Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từ khoảng địachỉ đã được định nghĩa trước trong cơ sở dữ liệu địa chỉ IP để cấp phát.. Nếu máykhách chấp nhận địa chỉ mà máy chủ cung cấp
Trang 1 Sau đó máy trình tên truy vấn máy chủ tên Com để dịch tên.
Máy chủ tên Com trả về một tham chiếu máy chủ tên Microsoft.
Sau đó Máy chủ tên cục bộ sẽ chuyển truy vấn đến máy chủ tênMicrosoft và nó trả về địa chỉ IP của www.microsoft.com
Máy chủ tên cục bộ sau đó sẽ chuyển địa chỉ IP này cho máykhách để dùng nó truy cập đến www.microsoft.com
Truy vấn Tìm Kiếm Đảo (Reverse Lookup Query): Tiến trình này dịch
một địa chỉ IP thành tên tương ứng Điều này được thực hiện thông quamiền in-addr.arpa Cơ sở dữ liệu phân tán của DNS được lập chỉ mụctheo cột tên do đó việc tìm kiếm dựa trên tên sẽ dễ dàng hơn Tuy nhiênviệc tìm dựa trên địa chỉ IP cũng có thể được nhưng rất tốn thời gian Lý
do là tất cả các bản ghi đều được tìm kiếm hết để cho kết quả Để cungcấp một phương thức dễ dàng, in-addr.arpa đã được ra đời In-addr.arpa
là một miền cấp hai Miền này có cùng hệ thống phân cấp như cáckhông gian tên miền khác Lược đồ đánh tên cũng tương tự Điều khácbiệt duy nhất đó là cơ sở dữ liệu được lập chỉ mục theo địa chỉ IP chứkhông phải tên Một số chú ý với miền in-addr.arpa:
Tên của các miền con dựa cơ sở trên địa chỉ IP
Các octet địa chỉ IP được lưu theo thứ tự ngược lại
Việc quản trị của các miền con được thực hiện dựa trên cơ sở của cácđịa chỉ IP và địa chỉ mạng con
5 DNS Động (Dynamic DNS)
Trước đây, việc bổ xung, xoá và thay đổi cơ sở dữ liệu vùng được thực hiệnthủ công Nhưng với sự ra đời của giao thức cập nhật DNS động nhưng việc nàyđều được thực hiện tự động Giao thức này được dùng với DHCP Dịch vụ DHCP làdịch vụ cấp địa chỉ IP cho máy khách tự động vì vậy giảm tác vụ quản trị cấp địachỉ IP đến các máy cá nhân đơn lẻ Ngay khi máy khách nhận được một địa chỉ IP
nó sẽ cập nhật bản ghi tài nguyên (host)A Tại thời điểm đó dịch vụ DHCP cập nhậtbản ghi PTR
lệnh dnsmgmt.msc Khi đó cửa sổ chính DNS hiện ra, ở cửa sổ này có 3 mục chính như sau: Forword lookup zones, Reserve lookup zones và Event Viewer.
Trang 2 Forward lookup zones: Vùng tìm kiếm thuận, trong vùng này chứa miền
chính của domain, trong vùng chính này chứa các bản ghi host(A) gồmtên máy và địa chỉ IP của máy chủ DC và các máy trạm đã join vàodomain Vùng này các thiệt lập mặc định đã có sẵn khi chúng ta tích hợpDNS trong quá trình lên domain
Reverse lookup zones: Vùng tìm kiếm đảo, vùng này chứa các bản ghi
Pointer(PRT) của các NetworkID do người quản trị thiết đặt Để DNSphân giải được từ địa chỉ IP ra tên máy ta phải cấu hình Reserve lookupzones
Trang 3Chuột phải vào Reserver lookup zones chọn New zones, hiện ra của sổ
wizard ấn next, next đến cửa sổ zones type có 3 lựa chọn:
Primarty zone: Tạo một zones chính
Secondary zone: Tạo zone thứ hai, tạo một zone thứ hai dự phòngcho một zone primary đã có sẵn trong DNS
Sub zone: Tạo một zone con trong một zone đã sẵn
Đánh dấu tích vào mục Store the zone in Active Directory để lưutrữ những zone vào cơ sở dữ liệu của Active Directory
Ở đây em chọn primary zone vì đây là máy chủ DNS đầu tiên và cũng làvùng truy vấn đảo đầu tiên Next đến bước tiếp theo
Trang 4Ở bước này cũng có 3 mục chọn, em chọn mục thứ 3 để lưu toàn bộ dữ liệu
về zone này trên Active Directory của Domain controller Next để đến bước tiếptheo
Bước này là đặt Network ID cho truy vấn đảo, chỉ lớp NetID nào được đặt ởđây thì mới có thể truy vấn đảo và thông thường thì NetID này trùng với NetID củatruy vấn thuận và trùng với NetID Interface của máy chủ miền Ở đây máy chủ cóđịa chỉ IP ở lớp A nên NetID của zone em cũng đặt là lớp A Next để đến bước tiếptheo
Trang 5Đây là bước tuỳ chọn cập nhật tự động của DNS với các vùng, em lựa chọnmục thứ nhất để chỉ cập nhật tự động an toàn Next rồi ấn finish để kết thúc quátrình cấu hình Reserve lookup zones.
