《Internet常用服务》由会员分享,可在线阅读,更多相关《Internet常用服务(70页珍藏版)》请在金锄头文库上搜索。
1、第三章 Internet 常用服务,3.1 DHCP,学习目的: 学习完本课程,你能够: 了解IP地址的获取方法和它们之间的区别 熟悉DHCP工作原理 掌握DHCP的安装、配置和使用,IP地址的分配方法,手工分配:静态IP地址 自动分配:动态IP地址,用人工方式和自动方式配置TCP/IP,3.1.1 DHCP服务概述,1. 什么是DHCPDHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种简化主机IP配置管理的TCP/IP标准,利用该协议可以对IP地址等信息进行集中管理。,2. 特点(1) DHCP自动分配IP地址,能够避免手工配置的相关问
2、题(如输入错误)。(2) 集中管理。通过自动分配IP地址来集中配置Client计算机相关的TCP/IP配置参数(如Default Gateway和DNS等)。,DHCP 的运作方式,DHCP 客户机: 被DHCP服务器分配IP地址,DHCP 客户机: 被DHCP服务器分配IP地址,3.1.2 DHCP的运行方式,DHCP 服务器,DHCP 客户端,1,请求租用IP地址,3,申请分配IP地址,2,提供IP地址,4,确认租用IP地址,3.1.3 DHCP服务器的安装 3.1.5 DHCP客户端的设置,3.1.4 DHCP服务器的设置,出于对网络安全管理的考虑,并不是安装了DHCP功能后就能直接 使
3、用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下: 1. 依次点击“开始程序管理工具DHCP”,打开DHCP控制台窗口。 2. 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP 服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭 头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配 IP的权利了。,(1) IPCONFIG /release向它租用IP地址的DHCP服务发送DHCPRELEASE消息
4、包,来释放现有的IP租用。(2) IPCONFIG /renew向它租用IP地址的DHCP服务发送 DHCPREQUEST消息包,来更新现有的IP租用。,DHCP 的常用术语,作用域是一个网络中的所有可分配的 IP 地址的连续范 围。作用域主要用来定义网络中单一的物理子网的 IP 地 址范围。作用域是服务器用来管理分配给网络客户的 IP 地址的主要手段。,DHCP 的常用术语,租约 是 DHCP 服务器指定的时间长度,在这个时间范 围内客户机可以使用所获得的 IP地址。当客户机获得IP 地址时租约被激活。租约是为了避免IP地址永久分配给了 对方的主机,导致自己的IP资源不足。从DHCP服务器自
5、 动获取的IP的租约默认是8天,管理员可以对默认的租约 时间进行了修改。 排除范围 是不用于分配的 IP 地址序列。它保证在这 个序列中的 IP 地址不会被 DHCP 服务器分配给客户机。地址池 在用户定义了 DHCP 范围及排除范围后,剩余 的地址组成了一个地址池,地址池中的地址可以动态的分 配给网络中的客户机使用。,DNS 学习目的:,要求:掌握DNS工作原理及名字解析过程掌握DNS的安装熟悉DNS与其服务掌握DNS的设置 重点: DNS工作原理及名字解析过程 DNS的安装 DNS的设置 难点: DNS工作原理及名字解析过程 DNS的设置,3.2 DNS系统,3.2.1 域名系统概述DNS
6、是一种基于分布式数据库、采用客户/服务器模式 完成主机名与IP地址之间转换的系统。通过建立DNS数据 库,记录主机名称与IP地址的对应关系。DNS驻留在服务 器端,为客户端的主机提供IP地址解析服务。192.168.100.26 vs (易于记忆),域名与网址有什么区别?,网址的形式我们很熟悉,比如http:/ 而这个网站的域名则是。至于,这只是这个域当中的一台主机,主机的名字叫做www。至于“http:/”,是因为浏览器会以指定的http(Hypertext Transfer Protocol,超文本传输协议)协议向主机发出数据请求,所以一个完整的网址都会加上前缀“http:/”。,DNS
7、的作用,作用:解析域名和IP地址之间的对应关系,MAC地址,域名,IP地址,DNS,ARP,3.2.2 DNS系统常用名词,域名空间:用于组织名称的层次结构DNS服务器:运行DNS服务器程序的计算机,其上有关 于DNS域树结构的DNS数据库信息。DNS客户端:也称为解析程序,是使用DNS查询从服务 器查询信息的程序。资源记录:DNS数据库中的信息集,可用于处理客户机 的查询。区域:服务器是其授权的DNS名字空间的连续部分。区域文件:包含区域资源记录的文件。,3.2.3 DNS 域名的结构,在DNS域名空间中,根域只有一个,它没有上级域,以圆点“.”来表示。在Internet中,根域是默认的,一
