Machine Translated by Google

TRƯỜNG ĐẠI HỌC BÁCH KHOA, ĐHQG TP.HCM

KHOA ĐIỆN TỬ VIỄN THÔNG

CỤC VIỄN THÔNG VÀ MẠNG

KHÓA HỌC

Mạng lưới công nghệ

Hệ thống đầu vào/đầu ra cơ bản của mạng

chương 1 (NetBIOS)
06 HỆ THỐNG TÊN MIỀN

Ngày 25 tháng 10 năm 2022

Nguyễn Việt Hà, Ph.D. Email: nvha@hcmus.edu.vn 2

NetBIOS NetBIOS
Mặc dù FQDN (Tên miền đủ điều kiện – ) là phương pháp ưa thích để xác định máy tính trên Tên NetBIOS phải được phân giải thành địa chỉ IP trước khi bạn có thể

mạng ngày nay, để kết nối với họ.

NetBIOS để xác định các hệ thống trên mạng và nhiều ứng dụng vẫn hỗ trợ NetBIOS. Theo mặc định, máy tính của bạn sẽ gửi NetBIOS Broadcast trên
network để phân giải tên NetBIOS.

NetBIOS là một giao thức kế thừa đã được sử dụng trong các hệ điều hành của Microsoft từ Bởi vì mỗi máy tính trong mạng LAN diễn giải các chương trình phát sóng, mỗi yêu cầu phân

năm 1985 để xác định các máy tính trên mạng. Tên NetBIOS được tạo từ 15 ký tự đầu tiên giải tên NetBIOS dẫn đến các chu kỳ bộ xử lý bổ sung cho mỗi máy tính cũng như tăng lưu

của tên máy tính. lượng truy cập mạng.

Bộ định tuyến không chuyển tiếp lưu lượng quảng bá sang các mạng LAN khác Phải bật
cùng một mạng LAN.
\\s erv er1 \dữ liệu

tên NetBIOS
3/5042 4/5042
Machine Translated by Google

NetBIOS NetBIOS
Ký tự thứ 16 được dành riêng để xác định chức năng (dịch vụ) được cài Để giảm phát tán tên NetBIOS cũng như đảm bảo rằng tên NetBIOS có thể
đặt trên thiết bị mạng đã đăng ký. được phân giải cho các máy tính trên các mạng LAN khác trong tổ chức
của bạn, bạn có thể triển khai một hoặc nhiều máy chủ Windows Internet
Name Service (WINS) để cung cấp phân giải tên NetBIOS tập trung không
sử dụng phát rộng .

Cmd>

(NetBIOS qua thống kê TCP/IP)

5/5042 6/5042

NetBIOS NetBIOS

7/5042 8/5042
Machine Translated by Google

NetBIOS
Để định cấu hình máy tính Windows Server làm máy chủ WINS, bạn phải cài đặt và định cấu
hình tính năng WINS Server.

2 Hệ thống tên miền (DNS)

9/5042 10

Hiểu DNS Hiểu DNS

DNS là một không gian tên phân cấp được sử dụng để xác định các máy tính trên IP lớn Máy chủ DNS có các bản ghi tài nguyên chứa thông tin IP và FQDN (Tên miền đủ điều kiện)
mạng chẳng hạn như Internet. và IP cho các máy tính trong một vùng.

Mỗi phần của không gian tên này được gọi là một vùng

(Nguồn gốc)

Máy chủ DNS thường phân giải: FQDN

thành địa chỉ IP (được gọi là tra cứu chuyển tiếp) Địa chỉ

IP thành FQDN (được gọi là tra cứu ngược)

11/5042 12/5042
Machine Translated by Google

Quy trình tra cứu DNS Quy trình tra cứu DNS

Bước 1:

Trước tiên, máy khách (bộ giải quyết) kiểm

tra bộ đệm ẩn DNS của nó để xem liệu địa
chỉ IP cho có được liệt kê từ yêu cầu tra

cứu chuyển tiếp trước đó hay không.

