dhcp     简介  ----------- ---------

            

tips使用范畴现在已经没什么限制了,像linux啊,windows啊,思科啊,都能用,最早是internet网络工作小组为了减轻管理员负担而开发的,避免人共设置ip时出现地址冲突

dhcp中继代理服务但多数情况下都在路由器上做

当离线、关闭网卡、关机时,ip地址会被收回

服务器一般用静态IP

当一个物理网段有多个dhcp主机时,哪台dhcp先响应,客户端就先得到哪台dhcp分配过来的网络参数信息。

不适用dhcp的情况

在网段内有很多机器作为主机,很少有client需求时

类似于家里只有3~4台计算机时

当管理的网段中,大多网卡都属于比较陈旧的型号并且不支持dhcp

当用户的计算机水平都很高时

适用dhcp的情况

有很多移动设备时

网段内计算机数量很多时

netmask

gateway

dns

wins

相关术语========================================

dhcp客户端

dhcp服务器

作用域:可以分配IP地址的连续范围

排除范围:在一个网络段中不可被分配到ip

地址池:作用域-排除范围

保留地址:

租约:ip地址使用期限是多少

dhcp中继代理:不同网段中能够转发dhcp请求信息的路由器或主机

租约更新:

如果有两台

如果主机重启租约如果没到期就继续用原来被分配的ip,如果到期了原来谁给他分配的他就再给谁发送请求包。每隔5分钟发送一个hdcp请求包。在客户机的租约过半的时候,他就会尝试着续约.服务器必须跟踪他已经分出去的地址,而且在系统重启之后也必须保留这些信息.从理论上讲,所有软件都应该为网络配置变化而做好准备,但是许多软件仍然想当然地认为网络是持续稳定的

------相关文件-----------------------------------------------------------------------------------------------------------

tipslinux所有的服务usr/share 几乎都会找到一个和你的包同名的文件——叫模板文件

/etc/dhcpd.conf主配置文件

/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample模板文件的存放目录将它复制到主配置文件中

/usr/sbin/dhcpd启动执行文件可以用service restart

/var/lib/dhcpd/dhcpd.lease 租约文件

/etc/sysconfig/dhcrelay中继代理配置文件

/var/lib/dhcpd/dhclient-eth0.lease 客户端文件

----------主配置文件/etc/dhcp.conf---------------------------------------------------------------

ddns 在需要解析和服务器之间当主机ip变了之后它会自动告诉dns服务器

如果网内没有ddns 

ignore 忽略客户端的动态更新减轻dhcp负载,实际上负载不大

以上两行一定要有,否则服务起不来

subnet判断到的dhcp请求消息(报文)是否归属于这个子网

{

option routers声明网关

option subnet-mask 子网掩码

option domain-name 域名

option domain-name-servers声明给客户的dns的地址是什么

option time-offset按格林威治时间

option ntp-servers让机器时间保持精准的时间服务器

设置net-bios服务器的地址基本不用了,删掉

range dynamic-bootp 192.168.0.128 192.168.0.254;

range192.168.0.30 192.168.0.100

默认组约时间单位是秒-1是永不过期

max最大租约时间单位秒-1是永不过期

host ns { 

}ns主机名称一般写成同事的名字

host printer {}打印机

}

注意!配置行不要少分号

------------端口----------------------------------------------------------------------------------------------------------

服务器端67

客户端68

注意!

