Đang tải... (xem toàn văn)
Ngày nay công nghệ thông tin trở thành một lĩnh vực mũi nhọn trong công cuộc phát triển kinh tế xã hội. Cùng với công nghệ sinh học và năng lượng mới,công nghệ thông tin (CNTT) vừa là công cụ, vừa là động lực thúc đẩy quá trình công nghiệp hóa, hiện đại hóa đất nước.Có thể nói trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom….Do đó hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty, trường học. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay các công ty, trường học có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong các tổ chức, nhà trường hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty, tổ chức hay nhà trường đó dễ dàng quản lý nhân viên và điều hành công ty.Đối với khu kí túc xá sinh viên trường T36, việc xây dựng mạng nội bộ không chỉ cần thiết cho việc trao đổi thông tin, dữ liệu giữa sinh viên, giáo viên chủ nhiệm và lãnh đạo phòng mà còn cần đảm bảo tính bảo mật thông tin yêu cầu, đặc thù công tác của lực lượng Công an nhân dân. Ngoài ra, cơ sở hạ tầng mạng khu kí túc xá cần đáp ứng cho số lượng lớn hàng nghìn sinh viên của trường T36. Như vậy việc nhớ địa chỉ IP đối với các thiết bị, người dùng cuối, hay quản trị mạng lúc này là một vấn đề không hề nhỏ. Để khắc phục tình trạng này, ta cần triển khai dịch vụ DNS để ánh xạ địa chỉ IP thành tên máy tính.Vì thế đề tài “Nghiên cứu và triển khai dịch vụ DNS trên mạng nội bộ khu kí túc xá trường T36” được tiến hành nhằm góp phần giải quyết vấn đề khó khăn trong quản trị mạng, bảo vệ an ninh, an toàn dữ liệu nội bộ, góp phần làm thay đổi nội dung, phương pháp, phương thức dạy và học, đồng thời cũng từng bước làm thay đổi phương thức đào tạo và quản lý học viên trong trường Đại học kỹ thuật Hậu cần Công an nhân dân. Các hệ thống này thực sự đã mang lại hiệu quả trong đổi mới công tác quản lý, nâng cao chất lượng và hiệu quả giáo dục ở các trường đã áp dụng.
MỤC LỤC DANH MỤC HÌNH PHẦN MỞ ĐẦU Ngày công nghệ thông tin trở thành lĩnh vực mũi nhọn công phát triển kinh tế xã hội Cùng với công nghệ sinh học lượng mới,công nghệ thông tin (CNTT) vừa công cụ, vừa động lực thúc đẩy trình công nghiệp hóa, đại hóa đất nước Có thể nói khoa học máy tính không lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với nhau, dùng chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CDroom… Do hạ tầng mạng máy tính phần thiếu tổ chức hay công ty, trường học Trong điều kiện kinh tế hầu hết đa số tổ chức hay công ty, trường học có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an toàn liệu tính bảo mật liệu mặt khác mạng Lan giúp nhân viên tổ chức, nhà trường hay công ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo công ty, tổ chức hay nhà trường dễ dàng quản lý nhân viên điều hành công ty Đối với khu kí túc xá sinh viên trường T36, việc xây dựng mạng nội không cần thiết cho việc trao đổi thông tin, liệu sinh viên, giáo viên chủ nhiệm lãnh đạo phòng mà cần đảm bảo tính bảo mật thông tin yêu cầu, đặc thù công tác lực lượng Công an nhân dân Ngoài ra, sở hạ tầng mạng khu kí túc xá cần đáp ứng cho số lượng lớn hàng nghìn sinh viên trường T36 Như việc nhớ địa IP thiết bị, người dùng cuối, hay quản trị mạng lúc vấn đề không nhỏ Để khắc phục tình trạng này, ta cần triển khai dịch vụ DNS để ánh xạ địa IP thành tên máy tính Vì đề tài “Nghiên cứu triển khai dịch vụ DNS mạng nội khu kí túc xá trường T36” tiến hành nhằm góp phần giải vấn đề khó khăn quản trị mạng, bảo vệ an ninh, an toàn liệu nội bộ, góp phần làm thay đổi nội dung, phương pháp, phương thức dạy học, đồng thời bước làm thay đổi phương thức đào tạo quản lý học viên trường Đại học kỹ thuật - Hậu cần Công an nhân dân Các hệ thống thực mang lại hiệu đổi công tác quản lý, nâng cao chất lượng hiệu giáo dục trường áp dụng Nội dung nghiên cứu: - Tìm hiểu dịch vụ DNS - Xây dựng mạng nội khu kí túc xá sinh viên trường T36 - Triển khai dịch vụ DNS mạng nội khu kí túc xá sinh viên T36 Phương pháp nghiên cứu: - Phương pháp nghiên cứu tài liệu - Phương pháp chuyên gia - Phương pháp thực nghiệm Phạm vi nghiên cứu: đề tài nghiên cứu áp dụng cho khu kí túc xá sinh viên trường