieàu naøy thöïc hieän nhôø vaøo moät option cuûa mail client. 4) Hàng đợi (queue) Caùc mail gôûi ñi coù theå ñöôïc chuyeån ñi ngay hoaëc cuõng coù theå ñöôïc chuyeån vaøo haøng ñôïi. Coù nhieàu nguyeân nhaân khieán moät mail bò giöõ laïi trong haøng ñôïi : Dịch vụ mạng Trang 58 − Khi mail ñoù taïm thôøi chöa theå chuyeån ñi ñöôïc hoaëc coù moät soá ñòa chæ trong danh saùch ngöôøi nhaän chöa theå chuyeån ñeán ñöôïc vaøo thôøi ñieåm hieän taïi. − Khi tuøy choïn caáu hình phaân phaùt mail coù giaù trò laø True, khi ñoù taát caû caùc mail ñeàu bò giöõ laïi cho ñeán khi vieäc phaân phoái hoaøn taát. − Khi giaù trò DeliverMode(d)baèng queue-only hoaëc defer thì taát caû caùc mail ñeàu bò giöõ laïi trong haøng ñôïi. − Khi soá löôïng tieán trình phaân phoái bò taét ngheõn vöôït quaù giôùi haïn quy ñònh bôûi tuøy choïn QueueLA(x) 5) Alias Moät soá vaán ñeà phöùc taïp thöôøng gaëp trong quaù trình phaân thö laø : − Phaân phoái ñeán cho cuøng moät ngöôøi qua nhieàu ñòa chæ khaùc nhau. − Phaân phoái ñeán nhieàu ngöôøi nhöng qua cuøng moät ñòa chæ. − Keát noái thö vôùi moät taäp tin ñeå löu tröõ hoaëc duøng cho caùc muïc ñích khaùc nhau. − Loïc thö thoâng qua caùc chöông trình hay caùc script. Ñeå giaûi quyeát caùc vaán ñeà treân ta phaûi söû duïng aliases. Ñoù laø söï thay theá moät ñòa chæ ngöôøi nhaän baèng moät hay nhieàu ñòa chæ khaùc. Ñòa chæ duøng thay theá coù theå laø moät ngöôøi nhaän, moät danh saùch ngöôøi nhaän, moät chöông trình, moät taäp tin hay laø söï keát hôïp cuûa nhöõng loaïi naøy. 6) Mailing list và forward a) Mailing list Moät mailing list laø teân cuûa moät user maø khi MTA phaân tích ra seõ trôû thaønh moät danh saùch ngöôøi nhaän. Ví duï aliases : admin : bob, jim, phil bob : \bob, /u/bob/admin/maillog Ôû ñaây admin vaø bob chính laø 2 mailing list vì noù ñöôïc phaân tích ra thaønh nhieàu ñòa chæ ngöôøi nhaän. Caùc mailing list noäi boä coù theå trôû neân raát phöùc taïp khi ñöôïc toå chöùc treân dieän roäng. Moät ví duï ñôn giaûn nhö sau : research : user1,user2 applications: user3, user4 admins: user5, user6 advertising: user7, user8 engineering:research, applications frontoffice: admin, advertising everyone: engineering,frontoffice Dịch vụ mạng Trang 59 ÔÛ ñaây, chæ coù 4 alias ñaàu tieân (research, applications, admins, advertising) ñöôïc phaân tích thaønh nhöõng ngöôøi nhaän thöïc söï. Ba doøng keá ñoù laø söï keát hôïp cuûa 4 alias tröôùc ñoù. Vaø doøng cuoái laø bao haøm taát caû nhöõng ngöôøi nhaän. b) Forwarder Vì moät lyù do naøo ñoù ngöôøi duøng khoâng theå nhaän mail baèng ñòa chæ naøy maø phaûi nhaän mail thoâng qua moät ñòa chæ khaùc. Tính naêng forwarder seõ giuùp baïn laøm ñieàu naøy. 7) DNS và Mail DNS và Mail là 2 dịch vụ có mối quan hệ mật thiết với nhau. Dịch vụ Mail dựa vào dịch vụ DNS để chuyển mail từ mạng bên trong ra bên ngoài vaø ngöôïc laïi. Khi chuyển mail, Mail tìm MX record để xác định máy chủ nào cần chuyển mail đến. Cú pháp record MX: [domain name] IN MX 0 [mail server] Ví duï: t3h.com. IN MX 0 mailserver.t3h.com. Sau đó, DNS cung cấp quá trình ánh xạ tên máy thành địa chỉ IP. Một địa chỉ email thường có dạng sau: username@subdomain…subdomain2.subdomain1.top-level-domain. Username (thành