第8章 dhcp、dns和wins服務器的配置

1、計算機網絡技術基礎,任課老師:,第8章 DHCP、DNS和WINS服務器的配置,本章要點8.1 DHCP服務器8.2 DNS服務器8.3 WINS服務器的安裝和設置,,本章要點：DHCP服務器安裝與配置DNS服務器WINS服務器的安裝與設置,8.1DHCP服務器,8.1.1 DHCP概述DHCP的概念DHCP(動態(tài)主機配置協(xié)議)是一種簡化主機IP配置管理的TCP/IP標準，為DHCP服務器的使用提供了一種有效的方法，即管

2、理IP地址的動態(tài)分配以及網絡上啟用DHCP客戶端的其他相關配置信息。DHCP由兩個元素組成：分配IP地址和其他參數(shù)的機制，協(xié)商和傳輸主機特定信息的協(xié)議。,2.DHCP的功能,TCP/IP網絡中的每臺計算機都必須有惟一的計算機名稱和IP地址。當計算機接入到不同的子網時，必須更改IP地址。DHCP允許從本地網絡上的DHCP服務器的IP地址數(shù)據(jù)庫中為客戶端提供動態(tài)IP地址，減少了重新配置計算機所涉及的管理員的工作量。,(1)DHCP的分配方

3、法,手工分配：客戶端的IP地址是在DHCP服務器上由網管員手工配置，然后DHCP把此IP地址傳遞到客戶端。自動分配：客戶端與DHCP服務器連接，客戶端就自動獲得一個IP地址(永久獲得)。動態(tài)分配：客戶端與DHCP服務器連接，客戶端就暫時獲得一個IP地址。此IP地址可能處于租借狀態(tài)，或者有一個規(guī)定時間的租約，租約期滿IP地址被取消。,①DHCP的優(yōu)點,網絡管理員可以驗證IP地址和其他配置參數(shù)，而不用去檢查每個主機；DHCP不會同時分配

4、相同的IP地址給兩臺主機；DHCP管理員可以約束特定的計算機使用特定的IP地址；可以為每個DHCP作用域設置很多選項；客戶端在不同子網間移動時不需要重新設置IP地址。,②DHCP的缺點,DHCP不能發(fā)現(xiàn)網絡上非DHCP客戶端已經在使用的IP地址；當網絡上存在多個DHCP服務器時，一個DHCP服務器不能查出已被其他服務器分配出去的IP地址；DHCP服務器不能跨路由器與客戶端通信，除非路由器允許BOOTP（在TCP/IP網絡上用來配置無盤工

5、作站的協(xié)議）轉發(fā)。,3.DHCP的作用域,作用域既可以在安裝DHCP服務的過程中創(chuàng)建，也可以在安裝了DHCP服務后手動創(chuàng)建。一個DHCP服務器中可以創(chuàng)建多個不同的作用域，作用域中包括IP地址范圍、子網掩碼、租約期限以及DNS服務器地址、路由器IP地址和WINS服務器地址等。其中，租約就是指客戶端從DHCP服務器租用IP地址的期限。當租約到期后，如果客戶端要繼續(xù)使用該地址，就必須續(xù)訂。用戶也可以通過刪除租約來強制中止租約。,4.超級作用域

6、,超級作用域是運行Windows Server 2003的DHCP服務器的一種管理功能，當DHCP服務器上有多個作用域時，就可以組成超級作用域，作為單個實體來管理。超級作用域常用于多網配置，所謂多網，是指在同一物理網段上使用多個DHCP服務器以管理分離的邏輯IP網絡。,8.1.2 DHCP工作原理,DHCP工作原理每當一個客戶機啟動時，它就向DHCP服務器請求一個IP地址，這個申請是以廣播的方式發(fā)出的。網絡上所有的DHCP服務器都會

