Chương 6:

Dịch vụ DNS và DHCP

1
 Nội dung
 Bài 1: Dịch vụ DNS
 Tổng quan về DNS
 Hoạt động
 Các khái niệm cơ bản
 Cài đặt DNS server
 Tạo các Zone
 Tạo các bản ghi
 Cấu hình DNS trên máy khách
2
1. Tổng quan DNS
 Domain Name System (DNS) là hệ thống phân
giải tên miền thành IP và ngược lại, dùng trong
mạng Internet.
 Dịch vụ DNS hoạt động trên mô hình mạng Client
– Server: Server gọi là máy chủ phục vụ tên hay
Name Server, còn phần client là trình phân giải
tên hay Resolver
 Name Server: chứa thông tin CSDL của DNS
 Resolver: là các hàm thư viện dùng để tạo các truy vấn
(query) và gửi chúng đến Name Server.
 DNS được thi hành như một giao thức tầng
Application trong mạng TCP/IP
3
 1. Tổng quan DNS
 DNS là 1 CSDL phân tán theo mô hình cây (nhánh):

4
 1. Tổng quan DNS
 DNS là 1 CSDL phân tán theo mô hình cây (nhánh):
 Gốc (Domain root): Đỉnh của nhánh cây của tên miền. Nó
có thể biểu diễn đơn giản chỉ là dấu chấm “.”
 Tên miền cấp một (Top-level-domain): gồm vài kí tự xác
định một nước, khu vực hoặc tổ chức. Nó đươc thể hiện là
“.com” , “.edu”, “.org”, v.v.
 Tên miền cấp hai (Second-level-domain): Nó rất đa dạng
rất đa dạng có thể là tên một công ty, một tổ chức hay một
cá nhân.
 Tên miền cấp nhỏ hơn (Subdomain): Chia thêm ra của
tên miền cấp hai trở xuống thường được sử dụng như chi
nhánh, phòng ban của một cơ quan hay chủ đề nào đó.

5
 1. Tổng quan DNS
 DNS là 1 CSDL phân tán theo mô hình cây
(nhánh):
 Hiệu suất sử dụng: Cho phép người quản trị cục bộ quản lý
phần dữ liệu nội bộ thuộc phạm vi của họ
 Dễ dàng truy cập được trên toàn bộ hệ thống mạng theo mô
hình client – server
 Được tăng cường nhờ vào cơ chế nhân bản (replication) và
lưu tạm (Caching)
 Một host trong Domain có tên đầy đủ FQDN (Fully
Qualified Domain Name) là sự kết hợp giữa những từ phân
cách nhau bởi dấu (.)

6
2. Hoạt động của dịch vụ DNS

7
3. Các khái niệm cơ bản
DNS Server:
DNS Server một máy tính có nhiệm vụ là DNS Server, chạy
dịch vụ DNS service.
DNS Server là một cơ sở dữ liệu chứa các thông tin về vị trí

của các DNS domain và phân giải các truy vấn xuất phát từ các
Client.
DNS Server có thể cung cấp các thông tin do Client yêu cầu,

và/hoặc chuyển đến một DNS Server khác để nhờ phân giải hộ
trong trường hợp nó không thể trả lời được các truy vấn về
những tên miền không thuộc quyền quản lý và cũng luôn sẵn
sàng trả lời các máy chủ khác về các tên miền mà nó quản lý.

8
3. Các khái niệm cơ bản
DNS Server:
Các loại DNS Server: Root Name Server và Local Name Server
Root Name Server:
 Là máy chủ tên miền chứa các thông tin, để tìm kiếm các máy chủ tên miền lưu trữ
(authority) cho các tên miền thuộc mức cao nhất (top-level-domain)
 Sau đó, các máy chủ tên miền ở mức top-level-domain có thể cung cấp các thông tin
về địa chỉ của máy chủ authority cho tên miền ở mức second-level-domain chứa tên
miền muốn tìm. Quá trình tìm kiếm tiếp tục cho đến khi chỉ ra được máy chủ tên miền
authority cho tên miền muốn tìm
 Máy chủ ROOT có thể đưa ra các truy vấn (query) để tìm kiếm tối thiểu các thông tin
về địa chỉ của các máy chủ tên miền authority thuộc lớp top-level-domain chứa tên
miền muốn tìm
 Local Name Servers:
 Server này chứa thông tin, để tìm kiếm máy chủ tên miền lưu trữ cho các tên miền
thấp hơn. Nó thường được duy trì bởi các doanh nghiệp, các nhà cung cấp dịch vụ
Internet (ISPs).

9
3. Các khái niệm cơ bản
Forwarder – Root Hints:
Forwarder là kỹ thuật cho phép DNS server

local chuyển yêu cầu truy vấn cho các DNS

Server khác để phân giải các domain bên
ngoài.
Root Hints là DNS resource records, được

lưu trữ trên DNS Server, là danh sách địa chỉ

IP của DNS server gốc (Root Server).

10
3. Các khái niệm cơ bản
DNS query:
Có 2 loại query
 Recursive query: là query được client gửi cho
DNS server và yêu cầu trả lời
 VD: Client gửi hỏi DNS rằng: tên miền “mail.kma.edu”
ở đâu? Lúc này DNS Server trả lời lại IP
của mail.kma.edu cho Client.
 Iterative query: là query từ DNS Server đến DNS
server khác.
 VD: Khi DNS Server A không biết mail.kma.edu ở đâu,
sẽ hỏi tiếp DNS server cấp cao hơn để có được IP
của mail.kma.edu

11
3. Các khái niệm cơ bản
Domain Name và zone
Một miền gồm nhiều miền con (Subdomain)

Có thể ủy quyền một số miền con cho

những DNS server khác quản lý
Những miền và miền con mà DNS server
được quyền quản lý gọi là zone
Zone có thể gồm một miền, một hay nhiều
miền con

12
3. Các khái niệm cơ bản
DNS Zone:
 Các loại zone:
 Primary Zone: vùng database chính của DNS, có thể
read/write/copy
 Secondary Zone: vùng databse phụ của DNS, chỉ có thể
read/copy
 Stub Zone: là zone chứa bản sao cơ sở dữ liệu DNS từ Master
Name Server 3 loại bản ghi là NS, SOA, New host A
 Active Directory integrated zone: là data được lưu trữ tại AD
khi DNS Server nâng cấp thành DC.
Forward lookup zone: Có nhiệm vụ phân giải tên máy ra địa chỉ IP
Reverse lookup zone: Có nhiệm vụ phân giải ngược lại tức là phân giải
từ địa chỉ IP ra tên máy

13
3. Các khái niệm cơ bản
Các loại bản ghi (Record):
CNAME Record (Alias Record): Cho phép tạo một tên mới, điều chỉnh
trỏ tới tên gốc và đặt TTL. Tóm lại, tên miền chính muốn đặt một hoặc
nhiều tên khác thì cần có bản ghi này. 
A Record (Host Record): Bản ghi này được sử dụng phổ biến để trỏ tên

domain tới một địa chỉ IP cụ thể. Đây là bản ghi DNS đơn giản nhất, cho
phép thêm Time to Live (thời gian tự động tái lại bản ghi), một tên mới và
Points To (Trỏ tới IP nào).
MX Record (Mail Exchange Record): Với bản ghi này, có thể trỏ

Domain đến Mail Server, đặt TTL, mức độ ưu tiên (Priority). MX Record chỉ
định Server nào quản lý các dịch vụ Email của tên miền đó.
SOA  (Start Of Authority):Mỗi miền đều có một bản ghi SOA (chỗ bắt

đầu chịu trách nhiệm), đây là bản ghi dành cho tên của DNS server chính
của miền

14
3. Các khái niệm cơ bản
Các loại bản ghi (Record):
AAAA Record (IPv6 DNS Record): Để trỏ tên miền đến
một địa chỉ IPV6 Address, sẽ cần sử dụng AAA Record. Nó
cho phép thêm Host mới, TTL, IPv6.
TXT Record: Cũng có thể thêm giá trị TXT, Host mới, Points
To, TTL. Để chứa các thông tin định dạng văn bản của
Domain, sẽ cần đến bản ghi này.
SRV Record (Service Resources): Là bản ghi dùng để xác
định chính xác dịch vụ nào chạy Port nào. Đây là Record đặc
biệt trong DNS. Thông qua nó, có thể thêm Name, Priority,
Port, Weight, Points to, TTL.
NS Record (Name Server): Với bản ghi này, có thể chỉ
định Name Server cho từng Domain phụ, có thể tạo tên
Name Server, Host mới, TTL.

15
3. Các khái niệm cơ bản

16
3. Các khái niệm cơ bản

17
4. Cài đặt DNS Server
Tham khảo thêm:
https://vdodata.vn/huong-dan-cai-dat-dns
-tren-windows-server-2008/

18
5. Tạo các Zone
 Zone tra
cứu xuôi

19
5. Tạo các Zone
 Zone tra
cứu ngược

20
6. Tạo các bản ghi
A Record:

21
6. Tạo các bản ghi
MX Record:

22
 6. Tạo các bản ghi
CNAME Record:

23
 7. Cấu hình DNS trên client
 Nếu thiết lập
tĩnh:

24
 Các câu lệnh với dịch vụ DNS
 Ipconfig /flushdns: xóa cache DNS
 Ipconfig /displaydns: hiển thị cache DNS
 Ipconfig /registerdns: cập nhật lại DNS
 NSlookup: tìm máy chủ DNS
 Net start dns: lệnh khởi động lại dịch vụ
DNS server
 Net stop dns: lệnh tạm dừng dịch vụ
DNS serve
25
Các câu lệnh với dịch vụ DNS

26
Nội dung
 Bài 2: Dịch vụ DHCP
 Hoạt động của dịch vụ DHCP
 Cài đặt DHCP server
 Trao quyền hoạt động cho DHCP server
 Tạo ra Scope
 DHCP Relay Agent

27
 1. Giới thiệu dịch vụ DHCP
 Có thể cấu hình IP cho các máy client theo 2 cách: cấu hình thủ công (static)
và sử dụng dịch vụ DHCP để cấp phát IP động (dynamic).
 Static: Phải khai báo địa chỉ IP dạng tĩnh này trên từng máy client theo cách
thủ công. Chỉ nên dùng cách này để cấp phát địa chỉ IP cho các client khi:
 Một máy chủ hoặc một máy trạm (client) đang chạy một ứng dụng đòi hỏi phải có
IP tĩnh.
 Trong mạng không có DHCP Server.
 Quy mô mạng nhỏ (dưới 20 máy).
 Ưu/nhược: Không cần cấu hình thêm DHCP, giảm bớt một phần việc cho
người quản trị. Nhưng nếu một mạng lớn thì việc cấp phát trùng địa chỉ IP là
việc hoàn toàn có khả năng xảy ra, dẫn đến máy trạm trên mạng có địa chỉ IP
trùng lặp (duplicate IP) này sẽ không truy cập được vào mạng, và việc cấp
phát IP như vậy trong một mạng lớn là việc không khả thi.

28
1. Giới thiệu dịch vụ DHCP
 Dynamic: địa chỉ thay đổi trong khoản thời gian xác định. Người quản
trị dùng dịch vụ DHCP để cấp phát địa chỉ IP động này cho các máy
trạm trong mạng.
 Phù hợp với việc cấp phát địa chỉ cho một mạng lớn, và việc cấp phát
IP động dạng này được quản lý tập trung thông qua DHCP Server.
 Việc cấp phát IP động dạng này có ưu điểm hơn so với cơ chế khai báo
tĩnh các thông số mạng như:
 Khắc phục được tình trạng trùng lặp địa chỉ IP và giảm chi phí quản trị cho hệ
thống mạng.
 Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP
thật (public IP).
 Phù hợp với các máy tính thường xuyên di chuyển qua lại giữa các mạng.
 Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm Hostpot
như: nhà ga, sân bay, trường học,…

29
 2. Phương thức hoạt động của
DHCP
 Dịch vụ DHCP hoạt động theo mô
hình Client / Server.
 Quá trình tương tác giữa DHCP client
và server sẽ diễn ra như hình:

30
 2. Phương thức hoạt động của
DHCP
 B1: Khi máy Client khởi động, máy sẽ gửi broadcast gói tin DHCP
DISCOVER, yêu cầu một Server phục vụ mình. Gói tin này cũng chứa địa
chỉ MAC của client.

Nếu client không liên lạc được với DHCP Server thì sau 4 lần truy vấn không
thành công nó sẽ tự động phát sinh ra 1 địa chỉ IP riêng cho chính mình nằm
trong dãy 169.254.0.0 đến 169.254.255.255 dùng để liên lạc tạm thời. Và client
vẫn duy trì việc phát tín hiệu Broadcast sau mỗi 5 phút để xin cấp IP từ DHCP
Server.

 B2: Các máy Server trên mạng khi nhận được yêu cầu đó. Nếu còn khả
năng cung cấp địa chỉ IP, đều gửi lại cho máy Client một gói tin DHCP
OFFER, đề nghị cho thuê một địa chỉ IP trong một khoảng thời gian nhất
định, kèm theo là một Subnet Mask và địa chỉ của Server. Server sẽ không
cấp phát đia chỉ IP vừa đề nghị cho client thuê trong suốt thời gian thương
thuyết.

31
 2. Phương thức hoạt động của
DHCP
 B3: Client sẽ lựa chọn một trong những lời đề nghị (DHCPOFFER)
và gửi broadcast lại gói tin DHCPREQUEST và chấp nhận lời đề
nghị đó. Điều này cho phép các lời đề nghị không được chấp nhận sẽ
được các Server rút lại và dùng để cấp phát cho các Client khác.
 B4: Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCP
ACK như một lời xác nhận, cho biết địa chỉ IP đó, Subnet Mask đó
và thời hạn cho sử dụng đó sẽ chính thức được áp dụng. Ngoài ra
server còn gửi kèm những thông tin bổ sung như địa chỉ Default
Gateway, địa chỉ DNS Server, ...

(Cũng có thể Server sẽ gửi gói tin DHCP NAK (Negative

Acknowledgment) nếu lời đề nghị lúc đầu không chính xác nữa hoặc
thông số IP đó đã có máy tính khác sử dụng. Và lúc này Client lại
phải bắt đầu lại quy trình xin cấp IP từ đầu)

32
3. Cài đặt DHCP Server
 Tham khảo: Giáo trình

33
 4. Tạo Scope
 New Scope:

34
 4. Tạo Scope
 New Scope:

35
 4. Tạo Scope
 New Scope:
 Default
Gateway
 DNS Server

36
 4. Tạo Scope
 New Scope:

37
 4. Tạo Scope
 Scope Option:

38
Trên máy khách – DHCP Client

39
 Trên máy khách – DHCP Client
 Nhập lệnh ipconfig /release để gỡ bỏ địa
chỉ IP từ máy chủ DHCP Server đã cấp
xuống.
 Nhập lệnh ipconfig /renew để xin máy chủ
DHCP Server cấp phát địa chỉ IP mới.
 Nhập lệnh ipconfig /all để xem đầy đủ các
thông tin

40
 5. DHCP Relay Agent
 Là một máy tính/router được cấu hình để lắng nghe những tín hiệu
Broadcast từ DHCP Server ở một mạng khác và chuyển đến các Client
trong cùng hệ thống mạng với nó.
 Dịch vụ Routing & Remote Access của Windows Server hỗ trợ tính năng
cấu hình như một DHCP Relay Agent nên ta không cần cài thêm chương
trình khác, mà chỉ cần kích hoạt tính năng này trong Routing & Remote
Access.
 Vì sao phải sử dụng DHCP Relay Agent, Microsoft đưa ra các chiến lược
sau:
 Nếu mỗi mạng đều dựng lên 1 DHCP Server thì tốn kém và không cần
thiết, việc bảo trì cũng như quản lý rất khó khăn.
 Có thể cấu hình Router để các tín hiệu Broadcast đi qua nhưng việc
này sẽ gây những rắc rối khi hệ thống mạng gặp trục trặc, mà không
thể cô lập tìm đúng hướng giải quyết. Thêm nữa là lưu lượng các gói
tín Broadcast quá nhiều sẽ làm tắc nghẽn hệ thống mạng.
41
5. DHCP Relay Agent
 Router:

 Server:

42
 5. DHCP Relay Agent
 DHCP Relay mang lại khá nhiều lợi ích cho
người dùng như:
 Phù hợp với các máy tính thường xuyên di
chuyển giữa các mạng.
 Kết hợp với hệ thống mạng không dây
(Wireless) cung cấp tại các điểm – Hotspot
như: nhà ga, sân bay, khách sạn, trường học…
 Thuận tiện cho việc mở rộng hệ thống mạng.

43
Bài tập thực hành
Lab1: Cài đặt, cấu hình DNS Server
https://vdodata.vn/huong-dan-cai-dat-dns-tren-windows-server-
2008/

Lab2: Cấu hình DHCP Server

(Tham khảo giáo trình, sử dụng DC làm DHCP Server, máy
Win7/10 làm DHCP Client)
Lab3: DHCP Relay Agent
https://vdodata.vn/dhcp-relay-la-gi-va-cau-hinh-dhcp-relay-nh
u-the-nao/

44
Q&A

45
GV: ThS.Lê Thị Hồng Vân
Khoa CNTT – HV KTMM
46