如果无法获得ip地址的话去查看日志var/log/massages 如果有这几句话说明dhcp已经给他分配了,那可能是客户端主机的问题

spacer.gif

------------------------------------------------------------------------------------------------------------------------------

如果是一个双网卡的主机

vim/etc/sysconfig/dhcpd 修改这个文件

控制dhcp针对于那个接口启动,直接加端口号用空格隔开

spacer.gif

-------租约文件---------------------------------------------------------------------------------------------------------

/var/lib/dhcpd/dhcp.leases

如果没有自己建立一个

spacer.gif

租约开始时间

租约结束时间

绑定状态

下一个绑定状态下一次获取可能就不一定是240

硬件地址

-------日志------------------------------------------------------------------------------------------------------------

---------客户端设---------------------------------------------------------------------------------------------------------

/etc/sysconfig/network

networking=yes必须在机器启动时联网,否则怎么获取ip

tips!linux中手动获取后还能自动获取一个临时的ip dhcilent eth0 如果不加目标网卡他每个都试一遍,直到找到一个能给他分配ipdhcp服务器

dhclienteth0

dhclient-r释放

修改客户端网卡配置文件

/etc/sysconfig/network0-scripts/ifcfg-eth0

bootproto=dhcp

noboot=yes

必须由以上两行

在客户端查看租约的文件

vim /var/lib/dhclient/dhclient.leases

spacer.gif

tips 如果不想要租约可以设置为-1 或者

通过那个网卡获得的地址

-------中继代理------------------------------------------------------------------------------------------------------------

前提主机得能连通多个网络就是多个网卡

中继代理服务dhcp 是两台主机

修改中继代理服务配置文件/etc/sysconfig/dhcrelay

interfaces=eth0’接收到客户端的消息时用哪个网卡将消息发到dhcp服务器

注意!一般把几块网卡都加上

配置完后重启

/etc/init.d/dhcrelay restart

spacer.gif

中继别忘了开转发,在/etc/sysctl.confforward =1 开启路由功能。C先手动指定ping A 成功了说明联通性没问题,你再让他随机获取看行不行

3subnet

--------日志分离-----------------------------------------------------------------------------------------------------

log-facility XXX定义日志名称

syslog.conf

添加日志配置文件local2来的都不要写在。。。。

spacer.gif

服务器在18.0

测试,在服务器上查看日志文件

tail-f/var/log/messages

---------------------------------------------------------------------------------------------------------------------------------

dhcrelay

---------------------------------------------------------------------------------------------------------------------------------

昨天那个问题的答案

服务启动不了

得添加一个空的子网跟服务器地址一个网段

再写其他子网配置就行了

DNS

简介

DNSBIND的区别是,DNS是一种因特网的通信协议名称,BIND则是提供这个DNS服务的软件。DNS最大的用途就是造福懒惰和记忆力差的人们。请注意,DNS是以分层形式进行管理的,.tw只记录下面数个诸如.edu .gov .net主要的域名主机。至于edu.tw 下面还有机器 ncku.edu.tw, 可直接授权给edu.tw 去管理即可。DNS的域名空间数最大深度不得超过127层,树中每个节点最长可存储63个字符

递归查询

一般发生在客户端与服务器之间,就是域名服务器将代替提出请求的客户机(下级DNS服务器)进行查询。有来有往,来往次数是一对一的

迭代查询

aerosol.ev.ncku.edu.tw为例。当DNS服务器无法给出要查询的域名对应的ip,他会直接向最顶层的.(root)查询.tw这台机器的ip地址。然后DNS再去.tw.edu.tw这个主机的ip地址,以此类推。

FQDN 完全合格域名命名限制长度不得超过256字节 a-z A-Z 0-9 而且域名不区分大小写

顶级域

二级域名

.gov 

.mil 

只能美国使用其他国家不能以他结尾

rec 消遣机构

store 商店啥的

.tv 

世界上有13台根域服务器日本东京瑞典斯德哥尔摩伦敦其他貌似都在美国

04年以前访问网络慢的原因

带宽

缓存

dns 因为那会儿所有域名都得去东京转一圈,美国买人家不卖,后来只允许做一个镜像

dns和反向代理可以实现tt加速

3种类型的

组织域

地址域 hk jp uk 美国没有

反向域ip地址转成域名

zone 包含一组存在服务器上的资源记录——A记录

但是区不是域一个区可以包含一个域

划分后便于管理减轻负载

区域文件zone文件

DNS

辅助DNSAXFRIXFR

辅助DNS转发没有权威性,发布是有权威性的比如自己的记录从别人那得到的转发就没有权威性了

如果公司够大DNS不可能是一台,很有可能用集群去做

DNS优点冗余(大)减轻负载减少链路通信量(小)

