Đồ án Các dịch vụ mạng Window Server 2003

Với phiên bản đầu tiên, Web Server hoạt động theo mô hình sau:

Tiếp nhận các yêu cầu từ Web Browser.

Trích nội dung từ đĩa .

Chạy các chương trình CGI.

Truyền dữ liệu ngược lại cho Client.

Tuy nhiên, cách hoạt động của mô hình trên không hoàn toàn tương thích lẫn nhau. Ví dụ, một Web Server đơn giản phải theo các luật logic sau:

Chấp nhận kết nối.

Sinh ra các nội dung tĩnh hoặc động cho Browser.

Đóng kết nối.

Chấp nhận kết nối.

Lập lại quá trình trên .

 

doc98 trang | Chia sẻ: maiphuongdc | Lượt xem: 4151 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đồ án Các dịch vụ mạng Window Server 2003, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
sản xuất cấp cho và là mã số để phân biệt các card mạng với nhau để biết card mạng của mình có MAC address là gì, vào run --> đánh command --> ipconfig /all --> sẽ hiện ra một đoạn text gồm các thông tin khác nhau về IP, DNS, default gateway... Trên hình minh họa có Physical Address (MAC address là: 00-02-A5-C2-B5-2F) đồng thời nó cũng chứa computer name của máy client để DHCP server có thể biết được client nào đã gởi yêu cầu đến. Hình 7 4.2. IP Lease Offer Nếu có một DHCP Server hợp lệ (nghĩa là nó có thể cấp địa chỉ IP cho một client) nhận được gói tin DHCPDISCOVER của client nó sẽ trả lời lại bằng một gói tin DHCPOFFER, gói tin này có những thông tin kèm theo như sau: + MAC address của client + Một IP address cấp cho (offer IP address) + Một subnet mask + Thời gian thuê (mặc định là 8 ngày) + Địa chỉ IP của DHCP cấp IP cho client này Lúc này DHCP server sẽ giữ lại địa chỉ IP đã offer (cấp) cho client để nó không cấp cho DHCP client khác. DHCP client chờ một vài giây cho một offer, nếu nó không nhận một offer nó sẽ rebroadcast (broadcast gói DHCPDISCOVER) trong khoảng thời gian là 2-, 4-, 8- và 16- giây, bao gồm một khoảng thời gian ngẫu nhiên từ 0 - 1000 mili giây. Nếu DHCP client không nhận một offer sau 4 lần yêu cầu, nó sử dụng một địa chỉ IP trong khoảng 169.254.0.1 đến 169.254.255.254 với subnet mask là 255.255.0.0. Nó sẽ sử dụng trong một số trong khoảng IP đó và việc đó sẽ giúp các DHCP client trong một mạng không có DHCP server thấy nhau. DHCP client tiếp tục cố gắng tìm kiếm một DHCP server sau mỗi 5 phút. 4.3. IP Lease Selection. DHCP client đã nhận được gói tin DHCPOFFER thì nó sẽ phản hồi broadcast lại một gói DHCPREQUEST để chấp nhận cái offer đó. DHCPREQUEST bao gồm thông tin về DHCP server cấp địa chỉ cho nó. Sau đó các DHCP server khác sẽ rút lại các offer (trường hợp này là trong mạng có nhiều hơn 1 DHCP server) và sẽ giữ lại IP address cho các yêu cầu xin IP address khác. 4.4. IP Lease Acknowledgement DHCP server nhận được DHCPREQUEST sẽ gởi trả lại DHCP client một DHCPACK để cho biết là đã chấp nhận cho DHCP client đó thuê IP address đó. Gói tin này bao gồm địa chỉ IP và các thông tin cấu hình khác như: DNS server, WINS server... . Khi DHCP client nhận được DHCPACK thì cũng có nghĩa là kết thúc quá trình cấp nhận địa chỉ IP. Việc trao đổi thông tin giữa một DHCP server và DHCP client sẽ sử dụng UDP port là 67 và 68 (User Datagram Protocol). Một vài switch