T36 Đối tượng nghiên cứu: - Dịch vụ DNS - Mạng nội khu kí túc xá trường T36 Cấu trúc báo cáo: - Phần mở đầu - Chương Tổng quan - Chương Giới thiệu dịch vụ DNS - Chương Khảo sát cài đặt hệ thống - Kết luận Quá trình thực đề tài gặp nhiều khó khăn tiếp xúc với môn học, kinh nghiệm thực tế hạn chế, nhóm chúng em mong nhận góp ý, phê bình thầy giáo hướng dẫn bạn để đề tài hoàn thiện Chúng em xin chân thành cảm ơn giúp đỡ thầy! Nhóm sinh viên thực hiện: Châu Văn Hoàng Lý Xuân Tân Võ Đình Phượng Nguyễn Doãn Mậu Hà Trung Đức Chương TỔNG QUAN 1.1 Mạng máy tính Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu máy tính thực thông qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60 với phát triển máy tính nhu cầu trao đổi liệu với nhau, số nhà sản xuất máy tính nghiên cứu chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, chình dạng sơ khai hệ thống máy tính Và năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính toán Trung tâm máy tính đến vùng xa Vào năm 1977 công ty Datapoint Corporation tung thị trường mạng cho phép liên kết máy tính thiết bị đầu cuối dây cáp mạng, hệ điều hành 1.1.1 Khái niệm mạng máy tính Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách Khác với trạm truyền hình gửi thông tin đi, mạng máy tính hai chiều, cho máy tính A gửi thông tin tới máy tính B B trả lời lại A Nói cách khác, số máy tính kết nối với trao đổi thông tin cho gọi mạng máy tính Hình 1.1.Mô hình mạng máy tính Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Không có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép đĩa mền, CD Rom…điều gây nhiều bất tiện cho người dùng Từ máy tính riêng rẽ, độc lập với nhau, ta kết nối chúng lại thành mạng máy tính chúng có thêm ưu điểm sau: - Nhiều người dùng chung phần mềm tiện ích - Một nhóm người thực đề án nối mạng họ dùng chung liệu đề án, dùng chung tệp tin (master file) đề án, họ trao đổi thông tin với dễ dàng - Dữ liệu quản lý tập trung nên an toàn hơn, trao đổi người sử dụng thuận lợi hơn, nhanh chóng - Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…) - Người sử dụng trao đổi với thư tín dễ dàng (Email) sử dụng mạng công cụ để phổ biến tin tức, thông báo sách mới, nội dung buổi họp, thông tin kinh tế khác giá thị trường, tin rao vặt (muốn bán muốn mua đó), xếp thời khoá biểu chen lẫn với thời khoá biểu người khác … - Một số người sử dụng không cần phải trang bị máy tính đắt tiền (chi phí thấp mà chức lại mạnh) - Mạng máy tính cho phép người lập trình trung tâm máy tính sử dụng chương trình tiện ích trung tâm máy tính khác, làm tăng hiệu kinh tế hệ thống - Rất an toàn cho liệu phần mềm phần mềm mạng khoá tệp (files) có người không đủ quyền truy xuất tệp tin thư mục 1.1.2 Phân loại mạng máy tính 1.1.2.1.2.1 Phân loại theo phạm vi địa lý Mạng máy tính phân bổ vùng lãnh thổ định phân bổ phạm vi quốc gia hay quốc tế Dựa vào phạm vi phân bổ mạng người ta phân loại mạng sau: - Mạng cục LAN (Local Area Network): mạng lắp đặt phạm vi hẹp, khoảng cách nút mạng nhỏ 10 Km LAN thường sử dụng nội quan, xí nghiệp… Các LAN kết nối với thành WAN - Mạng đô thị MAN (Metropolitan Area Network): mạng cài đặt phạm vi đô thị trung tâm kinh tế - xã hội có bán kính khoảng 100 km trở lại Mạng diện rộng WAN (Wide Area Network): Phạm vi mạng vượt qua biên giới quốc gia chí châu lục - Mạng toàn cầu GAN (Global Area Network): mạng thiết lập phạm vi trải rộng khắp châu lục trái đất Thông thường kết nối thông qua mạng viễn thông vệ tinh Trong khái niệm trên, WAN LAN hai khái niệm sử dụng nhiều 11 1.1.2.2.2.1 Phân biệt theo phương pháp chuyển mạch (truyền liệu) a Mạng chuyển mạch kênh (circuit - switched network) Trong trường hợp có hai trạm cần trao đổi thông tin với chúng thiết lập kênh (circuit) cố định trì hai bên ngắt liên lạc Các liệu truyền theo đường cố định Mạng chuyển mạch kênh có tốc độ truyền cao an toàn hiệu suất sử dụng đường truyền thấp có lúc kênh bị bỏ không hai bên hết thông tin cần truyền trạm khác không phép sử dụng kênh truyền phải tiêu tốn thời gian thiết lập đường (kênh) cố định trạm Mạng điện thoại ví dụ điển hình mạng chuyển mạch kênh b Mạng chuyển mạch tin (Message switched network) Thông tin cần truyền cấu trúc theo phân dạng đặc biệt gọi tin Trên tin có ghi địa nơi nhận, nút mạng vào địa nơi nhận để chuyển tin tới đích Tuỳ thuộc vào điều khiện mạng, thông tin khác gửi theo đường khác c Mạng chuyển mạch gói Phương pháp thông báo chia thành nhiều phần nhỏ gọi gói tin (pachet) có khuôn dạng quy định trước Mỗi gói tin chứa thông tin điều khiển, có địa nguồn (người gửi) đích (người nhận) gói tin Các gói tin thông báo gửi qua mạng để đến đích nhiều đường khác Căn vào số thứ tự gói tin tái tạo thành thông tin ban đầu Phương pháp chuyển mạch tin phương pháp chuyển mạch gói gần giống Điểm khác biệt gói tin giới hạn kích thước tối đa cho nút mạng xử lý toàn thông tin nhớ mà không cần phải lưu trữ tạm thời đĩa Nên mạng chuyển mạch gói truyền gói tin qua mạng nhanh hiệu so với chuyển mạch tin 1.1.2.3.2.1 Phân loại máy tính theo TOPO Topology mạng cấu trúc hình học không gian mà thực chất cách bố trí phần tử mạng cách nối chúng với Thông thường mạng có ba dạng cấu trúc: Mạng dạng hình (Star topology), mạng dạng vòng (Ring Topology) mạng dạng tuyến (Linear Bus Topology) Ngoài ba dạng cấu hình kể có số dạng khác biến tướng từ ba dạng mạng dạng cây, mạng dạng hình - vòng, mạng hình hỗn hợp a Mạng hình (Star topology) Mạng bao gồm kết nối trung tâm nút Các nút trạm đầu cuối, máy tính thiết bị khác mạng Bộ kết nối trung tâm mạng điều phối hoạt động mạng (hình 1.2) 13 Hình 1.2.Cấu trúc mạng hình Mạng dạng cho phép nối máy tính vào tập trung cáp, giải pháp cho phép nối trực tiếp máy tính với tập trung không cần thông qua trục bus, nên tránh yếu tố gây ngưng trệ mạng Mô hình kết nối dạng trở lên phổ biến Với việc sử dụng tập trung chuyển mạch, cấu trúc mở rộng cách tổ chức nhiều mức phân cấp, dễ dàng việc quản lý vận hành b Mạng dạng vòng (Ring topology) Mạng dạng bố trí theo dạng xoay vòng, đường dây cáp thiết kế làm thành vòng tròn khép kín, tín hiệu chạy quanh theo vòng Các nút truyền tín hiệu cho thời điểm nút mà Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận Hình 1.3 Mạng dạng vòng c Mạng dạng Bus (Bus topology) Thực theo cách bố trí ngang hàng, máy tính thiết bị khác Các nút nối với trục đường dây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đường dây cáp này.Ở hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu liệu truyền mang theo địa nơi đến 15 Hình 1.4 Mạng dạng Bus d Mạng dạng kết hợp Là mạng kết hợp dạng tuyến (star/bus topology): Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Linear Bus Topology Ưu điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp Star/Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng nhà Kết hợp cấu hình vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có thẻ liên lạc chuyển vòng quanh tập trung 1.1.2.4.2.1 Phân loại theo chức a Mạng theo mô hình Client-Server Một hay số máy tính thiết lập để cung cấp dịch vụ file server, mail server, web server, printer server….Các máy tính thiết lập để cung cấp dịch vụ gọi server, máy tính truy cập sử dụng dịch vụ gọi Client b Mạng ngang hàng (Peer-to-Peer) Mạng ngang hàng (tiếng anh: peer-to-peer network), mạng máy tính hoạt động mạng chủ yếu dựa vào khả tính toán băng thông máy tham gia không tập trung vào số nhỏ máy chủ trung tâm mạng thông thường Một mạng ngang hàng định nghĩa máy chủ máy khách nói cách khác, tất máy tham gia bình đẳng gọi peer, nút mạng đóng vai trò đồng thời máy khách máy chủ máy khác mạng 17 Phân loại mạng ngang hàng: - Mạng ngang hàng túy: + Các máy trạm có vai trò vừa máy chủ vừa máy khách + Không có máy chủ trung tâm quản lý mạng + Không có máy định tuyến (bộ định tuyến) trung tâm, máy trạm có khả tự định tuyến - Mạng đồng đẳng lai: + Có máy chủ trung tâm dùng để lưu trữ thông tin máy trạm trả lời truy vấn thông tin + Các máy trạm có vai trò lưu trữ thông tin, tài nguyên chia sẻ, cung cấp thông tin chia sẻ tài nguyên cho máy chủ 1.2 Mạng LAN thiết kế mạng LAN 1.2.1 Mạng LAN Mạng cục LAN hệ thống truyền thông tốc độ cao thiết kế để kết nối máy tính thiết bị xử lý liệu khác hoạt động với khu vực địa lý nhỏ tầng nhà, nhà… Một số mạng LAN kết nối lại với