类型

DNS

辅助DNS 

缓存DNS 从远程主DNS得到记录再告诉客户端的同时,放在缓存一份,但是是有过期时间

DNS服务器

DNS缓存

资源记录

区文件

查询方式:递归和迭代

解析方式:正向反向

==============================================================================

资源记录

SOA起始授权记录定义了域的全局参数,进行整个域的管理工作,一个区域文件只允许存在一个SOA记录

NS定义授权服务器就是在这个范围内那台机器说了算,一般就定义一个主DNS一个辅助DNS只好包含一个NS记录

AFQDN映射到ip地址

PTR反解

CHNAME 别名记录

MX 邮件交换机路用来在DNS域中指定邮件服务器的

目前版本 489

9中增加了很多功能

bind-utils 

bind-chroot安全机制

===========主配置文件========================================================

/etc/named.conf没装chroot软件包

/var/named/chroot/etc/named.conf 没装chroot

区文件

/var/named/*.zone 没装chroot

/var/named/chroot/var/named/*.zone装了chroot

主配置文件里没有东西,要找到主配置文件模板,把内容复制过去

注意!非chroot的配置文件优先级高首先去读去他们

安装这个包/caching-namerver

就会有好几个配置文件

还有一个.zone文件

/var/named/chroot/etc/named.conf

文件内容

Potions定义工作目录

{

Directory”/var/named”

}

Zone“vfast.com”

{

}

Zone gong.com”哪几个域需要查找那个文件记录域名的A记录

{

Typemaster主(常用)slave辅助(常用) stub只同步NS记录hint定义根域用的

Forward(常用)转发强制委派dele

Filevfast.con.zone

}

STTL 缓存否定应答的时间信息过期时间

区域名(@表示当前)记录类型SOA主域名服务器FQDN 管理员邮箱(序列号42 刷新间隔重试间隔过期间隔 TTL

序列号让辅助服务器来判断版本新旧一般情况都是往大了改一般建议2012013101年月日第几次

刷新间隔请求等待时间默认以秒记判断

重试时间辅助向主请求失败再次请求等待的时间

过期时间过期时间到了辅助拒绝对外提供服务

NS定义主辅DNS 语法格式区域名称 IN NS FQDN

AA记录语法格式

FQDNINAIP

CNAME别名IN CNAMEFQDN

MX 区域名 IN MX 优先级(数字)邮件服务器FQDN

 

客户端配置文件

然后测试

============第二天========================================================

区域传输即把zone传到辅助DNS

完全区域传输就是往全新的辅助DNS完全辅助

增量区域传输传输新增的辅助里没有

spacer.gif

soa 问记录我能不能继续用

主发一个soa号的版本号信息比较大小如果相等那没事儿了如果辅助小了

就问煮的哪儿改了然后住的发送AXTR应答发送更新

本机测试的话要保证、resolv.conf 文件为空

bind 软件

spacer.gif

配置主的文件

spacer.gif

options 工作目录

配置辅助的文件

spacer.gif

masters 指定主服务器是谁

/etc/resolv.conf让他自己解析

查下日志有消息说明主的给他了

看到可能权限不对

发现

slaves 目录有些的权限把配置文件复制到这里就行了

转发服务器什么事儿都找别人去问

分为两种类型完全转发服务器(自己什么都不知道)

opstions{

directory “/var/named”

forwarders {1.2.3.4; }指定去那台服务器去问

forwardonly;仅执行转发操作

};

注意!1转发服务器一定要允许递归查询,否则就没有意义了

默认会找根去查询

2转发服务列表如果是多个,他会依次去尝试知道找到解析位置

如果你让转发服务器

条件转发服务器

只转发指定特定域的查询请求

options{

directory/var/named

};

zone{

typeforward

recursionyes如果有多个zone 可以写在options

forwarders{1.1.1.1;2.2.2.2}

}

注意!

