Bài giảng Dịch vụ mạng Linux - Chương 2: Dịch vụ DHCP, DNS - Phạm Mạnh Cương

Nội dung text: Bài giảng Dịch vụ mạng Linux - Chương 2: Dịch vụ DHCP, DNS - Phạm Mạnh Cương

1. CHƯƠNG II DỊCH VỤ DHCP, DNS
2. NỘI DUNG • Giới thiệu dịch vụ DHCP • Hoạt động của giao thức DHCP • Thực hành bài Lab dịch vụ DHCP • Giới thiệu dịch vụ DNS • Thực hành bài Lab dịch vụ DNS
3. GIỚI THIỆU DỊCH VỤ DHCP ▪ DHCP(Dynamic Host Configuration Protocol) cho phép cấp phát động địa chỉ IP cho những máy tính tham gia vào hệ thống mạng. ▪ Hỗ trợ hầu hết các hệ điều hành Window, Linux, Ubuntu ▪ Ưu điểm của cấp phát IP động ▪Khắc phục tình trạng đụng IP ▪Tiết kiệm được số lượng địa chỉ IP thật ▪Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa các mạng
4. HOẠT ĐỘNG CỦA GIAO THỨC DHCP • Khi Client khởi động, máy sẽ broadcast 1 gói tin DHCPDISCOVER, yêu cầu Server nào đảm nhiệm vai trò DHCP phục vụ mình. Gói tin này có chứa địa chỉ MAC của máy Client. Client Server DHCP Client BOOT
5. HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT) • Server DHCP khi nhận được gói tin yêu cầu đó nếu còn có thể cung cấp IP, sẽ gởi lại cho Client gói tin DHCPOFFER, cho biết sẽ cấp cho Client 1 địa chỉ IP trong khoảng thời gian nhất định, kèm theo là 1 Subnet Mask và địa chỉ IP của Server. Client Server DHCP Client
6. HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT) • Client sẽ xem xét đề nghị của Server trong DHCPOFFER, và broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Client Server DHCP Client OK!
7. HOẠT ĐỘNG CỦA GIAO THỨC DHCP(TT) • Khi đó địa chỉ IP này sẽ được Client sử dụng và Server sẽ không cấp phát địa chỉ IP đó cho bất cứ Client nào khác trong những phiên giao dịch sau • Server nhận được gói tin chấp nhận của Client sẽ gởi ngược lại gói tin DHCPACK như là 1 hiệp ước, cho biết IP đó, Subnet Mask đó, thời gian sử dụng đó chính thức được áp dụng • Ngoài ra còn kèm theo các thông tin cấu hình bổ sung như: địa chỉ Gateway, địa chỉ DNS Server
8. THỰC HÀNH BÀI LAB DỊCH VỤ DHCP
9. GIỚI THIỆU DỊCH VỤ DNS • Toàn bộ giao tiếp trên mạng chủ yếu trên nền IP • Việc nhớ IP với ta là rất khó khăn. • Dịch vụ DNS(Domain Name System) sẽ ánh xạ địa chỉ IP thành tên máy tính cho dễ nhớ. • Không ảnh hưởng khi địa chỉ IP thay đổi DNS Server Client Home.vnn.vn
10. GIỚI THIỆU DỊCH VỤ DNS(TT) • Hoạt động theo mô hình Client-Server • Phần Server được gọi là máy chủ phục vụ tên(Name Server) • Phần Client được gọi là trình phân giải tên(Resolver) • DNS được thi hành như một giao thức tầng Application trong mạng TCP/IP
11. MỘT SỐ KHÁI NIỆM CƠ BẢN Hostname Domain Domain Name SubDomain Fully Qualified Domain Name(FQDN) Root Domain Top-Level Domain Second-Level Domain
12. MỘT SỐ KHÁI NIỆM CƠ BẢN Hostname là tên của 1 máy tính được sử dụng thay cho địa chỉ IP. Hostname bao gồm 3-22 ký tự bao gồm a-z, A-Z, 0-9 và ký tự gạch giữa (-). VD: ▪ demo.matbao.com. ▪ Trong đó: ▪ demo : hostname ▪ matbao.com. : domain name
13. MỘT SỐ KHÁI NIỆM CƠ BẢN(TT) • CSDL của DNS là một cây đảo ngược. Mỗi nút trên cây cũng là gốc của 1 cây con • Mỗi cây con được gọi là 1 miền (domain) • Mỗi miền có một tên gọi là domain name • VD: ▪ Trong đó ▪sonadezi.edu.vn : domain
14. MỘT SỐ KHÁI NIỆM CƠ BẢN(TT) • Mỗi domain có thể phân chia thành các phân vùng nhỏ gọi là subdomain • Fully Qualified Domain Name(FQDN) là một chuỗi tuần tự từ nút hiện tại và đi ngược lên nút gốc • VD: ▪sonadezi.edu.vn. : FQDN
