1 / 52

计算机网络技术基础

计算机网络技术基础. 任课老师 : 田家华. 第 8 章 DHCP 、 DNS 和 WINS 服务器的配置. 本章要点 8.1 DHCP 服务器 8.2 DNS 服务器 8.3 WINS 服务器的安装和设置. 本章要点: DHCP 服务器 安装与配置 DNS 服务器 WINS 服务器的安装与设置. 8.1DHCP 服务器. 8.1.1 DHCP 概述 DHCP 的概念

adina
Download Presentation

计算机网络技术基础

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机网络技术基础 任课老师: 田家华

  2. 第8章 DHCP、DNS和WINS服务器的配置 • 本章要点 • 8.1 DHCP服务器 • 8.2 DNS服务器 • 8.3 WINS服务器的安装和设置

  3. 本章要点: • DHCP服务器 • 安装与配置DNS服务器 • WINS服务器的安装与设置

  4. 8.1DHCP服务器 8.1.1 DHCP概述 • DHCP的概念 • DHCP(动态主机配置协议)是一种简化主机IP配置管理的TCP/IP标准,为DHCP服务器的使用提供了一种有效的方法,即管理IP地址的动态分配以及网络上启用DHCP客户端的其他相关配置信息。 • DHCP由两个元素组成:分配IP地址和其他参数的机制,协商和传输主机特定信息的协议。

  5. 2.DHCP的功能 • TCP/IP网络中的每台计算机都必须有惟一的计算机名称和IP地址。当计算机接入到不同的子网时,必须更改IP地址。DHCP允许从本地网络上的DHCP服务器的IP地址数据库中为客户端提供动态IP地址,减少了重新配置计算机所涉及的管理员的工作量。

  6. (1)DHCP的分配方法 • 手工分配:客户端的IP地址是在DHCP服务器上由网管员手工配置,然后DHCP把此IP地址传递到客户端。 • 自动分配:客户端与DHCP服务器连接,客户端就自动获得一个IP地址(永久获得)。 • 动态分配:客户端与DHCP服务器连接,客户端就暂时获得一个IP地址。此IP地址可能处于租借状态,或者有一个规定时间的租约,租约期满IP地址被取消。

  7. ①DHCP的优点 • 网络管理员可以验证IP地址和其他配置参数,而不用去检查每个主机;DHCP不会同时分配相同的IP地址给两台主机;DHCP管理员可以约束特定的计算机使用特定的IP地址;可以为每个DHCP作用域设置很多选项;客户端在不同子网间移动时不需要重新设置IP地址。

  8. ②DHCP的缺点 • DHCP不能发现网络上非DHCP客户端已经在使用的IP地址;当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其他服务器分配出去的IP地址;DHCP服务器不能跨路由器与客户端通信,除非路由器允许BOOTP(在TCP/IP网络上用来配置无盘工作站的协议)转发。

  9. 3.DHCP的作用域 • 作用域既可以在安装DHCP服务的过程中创建,也可以在安装了DHCP服务后手动创建。一个DHCP服务器中可以创建多个不同的作用域,作用域中包括IP地址范围、子网掩码、租约期限以及DNS服务器地址、路由器IP地址和WINS服务器地址等。其中,租约就是指客户端从DHCP服务器租用IP地址的期限。当租约到期后,如果客户端要继续使用该地址,就必须续订。用户也可以通过删除租约来强制中止租约。

  10. 4.超级作用域 • 超级作用域是运行Windows Server 2003的DHCP服务器的一种管理功能,当DHCP服务器上有多个作用域时,就可以组成超级作用域,作为单个实体来管理。 • 超级作用域常用于多网配置,所谓多网,是指在同一物理网段上使用多个DHCP服务器以管理分离的逻辑IP网络。

  11. 8.1.2 DHCP工作原理 DHCP工作原理 • 每当一个客户机启动时,它就向DHCP服务器请求一个IP地址,这个申请是以广播的方式发出的。网络上所有的DHCP服务器都会接收到这个请求,就会从它们的数据库中定义的地址范围内选择一个IP地址,提供给客户机。

