My OperaMang May TInh
Saturday, February 10, 2007 1:06:57 AM
DNS
(DOMAIN NAME SERVICE)
I.Giới thiệu về DNS:
1.DNS là gì?
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi với nhau đều phải biết rõ địa chỉ IP của nhau. Địa chỉ IP là 1 chuỗi gồm 4 số có giá trị từ 0 đến 255 và phân cách nhau bởi dấu chấm.Nếu số lượng máy nhiều thì việc nhớ những địa chỉ IP này rất khó khăn.
Tuy nhiên mỗi máy tính ngoài địa chỉ IP ra còn có 1 cái tên:Computer Name.Và việc nhớ những cái tên này thì dễ hơn nhiều so với nhớ địa chỉ IP.Do đó dịch vụ DNS ra đời.
DNS đầu tiên là 1 tập tin dữ liệu dùng ánh xạ IP <-> DNS,nó được lưu dưới tên HOSTS.TXT.
Nhược điểm:
-Khó khăn trong việc tìm kiếm và phân giải tên.
-Hiệu ứng Botleneck
-Khả năng trọn vẹn thực thể không được đảm bảo.
DNS là 1 cây thư mục đảo ngược chứa CSDL của các tên quản lí hay tên miền.
Cách phân chia DNS:
*Phân theo vị trí địa lí
+uk
+co
+vn
….
*Phân theo chức năng tổ chức
+com:các tổ chức công ty thương mại
+edu:các tổ chức giáo dục
+gov:các tổ chức thuộc chính phủ
+mil:các tổ chức thuộc quân sự
+net:các trung tâm hỗ trợ về mạng
+org:các tổ chức phi lợi nhuận
+int :các tổ chức được thành lập bởi các hiệp ước quốc tế
2.Cách phân bổ dữ liệu quản lí domain name:
Sơ lược về Root name server:là những server quản lí những top level domain trên Internet.Trên thế giới có khỏang 10 máy:
Tên máy tính Địa chỉ IP
H.ROOT-SERVERS.NET 128.63.2.53
B.ROOT-SERVERS.NET 128.9.0.107
C.ROOT-SERVERS.NET 192.33.4.12
D.ROOT-SERVERS.NET 128.8.10.90
E.ROOT-SERVERS.NET 192.203.230.10
I.ROOT-SERVERS.NET 192.36.148.17
F.ROOT-SERVERS.NET 192.5.5.241
L.ROOT-SERVERS.NET 39.13.229.241
G.ROOT-SERVERS.NET 192.112.88.4
A.ROOT-SERVERS.NET 198.41.0.4
Thông thường 1 tổ chức được đăng kí 1 hay nhiều tên miền(domain name).Sau đó mỗi tổ chức sẽ cài đặt 1 hay nhiều name server và duy trì CSDL cho tất cả những máy tính trong domain.Các server của các công ty,liên kết với Name server khác hay Root server để trả lời truy vấn cho các máy con do mình quản lí.
-Primary name Server:tạo subdomain và uỷ quyền cho name server khác.
-Secondary name server:dùng để dự phòng.
3.Cách phân giải tên miền:
-Resolver:máy con chứa các hàm truy vấn,yêu cầu Name Server phân giải.
-Có 2 cơ chế truy vấn:
+Truy vấn đệ qui : secursive query
Name Serveràhỏi 1 name server khácàhỏi…. ..-->IP
Sau đó trả ngược kết quả về cho Name server lúc đầu.
Ưu điểm:trọng tải trên name server đầu tiên rất nhẹ(do chỉ chờ nhận kết quả),càc name server khác rất nặng.
+Truy vấn tương tác:inactive query.
Name serveràName server khácàBiết thì trả lời
àKhông biết thì sẽ chỉ đường tới máy chủ quản trị miền
đó.
II.Resource Record(RR)
Trong mỗi tập tin CSDL,phải có 1 và chỉ 1 record SOA (start of authority).Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong Zone.(là 1 miền con-subdomain.Ví dụ miền .com bao gồm nhiều miền con như a.com,b.com,ab.com).
Cú pháp của Record SOA:
[tên miền] IN SOA [tên server-dns] [địa chỉ email] (serial number
refresh interval
retry interval
expire interval
time to live number)
-Serial number: áp dụng cho mọi dữ liệu trong zone và là 1 số nguyên.Giá trị này bắt đầu từ 1 và sẽ tăng lên sau mỗi lần DNS server cập nhật.
-Refresh interval:chỉ ra khoảng thời gian mà máy chủ Secondary kiểm tra dữ liệu trên máy Primary để cập nhập.
-Retry interval:số lần thực hiện lại khi máy Secondary không kết nối được với Primary.
-Expire interval:nếu sau khoảng thời gian này mà máy Secondary không kết nối được với máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn.
-Time to live:chỉ ra thời gian mà các máy chủ name server khác được cache lại thông tin trả lời.Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS trên mạng.