phần bên trái dấu @) là tên của người dùng. Thành phần bên phải dấu @ là địa chỉ miền. Tên miền có thể là một tổ chức hoặc một vùng địa lý nào đó. Nó phân biệt chữ hoa và chữ thường. III) Các chương trình mail thông dụng Hieän nay coù raát nhieàu chöông trình Mail hoã trôï chuùng ta trong vieäc caáu hình heä thoáng email. Sau ñaây laø moät soá chöông trình Mail thoâng duïng ¾ Microsoft Exchange Server. ¾ Mdaemon ¾ Sharemail ¾ Sendmail IV) Cài đặt MDaemon Caùc böôùc sau ñaây höôùng daãn caùch caøi ñaët MDaemon 5.0 1) Click vaøo file caøi ñaët coù teân setup.exe sau ñoù maøn hình License seõ hieän ra. Ñeå tieáp tuïc, haõy nhaán nuùt I Agree Dịch vụ mạng Trang 60 2) Chọn thư mục để cài đặt Maëc ñònh chöông trình MDaemon seõ caøi vaøo oå ñóa caøi heä ñieàu haønh. Ta coù theå caøi Mdaemon ôû moät vò trí khaùc baèng caùch choïn nuùt Browse. Sau ñoù, choïn Next ñeå tieáp tuïc vieäc caøi ñaët. 3) Nhập tên user và tên công ty Nhấn Next để tiếp tục việc cài đặt 4) Chọn các thành phần sẽ cài đặt ♦ MDaemon server and ...: cài chương trình Mdaemon Server ♦ MDConfig Remote Configuration Client : điều khiển những biến cấu hình MDaemon từ xa. ♦ Remote Administration Server: quản trị Mail Server từ xa ♦ WorldClient Web-Mail Server: cấu hình Web-Mail Server để cho phép những client gửi/nhận mail ở bất kỳ nơi nào. Màn hình còn xuất hiện dung lượng đĩa cứng mà các thành phần được chọn sẽ chiếm và tổng dung lượng đĩa trống. 5) Các thông tin nhập vào đã đủ, MDaemon đã sẵn sàng để sao chép vào đĩa cứng. Dịch vụ mạng Trang 61 Sau khi nhấn Next, trình Setup MDaemon sẽ sao chép các file vào thư mục đã chọn, tạo folder chương trình MDaemon và bước kế tiếp là cấu hình cho MDaemon. 6) Cấu hình DNS Server Trong quá trình cài đặt bạn không cần hoặc cần chỉ ra những DNS Server bằng cách chọn nút Use Windows DNS Settings. Sau đó, chỉ ra địa chỉ IP của Primary DNS Server và Backup DNS Server. 7) Nhập vào những thông tin của user để MDaemon tạo ta account trong quá trình setup ¾ Full Name: nhập vào tên đầy đủ của account. Ví dụ Tran Thanh Tri ¾ Mailbox: địa chỉ email của account (không bao gồm tên domain) ¾ Password: nhập vào password cho account (Không có khoảng trắng) ¾ This account is the Postmaster: account này là Postmaster ¾ This account has Administration level web access: account này có quyền quản trị khi truy cập qua web. Nhấn next để tiếp tục việc cài đặt. 8) Chọn chế độ khởi động MDaemon server Dịch vụ mạng Trang 62 Nếu bạn muốn chương trình MDaemon khởi động khi máy tính bật lên thì chọn Setup MDaemon as a system service. Khi cấu hình ở chế độ này, bạn không cần logon vào server để thao tác. 9) Tiếp theo là màn hình cho phép lựa chọn việc cấu hình theo hướng dẫn (wizard) hay không? Nếu chọn I want to go through the setup process now, trình Setup sẽ lần lượt cho xuất hiện các hộp thoại cho phép cấu hình mail server. Chú ý rằng nếu các cấu hình này có thể thay đổi được sau này. V) Cấu hình Mail Server Sau khi caøi ñaët chöông trình Mdaemon, böôùc quan troïng keá tieáp laø chuùng ta phaûi caáu hình Domain cuûa mình ñeå ngöôøi duøng trong domain coù theå göûi/ nhaän mail. Taát caû nhöõng thao taùc caáu hình domain thoâng qua menu Setup | Primary Domain Dịch