  12. (1)DHCP服务器发给客户端的寻址信息 • IP地址; • 子网掩码; • 其他选项:缺省网关、DNS服务器IP地址以及WINS服务器的IP地址。

  13. (2)DHCP客户端从DHCP服务器申请IP地址要经过4个步骤(2)DHCP客户端从DHCP服务器申请IP地址要经过4个步骤 • IP请求:客户端在启动时,以广播的方式向DHCP服务器发送IP请求,以获得IP地址。 • IP提供:众多DHCP服务器接到客户端发来的请求后,向客户端提供IP地址。 • IP选择:客户端从众多DHCP服务器提供的IP地址中,选择一个IP地址用于自身的配置。一般客户端会选择最先收到的那一个IP地址。 • IP确认:DHCP服务器确认客户端已接受自己的IP地址后,修改自己的DHCP数据库,记录此IP地址已被分配。

  14. 8.1.2 DHCP工作原理 DHCP的运行方式 • 当DHCP客户端启动时,它就会自动与DHCP服务器沟通,并且要求DHCP服务器提供IP地址给该DHCP客户端。而DHCP服务器在收到DHCP客户端的请求后,会根据DHCP服务器端的设置,决定如何提供IP地址给客户端.

  15. (1)永久租用 • 当DHCP客户端向DHCP服务器租用到IP地址后,这个地址就永远分派给这个DHCP客户端使用。只要有足够的IP地址给客户端使用,就没有必要限定租约,就可以采用这种方式给客户端自动分派IP地址。

  16. (2)限定租期 • 当DHCP客户端向DHCP服务器租用到IP地址后,DHCP客户端只是暂时使用这个地址一段时间。如果客户端在租约到期时,并没有更新租约,则DHCP服务器会收回该IP地址,并将该IP地址提供给其他的DHCP客户端使用。如果原DHCP客户端又需要IP地址,它可以向DHCP服务器重新租用另一个IP地址。

  17. 8.1.3 安装和配置DHCP服务器 • 安装DHCP服务器前的准备 • 安装DHCP服务 • 添加DHCP服务器 • 授权给DHCP服务器 • 配置DHCP服务 • 创建作用域 • 修改、停用、协调与删除作用域 • 停止、启动、暂停、恢复DHCP服务器 • 保留特定的IP地址 • 设置DHCP选项

  18. 8.1.4 设置DHCP客户机 • 设置TCP/IP相应的常规属性 • 存在的问题 • 检查、释放或续订客户机的租约 • 配置DHCP中继代理

  19. 8.1.5 DHCP服务器的80/20设计规则 • 在局域网环境中将80/20设计规则用于平衡地址的作用域分配,在这些地址上配置多个DHCP服务器来为相同域提供服务。 • 在两个DHCP服务器之间平衡单个网络和地址作用域范围的通常做法是让一个DHCP服务器分配80%的地址,而剩余的20%则由第二个服务器提供 . • 在相同子网上使用多个DHCP服务器将为它所服务的DHCP客户机提供更强的客错能力

  20. 8.2 安装和配置DNS服务器 8.2.1DNS概述 计算机名称的类型 • 主机名:也称域名,最多可包含255个字符。主机名由多部分组成,中间用“.”隔开。 • Netbios名:即我们常说的计算机名,最多包括15个字符。

  21. 2.名称解析的方式 • 名称解析即将计算机的名称(主机名或Netbios名)转换为IP地址的过程。名称解析方式主要有两种:静态解析和动态解析。

  22. (1)静态解析 • 即通过文本文件来完成解析过程,系统中主要有两个这样的文件。 • ·Hosts:将主机名解析为IP地址。 • ·Lmhost:将Netbios名解析为IP地址。 • 静态解析需要管理员手工编辑以上两个文件,所以这种方式非常不方便。

  23. (2)动态解析 • 通过相应的服务自动完成解析过程,比较简单,但要配置相应的服务器。这样的服务器主要有两个: • ·DNS服务器:将域名解析为IP地址。 • ·WINS服务器:将Netbios名解析为IP地址。 • Hosts文件是一个文本文件,把所有的连网主机的主机名和IP地址的映射关系都保存在这个文件中。通过这个文件,可以把主机名解析出一个IP地址。

  24. 3.DNS名称空间的结构 • 根域:即“.”,是DNS域名空间的最上级。 • 顶级域:保存国家或机构代码。如com、net、edu、cn、au、us等。 • 二级域:保存公司或机构的名称。如Microsoft、Sohu、Sina等。 • 子域:保存公司或机构的子部门的名称。

  25. 根域名字的选择方案 • 使用一个已经注册的DNS域名作为活动目的根域名,使得企业的公共网络和私有网络使用同样的DNS名字。由于使用活动目录的意义之一就是使内、外部网络使用统一的目录服务,因此,推荐采用该方案。 • 使用一个已经注册的DNS域名的子域名作为活动目录的根域名。 • 活动目录使用与已经注册的DNS域名完全不同的域名,使企业网络在内部和互联网上呈现出两种完全不同的命名结构。

