Thiết kế cài đặt giải pháp mạng cho doanh nghiệp vừa và nhỏ trên windown server 2012

Với mục tiêu xây dựng giải pháp mạng cho doanh nghiệp vừa và nhỏ, đáp ứng các yêu cầu của việc quản lí, bảo mật dữ liệu...Việc thiết kế một mộ mô hình mạng đáp ứng các yêu cầu cầu của d

Vinh, tháng 12 - 2014

LỜI CẢM ƠN

Suốt quá trình học tập trong trường Đại Học Vinh vừa qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất Ngoài ra ,chúng em còn được rèn luyện một tinh thần học tập và rèn luyện độc lập và sáng tạo Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào công việc tương lai

Em xin chân thành cảm ơn Ban giám hiệu Trường Đại Học Vinh, ban chủ nhiệm khoa Công nghệ thông tin, cùng các thầy cô giáo đã nhiệt tình giảng dạy, trang bị cho

em những kiến thức cần thiết trong những năm học tại trường Và quãng thời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi ra trường đó là những hành trang không thể thiếu trong công việc sau này

Em xin chân thành cảm ơn TS.Lê Văn Minh đã tận tình quan tâm hướng dẫn và

giúp đỡ em trong suốt thời gian làm đồ án để em hoàn thành tốt đồ án tốt nghiệp này Trong suốt thời gian thực hiện đồ án của mình không thể thiếu nhiều sai sót Kính mong thầy và các bạn chỉ bảo thêm để em hoàn thành công việc được giao

Em xin chân thành cảm ơn!

Vinh, ngày 18 tháng 12 năm 2014

Sinh viên thực hiện

Phan Nguyễn Lợi

LỜI MỞ ĐẦU

Theo xu hướng phát triển của xã hội ngày nay, lĩnh vực công nghệ thông tin không thể thiếu trong cuộc sống Mạng lưới thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhât Các nhà máy,xí nghiệp các công trình nghiên cứu đều cần có sự giúp đỡ của máy tính, các yêu cầu trong công việc ngày càng đòi hỏi cần phải có nhiều người cùng giải quyết, cùng chia sẻ,bảo mật dữ liệu cũng như các dịch vụ dùng chung liên quan đến công việc của họ Công Nghệ Thông Tin mang đến cho chúng ta nhiều hữu dụng và một trong những ứng dụng quan trọng của máy tính là mạng máy tính Nhờ vào hệ thống mạng máy tính mà mọi người có thể làm việc cùng nhau, chia sẻ dữ liệu cho nhau, cập nhật thông tin trên toàn thế giới một cách nhanh chóng

Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: Chương trình xử lý văn bản, để bảo đảm rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc Trong môi trường windows, các phần mềm ứng dụng và các dịch vụ mạng ra đời nhằm giải quyết các vấn đề chuyên môn một cách hữu hiệu Bên cạnh đó việc quản trị chúng là một công việc không hề đơn giản, đòi hỏi mọi người phải quan tâm

Tên của đồ án:”Thiết kế,cài đặt giải pháp mạng cho doanh nghiệp vừa và nhỏ

trên Windows Server 2012” Với mục tiêu xây dựng giải pháp mạng cho doanh

nghiệp vừa và nhỏ, đáp ứng các yêu cầu của việc quản lí, bảo mật dữ liệu Việc thiết

kế một mộ mô hình mạng đáp ứng các yêu cầu cầu của doanh nghiệp, dựa trên các dịch vụ của Windows Server 2012, giúp người quản trị đơn giản hơn trong việc quản trị với các công cụ hỗ trợ sẵn đã làm cho các yêu cầu trở nên đơn giản hơn

Với mô hình mạng chúng ta đưa ra, đã đáp ứng được phần nào các yêu cầu thực tế của công ty, doanh nghiệp,phục vụ tốt hơn cho công việc của nhân viên Hy vọng đây

sẽ là một tài liệu hữu ích, không chỉ cho những người mới làm quen với mạng và hệ thống mà còn giúp cho các bạn đang tìm hiểu về vấn đề này tích lũy thêm kiến thức