1转发列表配置精简一两个就行了,否则会增加查询时间

2避免链接转发器转发器不要再指向转发器

3如果转发工作量建议配置一个以上减轻负载

4避免转发器配置错误

5避免互相指向造成死循环,

缓存服务器

但你内外网链接带宽比较低的时候可以使用

注意!刚搭建好可能一两个小时没什么效果,因为缓存里还没有记录

options{

directory“/var/named”

datasize100M;缓存大小

recursionyes递归查询

}

zone .

{

file“named.root”定义根域服务器的位置只要能找到根就什么都找到了

}

dhcp

简介

tips使用范畴现在已经没什么限制了,像linux啊,windows啊,思科啊,都能用,最早是internet网络工作小组为了减轻管理员负担而开发的,避免人共设置ip时出现地址冲突

dhcp中继代理服务但多数情况下都在路由器上做

当离线、关闭网卡、关机时,ip地址会被收回

服务器一般用静态IP

当一个物理网段有多个dhcp主机时,哪台dhcp先响应,客户端就先得到哪台dhcp分配过来的网络参数信息。

不适用dhcp的情况

在网段内有很多机器作为主机,很少有client需求时

类似于家里只有3~4台计算机时

当管理的网段中,大多网卡都属于比较陈旧的型号并且不支持dhcp

当用户的计算机水平都很高时

适用dhcp的情况

有很多移动设备时

网段内计算机数量很多时

netmask

gateway

dns

wins

相关术语========================================

dhcp客户端

dhcp服务器

作用域:可以分配IP地址的连续范围

排除范围:在一个网络段中不可被分配到ip

地址池:作用域-排除范围

保留地址:

租约:ip地址使用期限是多少

dhcp中继代理:不同网段中能够转发dhcp请求信息的路由器或主机

租约更新:

如果有两台

如果主机重启租约如果没到期就继续用原来被分配的ip,如果到期了原来谁给他分配的他就再给谁发送请求包。每隔5分钟发送一个hdcp请求包。在客户机的租约过半的时候,他就会尝试着续约.服务器必须跟踪他已经分出去的地址,而且在系统重启之后也必须保留这些信息.从理论上讲,所有软件都应该为网络配置变化而做好准备,但是许多软件仍然想当然地认为网络是持续稳定的

------相关文件-----------------------------------------------------------------------------------------------------------

tipslinux所有的服务usr/share 几乎都会找到一个和你的包同名的文件——叫模板文件

/etc/dhcpd.conf主配置文件

/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample模板文件的存放目录将它复制到主配置文件中

/usr/sbin/dhcpd启动执行文件可以用service restart

/var/lib/dhcpd/dhcpd.lease 租约文件

/etc/sysconfig/dhcrelay中继代理配置文件

/var/lib/dhcpd/dhclient-eth0.lease 客户端文件

----------主配置文件/etc/dhcp.conf---------------------------------------------------------------

ddns 在需要解析和服务器之间当主机ip变了之后它会自动告诉dns服务器

如果网内没有ddns 

ignore 忽略客户端的动态更新减轻dhcp负载,实际上负载不大

以上两行一定要有,否则服务起不来

subnet判断到的dhcp请求消息(报文)是否归属于这个子网

{

option routers声明网关

option subnet-mask 子网掩码

option domain-name 域名

option domain-name-servers声明给客户的dns的地址是什么

option time-offset按格林威治时间

option ntp-servers让机器时间保持精准的时间服务器

设置net-bios服务器的地址基本不用了,删掉

range dynamic-bootp 192.168.0.128 192.168.0.254;

range192.168.0.30 192.168.0.100

默认组约时间单位是秒-1是永不过期

max最大租约时间单位秒-1是永不过期

host ns { 

}ns主机名称一般写成同事的名字

host printer {}打印机

}

注意!配置行不要少分号

------------端口----------------------------------------------------------------------------------------------------------

服务器端67

客户端68

注意!