13/5042 14/5042

Quy trình tra cứu DNS

truy vấn
Quy trình tra cứu DNS
truy vấn truy vấn lặp

đệ quy đệ quy
Bước 2: Bước 3:

Máy khách gửi yêu cầu tra cứu chuyển Nếu không, máy chủ DNS của ISP sẽ
tiếp đến máy chủ DNS ưa thích hoặc liên hệ với máy chủ DNS cho vùng cấp
máy chủ DNS thay thế. cao nhất .com và lặp lại yêu cầu tra
Máy chủ DNS ưa thích thường là cứu chuyển tiếp cho (được gọi là
máy chủ DNS tại ISP của bạn.
truy vấn lặp).

Bước 4:
Nếu máy chủ DNS của ISP gần đây đã giải quyết xong , và
Máy chủ DNS .com sẽ không chứa địa chỉ IP của máy tính trong vùng của
hãy đặt kết quả vào bộ đệm ẩn DNS của nó,
nó Nhưng sẽ trả lời bằng địa chỉ IP của máy chủ
Trả kết quả ngay về máy khách (gọi là truy vấn đệ quy)
DNS cho vùng microsoft.com.

15/5042 16/5042
Machine Translated by Google

Quy trình tra cứu DNS

đệ quy truy vấn lặp Quy trình tra cứu DNS
truy vấn
Bước 5: Bước 6:
Sau đó, máy chủ DNS của ISP liên hệ Máy chủ DNS cho miền microsoft.com
với máy chủ DNS cho vùng microsoft.com chứa bản ghi tài nguyên liệt kê địa
và lặp lại yêu cầu tra cứu chuyển tiếp chỉ IP cho máy tính và trả lại địa chỉ
cho (một vùng khác IP này cho ISP
truy vấn lặp DNS
truy vấn lặp). người phục vụ.

17/5042 18/5042

Quy trình tra cứu DNS Quy trình tra cứu DNS

Bước 7: Tất cả máy chủ DNS chứa tệp gợi ý gốc chứa
địa chỉ IP của
Máy chủ DNS của ISP lưu kết quả vào
bộ nhớ cache để sử dụng trong tương Máy chủ DNS chứa DNS cấp cao nhất
khu.
lai, sau đó chuyển tiếp nó đến máy khách.

Lượng thời gian mà máy tính có thể lưu

vào bộ nhớ đệm kết quả tra cứu được xác
định bởi thuộc tính Thời gian tồn tại
(TTL) của bản ghi tài nguyên.
Bước 8:

Máy khách cũng lưu kết quả vào bộ đệm để sử dụng trong tương lai trước Bảng lưu trữ

khi kết nối với địa chỉ IP của máy Máy chủ web. Tên máy chủ Địa chỉ IP TTL

clientA.hcmus.edu.vn 192.168.8.44 28 tuổi

19/5042 20/5042
Machine Translated by Google

Quy trình tra cứu DNS Quy trình tra cứu DNS (trong một tổ chức)

Máy chủ DNS có thẩm quyền: Máy chủ DNS chứa tài nguyên Các tổ chức thường triển khai các máy chủ DNS của riêng họ để lưu trữ các vùng cần thiết
bản ghi cho một hoặc nhiều vùng. cho Active Directory. Thông thường, cũng là bộ điều khiển miền Mỗi máy tính tham gia
Ví dụ: cái Máy chủ DNS. miền phải được cấu hình để liên lạc với máy chủ DNS của tổ chức thay vì máy chủ DNS

của ISP.

Máy chủ DNS chỉ lưu vào bộ đệm: Một máy

chủ DNS không chứa bất kỳ vùng nào mà Các máy chủ DNS của tổ chức được định cấu hình để chuyển tiếp các yêu cầu tra cứu về phía

thay vào đó sẽ chuyển tiếp tra cứu về trước đối với các khu vực mà chúng không lưu trữ tới các máy chủ DNS của ISP.

phía trước và lưu trữ kết quả vào bộ đệm. Các máy chủ DNS của tổ chức này chuyển tiếp các yêu cầu mà chúng không thể giải quyết
Ví dụ: DNS của ISP.
đến các máy chủ DNS (chuyển tiếp) khác thay vì sử dụng gợi ý gốc.

