Machine Translated by Google

VNUHCM – TRƯỜNG ĐẠI HỌC KHOA HỌC

KHOA ĐIỆN TỬ – VIỄN THÔNG

BỘ VIỄN THÔNG – MẠNG

KHÓA HỌC

Mạng lưới công nghệ

Hệ thống đầu vào/đầu ra cơ bản mạng

chương 1 (NetBIOS)
06 HỆ THỐNG TÊN MIỀN

Biên tập viên: Nguyễn Việt Hà, TS.

Ngày 21 tháng 11 năm 2023

Giảng viên: Nguyễn Việt Hà, TS. Email: nvha@hcmus.edu.vn 2

NetBIOS NetBIOS
Mặc dù FQDN (Tên miền đủ điều kiện – ) là phương phápPC1.domain1.locale.g.,
được ưa chuộng để Ký tự thứ 16 được dành riêng để xác định chức năng (dịch vụ) được cài
nhận dạng máy tính trên mạng ngày nay, đặt trên thiết bị mạng đã đăng ký.
NetBIOS để xác định các hệ thống trên mạng và nhiều ứng dụng vẫn hỗ
trợ NetBIOS.

NetBIOS là giao thức kế thừa đã được sử dụng trong hệ điều hành

Microsoft từ năm 1985 để nhận dạng các máy tính trên
mạng. Tên NetBIOS được tạo từ 15 ký tự đầu tiên của tên máy tính.

\\ se rver 1\ da ta Cmd> nbtstat

Tên NetBIOS (Thống kê NetBIOS qua TCP/IP)

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 3/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 4/5042
 Machine Translated by Google

NetBIOS NetBIOS
Tên NetBIOS phải được phân giải thành địa chỉ IP trước khi bạn có thể Để giảm việc phát sóng tên NetBIOS cũng như đảm bảo rằng tên NetBIOS có thể được phân

để kết nối với họ. giải cho các máy tính trên các mạng LAN khác trong tổ chức của bạn, bạn có thể triển khai

Theo mặc định, máy tính của bạn sẽ gửi một chương trình phát sóng NetBIOS trên một hoặc nhiều máy chủ Windows Internet Name Service (WINS) để cung cấp độ phân giải tên

mạng để phân giải tên NetBIOS. NetBIOS tập trung không sử dụng chương trình phát sóng .

Vì các chương trình phát sóng được diễn giải bởi mỗi máy tính trong mạng LAN nên mỗi yêu
cầu phân giải tên NetBIOS sẽ dẫn đến các chu kỳ xử lý bổ sung cho mỗi máy tính cũng như

tăng lưu lượng mạng.

Bộ định tuyến không chuyển tiếp lưu lượng phát sóng đến các mạng LAN khác Phải trên

cùng một mạng LAN.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 5/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 6/5042

NetBIOS Lmhost: mạng LAN Giám đốc Máy chủ) NetBIOS

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 7/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 8/5042
 Machine Translated by Google

NetBIOS
Để cấu hình máy tính Windows Server làm máy chủ WINS, bạn phải cài đặt và cấu
hình tính năng WINS Server.

2 Hệ thống tên miền (DNS)

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 9/5042 10

Hiểu DNS Hiểu DNS

DNS là không gian tên phân cấp dùng để nhận dạng các máy tính trên IP lớn Máy chủ DNS có các bản ghi tài nguyên chứa FQDN (Tên miền đủ điều kiện) và
các mạng như Internet. thông tin IP cho các máy tính trong một vùng.

Mỗi phần của namespace này được gọi là một vùng

(Nguồn gốc)

Máy chủ DNS thường giải quyết:

FQDN tới địa chỉ IP (được gọi là tra cứu chuyển tiếp)

Địa chỉ IP tới FQDN (được gọi là tra cứu ngược)

Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 11/5042
Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 12/5042
 Machine Translated by Google

Quá trình tra cứu DNS Quá trình tra cứu DNS

Bước 1:

Máy khách (bộ phân giải) trước tiên kiểm

tra bộ đệm DNS của nó để xem liệu địa chỉ
IP có được liệt docs.microsoft.com

kê từ yêu cầu tra cứu chuyển tiếp trước

đó hay không.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 13/5042
Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 14/5042

