Đăng ký Đăng nhập
Trang chủ Công nghệ thông tin Quản trị mạng Bài thực hành dịch vụ dns ftp...

Tài liệu Bài thực hành dịch vụ dns ftp

.PDF
10
767
76

Mô tả:

Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT BÀI THỰC HÀNH SỐ 2 Dịch vụ DNS, FTP (Sử dụng máy ảo với hệ điều hành Windows Server 2003 Bộ source I386 của Windows Server 2003 tại thư mục C:\Windows\I386) I> Dịch vụ DNS 1. Giới thiệu và cài đặt a. Giới thiệu - DNS thực chất là một phần mềm được cài đặt trên một máy tính để giúp cho máy tính có khả năng phân giải được tên máy sang địa chỉ máy và ngược - Mô hình DNS đơn giản Máy chủ DNS trong hình đóng vai trò giúp cho máy Client phân giải được tên và địa chỉ các máy trong và ngoài mạng . b. Cài đặt DNS Cài đặt dịch vụ DNS trên Windows 2003 Server đòi hỏi máy này phải được cung cấp địa chỉ IP tĩnh các bước cơ bản nhất để cài đặt dịch vụ DNS trên Windows 2003 stand-alone Server. Chọn Start  Control Panel  Add/Remove Programs. Chọn Add or Remove Windows Components trong hộp thoại Windows components. Từ hộp thoại ở bước 2 ta chọn Network Services sau đó chọn nút Details  Chọn tùy chọn Domain Name System (DNS), sau đó chọn nút OK Chọn Next sau đó hệ thống sẽ chép các tập tin cần thiết để cài đặt dịch vụ từ thư mục I386 Chọn nút Finish để hoàn tất quá trình cài đặt. c) Cấu hình dịch vụ DNS Sau khi ta cài đặt thành công dịch vụ DNS, ta có thể tham khảo trình quản lý dịch vụ này như sau: 1 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT Ta chọn Start  Programs  Administrative Tools  DNS. Một số thành phần cần tham khảo trong DNS Console - Event Viewer: Đây trình theo dõi sự kiện nhật ký dịch vụ DNS, nó sẽ lưu trữ các thông tin về: cảnh giác (alert), cảnh báo (warnings), lỗi (errors). - Forward Lookup Zones: Chứa tất cả các zone thuận của dịch vụ DNS, zone này được lưu tại máy DNS Server. - Reverse Lookup Zones: Chứa tất cả các zone nghịch của dịch vụ DNS, zone này được lưu tại máy DNS Server Bước 1: Tạo Forward Lookup Zones Forward Lookup Zone để phân giải địa chỉ Tên máy (hostname) thành địa chỉ IP. Để tạo zone này ta thực hiện các bước sau: Chọn nút Start  Administrative Tools  DNS. Chọn tên DNS server, sau đó Click chuột phải chọn New Zone. Chọn Next trên hộp thoại Welcome to New Zone Wizard. Chọn Zone Type là Primary Zone  Next (trong hộp thoại Primary Zone gõ vào tên miền) Từ hộp thoại Zone File, ta có thể tạo file lưu trữ cơ sở dữ liệu cho Zone (zonename.dns) hay ta có thể chỉ định Zone File đã tồn tại sẳn (tất cả các file này được lưu trữ tại %systemroot%\system32\dns), tiếp tục chọn Next. Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next Chọn Finish để hoàn tất. Bước 2. Tạo Reverse Lookup Zone Sau khi ta hoàn tất quá trình tạo Zone thuận ta sẽ tạo Zone nghịch (Reverse Lookup Zone) để hỗ trợ cơ chế phân giải địa chỉ IP thành tên máy(hostname). Để tạo Reverse Lookup Zone ta thực hiện trình tự các bước sau: Chọn Start  Programs  Administrative Tools  DNS. Chọn Next trên hộp thoại Welcome to New Zone Wizard. 