MỤC LỤC

LỜI CẢM ƠN 1 LỜI MỞ ĐẦU 2 MỤC LỤC 3

CHƯƠNG I : KHẢO SÁT VỀ TRUNG TÂM CÔNG NGHỆ 6

1 YÊU CẦU 7

1.1 Yêu cầu của trung tâm 7

1.2 Yêu cầu chung cho nhân viên 7

2 PHÂN TÍCH,GIẢI PHÁP 8

2.1 Sơ đồ vị trí phòng ban 8

2.2 Thiết kế 8

2.3 Sơ đồ đi cáp 9

2.4 Giải pháp 10

2.5 Dự toán chi phí cho hệ thống mạng 11

CHƯƠNG II TRIỂN KHAI HỆ THỐNG MẠNG 15

1 HỆ ĐIỀU HÀNH WINDOWS SERVER 2012 15

1.1 Giới thiệu 15

1.2 Cài đặt HĐH Windows Server 2012 16

2 DỊCH VỤ ACTIVE DIERCTORY 18

2.1 Giới thiệu về dịch vụ Active Directory 18

2.2 Cài đặt và cấu hình Active Directory 19

3 DỊCH VỤ DNS 23

3.1 Giới thiệu 23

3.2 Cơ chế phân giải tên miền 24

3.2.1 Phân giải tên thành địa chỉ IP 24

3.3 Cấu hình DNS 25

4 DỊCH VỤ DHCP 33

4.1 Tổng quan về dịch vụ 33

4.2 Cài đặt và cấu hình DHCP 33

5 QUẢN TRỊ TÀI KHOẢN NHÂN VIÊN VÀ PHÕNG BAN TRÊN ACTIVE DIRECTORY 41

5.1 Tạo tài khoản mới 41

5.2 Quản lí các thuộc tính của tài khoản nhân viên 44

5.3 Phân quyền cho nhân viên trong mỗi phòng ban 48

1 XÂY DỰNG VÀ CẤU HÌNH WEB SERVER 51

1.1 IIS 51

1.2 Xây dựng Web Server 51

1.3 Tìm hiểu một số thuộc tính cơ bản của web server 53

2 MAIL SERVER 53

2.1 Giới thiệu 53

2.2 Cài đặt phần mềm Mdaemon 54

2.3.Cấu hình 56

2.4 Tạo user và nhóm trong Mdaemon 58

CHƯƠNG IV: MỘT SỐ GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ 60

1 ĐỀ PHÕNG XÂM NHẬP BẤT HỢP PHÁP VÀ TỐI ƯU HÓA HỆ THỐNG MẠNG 60

2 MỘT SỐ GIẢI PHÁP CẦN THIẾT CHO HỆ THỐNG MẠNG 60

CHƯƠNG V: KẾT LUẬN 62

ii Hạn chế của đề tài 62

iii.Hướng phát triển của đề tài 62

TÀI LIỆU THAM KHẢO 63

Các Website tham khảo: 63

DANH MỤC CÁC TỪ VIẾT TẮT,TỪ CHUYÊN NGÀNH

Dạng viết tắt Nghĩa tiếng việt

DC Domain Controller-Máy điều khiển vùng

DHCP Dynamic Host Configuatation Protocol-giao thức cấp

cấu hình động cho các máy khách

FIREWALL Tường lửa

ISA Internet Security and Acceleration

NAT Network Address Translate

NetBIOS Network Basic Input/Output System

TCP Transmission Control Protocol

TCP/IP Transmission Control Protocol/Internet Protocol

VPN Virtual Private Network

CHƯƠNG I : KHẢO SÁT VỀ TRUNG TÂM CÔNG NGHỆ

Qua quá trình khảo sát thực tế ta thấy Trung tâm công nghệ gồm một tòa nhà có 3 tầng Tầng 1 làm văn phòng làm việc của các bộ phận Còn tầng 2 và 3 gồm các phòng học lí thuyết và thực hành Chúng ta sẽ bố trí một hệ thống mạng cho Trung tâm phù hợp với thực tế và cách lắp đặt hệ thống mạng không phức tạp

1 YÊU CẦU

1.1 Yêu cầu của trung tâm

Trung tâm công nghệ bao gồm: Ban giám đốc, các phòng ban chuyên môn

-Ban giám đốc: Được trang bị 2 bộ máy PC, 2 máy in, 2 Laptop, sử dụng 2 phòng 1 gian ở tầng 1

