Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 378/555
Ta có thể tạo một zone mới tích hợp với Active Directory theo các bước sau:
Bấm chuột phải vào tên DNS Server trong DNS management console, chọn New Zone…| chọn
Next.
Trong hộp thoại zone type ta chọn Primary Zone với cơ chế lưu trữ zone trong AD(tham khảo hình
1.46), tiếp tục chọn Next.

Hình 1.46: Chọn zone type
Chọn cơ chế nhân bản dữ liệu tới tất cả các Domain Controller trong Active Directory Zone | Next
(tham khảo Hình 1.47)

Hình 1.47: Nhân bản dữ liệu cho zone.
Chọn tạo zone thuận (Forward Lookup Zone) | Next.
Chỉ định tên zone (Zone Name) | Next.
Chỉ định Dynamic Update trong trường hợp ta muốn tạo DDNS cho zone này (tham khảo Hình 1.48),
trong trường hợp này ta chọn Allow both nonsecure and secure dynamic updates | Next.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 379/555

Hình 1.48: Dynamic update
Chọn Finish để hoàn tất quá trình, sau khi hoàn thành ta có thể mô tả resource record cho zone này,
tạo thêm Reverse Lookup Zone trong trường hợp ta muốn hỗ trợ phân giải nghịch. Hình 1.49: Cơ sở dữ liệu zone.



Hình 1.52: Root Name Server.
- Hiệu chỉnh một số thông số cấu hình nâng cao như (tham khảo Hình 1.53):
- Disable recursion: bỏ cơ chế truy vấn đệ qui, nếu ta chọn tùy chọn này thì Forwarder cũng bị
disable.
- BIND secondaries: Cho phép secondary là Name server trên môi trường Unix.
- Fail on load if bad zone data : Nếu zone data bị lỗi thì không cho name server load dữ liệu.
- Enable round robin: Cho phép cơ chế luân chuyển giữa các server trong quá trình phân giải tên
mi
ền.
- Enable netmask ordering: Cho phép client dựa vào local subnet để nó lựa chọn host gần với
client nhất (một khi client nhận được câu trả lời truy vấn ánh xạ một hostname có nhiều địa chỉ
IP)
- Secure cache agianst pollution: Bảo mật vùng nhớ tạm lưu trữ các RR đã phân giải trước.

Hình 1.53: Tùy chọn nâng cao.
Tùy chọn cho từng Zone.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 382/555
Để sử dụng tùy chọn này ta chọn Properties của tên zone trong DNS management console.
- Trong phần này ta có thể :
- Thay đổi Zone Type, cho phép zone hỗ trợ hay không hỗ trợ Dynamic update (DDNS) (tham
khảo Hình 1.54)

Hình 1.54: Tùy chọn chung của zone name.
- Thay đổi thông tin resource record SOA, NS (ta có thể tham khảo trong phần cấu hình trước)
- Cho phép hay không cho phép sao chép dữ liệu zone giữa các Name Server (tham khảo hình
1.55).

Học phần 3 - Quản trị mạng Microsoft Windows Trang 384/555
Bài 19
DỊCH VỤ FTP
Tóm tắt
Lý thuyết 3 tiết - Thực hành 6 tiết
Mục tiêu Các mục chính Bài tập bắt
buộc
Bài tập làm
thêm
Kết thúc bài học giúp học
viên hiểu nguyên tắc hoạt
động của dịch vụ FTP và
thiết lập một FTP Server
hỗ trợ cho việc truyền file
trên mạng.
I. Giới thiệu FTP
II. Chương trình FTP client.
III. Giới thiệu FTP server.

Dựa vào bài
tập môn Dịch
vụ mạng
Windows
2003.
Dựa vào bài
tập môn Dịch
vụ mạng
Windows
2003.


trước đó.
- Bước 4: Client gửi
ACK phản hồi cho Server.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 386/555
Khi FTP Server hoạt động ở chế độ chủ động, Client không tạo kết nối thật sự vào cổng dữ liệu của
FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên cổng nào và
Server phải kết nối ngược về Client vào cổng đó. Trên quan điểm firewall đối với máy Client điều này
giống như 1 hệ thống bên ngoài khở
i tạo kết nối vào hệ thống bên trong và điều này thường bị ngăn
chặn trên hầu hết các hệ thống Firewall.
Ví dụ phiên làm việc active FTP:
Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng
chương trình FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com
(192.168.150.90). Các dòng có dấu > chỉ ra các lệnh FTP gửi đến Server và thông tin phản hồi từ
các lệnh này. Các thông tin người dùng nh
ập vào dưới dạng chữ đậm.
Lưu ý là khi lệnh PORT được phát ra trên Client được thể hiện ở 6 byte. 4 byte đầu là địa chỉ IP của
máy Client còn 2 byte sau là số cổng. Giá trị cổng đuợc tính bằng (byte_5*256) + byte_6, ví dụ (
(14*256) + 178) là 3762.

Phiên làm việc active FTP.
I.1.2 Passive FTP.
Để giải quyết vấn đề là Server phải tạo kết nối đến Client, một phương thức kết nối FTP khác đã được
phát triển. Phương thức này gọi là FTP thụ động (passive) hoặc PASV (là lệnh mà Client gửi cho
Server để báo cho biết là nó đang ở chế độ passive).
Ở chế độ thụ động, FTP Client t
ạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng của

Trong khi FTP ở chế độ thụ động giải quyết được vấn đề phía Client thì nó lại gây ra nhiều vấn đề
khác ở phía Server. Thứ nhất là cho phép máy ở xa kết nối vào cổng bất kỳ > 1024 của Server. Điều
này khá nguy hi
ểm trừ khi FTP cho phép mô tả dãy các cổng >= 1024 mà FTP Server sẽ dùng (ví dụ
WU-FTP Daemon).
Vấn đề thứ hai là một số FTP Client lại không hổ trợ chế độ thụ động. Ví dụ tiện ích FTP Client mà
Solaris cung cấp không hổ trợ FTP thụ động. Khi đó cần phải có thêm trình FTP Client. Một lưu ý là
hầu hết các trình duyệt Web chỉ hổ trợ FTP thụ động khi truy cập
FTP Server theo đường dẫn URL
ftp://.
Ví dụ phiên làm việc passive FTP:
Trong ví dụ này phiên làm việc FTP khởi tạo từ máy testbox1.slacksite.com (192.168.150.80), dùng
chương trình FTP Client dạng dòng lệnh, đến máy chủ FTP testbox2.slacksite.com
(192.168.150.90), máy chủ Linux chạy ProFTPd 1.2.2RC2. Các dòng có dấu > chỉ ra các lệnh FTP
gửi đến Server và thông tin phản hồi từ các lệnh này. Các thông tin người nhập vào dưới dạng chữ
đậm.
Lưu ý: đối với FTP th
ụ động, cổng mà lệnh PORT mô tả chính là cổng sẽ được mở trên Server. Còn
đối với FTP chủ động cổng này sẽ được mở ở Client.

Tài liệu hướng dẫn giảng dạy

Học phần 3 - Quản trị mạng Microsoft Windows Trang 388/555

Phiên giao dịch Passive FTP.
I.1.3 Một số lưu ý khi truyền dữ liệu qua FTP.
IIS hỗ trợ cả hai chế độ kết nối Active và Passive, do đó việc kết nối theo phương thức Active hay
passive tùy thuộc vào từng Client. IIS không hỗ trợ cơ chế vô hiệu hóa (disable) chế độ kết nối
Active hay Passive.
Khi ta sử dụng dịch vụ FTP để truy