Giáo trình Quản trị mạng Windows Server 2003

CHƯƠNG I: TỔNG QUAN VỀ WINDOW SERVER  Mục tiêu: - Trình bày được môi trường Windows Server 2003 - Cài đặt được hệ điều hành Windows Server 2003 - Trình bày được đặt điểm của hệ thống

GIÁO TRÌNH QUẢN TRỊ MẠNG TRÊN HỆ ĐIỀU HÀNH

WINDOWS SERVER 2003

MỤC LỤC

MỤC LỤC 1

CHƯƠNG I: TỔNG QUAN VỀ WINDOW SERVER 1 Hệ điều hành mạng: 6

1.1 Giới thiêu: 6

1.2 Hệ điều hành Windows Server: 7

1.2.1 Ưu điểm và nhược điểm: 7

1.2.2 Một số dịch vụ mạng cơ bản được hỗ trợ: 7

1.3 Cài đặt hệ điềm hành Windows Server 2003: 8

2 Hệ thống quản lý tập tin NTFS: 13

2.1 Giới thiệu: 13

2.2 Khảo sát các thuộc tính của NTFS: 14

2.2.1 Các thuộc tính cơ bản 14

2.2.2 Các thuộc tính mở rộng: 14

2.3 Thiết lập hạn ngạch Quota: 15

2.3.1 Giới thiệu: 15

2.3.2 Cấu hình Quota 15

2.4 Các loại quyền trên NTFS: 17

2.4.1 Quyền cơ bản 17

2.4.2 Quyền NTFS nâng cao 17

2.4.3 Tính tương quan giữa quyền NTFS cơ bản và NTFS nâng cao 18

2.4.4 Các đặc điểm của bảo mật hệ thống tập tin 18

2.5 Gán và hiệu chỉnh quyền NTFS cơ bản 19

3 Chia sẻ dữ liệu: 19

3.1 Chia sẻ thư mục: 19

3.2 Quyền trên thư mục chia sẻ: 20

3.2.1 Các quyền cơ bản: 20

3.2.2 Đặc điểm: 20

3.2.3 Kết hợp quyền trên thư mục được chia sẻ: 21

3.3 Kết hợp quyền Sharing và quyền NTFS: 21

3.4 Các thư mục chia sẻ mặc định: 21

3.5 Chia sẻ một thư mục: 21

3.6 Truy xuất dữ liệu được chia sẻ 22

3.6.1 Sử dụng My Network Place để xuất dữ liệu chia sẻ: 22

3.6.2 Sử dụng địa chỉ IP hoặc tên máy: 23

3.6.3 Ánh xạ ổ đĩa: 23

4 Câu hỏi và bài tập 24

CHƯƠNG II: HỆ THỐNG TÊN MIỀN DNS 1 Giới thiệu: 26

1.1 Lịch sử hình thành của DNS 26

1.2 Mục đích của hệ thống DNS 26

2 DNS server và cấu trúc cơ sở dữ liệu tên miền 27

2.1 Không gian tên miền: 27

2.2 Tên miền: 28

2.3 Các cấp của tên miền: 29

2.4 Phân loại tên miền: 29

2.5 Zone và CSDL DNS: 30

3 Hoạt động của hệ thống tên miền DNS: 31

3.1 Hoạt động của DNS cache 32

3.2 Cơ sở dữ liệu có sẵn của DNS server: 32

3.3 Truy vấn dùng Forwarders (nhờ DNS Server khác phân giải tên miền giùm): 33

3.4 Truy vấn dùng Root hint (nhờ DNS Server gốc phân giải tên miền giùm): 34

4 Cài đặt và cấu hình DNS server: 34

4.1 Cài đặt và cấu hình DNS server cục bộ: 34

4.1.1 Cài đặt dịch vụ DNS: 34

4.1.2 Cấu hình DNS server: 36

4.1.3 Cấu hình các loại record khác: 42

4.2 Khảo sát root hints và cấu hình Forwarders 44

4.2.1 Khảo sát root hints: 44

4.2.2 Cấu hình Forwarders: 45

4.3 Các cấu hình mở rộng: 46

4.3.1 Cấu hình tên miền con: 46

4.3.2 Cấu hình ủy quyền quản trị miền con 47

4.3.3 Cấu hình DNS dự phòng 49

5 Câu hỏi và bài tập 52

CHƯƠNG III: DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY) 1 Giới thiệu 54

