Giới thiệu về DNS DNS là một cơ sở dữ liệu CSDL phân tán được dùng để dịch tên máy tínhhost name thành địa chỉ IP trong các mạng TCP/IP.. Dữ liệu tên-địa chỉ IP được đặt trong vùng.Thông
Trang 1 Builtin: đây là nơi lưu các account được tạo sẵn trong hệ thống gồm
các account có quyền quản trị hệ thống, thay đổi toàn cấu trúc hệthống domain, gia nhập hoặc tin cậy một domain khác trong một rừng.Những account này người dùng không thể tạo hoặc xoá được kể cả tàikhoản Administrator
Computer: đây là nơi lưu trữ tất cả các computer trong mạng đã join
vào domain
Domain controllers: đây là nơi lưu trữ tên những máy chủ miền, nếu
hệ thống có hơn một máy chủ miền thì sẽ có các tên máy chủ đó ởmục này
Foreign Sercurity Principals: Những nhánh bảo mật bên ngoài
Users: là nơi chứa toàn bộ user gồm những user của hệ thống tạo ra
và những user do những người dùng tạo ra Các user hệ thống ở đây
có tác dụng thay đổi những thiết đặt của máy chủ Domain controller
và domain nằm trên máy chủ miền đó
II - HỆ THỐNG TÊN MIỀN (DOMAIN NAME SYSTEM – DNS)
1 Giới thiệu về DNS
DNS là một cơ sở dữ liệu (CSDL) phân tán được dùng để dịch tên máy tính(host name) thành địa chỉ IP trong các mạng TCP/IP Để cung cấp một cấu trúc phân
Trang 2cấp cho cơ sở dữ liệu DNS người ta cung cấp một lược đồ đánh tên được gọi làkhông gian tên miền Miền gốc (root domain) là mức định của cấu trúc tên miềnđược ký hiệu một dấu chấm (.) Miền mức định được đặt dưới miền gốc và chúng
được đại diện cho kiểu của tổ chức, chẳng hạn com hay edu hay org hoặc nó có thể
là một định danh địa lý như vn (Việt nam) Các miền mức thứ 2 được đăng ký cho
tên các tổ chức khác hay các người sử dụng đơn lẻ Chúng có thể chứa cả hai: cácmáy tính/tài nguyên (host) và các miền con (subdomains)
Tên miền đã kiểm chứng đầy đủ (Full Qualified Domain Name – FQDN) mô
tả mối quan hệ chính xác của máy tính và miền của nó DNS sẽ sử dụng FQDN đểdịch tên máy thành một địa chỉ IP Dữ liệu tên-địa chỉ IP được đặt trong vùng.Thông tin này được lưu trữ trong một tập tin vùng trên máy chủ DNS Để dịch tênthành một địa chỉ IP thì nó sẽ sử dụng truy vấn tìm kiếm chuyển tiếp Khi truy vấnchuyển tiếp được gửi đến máy khách, nếu máy chủ DNS cục bộ không được cấpquyền để được truy vấn thì máy chủ DNS cục bộ sẽ chuyển nó đến máy chủ DNSgiữ vùng chủ
Hướng dẫn việc đánh tên miền
Trong khi tạo không gian tên miền nên thực hiện các hướng dẫn và thoảthuận đánh tên chuẩn sau đây:
Số lượng các mức của miền nên được giới hạn, bởi vì nếu tăng các mứcthì sẽ tăng các tác vụ quản trị
Nên sử dụng tên đơn giản và duy nhất Tên miền con nên là duy nhấttrong miền cha do đó tên đó sẽ là duy nhất trong toàn bộ không gianDNS
Các tên miền không nên dài Chúng có thể sử dụng 63 kí tự Độ dài củaFQDN không vượt quá 255 ký tự Các tên miền không phân biệt hoa -thường
Nên sử dụng các ký tự Unicode và DNS chuẩn Sử dụng các ký tựunicode chỉ khi tất cả các máy chủ chạy DNS hỗ trợ unicode
2 Vùng
Không gian tên miền có thể được chia thành nhiều phân đoạn nhỏ Điều nàygiúp chúng phân tán các tác vụ quản trị không gian tên miền cho các nhóm khác
Trang 3nhau Những phân đoạn này được gọi là các Vùng (zone) Các nhóm khác nhau cóthể quản trị mỗi vùng riêng biệt Vùng phải chứa không gian tên miền kề nhau.