7、接收到這個請求,就會從它們的數(shù)據(jù)庫中定義的地址范圍內選擇一個IP地址，提供給客戶機。,（1）DHCP服務器發(fā)給客戶端的尋址信息,IP地址；子網掩碼；其他選項：缺省網關、DNS服務器IP地址以及WINS服務器的IP地址。,（2）DHCP客戶端從DHCP服務器申請IP地址要經過4個步驟,IP請求：客戶端在啟動時，以廣播的方式向DHCP服務器發(fā)送IP請求，以獲得IP地址。IP提供：眾多DHCP服務器接到客戶端發(fā)來的請求后，向客戶端提供I

8、P地址。IP選擇：客戶端從眾多DHCP服務器提供的IP地址中，選擇一個IP地址用于自身的配置。一般客戶端會選擇最先收到的那一個IP地址。IP確認：DHCP服務器確認客戶端已接受自己的IP地址后，修改自己的DHCP數(shù)據(jù)庫，記錄此IP地址已被分配。,8.1.2 DHCP工作原理,DHCP的運行方式當DHCP客戶端啟動時，它就會自動與DHCP服務器溝通，并且要求DHCP服務器提供IP地址給該DHCP客戶端。而DHCP服務器在收到DHCP

9、客戶端的請求后，會根據(jù)DHCP服務器端的設置，決定如何提供IP地址給客戶端.,(1)永久租用,當DHCP客戶端向DHCP服務器租用到IP地址后，這個地址就永遠分派給這個DHCP客戶端使用。只要有足夠的IP地址給客戶端使用，就沒有必要限定租約，就可以采用這種方式給客戶端自動分派IP地址。,(2)限定租期,當DHCP客戶端向DHCP服務器租用到IP地址后，DHCP客戶端只是暫時使用這個地址一段時間。如果客戶端在租約到期時，并沒有更新租約，則

10、DHCP服務器會收回該IP地址，并將該IP地址提供給其他的DHCP客戶端使用。如果原DHCP客戶端又需要IP地址，它可以向DHCP服務器重新租用另一個IP地址。,8.1.3 安裝和配置DHCP服務器,安裝DHCP服務器前的準備安裝DHCP服務 添加DHCP服務器 授權給DHCP服務器 配置DHCP服務 創(chuàng)建作用域 修改、停用、協(xié)調與刪除作用域 停止、啟動、暫停、恢復DHCP服務器 保留特定的IP地址 設置DHCP選項,

11、8.1.4 設置DHCP客戶機,設置TCP／IP相應的常規(guī)屬性 存在的問題 檢查、釋放或續(xù)訂客戶機的租約 配置DHCP中繼代理,8.1.5 DHCP服務器的80／20設計規(guī)則,在局域網環(huán)境中將80／20設計規(guī)則用于平衡地址的作用域分配，在這些地址上配置多個DHCP服務器來為相同域提供服務。在兩個DHCP服務器之間平衡單個網絡和地址作用域范圍的通常做法是讓一個DHCP服務器分配80％的地址，而剩余的20％則由第二個服務器提供 .

12、在相同子網上使用多個DHCP服務器將為它所服務的DHCP客戶機提供更強的客錯能力,8.2 安裝和配置DNS服務器,8.2.1DNS概述計算機名稱的類型主機名：也稱域名，最多可包含255個字符。主機名由多部分組成，中間用“.”隔開。Netbios名：即我們常說的計算機名，最多包括15個字符。,2.名稱解析的方式,名稱解析即將計算機的名稱(主機名或Netbios名)轉換為IP地址的過程。名稱解析方式主要有兩種：靜態(tài)解析和動態(tài)解析。,（

13、1）靜態(tài)解析,即通過文本文件來完成解析過程，系統(tǒng)中主要有兩個這樣的文件。·Hosts:將主機名解析為IP地址。·Lmhost:將Netbios名解析為IP地址。靜態(tài)解析需要管理員手工編輯以上兩個文件，所以這種方式非常不方便。,（2）動態(tài)解析,通過相應的服務自動完成解析過程，比較簡單，但要配置相應的服務器。這樣的服務器主要有兩個：·DNS服務器:將域名解析為IP地址。·WINS服務器:將N