III.Name Server(NS)
Record tiếp theo cần có trong zone là NS (name server) record.Mỗi name server cho zone sẽ có một NS record.
Cú pháp:
[tên domain] IN NS [máy DNS-Server]
IV.A(address) và CNAME (Canocical Name)
Record A (address) ánh xạ tên vào địa chỉ.Record CNAME (canonical name) tạo tên bí danh alias trỏ vào 1 tên canoncial.Tên canoncial là tên host trong record A hay lại trỏ vào 1 tên canonical khác.
Cú pháp:
[tên máy tính] IN A [địa chỉ IP]
V.MX (Mail Exchange)
DNS dùng record MX trong việc chuyển mail trên mạng Internet.Ban đầu chức năng chuyển mail dựa trên 2 record:record MD (mail destination) và record MF (mail forwarder) record.MD chỉ ra đích cuối cùng của 1 thông điệp mail có tên miền cụ thể.MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail đến được máy chủ cuối cùng.Tuy nhiên việc tổ chức này hoạt động không tốt.Do đó chúng được tích hợp lại thành 1 record là MX.Khi nhận được mail,trình chuyển mail (mailer) sẽ giựa vào record MX để quyết định đường đi của mail.Record MX chỉ ra 1 mail exchanger là 1 máy chủ xử lí (chuyển mail đến mailbox cục bộ hay làm gateway chuyển sang 1 giao thức chuyển mail khác như UUCP) hay chuyển tiếp mail đến 1 mail exchanger khác(trung gian) gần với mình nhất để đến tới máy chủ đích cuối cùng hơn dùng giao thức SMTP (Simple mail transfer protocol).
Để tránh việc gửi mail bị lặp lại,record MX có thêm 1 số giá trị bổ sung ngoài tên miền của mail exchanger là 1 số thứ tự tham chiếu. Đây là giá trị nguyên không dấu 16 bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger.
Cú pháp record MX:
[tên domain] IN MX [độ ưu tiên] [tên mail server]
VI.PTR(Pointer)
Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành tên.
Cú pháp:
[địa chỉ IP] IN PTR [tên máy tính].
VII.Cài đặt và quản trị dịch vụ DNS:
Nếu bạn chưa có công cụ DNS,bạn cần thực hiện theo các bước sau:
-Controlpanel/Add-Remove Programs/Add-Remove Windows Components.
-Trong Windows Components Wizard chọn Networking Services.Sau đó chọn Details,chọn tiếp Domain Name System.
-Rồi OKàNextàFinish.
Quản trị dịch vụ DNS:
1. Đưa Server vào danh sách quản trị:
-Trong màn hình công cụ DNS chọn menu Action,chọn Connect to computer.
-Hiện ra 1 bảng có 2 dòng lựa chọn:
+This computer:cấu hình máy tính của mình là DNS server
+This following computers:cấu hình máy tính khác làm DNS server.
-Sau đó nhấn OK.Trong danh sách sẽ xuất hiện tên máy tính làm DNS server.
+Forward Lookup Zones:lưu những zone cơ sở dữ liệu phân giải tên máy tính thành địa chỉ IP.
+Reverse Lookup Zones:lưu những zone CSDL phân giải địa chỉ IP thành tên máy tính.
2.Cấu hình Primary Name Server:
a.Tạo Primary phân giải tên thành IP:
-Chọn máy tính.
-Chọn menu ActionàNew ZoneàNext.
-Chọn Active Directory Intergrated (nếu máy tính đã thành DC) hoặc Standard Primary(nếu máy tính là WorkGroup) để lưu dữ liệu của zone trong Active Directory.Nhấn Next.
-Chọn Forward lookup zone:CSDL phân giải tên DNS thành địa chỉ IP.Và nhấn Next
-Bạn cần nhập tên zone.Ví dụ:bạn có domain name là manguon.com thì tên của zone bạn sẽ nhập là manguon.com.Sau đó nhấn Next để tiếp tục.
-Sau cùng bạn nhấn vào Finish để kết thúc việc tạo zone phân giải tên thành IP.
b.Tạo Primary zone phân giải IP thành tên:
-Các bước từ 1à3 tương tự như tạo Primary Zone phân giải tên thành IP.
-Đến màn hình:Forward or Reverse Looup Zone,bạn chọn Reverse lookup zoneàNext.
-Bạn cần nhập địa chỉ đường mạng trong Network ID.
-Khi đó trong Reverse lookup zone name sẽ hiện ra tên tương ứng của zone
-Nhấn Next để tiếp tục và cuối cùng nhấn Finish.
Trong Zone ngược cũng có 2 record được tạo sẵn là SOA và NS.
Trong Zone manguon.com có 2 record đã được tạo ra là SOA và NS.
c.Thông tin record SOA và NS
-Record SOA:
+Sau khi tạo zone để lưu CSDL của domain,mỗi zone sẽ chỉ có duy nhất 1 record SOA.