Quá trình tra cứu DNS

đệ quy
Quá trình tra cứu DNS
đệ quy Truy vấn lặp lại

truy vấn truy vấn

Bước 2: Bước 3:

Khách hàng gửi yêu cầu tra cứu chuyển Nếu không, máy chủ DNS của ISP sẽ liên
tiếp đến máy chủ DNS ưa thích hoặc máy hệ với máy chủ DNS cho vùng cấp cao
chủ DNS thay thế. nhất .com và lặp lại yêu cầu tra cứu
Máy chủ DNS ưa thích thường là máy chuyển tiếp cho (được gọi là
docs.microsoft.com
chủ DNS tại ISP của bạn.
Một

truy vấn lặp lại).

Bước 4:
docs.microsoft.com Và
Nếu máy chủ DNS của ISP gần đây đã giải quyết xong Máy chủ DNS .com sẽ không chứa địa chỉ IP của máy tính trong
thì đặt kết quả vào bộ đệm DNS của nó, docs.microsoft.com vùng của nó
Nó trả về kết quả ngay lập tức cho máy khách (gọi là truy vấn đệ quy)
Nhưng sẽ trả lời bằng địa chỉ IP của máy chủ DNS cho vùng microsoft.com.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 15/5042
Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 16/5042
 Machine Translated by Google

Quá trình tra cứu DNS

đệ quy Truy vấn lặp lại Quá trình tra cứu DNS
truy vấn
Bước 5: Bước 6:

Sau đó, máy chủ DNS của ISP sẽ liên hệ Máy chủ DNS cho miền microsoft.com chứa
với máy chủ DNS dành cho vùng bản ghi tài nguyên liệt kê địa chỉ IP

microsoft.com và lặp lại yêu cầu tra cứu cho máy tính và trả địa chỉ IP này về DNS

chuyển tiếp cho (một vùng khác docs.microsoft.com của ISP

docs.microsoft.com Truy vấn lặp lại

truy vấn lặp lại). máy chủ.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 17/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 18/5042

Quá trình tra cứu DNS Quá trình tra cứu DNS

Bước 7: Tất cả các máy chủ DNS đều chứa tệp gợi ý gốc
chứa địa chỉ IP của
Máy chủ DNS của ISP lưu trữ kết
quả để sử dụng trong tương lai và Máy chủ DNS chứa DNS cấp cao nhất
khu.
sau đó chuyển tiếp nó đến máy khách.

Lượng thời gian mà máy tính có thể lưu

vào bộ đệm kết quả tra cứu được xác định
bởi thuộc tính Thời gian tồn tại (TTL)
của bản ghi tài nguyên.
Bước 8:
Bảng bộ nhớ đệm
Máy khách cũng lưu trữ kết quả để sử dụng trong tương lai trước khi kết nối
với địa chỉ IP của docs.microsoft.com Máy chủ web. Tên máy chủ Địa chỉ IP TTL
clientA.hcmus.edu.vn 192.168.8.44 28 tuổi

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 19/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 20/5042
 Machine Translated by Google

Quá trình tra cứu DNS Quy trình tra cứu DNS (trong một tổ chức)

Máy chủ DNS có thẩm quyền: Máy chủ DNS chứa tài nguyên Các tổ chức thường triển khai máy chủ DNS của riêng họ để lưu trữ các vùng cần thiết
bản ghi cho một hoặc nhiều vùng. cho Active Directory. Thông
Ví dụ: cái microsoft.com Máy chủ DNS. thường cũng là bộ điều khiển miền

Mỗi miền của máy tính tham gia phải được cấu hình để liên hệ với máy chủ DNS của
tổ chức thay vì máy chủ DNS của ISP.