vụ mạng Trang 63 Chuùng ta laàn löôït tìm hieåu nhöõng thuoäc tính trong caáu hình Primary Domain (nhö hình veõ treân) 1) Domain/ISP Hoäp thoaïi naøy löu nhöõng thoâng tin veà ñòa chæ IP vaø domain name. Theâm vaøo ñoù, chuùng ta seõ chæ ra möùc ñoä maø Mail Server seõ chuyeån mail ñeán ISP hay gateway. ¾ Domain Name: nhaäp vaøo teân domain. Teân domain naøy maëc ñònh khi taïo account vaø noù ñöôïc ñaêng kyù treân Internet. ¾ HELO domain: teân domain naøy seõ ñöôïc söû duïng trong caâu leänh SMTP HELO/EHLO. ¾ Domain IP: ñòa chæ IP cuûa Primary Domain ¾ ISP or smart ...: chæ ra ISP cuûa baïn hoaëc teân cuûa maùy mail hoaëc ñòa chæ IP. Thoâng thöôøng, chuùng ta chæ ra ñòa chæ IP cuûa SMTP Server ISP. ¾ Send every outbound ...: taát caû nhöõng mail göûi ra khoûi domain ñeàu chuyeån ñeán maùy gateway. Maùy gateway ñöôïc chæ ra trong ISP or smart... ¾ Send only ...: chæ nhöõng mail göûi ra ngoaøi maø khoâng ñöôïc chuyeån ñeán ñích seõ ñöôïc chuyeån ñeán mail gateway chæ ra trong ISP or Smart... Dịch vụ mạng Trang 64 ¾ Attempt ...: Göûi taát caû nhöõng mail ra ngoaøi ñeán moät maùy trung gian. Nhöõng mail khoâng göûi ñöôïc seõ ñöôïc göûi laïi theo nhöõng caáu hình trong phaàn Retry queue setting 2) Ports Chæ ra nhöõng port maø chöông trình Mdaemon giaùm saùt. Vaø nhöõng port maø chuùng ta caáp cho SMTP, POP, IMAP hay UDP ñeå truy vaán DNS. Thoâng thöôøng, chuùng ta khoâng thay ñoåi nhöõng thoâng soá maëc ñònh naøy. 3) DNS Hoäp thoaïi naøy duøng ñeå caáu hình ñòa chæ IP cuûa Primary hay Backup DNS Server vaø nhöõng xöû lyù cuûa MX record. 4) Timers Hoäp thoaïi naøy löu giöõ nhöõng giôùi haïn veà thôøi gian maø Mdaemon seõ giaùm saùt keát noái ñeán maùy ôû xa, ñôïi ñeán khi nhöõng hoäp thoaïi protocol xuaát hieän, ñôïi ñeán khi nhaän traû lôøi cuûa DNS Dịch vụ mạng Trang 65 Server, vaø .... Theâm vaøo ñoù, hoäp thoaïi naøy chöùa giaù trò Maximum Message Hop Count nhaèm ngaên chaën vieäc phaân phaùt mail bò laëp. 5) Threads Hoäp thoaïi naøy chæ ra soá tieåu trình maø Mail Server xöû lyù ñoàng thôøi trong vieäc göûi/nhaän mail. Dịch vụ mạng Trang 66 VI) Cấu hình lịch kết nối và dịch vụ quay số(Remote Access Service-RAS) 1) Lập lịch kết nối Click vaøo menu Setup | Send/receive scheduling ¾ Local/RAW/system mail processing interval- 3 min: thôøi gian nghæ giöõa caùc giao dòch xöû lyù mail laø 1 – 60 phuùt. - Deliver/collect remote mail...: neáu checkbox naøy ñöôïc choïn thì thôøi gian phaân phoái/taäp hôïp mail seõ döïa treân Local/RAW/system mail.... Ngöôïc laïi, noù seõ hoaït ñoäng döïa treân lòch maø chuùng ta laäp. - Deliver local mail... : xöû lyù vaø phaân phaùt ngay sau khi moät giao dòch SMTP hoaøn thaønh. Ñieàu naøy coù taùc duïng phaân phaùt mail cuïc boä ngay laäp töùc. ¾ Simple scheduling: thôøi gian nghæ giöõa laàn giao dòch mail cuoái cuøng ñöôïc start tröôùc khi khôûi taïo moät giao dòch môùi. ¾ Scheduling options: - Always send mail if there’s ...: Mdaemon seõ khôûi taïo moät giao dòch neáu trong haøng ñôïi ra ngoaøi coù töø xx messages trôû leân. - Always send mail if a waiting...: Mdaemon seõ khôûi taïo moät giao dòch neáu coù moät message trong haøng ñôïi ra ngoaøi ñôïi ñeán soá phuùt chæ ñònh. ¾ Scheduled remote mail ...: laäp lòch ñeå Mdaemon xöû lyù mail bao goàm ngaøy, giôø, phuùt. 