+Xem thông tin record SOA bằng cách nhấp đôi mouse vào record đó và bạn có thể thay đổi cấu hình theo nhu cầu.
-Record NS:
+Sau khi tạo zone để lưu CSDL của domain,mỗi zone sẽ tự tạo 1 record record NS.
+Bạn có thể nhấp đôi mouse vào record này để xem và thay đổi.
Nút Add để tạo thêm record NS
Nút Edit dùng để chỉnh sửa thông số cấu hình của record NS.
Nút Remove dùng để xoá record NS.
d.Tạo record trong Primary Zone:
-Nhấp phải chuột vào tên zone.Tuỳ theo zone ngược hay thuận mà có những record thích hợp cho từng zone.
-Nếu là zone thuận trong menu sẽ có những record:
+New host:tạo record A
+New Alias:tạo record CNAME
+New Mail Echanger:tạo record MX
+Other New Records:tạo những record khác như TXT,ISDN…
-Nếu là zone ngược trong menu sẽ có những record tương ứng:
+New Pointer:tạo record PTR
+New Alias:tạo record CNAME
+Other New Records:tạo những record khác.
e.Tạo record A:
-Khi chọn New Host,bạn sẽ thấy:
+Location:tên domain name mà máy này là 1 thành viên
+Name:tên máy tính.
+IP address: địa chỉ IP tương ứng của máy có tên trong ô Name.
+Create associated pointer (PTR) record:bạn nên chọn thuộc tính này
+Sau đó nhấn Add Host.Nếu thành công sẽ hiện ra câu thông báo cho bạn biết.
Tuỳ theo thực tế mà bạn có tạo tiếp Record A hay không.
f.Tạo Record CNAME:
-Nhấp chuột phải chọn New Alias.Bạn cần nhập các thông số thích hợp
+Parent domain:cho biết domain name hiện hành
+Alias name:tên định danh cần đặt.Ví dụ:www đối với Web Server.
+Fully qualified name for target host:tên máy DNS đầy đủ của máy cần đặt định danh.
g.Tạo record MX:
-Nhấp chuột phải chọn New Mail Exchanger Alias.Bạn cần nhập các thông số thích hợp:
+Host or domain:có thể chọn hoặc không.Tuỳ thuộc vào thực tế.
+Mail Server:tên DNS của máy Mail Server.
+Mail server priority: độ ưu tiên của mail server.
Lưu ý:các mail exchanger đều phải có record A để phân giải tên máy tính của chúng.
Để kiểm tra lại xem mình thực hiện có đúng không,vào CMD gõ nslookup
-Nếu hiện ra:
Default server:DNSServer.com
Address:172.29.8.5 (tuỳ theo mỗi máy mà hiện ra khác nhau)
-Nhập tên máy tính hay địa chỉ IP để kiểm tra sự phân giải.
Đến đây là xong bài DNS Server rồi đó.Bạn nào thắc mắc gì cứ hỏi.Nếu biết thì tui sẽ trả lời....
FTP SERVER
(FILE TRANSFER PROTOCOL)
I.Giới thiệu về FTP:
1.Giao thức FTP:
FTP là từ viết tắt của File Transfer Protocol.Giao thức này được xây dựng dựa trên tiêu chuẩn TCP.FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng:cổng 20 dùng để truyền dữ liệu(data aport) và cổng 21 dùng để truyền lệnh (command port).
FTP có 2 chế độ hoạt động:
-Active FTP
-Passive FTP
2.FTP Server:
FTP Server là máy chủ lưu giữ những tài nguyên và hỗ trợ giao thức FTP để giao tiếp với những máy tính khác cho phép truyền dữ liệu trên Internet.
3.Chương trình FTP Client:
Chương trình có thể giao tiếp được với FTP Server gọi là FTP Client.Khi mở 1 phiên làm việc cả 2 chương trình FTP Server và FTP Client đều dùng giao thức FTP. Để thiết lập 1 phiên giao dịch,ta cần phải có điạ chỉ IP hay tên máy tính,1 user name &password.FTP Server thường hỗ trợ cho user Anonymous-password rỗng.
II.Cấu hình FTP Server trên IIS:
1.Tạo FTP site:
+Vào IIS (Internet Information Services),chọn Server àmenu Action àNewàFTP site hiện ra màn hình Wizard.
+Nhấn Next để tiếp tục.Kế tiếp bạn sẽ nhập tên mô tả trong ô Description(nhập tên gì cũng được)
+Click Next để tiếp tục.Bạn có thể chỉ ra địa chỉ IP và cổng giao tiếp cho FTP site trong IP address và TCP port.
+Tiếp tục click Next.Sau đó bạn cần chỉ ra đường dẫn đến thư mục lưu trữ tài nguyên cần làm FTP site trong ô Path hay nhấp vào nút Browser để chọn.Click Next để tiếp tục.
