3.1DHCP学习目的:学习完本课程,你能够: • 了解IP地址的获取方法和它们之间的区别•熟悉DHCP工作原理•掌握DHCP的安装、配置和使用IP地址的分配方法手工分配:静态IP地址自动分配:动态IP地址优点必须在每一个客户机上输入一个IP地址DHCP服务器为DHCP客户机自动提供所有必要的配置信息计算机频繁地在子网间移动,也会加大对网络进行日常管理所需要的开销DHCP还自动更新客户机配置信息,以反映网络结构的变化用户可能输入错误的或非法的IP地址可以确保网络客户机使用正确的配置信息IW用了错误的IP地址可能导致网络问题消除了网络问题的一个常见的来源用人工方式和自动方式配置TCP/IP自动配置缺点3.1.1 DHCP服务概述1.什么是DHCPDHCP (Dynamic Host Configuration Protocol,动态主机配置协议)是一种简化主机IP配置管理的TCP/IP标准,利用该协议可以对IP地址等信息进行集中管理。
2・特点(1) DHCP自动分配IP地址,能够避免手工配置的相关问题(如输入错误)o(2)集中管理。
通过自动分配IP地址来集中配置Client计算机相关的TCP/IP配置参数(如Default Gateway和DNS等)。
DHCP的运作方式非DHCP客户机: 配置静态IP地址DHCP客户机:被DHCP服务器分配IP地址IP地址1IP地址2DHCP服务器IP地址彳IP地址2IP地址3DHCP数据库DHCP客户机:/被DHCP服务器分配IP地址3.1.2 DHCP的运行方式3.1.3 DHCP服务器的安装3.1.5 DHCP客户端的设置出于对网络安全管理的考虑,并不是安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。
对DHCP服务器授权操作的过程如下:1.依次点击“开始〜程序〜管理工具〜DHCP”,打开DHCP控制台窗口。
2.在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键, 在快捷菜单中选中“授权”,此时需要几分钟的等待时间。
如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP 服务器授权成功。
此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。
这样,这台被授权的DHCP服务器就有分配IP的权利了。
(1) IPCONFIG /release向它租用IP地址的DHCP服务发送DHCPRELEASE消息包,来释放现有的IP租用。
(2)IPCONFIG /renew向它租用IP地址的DHCP服务发送DHCPREQUEST消息包, 来更新现有的IP租用。
作用域是一个网络中的所有可分配的IP地址的连续范围。
作用域主要用来定义网络中单一的物理子网的IP地址范围。
作用域是服务器用来管理分配给网络客户的IP地址的主要手段。
租约 是DHCP 服务器指定的时间长度,在这个时间范 围内客户机可以使用所获得的IP 地址。
当客户机获得IP 地址时租约被激活。
租约是为了避免IP 地址永久分配给了 对方的主机,导致自己的IP 资源不足。
从DHCP 服务器自 动获取的IP 的租约默认范围DHCP 服务器 192.168.1.192.168.1.2192.168.1.2192.168.1.4IP 地址将分配给客户是8天,管理员可以对默认的租约时间进行了修改。
排除范围是不用于分配的IP地址序列。
它保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。
地址池在用户定义了DHCP范围及排除范围后,剩余的地址组成了一个地址池,地址池中的地址可以动态的分配给网络中的客户机使用。
DNS学习目的:要求:掌握DNS工作原理及名字解析过程掌握DNS的安装熟悉DNS与其服务掌握DNS的设置重点:DNS工作原理及名字解析过程DNS的安装DNS的设置难点:DNS工作原理及名字解析过程DNS的设置叫4—3.2DNS系统3.2.1域名系统概述DNS是一种基于分布式数据库、采用客户/服务器模式完成主机名与IP地址之间转换的系统。
通过建立DNS数据库,记录主机名称与IP地址的对应关系。
DNS驻留在服务器端,为客户端的主机提供IP地址解析服务。
192.168.100.26 vs (易于记忆)域名与网址有什么区别?网址的形式我们很熟悉,比如而这个网站的域名则是o至于,这只是这个域当中的一台主机,主机的名字叫做WWWo至于“http://”,是因为浏览器会以指定的http(Hypertext Transfer Protocol,超文本传输协议)协议向主机发出数据请求,所以一个完整的网址都会加上前缀“http://”。
DNS的作用作用:解析域名和IP地址之间的对应关系域名DNSIP地址ARPMAC地址3.2.2 DNS系统常用名词域名空间:用于组织名称的层次结构DNS服务器:运行DNS服务器程序的计算机,其上有关于DNS域树结构的DNS数据库信息。
DNS客户端:也称为解析程序,是使用DNS查询从服务器查询信息的程序。
资源记录:DNS数据库中的信息集,可用于处理客户机的查询。
区域:服务器是其授权的DNS名字空间的连续部分。
区域文件:包含区域资源记录的文件。