21/5042 22/5042

Quy trình tra cứu DNS (trong một tổ chức) Quy trình tra cứu DNS (trong một tổ chức)
chuyển tiếp
Bước 1: Bước 3:

Trước tiên, máy khách kiểm tra bộ nhớ đệm Nếu không, máy chủ DNS của tổ chức sẽ
DNS của nó để xem địa chỉ IP cho trước đó chuyển tiếp yêu cầu tra cứu chuyển tiếp
đã được giải quyết chưa. là tới máy chủ DNS của ISP. Nếu máy chủ DNS

của ISP chứa địa chỉ trong bộ đệm, nó sẽ

các địa chỉ IP trả kết quả ngaylập giao nhận

tức cho máy

Bước 2:
khách.
Nếu không khả dụng, hãy gửi yêu cầu tra cứu chuyển tiếp cho máy chủ DNS của tổ chức được

liệt kê trong thuộc tính giao diện mạng. Nếu máy chủ DNS của
tổ chức chứa địa chỉ IP cho trong bộ đệm ẩn DNS của nó từ lần tra cứu trước đó, thì nó Bước 4:

Nếu không, máy chủ DNS của ISP sẽ liên hệ với máy chủ DNS cho vùng cấp cao nhất .com và

lặp lại yêu cầu tra cứu chuyển tiếp cho docs.microsoft.com.
trả về kết quả ngay lập tức cho máy khách.

23/5042 24/5042
Machine Translated by Google

Quy trình tra cứu DNS (trong một tổ chức) Quy trình tra cứu DNS (trong một tổ chức)

Bước 5: Bước 7:

Máy chủ DNS .com trả lời bằng địa Máy chủ DNS cho tên miền trả lại
chỉ IP của máy chủ DNS cho vùng địa chỉ IP của
microsoft.com. máy tính cho máy chủ DNS của ISP

Bước 6:

Sau đó, máy chủ DNS của ISP liên hệ với máy chủ DNS cho vùng microsoft.com và
Bước 8
lặp lại yêu cầu tra cứu chuyển tiếp cho docs.microsoft.com.
Máy chủ DNS của ISP lưu trữ kết quả vào bộ đệm để sử dụng trong tương lai, sau đó
chuyển tiếp nó đến máy chủ DNS của tổ chức

25/5042 26/5042

Quy trình tra cứu DNS (trong một tổ chức) Quy trình tra cứu DNS (trong một tổ chức)

Bước 9: Trong một số môi trường, máy chủ DNS của tổ chức có thể chuyển tiếp yêu cầu
đến máy chủ DNS của tổ chức khác trước khi các yêu cầu đó được chuyển tiếp
Máy chủ DNS của tổ chức cũng lưu kết
đến máy chủ DNS của ISP.
quả vào bộ nhớ đệm để sử dụng trong

tương lai rồi chuyển tiếp đến máy

khách

Chuyển tiếp yêu cầu đến các máy chủ DNS của tổ chức khác làm tăng khả năng
tra cứu được giải quyết nhanh chóng bằng cách sử dụng mục nhập trong bộ đệm
DNS trên máy chủ DNS trong tổ chức.

Bước 10: Do đó, việc có nhiều người chuyển tiếp mặc định trong một tổ chức giúp
phân giải tên nhanh hơn.
Sau đó, máy khách sẽ lưu kết quả vào bộ đệm ẩn để sử dụng trong tương lai
trước khi kết nối với địa chỉ IP của máy chủ Web docs.microsoft.com.