2 Các thành phần của Active Directory: 54

2.1 Cấu trúc logic 54

2.1.1 Domain (miền): 55

2.1.2 Organizational Unit (đơn vị tổ chức) 56

2.1.3 Tree (cây) 56

2.2 Cấu trúc vật lý: 57

2.2.1 Site 57

2.2.2 Bộ điều khiển miền (domain controller): 57

2.3 Các công cụ quản trị: 58

2.3.1 Các công cụ quản trị Active Directory chính (có sẵn) 58

2.3.2 Các công cụ quản trị Active Directory khác (phải cài đặt mới có) 58

2.4 Một số khái niệm về Active Directory: 59

2.4.1 Danh mục toàn cục (Global Catalog): 59

2.4.2 Sự tái tạo (replication): 60

2.4.3 Các mối quan hệ đáng tin cậy 60

2.4.4 Không gian tên DNS (DNS namespace): 61

3 Cài đặt Active Directory trên hệ điều hành Windows Server 2003 61

3.1 Chuẩn bị: 61

3.2 Cấu hình Active Directory: 63

3.3 Join một máy tính vào miền: 68

4 Cài đặt Domain Controller đồng hành: 70

4.1 Chuẩn bị (trên Domain Controller chính): 70

4.2 Cài đặt Domain controller đồng hành (máy làm Domain Controller phụ) 70

5 Câu hỏi và bài tập: 73

CHƯƠNG IV: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 1 Giới thiệu: 74

2 Tài khoản người dùng: 74

2.1 Phân loại tài khoản người dùng: 74

2.1.1 Tài khoản người dùng cục bộ (local user account): 74

2.1.2 Tài khoản người dùng trên miền (domain user account): 75

2.2 Các tài khoản người dùng dựng sẵn: 76

2.3 Quản lý tài khoản người dùng trên máy Domain Controller: 76

2.3.1 Các thao tác trên user: 77

2.4 Các thuộc tính cơ bản của user 80

2.4.1 Tab General: 80

2.4.2 Tab Address: 80

2.4.3 Tab telephone: 81

2.4.4 Tab Oganization: 81

2.4.5 Tab account: Quản lý đăng nhập của tài khoản: 81

2.4.6 Tab Member of: 82

3 Tài khoản nhóm 83

3.1 Khái niệm 83

3.2 Một số đặc điểm nhóm trên Active Directory: 83

3.2.1 Vùng hoạt động của nhóm: 84

3.2.2 Kiểu group: 85

3.3 Tài khoản nhóm dựng sẵn 85

3.4 Quản lý tài khoản nhóm trên máy Domain Controller 87

3.4.1 Tạo mới một nhóm 87

3.4.2 Các thao tác khác: 88

4 Đơn vị tổ chức (Organizational Unit – OU): 88

4.1 Khái niệm: 88

4.2 Các thao tác trên OU: 88

4.2.1 Tạo một OU: 88

4.2.2 Tạo một đối tượng trong OU: 89

4.2.3 Ủy quyền điều khiển OU: 89

5 Câu hỏi và bài tập: 90

CHƯƠNG V: DỊCH VỤ DHCP VÀ WINS 1 Dịch vụ DHCP: 92

1.1 Giới thiệu 92

1.2 Cách hoạt động và các đặc điểm: 92

1.3 Cài đặt dịch vụ DHCP: 93

1.4 Cấu hình dịch vụ DHCP 95

1.4.1 Cấu hình cấp địa chỉ IP động trong dịch vụ DHCP 95

1.4.2 Cấu hình các option cho vùng (Scope option) 99

1.4.3 Cấu hình cấp địa chỉ IP cố định cho một máy client (Reversations): 101

1.5 Xin cấp địa chỉ IP của máy client 102

1.5.1 Sử dụng giao diện đồ họa: 102

1.5.2 Sử dụng dòng lệnh: 102

2 WINS (Windows Internet Name Service): 103

2.1 Giới thiệu: 103

2.2 Các thành phần WINS: 103

2.3 Cài đặt WINS: 103

2.4 Cấu hình WINS: 104

2.4.1 Cấu hình WINS client: 104

2.4.2 Cấu hình WINS server: 105

3 Câu hỏi và bài tập: 106

CHƯƠNG VI: DỊCH VỤ TRUY CẬP TỪ XA (VPN) 1 Khái niệm và các giao thức truy cập từ xa: 107

1.1 Giới thiệu 107

1.2 Tiến trình kết nối VPN: 107

1.3 Lợi ích của VPN: 107

1.4 Các thành phấn của kết nối VPN: 108

1.5 Các giao thức mã hóa kết nối VPN: 108

2 Triển khai dịch vụ truy cập từ xa 108

2.1 Cấu hình một VPN server dùng giao thức PPTP: 108

2.1.1 Cấu hình dịch vụ VPN: 108

2.1.2 Dùng tài khoản user chứng thực các VPN client: 111

2.2 Cấu hình VPN Client 112

2.3 Cấu hình VPN dùng L2TP/IP SEC 116

2.3.1 Cấu hình VPN server dùng L2TP/IP Sec 116

2.3.2 Cấu hình VPN client kết nối VPN server bằng L2TP/IP Sec 117

3 Câu hỏi và bài tập: 118

CHƯƠNG VII: QUẢN TRỊ MÁY IN 1 Cài đặt printer: 119

1.1 Khái niệm: 119

1.2 Cài đặt Printer trên Windows: 119

1.3 Sử dụng một Printer chia sẻ trên mạng: 124

2 Các thao tác quản trị trên Printer (Print server) 126

2.1 Chia sẻ máy in (tab Sharing): 126

2.2 Phân quyền bảo mật trên printer (tab Security): 126

2.3 Cấu hình Ports (tab Ports): 128

2.4 Quản lý máy in mở rộng (tab Advanced): 129

2.5 Thông tin tổng quát 131

2.6 Các thiết lập thiết bị (tab Device Settings) 131

2.7 Quản lý màu in (Color Management): 132

3 Câu hỏi và bài tập: 132

CHƯƠNG VIII: TỔNG QUAN VỀ BỘ ĐỊNH TUYẾN 1 Giới thiệu: 133

1.1 Khái niệm về Router: 133

1.2 Khái niệm định tuyến: 133

1.2.1 Giao tiếp định truyến: 133

1.2.2 Giao thức định tuyến: 134

1.2.3 Bảng định tuyến (Routing table): 135

2 Cấu hình định tuyến 137

2.1 Cấu hình Lan Routing: 137

2.1.1 Trên Router 1: 137

2.1.2 Trên PC1 và PC 2: cấu hình địa chỉ IP như sau: 139

2.2 Cấu hình định tuyến tĩnh (Static Route): 139

2.3 Cấu hình định tuyến động RIP: 141

2.3.1 Cấu hình RIP: 141

2.3.2 Một số thao tác trên định tuyến động RIP: 142

2.4 Cấu hình định tuyến động OSPF: 144

3 Câu hỏi và bài tập: 145

CHƯƠNG IX: TỔNG QUAN VỀ BẢO MẬT VÀ FIREWALL 1 Giới thiệu: 147

1.1 Tổng quan về bảo mật hệ thống mạng 147

1.1.1 Các vấn đề chung về bảo mật hệ thống mạng 147

1.1.2 Một số khái niệm 147

1.1.3 Lịch sử bảo mật hệ thống 149

1.2 Các lỗ hổng và phương thức tấn công mạng chủ yếu 149

1.2.1 Các lỗ hổng 149

1.2.2 Một số phương thức tấn công mạng phổ biến 153

2 Bảo mật mạng: 160

2.1 Các biện pháp bảo vệ: 160

2.1.1 Sử dụng log file 160

2.1.2 Thiết lập chính sách bảo mật hệ thống: 160

2.2 Các mức bảo vệ an toàn mạng 162

2.3 Lớp bảo vệ firewall 163

2.3.1 Lọc gói tin (IP packet Filteing): 163

2.3.2 NAT (Network Address Translation): 164

3 Câu hỏi và bài tập: 164

TÀI LIỆU THAM KHẢO 165

CHƯƠNG I:

TỔNG QUAN VỀ WINDOW SERVER

 Mục tiêu:

- Trình bày được môi trường Windows Server 2003

- Cài đặt được hệ điều hành Windows Server 2003

- Trình bày được đặt điểm của hệ thống quản lý tập tin NTFS

- Cấu hình được các đặc điểm của NTSF và bộ quyền NTFS

1 Hệ điều hành mạng:

1.1 Giới thiêu:

 Vào thập niên 60, khi có mạng máy tính ra đời, thế giới đã xuất hiện hệ điều hành quản lý các thiết lập kết nối, các truy xuất mạng, ta gọi chung là hệ điểu hành mạng hệ điều hành mạng đầu tiên là Unix đây là hệ điều hành mã nguồn mở Khoảng thập niên 80, nhận thấy tầm quan trọng của Unix Công ty Sun Solaris đã mua bản quyền hệ điều hành này, hiện nay Unix là một trong số hệ điều hành mạng mạnh nhất hiện nay, chi phí cũng khá lớn

