第三章Internet常用服务3.1DHCP学习目的:学习完本课程,你能够:了解IP地址的获取方法和它们之间的区别熟悉DHCP工作原理掌握DHCP的安装、配置和使用IP地址的分配方法手工分配:静态IP地址自动分配:动态IP地址用人工方式和自动方式配置TCP/IP缺点人工配置自动配置优点必须在每一个客户机上输入一个IP地址用户可能输入错误的或非法的IP地址用了错误的IP地址可能导致网络问题计算机频繁地在子网间移动,也会加大对网络进行日常管理所需要的开销DHCP服务器为DHCP客户机自动提供所有必要的配置信息可以确保网络客户机使用正确的配置信息消除了网络问题的一个常见的来源DHCP还自动更新客户机配置信息,以反映网络结构的变化3.1.1DHCP服务概述1.什么是DHCPDHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一种简化主机IP配置管理的TCP/IP标准,利用该协议可以对IP地址等信息进行集中管理。2.特点(1)DHCP自动分配IP地址,能够避免手工配置的相关问题(如输入错误)。(2)集中管理。通过自动分配IP地址来集中配置Client计算机相关的TCP/IP配置参数(如DefaultGateway和DNS等)。DHCP的运作方式DHCP客户机:被DHCP服务器分配IP地址IP地址1IP地址2IP地址3DHCP数据库IP地址2IP地址1DHCP服务器非DHCP客户机:配置静态IP地址DHCP客户机:被DHCP服务器分配IP地址3.1.2DHCP的运行方式DHCP服务器DHCP客户端1请求租用IP地址3申请分配IP地址2提供IP地址4确认租用IP地址3.1.3DHCP服务器的安装3.1.5DHCP客户端的设置3.1.4DHCP服务器的设置出于对网络安全管理的考虑,并不是安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下:1.依次点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。2.在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配IP的权利了。(1)IPCONFIG/release向它租用IP地址的DHCP服务发送DHCPRELEASE消息包,来释放现有的IP租用。(2)IPCONFIG/renew向它租用IP地址的DHCP服务发送DHCPREQUEST消息包,来更新现有的IP租用。DHCP的常用术语作用域是一个网络中的所有可分配的IP地址的连续范围。作用域主要用来定义网络中单一的物理子网的IP地址范围。作用域是服务器用来管理分配给网络客户的IP地址的主要手段。范围192.168.1.1192.168.1.2192.168.1.2192.168.1.4192.168.1.5IP地址将分配给客户机DHCP服务器DHCP的常用术语租约是DHCP服务器指定的时间长度,在这个时间范围内客户机可以使用所获得的IP地址。当客户机获得IP地址时租约被激活。租约是为了避免IP地址永久分配给了对方的主机,导致自己的IP资源不足。从DHCP服务器自动获取的IP的租约默认是8天,管理员可以对默认的租约时间进行了修改。排除范围是不用于分配的IP地址序列。它保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。地址池在用户定义了DHCP范围及排除范围后,剩余的地址组成了一个地址池,地址池中的地址可以动态的分配给网络中的客户机使用。DNS学习目的:要求:掌握DNS工作原理及名字解析过程掌握DNS的安装熟悉DNS与其服务掌握DNS的设置重点:DNS工作原理及名字解析过程DNS的安装DNS的设置难点:DNS工作原理及名字解析过程DNS的设置3.2DNS系统3.2.1域名系统概述DNS是一种基于分布式数据库、采用客户/服务器模式完成主机名与IP地址之间转换的系统。通过建立DNS数据库,记录主机名称与IP地址的对应关系。DNS驻留在服务器端,为客户端的主机提供IP地址解析服务。192.168.100.26vs(易于记忆)域名与网址有什么区别?网址的形式我们很熟悉,比如。至于,这只是这个域当中的一台主机,主机的名字叫做。至于“http://”,是因为浏览器会以指定的http(HypertextTransferProtocol,超文本传输协议)协议向主机发出数据请求,所以一个完整的网址都会加上前缀“http://”。DNS的作用作用:解析域名和IP地址之间的对应关系MAC地址域名IP地址DNSARP3.2.2DNS系统常用名词域名空间:用于组织名称的层次结构DNS服务器:运行DNS服务器程序的计算机,其上有关于DNS域树结构的DNS数据库信息。DNS客户端:也称为解析程序,是使用DNS查询从服务器查询信息的程序。资源记录:DNS数据库中的信息集,可用于处理客户机的查询。区域:服务器是其授权的DNS名字空间的连续部分。区域文件:包含区域资源记录的文件。3.2.3DNS域名的结构根域educomcnnet其他microsoft域名空间中,根域只有一个,它没有上级域,以圆点“.”来表示。在Internet中,根域是默认的,一般都不需要表示出来。目前全世界有13台根域服务器,这些根域服务器也位于美国,并由InterNIC管理。