如果无法获得ip地址的话去查看日志var/log/massages 如果有这几句话说明dhcp已经给他分配了,那可能是客户端主机的问题

spacer.gif

------------------------------------------------------------------------------------------------------------------------------

如果是一个双网卡的主机

vim/etc/sysconfig/dhcpd 修改这个文件

控制dhcp针对于那个接口启动,直接加端口号用空格隔开

spacer.gif

-------租约文件---------------------------------------------------------------------------------------------------------

/var/lib/dhcpd/dhcp.leases

如果没有自己建立一个

spacer.gif

租约开始时间

租约结束时间

绑定状态

下一个绑定状态下一次获取可能就不一定是240

硬件地址

-------日志------------------------------------------------------------------------------------------------------------

---------客户端设---------------------------------------------------------------------------------------------------------

/etc/sysconfig/network

networking=yes必须在机器启动时联网,否则怎么获取ip

tips!linux中手动获取后还能自动获取一个临时的ip dhcilent eth0 如果不加目标网卡他每个都试一遍,直到找到一个能给他分配ipdhcp服务器

dhclienteth0

dhclient-r释放

修改客户端网卡配置文件

/etc/sysconfig/network0-scripts/ifcfg-eth0

bootproto=dhcp

noboot=yes

必须由以上两行

在客户端查看租约的文件

vim /var/lib/dhclient/dhclient.leases

spacer.gif

tips 如果不想要租约可以设置为-1 或者

通过那个网卡获得的地址

-------中继代理------------------------------------------------------------------------------------------------------------

前提主机得能连通多个网络就是多个网卡

中继代理服务dhcp 是两台主机

修改中继代理服务配置文件/etc/sysconfig/dhcrelay

interfaces=eth0’接收到客户端的消息时用哪个网卡将消息发到dhcp服务器

注意!一般把几块网卡都加上

配置完后重启

/etc/init.d/dhcrelay restart

spacer.gif

中继别忘了开转发,在/etc/sysctl.confforward =1 开启路由功能。C先手动指定ping A 成功了说明联通性没问题,你再让他随机获取看行不行

3subnet

--------日志分离-----------------------------------------------------------------------------------------------------

log-facility XXX定义日志名称

syslog.conf

添加日志配置文件local2来的都不要写在。。。。

spacer.gif

服务器在18.0

测试,在服务器上查看日志文件

tail-f/var/log/messages

---------------------------------------------------------------------------------------------------------------------------------

dhcrelay

---------------------------------------------------------------------------------------------------------------------------------

昨天那个问题的答案

服务启动不了

得添加一个空的子网跟服务器地址一个网段

再写其他子网配置就行了

DNS

简介

DNSBIND的区别是,DNS是一种因特网的通信协议名称,BIND则是提供这个DNS服务的软件。DNS最大的用途就是造福懒惰和记忆力差的人们。请注意,DNS是以分层形式进行管理的,.tw只记录下面数个诸如.edu .gov .net主要的域名主机。至于edu.tw 下面还有机器 ncku.edu.tw, 可直接授权给edu.tw 去管理即可。DNS的域名空间数最大深度不得超过127层,树中每个节点最长可存储63个字符

递归查询

一般发生在客户端与服务器之间,就是域名服务器将代替提出请求的客户机(下级DNS服务器)进行查询。有来有往,来往次数是一对一的

迭代查询

aerosol.ev.ncku.edu.tw为例。当DNS服务器无法给出要查询的域名对应的ip,他会直接向最顶层的.(root)查询.tw这台机器的ip地址。然后DNS再去.tw.edu.tw这个主机的ip地址,以此类推。