Có ba kiểu vùng sau:
Vùng chính tiêu chuẩn: Kiểu vùng này giữ một bản sao chủ của tập tin
cơ sở dữ liệu vùng Cơ sở dữ liệu vùng được lưu trong tập tin văn bản.Tập tin này được lưu trên máy tính tạo vùng đó
Vùng phụ tiêu chuẩn: Kiểu vùng này giữ một phần nhân bản của tập tin
cơ sở dữ liệu vùng chủ Cơ sở dữ liệu vùng được lưu vào một tập tin vănbản đặt ở chế độ chỉ đọc Vùng phụ cung cấp tính chịu lỗi (faulttolerance) và cân bằng tải (load balacing)
Vùng thư mục hoạt động Tích hợp: Kiểu vùng này lưu bản sao của tập
tin cơ sở dữ liệu vùng trong Thư mục hoạt động (Active Directory).Những chuyển giao vùng được thực hiện suốt quá trình nhân bản thư mụchoạt động
3 Máy chủ Tên
Mọi vùng miền đều giữ một tập tin cơ sở dữ liệu của chính nó Máy chủ tênDNS là các máy chủ lưu những tập tin cơ sở dữ liệu này Một máy chủ tên có thểlưu một tập tin cơ sở dữ liệu của vùng một vùng đơn hoặc vùng phức
Một vùng cũng có thể có nhiều máy chủ Trong trường hợp này, một máy chủ lưutập tin cơ sở dữ liệu vùng chủ Tập tin cơ sở dữ liệu này được gọi là tập tin cơ sở dữliệu chính Các máy chủ tên khác lưu một bản lưu của tập tin cơ sở dữ liệu vùngchính Tập tin cơ sở dữ liệu lưu được gọi là tập tin cơ sở dữ liệu phụ Bất kỳ có sựthay đổi nào trong vùng đều được phân ánh lên tập tin cơ sở dữ liệu vùng chính.Một thuận lợi của việc có nhiều máy chủ tên là trong trường hợp máy chủ tên chứatập tin cơ sở dữ liệu chính bị lỗi thì các máy chủ tên khác có thể tiếp tục cung cấptruy xuất đến cơ sở dữ liệu Nhiều máy chủ tên cũng giảm được tải trên máy chủ tênchứa tập tin cơ sở dữ liệu chính bằng cách phân tán yêu cầu dịch vụ tên đến tất cảcác máy chủ đó
4 Giải pháp đổi tên (Name Resolution)
Tiến trình dịch tên máy thành địa chỉ IP tương ứng được gọi là Dịch Tên.Ví
dụ khi chúng ta truy cập vào website www.microsoft.com Địa chỉ website này sẽ
Trang 4được DNS dịch và cung cấp địa chỉ IP tương ứng để định vị máy tính trên mạng.Máy chủ tên trong vùng có trách nhiệm dịch tên này bởi vì nó lưu trữ ánh xa tên -địa chỉ IP Một máy chủ tên chỉ có thể xử lý truy vấn dịch tên cho vùng mà nó đượccấp quyền trên đó Máy chủ tên lưu lại kết quả của việc dịch tên để giảm tải trênmáy chủ DNS Các máy chủ tên có thể thực hiện truy vấn tìm kiếm chuyển tiếphoặc truy vấn tìm kiếm đảo.
Truy vấn Tìm Kiếm Chuyển Tiếp (Forward Lookup Query): Một truy
vấn tìm kiếm chuyển tiếp dịch một tên để có được địa chỉ IP liên quan.Hình trên minh hoạ cho tiến trình này
Máy khách gửi một yêu cầu đến địa chỉ www.microsoft.com đếnmáy chủ tên địa phương
Máy chủ tên địa phương đầu tiên sẽ kiểm tra trong tập tin cơ sở
dữ liệu vùng mà nó đang giữ
Nếu không tìm thấy ánh xạ tên - địa chỉ IP theo yêu cầu nó sẽchuyển truy vấn đó đến một máy chủ tên gốc
Máy chủ tên gốc kiểm tra ánh xạ đó trong tập tin cơ sở dữ liệu
vùng và gửi một tham chiếu máy chủ tên Com.
Sau đó máy trình tên truy vấn máy chủ tên Com để dịch tên.
Máy chủ tên Com trả về một tham chiếu máy chủ tên Microsoft.
Sau đó Máy chủ tên cục bộ sẽ chuyển truy vấn đến máy chủ tênMicrosoft và nó trả về địa chỉ IP của www.microsoft.com
Local Name Server
Root Name Server Com Name Server
Microsoft Name Server
Clien t
The web www.microsoft.com
Trang 5 Máy chủ tên cục bộ sau đó sẽ chuyển địa chỉ IP này cho máykhách để dùng nó truy cập đến www.microsoft.com.