2) RAS Click vaøo Setup | Dialup/Dialdown RAS Dialup Settings bao goàm 5 tab: Dịch vụ mạng Trang 67 ¾ Dialup Settings ¾ ISP Logon Settings ¾ Post Connection ¾ LAN Domains ¾ LAN IPs a) Dialup Settings ¾ Dialup control: - Enable RAS Dialup/Dialdown Engine: Chọn tuỳ chọn này cho phép dùng dịch vụ RAS kết nối vào ISP để gửi và nhận thư. - Dialup Only if Remote Mail is Waiting in Outbound Queue Chọn tuỳ chọn này để MDaemon chỉ quay số kết nối khi có thư gửi ra (outbound message) trong hàng đợi chờ gửi. Tuỳ chọn này cho phép tiết kiệm thời gian quay số tuy nhiên nếu không quay số thì MDaemon sẽ không lấy được thư từ bên ngoài gửi vào. - Notify Postmaster When Dialup Attempts Fail Gửi thông báo đến Postmaster xử lý khi có lỗi không quay số được. ¾ Dialup attempts: - Make This Many Attempts To Establish A Session Số lần thử quay số kết nối máy ở xa. - After Dialing, Wait This Many Seconds For A Valid Connection Thời gian MDaemon chờ cho máy ở xa trả lời và hoàn thành kết nối RAS. ¾ Connection persistance - Once Established, MDaemon Will Not Close The RAS Session Mặc định MDaemon sẽ đóng phiên kết nối RAS sau khi việc gửi nhận mail với máy ở xa hoàn tất. Đánh dấu tuỳ chọn này cho phép phiên làm việc cho dù đã hoàn thành việc gửi nhận. - Keep Sessions Alive For At Least XX Minutes Thời gian giữ kết nối trước khi đóng b) ISP Logon Settings Dịch vụ mạng Trang 68 ¾ Logon Name: Tên logon dùng để chuyển cho máy ở xa trong quá trình đăng nhập ¾ Password: Mật khẩu dùng để chuyển cho máy ở xa trong quá trình đăng nhập ¾ Use This RAS Dialup Profile: Tên profile đã tạo dùng cho kết nối từ xa trong cửa sổ Dialup Networking ¾ Maximize Use of this Connection Profile: Cho phép MDaemon theo dõi profile được mô tả ở trên, trong trường hợp profile này đang dùng để kết nối thì Mdaemon sẽ dùng luôn kết nối này để gửi nhận mail mà không theo lịch. ¾ New Profile: Tạo mới profile Dialup Networking. ¾ Edit Profile: Sửa profile Dialup Networking. ¾ Hang-up Now: Ngắt kết nối RAS với ISP. Nút này chỉ sáng lên khi đang có kết nối. c) Post Connection ¾ Once Connected, Run This Process Chạy chương trình phụ được mô tả khi kết nối. Thông thường chỉ cần trong 1 số trường hợp đặc biệt khi có yêu cầu của ISP. ¾ Pause Server For XX Seconds (0 = infinite) Thời gian tạm ngưng chương trình chính chờ chương trình phụ trên chạy hoàn tất. ¾ Force Process To Shutdown After Pause Interval Has Elapsed Dừng chương trình phụ sau khi hết thời gian chờ Dịch vụ mạng Trang 69 d) LAN Domains ¾ These Domains Are On My Local LAN Các domain liệt kê ở đây được MDaemon xem như domain cục bộ của mạng cục bộ LAN. Như vậy không cần phải quay số khi có thư gửi cho domain cục bộ ¾ New Local LAN Domain Thêm 1 tên domain LAN cục bộ và nhấn nút ADD. ¾ Relay Mail For These Domains Nếu chọn tuỳ chọn này MDaemon sẽ chuyển tiếp mail cho các domain trên e) LAN IPs Lieät keâ caùc ñòa chæ IP cuïc boä Chuùng ta coù theå chæ ra taát caû nhöõng IP trong ñöôøng maïng nhö ví duï: 172.29.14.* VII) Cấu hình DomainPOP Mail Caáu hình DomainPOP nhaèm muïc ñích nhaän mail töø POP mailbox töø ISP ñeå phaân phaùt laïi cho ngöôøi duøng trong domain. ¾ Töø menu Setup