 Năm 1991, một sinh viên Linus muốn tự mình viết một trình biên dịch ngôn ngữ

C cho chính mình (trình biên dịch lúc đó muốn sử dụng phải mua), vô tình xây dựng thành một hệ điều hành, và đặt tên là Linux Nhận thấy Linux là mã nguồn

mở, nên lập trình viên có thể can thiệp vào hệ thống để xây dựng cơ chế theo mục đích quản trị của mình, chính vì đặt điểm này mà Linux phát triển rất mạnh và được nhiều công ty đầu tư nghiên cứu với nhiều phiên bẳn khác nhau như: Red Hat, Fedora … Linux có đầy đủ các hỗ trợ dịch vụ mạng, các cơ chế bảo mật, và đặc biệt không tốn phí, lại là mã nguồn mở, nên Linux mạnh hay yếu tùy thuộc vào khả năng xâm nhập hệ thống của người quản trị

 Trong thời điểm đó, Microsoft vẫn còn là một công ty nhỏ với hệ điều hành Win 9x Năm 1995, ra đời hệ điều hành cho người dùng Windows 95 rất được ưa thích Tiếp sau đó là hệ điều hành Windows 98, Windows Me, cùng thời điểm này

là hệ điều hành mạng Win NT nhưng không được đánh giá cao Năm 2000, Microsoft cho ra đời bộ hệ điều hành Windows 2000, trong đó là Windows 2000 Server đánh dấu bước phát triển vượt bậc, và dần chiếm lĩnh thị trường trong lĩnh

vực cung cấp hệ điều hành mạng Sau này, Microsoft phát triển thành Windows

2003 Server rồi Windows 2008 Server

 Ngoài ra, còn có một số hệ điều hành mạng Novell, Netware, đây là hệ điều hành mạng mạnh và chi phí lớn, nên khó khăn khi tìm hiểu các hệ điều hành này

1.2 Hệ điều hành Windows Server:

1.2.1 Ưu điểm và nhược điểm:

- Hệ điều hành quản trị mạng Windows Server được sử dụng phổ biến vì những

ưu điểm sau:

o Cấu hình mạng trực quan nên dễ dùng

o Giá thành không cao lắm nên phù hợp với các công ty tương đối lớn, công

ty vừa và nhỏ

- Nhưng lại có khuyết điểm:

o Không thể can thiệp vào hệ thống nên chỉ có thể cấu hình những cái có sẵn

o Tính ổn định không cao, nhiều lỗ hổng nên dễ bị tấn công, đặt biệt là virus

do đó không phù hợp với các hệ thống lớn

1.2.2 Một số dịch vụ mạng cơ bản được hỗ trợ:

- Quản lý tập tin: shared thư mục, quản lý tập tin NTFS: các thuộc tính, hạn ngạch (quotas), phân quyền (Security), quản lý máy in, máy fax …

- Quản lý tài nguyên mạng: máy in, máy fax, ổ CD, ổ cứng …

- Quản lý máy tính (computer manament): theo dõi sự kiện (Event), local Group and User, Driver Managment, Disk Management …

- Các dịch vụ mạng cơ bản: DNS, DHCP, IIS, FTP, HTTP, Mail …

- Các dịch vụ liên mạng (router): định tuyến (default, static, RIP, OSPF), firewall (NAT, IP Filter), VPN …

- Các chính sách hoạt động của máy tính: policy

- Dịch vụ thư mục (Active Directory): quản lý tài nguyên tập trung (tài khoản, tập tin, máy in …)

- Các cơ chế thiết lập bảo mật: mã hóa (IPSEC: preshared key, kerberos), chứng thực cao cấp (CA)

- Dịch vụ quản trị từ xa: Terminal Services

- Các dịch vụ hỗ trợ nâng cao: Clustering, Load balancing,

1.3 Cài đặt hệ điềm hành Windows Server 2003:

 Khi khởi động máy tính, nhấn phím Del (hoặc F2) để vào CMOS (chương trình

quản lý bộ nhớ ROM), chuyển sang khởi động từ đĩa CD (boot từ CD Rom)

 Sau đó đưa đĩa CD vào ổ đĩa CD và Reset máy lại Khi đó, máy tính sẽ khởi động

từ CD, tiếp sau đó là chạy quá trình chuẩn bị cài đặt

 Sau khi kết thúc quá trình chuẩn bị cài đặt, xuất hiện màn hình như dưới đây: có 3 mục lựa chọn:

- To set up Windows now, press ENTER: để cài đặt Windows nhấn phím

 Do ta cài mới nên chọn nhấn nút Enter

 Sau đó, xuất hiện màn hình nói về các nguyên tắc khi sử dụng, vấn đề bản quyền:

có 2 mục lựa chọn:

- Nhấn F8 để đồng ý

- Nhấn ESC để không đồng ý, thao tác này đồng nghĩa với việc dùng chương

trình cài đặt Windows

 Ta nhấn F8 để đồng ý Sau đó xuất hiện màn hình dưới đây; có 3 mục để chọn:

- To set up Windows on selected item, press ENTER: để cài đặt Windows theo ổ đĩa (hoặc phân vùng) được chọn, nhấn phím Enter

- To create a partition in the unpartitioned space, press C: để tạo một partition (phân vùng trong ổ cứng chưa được phân vùng, nhấn phím C

- To delete the selected partition, press D: để xóa phân vùng đã được chọn, nhấn phím D

 Ta nhấn phím ENTER, xuất hiện màn hình dưới đây, có 4 mục:

- Format the partition using the NTFS file system (Quick): định dạng

partition sử dụng hệ thống quản lý NTFS (nhanh), sử dụng cho lần đầu cài đặt trên ổ đĩa

- Format the partition using the FAT32 file system (Quick): định dạng

partition sử dụng hệ thống quản lý FAT32 (nhanh), sử dụng cho lần đầu cài đặt trên ổ đĩa

- Format the partition using the NTFS file system: định dạng partition sử

dụng hệ thống quản lý NTFS, sử dụng cho lần thứ 2 trở đi cài đặt trên ổ đĩa

- Format the partition using the FAT32 file system: định dạng partition sử

dụng hệ thống quản lý FAT32, sử dụng cho lần thứ 2 trở đi cài đặt trên ổ đĩa

 Vì đây là lần đầu, nên ta chọn Format the partition using the NTFS file system

(Quick), nếu là lần thứ 2 trở đi ta chọn mục thứ 3 Lưu ý: đối với Windows

Server không nên dụng hệ thống quản lý tập tin FAT mà nên dùng NTFS, vì NTFS bảo mật cao và có một số đặc điểm hỗ trợ quản trị tốt hơn FAT

 Quá trình định dạng diễn ra, khi định dạng, toàn bộ dữ liệu sẽ bị xóa hết Sau khi định dạng, quá trình copy các file hệ thống cần thiết được tiến hành Sau khi hoàn thành copy, máy được khởi động lại và quá trình cài đặt tự động bắt đầu

