1 / 62

本章重点内容

本章重点内容. DHCP 简介 Linux 下的 DHCP 服务器 DNS 简介 Linux 下的 DNS 服务器. DHCP 简介( 1 ). 分配 IP 地址的两种方法 静态分配 动态分配 什么是 DHCP DHCP 的全称是动态主机配置协议( Dynamic Host Configuration Protocol ) DHCP 允许您从本地网络上的 DHCP 服务器 IP 地址数据库中为客户机动态指派本子网内的 IP 地址和相关网络环境的配置工作. DHCP 简介( 2 ). DHCP 简介( 2 ). DHCP 相关概念

ankti
Download Presentation

本章重点内容

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 本章重点内容 DHCP简介 Linux下的DHCP服务器 DNS简介 Linux下的DNS服务器

  2. DHCP简介(1) 分配IP地址的两种方法 静态分配 动态分配 什么是DHCP DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol) DHCP 允许您从本地网络上的 DHCP 服务器 IP 地址数据库中为客户机动态指派本子网内的IP 地址和相关网络环境的配置工作

  3. DHCP简介(2)

  4. DHCP简介(2) DHCP相关概念 DHCP客户:是指一台通过DHCP服务器来获得网络配置参数的主机,通常是不同的客户机或工作站。 DHCP服务器:是指提供网络配置参数给DHCP客户的主机。 DHCP中继代理:是指在DHCP服务器和DHCP客户之间转发DHCP消息的主机或路由器。 租用:是指DHCP客户从DHCP服务器上获得并临时占用该IP地址的过程。

  5. DHCP简介(3) DHCP的工作过程 DHCP客户首次获得IP租约 DHCP客户进行IP租约更新 DHCP客户重新登录

  6. DHCP客户首次获得IP租约 • 发现阶段

  7. DHCP客户首次获得IP租约 • 提供阶段

  8. DHCP客户首次获得IP租约 • 选择阶段

  9. DHCP客户首次获得IP租约 • 确认阶段

  10. DHCP客户进行IP租约更新 • IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息

  11. DHCP客户重新登录 • 直接发送包含前一次所分配的IP地址的DHCP request请求信息 • 等待DHCP服务器的确认信息

  12. DHCP服务器使用步骤 安装DHCP服务器 配置DHCP服务器  配置DHCP主配置文件/etc/dhcpd.conf 创建DHCP 的客户租期数据库/var/lib/dhcp/dhcpd.leases 文件 启动DHCP 服务器

  13. 安装和启动DHCP服务器 安装 #rpm –qa | grep dhcp //将LINUX安装盘第二张放入光驱 # mount /mnt/cdrom # cd /mnt/cdrom/RedHat/PRMS # rpm –ivh dhcp-3.0pl1-23.i386.rpm # cd;eject

  14. 配置DHCP服务器 DHCP服务器配置文件中的三类陈述 声明 — 描述网络的布局;描述客户;提供客户的地址;或把一组参数应用到一组声明中。 参数 — 表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。 选项 — 配置 DHCP 的可选参数,以 option 关键字开头。 配置文件模板:/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample

  15. 实例:设置dhcpd.conf文件 • #vi   /etc/dhcpd.confddns-update-style  none;ignore  client-updates;default-lease-time   3600;max-lease-time   7200;option routers 192.168.0.1;option domain-name “abc.com”;option domain-name-servers  192.168.0.254;subnet  192.168.0.0  netmask  255.255.255.0 {range  192.168.0.2  192.168.0.250;host  c1 { hardware   ethernet  00:E0:4C:70:33:65; fixed-address  192.168.0.8; }}

  16. 注意 • Subnet定义该DHCP服务器的作用域,即其服务的网络 • host定义该子网中为主机保留的IP地址

  17. 实例:设置dhcpd.conf文件 • 达到以下要求:(1) 不支持dns动态更新,且忽略客户机的更新(2) 服务器的默认地址租约时间为3600秒 (3) 最大地址租约时间为7200秒(4)所有作用域内的客户机默认网关地址192.168.0.1 (5) DNS服务器地址为192.168.0.254(6)所有作用域的客户机后缀域名为abc.com,(7) 定义作用域192.168.0.0子网,地址掩码为255.255.255.0,地址范围为192.168.0.2-----192.168.0.250(8) 保留192.168.0.0子网中的192.168.0.8给以太网卡物理地址为00:E0:4C:70:33:65的客户机

  18. 配置DHCP服务器 声明 — 描述网络的布局;描述客户;提供客户的 地址;或把一组参数应用到一组声明中。 shared-network:用于告知DHCP服务器某些IP子网其实是共享同一个物理网络。 subnet:用于提供足够的信息来阐明一个IP地址是否属于该子网。 range:对于任何一个需要动态分配IP地址的subnet语句里,至少要有一个range语句, 用于说明要分配的IP地址范围。 host:为特定的DHCP客户机提供IP网络参数。 group:为一组参数提供声明。