Máy của giám đốc có thể truy cập đến tất cả các máy của các phòng ban của trung tâm

và được truy cập Internet

-Phòng kế toán: Được trang bị 1 bộ máy PC, 1 máy in sử dụng 1 phòng ở tầng 1

Nhân viên được truy cập Internet, có thể trao đổi tài liệu thông qua hệ thống mạng nội

bộ của trung tâm

-Phòng Đào tạo: Được trang bị 2 máy PC, 1 máy in sử dụng 1 phòng 1 gian ở tầng 1 -Phòng chờ giáo viên: 1 phòng 3 gian ở tầng 1 được bố trí 10 máy PC, 1 máy in, 1 máy Photocopy

-Phòng IT: Quản lý hệ thống mạng trong công ty

-Lắp đặt 06 phòng thực hành tin học, mỗi phòng trang bị 20 máy tính dành cho học viên Mỗi tầng 3 phòng

-Thiết kế hệ thống mạng theo mô hình Client-Server

-Tất cả máy tính trong mạng đều có thể giao tiếp với nhau

1.2 Yêu cầu chung cho nhân viên

1.2.1 Hệ thống mạng bên trong

-Nhóm user của bộ phận Ban giám đốc được sử dụng tất cả các phần mềm

-Tất cả các user đều được sử dụng internet

- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán

- Nhóm user của bộ phận giáo viên không được sử dụng chương trình của nhóm user

Kế toán

- Các user được phân quyền phù hợp với công việc của mình

- Hệ thống mạng máy tính được kéo đến từng máy tính, từng phòng học Giáo viên sử dụng máy tính xách tay cá nhân truy cập vào hệ thống bằng cách truy cập vào nút mạng tại bàn giáo viên

- Trung tâm trang bị 1 File Server lưu tất cả các bài giảng, tài liệu hỗ trợ học tập dành cho học viên Có web server public chia sẻ ra internet

1.2.2 Hệ thống mạng bên ngoài

-Ngăn chặn người ngoài Internet đăng nhập vào mạng trung tâm trái phép

-Cho phép nhân viên có thể đăng nhập vào mạng của công ty khi làm việc ở xa thông qua mạng Internet

2 PHÂN TÍCH,GIẢI PHÁP

2.1 Sơ đồ vị trí phòng ban

Việc xây dụng mô hình mạng cho trung tâm công nghệ dựa trên đặc điểm của từng phòng ban:

-Dựa vào vị trí của từng phòng ban

-Dựa vào nghiệp vụ của nhân viên từng phòng ban

- Dựa vào khoảng cách giữa các phòng ban, khi thiết lập mạng thì hệ thống mạng của công ty là một mạng LAN, kết nối mạng của công ty ra ngoài môi trường Internet thông qua phòng Server Phòng Server này sẽ tập trung tất cả những máy tính từ các phòng ban về máy Server và từ máy này sẽ kết nối với Internet

Sơ đồ vị trí các phòng ban như sau:

-Tầng 1:Gồm có phòng giám đốc, phòng phó giám đốc,phòng kế toán,phòng đào tạo, phòng IT, phòng chờ giáo viên

-Tầng 2:Gồm có phòng thực hành và phòng lí thuyết

-Tầng 3:Gồm có phòng thực hành và phòng lí thuyết

-Theo như sơ đồ vị trí các phòng ban em sẽ sắp xếp các máy trong trung tâm như sau: -Tại tầng 1: dùng 2 Switch 16 cổng: 1 Switch layer3 nối đến 4 máy trong phòng giám đốc, phó giam đốc và 1 máy chủ Switch còn lại nối đến 14 máy trong các phòng chờ giáo viên, phòng đào tạo và phòng kế toán

- Tại tầng 2 và tầng 3: Mỗi tầng dùng 3 Switch 24 cổng nối đến 60 máy tính trong phòng thực hành Phòng lí thuyết có một máy tính cho giáo viên

2.2 Thiết kế

Sơ đồ bố trí bên dưới là của tầng 1, tầng 2 và tầng 3 là tương tự

Hình 2.1: Mô hình vật lý tổng thể dãy nhà 3 tầng của Trung tâm công nghệ

- 2 dãy máy ở giữa thì đi dây bằng cách đi âm dưới nền nhà, ta sẽ cắt nền theo đường trên hình vẽ và đi dây theo đường này

Hình 2.3: Sơ đồ tầng 2

2.4 Giải pháp

2.4.1 Xây dựng hệ thống mạng theo mô hình domain controller

Trung tâm cần xây dựng hệ thống mạng theo mô hình Domain để quản lí tập trung, dễ cho người quản trị có thể nắm bắt các lỗi nhanh chóng và có phương án khắc phục nhanh Hệ thống Domain Controller có hệ thống bảo mật cao hơn hẳn so với hệ thống Workgroup