14、etbios名解析為IP地址。Hosts文件是一個文本文件，把所有的連網主機的主機名和IP地址的映射關系都保存在這個文件中。通過這個文件，可以把主機名解析出一個IP地址。,3.DNS名稱空間的結構,根域：即“.”，是DNS域名空間的最上級。頂級域：保存國家或機構代碼。如com、net、edu、cn、au、us等。二級域：保存公司或機構的名稱。如Microsoft、Sohu、Sina等。子域：保存公司或機構的子部門的名稱。,根域名

15、字的選擇方案,使用一個已經注冊的DNS域名作為活動目的根域名，使得企業(yè)的公共網絡和私有網絡使用同樣的DNS名字。由于使用活動目錄的意義之一就是使內、外部網絡使用統(tǒng)一的目錄服務，因此，推薦采用該方案。使用一個已經注冊的DNS域名的子域名作為活動目錄的根域名?；顒幽夸浭褂门c已經注冊的DNS域名完全不同的域名，使企業(yè)網絡在內部和互聯(lián)網上呈現(xiàn)出兩種完全不同的命名結構。,4.域名稱服務器,DNS名稱服務器存儲著域名稱空間內的區(qū)域數(shù)據(jù)。在一臺D

16、NS服務器中可以存儲一個或多個區(qū)域內的數(shù)據(jù)，也就是說，該DNS服務器管轄范圍可以包含在域名空間內的一個或多個區(qū)域。它負責將DNS客戶端所要查詢的IP地址，提供給DNS客戶端。,5.域名系統(tǒng),域名系統(tǒng)(DNS)是一種采用客戶端/服務器機制，實現(xiàn)名稱與IP地址轉換的系統(tǒng)，是為傳輸控制協(xié)議/網際協(xié)議(TCP/IP)網絡提供的一套協(xié)議和服務，由名字分布數(shù)據(jù)庫組成。它建立了叫做域名空間的邏輯樹結構，是負責分配、改寫、查詢域名的綜合性服務系統(tǒng)。該空

17、間中的每個節(jié)點或域都有一個惟一的名字。,6.DNS功能和組成,DNS是—個分布式的數(shù)據(jù)庫。，域名服務器分布于各個層次的節(jié)點上。每個域名服務器都有—個數(shù)據(jù)庫文件，其中記錄了它所知道的主機的域名和IP地址。比如，在頂級有一個DNS服務器，負責解析所有的.com域名，sohu.com就是由它來解析的。,7.DNS的工作原理,客戶端先查詢本機緩存，看緩存中是否有此記錄。若沒有，客戶端向離自己最近的DNS服務器發(fā)送查詢www.microsoft

18、.com請求。DNS服務器在數(shù)據(jù)庫中查詢，若找不到，則向根服務器發(fā)請求。根服務器無法解析此域名，但會返回com域的DNS服務器的IP地址。DNS服務器向com服務器發(fā)請求。,7.DNS的工作原理,com服務器無法解析，但會返回microsoft.com域DNS服務器的IP地址。DNS服務器向microsoft.com域的DNS服務器發(fā)解析請求。microsoft.com域的DNS服務器在本地的服務器找到了www.microso

19、ft.com的記錄，返回此域名的IP地址。DNS服務器向客戶端返回www.microsoft.com的IP地址。客戶使用獲得的IP，訪問相應的服務器。解析過程完成。,8.DNS查詢過程,當在一臺DNS服務器上建立一個區(qū)域文件時，該區(qū)域內的主機數(shù)據(jù)都將輸入到此DNS服務器中。當DNS服務器收到DNS客戶端查詢IP地址的請求后，它會嘗試在其數(shù)據(jù)庫中尋找所管轄的區(qū)域內是否有所需的數(shù)據(jù)。如果該DNS服務器內沒有DNS客戶端所查詢的主機數(shù)據(jù)并

20、不在DNS服務器所管轄的區(qū)域內，則DNS將轉向其他的DNS服務器查詢。,9.DNS查詢方法,一個完整的DNS系統(tǒng)由客戶端與服務器端所組成。當客戶端要了解網絡某主機的名稱或IP地址，可以采用以下兩種辦法查詢。,(1)正向查詢,已知某臺計算機的完整名稱，通過DNS服務器查詢該計算機的IP地址，稱為正向查詢。正向查詢又可分為兩種情況。①遞歸型查詢：DNS客戶端發(fā)出查詢請求后，如果DNS服務器內沒有所需的數(shù)據(jù)，則DNS服務器會代替客戶端向其他