Event Viewer: Chứa các nhật kí về DNS, gồm các thông tin về DNS, các
cảnh báo của hệ thống với người dùng về DNS và các lỗi của DNS
Toàn bộ nhật kí về DNS sẽ được ghi lại ở đây Chúng ta có thể tuỳ chọn làchỉ ghi lại những sự kiện nào Nhưng theo khuyến cáo thì chúng ta nên để ghi lạitoàn bộ các sự kiện về DNS để sau này DNS bị lỗi còn có thể xem lại Event này cóthể xoá đi bởi người quản trị hệ thống trên server (DC) và được lưu lại dưới dạngfile *.evt Sau này có thể import những file đã lưu này vào Event Viewer xem lại.Nhưng những người quản trị hệ thống từ xa thông qua các snap-in thì chỉ có thể lưulại dưới dạng *.txt mà thôi và không thể import vào event viewer được
Để kiểm tra DNS hoạt động chưa chúng ta làm như sau: ở của sổ run đánhlệnh nslookup, hiện ra cửa sổ nslookup Chúng ta đánh địa chỉ muốn truy vấn vàohoặc tên máy vào, nếu trả lại name và address của máy muốn truy vấn thì DNS đãhoạt động, còn nếu một trong hai cái đó không trả lại được tên và địa chỉ thì DNSchưa hoạt động đúng
Trang 6III – DỊCH VỤ DHCP (Dynamic Host Configuration Protocol)
2 Quá trình cấp phát động của dịch vụ DHCP
Khi máy khách DHCP thực hiện, nó sẽ gửi yêu cầu xin cấp địa chỉ IP đếnmáy chủ DHCP Máy chủ nhận yêu cầu này sẽ chọn một địa chỉ IP từ khoảng địachỉ đã được định nghĩa trước trong cơ sở dữ liệu địa chỉ IP để cấp phát Nếu máykhách chấp nhận địa chỉ mà máy chủ cung cấp thì máy chủ sẽ cung cấp cho máykhách địa chỉ IP đó chỉ trong một khoảng thời gian giới hạn (tối đa là 8 ngày).Thông tin này có thể bao gồm một địa chỉ, một mặt nạ mạng con (subnet mask), địachỉ IP của các máy chủ DNS, được cổng nối (gateway) mặc định và một địa IP củamáy chủ WINS Tiến trình cấp địa chỉ IP của DHCP được thực hiện theo tiến trình 4bước: yêu cầu xin cấp IP, chấp nhận cấp IP, chọn lựa cung cấp IP, và xác nhận việccấp IP
2.1 Yêu cầu cấp IP (IP Lease Request):
Mỗi khi một máy khách khởi động hoặc kích hoạt TCP/IP hoặc khi DNSthay mới địa chỉ IP đã được cấp của họ thì tiến trình xin cấp TCP/IP sẽ được khởiđộng Máy khách truyền đi khắp mạng (broadcast) một thông điệpDHCPDISCOVER với mục đích để thu được địa chỉ IP Máy khách sử dụng địa chỉ
IP 0.0.0.0 như là địa chỉ nguồn vì không có địa chỉ IP nào được gắn lên thông điệp.Tương tự, máy khách cũng sử dụng địa chỉ IP 255.255.255.255 làm địa chỉ đích vì
Trang 7chính nó cũng không biết địa chỉ của máy chủ DHCP Điều này để đảm bảo rằngthông điệp được phát đi rộng khắp trên toàn mạng Thông điệp này chứa địa chỉMAC (Media Access control - điều khiển truy xuất đường truyền), địa chỉ MACchứa địa chỉ phần cứng của card mạng của máy khách.