Truy vấn Tìm Kiếm Đảo (Reverse Lookup Query): Tiến trình này dịch
một địa chỉ IP thành tên tương ứng Điều này được thực hiện thông quamiền in-addr.arpa Cơ sở dữ liệu phân tán của DNS được lập chỉ mụctheo cột tên do đó việc tìm kiếm dựa trên tên sẽ dễ dàng hơn Tuy nhiênviệc tìm dựa trên địa chỉ IP cũng có thể được nhưng rất tốn thời gian Lý
do là tất cả các bản ghi đều được tìm kiếm hết để cho kết quả Để cungcấp một phương thức dễ dàng, in-addr.arpa đã được ra đời In-addr.arpa
là một miền cấp hai Miền này có cùng hệ thống phân cấp như cáckhông gian tên miền khác Lược đồ đánh tên cũng tương tự Điều khácbiệt duy nhất đó là cơ sở dữ liệu được lập chỉ mục theo địa chỉ IP chứkhông phải tên Một số chú ý với miền in-addr.arpa:
Tên của các miền con dựa cơ sở trên địa chỉ IP
Các octet địa chỉ IP được lưu theo thứ tự ngược lại
Việc quản trị của các miền con được thực hiện dựa trên cơ sở của cácđịa chỉ IP và địa chỉ mạng con
5 DNS Động (Dynamic DNS)
Trước đây, việc bổ xung, xoá và thay đổi cơ sở dữ liệu vùng được thực hiệnthủ công Nhưng với sự ra đời của giao thức cập nhật DNS động nhưng việc nàyđều được thực hiện tự động Giao thức này được dùng với DHCP Dịch vụ DHCP làdịch vụ cấp địa chỉ IP cho máy khách tự động vì vậy giảm tác vụ quản trị cấp địachỉ IP đến các máy cá nhân đơn lẻ Ngay khi máy khách nhận được một địa chỉ IP
nó sẽ cập nhật bản ghi tài nguyên (host)A Tại thời điểm đó dịch vụ DHCP cập nhậtbản ghi PTR
Trang 6vào mục Domain name system(DNS) Ở đây em đã cài đặt tự động DNS trong quátrình lên domain do đó DNS đã được cài sẵn Để mở và cấu hình DNS chúng ta mởtheo đường dẫn: Start\Program\Administrative tool\DNS hoặc ở cửa sổ run đánh
lệnh dnsmgmt.msc Khi đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục chính như sau: Forword lookup zones, Reserve lookup zones và Event Viewer.
Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền
chính của domain, trong vùng chính này chứa các bản ghi host(A) gồmtên máy và địa chỉ IP của máy chủ DC và các máy trạm đã join vàodomain Vùng này các thiệt lập mặc định đã có sẵn khi chúng ta tích hợpDNS trong quá trình lên domain
Trang 7 Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi
Pointer(PRT) của các NetworkID do người quản trị thiết đặt Để DNSphân giải được từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookupzones
Chuột phải vào Reserver lookup zones chọn New zones, hiện ra của sổ
wizard ấn next, next đến cửa sổ zones type có 3 lựa chọn:
Trang 8 Primarty zone: Tạo một zones chính
Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phòngcho một zone primary đã có sẵn trong DNS
Sub zone: Tạo một zone con trong một zone đã sẵn
Đánh dấu tích vào mục Store the zone in Active Directory để lưutrữ những zone vào cơ sở dữ liệu của Active Directory
Ở đây em chọn primary zone vì đây là máy chủ DNS đầu tiên và cũng làvùng truy vấn đảo đầu tiên Next đến bước tiếp theo
Ở bước này cũng có 3 mục chọn, em chọn mục thứ 3 để lưu toàn bộ dữ liệu
về zone này trên Active Directory của Domain controller Next để đến bước tiếptheo
Trang 9Bước này là đặt Network ID cho truy vấn đảo, chỉ lớp NetID nào được đặt ởđây thì mới có thể truy vấn đảo và thông thường thì NetID này trùng với NetID củatruy vấn thuận và trùng với NetID Interface của máy chủ miền Ở đây máy chủ cóđịa chỉ IP ở lớp A nên NetID của zone em cũng đặt là lớp A Next để đến bước tiếptheo.