Máy chủ DNS chỉ lưu vào bộ nhớ đệm: Máy

chủ DNS không chứa bất kỳ vùng nào mà Máy chủ DNS của tổ chức được định cấu hình để chuyển tiếp các yêu cầu tra cứu chuyển
thay vào đó chuyển tiếp các tra cứu tiếp cho các vùng mà chúng không lưu trữ tới máy chủ DNS của ISP.
chuyển tiếp và lưu trữ kết quả vào bộ Các máy chủ DNS của tổ chức này chuyển tiếp các yêu cầu mà chúng không thể giải
đệm.
quyết đến các máy chủ DNS khác (chuyển tiếp) thay vì sử dụng gợi ý gốc.
Ví dụ: DNS của ISP.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US
21/5042
Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US
22/5042

Quy trình tra cứu DNS (trong một tổ chức) Quy trình tra cứu DNS (trong một tổ chức)
Chuyển tiếp
Bước 1: Bước 3:

Trước tiên, máy khách sẽ kiểm tra bộ đệm Nếu không, máy chủ DNS của tổ chức sẽ
DNS của nó để xem địa chỉ IP trước đó có chuyển tiếp yêu cầu tra cứu chuyển tiếp
docs.microsoft.com đã từng là
tới máy chủ DNS của ISP. Nếu máy chủ
được giải quyết hay không. DNS của ISP chứa địa chỉ trong bộ nhớ
các IP đệm, nó sẽ trả kết Người giao nhận

docs.microsoft.com quả ngay lập

Bước 2:
tức về máy khách.
Nếu không có sẵn, hãy gửi yêu cầu tra cứu chuyển tiếp tới máy chủ DNS của tổ chức
docs.microsoft.com được liệt kê trong thuộc tính giao diện mạng. Nếu máy chủ
DNS của tổ chức chứa Bước 4:
địa chỉ IP trong bộ đệm DNS của nó từ lần tra cứu trước đó, thì nó Nếu không, máy chủ DNS của ISP sẽ liên hệ với máy chủ DNS cho vùng cấp cao nhất .com
docs.microsoft.com
và lặp lại yêu cầu tra cứu chuyển tiếp cho docs.microsoft.com.
trả về kết quả ngay lập tức cho máy khách.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US
23/5042
Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US
24/5042
 Machine Translated by Google

Quy trình tra cứu DNS (trong một tổ chức) Quy trình tra cứu DNS (trong một tổ chức)

Bước 5: Bước 7:

Máy chủ DNS .com trả lời bằng địa chỉ Máy chủ DNS cho miền trả địa
IP của máy chủ DNS cho vùng microsoft.com chỉ IP của máy
microsoft.com. tính về máy chủ DNS của ISP
docs.microsoft.com

Bước 6:
Sau đó, máy chủ DNS của ISP sẽ liên hệ với máy chủ DNS dành cho vùng
microsoft.com và lặp lại yêu cầu tra cứu chuyển tiếp cho
Bước 8
docs.microsoft.com.
Máy chủ DNS của ISP lưu trữ kết quả để sử dụng trong tương lai và sau đó chuyển
tiếp nó đến máy chủ DNS của tổ chức

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 25/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 26/5042

Quy trình tra cứu DNS (trong một tổ chức) Quy trình tra cứu DNS (trong một tổ chức)

Bước 9: Trong một số môi trường, máy chủ DNS của tổ chức có thể chuyển tiếp các yêu cầu
đến máy chủ DNS của tổ chức khác trước khi các yêu cầu đó được chuyển tiếp đến
Máy chủ DNS của tổ chức cũng lưu trữ
máy chủ DNS của ISP.
kết quả để sử dụng trong tương lai và

sau đó chuyển tiếp nó đến máy khách

Chuyển tiếp yêu cầu đến máy chủ DNS của tổ chức khác làm tăng khả năng việc tra
cứu được giải quyết nhanh chóng bằng cách sử dụng mục nhập trong bộ đệm DNS trên
máy chủ DNS trong tổ chức.

Bước 10: Do đó, việc có nhiều bộ chuyển tiếp mặc định trong một tổ chức sẽ giúp phân
giải tên nhanh hơn.
Sau đó, máy khách sẽ lưu kết quả vào bộ nhớ đệm để sử dụng trong tương lai trước
khi kết nối với địa chỉ IP của máy chủ Web docs.microsoft.com.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 27/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 28/5042
 Machine Translated by Google

Các loại máy chủ DNS có thẩm quyền Các loại máy chủ DNS có thẩm quyền

Mỗi vùng thường có nhiều hơn một máy chủ DNS có thẩm quyền để Ở Bước 5, máy .com Máy chủ DNS sẽ trả lời với địa chỉ IP của
đảm bảo rằng tên có thể được giải quyết nếu một máy chủ không khả dụng. chủ DNS chính và phụ cho microsoft.com .