2.2 Chấp nhận cấp IP (IP Lease Offer):
Máy chủ DHCP trả về máy khách một thông điệp DHCPOFFER trong cùngmột phân đoạn mạng Thông điệp này chứa địa chỉ phần cứng của máy khách, địachỉ IP cung cấp, mặt nạ mạng con, thời gian hiệu lực của IP cho cấp phát, và địnhdanh của máy chủ Máy chủ DHCP dành ra địa chỉ IP này và không cấp cho các yêucầu khác với cùng địa chỉ này Máy khách sẽ chờ cấp IP trong 1 giây, nếu không cóthông tin gì trả lời trong thời gian đó thì nó lại phát đi yêu cầu trong các khoảng thờigian 2, 4, 8 và 16 giây Nếu máy khách vẫn không nhận được thông tin chấp nhậncung cấp, nó sẽ sử dụng các địa chỉ IP được lưu giữ trong một khoảng đã được đăng
ký, từ 162.254.0.1 đến 162.254.255.254 Sau đó máy khách DHCP tiếp tục tìmkiếm máy chủ DHCP trong mỗi 5 phút Khi tìm được máy chủ DHCP sẵn sàng thìmáy khách sẽ nhận được các địa chỉ IP hợp lệ
2.3 Chọn lựa cung cấp IP (IP Lease Selection):
Máy DHCP khách sẽ báo nhận lời thông điệp cấp IP bằng cách phát đi mộtmột thông điệp DHCPREQUEST Thông điệp này chứa thông tin xác định máy chủ
đã cấp IP động Khi tất cả các máy chủ biết các thông tin máy chủ cấp thì các máychủ còn lại sẽ lấy lại các thông báo cấp địa chỉ IP và sẽ sử dụng chúng cho các yêucầu xin cấp phép IP khác
2.4 Xác nhận cấp IP (IP Lease Acknowledgement): Máy chủ DHCP đã
nhận thông điệp DHCPREQUEST từ các máy khách sẽ trả lời một thông điệpDHCPACK Thông điệp này chứa thông tin cấu hình và sự cấp phát hiệu lực cho địachỉ IP đó TCP/IP sẽ khởi động cấu hình đã được cung cấp từ máy chủ DHCP đó.Sau đó, máy khách sẽ buộc giao thức TCP/IP với các dịch vụ mạng và với cardmạng do đó nó cho phép máy khách có thể liên lạc trên toàn mạng
3 Tiến trình thay mới (Lease Renewal Process)
Máy khách DHCP sẽ cố để thay mới IP đã được tiếp tục do đó nó có thểđược thông tin cấu hình được cập nhật Có hai kiểu tiến trình thay mới, chúng là:Thay mới tự động và Thay mới thủ công
3.1 Thay mới Tự động
Khi nửa thời gian sử dụng địa chỉ IP xin cấp hết thì máy DHCP khách sẽ tựđộng tìm cách thay mới bằng cách gửi một thông điệp DHCPREQUEST trực tiếpđến DHCP chủ đã cấp địa chỉ IP Nếu DHCP chủ hiện đang sẵn sàng thì thời gian sửdụng IP sẽ được thay mới lại và một thông điệp DHCPACK sẽ được gửi theo vùngvới thông tin được cập nhật đến DHCP khách Nếu DHCP chủ không hiện hữu thìmáy khách sẽ sử dụng các tham số cấu hình hiện thời cho đến khi thời gian xin cấphết Máy DHCP khách sẽ gửi lại thông điệp DHCPDISCOVER khi thời gian sử
Trang 8dụng lên đến 87.5% Nếu trong khoảng thời gian này mà DHCP chủ trả lời mộtthông điệp DHCPOFFER thì máy khách sẽ thay mới thời gian sử dụng IP của nó và
sẽ tiếp tục các hoạt động bình thường của nó Khi thời gian sử dụng hết thì máykhách sẽ không tiếp tục sử dụng IP hiện thời DHCP khách sẽ bắt đầu lại tiến trìnhxin cấp một địa chỉ IP mới
3.2 Thay mới thủ công
Địa chỉ IP được cấp có thể được thay thế mới bằng thông tin cấu hình DHCPvới tác dụng ngay tức khắc Có thể sử dụng câu lệnh Ipconfig với tham số /renew đểthay mới thời gian sử dụng một cách thủ công Câu lệnh này sẽ gửi thông điệpDHCPREQUEST đến DHCP chủ, và máy chủ DHCP sẽ cập nhật các tuỳ chọn chocấu hình và sẽ thay mới thời gian sở hữu địa chỉ IP đã được cấp
4 Phạm vi cấp phát