Máy chủ SERVER là máy điều khiển trên miền, kiêm luôn các nhiệm vụ đóng vai trò

là các server : DNS Server, DHCP Server, Mail Server.Web Server

Thông số card mạng như bảng:

SubnetMask 255.255.255.0 Default gateway 192.168.10.254 DNS Server 192.168.1.1

Hình 2.4: Mô hình logic

2.4.2 Hệ thống AD, DNS, DHCP, Mail Server, Web Server

Máy Server có chức năng làm DNS, DHCP, Mail Server, Web Server

-Dịch vụ DNS có nhiệm vụ phân giải tên miền

Processor Intel Xeon 4C Processor Model

2.53GHz/1066MHz/12MB Maximum Processor = 2

PC3-10600 CL9 ECC DDR3 1333MHz LP RDIMM

Standard = 8 GB Maximum = 128 GB Maximum Slots = 16 System Form Factor Tower (5U)

Hard Disk Controller On Board SATA/SAS

Half-High Bays : Maximum= 2

Maximum = 8 Power Supply Units Standard = 1

Thông số kĩ thuật

Xuất xứ China

Bộ điều khiển đĩa cứng RAID 0, 1

Khả năng lưu trữ trong 4TB

Giao diện mạng Ethernet Net 10/100/1000

Máy in Laer Mầu Samsung CLP 350N

Loại máy in Color Laser A4 ( Máy in Laser mầu)

Tốc độ in 9 trang Black / phút - 5 trang Color / phút

Độ phân giải 2400 x 600 dpi

Bộ nhớ chuẩn 128 MB ( max 256Mb)

Cổng giao tiếp USB 2.0 / Ethernet 10 / 100B-T

Nối mạng Có sẵn Ethernet Card

Hệ điều hành Windows 98/ 2000/ Me/XP, Linux, Mac

Loại giấy in Giấy thường, nhãn, postcard

CHƯƠNG II TRIỂN KHAI HỆ THỐNG MẠNG

1 HỆ ĐIỀU HÀNH WINDOWS SERVER 2012

1.1 Giới thiệu

1.1.1 Các phiên bản của Windows Server 2012

Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential, Foundationindows Server 2012 gồm 4 phiên bản sẽ giúp người dùng dễ dàng chọn lựa Các phiên bản Windows Server 2012 đều có cùng tính năng và khả năng hoạt động thiết yếu, chỉ khác nhau ở số lượng máy ảo có thể xử lý Nghĩa là Windows Server 12 bản Standard cũng được trang bị tính năng Windows Server failover clustering và BranchCache hosted cache server mà trước đây chỉ có trên bản Datacenter và Enterprise

1.1.2 Một số tính năng nổi bật của hệ HĐH Windows Server 2012

HĐH được bổ sung thêm rất nhiều chức năng mới hữu ích cho các nhà quản trị

-Phòng ngừa trùng lặp dữ liệu

Việc dữ liệu hộp thư điện tử ngày càng phình to cho đến tràn ngập tài liệu chia sẻ làm mọi doanh nghiệp đều có mong muốn sử dụng bộ lưu trữ hiệu quả hơn Đấy là lý do tại sao chức năng chống trùng lặp dữ liệu Data deduplication ra đời

-Cho phép tùy chỉnh cài đặt để loại bớt GUI

Hiện nay có một tính năng tùy chọn set up mặc định cho phép set up server core ít GUI hơn Người dùng cũng có thể set up Windows Server 2012 với giao diện người dùng tối thiểu nhất Việc này giúp làm tăng chỗ trống trong ổ đĩa, giảm thiểu nguy cơ tấn công từ các hacker nhờ hạn chế số lượng tập tin cài xuống tối thiểu

-Tính năng Hyper-V 3.0

Từ bỏ VMware, bây giờ Microsoft đã cài đặt thêm cho Hyper-V một danh sách các ứng dụng mới được đánh giá cao Một trong số đó là cho phép sử dụng tới 64 xử lý và 1TB RAM trên máy chủ, cũng như hỗ trợ tới 320 bộ xử lý phần cứng mức logic và 4TB RAM trên một server host

-Cho phép quản lý địa chỉ IP (IPAM)

