Giáo trình hình thành bộ công cụ ứng dụng mail server quản lý mail cho miền nội bộ p2 pps

Tài liệu hướng dẫn giảng dạy Để sử dụng tùy chọn này ta chọn Properties của tên server trong DNS management console tham khảo Hình 1.50.. - Thay đổi thông tin resource record SOA, NS ta

Tài liệu hướng dẫn giảng dạy

Ta có thể tạo một zone mới tích hợp với Active Directory theo các bước sau:

Bấm chuột phải vào tên DNS Server trong DNS management console, chọn New Zone…| chọn

Next

Trong hộp thoại zone type ta chọn Primary Zone với cơ chế lưu trữ zone trong AD(tham khảo hình

1.46), tiếp tục chọn Next

Hình 1.46: Chọn zone type

Chọn cơ chế nhân bản dữ liệu tới tất cả các Domain Controller trong Active Directory Zone | Next

(tham khảo Hình 1.47)

Hình 1.47: Nhân bản dữ liệu cho zone

Chọn tạo zone thuận (Forward Lookup Zone) | Next

Chỉ định tên zone (Zone Name) | Next

Chỉ định Dynamic Update trong trường hợp ta muốn tạo DDNS cho zone này (tham khảo Hình 1.48),

trong trường hợp này ta chọn Allow both nonsecure and secure dynamic updates | Next

Click to buy NOW!

P D

F- XC hange Vie w

er

w

w

w

.d oc u -tra c k.

co m

Click to buy NOW!

P D F- XC hange Vie w

er

w w w d oc u -tra c k.

co m

Hình 1.48: Dynamic update

Chọn Finish để hoàn tất quá trình, sau khi hoàn thành ta có thể mô tả resource record cho zone này,

tạo thêm Reverse Lookup Zone trong trường hợp ta muốn hỗ trợ phân giải nghịch

Hình 1.49: Cơ sở dữ liệu zone

VII.2.9 Thay đổi một số tùy chọn trên Name Server

Trong phần này ta khảo sát một vài tùy chọn cần thiết để tạo hiệu chỉnh thông tin cấu hình cho DNS

Thông thường có ba phần chính trong việc thay đổi tùy chọn

- Tùy chọn cho Name Server

- Tùy chọn cho từng zone name

- Tùy chọn cho từng RR trong zone name

Tùy chọn cho Name Server

Cho phép thay đổi một số tùy chọn chính của Name Server bao gồm: Cấu hình Forwarder, Cấu hình

Root hints, đặt một số tùy chọn cho phép theo dõi log (Event Logging), quản lý các truy vấn

(Monitoring query), debug logging, và một số hiệu chỉnh khác

Tài liệu hướng dẫn giảng dạy

Để sử dụng tùy chọn này ta chọn Properties của tên server trong DNS management console (tham

khảo Hình 1.50)

Hình 1.50: Name server properties

- Cấu hình Forwader: Chọn Tab Forwarders từ màn hình properties của Name Server (tham

khảo hình 1.51)

Hình 1.51: Cấu hình Forwarder

- Cấu hình Root hints: Ta có thể tham khảo danh sách các Root name server quản lý các

Top-Level domain, thông qua hộp thoại này ta có thể thêm, xóa, hiệu chỉnh địa chỉ của Root hints,

thông thường các địa chỉ này hệ thống có thể tự nhận biết (tham khảo hình 1.52)

Click to buy NOW!

P D

F- XC hange Vie w

er

w

w

w

.d oc u -tra c k.

co m

Click to buy NOW!

P D F- XC hange Vie w

er

w w w d oc u -tra c k.

co m

Hình 1.52: Root Name Server

- Hiệu chỉnh một số thông số cấu hình nâng cao như (tham khảo Hình 1.53):

- Disable recursion: bỏ cơ chế truy vấn đệ qui, nếu ta chọn tùy chọn này thì Forwarder cũng bị

disable

- BIND secondaries: Cho phép secondary là Name server trên môi trường Unix

- Fail on load if bad zone data : Nếu zone data bị lỗi thì không cho name server load dữ liệu

- Enable round robin: Cho phép cơ chế luân chuyển giữa các server trong quá trình phân giải tên

miền

- Enable netmask ordering: Cho phép client dựa vào local subnet để nó lựa chọn host gần với

client nhất (một khi client nhận được câu trả lời truy vấn ánh xạ một hostname có nhiều địa chỉ

IP)

- Secure cache agianst pollution: Bảo mật vùng nhớ tạm lưu trữ các RR đã phân giải trước

Hình 1.53: Tùy chọn nâng cao

Tài liệu hướng dẫn giảng dạy

Để sử dụng tùy chọn này ta chọn Properties của tên zone trong DNS management console