khu làm việc Các mạng LAN trở nên thông dụng cho phép người sử dụng dùng chung tài nguyên quan trọng máy in màu, ổ đĩa CD-ROM, phần mềm ứng dụng thông tin cần thiết khác 1.2.2 Các thiết bị kết nối LAN 1.2.2.1.2.1 Card mạng - NIC (Network Interface Card) Card mạng - NIC thiết bị cắm vào máy tính để cung cấp cổng kết nối vào mạng Card mạng coi thiết bị hoạt động lớp mô hình OSI Mỗi card mạng có chứa địa địa MAC - Media Access Control Card mạng điều khiển việc kết nối máy tính vào phương tiện truyền dẫn mạng 1.2.2.2.2.1 Repeater Bộ lặp Repeater thiết bị hoạt động mức mô hình OSI khuyếch đại định thời lại tín hiệu Thiết bị hoạt động mức (Physical) Repeater khuyếch đại gửi tín hiệu mà nhận từ port tất port lại Mục đích repeater phục hồi lại tín hiệu đường truyền mà không sửa đổi 1.2.2.3.2.1 Hub Là yếu tố quan trọng LAN, điểm kết nối dây trung tâm mạng, tất trạm mạng LAN kết nối thông qua hub Một hub thông thường có nhiều cổng nối với người sử dụng để gắn máy 19 2.7 Resource Records - Là hệ thống sở liệu DNS, sử dụng để phục vụ cho trình trả lời truy vấn từ DNS Client Record Type Mục đích: A Host – Phân giải tên máy thành địa IP (IPv4) MX Mail exchange - Chỉ đến mail Server domain CNAME (Alias) Canonical name - Cho phép host có nhiều tên NS Name Server - Chứa địa IP DNS Server với thông tin domain SOA Start of Authority - Bao gồm thông tin domain DNS Server SRV Service - Được sử dụng Active Directory để lưu thông tin vị trí Domain Controllers AAAA Host - Phân giải tên máy thành địa IP (IPv6) PTR Pointer - Phân giải địa IP thành tên máy Zone Transfer: - Do đề phòng rủi ro DNS Server không hoạt động kết nối bị đứt người ta khuyên nên dùng DNS Server để quản lý Zone nhằm tránh trục trặc đường truyền Do ta phải có chể chuyển liệu Zone đồng DNS Server khác - Để cấu hình Zone Transfer, ta chọn Zone, chọn tiếp Properties, chọn tab Zone Transfer, gõ vào địa IP DNS Server 2.8 Cơ chế hoạt động đồng liệu DNS Server - Với trao đổi IXFR (Incremental Zone transfer Request) Zone khác số serial nguồn liệu Nếu hai có số serial việc truyền liệu Zone không thực hiên 33 - Nếu số serial cho liệu nguồn lớn số serial Secondary Server thực gửi thay đổi ghi nguồn (Resource record RR) Zone Primary Server - Để truy vấn IXFR thực hiên thành công thay đổi gửi tai DNS Server nguồn Zone phải lưu giữ phần thay đổi để sử dụng truyền đến nơi yêu cầu truy vấn IXFR Incremental cho phép lưu lượng truyền liệu it thực nhanh - Zone transfer xảy có hành động sau xảy ra: + Khi trình làm Zone kết thúc (refresh exprire) + Khi Secondary Server thông báo Zone thay đổi nguồn quản lý Zone + Khi thêm Secondary Server + Tại Secondary Server yêu cầu chuyển Zone - Các bước yêu cầu chuyển liệu từ Secondary Server đến DNS Server chứa Zone để yêu cầu lấy liệu Zone mà quản lý: + Khi cấu hình DNS Server mới, gửi truy vấn yêu cầu gửi toàn Zone (All Zone transfer request (AXFR)) đến DNS Server quản lý liệu Zone + DNS Server quản lý liệu Zone trả lời chuyển toàn liệu Zone cho Secondary Server (destination) cấu hình + Để xác định có chuyển liệu hay không dựa vào số serial khai báo ghi SOA + Khi thời gian làm (refresh interval) Zone hết, DNS Server nhận liệu truy vấn yêu cầu làm Zone tới DNS Server chứa liêu Zone + DNS Server quản lý liệu trả lời truy vấn gửi lại liệu Trả lời truy vấn liệu gồm số serial Zone DNS Server + DNS Server nhận liệu Zone kiểm tra số serial trả lời định xem có cần truyền liêu không: * Nếu giá trị số serial Primary Server với số serial lưu kết thúc Và thiết lập lại với thông số cũ lưu máy * Nếu giá trị số serial Primary Server lớn giá trị serial DNS nhận liệu Thì kết luận Zone cần cập nhật cần đồng liệu hai DNS Server + Nếu DNS Server nhận kết luận Zone cần phải lấy liệu gửi yêu cầu IXFR tới DNS Server để yêu cầu truyền liệu Zone + DNS Server trả lời với việc gửi thay đổi Zone toàn Zone: 35 Nếu DNS Server có hỗ trợ việc gửi thay đổi Zone gửi phần thay đổi (Incremental Zone transfer of the Zone) Nếu DNS Server không hỗ trợ gửi toàn Zone (Full AXFR transfer of the Zone) 2.9 Forwaders - Cũng giống Root Hint, forwarder trỏ đến DNS Server khác, phân giải truy vấn