8、般都不需要表示出来。目前全世界有13台根域服务器,这些根域服务器也位于美国,并由InterNIC管理。 在根域服务器中并没有保存全世界的所有Internet网址,其中只保存着顶级域的“DNS服务器-IP地址”的对应数据。,全球路由DNS服务器,全球只有13台路由DNS根服务器,在13台路由服务器中,名字分别为“A”至 “M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。名称 管理单位及设置地点 IP地址 A INTERNIC.NET(美国,弗吉尼亚州) 198.41.0.4 B 美国信息科学研究所(美国,加利弗尼亚州) 128.9.0.107 C PSINet公司(美国,弗吉尼亚
9、州) 192.33.4.12 D 马里兰大学(美国马里兰州) 128.8.10.90 E 美国航空航天管理局NASA(美国加利弗尼亚州) 192.203.230.10 F 因特网软件联盟(美国加利弗尼亚州) 192.5.5.241 G 美国国防部网络信息中心(美国弗吉尼亚州) 192.112.36.4 H 美国陆军研究所(美国马里兰州) 128.63.2.53 I Autonomica公司(瑞典,斯德哥尔摩) 192.36.148.17 J VeriSign公司(美国,弗吉尼亚州) 192.58.128.30 K RIPE NCC(英国,伦敦) 193.0.14.129 L IANA (美国,
10、弗吉尼亚州) 198.32.64.12,3.2.3 DNS 域名的结构,顶级域名常见的有两类:(1)国家级顶级域名。例如:CN表示中国;UK表示英国;AU表示澳大利亚等等。(2)通用的顶级域名。例如:COM:商业机构;EDU:教育机构;NET:网络管理机构;ORG:社会团体;MIL:军队部门;GOV:政府部门。,3.2.4 DNS 名称解析过程,如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户 机向其他的DNS服务器查询。,递归查询,3.2.4 DNS 域名解析过程,迭代查询,DNS解析过程举例(递归查询),要解析,本地DNS服务器,根域,DNS服务器,com,DNS服务器,,DN
11、S服务器,,递归查询会对根域名服务器造成负担,要解析,本地DNS服务器,根域,DNS服务器,com,DNS服务器,,DNS服务器,,被查询的服务器直接把可查询的服务器地址报回,DNS解析过程举例(迭代查询),3.2.4 DNS 域名解析过程,3.2.5 添加正向搜索区域,区域 :区域就是DNS服务器具有权威管理权限的连续的 命名空间。 在一个DNS服务器里,可以创建多个区域,比如 和,而在每一个区域下有可以新建多个域。 我们可以把创建出来的区域当作一个特殊的容器,里 面存放着很多名称记录,而且这些名称必须符合DNS名称 的规范和定义,否则将无法被创建。,3.2.5 添加正向搜索区域,创建一个
12、正向查找区域,所谓正向查找,也就是说在这个区域里的记录可以依据名称来查找对应的IP地址。右键点选【正向查找区域】,选择【新建区域】如下图:,3.2.5 添加正向搜索区域,了解到这些后,点击【下一步】继续,如下图:,3.2.5 添加正向搜索区域,为了分散管理DNS区域,系统将区域划分为三种类型,分别是主要区域、辅助区域以及存根区域。(1)主要区域是包含了该命名空间内所有的资源记录,是该区域内所有域的权威DNS服务器。我们可以对此区域内的记录进行增删改等操作。(2)辅助区域也可以理解为副本区域,我们可以在另一台服务器上增设辅助区域,而区域内的所有记录均来源于主要区域,辅助区域内的记录是只读的,可以
13、响应名称解析请求,这样可以分担一部分主要区域的压力。(3)最后一个是存根区域,该区域主机数据存放在域控制器的Active Directory内,这份数据会自动复制到其他的域控制器内,通常,我们都会选择主要区域,然后点击【下一步】继续,如下图:,这里我们需要设定一个区域名称,为了规范起见建议大家使用标准的区域名称空间,比如这里的,同时你可以根据你的组织的域名来填写。,点击【下一步】: 已经根据区域名 称默认填入了一个 文件名。该文件保 存着该区域的信息,点击【下一步】: 一般情况下,当 区域并非AD集成 区域时,默认的动 态更新类型是 【不允许动态更新】,(6)弹出【正在完成新建区域向导】页,单
14、击【完成】按钮,结束【】区域的创建过程和DNS服务器的安装配置过程。 新建的主区域显示在所属DNS服务器的列表中,且在完成创建后,DNS管理器将为该区域创建一个起始授权机构记录。,添加正向搜索区域,一个较大的网络,可以在区域内划分多个子区域,为了与域名系统一致,Windows Server 2000系统中也称为域。如在一个校园网中,办公系统、教务系统都有自己的服务器,为了管理方便可以为其单独划分子区域,并可为其添加相应的主机,添加子区域的操作步骤如下: 右击要划分子区域的区域(如),选择【新建域】命令,弹出【新建域】对话框,在其中输入域名(如jwgl),单击【下一步】按钮完成操作。 此时在下面出现jwgl子区域。访问这个域下的主机必须带此域的名称,如。,添加子区域, ,添加主机记录的具体操作如下: (1)右击区域,选择【新建主机】命令,弹出【新建主机】对话框,在【名称】框中输入代表该域中能描述所提供服务的主机名称(安装操作系统时管理员命名,本例为WWW),在【IP地址】框中输入该主机的IP地址(如172.20.13.139),如果要将添加的主机IP地址与反向查找区域相关联,选中【创建相关的指针(PTR)记录】复选框,将自动生成相关反向查询记录,即由地址解析名称。 完成后在【DNS】控制台中增添相应的主机记录。,