 Trong Regional and Language Options: chọn các tùy chọn định dạng theo vùng,

quốc gia, vấn đề này có thể thiết lập sau, khi Windows đã được cài xong Nhấn

nút Next

 Trong Personalize Your Software, thiết lập tên bạn và tổ chức, vấn đề này ít

dùng trong các thao tác dịch vụ mạng, nhưng lại là tiêu chí xác định sở hữu máy

Sau khi nhập tên và tổ chức, click nút Next

 Trong mục Your Product Key, nhập CD key cho máy, CD key thường đi kèm với đĩa CD, click Next

 Trong mục Licensing Modes, mục Per server, Number of concurrent

connections xác định số lượng máy tính kết nối cùng một thời điểm, mặc định là

5 Số lượng này tùy thuộc vào bản quyền mình mua Click Next

 Trong mục Computer Name and Administrator Password, nhập tên máy tính

và mật khẩu tài khoản Administrator Nếu không nhập tên máy tính, nó tự động tạo ra và tên rất khó nhớ sau này phải nhập lại, vì đây là phần quan trọng trong truy xuất mạng Mật khẩu bỏ trống cũng được, khi cài xong đổi cũng được Click

Next

 Trong mục Date and Time Settings, thiết lập giờ cho hệ thống, click Next

 Sau đó quá trình cài đặt tiếp tục cho đến khi hoàn thành

Hệ điều hành hỗ trợ Window XP trở về trước Window 2000 trở về sau

 Ta có thể chuyển đổi từ FAT sang NTFS bằng lệnh:

CONVERT [ổ đĩa : ] / fs :ntfs

2.2 Khảo sát các thuộc tính của NTFS:

2.2.1 Các thuộc tính cơ bản

- Trong hệ thống quản lý tập tin NTFS, chọn một thư mục hay tập tin bất kì,

click phải chuột Properties

- Xuất hiện cửa sổ Properties của thư mục hay tập tin mình chọn, chọn tab

General

o Read only: chỉ đọc, mặc định các tập tin, thư mục đều bật thuộc tính này

o Hidden: ẩn tập tin thư mục

- Đây là 2 thuộc tính cơ bản, trên hệ thống tập tin FAT32 cũng có

- Nút Advanced: thiết lập các thuộc tính mở rộng

Hình 1.1: Các thuộc tính cơ bản trên NTFS 2.2.2 Các thuộc tính mở rộng:

- Compress contens to save disk space: nén dữ liệu để tiết kiệm đĩa cứng

- Encrypt contents to secure data: mã hóa dữ liệu để bảo mật, chỉ có user nào

thực hiện mã hóa mới có thể mở được thư mục hay tập tin được mã hóa

- Folder is ready for archiving: thư mục sẵn sang thực thi các thuộc tính mở

rộng Khi áp dụng 1 trong 2 thuộc tính mở rộng trên, thuộc tính này sẽ được bật

2.3.2 Cấu hình Quota

- Click phải chuột một partition nào đó (ví dụ: E), chọn Properties, xuất hiện cửa sổ Properties của partition, chọn tab Quota

- Enable quota management: bật trình quản lý hạn ngạch

- Deny disk space to users exceeding quota limit: cấm sử dụng đĩa cứng khi

vượt quá giới hạn sử dụng cho phép

- Do not limit disk usage: không giới hạn sử dụng ở đĩa

- Limit disk space to: giới hạn không gian ở đĩa

- Set warning level to: bật cảnh báo khi đã sử dụng được bao nhiêu

Hình 1.3: tab Quota trong Properties của partition

- Log event when a user exceeds their quota limit: ghi lại khi user vượt quá

giới hạn dung lượng đĩa cho phép

- Log event when a user exceeds their warning limit: ghi lại khi user vượt quá

giới hạn cảnh báo

- Lưu ý các thiết lập trên sẽ được áp dụng cho tất cả các user mới

- Quota Entities: để mở cửa sổ quản lý hạn ngạch, trong cửa sổ này ta biết

được user nào đang đăn nhập và đã sử dụng bao nhiêu bộ nhớ

- Để thiết lập hạn ngạch cho một user cụ thể nào đó, click menu Quota, chọn

New Quota Entry

2.4 Các loại quyền trên NTFS:

2.4.1 Quyền cơ bản

Full Control - Quyền Modify

- Thay đổi quyền, thực thi tất cả quyền có thể có

Modify - Quyền Read & Execute, quyền Write

- Đổi tên và xóa tập tin, thư mục Read & Execute - Quyền Read và List folder content

- Chạy chương trình ứng dụng List folder content - Xem tên tập tin, và các thư mục con trong thư mục chính Read - Xem nội dung thư mục, tập tin

- Xem thuộc tính thư mục, tập tin

- Xem quyền của các tài khoản Write - Tạo thư mục, tập tin mới

- Thay đổi thuộc tính thư mục, tập tin

- Xem quyền của các tài khoản

2.4.2 Quyền NTFS nâng cao

Traverse Folder /Execute

File

Duyệt các thư mục và thi hành các tập tin chương trình trong thư mục

List Folder/Read Data Liệt kê nội dung của thư mục và đọc dữ liệu của các tập

tin trong thư mục Read Attributes Đọc thuộc tính của các tập tin và thư mục

Read Extended Attributes Đọc thuộc tính mở rộng của các tập tin và thư mục

Create File/Write Data Tạo các tập tin mới và ghi giữ liệu lên các tập tin này Create Folder/Append Data Tạo thư mục mới và chèn thêm giữ liệu vào các tập tin Write Attributes Thay đổi thuộc tính của các tập tin và thư mục

Write Extendd Attributes Thay đổi thuộc tính mở rộng của các tập tin và thư mục Delete Subfolders and Files Xoá thư mục con và các tập tin

Delete Xoá các tập tin thư mục con, xóa thư mục cha

Read Permissions Đọc các quyền trên các tập tin và thư mục

Change Permissions Thay đổi quyền trên các tập tin và thư mục

Take Ownership Chiếm quyền sở hữu của các tập tin và thư mục

2.4.3 Tính tương quan giữa quyền NTFS cơ bản và NTFS nâng cao

Read &

Execute

List Folder

Traverse Folder / Execute

Delete Subfolders and Files X X

Change Permission X

Take Ownership X

2.4.4 Các đặc điểm của bảo mật hệ thống tập tin

- Sự tích lũy quyền thừa kế: Là sự kết hợp quyền được gán cho user với quyền của nhóm chứa user đó

o Quyền sở hữu tập tin: Nếu một user có quyền sỡ hữu 1 tập tin, thư mục, thì user đó có toàn quyền trên tập tin, thư mục đó Mặc định, khi một user tạo

ra một tập tin, thư mục, thì có toàn quyền trên tập tin thư mục đó (nhờ quyền sở hữu)

- Phủ nhận quyền: Một user có thể bị phủ nhận quyền sở hữu cho dù nhóm chứa user đó có quyền