21、的DNS服務器進行查詢，最后DNS服務器必須對DNS客戶端做出回答。②循環(huán)型查詢(又稱迭代查詢)：多用于DNS服務器與DNS服務器之間的查詢方式。,(2)反向查詢,①客戶端“host-b”向DNS服務器查詢對應于IP地址為192.168.1.20的指針記錄，即在反向搜索區(qū)域中搜索其相對應的完全限定域名：20.1.168.192.in-addr.arpa.②如果所在區(qū)域包含在DNS服務器中，則給出權威性的應答。否則，DNS服務器將進行

22、遞歸查詢過程。③遞歸查詢過程與正向查詢相同。遞歸查詢完成后，DNS服務器向客戶端返回查詢結果，即返回名為“host-a”的主機的DNS域名：host-a.example.microsoft.com.,8.2.2DNS服務器的安裝和配置,網絡中的計算機之間相互通信時，首先要通過IP地址找到對方計算機，再進行通信。因為IP地址是沒有任何意義的數(shù)字，很難記憶，所以在使用時不太方便。為了更方便地找到并訪問網絡中的計算機，通常使用有意義的名稱來

23、代替IP地址。同時，再設法將名稱轉換為IP地址，以便完成通信過程。,1.安裝DNS服務器,單擊【開始】→【設置】→【控制面板】→【添加/刪除程序】/【添加/刪除Windows組件】； 選擇【網絡服務】選項，單擊【詳細信息】按鈕。選擇【域名服務系統(tǒng)（DNS）】，然后單擊【確定】按鈕;回到前一個對話框時，單擊【下一步】按鈕，完成安裝。安裝完成后，在開始菜單管理工具中會增加了一項：DNS。點擊它可以打開DNS控制臺。,2.指定根域的服

24、務器,當DNS服務器向外界的DNS服務器查詢數(shù)據(jù)時，先向位于根域的服務器來查詢(除非指定了“轉發(fā)器”)，根域的DNS服務器地址是通過“緩存文件”獲得的，該文件在DNS服務器安裝時，被自動復制到％Systemroot％＼System32＼DNS文件夾內，其文件名為cache.dns。,3.集成DNS和DHCP,(1)動態(tài)更新概述可以集成DNS和DHCP，允許DNS客戶端在發(fā)生更改的時候使用DNS服務器注冊和動態(tài)地更新其資源記錄，它減少了

25、對區(qū)域記錄進行手動管理的需要，特別對于頻繁移動或改變位置并使用DHCP獲得IP地址的客戶端。,（2）設置動態(tài)更新,在DNS窗口中，右鍵單擊某區(qū)域，選擇【屬性】在彈出的窗口中，在【允許動態(tài)更新】處，選擇【是】，單擊【確定】按鈕。照此步驟，在其他區(qū)域上也要啟用動態(tài)更新。,4.設置DNS的屬性,在“DNS”控制臺窗口的左窗格中選定服務器，選擇【操作】菜單中的【屬性】命令，打開該服務器的屬性對話框。,(1)【接口】選項卡,在【接口】選項卡中

26、選擇對DNS請求進行服務的IP地址：有“偵聽所有IP地址”和“只偵聽指定的IP地址”兩種偵聽方式。如果選定“偵聽所有IP地址”方式，則服務器可以偵聽所有的IP地址;如果選定“只偵聽指定的IP地址”方式，則可以在文本框中輸入指定的IP地址，然后單擊【添加】按鈕將該地址添加到下面的指定地址列表框中。,(2)【監(jiān)視】選項卡,在【監(jiān)視】選項卡，選中“對此DNS服務器的簡單查詢”或者“對此DNS服務器的遞歸查詢”復選框，可以單擊【立即測試】按鈕