Đây là bước tuỳ chọn cập nhật tự động của DNS với các vùng, em lựa chọnmục thứ nhất để chỉ cập nhật tự động an toàn Next rồi ấn finish để kết thúc quátrình cấu hình Reserve lookup zones
Event Viewer: Chứa các nhật kí về DNS, gồm các thông tin về DNS, các
cảnh báo của hệ thống với người dùng về DNS và các lỗi của DNS
Trang 10Toàn bộ nhật kí về DNS sẽ được ghi lại ở đây Chúng ta có thể tuỳ chọn làchỉ ghi lại những sự kiện nào Nhưng theo khuyến cáo thì chúng ta nên để ghi lạitoàn bộ các sự kiện về DNS để sau này DNS bị lỗi còn có thể xem lại Event này cóthể xoá đi bởi người quản trị hệ thống trên server (DC) và được lưu lại dưới dạngfile *.evt Sau này có thể import những file đã lưu này vào Event Viewer xem lại.Nhưng những người quản trị hệ thống từ xa thông qua các snap-in thì chỉ có thể lưulại dưới dạng *.txt mà thôi và không thể import vào event viewer được.
Để kiểm tra DNS hoạt động chưa chúng ta làm như sau: ở của sổ run đánhlệnh nslookup, hiện ra cửa sổ nslookup Chúng ta đánh địa chỉ muốn truy vấn vàohoặc tên máy vào, nếu trả lại name và address của máy muốn truy vấn thì DNS đãhoạt động, còn nếu một trong hai cái đó không trả lại được tên và địa chỉ thì DNSchưa hoạt động đúng
III – DỊCH VỤ DHCP (Dynamic Host Configuration Protocol)
Trang 112 Quá trình cấp phát động của dịch vụ DHCP
Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP đếnmáy chủ DHCP Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từ khoảng địachỉ đã được định nghĩa trước trong cơ sở dữ liệu địa chỉ IP để cấp phát Nếu máykhách chấp nhận địa chỉ mà máy chủ cung cấp thì máy chủ sẽ cung cấp cho máykhách địa chỉ IP đó chỉ trong một khoảng thời gian giới hạn (tối đa là 8 ngày).Thông tin này có thể bao gồm một địa chỉ, một mặt nạ mạng con (subnet mask), địachỉ IP của các máy chủ DNS, được cổng nối (gateway) mặc định và một địa IP củamáy chủ WINS Tiến trình cấp địa chỉ IP của DHCP được thực hiện theo tiến trình 4bước: yêu cầu xin cấp IP, chấp nhận cấp IP, chọn lựa cung cấp IP, và xác nhận việccấp IP
2.1 Yêu cầu cấp IP (IP Lease Request):
Mỗi khi một máy khách khởi động hoặc kích hoạt TCP/IP hoặc khi DNSthay mới địa chỉ IP đã được cấp của họ thì tiến trình xin cấp TCP/IP sẽ được khởiđộng Máy khách truyền đi khắp mạng (broadcast) một thông điệpDHCPDISCOVER với mục đích để thu được địa chỉ IP Máy khách sử dụng địa chỉ
IP 0.0.0.0 như là địa chỉ nguồn vì không có địa chỉ IP nào được gắn lên thông điệp.Tương tự, máy khách cũng sử dụng địa chỉ IP 255.255.255.255 làm địa chỉ đích vìchính nó cũng không biết địa chỉ của máy chủ DHCP Điều này để đảm bảo rằngthông điệp được phát đi rộng khắp trên toàn mạng Thông điệp này chứa địa chỉMAC (Media Access control - điều khiển truy xuất đường truyền), địa chỉ MACchứa địa chỉ phần cứng của card mạng của máy khách
Trang 122.2 Chấp nhận cấp IP (IP Lease Offer):
Máy chủ DHCP trả về máy khách một thông điệp DHCPOFFER trong cùngmột phân đoạn mạng Thông điệp này chứa địa chỉ phần cứng của máy khách, địachỉ IP cung cấp, mặt nạ mạng con, thời gian hiệu lực của IP cho cấp phát, và địnhdanh của máy chủ Máy chủ DHCP dành ra địa chỉ IP này và không cấp cho các yêucầu khác với cùng địa chỉ này Máy khách sẽ chờ cấp IP trong 1 giây, nếu không cóthông tin gì trả lời trong thời gian đó thì nó lại phát đi yêu cầu trong các khoảng thờigian 2, 4, 8 và 16 giây Nếu máy khách vẫn không nhận được thông tin chấp nhậncung cấp, nó sẽ sử dụng các địa chỉ IP được lưu giữ trong một khoảng đã được đăng