- Thừa kế quyền: Khi quyền được gán cho một thư mục, thì các quyền này cũng được gán cho các thư mục con trong nó Và quyền này cũng được gán cho thư mục con của nó nữa

2.5 Gán và hiệu chỉnh quyền NTFS cơ bản

 Click phải chuột thư mục tập tin muốn gán hoặc hiệu chỉnh quyền, chọn

Properties, chọn tab Security

Hình 1.4: Tab Security (bảo mật hệ thống tập tin)

3 Chia sẻ dữ liệu:

3.1 Chia sẻ thư mục:

 Khi đăng nhập vào một máy tính hay một server trên mạng, để có thể sử dụng các tập tin, thư mục, hay tài nguyên, ta phải được sự cho phép của người quản lý máy

tính hay server đó Người quản lý muốn cho người khác sử dụng thư mục các tập tin nào đó phải chia sẻ thư mục đó ra

 Thư mục chia sẻ là thư mục chứa các tập tin, các chương trình ứng dụng có thể dùng chung trên mạng Khi thư mục được chia sẻ, người dùng trên mạng có thể truy xuất và sử dụng thư mục đó, nhưng làm được gì trên thư mục đó, người dùng phải có quyền trên thư mục đó

3.2 Quyền trên thư mục chia sẻ:

3.2.1 Các quyền cơ bản:

Read - Xem thư mục, xem nội dụng tập tin

- Thực thi chương trình ứng dụng

- Xem thuộc tính thư mục, tập tin

Write (Change) - Có quyền Read

- Tạo mới tập tin, thư mục Xóa tập tin, thư mục

- Chỉnh sửa nội dung tập tin

- Thay đổi thuộc tính

Full Control - Quyền write (change)

- Quyền thay đổi quyền trên thư mục chia sẻ

- Quyền sở hữu tập tin

3.2.2 Đặc điểm:

- Chỉ áp dụng cho thư mục, không áp dụng cho tập tin

- Chỉ có tác dụng đối với các máy tính khác đăng nhập vào máy trên hệ thống mạng, không có tác dụng đăng nhập cục bộ

- Đây là cách duy nhất để bảo vệ dữ liệu trên mạng trong hệ thống tập tin FAT, trên hệ thống tập tin NTFS, dữ liệu được bảo vệ nhờ tiện ích bảo mật hệ thống

và quyền chia sẻ tài nguyên

- Một thư mục được chia sẻ có biểu tượng hình bàn tay dưới thư mục

- Mặc định, khi chia sẻ thư mục, nhóm Everyone có quyền Read

3.2.3 Kết hợp quyền trên thư mục được chia sẻ:

- Kết hợp quyền được gán cho user với quyền được gán cho nhóm Ví dụ: user

kt1 thuộc nhóm ketoan, user kt1 có quyền Read trên thư mục Taichinh,

nhóm ketoan có quyền Write trên thư mục Taichinh, kết quả: kt1 có quyền

Write, tức là quyền của nhóm ketoan

- Phủ nhận quyền (deny): từ chối quyền đã gán cho một user hay một nhóm Ví

dụ: user kd1 thuộc nhóm kinhdoanh, nhóm kinhdoanh có quyền Write trên thư mục Taichinh, nhưng nếu phủ nhận quyền Write của user kd1 trên thư mục Taichinh, thì user kd1 chỉ có quyền Read trên thư mục này

- Khi sao chép thư mục chia sẻ sang vị trí khác, thì thư mục chia sẻ vẫn giữ nguyên các quyền chia sẻ, còn thư mục được sao chép thì không Khi di chuyển thư mục chia sẻ từ vị trí này sang vị trí khác thì thư mục chia sẻ vẫn giữ nguyên các quyền chia sẻ

3.3 Kết hợp quyền Sharing và quyền NTFS:

 Khi truy xuất thư mục chia sẻ qua mạng, nó sẽ kiểm tra quyền Sharing trước, nếu thao tác được chấp nhận, nó sẽ kiểm tra quyền NTFS Như vậy, để có thể thao tác

dữ liệu được, thao tác đó phải thỏa điều kiện của cả 2 bộ quyền

3.4 Các thư mục chia sẻ mặc định:

C$, D$, E$, … Thư mục gốc là các volmune, partition của ổ cứng Mặc định, các user

thuộc nhóm administrator có toàn quyền trên các thư mục này

Admin$ Thư mục C:\WINNT hay C:\WINDOWS

Print$ Khi chia sẻ máy in, thư mục systenroot\system32\spool\drivers được

chia sẻ với tên Print$ Máy trạm có thể truy xuất để sử dụng máy in Mặc định, nhóm Administrators, Server Operators, Print Operators

có toàn quyền trên thư mục này

3.5 Chia sẻ một thư mục:

 Mở Windows Expolrer, chọn thư mục muốn chia sẻ, click phải chuột và chọn

Properties Trong cửa sổ properties của thư mục, chọn tap Sharing

 Chọn mục Share this folder, Share name: mặc định là tên của thư mục được

chọn (có thể đổi tên khác)

 Mặc định nhóm Everyone có quyền Read

 Click nút Permissions để thay đổi quyền

Hình 1.5: Chia sẻ tài nguyên

3.6 Truy xuất dữ liệu được chia sẻ

3.6.1 Sử dụng My Network Place để xuất dữ liệu chia sẻ:

- Mở My Network Place, click Add Network places

- Nhập tên máy tính chia sẻ tài nguyên, sau đó là thư mục chia sẻ (có thể dùng địa chỉ IP thay tên máy)

- Nhập Username và password

- Dữ liệu chia sẻ xuất hiện trong cửa sổ My Network Places

3.6.2 Sử dụng địa chỉ IP hoặc tên máy:

- Tại một máy trên mạng, chọn Start/Run…, nhập địa chỉ IP của máy chia sẻ dữ

liệu hoặc tên máy

- Nhập Username và password

- Xuất hiện cửa sổ có chứa thư mục chia sẻ

3.6.3 Ánh xạ ổ đĩa:

- Là cách ánh xạ một thư mục hay một partition thành một partition mạng chia

sẻ trên hệ thống mạng Đây cũng là hình thức chia sẻ một thư mục hay một partition

- Các thao tác thực hiện:

o Click phải chuột My Network Places, chọn Map Network Drive…

o Trong cửa sổ Map Network Drive, nhập đường dẫn thư mục: đường dẫn

gồm tên máy (địa chỉ IP), partition, tên thư mục

o Chọn Drive là các kí tự đại diện cho Partition

o Nhập Username và password

- Kết quả: thư mục tam ứng với partition X: trên mạng

4 Câu hỏi và bài tập

1 So sánh sự khác nhau của NTFS và FAT32?

2 Trình bày các thuộc tính cơ bản vả mở rộng của NTFS? Thiết lập các thuộc tính cơ bản, mở rộng của NTFS?

3 Trình bày đặc điểm của hạn ngạch Quota? Cấu hình hạn ngạch Quota cho u1 là 1MB, cảnh báo 0.8MB; u2 là 100KB, cảnh báo 80KB, các user còn lại là 400KB, cảnh báo 300KB?