sẽ không cho phép các gói tin trao đổi theo kiểu broadcast đi qua, cho nên cần phải config những switch này để được broadcast qua những port này. 5. Cơ chế tự động refresh lại lease time Khi DHCP client đã lease được một IP address rồi. Theo mặc định của DHCP server thì mỗi IP lease chỉ được có 8 ngày. Nếu theo như mặc định (8 ngày) thì một DHCP client sau một khoảng thời gian là 50% (tức là 4 ngày) nó sẽ tự động xin lại IP address với DHCP mà nó đã xin ban đầu. DHCP client lúc này sẽ gởi một sẽ gởi một DHCPREQUEST trực tiếp (unicast) đến DHCP server mà nó đã xin ban đầu. Nếu mà DHCP server đó "còn sống", nó sẽ trả lời bằng một gói DHCPACK để renew (cho thuê mới lại) tới DHCP client, gói này bao gồm thông các thông số cấu hình mới cập nhật nhất trên DHCP server. Nếu DHCP server "đã chết", thì DHCP client này sẽ tiếp tục sử dụng cấu hình hiện thời của nó. Và nếu sau 87.5%(7 ngày) của thời gian thuê hiện thời của nó, nó sẽ broadcast một DHCPDISCOVER để update địa chỉ IP của nó. Vào lúc này, nó không kiếm tới DHCP server ban đầu cho nó thuê nữa mà nó là sẽ chấp nhận bất cứ một DHCP server nào khác. Nếu thời gian lease đã hết, thì client sẽ ngay lập tức dừng lại việc sử dụng IP address lease đó. Và DHCP client sau đó sẽ bắt đầu tiến trình thuê một địa chỉ như ban đầu. Chú ý: Khi khởi động (restart) lại DHCP client thì nó sẽ tự động renew lại IP address Vậy nếu khi ta có một sự thay đổi về cấu hình trên DHCP server mà ta muốn nó có tác dụng đến các client ngay lập tức ta có thể renew một IP lease "bằng tay" đối với DHCP client như sau: Vào run, đánh command --> đánh lệnh là ipconfig /renew. Khi đó nó sẽ gởi một DHCPREQUEST đến DHCP server để update thông tin về cấu hình, và thời gian lease mới. Và ngược lại, nếu ta không muốn lease cái IP address này nữa ta có thể đánh lệnh ipconfig /release. Lúc này, nó sẽ gởi đến DHCP server một DHCPRELEASE. Sau lệnh này, client sẽ không còn liên lạc với network bằng TCP/IP nữa. 6.Ủy quyền authorize một DHCP service Phải ủy quyền một DHCP server trước khi nó có thể thực hiện được việc cho DHCP client thuê. Việc yêu cầu ủy quyền cho các DHCP server sẽ ngăn chặn việc các DHCP server có khả năng cung cấp các địa chỉ IP không hợp lệ cho các client. Để thực hiện được việc này ta phải logon bằng tài khoản nằm trong group Enterprise Admins. (Chú ý: chỉ có DHCP server chạy trên Windows 2000 Server là kiểm tra việc ủy quyền. Các DHCP server khác (không chạy trên nền Windows 2000 server) vẫn có thể thực hiện được mặc dù chúng là không được ủy quyền). 6 .1. Việc kiểm tra của các DHCP server không được xác thực: Để việc authorize DHCP hoạt động chính xác, phải cấu hình network để khi dịch vụ DHCP bắt đầu (start), nó gửi ra ngoài một gói DHCP information (DHCPINFORM) đến địa chỉ Local broadcast (hay nói cách khác là nó sẽ gởi đi hết các máy trong cùng một network). Sau đó, các DHCP server khác sẽ phản hồi lại một gói DHCP acknowledgement (DHCPACK) cái chứa thông tin về một Active Directory directory service root domain được nhận biết bởi mỗi DHCP server. DHCP server này tiếp tục khởi tạo DHCP service sau đó liên hệ với domain controller trong mỗi domain mà nó nhận ra. Nó truy vấn Active Directory cho một danh sách các DHCP server mà hiện tại đã được authorize. Nếu DHCP server đã được authorize, DHCP service trên máy đó mới bắt đầu hoạt động. Nếu DHCP server là không được authorize thì DHCP service sẽ log (ghi lại) một error trong system log (các bạn có thể tìm thấy trong Administrative Tools/Event log) và nó sẽ bỏ qua cả các yêu cầu của client. 