IPAM là một chức năng mới trong Windows Server 2012 cho phép định vị và quản lý không gian địa chỉ IP trên mạng Người dùng cũng có thể quản lý và giám sát những server DNS và DHCP Chức năng cũng khám phá IP tự động và cung cấp một máy

chủ host chứa những tác vụ khác liên quan đến IP, tập trung vào quản lý, giám sát và kiểm kê

-Phương thức thay đổi về ảo mạng hóa

Một trong những vấn đề còn khúc mắc trong việc kiểm tra giám sát và cung cấp máy chủ ảo đó là đối mặt với những điều lệ và chế tài từ quản lý địa chỉ IP Microsoft đang tiến hành những cải tiến lớn cho ảo hóa mạng trong Windows Server 2012, tất cả đều nhắm tới xử lý các vấn đề liên quan đến địa chỉ IP và máy chủ ảo Tính năng mở đường cho sự thừa nhận Cloud riêng, và cũng tháo dỡ rào chắn cho phép tiếp xúc IaaS thuận lợi hơn

-Cho phép chuyển dịch máy chủ ảo

Một trong những chức năng gây chú ý trên Hyper-V 3.0 là SNLM, giúp người dùng có thể di chuyển máy chủ ảo từ máy này sang máy khác với yêu cầu phải có bộ lưu trữ chung trước khi tiến hành chuyển nhượng Chức năng này có ích cho những bộ phận

IT nhỏ và giúp dễ dàng hơn khi di dời các máy chủ ảo mà không cần bộ lưu trữ chia sẻ cao cấp Đây là một trong những chức năng rất ấn tượng trong Windows Server 2012

và giúp cho các phòng ban IT vừa và nhỏ trở nên nhạy bén và phản ứng nhanh hơn đối với các nhu cầu của doanh nghiệp và khách hàng

-Có thêm Kho lưu trữ và không gian lưu trữ

-Tính năng PowerShell 3.0

Microsoft hỗ trợ PowerShell trong Windows Server 2012 Hơn 2000 câu lệnh PowerShell cmdlet được bổ sung cho phép nhà quản trị quản lý môi trường Windows Server tốt hơn Bản cập nhật mới nhất cũng cải thiện khả năng truy cập Web, hẹn lịch,

hỗ trợ các phiên ngắt kết nối cùng nhiều tính năng mới khác

-Tính năng Re-FS

Định dạng file hệ thống NTFS đã được sử dụng hơn một thập kỷ qua bởi Microsoft Các yêu cầu gần đây từ ảo hóa và điện toán đám mây riêng đòi hỏi nhiều hơn từ NTFS, vì vậy Microsoft đã quyết định bổ sung những tính năng mới và gia cố những tính năng hiện tại cho NTFS Kết quả là một bản nâng cấp NTFS được gọi là Re-FS xuất hiện

1.2 Cài đặt HĐH Windows Server 2012

-Cho đĩa cài Windows Server 2012 vào ổ và khởi động máy chủ từ đĩa cài

-Khi được yêu cầu chọn ngôn ngữ, thời gian, đơn vị tiền tệ và thông tin bàn phím, hãy đưa ra lựa chọn thích hợp rồi click Next

Hình 1.1: Các tùy chọn

-Tùy chọn Install Now xuất hiện/ Install

-Tại hộp thoại Windows Setup, đọc các điều khoản quy định và chấp nhận bằng cách đánh dấu vào ô, sau đó nhấn Next

-Chọn phân vùng cài đặt/ Next

Hình 1.2: Chọn phân vùng cài đặt

-Sau đó là quá trình cài đặt của hệ điều hành Cài đặt thì Restart lại máy

-Chúng ta log vào bằng account Administrator, lúc này nó sẽ yêu cầu phải đổi password cho Administrator trong lần đăng nhập đầu tiên này Sau khi đổi xong thì ta nhấn Finish và nhập lại username và password của Administrator

-Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản

lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác

-Active Directory cung cấp một tham chiếu, được gọi là Directory Service, đến tất cả các đối tượng trong một mạng, gồm có: User, Groups, Computer, Printer, Policy và Permission

-Trong mô hình Domain của Windows Server 2012 thì các thông tin người dùng được tập trung lại do dịch vụ Active Directory quản lý và được lưu trữ trên máy tính điều khiển vùng với tên tập tin là NTDS.DIT Tập tin cơ sở dữ liệu này được xây dựng theo công nghệ tương tự như phần mềm Access của Microsoft nên nó có thể lưu trữ hàng triệu người dùng, cải tiến hơn so với công nghệ cũ