27/5042 28/5042
Machine Translated by Google

Các loại máy chủ DNS có thẩm quyền Các loại máy chủ DNS có thẩm quyền

Mỗi khu vực thường có nhiều hơn một máy chủ DNS có thẩm quyền để Ở Bước 5, máy Máy chủ DNS sẽ trả lời bằng địa chỉ IP của
đảm bảo rằng tên có thể được giải quyết nếu một máy chủ không khả dụng. chủ DNS chính và phụ cho .
Sau đó, máy chủ DNS của ISP sẽ liên hệ với địa chỉ IP đầu tiên trong Bước
Máy chủ DNS chính: Máy chủ DNS đầu tiên trong một vùng.
6 hoặc địa chỉ IP thứ hai nếu không nhận được phản hồi từ địa chỉ IP đầu
oChứa bản sao đọc-ghi của tệp vùng lưu trữ các bản ghi tài nguyên tiên.
cho vùng.

Máy chủ DNS phụ: Máy chủ DNS bổ sung. oChứa bản sao
chỉ đọc của tệp vùng từ máy chủ DNS chính mà họ có thể sử dụng để
phản hồi các yêu cầu tra cứu DNS.

Chuyển vùng: Các bản ghi tài nguyên mới được thêm vào máy chủ DNS chính
và các máy chủ DNS phụ sao chép định kỳ các bản ghi mới từ máy chủ DNS
chính.
29/5042 30/5042

Các loại máy chủ DNS có thẩm quyền Các loại máy chủ DNS có thẩm quyền

Máy chủ DNS của tổ chức cũng là bộ điều khiển miền (Hoạt động
Máy chủ DNS chính tích hợp thư mục)
Bản sao đọc-ghi của tệp vùng có thể được lưu trữ trong cơ sở dữ liệu
Active Directory và được sao chép sang các bộ điều khiển miền khác
cũng được định cấu hình làm máy chủ DNS.
Để cung cấp khả năng chịu lỗi cho Active Directory và độ phân giải
Internet FQDN, một tổ chức nên có tối thiểu hai máy chủ DNS.
Hơn nữa, mỗi máy chủ DNS của tổ chức này cũng phải được định cấu hình để
chuyển tiếp tra cứu FQDN trên Internet tới ít nhất hai máy chủ DNS ISP
khác nhau.

Các bản ghi tài nguyên mới cũng có thể được sao chép từ máy chủ DNS
chính tích hợp Active Directory sang máy chủ DNS phụ (không phải là bộ
điều khiển miền) bằng cách sử dụng chuyển vùng.

31/5042 32/5042
Machine Translated by Google

Truy cập máy chủ DNS trong các tổ chức khác Truy cập máy chủ DNS trong các tổ chức khác

Khi miền Active Directory được triển khai, hầu hết các tổ chức chọn sử dụng tên miền chưa Có thể định cấu hình máy chủ DNS của tổ chức hiện có trong mỗi tổ chức làm bộ chuyển tiếp

được đăng ký với máy chủ DNS cấp cao nhất trên Internet. có điều kiện chuyển tiếp tra cứu chuyển tiếp cho khu vực của tổ chức khác trực tiếp tới
một hoặc nhiều máy chủ DNS trong tổ chức khác.

Đây được coi là biện pháp bảo mật vì nó đảm bảo rằng vùng được sử dụng cho Active

Directory trong một tổ chức không hiển thị với các máy tính khác trên Internet bằng
truy vấn đệ quy.

Ngoài ra, bạn có thể định cấu hình máy chủ DNS trong mỗi tổ chức làm máy chủ DNS sơ khai
Tuy nhiên, có những lúc một tổ chức có thể cần giải quyết FQDN cho vùng Active Directory
cho vùng của tổ chức khác.
của tổ chức khác và ngược lại. Ví dụ: để tạo mối quan hệ tin cậy giữa hai miền Active
Một máy chủ DNS sơ khai chuyển tiếp trực tiếp các yêu cầu về vùng của tổ chức đích
Directory trong các tổ chức khác nhau.
đến một máy chủ DNS trong tổ chức đích.

oMáy chủ DNS trong mỗi tổ chức phải có khả năng phân giải FQDN cho vùng Active

Directory của tổ chức khác.

33/5042 34/5042

Bản ghi tài nguyên Bản ghi tài nguyên

Bản ghi tài nguyên chứa thông tin về dịch vụ, FQDN, địa chỉ IP, Bản ghi máy chủ lưu trữ cũng có thể được sử dụng để thực hiện cân bằng tải của các dịch vụ
hoặc vùng trên máy chủ DNS có thẩm quyền. trên mạng bằng cách sử dụng một tính năng của DNS được gọi là quay vòng.