4 Trình bày đặc điểm các quyền cơ bản trong bộ quyền NTFS? Nêu đặc điểm của quyền nâng cao trong bộ quyền NTFS nâng cao? Các tính chất của quyền trong quá trình phân quyền?

5 Nêu đặt điểm các quyền bộ quyền Sharing? Nêu các tính chất của nó?

6 Trình bày sự kết hợp của bộ quyền Sharing và NTFS?

7 Trình bày các phương pháp truy xuất dữ liệu qua mạng?

8 Tạo thư mục Data trên hệ thống tập tin NTFS, trong thư mục Data tạo file dulieu.txt, mangmaytinh.txt, laptrinh.txt? Tạo user u1, u2, u3, u4, u5, u6 (password 123)

Trên thư mục Data phân quyền cho các user vừa tạo tương ứng với 6 quyềnkhác

nhau trong bộ quyền NTFS Log on bằng các user vừa tạo và kiểm tra quyền trên

thư mục Data?

9 Khảo sát quyền NTFS nâng cao? Trên thư mục Data, phân quyền lại như sau:

 U1 chỉ được được quyền tạo thư mục và toàn quyền quản lý thư mục đó

 U2 chỉ được quyền thay đổi tập tin dulieu.txt (không được xóa)

 U3 được quyền đọc tất cả các tập tin nhưng chỉ được tạo mới file và toàn quyền quản trị trên file đó

 U4 chỉ được quyền đọc, thêm, xóa, sửa tất cả các file nhưng không đươc xóa thư mục Data

10 Tạo user u1, u2, u3 (password 123) Chia sẻ thư mục Data Phân quyền u1 quyền read, u2 quyền Change, u3 quyền Full control Log on bằng một máy khác trên mạng vào máy mình, kiểm tra quyền trên thư mục Data

Lưu ý: để làm được bài này, quyền NTFS cho nhóm Everyone quyền Full

control

11 Cho thư mục như hình thực hiên các yêu cầu sau:

 Trên thư mục Ketoan, tạo file tienluong.xls, congno.xls, doanhthu.xls,

 Kết hợp quyền Chia sẻ và quyền NTFS để thực hiện truy xuất mạng với yêu cầu phân quyền như sau:

- Trên thư mục Ketoan, tài khoản kt1 được quyền thêm xóa sửa tất cả các file, kt2 chỉ được thêm, sửa tienluong.xls, kt3 chỉ được xem, thêm, sửa file doanhthu.xls

- Trên thư mục Kinhdoanh, tài khoản truongkd được quyền xem, thêm, sửa các file, các nhân viên khác phòng nhân sự chỉ được xem

- Trên thư mục Nhansu, tài khoản truongns được quyền xem, thêm, xóa, sửa, ns1 được quyền xem thêm sửa, các nhân viên nhân sự còn lại chỉ được xem

- Thư mục Public, mọi tài khoản đều chỉ có quyền xem và tạo mới file, và toàn quyền trên thư mục do mình tạo ra

CHƯƠNG II:

HỆ THỐNG TÊN MIỀN DNS

 Mục đích:

- Trình bày được tên miền và cấu trúc cơ sở dữ liệu tên miền

- Trình bày được nguyên tắc hoạt động và phân cấp của hệ thống tên miền

- Cài đặt được hệ thống tên miền DNS

 Khi mạng máy tính ARPanet ngày càng phát triển, số lượng máy tính ngày càng nhiều, lưu lượng trao đổi thông tin trên mạng tăng lên cộng thêm dung lượng file

Host.txt quá lớn thì việc quản lý thông tin chỉ dựa vào một file Hosts.txt là rất

khó khăn và không khả thi

 Đến năm 1984, Paul Mockpetris thuộc viện khoa học thông tin USC (USC 's Information Sciences Institute) phát triển một hệ thống quản lý tên miền mới (miêu tả trong chuẩn RFC 882 - 883) gọi là DNS (Domain Name System) và ngày càng được phát triển và hiệu chỉnh bổ xung tính năng để đảm bảo yêu cầu ngày càng cao của hệ thống (hiện nay DNS được coi là một tiêu chuẩn theo RFC 1034 - 1035)

1.2 Mục đích của hệ thống DNS

 Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định Địa chỉ IP của mỗi máy là duy nhất và để truy xuất đến một máy khác ta cần phải xác định địa chỉ IP của máy đó, đối với con người, dùng thì địa chỉ IP là rất khó nhớ Do vậy cần phải sử dụng một hệ thống để giúp con người truy xuất tài

nguyên mạng 1 cách dễ dàng và đồng thời cũng giúp người dùng dễ nhớ Do vậy

hệ thống DNS giúp người dùng truy xuất tài nguyên mạng dưới dạng tên theo kí

tự anphabe, nó giúp cho người dùng có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy tính sử dụng sang một tên dễ nhớ và ngược lại, đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng

 Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán và phân cấp do đó việc quản lý sẽ dễ dàng và cũng rất thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại

 Hệ thống DNS đã giúp cho mạng Internet thân thiện hơn với người sử dụng do đó mạng internet phát triển bùng nổ một vài năm lại đây Theo thống trên thế giới vào thời điểm tháng 7/2000 số lượng tên miền được đăng ký là 93.000.000

2 DNS server và cấu trúc cơ sở dữ liệu tên miền

2.1 Không gian tên miền:

- Cơ sở dữ liệu của hệ thống DNS là hệ thống cơ sở dữ liệu phân tán và phân cấp hình cây được chỉ định bởi tên miền Về bản chất mỗi tên miền chỉ là một nút trong cây, ta gọi cây này là không gian tên miền (Domain Namespace), nó giống cấu trúc phân cấp của hệ thống tập tin

Hình 2.1: Mô hình phân cấp tên miền trên thế giới

2.2 Tên miền:

- Tên miền là tên một nút trong cây, nó ứng với 1 địa chỉ IP, nên thay vì dùng địa chỉ IP để truy xuất tài nguyên ta dùng tên miền dễ nhớ hơn

- Mỗi nút trong cây có một nhãn văn bản (không dấu chấm) có thể lên tới 63 kí

tự Một nhãn null dành riêng cho root Ta có thể phân làm 127 cấp với chiều dài tối đa của tên miền là 255 kí tự

- Cấu trúc của tên miền có dạng: label.label.label Giữa các label là dấu chấm

Ví dụ: tuoitre.com.vn

- DNS yêu cầu các nút họ hàng - các nút con cùng một nút cha - có các nhãn khác nhau Sự giới hạn này nhằm đảm bảo một tên miền được định danh một cách duy nhất cho một nút đơn trên cây

- Để dễ quản lý, tên miền chỉ có khoảng cấp 4 đến cấp 5, không nhiều hơn, tên miền nên ngắn cho dễ nhớ tránh đặt tên quá dài

- Tên miền root là tên miền gốc nằm ở đỉnh của cây và sau đó các domain được

phân nhánh dần xuống dưới và phần quyền quản lý Khi một client truy vấn một tên miền nó sẽ lần lượt đi từ root phân cấp lần lượt xuống dưới để đến DNS quản lý domain cần truy vấn

- Root quản toàn bộ các domain ở dưới và, nó phân quyền quản lý xuống các

tên miền ở dưới và xuống các cấp thấp hơn

- Hiện nay trên thê giới có 13 root server nằm rải rác trên khắp thế giới quản lý toàn bộ hệ thống tên miền trên Internet

Hình 2.2: Vị trí đặt các server gốc trên toàn thế giới

2.3 Các cấp của tên miền:

- Gốc (domain root): đỉnh của nhánh cây của không gian tên miền Nó xác định kết thúc của domain Nó là dấu chấm sử dụng tại cuối của tên nên có thể

không cần ghi Ví dụ: yahoo.com

- Tên miền cấp 1 (top level): là tên miền có 2 hoặc 3 kí tự để xác định các tổ

chức các khu vực trên thế giới Ví dụ: tên miền com để xác định các tổ chức thương mại, us xác định tên miền của nước Mỹ

- Tên miền cấp 2 (second level): là tên miền cấp cho một tổ chức, công ty hay một cá nhân cụ thể nào đó đã đăng ký trên Internet nên tên miền cấp 2 rất

nhiều và đa dạng Ví dụ: yahoo.com tên miền cấp 2 là yahoo được cấp cho

công ty Yahoo

- Tên miền cấp nhỏ hơn (subdomain): các tên miền cấp dưới thường là các tổ chức, công ty hay cá nhân trong một quốc gia, hoặc cũng có thể đại diện cho

một dịch vụ, phòng ban cả một công ty Ví dụ: mail.yahoo.com cung cấp dịch

vụ mail, tuoitre.com.vn báo tuổi trẻ ở Việt Nam

2.4 Phân loại tên miền:

- Tên miền cấp 1 được phân thành các loại sau:

o Arpa: tên miền ánh xạ ngược từ địa chỉ IP sang tên miền

o Com: tên miền dành cho các tổ chức thương mại

o Net: tên miền dành cho các công ty quản lý các hệ thống mạng trên thế giới

o Org: tên miền dành cho các tổ chức phi chính phủ

o Edu: tên miền dành cho các tổ chức giáo dục

o Gov: tên miền dành cho các tổ chức chính phủ (ít dùng)

o Mil: tên miền dành cho các tổ chức quân sự, quốc phòng (ít dùng)

o Int: tên miền dành cho các tổ chức đa chính phủ (ít dùng)

- Ngoài các tên miền ít dùng, còn lại sự phân loại giữa các tên miền không còn

rõ ràng, ví dụ có thể các tổ chức thương mại sử dụng tên miền net hoặc org Bên cạnh đó hiện nay còn có thêm tên miền info đại diện cho các tổ chức

truyền thông nhưng vẫn có các tổ chức giải trí đăng ký tên miền này

- Bên cạnh đó tên miền còn đại diện cho một quốc gia:

o Us: tên miền dành cho nước Mỹ

o Au: tên miền dành cho nước Úc

o Jp: tên miền dành cho nước Nhật

o Cn: tên miền dành cho nước Trung quốc

o Uk: tên miền dành cho nước Anh

o Vn: tên miền dành cho nước Việt Nam

- Trong từng quốc gia, tên miền còn được chia nhỏ cho các tổ chức trong nước

Ví dụ: tuoitre.com.vn là báo tuổi trẻ, hvct.edu.vn tên miền của trường Cao

o Forward lookup zone: là một tiến trình truy vấn phân giải tên host trong miền thành địa chỉ IP, mẫu tin điển hình cho loại zone này là host (A)

o Reverse lookup zone: là một tiến trình truy vấn phân giải địa chỉ IP thành tên host trong miền, mẫu tin điển hình cho loại zone này là pointer (PTR)

- Các kiểu mẫu tin:

Start of Authority

(SOA)

 Là mẫu tin đầu tiên trong CSDL

 Xác định name server chính trong Zone

 Chỉ định các yêu cầu về sao lưu, dự phòng (serial number, refresh interval, retry interval, expire value)

Name server (NS)  Tạo sự thuận lợi khi ủy quyền cho các server DNS trên zone ở

cấp thấp hơn

 Khi DNS server gửi yêu cầu truy vấn đến một domain được ủy quyền, nó cung cấp mẫu tin tài nguyên NS cho DNS server trong zone đích

Host (A)  Là một mẫu tin đại diện cho một máy tính hay một thiết bị trên

mạng

 Phân giải tên host thành địa chỉ IP

 Được cấu hình trên forward lookup zone Pointer (PTR)  Phân giải địa chỉ IP thành tên máy

 Được cấu hình trên reverse lookup zone Alias (CNAME)  Phân giải từ một tên máy sang một tên máy khác Tên máy mà

nó sử dụng được gọi là bí danh

 Thường được sử dụng để truy xuất dịch vụ web

Mail Exchange (MX)  Phân giải đến một tên host đại diện cho e- mail server

 Được cấu hình phục vụ cho truyền mail bằng một tên miền

3 Hoạt động của hệ thống tên miền DNS:

 Hệ thống tên miền DNS hoạt động ở mức 4 của mô hình OSI, sử dụng giao thức UDP, port 53 để trao đổi thông tin trên miền

 Khi có yêu cầu truy vấn tên miền, DNS server sẽ sử dụng các cơ chế với các độ ưu tiên theo thứ tự sau:

 Trước tiên, nó sẽ kiểm tra trong DNS cache

 Sau đó, nếu không có, nó kiểm tra CSDL của chính nó

 Sau đó nếu không có, nó sẽ nhờ một DNS server khác phân giải giùm (cơ chế forwarder)

 Cuối cùng nếu không có, nó sẽ nhờ một DNS server ở cấp cao nhất là server root

3.1 Hoạt động của DNS cache

 Khi DNS server xử lý các truy vấn của client, nó sẽ xác định và lưu lại các thông tin quan trọng của tên miền mà client truy vấn Thông tin đó sẽ được ghi lại trong

bộ nhớ cache của DNS server

 Cache lưu giữ thông tin là giải pháp hữu hiệu tăng tốc độ truy vấn thông tin cho các truy vấn thường xuyên của các tên miền hay được sử dụng và làm giảm lưu lượng thông tin truy vấn trên mạng