15. DOMAIN NAME SPACE Root Domain Top Level Domain net com vn us cn Second Level Domain vnn com edu gov Subdomains hcmuns hcmnut Domain: server1.pmt.hcmut.edu.vn pmt Host: server1
16. DOMAIN NAME SPACE(TT)
17. ROOT NAME SERVER(.) • Quản lý top-level domain trên Internet • Địa chỉ Ip của Root Name Server được công bố và được đặt trên khắp thế giới Tên Máy Tính Địa Chỉ IP H.ROOT-SERVERS.NET 128.63.2.53 B.ROOT-SERVERS.NET 128.9.0.107 C.ROOT-SERVERS.NET 192.33.4.12 D.ROOT-SERVERS.NET 128.8.10.90 E.ROOT-SERVERS.NET 192.203.230.10 I.ROOT-SERVERS.NET 192.36.148.17 F.ROOT-SERVERS.NET 192.5.5.241 F.ROOT-SERVERS.NET 39.13.229.241 G.ROOT-SERVERS.NET 192.112.88.4 A.ROOT-SERVER.SNET 198.41.0.4
18. TOP-LEVEL DOMAIN Tên miền Mô tả .com Các tổ chức, công ty thương mại .org Các tổ chức phi lợi nhuận .net Các trung tâm hỗ trợ về mạng .edu Các tổ chức giáo dục .gov Các tổ chức thuộc chính phủ .mil Các tổ chức quân sự .int Các tổ chức đưoc thành lập bởi các hiệp ước quốc tế
19. TOP-LEVEL DOMAIN(TT) Tên miền Mô tả .arts Các tổ chức liên quan đến nghệ thuật và kiến trúc .rec Các tổ chức có tính chất giải trí, thể thao .firm Các tổ chức kinh doanh thương mại .info Các tổ chức liên quan đến thông tin Tên miền Tên quốc gia Quốc gia .vn Việt Nam .us Mỹ .uk Anh .jp Nhật .cn Trung quốc
20. TÊN MIỀN • Công thức tổng quát của tên miền là: HostName + DomainName + Root ▪DomainName = Subdomain. Second Level Domain. Top Level Domain. Root ▪Ví dụ tên miền: webserver.training.microsoft.com. Trong đó webserver :tên host training :subdomain microsoft :second level domain com :top level domain Dấu “.” :root
21. Root Hints là DNS resource records, được lưu trữ trên DNS Server, đó là 1 danh sách địa chỉ IP của DNS server gốc (Root Server). Hiện có 13 root server trên toàn cầu. Cluster of Cluster of DNS Servers Root (.) Servers Root Hints com DNS Server Computer1 microsoft
22. PHÂN GIẢI TÊN MIỀN THÀNH ĐỊA CHỈ IP Cơ chế phân giải grigiri.gbrmpa.gov.au thành địa chỉ IP
23. PHÂN GIẢI TÊN MIỀN THÀNH ĐỊA CHỈ IP(TT) Có 2 cơ chế phân giải tên miền ▪Recursive Query ▪Name Server trả lại kết quả tìm được hoặc thông báo lỗi nếu không tìm thấy ▪Interactive Query ▪Name Server trả lại thông tin tốt nhất mà nó có được tại thời điểm đó
24. Recursive Query Khi Computer1 cần biết IP của 1 máy tính nào, nó liền gởi lên DNS Server 1 yêu cầu truy vấn đệ quy nhờ giải đáp DNS server sẽ tìm trong zone và cache để trả lời cho Computer1 Cho tui biết IP của dungnc@.pkt.thbk.com 192.168.1.99 Computer1 Local DNS Server
25. Iteractive Query Truy vấn tương tác Local Hỏi .com Root Hint (.) DNS Server .com .yahoo.com Computer1 Khi DNS server nhận được một truy vấn tương tác, nó sẽ đưa ra kết quả tối ưu nhất mà nó đang lưu giữ.
26. PHÂN GIẢI IP THÀNH TÊN MÁY TÍNH Cơ chế phân giải địa chỉ IP thành winnie.corp.hp.com
27. DNS SERVER CACHING Caching Table Host Name IP Address TTL dungnc.pkt.thbk.com. 192.168.1.99 28 seconds Where’s dungnc is at Client 192.168.1.99 dungnc? dungnc Client1 Where’s dungnc is at Client Client2 192.168.1.99 dungnc? Caching là một phương pháp lưu giữ những thông tin vừa được truy cập gần đây vào trong bộ nhớ riêng biệt của hệ thống, để lần sau nếu truy cập lại địa chỉ này sẽ nhanh hơn vì không phải tìm một lần nữa.
