《软考网络规划设计师教程考点梳理(四)》由会员分享,可在线阅读,更多相关《软考网络规划设计师教程考点梳理(四)(6页珍藏版)》请在金锄头文库上搜索。
1、 网络规划设计师 http:/ 下半年软考网络规划设计师考试将于 11 月 11 日进行,希赛教育为广大考生整理了网络规划设计师教程考点梳理,希望能帮助大家在学习的过程中更容易理解知识点。DHCPv6DHCPv6 服务器与客户端主机交互协商域名阶段服务器与客户端主机交互协商域名阶段此时,地址分配的工作已经完成,而且客户端与服务器都知道了对方和域名有关的信息,双方开始协商域名。在这一阶段提出一种 DHCPv6 协议报文类型:DNS 更新报文(DNS-UP-DATE)。DHCPv6 客户端如果对前面收到的 reply 报文中的本地域名表示同意,则将该服务器作为自己的域名动态更新代理,并向其发送DN
2、S-UPDATE 报文,该报文将携带上面的客户主机名称选项和本地域名选项,而且状态码(state code)选项中的 status-code 字段设为成功(success)。客户端也有可能不同意,因为此时客户端有可能移动到了外地网络,而其又不愿意改变以前所在域的本地域名。此时,客户端可以选择执行以下的操作:停止进行域名的动态更新工作;重新寻找新的 DHCPv6 服务器作为自己的域名动态更新代理;自己进行远程域名更新操作,即向自己移动以前的家乡域中的 DNS服务器发送 DNS-UPDATE 报文.如果服务器收到了 DNS-UPDATE 报文,则检查内部的记录,查找网络规划设计师 http:/ r
3、eply 报文,其内容与收到的 DNS-UPDATE报文一致,state code 选项中的 status-code 字段为 success。表示 DHCPv6 服务器接受此名称,并得到对该客户端域名动态更新的授权,随后进入第三部分的操作。如果发现已经有其他客户端使用此名称进行了域名的更新,则向客户端发送 reply 报文,其内容与DNS-UPDATE 报文一致,但是客户主机名称选项的内容为服务器根据收到的客户主机名称在不产生域名冲突的情况下推荐使用的一个名称(hostname2),而且 state code 选项中的 state-code 字段为未知错误(unspecfail)。客户端收到这
4、种表示出现错误的 reply 报文后即知道了自己的名称已有人使用,这时客户端可以选择执行以下操作:停止进行域名的动态更新工作;使用服务器推荐的名称(hostname2)并重新发送 DNS-UPDATE 报文;更换其他主机名称(hostname3)并重新发送DNS-UPDATE 报文。如果双方协商成功,则 DHCPv6 服务器将该客户端主机 IP 地址和域名的正向及反向映射记录下来,再进入与 DNS 服务器进行交互的阶段。如果服务器没有收到 DNS-UPDATE 报文则意味着服务器没有得到客户端的域名动态更新授权“此时该服务器将不再进行下面的操作。网络规划设计师 http:/ 草案规定通过域名更
5、新发起者(可以是 DHCPv6 客户端或者服务器)和 DNS 服务器进行报文交互来处理域名冲突的问题,而提出的方案在第二阶段,也就是 DNS 服务器参与更新操作之前,就由 DHCPv6 客户端和服务器双方对域名进行协商来处理域名冲突的问题这就降低了第三阶段再发生域名冲突的可能,也就减轻了 DNS 服务器的负担。较之IETE 草案,提出的方案将草案中 DNS 服务器与域名更新发起者对域名冲突问题的处理很大程度上转移到了域名协商阶段,可以极大地减小 DNS 服务器上出现域名冲突的可能性,从而优化了整个更新过程,提高了效率。另外,提出了更新代理的概念,只有得到客户端授权的服务器才能进行客户端域名的动