Client gửi đến - Một số DNS Server nội không cho truy cập đến Internet mục đích bảo mật, nên DNS Server truy vấn đến Root Server Root Hint, ta phải sử dụng Forwarder, để chuyển truy vấn Client đến DNS Server định 2.10 Delegating Zones - Hệ thống tên miền xây dựng cấu trúc quản lý không tập trung Cấu trúc xây dựng cách ủy quyền (Delegation) Là trình phân chia Domain thành Subdomain giao cho tổ chức khác quản lý Subdomain - Giả sử ta có domain: www.microsoft.com - Ta có chi nhánh Aisa Viet Nam Vì ta ủy quyền cho nơi để quản lý Zone: asia.microsoft.com vietnam.microsoft.com - Tất máy tính Asia Việt Nam quản lý Zone - Các DNS Server quản lý Zone Asia Việt Nam phải Forwarder DNS root (DNS ủy quyền cho nó) , trường hợp Client Asia muốn truy cập Client Việt Nam ngược lại - Serial number: giá trị áp dụng cho tất liệu Zone Khi Secondary DNS kết nối Primary DNS để thực chuyển liệu về, Secondary DNS hỏi giá trị serial number Primary DNS Nếu giá trị Primary DNS lớn Secondary DNS trình chuyển liệu bắt đầu - Refresh interval: thời gian cập nhật record - Retry interval: trường hợp Secondary DNS kết nối với Primary DNS, Secondary DNS thực kết nối lại sau khoảng thời gian Retry interval - Expires after: khoảng thời gian mà Secondary DNS kết nối với Primary DNS, liệu Secondary DNS bị hủy - Minimum (default) TTL: giá trị áp dụng cho tất ghi file liệu, tham số xác định liệu cache Primary DNS 37 - TTL (time to live): Primary DNS caching liệu mãi, liệu tên miền thay đổi, thay đổi không cập nhật Để tránh điều này, người ta đưa TTL Đây khoảng thời gian Primary DNS đươc caching liệu Khi hết khoảng thời gian này, liệu caching bị xóa TTL ảnh hưởng đến khả hoạt động DNS tính quán liệu DNS Resolvers: - Là dịch vụ sử dụng để truy vấn thông tin từ DNS Server Client Qui trình phân giải tên miền tiến hành sau: + Giả sử người sử dụng muốn truy cập vào trang web có địa http://www.google.com + Trước hết chương trình máy người sử dụng gửi yêu cầu tìm kiếm địa IP ứng với tên miền www.google.com tới máy chủ quản lý tên miền (name Server) cục thuộc mạng (ISP DNS Server) + Máy chủ tên miền cục kiểm tra sở liệu có chứa sở liệu chuyển đổi từ tên miền sang địa IP tên miền mà người sử dụng yêu cầu không Trong trường hợp máy chủ tên miền cục có sở liệu này, gửi trả lại địa IP máy có tên miền nói (www.google.com) + Trong trường hợp máy chủ tên miền cục sở liệu tên miền thường hỏi lên máy chủ tên miền cấp cao (máy chủ tên miền làm việc mức Root) Máy chủ tên miền mức Root trả cho máy chủ tên miền cục địa máy chủ tên miền quản lý tên miền có đuôi com + Máy chủ tên miền cục gửi yêu cầu đến máy chủ quản lý tên miền có đuôi (com) tìm tên miền www.google.com Máy chủ tên miền quản lý tên miền com gửi lại địa máy chủ quản lý tên miền google.com + Máy chủ tên miền cục hỏi máy chủ quản lý tên miền google.com địa IP tên miền www.google.com Do máy chủ quản lý tên miền google.com có sở liệu tên miền www.google.com nên địa IP tên miền gửi trả lại cho máy chủ tên miền cục + Máy chủ tên miền cục chuyển thông tin tìm đến máy người sử dụng + PC người dùng sử dụng địa IP để mở phiên kết nối TCP/IP đến Server chứa trang web có địa http://www.google.com 39 Chương KHẢO SÁT VÀ CÀI ĐẶT HỆ THỐNG 3.1 Khảo sát hệ thống 3.1.1 Phân tích yêu cầu sử dụng - Xác định mục tiêu sử dụng LAN: Ai sử dụng LAN yêu cầu dung lượng trao đổi liệu loại hình dịch vụ, thời gian đáp ứng…, yêu cầu phát triển LAN tương lai, xác định chủ sở hữu quản trị LAN - Xác định số lượng nút mạng thời tương lai (rất lớn 1000 nút, vừa 100 nút nhỏ 10 nút) Trên sở số lượn nút mạng, có phương thức phân cấp, chọn kỹ thuật chuyển mạch, chọn kỹ thuật chuyển mạch - Dựa vào mô hình phòng ban để phân đoạn vật lý để đảm bảo hai yêu cầu an ninh đảm bảo chất lượng dịch vụ - Dựa vào mô hình Topo lựa chọn công nghệ cáp - Dự báo yêu cầu mở rộng 3.1.2 Lựa chọn thiết bị phần cứng Dựa phân tích yêu cầu kinh phí dự kiến cho việc triển khai, lựa chọn nhà cung cấp thiết bị lớn Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến phù hợp với điều kiện Việt Nam (kinh tế kỹ thuật) có thị trường, có tương lai gần.Các công nghệ có khả mở rộng Phần