28. FORWARDER Iteractive Query Forwarded Ask Root Hint (.) .com .com nwtraders.com Local Computer1 DNS Server Khi một DNS Server không phân giải được một tên miền do Client yêu cầu, nó sẽ nhờ DNS Server cấp trên phân giải giùm (forward), và Server đó là một Forwarder.
29. RESOURCE RECORD ▪ RECORD SOA (Start of Authority) • Trong mỗi tập tin CSDL phải có một và chỉ một record SOA • Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone. • Cú pháp: [tên-miền] IN SOA [tên-server-dns] [địa chỉ email] ( serial number; refresh number; retry number; experi number; time-to-live number; )
30. RESOURCE RECORD (TT) ▪ serial number: Khi một Slave Server liên lạc với Master Server để lấy dữ liệu, trước tiên nó sẽ kiểm tra số serial. Nếu số serial của master lớn hơn tức là dữ liệu đã hết hạn sử dụng và nó sẽ load lại dữ liệu mới. Thông thường ta định dạng theo thời gian như sau: YYYYMMDDNN Ví dụ: 2004122901 ▪ refresh number: Khoảng thời gian (giây) mà Slave Server kiểm tra dữ liệu trên Master Server để cập nhật. Ví dụ: 10800 ; Refresh sau 3 giờ. ▪ retry number: Nếu Slave Server không thể kết nối với Master Server sau một khoảng thời gian refresh thì nó sẽ cố gắng kết nối lại sau retry giây. Giá trị này nhỏ hơn giá trị refresh. Ví dụ: 3600 ; Retry sau 1 giờ
31. RESOURCE RECORD (TT) ▪expire number: Nếu Slave Server không thể kết nối với Master Server sau khoảng thời gian expire (giây) này, thì Slave Server sẽ không trả lời mọi truy vấn về zone này nữa, vì nó cho rằng dữ liệu này đã quá cũ. Giá trị này phải lớn hơn giá trị refresh và retry. Ví dụ: 604800 ; Expire sau 1 tuần. ▪time-to-live number: giá trị này được dùng cho tất cả các record trong tập tin cơ sở dữ liệu. Giá trị này cho phép những server khác cache lại dữ liệu trong 1 khoảng thời gian xác định TTL. Ví dụ : 86400 ; TTL là 1 ngày
32. RESOURCE RECORD (TT) RECORD NS (Name Server) ▪Chỉ ra name server quản lý dữ liệu cho miền ▪ Cú pháp: [tên-domain] IN NS [DNS Server] Ví dụ: sonadezi.edu.vn. IN NS dns.sonadezi.edu.vn. sonadezi.edu.vn. IN NS server02. sonadezi.edu.vn.
33. RESOURCE RECORD (TT) RECORD A (Address) ▪ Ánh xạ tên máy thành địa chỉ IP. ▪ Cú pháp: [tên máy] IN A [địa chỉ IP] Ví dụ: dns.sonadezi.edu.vn. IN A 172.29.14.2 RECORD CNAME (Canonical Name) ▪ Tạo tên bí danh trỏ vào một tên canonical ▪ Cú pháp: [tên máy alias] IN CNAME [tên máy gốc] Ví dụ: www. sonadezi.edu.vn. IN CNAME server02. sonadezi.edu.vn.
34. RESOURCE RECORD (TT) RECORD PTR (Pointer) ▪Dùng để ánh xạ địa chỉ IP vào tên máy ▪Cú pháp: [địa chỉ IP] IN PTR [tên máy] Ví dụ: 2.0.0.10.in-addr.arpa IN PTR server02.sonadezi.edu.vn.
35. MỘT SỐ QUY TẮC Khai báo: dns.sonadezi.edu.vn. IN A 172.29.14.2 Có thể viết: dns IN A 172.29.14.2 Khai báo: 2.0.0.10.in-addr.arpa. IN PTR dns.sonadezi.edu.vn. Có thể viết: 2 IN PTR dns.sonadezi.edu.vn. Khai báo: @ IN SOA dns.sonadezi.edu.vn. Có thể viết: sonadezi.edu.vn. IN SOA dns.sonadezi.edu.vn. Khai báo: webserver IN A 172.29.14.41 webserver IN A 172.29.14.42 Có thể viết: webserver IN A 172.29.14.41 IN A 172.29.14.42
36. THỰC HÀNH BÀI LAB DỊCH VỤ DNS