+Ở ô Read và Write tuỳ thực tế mà bạn chọn để cấp quyền truy cập cho thư mục này.
+Click Next và Finish để kết thúc.
2.Xem và thay đổi cấu hình FTP Site:
Để thay đổi cấu hình FTP Site,bạn chọn FTP Site cần thay đổi,sau đó:
+Chọn menu Action àProperties.Hiện ra màn hình thay đổi:
a.Tab FTP site:
-Description: đặt tên mô tả cho FTP Site.
-IP Address: ấn định địa chỉ IP gắn kết với site này.
-TCP port:cổng TCP mà FTP server sẽ nhận kết nối đến.Mặc định là 21.
-Connection:giới hạn số kết nối tối đa mà FTP site có thể chấp nhận đồng thời.Nếu chọn Unlimited là không giới hạn,ngược lại chọn Limited và nhập giá trị tối đa.
-Connection Timeout:thời gian chờ trước khi ngắt kết nối không hoạt động.
-Enable Logging:lưu dấu vết hoạt động của FTP site này.Có thể mô tả nhiều dạng file log tuỳ theo nhu cầu kiểm tra hoạt động của server.Có thể chọn phát sinh file log mới bằng cách nhấn nút Properties và chọn:
*Daily:log theo ngày.
*Weekly:log theo tuần.
*Monthly:log theo tháng
*Unlimited file size:không giới hạn kích thước file log.
*When the file size reaches:khi kích thứơc file đạt đến giới hạn.
b.Tab Security account:
-Allow Anonymous Connection:cho phép kết nối vô danh. Đa số các FTP site đều cho phép kết nối này hoạt động.
*Allow only anonymous connections:chỉ cho phép kết nối vô danh vào FTP site này. Đây là tuỳ chọn bảo mật tốt.
*Enable Password Automatic Synchronize:cho phép đồng bộ mật khẩu tự động giữa user account của Windows và account dùng cho truy cập vô danh.
-FTP Site Operator:user có quyền quản trị FTP site này. Đa7y là 1 uỷ quyền quản trị khi có nhiều FTP site.
c.Tab Messages:
Các thông điệp hiển thị khi truy cập FTP site
-Welcome:thông điệp này hiển thị khi người dùng mở kết nối vào FTP site này.
-Exit: thông điệp này hiển thị khi người dùng đóng kết nối với FTP site này.
-Maximum connections:thông điệp này hiển thị khi người dùng cố gắng mở 1 phiên làm việc kết nối nhưng số kết nối đã đạt đến giới hạn.
d.Tab Home Directory:
Chọn nội dung mà FTP Server cung cấp và cho quyền truy cập.
-A directory located on this computer:1 thư mục trên chính máy này.Khi đó nhập đường dẫn trong ô Local Path.Thư mục mặc định là thư mục /inetpub/ftproot.
-A share located on another computer:1 thư mục chia sẻ trên máy khác khi đó nhập đường dẫn chia sẻ \\tên máy\\tên chia sẻ vào ô Network Directory.
-Quyền truy cập thư mục:
+Read:quyền đọc.
+Write:quyền ghi
+Log Access:ghi vết truy cập.
-Directory Listing Style:dạng hiển thị nội dung thư mục theo:
+DOS
+UNIX
e.Tab Directory Security:
Giới hạn quyền truy cập vào FTP site theo:
-Địa chỉ IP của 1 máy.
-Địa chỉ mạng của 1 nhóm máy
Có 2 tuỳ chọn khi gán quyền truy cập:
-Granted Access Except those listed below:cho phép tất cả mọi máy đều truy cập được trừ các máy bị liệt kê trong danh sách bị cấm.
-Denied Access Except those listed below:cấm tất cả mọi máy đều không truy cập được trừ các máy được liệt kê trong danh sách cho phép.
3.Tạo thư mục ảo:
-Chọn FTP site muốn tạo thư mục ảo.
-Nhấn chuột phải chọn New-Virtual Directory.
-Nhập định danh thư mục ảo.
-Nhập đường dẫn vật lý.
-Chọn quyền truy cập.
-Sau khi tạo xong sẽ thấy thư mục ảo xuất hiện trong danh sách FTP site đã chọn.
Hết bài FTP rồi đó pà con.Bài tập của phần DNS và FTP tui sẽ up lên manguon trong phần ebook.pà con nhớ đọc.
Lần tới tui sẽ post tiếp WEB SERVER.Bài này rất hay ..
(DOMAIN NAME SERVICE)
I.Giới thiệu về DNS:
1.DNS là gì?
Mỗi máy tính trong mạng muốn liên lạc hay trao đổi với nhau đều phải biết rõ địa chỉ IP của nhau. Địa chỉ IP là 1 chuỗi gồm 4 số có giá trị từ 0 đến 255 và phân cách nhau bởi dấu chấm.Nếu số lượng máy nhiều thì việc nhớ những địa chỉ IP này rất khó khăn.