6、态更新,简化了 IETE 草案中关于谁进行更新操作的讨论,使得更新过程更加可靠。DHCPv6 服务器与 DNS 服务器交互更新域名记录阶段DHCPv6 服务器得到客户端域名更新的授权后,将开始构造向本区域内的 DNS 服务器的更新报文。在这一阶段提出一种 DHCPv6 协议报文类型:DNS 更新延长报文(DNS-UP=DATE-RENEW)。DHCPv6 服务器首先向 DNS 服务器转发在前面第二部分收到的DNS-UPDATE 报文DNS 服务器收到 DNS-UPDATE 报文后,根据其所携带的本地域名网络规划设计师 http:/ DNS 服务器上可能有多个区的记录,如果找到选项中所指的区 D
7、NS 服务器根据本地域名选项和客户主机名称选项组成客户端主机的域名()然后将域名到 IP 地址的正向和反向映射写入区数据文件,成为新的记录。同时 DNS 服务器根据该域名和报文中的客户端标识符选项生成动态主机配置标识符(DHCID)记录,并且根据报文中 IP 地址的生存时间确定这些记录的生存时间,生存时间到期后 DNS 服务器将删除它们。更新成功后,DNS 服务器向DHCPv6 服务器发送 reply 报文加以确认。DHCPv6 服务器将转发该确认给客户端。如果 DNS 服务器发现在区数据文件中已经存在一个相同的客户端主机名称的记录()到某个 IPv6 地址的正向和反向映射),这种情况属于其他
8、的用户给自己的客户端主机起了相同的名字,并且通过其他的 DHCPv6 服务器对 DNS 服务器进行了更新(同一域内 DHCPv6 服务器可能有多个)。这时,DNS 服务器则向 DHCPv6 服务器发送符合 HCPv6 协议的 reply 报文,其选项的类型与 DNS-UPDATE 报文一致,但是客户主机名称选项的内容为空,而且 state code 选项中的 status-code 字段为 unspecfail。HCPv6 服务器收到这种 reply 报文后即知道了该域名已有人使用,这时 HCPv6 服务器将该 reply 报文直接转发给客户端,并填入推荐使用的名称。客户端此时可以选择停止进行
9、域名的动态更新或网络规划设计师 http:/ DNS-UPDATE 报文,此时就回到了第二部分的实现过程。如果客户端主机在地址生存时间到期之前向 DHCPv6 服务器发送更(renew)报文请求延长地址的生存时间并更新其他的配置参数。服务器则向刚才的 DNS 服务器发出 DNS-UPDATE-RENEW 报文,并写入新的地址生存时间。DNS 服务器收到 DNS-UPDATE-RENEW 报文后,将相应地延长这条记录的生存时间。成功后,DNS 服务器向 DHCPv6 服务器发送 reply报文,内容与其收到的 DNS-UPDATE-RENEW 报文完全一样,只是 IP地址选项中地址的生存时间为总
10、时间,意味着 DNS 服务器已经收到了用来延长记录生存时间的 DNS-UPDATE-RENEW 报文,并且记录生存时间延长成功。如果客户端主机向服务器发送释放(release)报文表示在地址生存时间到期之前不再需要分配的 IPv6 地址。DHCPv6 服务器会向DNS 服务器发出 DNS-UPDATE 报文,并将该地址的生存时间置为0。DNS 服务器收到该报文,查到相应的记录加以删除,并且回复reply 报文。这一阶段对 DHCPv6 和 DNS 协议进行了扩展,设计了两者的交互机制,利用这个机制对 DNS 服务器上的域名记录进行动态的维护、管理,完成了域名动态解析的工作。此外,提出使用符合 DHCPv6 协网络规划设计师 http:/ RFC2136 所规定的报文更加简单明确,通用性更强,减小了实现的难度。以上就是的三个实现部分的过程。根据此过程最终实现了基于IPv6 的域名动态更新,为在 IPv6 网络环境中实现域名正确可靠的动态解析提供了保障。