Máy chủ DNS chính: Máy chủ DNS đầu tiên trong một vùng.
oChứa bản sao đọc-ghi của tệp vùng lưu trữ các bản ghi tài nguyên
cho vùng.
Sau đó, máy chủ DNS của ISP sẽ liên hệ với địa chỉ IP đầu tiên ở Bước 6
hoặc địa chỉ IP thứ hai nếu không nhận được phản hồi từ địa chỉ IP đầu
tiên.

Máy chủ DNS phụ: Máy chủ DNS bổ sung.

o Chứa bản sao chỉ đọc của tệp vùng từ máy chủ DNS chính mà họ có
thể sử dụng để phản hồi các yêu cầu tra cứu DNS.

Chuyển vùng: Các bản ghi tài nguyên mới được thêm vào máy chủ DNS chính
và các máy chủ DNS phụ sao chép định kỳ các bản ghi mới từ máy chủ DNS
chính.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 29/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 30/5042

Các loại máy chủ DNS có thẩm quyền Các loại máy chủ DNS có thẩm quyền

Máy chủ DNS của tổ chức đồng thời là bộ điều khiển miền (Active Để cung cấp khả năng chịu lỗi cho độ phân giải Active Directory và
Máy chủ DNS chính được tích hợp thư mục) Internet FQDN, một tổ chức phải có tối thiểu hai máy chủ DNS.
Bản sao đọc-ghi của tệp vùng có thể được lưu trữ trong cơ sở dữ liệu
Active Directory và được sao chép sang các bộ điều khiển miền khác
Hơn nữa, mỗi máy chủ DNS của tổ chức này cũng phải được cấu hình để
cũng được cấu hình làm máy chủ DNS.
chuyển tiếp các tra cứu FQDN trên Internet tới ít nhất hai máy chủ DNS
của ISP khác nhau.

Bản ghi tài nguyên mới cũng có thể được sao chép từ máy chủ DNS chính
được tích hợp Active Directory sang máy chủ DNS phụ (không phải là bộ
điều khiển miền) bằng cách chuyển vùng.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 31/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 32/5042
 Machine Translated by Google

Truy cập máy chủ DNS trong các tổ chức khác Truy cập máy chủ DNS trong các tổ chức khác

Khi triển khai miền Active Directory, hầu hết các tổ chức đều chọn sử dụng Tuy nhiên, đôi khi một tổ chức có thể cần phân giải FQDN cho vùng Active
tên miền chưa được đăng ký với máy chủ DNS cấp cao nhất trên Internet. Directory của tổ chức khác và ngược lại. Ví dụ, để tạo mối quan hệ tin
cậy giữa hai miền Active Directory trong các tổ chức khác nhau.

Ví dụ: domain1.local
oCác máy chủ DNS trong mỗi
tổ chức phải có khả năng
phân giải FQDN cho vùng
Active Directory của tổ
chức khác .

Đây được coi là biện pháp an toàn vì nó đảm bảo rằng vùng được sử dụng
cho Active Directory trong một tổ chức không hiển thị với các máy tính
khác trên Internet bằng cách sử dụng các truy vấn đệ quy.
Có thể định cấu hình máy chủ DNS của tổ chức hiện có trong mỗi tổ chức làm
máy chủ chuyển tiếp có điều kiện chuyển tiếp tra cứu chuyển tiếp cho vùng
của tổ chức khác trực tiếp đến một hoặc nhiều máy chủ DNS trong tổ chức khác.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 33/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 34/5042

Truy cập máy chủ DNS trong các tổ chức khác Bản ghi tài nguyên

Ngoài ra, bạn có thể định cấu hình máy chủ DNS trong mỗi tổ chức làm máy chủ Bản ghi tài nguyên chứa thông tin về dịch vụ, FQDN, địa chỉ IP,
DNS sơ khai cho vùng của tổ chức khác. hoặc vùng trên máy chủ DNS có thẩm quyền.