Tuy nhiên mỗi máy tính ngoài địa chỉ IP ra còn có 1 cái tên:Computer Name.Và việc nhớ những cái tên này thì dễ hơn nhiều so với nhớ địa chỉ IP.Do đó dịch vụ DNS ra đời.
DNS đầu tiên là 1 tập tin dữ liệu dùng ánh xạ IP <-> DNS,nó được lưu dưới tên HOSTS.TXT.
Nhược điểm:
-Khó khăn trong việc tìm kiếm và phân giải tên.
-Hiệu ứng Botleneck
-Khả năng trọn vẹn thực thể không được đảm bảo.
DNS là 1 cây thư mục đảo ngược chứa CSDL của các tên quản lí hay tên miền.
Cách phân chia DNS:
*Phân theo vị trí địa lí
+uk
+co
+vn
….
*Phân theo chức năng tổ chức
+com:các tổ chức công ty thương mại
+edu:các tổ chức giáo dục
+gov:các tổ chức thuộc chính phủ
+mil:các tổ chức thuộc quân sự
+net:các trung tâm hỗ trợ về mạng
+org:các tổ chức phi lợi nhuận
+int :các tổ chức được thành lập bởi các hiệp ước quốc tế
2.Cách phân bổ dữ liệu quản lí domain name:
Sơ lược về Root name server:là những server quản lí những top level domain trên Internet.Trên thế giới có khỏang 10 máy:
Tên máy tính Địa chỉ IP
H.ROOT-SERVERS.NET 128.63.2.53
B.ROOT-SERVERS.NET 128.9.0.107
C.ROOT-SERVERS.NET 192.33.4.12
D.ROOT-SERVERS.NET 128.8.10.90
E.ROOT-SERVERS.NET 192.203.230.10
I.ROOT-SERVERS.NET 192.36.148.17
F.ROOT-SERVERS.NET 192.5.5.241
L.ROOT-SERVERS.NET 39.13.229.241
G.ROOT-SERVERS.NET 192.112.88.4
A.ROOT-SERVERS.NET 198.41.0.4
Thông thường 1 tổ chức được đăng kí 1 hay nhiều tên miền(domain name).Sau đó mỗi tổ chức sẽ cài đặt 1 hay nhiều name server và duy trì CSDL cho tất cả những máy tính trong domain.Các server của các công ty,liên kết với Name server khác hay Root server để trả lời truy vấn cho các máy con do mình quản lí.
-Primary name Server:tạo subdomain và uỷ quyền cho name server khác.
-Secondary name server:dùng để dự phòng.
3.Cách phân giải tên miền:
-Resolver:máy con chứa các hàm truy vấn,yêu cầu Name Server phân giải.
-Có 2 cơ chế truy vấn:
+Truy vấn đệ qui : secursive query
Name Serveràhỏi 1 name server khácàhỏi…. ..-->IP
Sau đó trả ngược kết quả về cho Name server lúc đầu.
Ưu điểm:trọng tải trên name server đầu tiên rất nhẹ(do chỉ chờ nhận kết quả),càc name server khác rất nặng.
+Truy vấn tương tác:inactive query.
Name serveràName server khácàBiết thì trả lời
àKhông biết thì sẽ chỉ đường tới máy chủ quản trị miền
đó.
II.Resource Record(RR)
Trong mỗi tập tin CSDL,phải có 1 và chỉ 1 record SOA (start of authority).Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong Zone.(là 1 miền con-subdomain.Ví dụ miền .com bao gồm nhiều miền con như a.com,b.com,ab.com).
Cú pháp của Record SOA:
[tên miền] IN SOA [tên server-dns] [địa chỉ email] (serial number
refresh interval
retry interval
expire interval
time to live number)
-Serial number: áp dụng cho mọi dữ liệu trong zone và là 1 số nguyên.Giá trị này bắt đầu từ 1 và sẽ tăng lên sau mỗi lần DNS server cập nhật.
-Refresh interval:chỉ ra khoảng thời gian mà máy chủ Secondary kiểm tra dữ liệu trên máy Primary để cập nhập.
-Retry interval:số lần thực hiện lại khi máy Secondary không kết nối được với Primary.
-Expire interval:nếu sau khoảng thời gian này mà máy Secondary không kết nối được với máy chủ Primary thì dữ liệu zone trên máy Secondary sẽ bị quá hạn.
-Time to live:chỉ ra thời gian mà các máy chủ name server khác được cache lại thông tin trả lời.Việc cache thông tin trả lời giúp giảm lưu lượng truy vấn DNS trên mạng.
III.Name Server(NS)
Record tiếp theo cần có trong zone là NS (name server) record.Mỗi name server cho zone sẽ có một NS record.