3.2.3 DNS域名的结构根域com edu cn net其他顶级域microsoft com gov edu二级域abc def tsinghua pkuWWW ftp WWW mail根域服务器根服务器主要用来管理互联网的主目录,全世界只有13 台。
所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
在根域服务器中并没有保存全世界的所有Internet网址,其中只保存着顶级域的“DNS服务器-IP地址”的对应数据。
根域服务器全球只有13台路由DNS根服务器,在13台路由服务器中,名字分别为至“MS其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。
名称管理单位及设置地点IP地址A (美国,弗吉尼亚州)198.41.0.4B美国信息科学研究所(美国,加利弗尼亚州)128.9.0.107C PSINet公司(美国,弗吉尼亚州)192.33.4.12D马里兰大学(美国马里兰州)12&8.10.90E美国航空航天管理局[NASA](美国加利弗尼亚州)192.203.230.10 F因特网软件联盟(美国加利弗尼亚州)192.5.5.241G美国国防部网络信息中心(美国弗吉尼亚州)192.112.36.4H美国陆军研究所(美国马里兰州)128.63.2.53I Autonomica公司(瑞典,斯德哥尔摩)192.36.148.17J VeriSign公司(美国,弗吉尼亚州)192.58.128.30K RIPE NCC (英国,伦敦)193.0.14.129L IANA (美国,弗吉尼亚州)198.32.64.12M月封;—202.12.27.333.2.3 DNS域名的结构顶级域名常见的有两类:AU表(1)国家级顶级域名。
例如:CN表示中国;UK表示英国;示澳大利亚等等。
(2)通用的顶级域名。
例如:COM:商业机构;EDU:教育机构;NET:网络管理机构;ORG:社会团体;MIL:军队部门;GOV:政府部门。
3.2.4 DNS名称解析过程如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。
DNS服务器BDM 纭罷如填SNC1寸Z M 要角军析被查询的服务器直接把可查 要角军析 根域DNS 服务器本地DNS 服务器―4—►—com DNS 服务器3.2.4 DNS域名解析过程区域:区域就是DNS服务器具有权威管理权限的连续的命名空间。
在一个DNS服务器里,可以创建多个区域,比如 ,而在每一个区域下有可以新建多个域。
我们可以把创建岀来的区域当作一个特殊的容器,里面存放着很多名称记录,而且这些名称必须符合DNS名称的规范和定义,否则将无法被创建。
日 “ 0 DHS1国I 祠事件查看器加新区域查看边►从这里创建窗口址)c ①胎)允许将刷新(£)—■ '新区域」诸在创建一个正向查找区域,所谓正向查找,也就是说在 这个区域里的记录可以依据名称来查找对应的IP 地址。
右键点选【正向查找区域】,选择【新建区域】如下图:4.文件匹 操作@)查看® 窗口址)帮助Q0匡]函I 囤I 虜回I了解到这些后,点击【下一步】继续,如下图:为了分散管理DNS区域,系统将区域划分为三种类型,分别是主要区域、辅助区域以及存根区域。
(1)主要区域是包含了该命名空间内所有的资源记录,是该区域内所有域的权威DNS服务器。
我们可以对此区域内的记录进行增删改等操作。
(2)辅助区域也可以理解为副本区域,我们可以在另一台服务器上增设辅助区域,而区域内的所有记录均来源于主要区域,辅助区域内的记录是只读的,可以响应名称解析请求,这样可以分担一部分主要区域的压力。
(3)最后一个是存根区域,该区域主机数据存放在域控制器的Active Directory这份数据会自动复制到其他的域控制器内通常,我们都会选择主要区域,然后点击【下一步】继续,如下图:这里我们需要设定一个区域名称,为了规范起见建议大家使用标准的区域名称空间,比如这里的,同时你可以根据你的组织的域名来填写。
严7辱X» f点击【下一步】: 新建区域向导已经根据区域名区域文件您可以刨建一个新区域文件和使用从另一个DIG 服务器复制的文件。
称默认填入了一个 文件名。
该文件保 存着该区域的信息 鑼…的区如还是使用一个从另一个疏服沁制的现存 悄创建新艾件:爻件茗为•©号 • ••••• ••••••• ••••••• •••••••••• •••••••••• ••・••••C 估田叶術右廿蛀nrr点击【下一步】. 一般情况下,当 区域并非AD 集成 区域时,默认的动 态更新类型是【不允许动态更新】动态更新您可以指走这个DHS 区域接受安全、不安全或非动态的更新。
勰瓣使0.客戶端计昨毎枕发生更叽用恢服沁册并动态更 请选择您想允许的动态更新类型:广只允许安全的动态更新腫合Active Directory 使用).⑥)Active Uirectory 集成的医域才有此选项口C 允许非安全和安全动态更新@) 任何客户端接受资源记录的动态更新.岂 因为可以接受来自非信任源的更新 >此选项是一个较大的安全弱点。
“倚蠶II —更氛_录・-------------------------------------------- ,■——<上一步绘)I 下一步@)〉|取、消1 帮助如添加正向搜索区域(6 )弹出【正在完成新建区域向导】页,单击【完成】按钮,结束[]区域的创建过程和DNS服务器的安装配置过程。