6 .2. Cách tiến hành authorize một DHCP server Mở DHCP từ Administrative Tools, trong console tree, right click vào DHCP, sau đó click Manage authorized servers. Hình 8 Trong Manage authorized servers chọn Authorize. Hình 9 Trong Authorize DHCP Server, nhập vào tên hoặc địa chỉ IP của DHCP muốn authorize cho nó Hình 10 Nhấp OK --> Click Yes để finish. 7.Cấu hình một DHCP server .1. Tạo và cấu hình một Scope Scope là một khoảng IP hợp lệ mà ta đã xác định trên DHCP server và khoảng này dùng để cung cấp cho các client có yêu cầu thuê địa chỉ. (có thể dùng lệnh netsh để Config cho DHCP). Để bắt đầu cấu hình một New Scope wizard, mở DHCP từ Administrative Tools, Hình 11 Right click vào tên của DHCP server muốn tạo ra New Scope và click New Scope. Hình 12 Trong màn hình Scope Name nhập vào các thông tin: + Name: Tên của scope. + Description: sự mô tả hay là nói rõ về cái scope bạn định tạo. Sau đó nhấp Next để tiếp tục – màn hình IP Address Range xuất hiện như sau: Hình 13 Trong đó: Start IP address và End IP address: xác định phạm vi địa chỉ IP mà DHCP server có thể cấp cho Client từ scope này. Length hoặc Subnet mask: cho biết số bits được dùng làm NetID và subnet mask để cấp cho DHCP client. Thông số trong hình là mặc định. Chỉ thay đổi các thông số này khi có chia mạng con. Nhấp Next để tiếp tục, màn hình Add Exclusions xuất hiện như sau: Hình 14 Màn hình Excluded address range (Optional) cho phép xác định một hoặc nhiều hơn các địa chỉ IP không được cấp cho các DHCP client. Nhấp Next các địa chỉ không được sử dụng sẽ xuất hiện trong khung Excluded Address Range như trong hình: Hình 15 Nhấp Next để tiếp tục Lease duration: hiển thị thời gian mặc định mà DHCP client được thuê là 8 ngày. Có thể sửa lại được khoảng thời gian cho thuê là unlimited (vô thời hạn), khi đó phải cấu hình scope properties sau khi đã tạo ra new scope, bởi vì wizard không cung cấp option để cấu hình một unlimited scope. Lưu ý: Sau khi tạo scope, không thể thay đổi subnet mask mà bạn đã định. Để thay đổi thông tin scope, bạn phải delete scope và tạo lại scope mới. Chấp nhận giá trị mặc định và nhấp Next xuất hiện màn hình Configuration DHCP Option. Hình 16 Trên màn hình Configure DHCP Options có 2 lựa chọn : Yes, I want to cònigure these options now No, I will configure these options later Chọn No, I will configure these options later và nhấp Next màn hình thông báo việc tạo một New Scope hoàn thành. Nhấp finish để kết thúc quá trình cấu hình 1 scope mới. .2. Thuận lợi và trở ngại của việc thay đổi thời gian thuê mặc định (8 ngày) Giảm bớt thời gian thuê (< 8 ngày chẳng hạn): việc làm giảm thời gian thuê này cũng có cái hay sẽ cập nhật được thông tin cấu hình một khi có sự thay đổi một cách thường xuyên. Nhưng bên cạnh đó, nó