 Thông tin lưu trong cache sẽ được cung cấp thời gian sống (TTL - Time-To-Live) Thời gian sống của một thông tin trong cache là thời gian mà nó tồn tại trong cache và được dùng để trả lời cho các truy vấn của client khi truy vấn tên miền trong thông tin đó Thời gian sống (TTL) được khai khi cấu hình cho các zone Giá trị mặc định nhỏ nhất của thời gian sống (Minimum TTL) là 3600 giây (1 giờ), giá trị này ta có thể thay đổi khi xóa khỏi bộ nhớ cache

 Khi client truy vấn đến một miền, DNS server sẽ kiểm tra trong cache xem có thông tin về miền đó không, nếu có nó sẽ lấy thông tin có trong cache ra để trả lời, nếu không có nó sẽ thực hiện các phương pháp khác, đồng thời lưu lại thông tin

về miền của lần truy vấn này trong cache

3.2 Cơ sở dữ liệu có sẵn của DNS server:

 Một DNS client gửi một truy vấn đến DNS server (có thể là DNS server cục bộ) DNS nhận và kiểm rta trong forward lookup zone, nếu truy vấn tìm thấy thông tin

có sẵn trong CSDL thì nó trả lời cho client

 Cách này cũng được thực hiện giống với sử dụng bộ nhớ DNS cache Nếu truy vẫn không tìm ra nó sẽ dùng forwarder và root hints Loại truy vấn dùng trong trường hợp này được gọi là truy vấn quay lại (recursive query)

 Trong hình minh họa dưới đây, khi nhận được truy vấn từ client, khi kiểm tra trong CSDL của nó, khi thấy có lập tức trả lời cho client

Hình 2.4: Truy vấn tên miền sử dụng CSDL có sẵn

3.3 Truy vấn dùng Forwarders (nhờ DNS Server khác phân giải tên miền giùm):

 Khi DNS server cục bộ nhận truy vấn từ client, vì không có trong CSDL cũng không có trong DNS cache, nó chuyển các yêu cầu đến một DNS server khác

(DNS server ngoài Internet) Ví dụ: nwtraders.com

 DNS server mạng ngoài (có thể gọi là forwarder) cũng kiểm tra trong cache và CSDL của nó Nếu không có, nó gửi truy vấn tới root server

 Root server sẽ trả lời bằng cách cung cấp một DNS server quản lý tên miền gần

hơn Ở ví dụ này là miền com

 Forwarder truy vấn tới DNS server quản lý miền đó (ví dụ miền com) Và DNS

server này cũng trả lời bằng cách cung cấp một DNS server quản lý tên miền gần

hơn Lúc này là nwtraders

 Tiến trình cứ tiếp tục cho đến khi tìm được đúng tên miền cần truy vấn

 Khi forwarder nhận được đúng tên miền theo yêu cầu, nó trả về cho DNS server cục bộ và trả về cho client

 Các truy vấn ở đây dùng 1 loại truy vấn gọi là truy vấn lặp lại (Iterative query)

Hình 2.5: Truy vấn tên miền nhờ Forwarder

3.4 Truy vấn dùng Root hint (nhờ DNS Server gốc phân giải tên miền giùm):

 Khi DNS server cục bộ nhận truy vấn từ client, vì không có trong CSDL cũng không có trong DNS cache, nó chuyển các yêu cầu đến một root hint DNS server

(DNS server gốc ngoài Internet) Ví dụ: nwtraders.com

 Root server sẽ trả lời bằng cách cung cấp một DNS server quản lý tên miền gần

hơn Ở ví dụ này là miền com

 DNS server cục bộ truy vấn tới DNS server quản lý miền đó (ví dụ miền com) Và

DNS server này cũng trả lời bằng cách cung cấp một DNS server quản lý tên miền

gần hơn Lúc này là nwtraders

 Tiến trình cứ tiếp tục cho đến khi tìm được đúng tên miền cần truy vấn

 Khi DNS server cục bộ nhận được đúng tên miền theo yêu cầu, nó trả về cho client

 Các truy vấn ở đây dùng 1 loại truy vấn gọi là truy vấn lặp lại (Iterative query)

4 Cài đặt và cấu hình DNS server:

4.1 Cài đặt và cấu hình DNS server cục bộ:

4.1.1 Cài đặt dịch vụ DNS:

- Trước khi cài đặt DNS, ta phải cấu hình địa chỉ IP như hình dưới, mục

Prefferred DNS server là chính nó

- Mở Control panel, double click vào mục Add or remove programs, chọn mục Add or remove Window components Trong cửa sổ Add or remove

Windows components, chọn mục Networking Services, nhấn nút Details…

- Chọn mục Domain Name System (DNS), click OK

4.1.2 Cấu hình DNS server:

- Mở dịch vụ DNS: chọn Start / Programs / Administrative tools / DNS

- Cấu hình Forward Lookup Zone: khi mở dịch vụ DNS, ta có giao diện quản

lý DNS như hình dưới đây:

o Click phải chuột mục Forward Lookup Zone, chọn mục New Zone…

o Trong cửa số Zone Type,chọn mục Primary zone, click Next

 Primary zone: tạo một zone chính cho tên miền mình cần tạo

 Secondary zone: tạo một zone phụ cho một zone chính đã tồn tạo Điều

này giúp cân bằng tải với zone chính và chịu lỗi

 Stub zone: tạo một zone dự phòng chỉ chứa cơ sở dữ liệu NS và SOA,

có thể là Host (A) mà nó gắn kết Zone này không có giá trị sử dụng,

chỉ mang tính dự phòng

o Cửa sổ Zone Name, nhập tên miền mình muốn cấu hình vào, click Next

o Trong cửa sổ Zone File, cho ta biết thông tin file chứa dữ liệu về DNS, click Next

o Trong cửa sở Dynamic Update, chọn mục Allow both nonsecure and

secure dynamic updates: cập nhật tất cả thông tin về máy tính và thiết bị

có cấu hình DNS Sufix và Preffred DNS Server là địa chỉ IP của DNS server, chỉ được sử dụng trong mạng nội bộ hoặc tích hợp Active

Directory Mục Do not allow dynamic updates: chỉ cập nhật bằng tay, áp dụng cho DNS server mạng ngoài

o Sau đó, click Next, rồi Finish để kết thúc cấu hình

- Cấu hình Reverse Lookup Zone:

o Click phải chuột mục Reverse Lookup Zone, chọn mục New Zone…

o Trong cửa số Zone Type,chọn mục Primary zone, click Next

o Màn hình Reverse Lookup Zone Name, mục Network ID, đánh địa chỉ

IP mạng của DNS server

o Màn hình Zone File, cho ta biết thông tin file chứa dữ liệu, click Next

o Trong cửa sở Dynamic Update, chọn mục Allow both nonsecure and

secure dynamic updates

o Sau đó, click Next, rồi Finish để kết thúc cấu hình Sau khi cấu hình xong

ta được kết quả sau: