第六天 DHCP服务和DNS服务
一、DHCP服务
1️⃣基础信息
为网络中的计算机自动分配TCP/IP参数的协议
DHCP提供的TCP/IP配置:IP地址
子网掩码
网关
DNS
2️⃣使用DHCP的好处
① 减少管理员的工作量
② 避免输入错误的可能
③ 避免IP冲突
④ 提高了IP地址的利用率
⑤ 方便客户端的配置
3️⃣DHCP的分配方式
① 自动分配 :分配到一个IP地址后永久使用,使用场景在我们内部 DHCP地址池足够充足可以使用
② 手动分配:由DHCP服务器管理员专门指定IP地址,使用场景是 老板的电脑,运维人员电脑,跟运维人员关系好的人,服务器IP地址
③ 动态分配:使用完后释放该IP,供其它客户机使用,通常都使用这种方式
4️⃣DHCP的租约过程
① 客户机请求IP(Discover请求包)
当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址。此时DHCP客户机以广播方式(因为DHCP服务器的IP地址对客户机来说是未知的)发送DHCP Discover发现信息来寻找DHCP服务器。广播信息中包含DHCP客户机的MAC地址和计算机名,以便DHCP服务器确定是哪个客户机发送的请求。
② 服务器响应(Offer响应包)
服务器响应
当DHCP服务器接收到来自客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做上标记,加入到DHCP Offer的消息中,然后DHCP服务器就广播一则包含下列信息的DHCP Offer消息。
③ 客户机选择IP(Request选择包)
客户机选择IP
DHCP客户机从接收到的第一个DHCP Offer消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能提供给另一个DHCP客户机。当客户机从第一个DHCP服务器接收DHCP Offer消息并提取了IP地址后,客户机将DHCP Request消息广播到所有的DHCP服务器,表明它接受提供的内容,DHCP Request消息包括为客户机提供IP配置的服务器的服务标示符(服务器IP地址),DHCP服务器查看服务器标识符字段,以确定提供的IP地址是否被接受,如果DHCP Offer被拒绝,则DHCP服务器将会取消并保留其IP地址以提供给下一个IP租约的请求。
④ 服务器确定租约(Ack确认包)
服务器确定租约
DHCP服务器接收到DHCP Request消息后,以DHCP ACK消息的形式向客户机广播成功的确认。该消息包含有IP地址的有效租约和其他可配置的信息,虽然服务器确认了客户机的租约请求,但是客户机还没有接收到服务器的DHCP ACK消息。当客户机收到DHCP ACK消息时,它就配置了IP地址,完成TCP/IP的初始化。
5️⃣重新登录
DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。当DHCP服务器接收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如IP已经分配给其他的DHCP客户机使用),DHCP服务器给DHCP客户机回答一个DHCP Nack否认信息。当原来的DHCP客户机收到此DHCP Nack否认信息后,它就必须重新发送DHCP Discover发现信息来请求新的IP地址。
① 发送带有IP地址的DHCP Request请求包
② 若IP地址没有分配使用,发送DHCP ACK确认信息,客户端继续使用重启前的IP地址
③ 若IP地址已分配到其他客户机使用,发送DHCP Nack否认信息
④ 客户机重新发送DHCP Discover
6️⃣更新租约
客户端会在地址租期还有1/2的时候,向DHCP服务器发送DHCP Request报文;如果收到服务器的DHCP Ack后,客户端的IP地址租期重新回满。
如果未收到Ack,可继续使用该IP,在租期还有1/4时发出第二次Request报文;如果收到Ack,租期回满;
如果未收到Ack,在租期还有1/8时发出第三次Request报文,如果收到Ack,租期回满
如果未收到Ack,租期结束后IP被回收。
7️⃣安装DHCP服务
DHCP的安装要求:服务器具有静态IP地址
安装DHCP服务之前的规划:
① 确定DHCP服务器分发给客户机的IP地址范围
② 为客户机确定正确的子网掩码
③ 确定DHCP服务器不向客户机分发的IP地址
④ 决定IP地址的租用期限
8️⃣授权DHCP服务
授权是一种安全预防措施:
① 安装过程为DHCP服务器授权
② 使用DHCP控制台为服务器授权
③ 为DHCP服务器授权需要有企业管理员权限
9️⃣管理作用域
DHCP作用域是一段IP地址范围,DHCP服务器IP尽量不要在作用域内,如果在作用域内需要保留DHCP服务器IP。
作用域属性:IP地址范围
子网掩码,用来确定给定IP地址的子网
作用域名称,在创建作用域时指定该名称
租用期限值
保留IP地址,确保客户机始终获取相同IP地址
🔟作用域选项
预留服务IP
003路由器 006DNS服务器
❓问题
① DHCP有哪些优点?
减少管理员的工作量、避免输入错误的可能、避免IP冲突、提高了IP地址的利用率、方便客户端的配置
② DHCP租约过程分几步,分别是什么?
四步 discover offer request ack
③ 在什么情况下需要更新租约?
租期50%
④ DHCP作用域选项、服务器选项、保留选项三者应用顺序是什么?
A:优先级顺序:保留选项 > 作用域选项 > 服务器选项
DHCP服务器在分配IP地址时,会根据客户端的MAC地址或所在作用域,依次检查是否有对应的保留选项、作用域选项或服务器选项,并应用优先级最高的选项。
如果高优先级的选项中未定义某个参数(如DNS服务器地址),则会继续查找低优先级的选项来填充缺失的参数。
二、DNS服务
1️⃣基础信息
早期使用Hosts文件解析域名,存在主机名称重复、主机维护困难等问题
DNS(Domain Name System域名系统)具有分布式、层次性的特点
顶级域:组织域、国家地名域名
FQDN=主机名.DNS后缀
3️⃣DNS服务器的分类
DNS服务器是整个DNS系统的核心。DNS服务器严格的讲应该是DNS名称服务器(DNS Name Server),它保存着域名称空间中部分区域的数据。当一个DNS服务器中存放域名称空间内的一个或多个区域的数据时,就将这台DNS服务器称为授权名称服务器(Authoritative Name Server)。授权名称服务器负责维护和管理所辖区域中的数据,为DNS客户端提供数据查询。根据工作方式的不同,授权服务器可分为:主要名称服务器、辅助名称服务器、主控名称服务器和Cache-Only名称服务器
① 主要名称服务器:
存放该区域中相关设置的DNS服务器
其存放的是区域文件的正本数据
② 辅助名称服务器:
从其他服务器中复制数据
数据为副本无法修改
③ 主控名称服务器:提供趋于数据复制的DNS服务器
④ Cache-Only名称服务器:将查询到的数据保存在高速缓存中
4️⃣DNS的查询过程
① 客户机先查询访问域名浏览器内部缓存再查询本地HOST文件,若无结果则将查询www.leo.com的信息传递到自己的首选DNS服务器。
② DNS客户机的首选DNS服务器检查区域数据库,由于此服务器没有leo.com域的授权记录,因此,它将查询信息传递到根域DNS服务器,请求解析主机名称。
③ 根域DNS服务器把负责解析“com”顶级域的DNS服务器的IP地址返回给DNS客户机的首选DNS服务器。
④ 首选DNS服务器将请求发送给负责“com”域的DNS服务器。
⑤ 负责“com”域的服务器根据请求将负责“leo.com”域的DNS服务器的IP地址返回给首选DNS服务器。
⑥ 首选DNS服务器向负责“leo.com”区域的DNS服务器发送请求。
⑦ 由于此服务器具有www.leo.com的记录,因此它将 www.leo.com 的IP地址返回给首选DNS 服务器。
⑧ 客户机的首选DNS服务器将 www.leo.com 的IP 地址发送给客户机。
⑨ 域名解析成功后,客户机将http请求发送给Web服务器。
⑩ Web服务器响应客户机的访问请求,客户机便可以访问目标主机。
5️⃣DNS的查询方式
① 从查询方式分类:
递归查询:客户端得到结果只能是成功或失败
迭代查询:DNS服务器如有客户机请求数据则返回正确地址
DNS服务器没有请求数据则返回一个指针
② 从查询内容分类:
正向查询:由域名查找IP地址
反向查询:由IP地址查找域名
6️⃣提供DNS服务的必要条件
① 有固定的IP地址
② 安装并启动DNS服务
③ 有区域文件,配置转发器,或者配置根提示
❓问题
① 域名空间结构有哪几层?
根域、顶级域、二级域、主机头
② DNS的功能 是什么?
域名解析,负载均衡
③ DNS服务器的分类 ?
主要名称服务器、辅助名称服务器、主控名称服务器、Cache-Only名称服务器
④ 提供DNS服务需要有哪些必要条件?
固定IP、打开服务、有区域文件、配置转发器
⑤ DNS查询域名的过程是什么?
⑥ 资源记录分类 ?