cứng chia làm phần: hạ tầng kết nối (hệ thống cáp), thiết bị nối (hub, switch, bridge, router), thiết bị xử lý (các loại server, loại máy in, thiết bị lưu trữ…) 3.1.3 Những yêu cầu chung việc thiết kế mạng Để thiết kế mạng máy tính có nhiều giải pháp thiết kế việc thiết kế phải đạt yêu cầu chung sau: - Khả vận hành: Tiêu chí mạng phải hoạt động, mạng phải đáp ứng yêu cầu công việc người sủa dụng, phải cung cấp khả kết nối người dùng với nhau, người dùng với ứng dụng với tốc độ độ tin cậy chấp nhận - Khả mở rộng: Mạng phải mở rộng, thiết kế ban đầu phải mở rộng mà không gây thay đổi lớn thiết kế tổng thể - Khả tương thích: Mạng phải thiết kế với cặp mặt hướng công nghệ phải đảm bảo không ngăn cản việc đưa vào công nghệ tương lai - Có thể quản lý được: Mạng phải thiết kế cho dễ dàng việc theo dõi quản trị để đảm bảo vận hành suôn sẻ tính 41 - Mạng cần đảm bảo an ninh an toàn cho toàn thiết bị nội trước truy nhập trái phép mạng từ truy nhập gián tiếp có mục đích phá hoại nên cần có tường lửa 3.1.4 Khảo sát thực trạng Trường Đại học kỹ thuật - hậu cần CAND trường Đại học thuộc ngành Công an nên có tính chất đặc thù ngành tất sinh viên phải nội trú Hầu việc quản lý sinh viên hành mang tính chất thủ công nên khó khăn cho Nhà trường phòng Quản lý học viên Vì để khắc phục khó khăn Nhà trường có nhu cầu sử dụng mạng máy tính để quản công việc ký túc xá cách dễ dàng Hiện ký túc xá có hai khu nhà ở: - Khu nhà thứ gồm có dãy E1, E2, E3 Mỗi dãy có tầng tầng có phòng - Khu nhà thứ hai có dãy E4, E5, E6 Mỗi dãy gồm tầng tầng gồm có phòng Hình 3.1 Sơ đồ khảo sát thực tế 3.1.4.1.2.1 Nhận xét hệ thống dự án hệ thống Đặt vấn đề: Hiện tại, khu ký túc xá trường T36 chưa có hệ thống mạng nội phục vụ nhu cầu truy cập trao đổi thông tin, liệu cho học viên cán phòng Quản lý học viên Phương hướng giải quyết: Xây dựng hệ thống mạng nội cho khu ký túc xá đáp ứng đầy đủ yêu cầu sử dụng mạng cho học viên cán quản lý học viên Sử dụng tối đa tài nguyên sẵn có trường học cách hợp lý mà không tốn cho phí lắp đặt lại mở rộng thêm hệ thống cần 43 3.1.4.2.2.1 Yêu cầu hệ thống Yêu cầu phòng lắp đặt hệ thống mạng: - Phòng trưởng phòng: máy tính nối mạng máy in - Phòng phó trưởng phòng: máy tính nối mạng máy in - Phòng giao ban: máy tính nối mạng máy in - Thiết kế hệ thống mạng theo mô hình Client-Server - Tất máy tính hệ thống mạng giao tiếp với - Tất máy tính có cấu hình mạnh - Monitor: Samsung 19’’ Hình 3.2 Sơ đồ logic 3.1.4.3.2.1 Yêu cầu thiết kế - Thực xây dựng hệ thống mạng nội phạm vi ký túc xá: Phòng trưởng phòng Quản lý học viên có nút mạng, phòng phó trưởng phòng có nút mạng, dãy E1, E2, E3, E4, E5, E6 tầng có nút mạng - Hệ thống cáp truyền dẫn cần đảm bảo yêu cầu kết nối tốc độ cao, khả dự phòng để hạn chế thấp cố xảy trình vận hành đáp ứng khả mở rộng mạng tương lai - Hệ thống máy chủ phục vụ đặt trung tâm mạng gồm có máy chủ mail phục vụ việc gửi / nhận thư điện tử, máy phục vụ (Gateway,Proxy, 45 DNS), máy chủ phục vụ trung tâm liệu cung cấp công cụ cho việc quản trị hệ thống 3.1.4.4.2.1 Kế hoạch phân bố IP VLAN Bảng 3.1 Thông tin VLAN VLAN_ID Tên VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN Ghi Không dùng Phòng trưởng phòng Phòng phó phòng Nhà E1 Nhà E2 Nhà E3 Nhà E4 Nhà E5 Nhà E6 Bảng 3.2 Thông tin IP VLAN ID Tên VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN VLAN Dải địa IP 192.168.1.2 – 192.168.1.254 192.168.10.2 – 192.168.10.254 192.168.20.2 – 192.168.20.254 192.168.30.2 – 192.168.30.254 192.168.40.2 – 192.168.40.254 192.168.50.2 – 192.168.50.254 192.168.60.2 – 192.168.60.254 192.168.70.2 – 192.168.70.254 192.168.80.2 – 192.168.80.254 47 Hình 3.3 Sơ đồ vật lý 3.2 Cài đặt hệ thống Hình 3.4 Topo mạng 3.2.1 Cấu hình Switch CORE Switch>en Switch#confing terminal Switch(config)#vtp mode server Switch(config)#vtp domain hoang 49 Switch(config)#vtp password hoang Switch(config)#vlan Switch(config-vlan)#vlan Switch(config-vlan)#vlan Switch(config-vlan)#vlan Switch(config-vlan)#vlan Switch(config-vlan)#vlan Switch(config-vlan)#vlan Switch(config-vlan)#vlan Switch(config)#int range fa0/1-7 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchpord mode trunk Switch(config)#int vlan Switch(config-if)#ip add 192.168.20.1 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#ex Switch(config)#int vlan Switch(config-if)#ip add 192.168.30.1 255.255.255.0 Switch(config-if)#no sh Switch(config)#int vlan Switch(config-if)#ip add 192.168.40.1 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#ex Switch(config)#int vlan Switch(config-if)# Switch(config-if)#ip add 192.168.50.1 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#ex Switch(config)#int vlan Switch(config-if)# Switch(config-if)#ip add 192.168.60.1 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#ex Switch(config)#int vlan Switch(config-if)#ip add 192.168.70.1 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#ex Switch(config)#int vlan Switch(config-if)#ip add 192.168.80.1 255.255.255.0 Switch(config)#int vlan Switch(config-if)#ip add 192.168.90.1 255.255.255.0 Switch(config-if)#no sh Switch(config-if)#ex Switch(config)#ip routing Switch(config)#int fa0/8 Switch(config-if)#no switchport Switch(config-if)#ip add 192.168.100.1 255.255.255.0 Switch(config-if)#no sh 3.2.2 Cấu hình Switch LĐP4 Switch#conf t Switch(config)#vtp mode client Switch(config)#vtp domain hoang Switch(config)#vtp password hoang Switch(config)#int fa0/3 Switch(config-if)#switchpord mode trunk Switch(config-if)#switchport mode access Switch(config-if)# switchport access vlan Switch(config-if)#no sh Switch(config-if)#ex Switch(config)#int fa0/2 Switch(config-if)#switchpord mode trunk Switch(config-if)#switchport mode access 51 Switch(config-if)# switchport access vlan Switch(config-if)#no sh 3.2.3 Cấu hình Switch E1 Switch>en Switch#conf t Switch(config)#vtp mode client Switch(config)#vtp domain hoang Switch(config)#vtp password hoang Switch(config)#int fa0/2 Switch(config-if)#switchpord mode trunk Switch(config-if)#switchport mode access Switch(config-if)# switchport access vlan 3.2.4 Cấu hình Switch E2 Switch>en Switch#conf t Switch(config)#vtp mode client Switch(config)#vtp domain hoang Switch(config)#vtp password hoang Switch(config)#int fa0/2 Switch(config-if)#switchpord mode trunk Switch(config-if)#switchport mode access Switch(config-if)# switchport access vlan Switch(config-if)#no sh 3.2.5 Cấu hình Switch E3 Switch#conf t Switch(config)#vtp mode client Switch(config)#vtp domain hoang Switch(config)#vtp password hoang Switch(config)#int fa0/2 Switch(config-if)#switchpord mode trunk Switch(config-if)#switchport mode access Switch(config-if)# switchport access vlan Switch(config-if)#no sh 3.2.6 Cấu hình Switch E4 Switch#conf t Switch(config)#vtp mode client Switch(config)#vtp domain hoang Switch(config)#vtp password hoang Switch(config)#int fa0/2 Switch(config-if)#switchpord mode trunk Switch(config-if)#switchport mode access Switch(config-if)# switchport access vlan Switch(config-if)#no sh 3.2.7 Cấu hình Switch E5 Switch#conf t Switch(config)#vtp mode client Switch(config)#vtp domain hoang Switch(config)#vtp password hoang Switch(config)#int fa0/2 Switch(config-if)#switchpord mode trunk Switch(config-if)#switchport mode access Switch(config-if)# switchport access vlan Switch(config-if)#no sh 3.2.8 Cấu hình Switch E6 Switch#conf t Switch(config)#vtp mode client 53 Switch(config)#vtp domain hoang Switch(config)#vtp password hoang Switch(config)#int fa0/2 Switch(config-if)#switchpord mode trunk Switch(config-if)#switchport mode access Switch(config-if)# switchport access vlan Switch(config-if)#no sh Hình 3.5 Cấu hình DNS 55 Hình 3.6 Thiết kế server web 57 Hình 3.6 Thiết kế server mail 59 KẾT LUẬN Kết đạt Hoàn thành lý thuyết dịch vụ mạng DNS, nắm kiến thức tổng quan hệ điều hành DNS Tìm hiểu cấu trúc mạng nội ký túc xá T36 dịch vụ mạng triển khai hệ thống mạng nội Cài đặt cấu hình dịch vụ mạng DNS phần mềm packet tracer Hạn chế Đề tài dừng lại việc cài đặt cấu hình dịch vụ mạng DNS phần mềm packet tracer Chưa có chế quản trị hay bảo mật cho hệ thống giúp quản lý truy cập hay xâm nhập từ bên Hướng phát triển tương lai Tiếp tục nghiên cứu sâu vào dịch vụ mạng DNS dịch vụ khác Triển khai mô hình thực tế mạng nội ký túc xá trường T36 Đi sâu vào việc quản trị bảo mật dịch vụ mạng 61 [...]