  19. 配置DHCP服务器 参数 — 表明如何执行任务,是否要执行任务,或 将哪些网络配置选项发送给客户。 ddns-update-style:配置DHCP-DNS 互动更新模式 default-lease-time:指定默认地址租期 max-lease-time:指定最长的地址租期 hardware:指定硬件接口类型及硬件地址 fixed-address:为DHCP客户指定IP地址 server-name:告知DHCP客户服务器的名字

  20. 配置DHCP服务器 选项 — 配置 DHCP 的可选参数,以 option 关键 字开头。 domain-name:为客户指明DNS名字 domain-name-servers:为客户指明DNS服务器的IP地址 host-name:为客户指定主机名 time-offset:为客户设置与格林威治时间的偏移时间(秒) ntp-servers:为客户设置网络时间服务器的IP地址 routers:为客户设置默认网关 subnet-mask:为客户设置子网掩码 broadcast-address:为客户设置广播地址

  21. 租期数据库/dhcpd.leases • 在DHCP 服务器上,/var/lib/dhcp/dhcpd.leases 文件中存放着 DHCP 的客户租期数据库。 • 该文件不应该被手工修改,由管理员手工创建 #vi /var/lib/dhcp/dhcpd.leases

  22. 典型的dhcpd.leases文件 • 内容如下: #DHCP服务器分配的IP地址 lease 192.168.5.220 # lease 开始租约时间 starts 1 2005/07/01 09:10:30; # lease 结束租约时间 ends 1 2005/07/30 09:10:30; binding state active;next binding state free;

  23. 典型的dhcpd.leases文件 • 内容如下: #客户机网卡MAC地址 hardware ethernet 00:00:f8:a0:15:78; #用来验证客户机的UID标示 uid “\001\000\000\250\140%\306”; #客户机名称 client-hostname "ghq123";

  24. 启动DHCP 服务器 • 在我们首次启动 DHCP 服务器之时,除非系统上存在 dhcpd.leases 文件,服务器将无法被启动。 如果这个文件不存在的话,使用 touch /var/lib/dhcp/dhcpd.leases 命令来创建一个。 • 启动DHCP 服务器 # service dhcpd start • 为指定的网络接口启动DHCP服务 # echo “DHCPDARGS=eth0” >> /etc/sysconfig/dhcpd

  25. 测试DHCP服务器 配置DHCP客户 在DHCP客户机上查选被分配的IP地址 # ifconfig eth0

  26. 配置DHCP客户 配置Linux下的DHCP客户 使用GUI工具配置 1)#redhat-config-network 2)在配置网络设置中选中“自动获取ip地址”

  27. 配置DHCP客户 配置Linux下的DHCP客户 手工配置Linux的DHCP客户 1)// 修改/etc/sysconfig/network 文件 # echo “NETWORKING=yes” > /etc/sysconfig/network 2)// 修改/etc/sysconfig/network-scripts/ifcfg-eth0 文件 # cat <! >/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes

  28. 课堂练习 • 将计算机从网络断开,使用网线将两机对连 • 将服务器ip地址设置为10.213.6.17 #redhat-config-network • 安装和配置DHCP服务器 • 在DHCP客户端测试DHCP服务器的配置

  29. 具体步骤 • 将计算机从网络断开,使用网线将两机对连 • 配置服务器 # redhat-config-network ip地址: 10.213.6.17 netmask: 255.0.0.0 wgate:10.213.6.1

  30. 具体步骤 3.在服务器上安装dhcp的rpm包 • #rpm –qa | grep dhcp 将LINUX安装盘第二张放入光驱 • # mount /mnt/cdrom • # cd /mnt/cdrom/RedHat/PRMS • # rpm –ivh dhcp-3.0pl1-23.i386.rpm • # cd;eject

  31. 具体步骤 4. 在服务器上配置/etc/dhcpd.conf # cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf # vi /etc/dhcpd.conf // 把文件中的内容按下属内容修改,其中红色部分为客户机的主机名和MAC地址 option routers 10.0.0.1;option domain-name “ccniit.com”;option domain-name-servers  10.0.0.2;subnet  10.0.0.0  netmask  255.0.0.0 {range  10.0.1.0  10.0.1.250;host  c1 { hardware   ethernet  00:E0:4C:70:33:65; fixed-address  10.10.10.10; }}

  32. 具体步骤 5. # touch /var/lib/dhcp/dhcpd.leases 6.启动DHCP 服务器 # service dhcpd start # echo “DHCPDARGS=eth0” >> /etc/sysconfig/dhcpd 7.在客户端测试DHCP服务器 #redhat-config-network 在配置网络设置中选中“自动获取ip地址” #ifconfig eth0//查看所分配的地址

  33. DNS系统简介 (1)主机的域名地址: • 主机名.所在域的域名。 • 它唯一标识因特网中的一台设备。例:东南大学的WEB服务器名为 www,东南大学的域名为seu.edu.cn,则该服务器的域名地址为 www.seu.edu.cn。