Cú pháp:
[tên domain] IN NS [máy DNS-Server]
IV.A(address) và CNAME (Canocical Name)
Record A (address) ánh xạ tên vào địa chỉ.Record CNAME (canonical name) tạo tên bí danh alias trỏ vào 1 tên canoncial.Tên canoncial là tên host trong record A hay lại trỏ vào 1 tên canonical khác.
Cú pháp:
[tên máy tính] IN A [địa chỉ IP]
V.MX (Mail Exchange)
DNS dùng record MX trong việc chuyển mail trên mạng Internet.Ban đầu chức năng chuyển mail dựa trên 2 record:record MD (mail destination) và record MF (mail forwarder) record.MD chỉ ra đích cuối cùng của 1 thông điệp mail có tên miền cụ thể.MF chỉ ra máy chủ trung gian sẽ chuyển tiếp mail đến được máy chủ cuối cùng.Tuy nhiên việc tổ chức này hoạt động không tốt.Do đó chúng được tích hợp lại thành 1 record là MX.Khi nhận được mail,trình chuyển mail (mailer) sẽ giựa vào record MX để quyết định đường đi của mail.Record MX chỉ ra 1 mail exchanger là 1 máy chủ xử lí (chuyển mail đến mailbox cục bộ hay làm gateway chuyển sang 1 giao thức chuyển mail khác như UUCP) hay chuyển tiếp mail đến 1 mail exchanger khác(trung gian) gần với mình nhất để đến tới máy chủ đích cuối cùng hơn dùng giao thức SMTP (Simple mail transfer protocol).
Để tránh việc gửi mail bị lặp lại,record MX có thêm 1 số giá trị bổ sung ngoài tên miền của mail exchanger là 1 số thứ tự tham chiếu. Đây là giá trị nguyên không dấu 16 bit (0-65535) chỉ ra thứ tự ưu tiên của các mail exchanger.
Cú pháp record MX:
[tên domain] IN MX [độ ưu tiên] [tên mail server]
VI.PTR(Pointer)
Record PTR (pointer) dùng để ánh xạ địa chỉ IP thành tên.
Cú pháp:
[địa chỉ IP] IN PTR [tên máy tính].
VII.Cài đặt và quản trị dịch vụ DNS:
Nếu bạn chưa có công cụ DNS,bạn cần thực hiện theo các bước sau:
-Controlpanel/Add-Remove Programs/Add-Remove Windows Components.
-Trong Windows Components Wizard chọn Networking Services.Sau đó chọn Details,chọn tiếp Domain Name System.
-Rồi OKàNextàFinish.
Quản trị dịch vụ DNS:
1. Đưa Server vào danh sách quản trị:
-Trong màn hình công cụ DNS chọn menu Action,chọn Connect to computer.
-Hiện ra 1 bảng có 2 dòng lựa chọn:
+This computer:cấu hình máy tính của mình là DNS server
+This following computers:cấu hình máy tính khác làm DNS server.
-Sau đó nhấn OK.Trong danh sách sẽ xuất hiện tên máy tính làm DNS server.
+Forward Lookup Zones:lưu những zone cơ sở dữ liệu phân giải tên máy tính thành địa chỉ IP.
+Reverse Lookup Zones:lưu những zone CSDL phân giải địa chỉ IP thành tên máy tính.
2.Cấu hình Primary Name Server:
a.Tạo Primary phân giải tên thành IP:
-Chọn máy tính.
-Chọn menu ActionàNew ZoneàNext.
-Chọn Active Directory Intergrated (nếu máy tính đã thành DC) hoặc Standard Primary(nếu máy tính là WorkGroup) để lưu dữ liệu của zone trong Active Directory.Nhấn Next.
-Chọn Forward lookup zone:CSDL phân giải tên DNS thành địa chỉ IP.Và nhấn Next
-Bạn cần nhập tên zone.Ví dụ:bạn có domain name là manguon.com thì tên của zone bạn sẽ nhập là manguon.com.Sau đó nhấn Next để tiếp tục.
-Sau cùng bạn nhấn vào Finish để kết thúc việc tạo zone phân giải tên thành IP.
b.Tạo Primary zone phân giải IP thành tên:
-Các bước từ 1à3 tương tự như tạo Primary Zone phân giải tên thành IP.
-Đến màn hình:Forward or Reverse Looup Zone,bạn chọn Reverse lookup zoneàNext.
-Bạn cần nhập địa chỉ đường mạng trong Network ID.
-Khi đó trong Reverse lookup zone name sẽ hiện ra tên tương ứng của zone
-Nhấn Next để tiếp tục và cuối cùng nhấn Finish.
Trong Zone ngược cũng có 2 record được tạo sẵn là SOA và NS.
Trong Zone manguon.com có 2 record đã được tạo ra là SOA và NS.
c.Thông tin record SOA và NS
-Record SOA:
+Sau khi tạo zone để lưu CSDL của domain,mỗi zone sẽ chỉ có duy nhất 1 record SOA.