Khoảng địa chỉ IP có thể được cấp phát hoặc được gán cho các máy tínhkhách trên một mạng con được gọi là phạm vi(scope) Để xác định được nhóm địachỉ IP được dùng để gán cho các DHCP khách, chúng ta có thể cấu hình pham vi đótrên máy chủ DHCP Phạm vi cũng có thể được cấu hình bằng cách sử dụng cáctham số bổ xung để cung cấp một số tuỳ chọn thêm vào cùng với việc cấp địa chỉ
IP Kiểu thông tin thay đổi này được gọi tên là tuỳ chọn phạm vi(scope option).Những tuỳ chọn này được áp dụng theo một trật tự nhất định, do đó chúng ta có thểdùng nó để gán nhiều mức quyền khác nhau DHCP chủ cũng cung cấp một tuỳchọn để giữ một địa chỉ IP đặc biệt cho một máy tính nào đó mà máy này luônmạng địa chỉ IP nói trên mọi lúc Điều này rất hữu dụng khi gán các địa chỉ IP chocác máy chủ DNS mà ở đó một sự thay đổi địa chỉ IP có thể gây ra sự hỗn loạntrong mạng
5 Cài đặt và cấu hình dịch vụ DHCP
5.1 Yêu cầu cài đặt
Yêu cầu cài đặt cho DHCP server
Theo mặc định, hệ điều hành Windows 2003 server có chứa các dịch vụDHCP, do đó bất kỳ máy tính nào chạy trên hệ điều hành windows 2003 server cóthể hoạt động như một DHCP chủ Các máy tính hoạt động như DHCP chủ yêu cầucó:
- Dịch vụ DHCP phải được cài đặt
- Một mặt nạ mạng con, một địa chỉ IP tĩnh, một cổng kết nối mặc định vàcác tham số TCP/IP khác
- Các địa chỉ IP có thể được cấp hoặc gán cho các máy khách
Yêu cầu cho DHCP máy khách
Các máy khách nên sử dụng các địa chỉ IP được cấp tự động từ các DHCPchủ Các máy tính cài các hệ điều hành sau mới có thể hoạt động như DHCP khách:
Windows XP Professional
Windows 2000 server hoặc Professional
Trang 9 Windows NT Server 3.5 hoặc lớn hơn
Windows 95 hoặc windows 98
Windows for Workgroup phiên bản 3.11 có TCP/IP-32
Microsoft MS-DOS có Microsoft Network Client 3.0
LAN Manager phiên bản 2.2c
Một số hệ điều hành khác không phải của Microsoft
5.2 Cài đặt dịch vụ DHCP
Để cài đặt dịch vụ DHCP trên máy chủ ta làm theo các bước sau: Start\ Setting\Control pannel\Add and remove program\Add and remove windows components\Networking services\ click vào nút detail và đánh dấu chọn vào mục chọn Dynamic Host Configuration Protocol (DHCP) rồi ấn OK
Sau khi DHCP đã cài đặt xong, từ cửa sổ run chúng ta đánh lệnhdhcpmgmt.msc hoặc tìm đến đường dẫn: Start\Program\Administrator tool\DHCP
để mở BÀI trình DHCP lên
5.3 Cấu hình dịch vụ DHCP
Chúng ta sẽ tạo một phạm vi(scope) dùng để cấp phát cho các máy kháchtrong mạng Chuột phải vào tên máy chủ DHCP chọn New scope, next sẽ hiện racửa sổ cấu hình wizard, chúng ta có các lựa chọn như sau:
Trang 10Name: Tên của phạm vi(scope)
Description: Mô tả tuỳ ý về phạm vi đang tạo Next
Start IP address: Địa chỉ IP bắt đầu của khoảng địa chỉ IP mà DHCP có thể
gán
End IP address: Địa chỉ IP kết thúc của khoảng địa chỉ IP mà DHCP có thể
gán
Length or Subnetmask: Mặt nạ mạng con dùng để gán cho các DHCP
khách Mặt nạ mạng con có thể được cho dưới dạng độ dài bit hoặc mặt nạ mạngcon thực sự Next
Trang 11Exclusion address range: Chỉ định khoảng địa chỉ mà chúng ta muốn loại
bỏ khỏi pham vi đã tạo Những địa chỉ IP này sẽ không được gán cho các DHCPkhách
Lease Duration: Chỉ định thời gian dành cho mỗi địa chỉ IP sẽ được cấp cho
máy khách Next
Trang 12Đến đây có hai lựa chọn, chọn Yes để chúng ta cấu hình ngay trong khi tạoscope, chọn No để chúng ta cấu hình sau Chọn yes và ấn next để tiếp tục.