Máy chủ DNS sơ khai chuyển tiếp yêu cầu cho tổ chức mục tiêu
vùng trực tiếp đến máy chủ DNS trong tổ chức mục tiêu.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 35/5042 36
 Machine Translated by Google

Bản ghi tài nguyên Bản ghi tài nguyên

Bản ghi máy chủ cũng có thể được sử dụng để thực hiện cân bằng tải các dịch Ví dụ: bạn có hai máy chủ Web được cấu hình giống hệt nhau (với địa chỉ IP
vụ trên mạng bằng tính năng của DNS được gọi là round robin. là 172.16.0.61 và 172.16.0.62) mà bạn muốn máy khách truy cập bằng FQDN
server1.domainX.com.

Bạn có thể tạo hai bản ghi A cho FQDN server1.domainX.com. Bản ghi
thứ nhất A liên kết server1.domainX.com với 172.16.0.61, Bản ghi thứ
hai A liên kết server1.domainX.com với 172.16.0.62.

Khi máy khách đầu tiên thực hiện tra cứu chuyển tiếp server1.domainX.com,
máy chủ DNS sẽ trả về cả hai địa chỉ IP (172.16.0.61 và 172.16.0.62) và máy
khách sẽ liên hệ với địa chỉ IP đầu tiên được trả về (172.16.0.61) .

Khi máy khách thứ hai thực hiện tra cứu chuyển tiếp server1.domainX.com, máy
chủ DNS sẽ xoay vòng thứ tự của cả hai địa chỉ IP (172.16.0.62 và 172.16.0.61)
trước khi trả lại chúng cho máy khách để đảm bảo rằng các liên hệ của máy
khách thứ hai 172.16.0.62.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 37/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 38/5042

Bản ghi tài nguyên Phái đoàn

Tuy nhiên, nếu hai máy chủ Web được cấu hình giống hệt nhau có địa chỉ IP Ủy quyền là một bản ghi trong vùng chính
trên các mạng khác nhau (192.168.1.61 và 172.16.0.61), máy chủ DNS sẽ luôn liệt kê một máy chủ định danh có thẩm
đảm bảo rằng địa chỉ IP được liệt kê đầu tiên trong kết quả trả về khớp nhất quyền đối với vùng ở cấp tiếp theo của
với địa chỉ IP của client đưa ra yêu cầu. hệ thống phân cấp.

Việc ủy quyền giúp các máy chủ trong một

Ví dụ: nếu máy khách có địa chỉ IP 192.168.1.100 thực hiện tra cứu chuyển vùng có thể giới thiệu máy khách đến các
tiếp server1.domainX.com thì máy chủ DNS sẽ luôn phản hồi với địa chỉ IP máy chủ ở vùng khác.
192.168.1.61 được liệt kê đầu tiên.

Nếu máy khách có địa chỉ IP 172.16.0.100 thực hiện tra cứu chuyển tiếp tương
tự server1.domainX.com, máy chủ DNS sẽ luôn phản hồi với địa chỉ IP
172.16.0.61 được liệt kê đầu tiên.

Tính năng này, đặt hàng mặt nạ mạng, được ưu tiên hơn so với tính năng quay vòng.

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 39/5042 Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 40/5042
 Machine Translated by Google

Vùng tra cứu chuyển tiếp và vùng tra cứu ngược Vùng tra cứu chuyển tiếp và vùng tra cứu ngược
Không gian tên: hcmus.edu.vn.
Khách hàngA 192.168.1.1
Phía trước
Khách hàngB 192.168.1.2
Đào tạo
vùng
Máy chủ DNS Khách hàngC 192.168.1.3

192.168.1.1 Khách hàngA

Đảo ngược 1.168.192.in
192.168.1.2 Khách hàngB
vùng -addr.arpa
192.168.1.3 Máy kháchC

Máy khách DNS2 = ?

192.168.2.46 = ?

Khách hàngC

Khách hàngA
Khách hàngB

Nguyễn Việt Hà, TS.

- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 41/5042
Nguyễn Việt Hà, TS.
- Sở của Viễn thông – Mạng, FETEL,VNUHCM-US 42/5042

CÁM ƠN VÌ SỰ QUAN TÂM CỦA BẠN

Nguyễn Việt Hà, TS.

Khoa Viễn thông và Mạng Khoa Điện tử và Truyền
thông
Đại học Khoa học Tự nhiên, Đại học Quốc gia Việt Nam, Thành phố Hồ Chí Minh
Email: nvha@hcmus.edu.vn