+Xem thông tin record SOA bằng cách nhấp đôi mouse vào record đó và bạn có thể thay đổi cấu hình theo nhu cầu.
-Record NS:
+Sau khi tạo zone để lưu CSDL của domain,mỗi zone sẽ tự tạo 1 record record NS.
+Bạn có thể nhấp đôi mouse vào record này để xem và thay đổi.
Nút Add để tạo thêm record NS
Nút Edit dùng để chỉnh sửa thông số cấu hình của record NS.
Nút Remove dùng để xoá record NS.
d.Tạo record trong Primary Zone:
-Nhấp phải chuột vào tên zone.Tuỳ theo zone ngược hay thuận mà có những record thích hợp cho từng zone.
-Nếu là zone thuận trong menu sẽ có những record:
+New host:tạo record A
+New Alias:tạo record CNAME
+New Mail Echanger:tạo record MX
+Other New Records:tạo những record khác như TXT,ISDN…
-Nếu là zone ngược trong menu sẽ có những record tương ứng:
+New Pointer:tạo record PTR
+New Alias:tạo record CNAME
+Other New Records:tạo những record khác.
e.Tạo record A:
-Khi chọn New Host,bạn sẽ thấy:
+Location:tên domain name mà máy này là 1 thành viên
+Name:tên máy tính.
+IP address: địa chỉ IP tương ứng của máy có tên trong ô Name.
+Create associated pointer (PTR) record:bạn nên chọn thuộc tính này
+Sau đó nhấn Add Host.Nếu thành công sẽ hiện ra câu thông báo cho bạn biết.
Tuỳ theo thực tế mà bạn có tạo tiếp Record A hay không.
f.Tạo Record CNAME:
-Nhấp chuột phải chọn New Alias.Bạn cần nhập các thông số thích hợp
+Parent domain:cho biết domain name hiện hành
+Alias name:tên định danh cần đặt.Ví dụ:www đối với Web Server.
+Fully qualified name for target host:tên máy DNS đầy đủ của máy cần đặt định danh.
g.Tạo record MX:
-Nhấp chuột phải chọn New Mail Exchanger Alias.Bạn cần nhập các thông số thích hợp:
+Host or domain:có thể chọn hoặc không.Tuỳ thuộc vào thực tế.
+Mail Server:tên DNS của máy Mail Server.
+Mail server priority: độ ưu tiên của mail server.
Lưu ý:các mail exchanger đều phải có record A để phân giải tên máy tính của chúng.
Để kiểm tra lại xem mình thực hiện có đúng không,vào CMD gõ nslookup
-Nếu hiện ra:
Default server:DNSServer.com
Address:172.29.8.5 (tuỳ theo mỗi máy mà hiện ra khác nhau)
-Nhập tên máy tính hay địa chỉ IP để kiểm tra sự phân giải.
Đến đây là xong bài DNS Server rồi đó.Bạn nào thắc mắc gì cứ hỏi.Nếu biết thì tui sẽ trả lời....
FTP SERVER
(FILE TRANSFER PROTOCOL)
I.Giới thiệu về FTP:
1.Giao thức FTP:
FTP là từ viết tắt của File Transfer Protocol.Giao thức này được xây dựng dựa trên tiêu chuẩn TCP.FTP là 1 dịch vụ đặc biệt vì nó dùng đến 2 cổng:cổng 20 dùng để truyền dữ liệu(data aport) và cổng 21 dùng để truyền lệnh (command port).
FTP có 2 chế độ hoạt động:
-Active FTP
-Passive FTP
2.FTP Server:
FTP Server là máy chủ lưu giữ những tài nguyên và hỗ trợ giao thức FTP để giao tiếp với những máy tính khác cho phép truyền dữ liệu trên Internet.
3.Chương trình FTP Client:
Chương trình có thể giao tiếp được với FTP Server gọi là FTP Client.Khi mở 1 phiên làm việc cả 2 chương trình FTP Server và FTP Client đều dùng giao thức FTP. Để thiết lập 1 phiên giao dịch,ta cần phải có điạ chỉ IP hay tên máy tính,1 user name &password.FTP Server thường hỗ trợ cho user Anonymous-password rỗng.
II.Cấu hình FTP Server trên IIS:
1.Tạo FTP site:
+Vào IIS (Internet Information Services),chọn Server àmenu Action àNewàFTP site hiện ra màn hình Wizard.
+Nhấn Next để tiếp tục.Kế tiếp bạn sẽ nhập tên mô tả trong ô Description(nhập tên gì cũng được)
+Click Next để tiếp tục.Bạn có thể chỉ ra địa chỉ IP và cổng giao tiếp cho FTP site trong IP address và TCP port.