27、來測試DNS服務器。其中，“簡單查詢”使用服務器計算機上的DNS客戶端來查詢本機DNS服務器，是本地測試；“遞歸查詢”通過將查詢轉發(fā)給另一個DNS服務器來查詢本機DNS服務器，是遞歸查詢測試,(3）【日志】選項卡,在【日志】選項卡中可以設置DNS服務日志記錄選項，從而對DNS服務的活動進行記錄。日志文件通常位于％systemroot％＼System32\\\\Dns中，名為Dns.1og。,5.客戶端的設置,對于Windows 2000

28、客戶端，需要對TCP/IP協(xié)議進行設置，才能正確進行DNS查詢。依次點擊【開始】→【設置】→【控制面板】→【網絡和撥號】→【本地連接】→【屬性】，選擇【Internet協(xié)議(TCP/IP)】→【屬性】，，在【首選DNS服務器】的文本框中輸入IP地址，點擊【確定】。,6.驗證和測試DNS配置,在DNS窗口中，右鍵單擊DNS服務器，選擇【屬性】在彈出的窗口中，單擊【監(jiān)視】選項卡，并選中【對此DNS服務器的簡單查詢】和【對此DNS服務器的遞

29、歸查詢】復選框，再單擊【測試】按鈕。若正常，則下面對話框會顯示“通過”,7.資源記錄,DNS數(shù)據(jù)庫包括DNS服務器所使用的一個或多個區(qū)域文件。每個區(qū)域都擁有一組結構化的資源記錄(Resource Record，RR)，資源記錄是區(qū)域數(shù)據(jù)庫文件中的條目。每個資源記錄標識數(shù)據(jù)庫中特定的資源。,常用的資源記錄有：,A(Address，主機地址)：用于將域名映射到計算機使用的IP地址。CNAME(Canonical Name，規(guī)范名稱)：用于

30、將DNS域名的別名映射到另一個主要的或規(guī)范的名稱。MX(Mail Exchange，郵件交換器)：用于將DNS域名映射為交換或轉發(fā)郵件的計算機的名稱。,常用的資源記錄有：,NS(Name Server，名稱服務器)：為區(qū)域中的授權DNS服務器指派DNS域名。SOA(Start Of Authority，起始授權機構)：為存儲在區(qū)域中的信息指明授權機構的起點或初始點的記錄。無論正向還是反向搜索區(qū)域，其數(shù)據(jù)庫文件中第一條記錄必須是SOA

31、記錄。PTR(PoinTeR，指針)：在in-addr,arpa域中創(chuàng)建的用于反向搜索區(qū)域中的資源記錄，用來指定主機IP地址到主機DNS域名的反向映射。,8.2.3 安裝與配置DNS服務器,(1) 為計算機配置固定IP地址。(2) 安裝DNS服務。(3) 創(chuàng)建作用域。(4) 配置動態(tài)更新。(5) 驗證和測試DNS配置。,詳細配置過程 :,安裝DNS服務器 指定根域的服務器 集成DNS和DHCP 設置DNS的屬性

32、 客戶端的設置 驗證和測試DNS配置,8.3 WINS服務器的安裝與設置,安裝WINS服務器①在Windows 2000 Server服務器中，以Administrator賬戶登錄。選擇“開始”→“設置”→“控制面板”→“添加/刪除程序”→“添加/刪除Windows 組件”命令。②選中“網絡服務”復選框，單擊“詳細信息”按鈕。 ③，選中“Windows Internet名稱服務(WINS)”復選框，單擊“確定”按鈕。 ④返

33、回前一個對話框，單擊“下一步”按鈕。,8.3 WINS服務器的安裝與設置,WINS客戶端的設置 在Windows 2000計算機上，可以依次選擇“開始”→“設置”→“網絡和撥號連接”命令，并用鼠標右鍵單擊“本地連接”，在彈出的快捷菜單中依次選擇“屬性”→“Internet協(xié)議（TCP/IP）”→“屬性”→“高級”→“WINS”→“添加”，即可指定WINS服務器的地址，將該計算機設為WINS客戶端 如果在Windows 98/95計