2 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT Chọn Zone Type là Primary Zone  Next. Chọn Reverse Lookup Zone --. Next. Gõ phần địa chỉ mạng (NetID) của địa chỉ IP trên Name Server  Next Tạo mới hay sử dụng tập tin lưu trữ cơ sở dữ liệu cho zone ngược, sau đó chọn Next. Hộp thoại Dynamic Update để chỉ định zone chấp nhận Secure Update, nonsecure Update hay chọn không sử dụng Dynamic Update, chọn Next. Chọn Finish để hoàn tất. Tạo Resource Record(RR) Sau khi ta tạo zone thuận và zone nghịch, mặc định hệ thống sẽ tạo ra hai resource record NS và SOA. Bước 3. Tạo RR A Để tạo RR A để ánh xạ hostname thành tên máy, để làm việc này ta Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone  New Host, sau đó ta cung cấp một số thông tin về Name, IP address, sau đó chọn Add Host. Chọn Create associated pointer (PTR) record để tạo RR PTR trong zone nghịch (ví dụ ta tạo hostname là server có địa chỉ IP là 172.29.14.149) Bước 4. Tạo RR CNAME Trong trường hợp ta muốn máy chủ DNS Server vừa có tên server.csc.com vừa có tên ftp.csc.comb để phản ánh đúng chức năng là một DNS Server, FTP server,…Để tạo RR Alias ta thực hiện như sau: - Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone  New Alias (CNAME) sau đó ta cung cấp một số thông tin về: - Alias Name: Chỉ định tên Alias (ví dụ ftp). - Full qualified domain name(FQDN) for target host: chỉ định tên host muốn tạo Alias(ta có thể gõ tên host vào mục này hoặc ta chọn nút Browse sau đó chọn tên host). Bước 5. Tạo RR MX (Mail Exchanger) Trong trường hợp ta tổ chức máy chủ Mail hỗ trợ việc cung cấp hệ thống thư điện tử cho miền cục bộ, ta phải chỉ định rõ địa chỉ của Mail Server cho tất cả các miền bên ngoài biết được địa chỉ này thông qua việc khai báo RR MX. Mục đích chính của RR này là giúp cho hệ thống bên ngoài có thể chuyển thư vào bên trong miền nội bộ. Để tạo RR này ta thực hiện như sau: - Click chuột Forward Lookup Zone, sau đó Click chuột phải vào tên Zone  New Mail Exchanger (MX) … , sau đó ta cung cấp một số thông tin về: - Host or child domain: Chỉ định tên máy hoặc địa chỉ miền con mà Mail Server quản lý - Full qualified domain name(FQDN) of mail server: Chỉ định tên của máy chủ Mail Server quản lý mail cho miền nội bộ hoặc miền con. - Mail server priority: Chỉ định độ ưu tiên của Mail Server (Chỉ định máy nào ưu tiên xử lý mail trước máy nào). - Trong ví dụ ta tạo một RR MX để khai báo máy chủ mailsvr.ten_sinh_vien.net là máy chủ quản lý mail cho miền ten_sinh_vien.net Bước 6. Thay đổi thông tin về RR SOA và NS Hai RR NS và SOA được tạo mặc định khi ta tạo mới một Zone, nếu như ta cài đặt DNS cùng với Active Directory thì ta thường không thay đổi thông tin về hai RR này, tuy nhiên khi ta cấu hình DNS Server trên stand-alone server thì ta phải thay đổi một số thông tin về hai RR này để đảm bảo tính đúng đắn, không bị lỗi. Để thay đổi thông tin này ta thực hiện như sau: - Click chuột Forward Lookup Zone, sau đó Click vào tên zone sẽ hiển thị danh sách các RR, Click đôi vào RR SOA - Serial number: Chỉ định chỉ số thay đổi thao cú pháp (năm_tháng_ngày_sốlầnthayđổitrongngày) - Primary server: Chỉ định tên FQDN cho máy chủ Name Server(ta có thể click và nút Browse… để chỉ định tên của Name Server tồn tại sẳn trong zone). - Responsible person: Chỉ định địa chỉ email của người quản trị hệ thống DNS. 3 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT - Từ hộp thoại,ta chọn Tab Name Servers  Edit để thay đổi thông tin về RR NS - Server Full qualified domain name(FQDN): Chỉ định tên đầy