- Trong phần này ta có thể :

- Thay đổi Zone Type, cho phép zone hỗ trợ hay không hỗ trợ Dynamic update (DDNS) (tham

khảo Hình 1.54)

Hình 1.54: Tùy chọn chung của zone name

- Thay đổi thông tin resource record SOA, NS (ta có thể tham khảo trong phần cấu hình trước)

- Cho phép hay không cho phép sao chép dữ liệu zone giữa các Name Server (tham khảo hình

1.55)

Hình 1.55: Zone transfer

Tùy chọn cho từng Resource Record

Thông qua tùy chọn này ta có thể thay đổi thông tin của từng resource record cho zone name, mỗi

một resource record có thông tin khác nhau: để thực hiện điều này ta chỉ cần bấm đôi vào tên

resource record tưng ứng (tham khảo ví dụ trong Hình 1.56 về RR MX)

Click to buy NOW!

P D

F- XC hange Vie w

er

w

w

w

.d oc u -tra c k.

co m

Click to buy NOW!

P D F- XC hange Vie w

er

w w w d oc u -tra c k.

co m

Hình 1.56: Thuộc tính của MX record

VII.2.10 Theo dõi sự kiện log trong DNS

Khi quản trị dịch vụ DNS, việc ghi nhận và theo dõi sự kiện xảy ra cho dịch vụ DNS là rất quan trọng,

thông qua đó ta có thể đưa ra một số giả pháp khác phục một khi có sự cố xảy ra,…Trong DNS

management console cung cấp mục Event Viewer để cho ta có thể thực hiện điều này, trong phần này

ta cần lưu ý một số biểu tượng như:

Theo dõi sự kiện:

- : Chỉ thị lỗi nghiêm trọng, đối với lỗi này ta cần theo xử lý nhanh chóng

Hình 1.57: Theo dõi sự kiện lỗi

- : Thông tin ghi nhận các sự kiện bình thường như shutdown, start, stop DNS,…

Tài liệu hướng dẫn giảng dạy

Bài 19 DỊCH VỤ FTP

Tóm tắt

Lý thuyết 3 tiết - Thực hành 6 tiết

buộc

Bài tập làm thêm

Kết thúc bài học giúp học viên hiểu nguyên tắc hoạt động của dịch vụ FTP và thiết lập một FTP Server

hỗ trợ cho việc truyền file trên mạng

I Giới thiệu FTP

II Chương trình FTP client

III Giới thiệu FTP server

Dựa vào bài tập môn Dịch

Windows

2003

Dựa vào bài tập môn Dịch

Windows

2003

Click to buy NOW!

P D

F- XC hange Vie w

er

w

w

w

.d oc u -tra c k.

co m

Click to buy NOW!

P D F- XC hange Vie w

er

w w w d oc u -tra c k.

co m

I Giới thiệu về FTP

I.1 Giao thức FTP

FTP là từ viết tắt của File Transfer Protocol Giao thức này được xây dựng dựa trên chuẩn TCP, FTP

cung cấp cơ chế truyền tin dưới dạng tập tin (file) thông qua mạng TCP/IP, FTP là 1 dịch vụ đặc biệt vì

nó dùng đến 2 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh

(command port)

Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng 1 cổng ngẫu nhiên không dành riêng

(cổng N > 1024) kết nối vào cổng 21 của FTP Server Sau đó, máy khách lắng nghe trên cổng N+1 và

gửi lệnh PORT N+1 đến FTP Server Tiếp theo, từ cổng dữ liệu của mình, FTP Server sẽ kết nối

ngược lại vào cổng dữ liệu của Client đã khai báo trước đó (tức là N+1)

Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active các kênh truyền sau phải mở:

- Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để Client khởi tạo kết nối)

- FTP Server's port 21 to ports > 1024 (Server trả lời về cổng điều khiển của Client)

- Cho kết nối từ cổng 20 của FTP Server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng dữ liệu của Client)

- Nhận kết nối hướng đến cổng 20 của FTP Server từ các cổng > 1024 (Client gửi xác nhận ACKs đến cổng data của Server)

Sơ đồ kết nối:

Hình 2.1: Mô hình hoạt động của Active FTP

- Bước 1: Client khởi tạo kết nối vào cổng 21 của Server và gửi lệnh PORT 1027

- Bước 2: Server gửi xác nhận ACK về cổng lệnh của Client

- Bước 3: Server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà Client đã khai báo

trước đó

- Bước 4: Client gửi ACK phản hồi cho Server

Tài liệu hướng dẫn giảng dạy

Khi FTP Server hoạt động ở chế độ chủ động, Client không tạo kết nối thật sự vào cổng dữ liệu của

FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên cổng nào và

Server phải kết nối ngược về Client vào cổng đó Trên quan điểm firewall đối với máy Client điều này

giống như 1 hệ thống bên ngoài khởi tạo kết nối vào hệ thống bên trong và điều này thường bị ngăn

chặn trên hầu hết các hệ thống Firewall

Ví dụ phiên làm việc active FTP:

Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng

chương trình FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com

(192.168.150.90) Các dòng có dấu > chỉ ra các lệnh FTP gửi đến Server và thông tin phản hồi từ

các lệnh này Các thông tin người dùng nhập vào dưới dạng chữ đậm

Lưu ý là khi lệnh PORT được phát ra trên Client được thể hiện ở 6 byte 4 byte đầu là địa chỉ IP của

máy Client còn 2 byte sau là số cổng Giá trị cổng đuợc tính bằng (byte_5*256) + byte_6, ví dụ (

(14*256) + 178) là 3762

Phiên làm việc active FTP

Để giải quyết vấn đề là Server phải tạo kết nối đến Client, một phương thức kết nối FTP khác đã được

phát triển Phương thức này gọi là FTP thụ động (passive) hoặc PASV (là lệnh mà Client gửi cho

Server để báo cho biết là nó đang ở chế độ passive)

Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng của

máy bên trong từ Server Khi kết nối FTP được mở, client sẽ mở 2 cổng không dành riêng N, N+1 (N >

1024) Cổng thứ nhất dùng để liên lạc với cổng 21 của Server, nhưng thay vì gửi lệnh PORT và sau đó

là server kết nối ngược về Client, thì lệnh PASV được phát ra Kết quả là Server sẽ mở 1 cổng không

dành riêng bất kỳ P (P > 1024) và gửi lệnh PORT P ngược về cho Client Sau đó client sẽ khởi tạo kết

nối từ cổng N+1 vào cổng P trên Server để truyền dữ liệu

Từ quan điểm Firewall trên Server FTP, để hỗ trợ FTP chế độ passive, các kênh truyền sau phải

được mở:

- Cổng FTP 21 của Server nhận kết nối từ bất nguồn nào (cho Client khởi tạo kết nối)

- Cho phép trả lời từ cổng 21 FTP Server đến cổng bất kỳ trên 1024 (Server trả lời cho cổng

control của Client)

- Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền dữ liệu đến cổng ngẫu nhiên mà Server đã chỉ ra)

Click to buy NOW!

P D

F- XC hange Vie w

er

w

w

w

.d oc u -tra c k.

co m

Click to buy NOW!

P D F- XC hange Vie w

er

w w w d oc u -tra c k.

co m

- Cho phép trả lời từ cổng FTP Server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACKs đến cổng dữ liệu của Client)

Hình 2.2: Mô hình hoạt động của Active FTP

- Bước 1: Client kết nối vào cổng lệnh của Server và phát lệnh PASV

- Bước 2: Server trả lời bằng lệnh PORT 2024, cho Client biết cổng 2024 đang mở để nhận kết nối

dữ liệu

- Buớc 3: Client tạo kết nối truyền dữ liệu từ cổng dữ liệu của nó đến cổng dữ liệu 2024 của

Server

- Bước 4: Server trả lời bằng xác nhận ACK về cho cổng dữ liệu của Client

Trong khi FTP ở chế độ thụ động giải quyết được vấn đề phía Client thì nó lại gây ra nhiều vấn đề

khác ở phía Server Thứ nhất là cho phép máy ở xa kết nối vào cổng bất kỳ > 1024 của Server Điều

này khá nguy hiểm trừ khi FTP cho phép mô tả dãy các cổng >= 1024 mà FTP Server sẽ dùng (ví dụ

WU-FTP Daemon)

Vấn đề thứ hai là một số FTP Client lại không hổ trợ chế độ thụ động Ví dụ tiện ích FTP Client mà

Solaris cung cấp không hổ trợ FTP thụ động Khi đó cần phải có thêm trình FTP Client Một lưu ý là

hầu hết các trình duyệt Web chỉ hổ trợ FTP thụ động khi truy cập FTP Server theo đường dẫn URL

ftp://

Ví dụ phiên làm việc passive FTP:

Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng

chương trình FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com

(192.168.150.90), máy chủ Linux chạy ProFTPd 1.2.2RC2 Các dòng có dấu > chỉ ra các lệnh FTP

gửi đến Server và thông tin phản hồi từ các lệnh này Các thông tin người nhập vào dưới dạng chữ

đậm

Lưu ý: đối với FTP thụ động, cổng mà lệnh PORT mô tả chính là cổng sẽ được mở trên Server Còn

đối với FTP chủ động cổng này sẽ được mở ở Client