cũng phát sinh ra vấn đề là sẽ dễ dẫn tới sự thay đổi về lưu lượn mạng, và nếu DHCP server này "chết tạm thời" thì sẽ không được cấp IP khác cho nó nữa. Tăng thời gian thuê (>8 ngày chẳng hạn): sẽ làm giảm lưu lượng, và địa chỉ IP sẽ tiếp tục có hiệu lực nếu DHCP server "chết" trong khoảng thời gian dài. Nhưng việc này sẽ làm cho việc cập nhật sự thay đổi các thông tin sẽ không thường xuyên. Không giới hạn thời gian thuê (unlimited): việc unlimited sẽ giúp cho mạng của ta chỉ bị giảm lưu lượng ngay khi máy khởi động và cũng có nghĩa là nó chỉ cập nhật thông tin cấu hình lại mỗi khi nó được khởi động lại mà thôi. 8. Cấu hình một scope với các option Có thể cấu hình một scope để cung cấp các dạng thông tin cho DHCP lease. Ví dụ như là cấu hình một DHCP server và cung cấp cho nó địa chỉ của router để cho phép các client của các Subnet liên lạc được với nhau. Khi tạo một New Scope sẽ có các option để chọn như là router (Default Gateway), Domain name, DNS và WINS server. .1. Các option được hỗ trợ bởi DHCP Địa chỉ IP của router: để cung cấp thông tin này, ta chỉnh 003 Router với IP address của một router mặc định. Router này thông thường được coi là một default gateway. Địa chỉ IP của một hoặc nhiều tên DNS của các server có hiệu lực tới các client. Để cung cấp thông tin này, ta cấu hình 006 DNS Servers với IP address của một hoặc nhiều DNS server. Tên miền của DNS: một tên miền DNS định nghĩa miền mà máy đó thuộc về. Các máy client có thể sử dụng thông tin này để update một DNS server. Để cung cấp thông tin này, cấu hình 015 DNS Domain Name với tên miền DNS đó. Địa chỉ IP của một hay nhiều WINS server có hiệu lực tới các client: các client sử dụng một WINS server cho việc phân giải tên NETBIOS (Network Báic Input/Ouput System). Để cung cấp thông số này, cấu hình 044 WINS/NBNS Servers với một địa chỉ IP của một hay nhiều WINS server. Sự giải tên từ NetBIOS qua TCP/IP: để đưa ra thông tin này, cấu hình 046 WINS/NBT node type với kiểu NetBIOS thích hợp. Kiểu giải tên xác định yêu cầu của các client sử dụng các server tên NetBIOS và sẽ broadcast đẻ giải tên từ tên NetBIOS sang IP address. . Client Reservations Ta cũng có thể cấu hình một scope để DHCP server thường xuyên cung cấp một địa chỉ IP đến một máy cụ thể nào đó. Ví dụ như các Server cần phải có IP cố định như là DNS server hoặc là print server chẳng hạn, bởi vì các máy khác sẽ là cấu hình để connect tới DNS server bằng địa chỉ IP của DNS server này. Sự cung cấp địa chỉ IP lâu dài này được gọi là client reservations. Các bước cấu hình địa chỉ cố định cho một client Mở DHCP từ Administrative Tools menu. Trong nhánh console, mở rộng server mà bạn muốn config, mở rộng scope muốn thêm vào đó một địa chỉ cố định sau đó. Hình 17 Right click vào Reservation và click vào New Reservation Hình 18 Trong màn hình New Reservation nhập vào các thông tin cần thiết như trong hình Hình 19 MAC address là địa chỉ vật lý của Card mạng - MAC (Media Access Control) để biết địa chỉ MAC của card mạng ta làm như sau: Mở màn hình nhắc lệnh, gõ ipconfig /all kết quả được liệt kê như sau: Hình 20 Trong màn hình địa chỉ Physical Address chính là địa chỉ MAC. Gõ vào địa chỉ và lưu gõ liên tục không có dấu gạch ngang. Trong hộp Supported types, click chọn phương pháp mà client sử dụng, và sau đó click vào Add. BOOTP: Được dùng khi các máy client không thuộc về dòng hệ điều hành của Microsoft, ví dụ như khi bạn muốn Remote Installation Services (RIS) (cài đặt các dịch vụ từ xa) thì bạn sẽ phải sử dụng BOOTP thay vì DHCP.) III. Dịch vụ DNS ( Domain Name System ) 1 . GIỚI THIỆU VỀ DNS DNS là một dịch vụ quan trọng nhất trên Internet và trong mạng nội bộ của các doanh nghiệp, DNS cho phép toàn bộ máy tính và các tài nguyên trên mạng được lưu dưới dạng tên và khi truy cập vào hệ thống DNS sẽ chuyển từ tên sang địa chỉ IP và ngược lại. Định nghĩa DNS: DNS có vai trò cung cấp dữ liệu với cấu trúc người dùng truy cập vào các tài nguyên theo tên trên mạng sử dụng giao thức TCP/IP. Các thành phần của DNS gồm có: DNS Domain Name Space Zones Name Servers DNS của Internet. . DNS Domain Name Space Mỗi DNS domain sẽ có một tên duy nhất. Hệ thống DNS là hệ thống có cấu trúc phân tầng có cấp bậc cụ thể. Gốc của domain root domain nằm trên cùng được ký hiệu là dấu "." Root Domain bao gồm 13 máy chủ gốc của Internet thế giới người dùng có thể vào root hint của DNS để xem địa chỉ của các máy chủ này. Tiếp đến là Top-Layer, bao gồm các tên miền .com, .vn, .net... Tầng này mỗi tên miền bao gồm từ 2 đến 5 ký tự, riêng tên miền 2 ký tự dành riêng cho mỗi quốc gia. Tiếp đến là tầng Second-Level, có thể là tầng subdomains như .com.vn hay có thể là host name như micrsosoft.com. Hình 21 Công thức tổng quát của tên miền : Hostname + Domain Name + Root Trong đó Domain Name = Subdomain. Second Level Domain. Top Level Domain. Root Ví dụ với tên miền: Webserver.training.microsoft.com. Trong đó: Webserver là tên Host Training là Subdomain Microsoft là Second Level Domain Com là Top Leve Domain Dấu chấm là Root Hình 22 1. 2. Zone trong DNS Khi một hệ thống tên miền được chia ra các phần nhỏ hơn để dễ quản lý đó là các Zone. Các Zone sẽ đảm bảo việc quản lý DNS một cách dễ dàng. Trên thực tế dữ liệu DNS được chứa trên các máy chủ Zone và thực tế dữ liệu của DNS là dữ liệu của các Zone. 2. Các dạng của Zone 2.1. Primary Zone Một máy chủ chứa dữ liệu Primary Zone là máy chủ có thể toàn quyền trong việc update dữ liệu Zone. 2.2. Secondary Zone Là một bản copy của Primary Zone, do nó chứa dữ liệu Zone nên cung cấp khả năng resolution cho các máy có yêu cầu. Muốn cập nhật dữ liệu Zone phải đồng bộ với máy chủ Primary. 2.3. Stub Zone Dữ liệu của Stub Zone chỉ bao gồm dữ liệu NS Record trên máy chủ Primary Zone mà thôi, với việc chứa dữ liệu NS máy chủ Stub Zone có vai trò chuyển các yêu cầu dữ liệu của một Zone nào đó đến trực tiếp máy chủ có thẩm quyền của Zone đó. 2.3.1 Phân biệt giữa Stub Zone và Forward Lookup 2.3.1.1. Trong Forward Lookup Có thể sử dụng để chuyển các yêu cầu đến một máy chủ có thẩm quyền. Forward Lookup là nhờ một máy chủ resolve tên hộ, và không thể tự động cập nhật dữ liệu, nhưng đó cũng là một lợi thế và có thể sử dụng trên Internet 2.3.1.2. trong Stub Zone Có khả năng chứa dữ liệu NS của Primary Zone nên có khả năng thông minh trong quá trình cập nhật dữ liệu, địa chỉ của máy chủ NS của Zone đó nên việc chuyển yêu cầu sẽ dễ dàng hơn. Stub Zone chỉ sử dụng khi trong một domain có nhiều Zone con (delegation zone) và chỉ dành cho một tổ chức khi truy cập vào các dữ liệu của tổ chức đó 2.4. Name Server Là máy chủ chứa dữ liệu Primary Zone 3. Cách hoạt động của DNS Chúng ta tìm hiểu về cách thức hoạt động của DNS thông qua ví dụ sau: Ví dụ hoạt động của DNS: Hình 23 Giả sử PC A muốn truy cập đến trang web www.yahoo.com và server vnn chưa lưu thông tin về trang web này, các bước truy vấn sẽ diễn ra như sau: Đầu tiên PC A gửi một request hỏi server quản lý tên miền vnn hỏi thông tin về www.yahoo.com Server quản lý tên miền vnn gửi một truy vấn đến server top level domain. Top level domain lưu trữ thông tin về mọi tên miền trên mạng. Do đó nó sẽ gửi lại cho server quản lý tên miền vnn địa chỉ IP của server quản lý miền com (gọi tắt server com). Khi có được địa chỉ IP của server quản lý tên miền com lập tức server vnn hỏi server com thông tin về yahoo.com. Server com quản lý toàn bộ những trang web có domain là com, chúng gửi thông tin về địa chỉ IP của server yahoo.com cho server vnn. Lúc này server vnn đã có địa chỉ IP của yahoo.com rồi. Nhưng PC A yêu cầu dịch vụ www chứ không phải là dịch vụ ftp hay một dịch vụ nào khác. Do đó server vnn tiếp tục truy vấn tới server yahoo.com để yêu cầu thông tin về server quản lý dịch vụ www của yahoo.com. Khi nhận được truy vấn thì server yahoo.com gửi lại cho server vnn địa chỉ IP của server quản lý www.yahoo.com. Cuối cùng là server vnn gửi lại địa chỉ IP của server quản lý www.yahoo.com. cho PC A và PC A kết nối trực tiếp đến nó. Và bây giờ thì server vnn đã có thông tin về www.yahoo.com cho những lần truy vấn đến sau của các client khác. Quá trình làm việc của DNS có thể chia làm hai mảng: Forward Lookup Query: Một Forward Lookup Query là một yêu cầu chuyển đổi từ một tên sang một địa chỉ IP. Reverse Lookup Query: một Reverse Lookup Query là một yêu cầu chuyển đổi từ một IP sang một tên. 4. CÀI ĐẶT VÀ CẤU HÌNH DNS SERVER 4.1 Cài đặt DNS Server Truy cập Server với quyền Administrator Vào Start – Settings – Control Panel Trong Control Panel nhấp chọn Add or Remove Programs – Add/Remove Windows Components tiếp theo chọn Network Service Hình 24 Nhấp nút Detail Tiếp theo chọn Network Service rồi chọn Domain Name System – DNS nhấp OK để xác nhận Hình 25 Nhấp Next tiến trình cài đặt bắt đầu Cấu hình DNS Server 4.2.1 Cấu hình Forward Lookup Zone Khởi động màn hình DNS Hình 26 Nhấp phải chuột vào Forward Lookup Zone chọn New Zone Hình 27 Nhấp Next màn hình New Zone Wizard xuất hiện như sau: Hình 28 Hình 29 Trên màn hình Zone Name trong khung Zone Name nhập vào tên miền tonducthang.edu.vn. và nhấp Next. Hình 30 Trên màn hình Zone File chấp nhập giá trị mặc định và nhấp Next Hình 31 Trên màn hình Dynamic Update chấp nhận giá trị mặc định (Do not allow dynamic updates) và nhấp Next. Hình 32 Nhấp Finish để hoàn tất quá trình cấu hình tên miền. Sau khi được tạo tên miền sẽ xuất hiện trong DNS như sau: Hình 33 Để DNS chạy chính xác ta chỉnh sửa Record SOA như sau: Nhấp phải chuột vào Record SOA chọn