ký, từ 162.254.0.1 đến 162.254.255.254 Sau đó máy khách DHCP tiếp tục tìmkiếm máy chủ DHCP trong mỗi 5 phút Khi tìm được máy chủ DHCP sẵn sàng thìmáy khách sẽ nhận được các địa chỉ IP hợp lệ
2.3 Chọn lựa cung cấp IP (IP Lease Selection):
Máy DHCP khách sẽ báo nhận lời thông điệp cấp IP bằng cách phát đi mộtmột thông điệp DHCPREQUEST Thông điệp này chứa thông tin xác định máy chủ
đã cấp IP động Khi tất cả các máy chủ biết các thông tin máy chủ cấp thì các máychủ còn lại sẽ lấy lại các thông báo cấp địa chỉ IP và sẽ sử dụng chúng cho các yêucầu xin cấp phép IP khác
2.4 Xác nhận cấp IP (IP Lease Acknowledgement): Máy chủ DHCP đã
nhận thông điệp DHCPREQUEST từ các máy khách sẽ trả lời một thông điệpDHCPACK Thông điệp này chứa thông tin cấu hình và sự cấp phát hiệu lực cho địachỉ IP đó TCP/IP sẽ khởi động cấu hình đã được cung cấp từ máy chủ DHCP đó.Sau đó, máy khách sẽ buộc giao thức TCP/IP với các dịch vụ mạng và với cardmạng do đó nó cho phép máy khách có thể liên lạc trên toàn mạng
3 Tiến trình thay mới (Lease Renewal Process)
Máy khách DHCP sẽ cố để thay mới IP đã được tiếp tục do đó nó có thểđược thông tin cấu hình được cập nhật Có hai kiểu tiến trình thay mới, chúng là:Thay mới tự động và Thay mới thủ công
3.1 Thay mới Tự động
Khi nửa thời gian sử dụng địa chỉ IP xin cấp hết thì máy DHCP khách sẽ tựđộng tìm cách thay mới bằng cách gửi một thông điệp DHCPREQUEST trực tiếp
Trang 13đến DHCP chủ đã cấp địa chỉ IP Nếu DHCP chủ hiện đang sẵn sàng thì thời gian sửdụng IP sẽ được thay mới lại và một thông điệp DHCPACK sẽ được gửi theo vùngvới thông tin được cập nhật đến DHCP khách Nếu DHCP chủ không hiện hữu thìmáy khách sẽ sử dụng các tham số cấu hình hiện thời cho đến khi thời gian xin cấphết Máy DHCP khách sẽ gửi lại thông điệp DHCPDISCOVER khi thời gian sửdụng lên đến 87.5% Nếu trong khoảng thời gian này mà DHCP chủ trả lời mộtthông điệp DHCPOFFER thì máy khách sẽ thay mới thời gian sử dụng IP của nó và
sẽ tiếp tục các hoạt động bình thường của nó Khi thời gian sử dụng hết thì máykhách sẽ không tiếp tục sử dụng IP hiện thời DHCP khách sẽ bắt đầu lại tiến trìnhxin cấp một địa chỉ IP mới
3.2 Thay mới thủ công
Địa chỉ IP được cấp có thể được thay thế mới bằng thông tin cấu hình DHCPvới tác dụng ngay tức khắc Có thể sử dụng câu lệnh Ipconfig với tham số /renew đểthay mới thời gian sử dụng một cách thủ công Câu lệnh này sẽ gửi thông điệpDHCPREQUEST đến DHCP chủ, và máy chủ DHCP sẽ cập nhật các tuỳ chọn chocấu hình và sẽ thay mới thời gian sở hữu địa chỉ IP đã được cấp
4 Phạm vi cấp phát
Khoảng địa chỉ IP có thể được cấp phát hoặc được gán cho các máy tínhkhách trên một mạng con được gọi là phạm vi(scope) Để xác định được nhóm địachỉ IP được dùng để gán cho các DHCP khách, chúng ta có thể cấu hình pham vi đótrên máy chủ DHCP Phạm vi cũng có thể được cấu hình bằng cách sử dụng cáctham số bổ xung để cung cấp một số tuỳ chọn thêm vào cùng với việc cấp địa chỉ
IP Kiểu thông tin thay đổi này được gọi tên là tuỳ chọn phạm vi(scope option).Những tuỳ chọn này được áp dụng theo một trật tự nhất định, do đó chúng ta có thểdùng nó để gán nhiều mức quyền khác nhau DHCP chủ cũng cung cấp một tuỳchọn để giữ một địa chỉ IP đặc biệt cho một máy tính nào đó mà máy này luônmạng địa chỉ IP nói trên mọi lúc Điều này rất hữu dụng khi gán các địa chỉ IP chocác máy chủ DNS mà ở đó một sự thay đổi địa chỉ IP có thể gây ra sự hỗn loạntrong mạng
5 Cài đặt và cấu hình dịch vụ DHCP
5.1 Yêu cầu cài đặt