đủ của Name Server, ta có thể chọn nút Browser để chọn tên của Name Server tồn tại trong zone file(khi đó ta không cần cung cấp thông tin về địa chỉ IP cho server này). - IP address: Chỉ định địa chỉ IP của máy chủ Name Server, sau đó chọn nút Add. - Thay đổi thông tin về RR SOA và NS trong zone nghịch (Reverse Lookup Zone) ta thực hiện tương tự như ta đã làm trong zone nghịch. d) Kiểm tra hoạt động dịch vụ DNS Bước 1. Khai báo Resolver - Để chỉ định rõ cho DNS Client biết địa chỉ máy chủ DNS Server hỗ trợ việc phân giải tên miền - Thực hiện khai báo Resolver chọn Start Setting Network Connection Chọn Properties của Local Area Connection Chọn Properties của Internet Protocol (TCP/IP) sau đó thiết lập địa chỉ cho 1 hoặc 2 thông số + Referenced DNS Server: Địa chỉ máy chủ Primary DNS Server + Altenrnate DNS Server: Địa chỉ máy chủ DNS dự phòng hoặc máy chủ DNS thứ 2 Bước 2. Kiểm tra hoạt động Sử dụng công cụ nslookup để kiểm tra hoạt động của dịch vụ DNS, phân giải resource record hoặc phân giải tên miền, Sử dụng công cụ nslookup bằng cách Start  Run  cmd  nslookup Một vài lệnh của công cụ nslookup > set type=RR_Type Trong đó RR_Type là loại record mà ta muốn kiểm tra, sau đó gõ tên miền > set type=any để xem mọi thông tin trong miền, sau đó gõ tên miền > set type=ptr kiểm tra phân giải ngược, sau đó gõ vào địa chỉ IP e) Sao lưu và phục hồi cấu hình Bước 1: Lưu cấu hình DNS Toàn bộ CSDL của DNS Server lưu tại thư mục \windows\system32\dns, để lưu chỉ cần chép các file này sang thư mục cần lưu trữ trên đĩa Bước 2: Phục hồi cấu hình DNS Chép các file đã lưu trữ ở bước 1 vào đúng thư mục \windows\system32\dns, sau đó tạo zone mới chỉ định tên zone (cả thuận và nghịch), từ cửa sổ Zone File chọn mục Use this existing fle để chỉ định tên file lưu cấu hình dns 2. Phần thực hành - Một mạng LAN có sơ đồ như hình vẽ và có đường mạng là 192.168.10.200+XX (XX là số thứ tự máy). Các máy tính trong mạng có tên và địa chỉ IP như sau : Miền uitXX.edu.vn có một số thông tin cụ thể như sau Primary name server có tên dns1 có địa chỉ IP: 192.168.10.200+XX Máy dns1 là máy chủ www, ftp, mail Máy Client có địa chỉ : 192.168.10.200+XX Giả sử máy tính ta đang ngồi là máy tính dns1 chạy hệ điều hành Windows 2003, ta dự định dùng làm Primary DNS Server, 4 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT WWW server, MAIL server, FTP server. Đăng ký một domain name là “uitXX.edu.vn” Thực hiện các bước sau và ghi nhận kết quả của các bước Bước 1. Cài đặt dịch vụ DNS trên máy chủ Bước 2. Cấu hình là một Primary Name Server cho domain name của mình với những dữ liệu đã cho. Bước 3. Khai báo DNS Client (resolver) cho máy trạm và sau đó dùng tiện ích nslookup, ping để kiểm quá trình phân giải tên miền vừa được cấu hình. II. Dịch vụ FTP 1. Phần lý thuyết a> Giới thiệu FTP là từ viết tắt của File Transfer Protocol. Giao thức này được xây dựng dựa trên chuẩn TCP, FTP cung cấp cơ chế truyền tin dưới dạng tập tin (file) thông qua mạng TCP/IP, FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng: cổng 20 dùng để truyền dữ liệu (data port) và cổng 21 dùng để truyền lệnh (command port). b> Cài đặt Start menu -> Control panel -> Add or Remove Programs -> Add/Remov e Windows Components -> tai Application Server ->chon "Details" -> Internet Information Service (IIS) ->chon Details -> sau đo Check vao muc "File tranfer Protocol (FTP) Service" -> OK. c> Cấu hình Sau khi cài đặt thành công, bấm vào Star menu -> Control Panel -> Administrative tools -> chọn Internet Information Service (IIS) manager. Xuất hiện hộp thoại quản lý dịch vụ FTP, click phải vào Default Ftp Server chọn Properties. 