+Tiếp tục click Next.Sau đó bạn cần chỉ ra đường dẫn đến thư mục lưu trữ tài nguyên cần làm FTP site trong ô Path hay nhấp vào nút Browser để chọn.Click Next để tiếp tục.
+Ở ô Read và Write tuỳ thực tế mà bạn chọn để cấp quyền truy cập cho thư mục này.
+Click Next và Finish để kết thúc.
2.Xem và thay đổi cấu hình FTP Site:
Để thay đổi cấu hình FTP Site,bạn chọn FTP Site cần thay đổi,sau đó:
+Chọn menu Action àProperties.Hiện ra màn hình thay đổi:
a.Tab FTP site:
-Description: đặt tên mô tả cho FTP Site.
-IP Address: ấn định địa chỉ IP gắn kết với site này.
-TCP port:cổng TCP mà FTP server sẽ nhận kết nối đến.Mặc định là 21.
-Connection:giới hạn số kết nối tối đa mà FTP site có thể chấp nhận đồng thời.Nếu chọn Unlimited là không giới hạn,ngược lại chọn Limited và nhập giá trị tối đa.
-Connection Timeout:thời gian chờ trước khi ngắt kết nối không hoạt động.
-Enable Logging:lưu dấu vết hoạt động của FTP site này.Có thể mô tả nhiều dạng file log tuỳ theo nhu cầu kiểm tra hoạt động của server.Có thể chọn phát sinh file log mới bằng cách nhấn nút Properties và chọn:
*Daily:log theo ngày.
*Weekly:log theo tuần.
*Monthly:log theo tháng
*Unlimited file size:không giới hạn kích thước file log.
*When the file size reaches:khi kích thứơc file đạt đến giới hạn.
b.Tab Security account:
-Allow Anonymous Connection:cho phép kết nối vô danh. Đa số các FTP site đều cho phép kết nối này hoạt động.
*Allow only anonymous connections:chỉ cho phép kết nối vô danh vào FTP site này. Đây là tuỳ chọn bảo mật tốt.
*Enable Password Automatic Synchronize:cho phép đồng bộ mật khẩu tự động giữa user account của Windows và account dùng cho truy cập vô danh.
-FTP Site Operator:user có quyền quản trị FTP site này. Đa7y là 1 uỷ quyền quản trị khi có nhiều FTP site.
c.Tab Messages:
Các thông điệp hiển thị khi truy cập FTP site
-Welcome:thông điệp này hiển thị khi người dùng mở kết nối vào FTP site này.
-Exit: thông điệp này hiển thị khi người dùng đóng kết nối với FTP site này.
-Maximum connections:thông điệp này hiển thị khi người dùng cố gắng mở 1 phiên làm việc kết nối nhưng số kết nối đã đạt đến giới hạn.
d.Tab Home Directory:
Chọn nội dung mà FTP Server cung cấp và cho quyền truy cập.
-A directory located on this computer:1 thư mục trên chính máy này.Khi đó nhập đường dẫn trong ô Local Path.Thư mục mặc định là thư mục /inetpub/ftproot.
-A share located on another computer:1 thư mục chia sẻ trên máy khác khi đó nhập đường dẫn chia sẻ \\tên máy\\tên chia sẻ vào ô Network Directory.
-Quyền truy cập thư mục:
+Read:quyền đọc.
+Write:quyền ghi
+Log Access:ghi vết truy cập.
-Directory Listing Style:dạng hiển thị nội dung thư mục theo:
+DOS
+UNIX
e.Tab Directory Security:
Giới hạn quyền truy cập vào FTP site theo:
-Địa chỉ IP của 1 máy.
-Địa chỉ mạng của 1 nhóm máy
Có 2 tuỳ chọn khi gán quyền truy cập:
-Granted Access Except those listed below:cho phép tất cả mọi máy đều truy cập được trừ các máy bị liệt kê trong danh sách bị cấm.
-Denied Access Except those listed below:cấm tất cả mọi máy đều không truy cập được trừ các máy được liệt kê trong danh sách cho phép.
3.Tạo thư mục ảo:
-Chọn FTP site muốn tạo thư mục ảo.
-Nhấn chuột phải chọn New-Virtual Directory.
-Nhập định danh thư mục ảo.
-Nhập đường dẫn vật lý.
-Chọn quyền truy cập.
-Sau khi tạo xong sẽ thấy thư mục ảo xuất hiện trong danh sách FTP site đã chọn.
Hết bài FTP rồi đó pà con.Bài tập của phần DNS và FTP tui sẽ up lên manguon trong phần ebook.pà con nhớ đọc.
Lần tới tui sẽ post tiếp WEB SERVER.Bài này rất hay ..
(25%)
Unregistered user # Thursday, November 15, 2007 4:44:44 AM
Bienho672004bienden862003 # Saturday, November 24, 2007 11:35:20 AM
minhhaitk@gmail.com
co gi mail cho minh nha