Properties Hình 34 Xuất hiện màn hình Edit Record. Sửa đổi thông tin như trong hình. Hình 35 Sau khi nhập xong các thông tin phù hợp nhấp nút OK để trở về màn hình thuộc tính. Hình 36 Nhấp tiếp Tab Start Of Authority – (SOA) Hình 37 Điều chỉnh thông tin trong các khung Primary server và Responsible person như trong hình sau đó nhấp OK 4.2.2 Cấu hình New Host Khi phân giải tên Server DNS sẽ truy vấn tới Host sẽ xuất bản Website với tên miền vừa tạo do vậy phải chỉ ra địa chỉ IP của Host này, cách làm như sau: Trên màn hình DNS Manager trong mục Forward Lookup nhấp phải tên miền tonducthang.edu.vn rồi chọn New Host (A) Hình 38 Trên màn hình New Host Trong khung Name nhập vào tên Host: server1 Trong khung IP Address nhập vào địa chỉ IP của Host: 192.168.0.1 Nhấp nút Add Host xuất hiện màn hình thông báo việc tạo New Host thành công như sau: Nhấp OK để trở lại màn hình New Host Cấu hình New Alias: tên bí danh Trong Forward Lookup Zones nhấp phải chuột vào tên miền tonducthang.edu.vn chọn New Alias (CNAME) Trên màn hình New Resource Record trong khung Alias Name nhập vào tên Alias là www trong khung Full qualified domain name – (FQDN) for target host: dùng nút Browse để tìm đến nơi chứa Host có tên là server1 như trong hình . nhấp OK để trở lại màn hình DNS manage Hình 40 Quá trình Forward Lookup Zone là quá trình phân giải thuận tức là phân giải tên thành IP. Quá trình Reverse Lookup Zone: Trên màn hình DNS Manager nhấp phải vào Reverse Lookup Zone chọn New Zon Trên màn hình Zone Type nhấp chọn Primary Zone rồi nhấp Next IV. Dịch vụ FTP Server 1.Giao thức FTP FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin (file) thông qua mạng TCP/IP, FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh(command port). 1.1 Active FTP. Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng 1 cổng ngẫu nhiên không dành riêng (cổng N > 1024) kết nối vào cổng 21 của FTP Server. Sau đó, máy khách lắng nghe trên cổng N+1 và gửi lệnh PORT N+1 đến FTP Server. Tiếp theo, từ cổng dữ liệu của mình, FTP Server sẽ kết nối ngược lại vào cổng dữ liệu của Client đã khai báo trước đó (tức là N+1) Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active các kênh truyền sau phải mở: - Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để Client khởi tạo kết nối) - FTP Server's port 21 to ports > 1024 (Server trả lời về cổng điều khiển của Client) - Cho kết nối từ cổng 20 của FTP Server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng dữ liệu của Client) - Nhận kết nối hướng đến cổng 20 của FTP Server từ các cổng > 1024 (Client gửi xác nhận ACKs đến cổng data của Server) Sơ đồ kết nối: Mô hình hoạt động của Active FTP. - Bước 1: Client khởi tạo kết nối vào cổng 21 của Server và gửi lệnh PORT 1027. - Bước 2: Server gửi xác nhận ACK về cổng lệnh của Client. - Bước 3: Server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà Client đã khai báo trước đó. - Bước 4: Client gửi ACK phản hồi cho Server. Khi FTP Server hoạt động ở chế độ chủ động, Client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên cổng nào và Server phải kết nối ngược về Client vào cổng đó. Trên quan điểm firewall đối với máy Client