5 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT Tại tab Home Directory click chuột vào button Brrowse Xuất hiện hộp thoại để tạo nơi lưu trữ dữ liệu, ví dụ tạo 1 thư mục có tên là "Ftp server" trên ô c:\, nhấn OK để hoàn thành 6 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT •Trên FTP Site, giới hạn số lượng kết nối đồng thời •Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau bao nhiêu giây Tại tab FTP site : Mục : Connections limited to : gõ vào số lượng cần giới hạn Mục : Connections timeout (in second) : gõ vào số lượng thời gian được tính bằng giây •Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra. Tại tab Messages tại các mục Welcom và Exit gõ vào nội dung của lời nhắn khi có người truy cập vào Ftp Server. Ví dụ như hình dưới • Trên FTP Site, cấm máy truy cập. 7 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT Tại tab Directory security, check vào mục Granted access sau đó click vao button Add, điền địa chỉ IP của máy bị cấm -> OK • Dùng FTP Client để kiểm tra Sử dụng Internet explorer và gõ vào địa chỉ IP của máy Ftp server để kiểm tra kết quả vừa cấu hình. Ví dụ n h ư trong hình truy xuât đến FTP thành công với user là tài khoản nặc danh(Anonymous). Để thấy được thông điệp tại máy FTP Server sử dụng command line để kiểm tra. Sttart  Run  cmd gõ "ftp 192.168.200.10+XX" -> điền user là : "anonymous" và password để trống. Xuất hiện thông điệp như trong hình, xem dữ liệu gõ lệnh "dir”, để thoát gõ lệnh "quit". 8 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT Tạo Virtual Directory Vào hộp thoại Internet Infomation service (IIS) -> kick phai vao Default Ftp site -> New -> Virtual directory Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ Tại hộp thoại Acces permissions cấp quyền Read hoặc Write Chọn đường dẫn về thư mục trên máy "Ftp server" ví dụ C:/dulieu 9 Khoa Mạng Máy Tính và Truyền Thông – Trường DH CNTT 2. Phần thực hành Mô hình kết nối mạng có tên miền uitXX.edu.vn (đã được tạo ra ở phần I) như sau (trong đó XX là số thứ tự của máy tính đang ngồi) Thực hiện các bước sau và ghi nhận kết quả Bước 1. Cho phép tài khoản anonymous truy cập vào Server thông qua địa chỉ ftp://192.168.200.10+XX , người dùng sẽ thấy các tập tin chia sẻ đang để trong thư mục C:\FTPRoot . Bước 2. Trong cùng một thời điểm, chỉ cho phép tối đa 5 người truy cập . Bước 3. Tạo các thông điệp khi đăng nhập "Chuc mot ngay lam viec vui ve" và thông điệp khi thoát ra "Hen gap lai lan sau". Bước 4. Nếu sau khoảng thời gian 120s, người dùng đã kết nối với Server mà không tương tác thì hủy kết nối. Bước 5. Cấm máy có địa chỉ trong mạng truy cập vào FTP Site. Bước 6. Cấu hình để khi người dùng đăng nhập vào địa chỉ ftp://192.168.200.10+XX thì thấy thư mục "dulieu" ứng với thư mục C:\dulieu trên máy FTP Server và người dùng chỉ có quyền đọc với cá tài liệu trong thư mục này 10
- Xem thêm -

Tài liệu liên quan