Nhập vào địa chỉ của router hiện tại, đây chính là địa chỉ defaull gateway củarouter
Lựa chọn tiếp theo là đánh tên đầy đủ của domain, tên DNS server, địa chỉDNS server và các địa chỉ DNS khác mà máy tính có thể gửi truy vấn (thường làDNS của ISP) Ấn next và ấn finish để kết thúc quá trình tạo scope và cấu hìnhDHCP Sau khi tạo scope và cấu hình scope đó ta được các thông tin trong scope đónhư hình dưới đây
Trang 13Sau khi tạo phạm vi DHCP, chúng ta có thể cấu hình tuỳ chọn DHCP để cóthể áp dụng cho các máy khách hoặc nhóm các máy khách Các tuỳ chọn phạm vi
có thể được cấu hình tại bốn mức sau: Máy chủ, Phạm vi, Lớp và các máy kháchdành riêng
- Mức máy chủ: Các tuỳ chọn này có thể áp dụng được cho mọi DHCP
khách Nếu tất cả các máy khách trong cùng một mạng con yêu cầu cùng chung mộtcấu hình thì chúng ta có thể thay đổi máy chủ và cấu hình sẽ được áp dụng cho cácmáy khách này Ví dụ như chúng ta muốn sử dụng chung một máy chủ DNS Để
thay đổi tùy chọn này trong DHCP chúng ta chuột phải vào mục Server Option của máy chủ đó rồi chọn Configure Option.
- Mức phạm vi: Các tuỳ chọn này chỉ có thể áp dụng cho các máy khách nhận địa chỉ IP từ phạm vi đã được cấu hình Những tuỳ chọn mà chúng ta cấu hình
ở mức phạm vi sẽ có độ ưu tiên cao hơn ở mức máy chủ Để cấu hình các tuỳ chọn
này với mức phạm vi trong DHCP chúng ta chuột phải vào Scope Option của máy tính được cấu hình và chọn mục Configure Option.
- Mức lớp: Các máy khách xác định chính chúng với một địa chỉ IP đặc biệt
được cấu hình ở mức lớp Các tuỳ chọn ở mức lớp sẽ có độ ưu tiên hơn các hơn cáctuỳ chọn ở mức phạm vi Để thay đổi các tuỳ chọn ở mức lớp chúng ta vào hộpthoại Server Option hoặc Scope Option và chọn mục Available Option từ mụcAdvanced
- Mức máy con dành riêng: Chỉ có một số máy khách xác định mới được
cấu hình sử dụng tuỳ chọn này Các tuỳ chọn được thiết lập ở mức này có độ ưu tiênhơn bất cứ các tuỳ chon ở mức nào Ví vụ chúng ta muốn máy của Phòng Giám Đốcmỗi khi khởi động lên chỉ nhận được một địa chỉ IP duy nhất và địa chỉ IP khôngthay đổi ở các lần khởi động lần sau Để thay đổi các tuỳ chọn này thì phạm vi chứađịa chỉ máy con này nên được mở rộng Chuột phải vào mục Reservation chọn NewReservation