2.1.2 Chức năng của Active Directory

-Cung cấp một Server đóng vai trò chứng thực hoặc Server quản lý đăng nhập , Server này còn gọi là domain controller máy điều khiển vùng)

-Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng

và các tài khoản máy tính

-Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa…

-Cho phép chúng ta chia nhỏ miền chính của mình ra thành các miền con

2.2 Cài đặt và cấu hình Active Directory

Lên Domain Controller Server với Domain là ttcn.com.vn

-Truớc khi nâng cấp Server thành Domain Controller,cần khai báo đầy đủ các thông số TCP/IP, đặc biệt là phải khai báo DNS Server có địa chỉ chính là địa chỉ IP của server cần nâng cấp.Dùng tiện ích Manage Your Server trong Administrative Tools

Hình 2.1: Select Server roles

-Ta thực hiện chọn các thông số, đồng ý các điều khoản Cuối cùng Nhấn Close để hoàn tất quá trình cài đặt

Hình 2.2: Qúa trình cài đặt

-Và bây giờ ta bắt đầu cấu hình dich vụ

Hình 2.3: Server Manager

Ở hộp thoại Deployment Configuration có ba lựa chọn:

Add a new forest: Ta chọn một domain mới hoàn toàn/Next

Hình 2.4: Hộp thoại Deployment Configuration

-Trong hộp thoại Domain Controller Options yêu gõ mật khẩu dùng trong trường hợp Server phải khởi động vào chế độ Directory Server Restore Mode Nhấn Next để tiếp tục

Hình 2.5: Hộp thoại Domain Controller Options

-Hộp thoại NetBIOS Domain Name điền tên Domain theo mặc định tên Domain NetBIOS giống phần đầu của tên Full DNS/ Next

Hình 2.6: Hộp thoại NetBIOS Domain Name

-Hộp thoại Paths và các tập tin Log

Chỉ định vị trí của thƣ mục SYSVOL Thƣ mục này phải nằm trên một Partion có định NTFS, nếu Partion không định dạng NTFS sẽ thấy thông báo lỗi yêu cầu phải đổi

hệ thống tập tin Mặc định là để trong thƣ mục WINDOWS ở trong ổ cứng chứa hệ điều hành Nhấn Next

Hình 2.7: Hộp thoại Paths

-Hộp thoại Review Options xuất hiện,trình bày tất cả các thông tin đã chọn ở trên Nhấn Next

Hình 2.8: Hộp thoại Review Options

-Nhấn Install khi quá trình cấu hình kết thúc Đăng nhập bằng tài khoản Adminstrator

- Static DNS: Dịch vụ tên miền tĩnh, với dịch vụ này khi ta đăng ký với nhà cung cấp dịch vụ thì họ sẽ cung cấp cho ta một địa chỉ IP và địa chỉ này không đổi, khi có một yêu cầu truy xuất đến trang web của chúng ta thì địa chỉ này sẽ được ánh xạ lên địa chỉ của chúng ta

- Dynamic DNS: Dịch vụ tên miền động Dịch vụ DNS động (Dynamic DNS) cung cấp một chương trình đặc biệt chạy trên máy tính của người sử dụng, dịch vụ Dynamic DNS gọi là Dynamic DNS Client Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS, mỗi khi địa chỉ IP của host thay đổi và sau đó Update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó Bằng cách này, cho

dù máy chủ có thường xuyên bị thay đổi địa chỉ thì tên miền vẫn được hệ thống máy chủ DNS trỏ về đúng địa chỉ được cấp IP mới đó

3.2 Cơ chế phân giải tên miền

3.2.1 Phân giải tên thành địa chỉ IP

-Root name server: là máy chủ quản lí các name server ở mức top-level domain Khi

có truy vấn về một tên miền nào đó thì root name server phải cung cấp tên và địa chỉ

IP của name server quản lí top-level domain và đến lượt các name server của top-level domain cung cấp danh sách các name server có quyền trên các second-level domain

mà tên miền này thuộc vào Cứ như thế cho đến khi nào tìm được máy quản lí tên miền cần truy vấn

-Giả sử người sử dụng muốn truy cập vào trang web có địa chỉ là http://www.vnn.vn/ Trước hết chương trình trên máy người sử dụng gửi yêu cầu tìm kiếm địa chỉ IP ứng với tên miền www.vnn.vn tới máy chủ quản lý tên miền (name server) cục bộ thuộc mạng của nó