  26. 4.域名称服务器 • DNS名称服务器存储着域名称空间内的区域数据。在一台DNS服务器中可以存储一个或多个区域内的数据,也就是说,该DNS服务器管辖范围可以包含在域名空间内的一个或多个区域。它负责将DNS客户端所要查询的IP地址,提供给DNS客户端。

  27. 5.域名系统 • 域名系统(DNS)是一种采用客户端/服务器机制,实现名称与IP地址转换的系统,是为传输控制协议/网际协议(TCP/IP)网络提供的一套协议和服务,由名字分布数据库组成。它建立了叫做域名空间的逻辑树结构,是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个惟一的名字。

  28. 6.DNS功能和组成 • DNS是—个分布式的数据库。,域名服务器分布于各个层次的节点上。每个域名服务器都有—个数据库文件,其中记录了它所知道的主机的域名和IP地址。比如,在顶级有一个DNS服务器,负责解析所有的.com域名,sohu.com就是由它来解析的。

  29. 7.DNS的工作原理 • 客户端先查询本机缓存,看缓存中是否有此记录。 • 若没有,客户端向离自己最近的DNS服务器发送查询www.microsoft.com请求。 • DNS服务器在数据库中查询,若找不到,则向根服务器发请求。 • 根服务器无法解析此域名,但会返回com域的DNS服务器的IP地址。 • DNS服务器向com服务器发请求。

  30. 7.DNS的工作原理 • com服务器无法解析,但会返回microsoft.com域DNS服务器的IP地址。 • DNS服务器向microsoft.com域的DNS服务器发解析请求。 • microsoft.com域的DNS服务器在本地的服务器找到了www.microsoft.com的记录,返回此域名的IP地址。 • DNS服务器向客户端返回www.microsoft.com的IP地址。 • 客户使用获得的IP,访问相应的服务器。解析过程完成。

  31. 8.DNS查询过程 • 当在一台DNS服务器上建立一个区域文件时,该区域内的主机数据都将输入到此DNS服务器中。当DNS服务器收到DNS客户端查询IP地址的请求后,它会尝试在其数据库中寻找所管辖的区域内是否有所需的数据。如果该DNS服务器内没有DNS客户端所查询的主机数据并不在DNS服务器所管辖的区域内,则DNS将转向其他的DNS服务器查询。

  32. 9.DNS查询方法 • 一个完整的DNS系统由客户端与服务器端所组成。当客户端要了解网络某主机的名称或IP地址,可以采用以下两种办法查询。

  33. (1)正向查询 • 已知某台计算机的完整名称,通过DNS服务器查询该计算机的IP地址,称为正向查询。正向查询又可分为两种情况。 • ①递归型查询:DNS客户端发出查询请求后,如果DNS服务器内没有所需的数据,则DNS服务器会代替客户端向其他的DNS服务器进行查询,最后DNS服务器必须对DNS客户端做出回答。 • ②循环型查询(又称迭代查询):多用于DNS服务器与DNS服务器之间的查询方式。

  34. (2)反向查询 • ①客户端“host-b”向DNS服务器查询对应于IP地址为192.168.1.20的指针记录,即在反向搜索区域中搜索其相对应的完全限定域名:20.1.168.192.in-addr.arpa. • ②如果所在区域包含在DNS服务器中,则给出权威性的应答。否则,DNS服务器将进行递归查询过程。 • ③递归查询过程与正向查询相同。递归查询完成后,DNS服务器向客户端返回查询结果,即返回名为“host-a”的主机的DNS域名:host-a.example.microsoft.com.

  35. 8.2.2DNS服务器的安装和配置 • 网络中的计算机之间相互通信时,首先要通过IP地址找到对方计算机,再进行通信。因为IP地址是没有任何意义的数字,很难记忆,所以在使用时不太方便。为了更方便地找到并访问网络中的计算机,通常使用有意义的名称来代替IP地址。同时,再设法将名称转换为IP地址,以便完成通信过程。

  36. 1.安装DNS服务器 • 单击【开始】→【设置】→【控制面板】→【添加/删除程序】/【添加/删除Windows组件】; • 选择【网络服务】选项,单击【详细信息】按钮。 • 选择【域名服务系统(DNS)】,然后单击【确定】按钮; • 回到前一个对话框时,单击【下一步】按钮,完成安装。 • 安装完成后,在开始菜单管理工具中会增加了一项:DNS。点击它可以打开DNS控制台。