35 36/5042
Machine Translated by Google

Bản ghi tài nguyên Bản ghi tài nguyên

Ví dụ: bạn có hai máy chủ Web được định cấu hình giống hệt nhau (có địa chỉ IP Tuy nhiên, nếu hai máy chủ Web được định cấu hình giống hệt nhau có địa chỉ IP
là 172.16.0.61 và 172.16.0.62) mà bạn muốn máy khách truy cập bằng FQDN trên các mạng khác nhau (192.168.1.61 và 172.16.0.61), máy chủ DNS sẽ luôn đảm
server1.domainX.com.
bảo rằng địa chỉ IP được liệt kê đầu tiên trong kết quả trả về khớp nhất với địa
Bạn có thể tạo hai bản ghi A cho máy chủ FQDN1.domainX.com. chỉ IP của client đưa ra yêu cầu.
Bản ghi A đầu tiên liên kết server1.domainX.com với 172.16.0.61, Bản
ghi A thứ hai liên kết server1.domainX.com với 172.16.0.62.

Khi máy khách đầu tiên thực hiện tra cứu chuyển tiếp server1.domainX.com, máy
Ví dụ: nếu máy khách có địa chỉ IP 192.168.1.100 thực hiện tra cứu chuyển tiếp
chủ DNS sẽ trả về cả hai địa chỉ IP (172.16.0.61 và 172.16.0.62) và máy khách sẽ
server1.domainX.com, thì máy chủ DNS sẽ luôn phản hồi bằng địa chỉ IP 192.168.1.61
liên hệ với địa chỉ IP đầu tiên được trả về (172.16.0.61) . Khi máy khách thứ
được liệt kê đầu tiên.
hai thực hiện tra cứu chuyển tiếp server1.domainX.com, máy chủ DNS sẽ xoay thứ

tự của cả hai địa chỉ IP (172.16.0.62 và 172.16.0.61) trước khi trả lại chúng cho Nếu máy khách có địa chỉ IP 172.16.0.100 thực hiện tra cứu chuyển tiếp tương tự
máy khách để đảm bảo rằng máy khách thứ hai liên hệ 172.16.0.62. server1.domainX.com, thì máy chủ DNS sẽ luôn phản hồi bằng địa chỉ IP 172.16.0.61
được liệt kê đầu tiên.

Tính năng này, đặt hàng mặt nạ mạng, được ưu tiên hơn tính năng vòng tròn.

37/5042 38/5042

Phái đoàn Forward Lookup Zone và Reverse Lookup Zone

Ủy quyền là một bản ghi trong vùng mẹ liệt

kê máy chủ định danh có thẩm quyền cho
vùng ở cấp tiếp theo của hệ thống phân cấp.

Các ủy quyền giúp các máy chủ trong một

khu vực có thể giới thiệu máy khách đến
các máy chủ ở các khu vực khác.

39/5042 40/5042
Machine Translated by Google

Forward Lookup Zone và Reverse Lookup Zone

Namespace: hcmus.edu.vn. CÁM ƠN VÌ SỰ QUAN TÂM CỦA BẠN
Khách hàngA 192.168.1.1
Phía trước
Khách hàngB 192.168.1.2
Tập huấn
vùng
Máy chủ DNS Khách hàngC 192.168.1.3

192.168.1.1 Khách hàngA

Đảo ngược 1.168.192.in
192.168.1.2 Khách hàngB
vùng -addr.arpa
192.168.1.3 Khách hàngC

Máy khách DNS2 = ?

192.168.2.46 = ?

Khách hàngC Nguyễn Việt Hà, Ph.D.

Bộ môn Mạng và Viễn thông Khoa Điện tử và

Khách hàngA Truyền thông Trường Đại học Khoa học Tự

nhiên, Đại học Quốc gia TP.HCM Email: nvha@hcmus.edu.vn
Khách hàngB

41/5042