Máy chủ tên miền cục bộ này kiểm tra trong cơ sở dữ liệu của nó có chứa cơ sở dữ liệu chuyển đổi từ tên miền sang địa chỉ IP của tên miền mà người sử dụng yêu cầu không

Trong trường hợp máy chủ tên miền cục bộ có cơ sở dữ liệu này, nó sẽ gửi trả lại địa chỉ IP của máy có tên miền nói trên

-Trong trường hợp máy chủ tên miền cục bộ không có cơ sở dữ liệu về tên miền này

nó sẽ hỏi lên các máy chủ tên miền ở mức cao nhất ( máy chủ tên miền làm việc ở mức root)

-Máy chủ tên miền ở mức root này sẽ chỉ cho máy chủ tên miền cục bộ địa chỉ của máy chủ tên miền quản lý các tên miền có đuôi vn

tên miền www.vnn.vn Máy chủ tên miền quản lý các tên miền.vn sẽ gửi lại địa chỉ của máy chủ quản lý tên miền vnn.vn

-Máy chủ tên miền cục bộ sẽ hỏi máy chủ quản lý tên miền vnn.vn này địa chỉ IP của tên miền www.vnn.vn Do máy chủ quản lý tên miền vnn.vn có cơ sở dữ liệu về tên miền www.vnn.vn nên địa chỉ IP của tên miền này sẽ được gửi trả lại cho máy chủ tên miền cục bộ Máy chủ tên miền cục bộ chuyển thông tin tìm được đến máy của người

sử dụng Người sử dụng dùng địa chỉ IP này để kết nối đến server chứa trang web có địa chỉ www.vnn.vn

Nếu như mọi root name server trên mạng internet không liên lạc được thì mọi yêu cầu phân giải đều không thành công

3.2.2 Phân giải IP thành tên máy tính

Ánh xạ địa chỉ IP thành tên máy tính được dùng để diễn dịch các tập tin log cho dễ đọc hơn Trong không gian tên miền đã nói ở trên dữ liệu bao gồm cả địa chỉ IP- được lập chỉ mục theo tên miền.Do đó với một tên miền đã cho việc tìm ra địa chỉ IP khá dễ dàng

3.3 Cấu hình DNS

Tạo Forward Lookup Zone

Mở chương trình DNS : Start/ Programs/Administrative Tools/ Cửa sổ DNS xuất hiện

- Trong cửa sổ DNS, click chuột để mở các chỉ mục Forward Lookup Zones / New Zone

Hình 3.1: DNS Manager

-Trên hộp thoại Welcome to the New Zone Wizard, nhấn chọn Next

Hình 3.2: Hộp thoại Welcome to the New Zone Wizard

-Trên hộp thoại Zone Type, chọn Primary Zone / Next

Hình 3.3: Hộp thoại Zone Type

-Trên hộp thoại Zone Name, nhập vào ô Zone name: ttcn.com.vn/ Next

Hình 3.4: Hộp thoại Zone Name

- Trên hộp thoại Zone File, giữ nguyên tên file mặc định / Next

Hình 3.5: Hộp thoại Zone File

-Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure dynamic updates

để chỉ đinh zone cấp nhận Sercure update

Hình 3.6: Hộp thoại Dynamic Update

-Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số sửa chữa/

Finish

Hình 3.7: Hộp thoại Completing the New Zone Wizard

Tạo Reverse Lookup Zone

-Kích phải Reverse Lookup Zones chọn New Zone/ Next

Hình 3.8: DNS Manager

-Cửa sổ Zone Type, chọn Primary Zone / Next

-Tại bảng Reverse Lookuo Zone, chọn kiểu IP cần phân giải Ở đây ta chọn Ipv4

Hình 3.9: Hộp thoại Zone Type

-Trên hộp thoại Reverse Lookup zone Name điền 3 byte đầu của Network ID

Hình 3.10: Hộp thoại Reverse Lookup zone Name

-Trên hộp thoại Zone File, giữ nguyên tên file mặc định / Next

Hình 3.11: Hộp thoại Zone File

-Trên hộp thoại Dynamic Update, chọn type Allow both nonsecure dynamic updates / next

Hình 3.12: Hộp thoại Dynamic Update

-Trên hộp thoại Completing the New Zone Wizard, kiểm tra các thông số, click Finish

Hình 3.13: Hộp thoại Completing the New Zone Wizard