  37. 2.指定根域的服务器 • 当DNS服务器向外界的DNS服务器查询数据时,先向位于根域的服务器来查询(除非指定了“转发器”),根域的DNS服务器地址是通过“缓存文件”获得的,该文件在DNS服务器安装时,被自动复制到%Systemroot%\System32\DNS文件夹内,其文件名为cache.dns。

  38. 3.集成DNS和DHCP (1)动态更新概述 • 可以集成DNS和DHCP,允许DNS客户端在发生更改的时候使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,特别对于频繁移动或改变位置并使用DHCP获得IP地址的客户端。

  39. (2)设置动态更新 • 在DNS窗口中,右键单击某区域,选择【属性】 • 在弹出的窗口中,在【允许动态更新】处,选择【是】,单击【确定】按钮。 • 照此步骤,在其他区域上也要启用动态更新。

  40. 4.设置DNS的属性 • 在“DNS”控制台窗口的左窗格中选定服务器,选择【操作】菜单中的【属性】命令,打开该服务器的属性对话框。

  41. (1)【接口】选项卡 • 在【接口】选项卡中选择对DNS请求进行服务的IP地址:有“侦听所有IP地址”和“只侦听指定的IP地址”两种侦听方式。如果选定“侦听所有IP地址”方式,则服务器可以侦听所有的IP地址;如果选定“只侦听指定的IP地址”方式,则可以在文本框中输入指定的IP地址,然后单击【添加】按钮将该地址添加到下面的指定地址列表框中。

  42. (2)【监视】选项卡 • 在【监视】选项卡,选中“对此DNS服务器的简单查询”或者“对此DNS服务器的递归查询”复选框,可以单击【立即测试】 • 按钮来测试DNS服务器。其中,“简单查询”使用服务器计算机上的DNS客户端来查询本机DNS服务器,是本地测试;“递归查询”通过将查询转发给另一个DNS服务器来查询本机DNS服务器,是递归查询测试

  43. (3)【日志】选项卡 • 在【日志】选项卡中可以设置DNS服务日志记录选项,从而对DNS服务的活动进行记录。日志文件通常位于%systemroot%\System32\\\\Dns中,名为Dns.1og。

  44. 5.客户端的设置 • 对于Windows 2000客户端,需要对TCP/IP协议进行设置,才能正确进行DNS查询。依次点击【开始】→【设置】→【控制面板】→【网络和拨号】→【本地连接】→【属性】,选择【Internet协议(TCP/IP)】→【属性】,,在【首选DNS服务器】的文本框中输入IP地址,点击【确定】。

  45. 6.验证和测试DNS配置 • 在DNS窗口中,右键单击DNS服务器,选择【属性】 • 在弹出的窗口中,单击【监视】选项卡,并选中【对此DNS服务器的简单查询】和【对此DNS服务器的递归查询】复选框,再单击【测试】按钮。若正常,则下面对话框会显示“通过”

  46. 7.资源记录 • DNS数据库包括DNS服务器所使用的一个或多个区域文件。每个区域都拥有一组结构化的资源记录(Resource Record,RR),资源记录是区域数据库文件中的条目。每个资源记录标识数据库中特定的资源。

  47. 常用的资源记录有: • A(Address,主机地址):用于将域名映射到计算机使用的IP地址。 • CNAME(Canonical Name,规范名称):用于将DNS域名的别名映射到另一个主要的或规范的名称。 • MX(Mail Exchange,邮件交换器):用于将DNS域名映射为交换或转发邮件的计算机的名称。

  48. 常用的资源记录有: • NS(Name Server,名称服务器):为区域中的授权DNS服务器指派DNS域名。 • SOA(Start Of Authority,起始授权机构):为存储在区域中的信息指明授权机构的起点或初始点的记录。无论正向还是反向搜索区域,其数据库文件中第一条记录必须是SOA记录。 • PTR(PoinTeR,指针):在in-addr,arpa域中创建的用于反向搜索区域中的资源记录,用来指定主机IP地址到主机DNS域名的反向映射。

  49. 8.2.3 安装与配置DNS服务器 • (1) 为计算机配置固定IP地址。 • (2) 安装DNS服务。 • (3) 创建作用域。 • (4) 配置动态更新。 • (5) 验证和测试DNS配置。

  50. 详细配置过程 : • 安装DNS服务器 • 指定根域的服务器 • 集成DNS和DHCP • 设置DNS的属性 • 客户端的设置 • 验证和测试DNS配置

More Related