điều này giống như 1 hệ thống bên ngoài khởi tạo kết nối vào hệ thống bên trong và điều này thường bị ngăn chặn trên hầu hết các hệ thống Firewall. Ví dụ phiên làm việc active FTP: Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dung chương trình FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com (192.168.150.90). Các dòng có dấu --> chỉ ra các lệnh FTP gửi đến Server và thông tin phản hồi từ các lệnh này. Các thông tin người dùng nhập vào dưới dạng chữ đậm. Lưu ý là khi lệnh PORT được phát ra trên Client được thể hiện ở 6 byte. 4 byte đầu là địa chỉ IP của máy Client còn 2 byte sau là số cổng. Giá trị cổng đuợc tính bằng (byte_5*256) + byte_6, ví dụ (14*256) + 178) là 3762. Hình 41 Phiên làm việc active FTP. 1.2 Passive FTP. Để giải quyết vấn đề là Server phải tạo kết nối đến Client, một phương thức kết nối FTP khác đã được phát triển. Phương thức này gọi là FTP thụ động (passive) hoặc PASV (là lệnh mà Client gửi cho Server để báo cho biết là nó đang ở chế độpassive). Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng của máy bên trong từ Server. Khi kết nối FTP được mở, client sẽ mở 2 cổng không dành riêng N, N+1 (N > 1024). Cổng thứ nhất dùng để liên lạc với cổng 21 của Server, nhưng thay vì gửi lệnh PORT và sau đó là server kết nối ngược về Client, thì lệnh PASV được phát ra. Kết quả là Server sẽ mở 1 cổng không dành riêng bất kỳ P (P > 1024) và gửi lệnh PORT P ngược về cho Client.. Sau đó client sẽ khởi tạo kết nối từ cổng N+1 vào cổng P trên Server để truyền dữ liệu. Từ quan điểm Firewall trên Server FTP, để hỗ trợ FTP chế độ passive, các kênh truyền sau phải được mở: - Cổng FTP 21 của Server nhận kết nối từ bất nguồn nào (cho Client khởi tạo kết nối) - Cho phép trả lời từ cổng 21 FTP Server đến cổng bất kỳ trên 1024 (Server trả lời cho cổng control của Client) - Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền dữ liệu đến cổng ngẫu nhiên mà Server đã chỉ ra) Cho phép trả lời từ cổng FTP Server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACKs đến cổng dữ liệu của Client) 1.3 Một số lưu ý khi truyền dữ liệu qua FTP. IIS hỗ trợ cả hai chế độ kết nối Active và Passive, do đó việc kết nối theo phương thức Active hay passive tùy thuộc vào từng Client. IIS không hỗ trợ cơ chế vô hiệu hóa (disable) chế độ kết nối Active hay Passive. Khi ta sử dụng dịch vụ FTP để truyền dữ liệu trên mạng Internet thông qua một hệ thống bảo mật như Proxy, Firewall, NAT, thông thường các hệ thống bảo mật này chỉ cho phép kết nối TCP theo cổng dịch vụ 21 do đó user gặp vấn đề trong việc sử dụng các lệnh DIR, LS, GET, or PUT để truyền dữ liệu vì các lệnh này đòi hỏi hệ thống bảo mật phải cho phép sử dụng cổng TCP 20. Cho nên khi sử dụng FTP để truyền tin trên mạng Internet thông qua mạng các hệ thống bảo mật (Proxy, Firewall, NAT) thì những hệ thống này phải mở TCP port 20 của FTP. 1.4 Giới thiệu FTP Server. Là máy chủ lưu trữ tập trung dữ liệu, cung cấp dịch vụ FTP để hỗ trợ cho người dùng có thể cung cấp, truy xuất tài nguyên qua mạng TCP/IP. FTP là một trong các dịch vụ truyền file rất

Các file đính kèm theo tài liệu này:

  • docserver_2003_8557.doc
Tài liệu liên quan