... 3.5 Cấu hình DNS 55 Hình 3.6 Thiết kế server web 57 Hình 3.6 Thiết kế server mail 59 KẾT LUẬN 1 Kết quả đạt được Hoàn thành lý thuyết về dịch vụ mạng DNS, nắm được kiến thức tổng quan về hệ điều hành DNS Tìm hiểu được cấu trúc mạng nội bộ ký túc xá T36 và các dịch vụ mạng triển khai trên hệ thống mạng nội bộ Cài đặt và cấu hình các dịch vụ mạng DNS trên phần mềm packet tracer 2 Hạn chế Đề tài chỉ dừng... cài đặt và cấu hình các dịch vụ mạng DNS trên phần mềm packet tracer Chưa có cơ chế quản trị hay bảo mật cho hệ thống giúp quản lý các truy cập hay xâm nhập từ bên ngoài 3 Hướng phát triển trong tương lai Tiếp tục nghiên cứu đi sâu vào các dịch vụ mạng DNS và các dịch vụ khác Triển khai mô hình thực tế mạng nội bộ ký túc xá trường T36 Đi sâu vào việc quản trị và bảo mật các dịch vụ mạng 61 ... được cập nhật theo thời gian khi các Client Server truy vấn dịch vụ DNS Nếu sử dụng kết nối mạng WAN tốc độ thấp thì việc sử dụng caching - only DNS Server là giải 29 2.5.4 Stub Server - Là DNS Server chỉ chứa danh sách các DNS Server đã được authoritative từ Primary DNS - Sử dụng stub có thể tăng tốc độ phân giải tên và dễ quản lý 2.6 DNS Zone - DNS Zone là tập hợp các ánh xạ từ host đến địa chỉ IP và... miền này dùng cho việc phục vụ thông tin - Arpa: Tên miền ngược - Mil: Tên miền dành cho các tổ chức quân sự, quốc phòng - Mã các nước trên thế giới tham gia vào mạng internet, các quốc gia này được qui định bằng hai chữ cái theo tiêu chuẩn ISO-3166 Ví dụ: Việt Nam là vn, Singapo là sg… 2.5 DNS Server - Là một máy tính có nhiệm vụ là DNS Server, chạy dịch vụ DNS service - DNS Server là một cơ sở dữ... miền (DNS) Khi đó, các Client trong mạng muốn truy xuất đến các Client khác, thì nó chỉ việc hỏi DNS - Như vậy, mục đích của DNS là: + Phân giải địa tên máy thành địa chỉ IP và ngược lại + Phân giải tên domain - DNS là Domain Name System, dns là Domain Name Server chạy Domain Name Service 2.2 DNS namespace - Hệ thống tên trong DNS được sắp xếp theo mô hình phân cấp và cấu trúc cây logic được gọi là DNS. .. Zone trên - Các DNS Server quản lý Zone Asia và Việt Nam phải Forwarder về DNS root (DNS ủy quyền cho nó) , trong trường hợp các Client ở Asia muốn truy cập các Client ở Việt Nam và ngược lại - Serial number: là giá trị được áp dụng cho tất cả dữ liệu trong một Zone Khi Secondary DNS kết nối Primary DNS để thực hiện chuyển dữ liệu về, Secondary DNS sẽ hỏi giá trị serial number của Primary DNS Nếu giá trị... trị trên Primary DNS lớn hơn Secondary DNS thì quá trình chuyển dữ liệu mới được bắt đầu - Refresh interval: thời gian cập nhật các record - Retry interval: trong trường hợp Secondary DNS không thể kết nối với Primary DNS, thì Secondary DNS sẽ thực hiện kết nối lại sau khoảng thời gian Retry interval - Expires after: đây là khoảng thời gian mà Secondary DNS không thể kết nối với Primary DNS, dữ liệu trên... lớn hơn giá trị serial hiện tại DNS nhận dữ liệu Thì nó kết luận Zone cần được cập nhật và cần đồng bộ dữ liệu giữa hai DNS Server + Nếu DNS Server nhận kết luận rằng Zone cần phải lấy dữ liệu thì nó sẽ gửi yêu cầu IXFR tới DNS Server chính để yêu cầu truyền dữ liệu của Zone + DNS Server chính sẽ trả lời với việc gửi những thay đổi của Zone hoặc toàn bộ Zone: 35 Nếu DNS Server chính có hỗ trợ việc... toàn mạng Tài nguyên cần bảo vệ: - Là các dịchvụ mà mạng đang triển khai - Là các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển - Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép Chúng ta có thể sử dụng hệ thống tường lửa 3 phần (three-part firewall System), ISA… 23 Chương 2 DỊCH VỤ DNS Mỗi máy tính trong mạng muốn liên lạc... xạ từ host đến địa chỉ IP và từ IP đến host của một phần liên tục trong một nhánh của domain - Thông tin của DNS Zones là những record gồm tên Host và địa chỉ IP được lưu trong DNS Server, DNS Server quản lý và trả lời những yêu cầu từ Client liên quan đến DNS Zones này - Hệ thống tên miền (DNS) cho phép phân chia tên miền để quản lý và nó chia hệ thống tên miền thành Zone và trong Zone quản lý tên