在根域服务器中并没有保存全世界的所有Internet网址,其中只保存着顶级域的“DNS服务器-IP地址”的对应数据。全球路由DNS服务器全球只有13台路由DNS根服务器,在13台路由服务器中,名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。名称管理单位及设置地点IP地址AINTERNIC.NET(美国,弗吉尼亚州)198.41.0.4B美国信息科学研究所(美国,加利弗尼亚州)128.9.0.107CPSINet公司(美国,弗吉尼亚州)192.33.4.12D马里兰大学(美国马里兰州)128.8.10.90E美国航空航天管理局[NASA](美国加利弗尼亚州)192.203.230.10F因特网软件联盟(美国加利弗尼亚州)192.5.5.241G美国国防部网络信息中心(美国弗吉尼亚州)192.112.36.4H美国陆军研究所(美国马里兰州)128.63.2.53IAutonomica公司(瑞典,斯德哥尔摩)192.36.148.17JVeriSign公司(美国,弗吉尼亚州)192.58.128.30KRIPENCC(英国,伦敦)193.0.14.129LIANA(美国,弗吉尼亚州)198.32.64.123.2.3DNS域名的结构顶级域名常见的有两类:(1)国家级顶级域名。例如:CN表示中国;UK表示英国;AU表示澳大利亚等等。(2)通用的顶级域名。例如:COM:商业机构;EDU:教育机构;NET:网络管理机构;ORG:社会团体;MIL:军队部门;GOV:政府部门。3.2.4DNS名称解析过程如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机DNS服务器ADNS服务器B查询请求查询请求查询结果查询结果递归查询3.2.4DNS域名解析过程客户机DNS服务器ADNS服务器B查询请求查询请求查询结果B的IP地址迭代查询DNS解析过程举例(递归查询)解析过程举例(迭代查询)3.2.4DNS域名解析过程查询类型迭代查询DNS服务器根据它的高速缓存中或者区域中的数据,返回它所能够提供的最佳答案.递归查询DNS服务器为查询提供完全的答案,在该过程中服务器不提供指向其它服务器的指针.查找类型正向查询Requiresname-to-addressresolution反向查询Requiresaddress-to-nameresolution3.2.5添加正向搜索区域区域:区域就是DNS服务器具有权威管理权限的连续的命名空间。在一个DNS服务器里,可以创建多个区域,比如a.com和b.com,而在每一个区域下有可以新建多个域。我们可以把创建出来的区域当作一个特殊的容器,里面存放着很多名称记录,而且这些名称必须符合DNS名称的规范和定义,否则将无法被创建。3.2.5添加正向搜索区域创建一个正向查找区域,所谓正向查找,也就是说在这个区域里的记录可以依据名称来查找对应的IP地址。右键点选【正向查找区域】,选择【新建区域】如下图:3.2.5添加正向搜索区域了解到这些后,点击【下一步】继续,如下图:3.2.5添加正向搜索区域为了分散管理DNS区域,系统将区域划分为三种类型,分别是主要区域、辅助区域以及存根区域。(1)主要区域是包含了该命名空间内所有的资源记录,是该区域内所有域的权威DNS服务器。我们可以对此区域内的记录进行增删改等操作。(2)辅助区域也可以理解为副本区域,我们可以在另一台服务器上增设辅助区域,而区域内的所有记录均来源于主要区域,辅助区域内的记录是只读的,可以响应名称解析请求,这样可以分担一部分主要区域的压力。(3)最后一个是存根区域,该区域主机数据存放在域控制器的ActiveDirectory内,这份数据会自动复制到其他的域控制器内通常,我们都会选择主要区域,然后点击【下一步】继续,如下图:这里我们需要设定一个区域名称,为了规范起见建议大家使用标准的区域名称空间,比如这里的a.com,同时你可以根据你的组织的域名来填写。点击【下一步】:已经根据区域名称默认填入了一个文件名。该文件保存着该区域的信息点击【下一步】:一般情况下,当区域并非AD集成区域时,默认的动态更新类型是【不允许动态更新】(6)弹出【正在完成新建区域向导】页,单击【完成】按钮,结束【jsj.com】区域的创建过程和DNS服务器的安装配置过程。新建的主区域显示在所属DNS服务器的列表中,且在完成创建后,DNS管理器将为该区域创建一个起始授权机构记录。添加正向搜索区域一个较大的网络,可以在区域内划分多个子区域,为了与域名系统一致,WindowsServer2000系统中也称为域。如在一个校园网中,办公系统、教务系统都有自己的服务器,为了管理方便可以为其单独划分子区域,并可为其添加相应的主机,添加子区域的操作步骤如下:右击要划分子区域的区域(如jsj.com),选择【新建域】命令,弹出【新建域】对话框,在其中输入域名(如jwgl),单击【下一步】按钮完成操作。此时在jsj.com下面出现jwgl子区域。访问这个域下的主机必须带此域的名称,如。添加子区域bbs.sdust.edu.cnnews.sdust.edu.cnzs.sdust.edu.cn添加主机记录的具体操作如下:(1)右击区域jsj.com,选择【新建主机】命令,弹出【新建主机】对话框,在【名称】框中输入代表该域中能描述所提供服务的主机名称(安装操作系统时管理员命名,本例为),在【IP地址】框中输入该主机