  34. 域名的层次结构示意图 • 整个域名系统以一个大的分布式数据库的方式工作。

  35. DNS系统简介 (2)域名服务器(DNS--Domain Name Server): •    实现域名地址的维护,实现域名地址与IP地址的映射,保证主机域名地址在因特网中唯一性。

  36. DNS系统简介 (3)域名地址与IP地址的映射 • 因特网中设置了一系列的域名服务器,域名服务器数据库中记录了本域内的主机名和IP地址的映射信息,以及上一级域名服务器的IP地址等,并以客户/服务器模式(C/S模式)响应客户端的请求。

  37. DNS系统简介

  38. DNS系统简介 (3)域名地址与IP地址的映射 • 以域名地址访问因特网上的主机时,其过程如下:(以用户要访问东南大学远程教育学院的主页netu.seu.edu.cn为例) • 应用程序首先要与系统配置的域名服务器(假设为202.119.24.12)进行通信,请求域名服务器进行域名“netu.seu.edu.cn”解析。 • 域名服务器返回所要访问的主机的IP地址(202.119.2.199)。 • 应用程序获得IP地址后开始与要访问的主机进行通信。

  39. DNS系统简介 (4)域名服务客户端的配置 例:东南大学校园内的主机,域名为seu.edu.cn, 主域名服务器IP地址为202.119.24.12,辅域名服 务器IP地址202.119.24.18,配置文件 /etc/resolv.conf如下: domain  seu.edu.cn   (域名) nameserver 202.119.24.12  (主域名服务器IP地址) nameserver 202.119.24.18  (辅域名服务器IP地址)

  40. DNS系统简介 (5)域名系统(DNS)的工作过程

  41. DNS的工作过程图解释 • (1)应用程序首先调用Gethostbyname( )函数,系统自动调用解析程序resolver( ),请求本地域名服务器解析某主机域名; • (2)本地DNS-->根DNS,得顶级域DNS服务器IP地址; • (3)本地DNS-->顶级域DNS,得子域DNS服务器IP地址; • (4)本地DNS-->子域DNS,得主机所在域的DNS服务器的IP地址; • (5)本地DNS-->主机所在域的DNS,得主机的IP地址; • (6)本地DNS-->应用程序,将所查主机的IP地址传给应用程序。

  42. 域名系统(DNS)工作过程 • 例:国外某大学的用户访问东南大学主页的地址解析过程。 • 用户主机:user.mit.edu,应用程序:Http://www.seu.edu.cn • 应用程序首先调用Gethostbyname( )函数,系统自动调用解析程序resolver( ),向MIT域名服务器请求解析www.seu.edu.cn。

  43. 域名系统(DNS)工作过程

  44. 域名系统(DNS)工作过程 • (1)用户主机-->MIT DNS  • (2)MIT-->root • (3)MIT-->cn DNS • (4)MIT-->edu.cn • (5)MIT-->seu.edu.cn • (6)MIT-->用户主机

  45. DNS域名服务器的类型 • 惟高速缓存服务器(caching-only server) • 主域名服务器(primary name server) • 辅助域名服务器(secondary name server)(参见p269)

  46. Linux下的DNS服务 • Linux的域名服务是由BIND软件提供的。 • 安装域名服务软件包BIND Insert cd1 . # mount /mnt/cdrom . # cd /mnt/cdrom/RedHat/RPMS • # rpm -ivh bind-9.2.1-16.i386.rpm • # rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm • # rpm -ivh bind-utils-9.2.1-16.i386.rpm Insert cd2 • # rpm -ivh caching-nameserver-7.2-7.noarch.rpm

  47. Linux下的DNS服务 • BIND软件安装后的服务器端产生一个称为named的守护进程,域名服务通过这个进程管理。 • BIND的启动与停止 • # service named start • # service named stop • # service named restart • 查看域名服务器的运行状态 • # rndc status

  48. Linux下的DNS服务 • BIND软件安装后,为实现高速缓存域名服务器的功能,需要几个固有文件,分为两类,一类是配置文件在/etc目录下,一类是dns资源记录文件在/var/named目录下。他们共同设置dns服务器。 • 位于/etc目录下的有:named.conf • 位于/var/named目录下资源记录文件有:named.ca、localhsot.zone、 0.0.127.in-addr.arpa.zone

  49. 配置主域名服务器 • 在主配置文件/etc/named.conf中添加区声明 • 配置正向解析数据库文件 • 配置反向解析数据库文件

  50. DNS主配置文件Named.conf范例 # named.conf - configuration for bind controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/rndc.key"; options { directory “/var/named/”;//定义服务器区域配置文件的目录}; zone “.” { type hint; file “named.ca”; //指向根域名服务器,用于惟高速缓 存服务器的初始配置 };

More Related