FQDN 完全合格域名命名限制长度不得超过256字节 a-z A-Z 0-9 而且域名不区分大小写

顶级域

二级域名

.gov 

.mil 

只能美国使用其他国家不能以他结尾

rec 消遣机构

store 商店啥的

.tv 

世界上有13台根域服务器日本东京瑞典斯德哥尔摩伦敦其他貌似都在美国

04年以前访问网络慢的原因

带宽

缓存

dns 因为那会儿所有域名都得去东京转一圈,美国买人家不卖,后来只允许做一个镜像

dns和反向代理可以实现tt加速

3种类型的

组织域

地址域 hk jp uk 美国没有

反向域ip地址转成域名

zone 包含一组存在服务器上的资源记录——A记录

但是区不是域一个区可以包含一个域

划分后便于管理减轻负载

区域文件zone文件

DNS

辅助DNSAXFRIXFR

辅助DNS转发没有权威性,发布是有权威性的比如自己的记录从别人那得到的转发就没有权威性了

如果公司够大DNS不可能是一台,很有可能用集群去做

DNS优点冗余(大)减轻负载减少链路通信量(小)

类型

DNS

辅助DNS 

缓存DNS 从远程主DNS得到记录再告诉客户端的同时,放在缓存一份,但是是有过期时间

DNS服务器

DNS缓存

资源记录

区文件

查询方式:递归和迭代

解析方式:正向反向

==============================================================================

资源记录

SOA起始授权记录定义了域的全局参数,进行整个域的管理工作,一个区域文件只允许存在一个SOA记录

NS定义授权服务器就是在这个范围内那台机器说了算,一般就定义一个主DNS一个辅助DNS只好包含一个NS记录

AFQDN映射到ip地址

PTR反解

CHNAME 别名记录

MX 邮件交换机路用来在DNS域中指定邮件服务器的

目前版本 489

9中增加了很多功能

bind-utils 

bind-chroot安全机制

===========主配置文件========================================================

/etc/named.conf没装chroot软件包

/var/named/chroot/etc/named.conf 没装chroot

区文件

/var/named/*.zone 没装chroot

/var/named/chroot/var/named/*.zone装了chroot

主配置文件里没有东西,要找到主配置文件模板,把内容复制过去

注意!非chroot的配置文件优先级高首先去读去他们

安装这个包/caching-namerver

就会有好几个配置文件

还有一个.zone文件

/var/named/chroot/etc/named.conf

文件内容

Potions定义工作目录

{

Directory”/var/named”

}

Zone“vfast.com”

{

}

Zone gong.com”哪几个域需要查找那个文件记录域名的A记录

{

Typemaster主(常用)slave辅助(常用) stub只同步NS记录hint定义根域用的

Forward(常用)转发强制委派dele

Filevfast.con.zone

}

STTL 缓存否定应答的时间信息过期时间

区域名(@表示当前)记录类型SOA主域名服务器FQDN 管理员邮箱(序列号42 刷新间隔重试间隔过期间隔 TTL

序列号让辅助服务器来判断版本新旧一般情况都是往大了改一般建议2012013101年月日第几次

刷新间隔请求等待时间默认以秒记判断

重试时间辅助向主请求失败再次请求等待的时间

过期时间过期时间到了辅助拒绝对外提供服务

NS定义主辅DNS 语法格式区域名称 IN NS FQDN

AA记录语法格式

FQDNINAIP

CNAME别名IN CNAMEFQDN

MX 区域名 IN MX 优先级(数字)邮件服务器FQDN

 

客户端配置文件

然后测试

============第二天========================================================

区域传输即把zone传到辅助DNS

完全区域传输就是往全新的辅助DNS完全辅助

增量区域传输传输新增的辅助里没有

spacer.gif

soa 问记录我能不能继续用

主发一个soa号的版本号信息比较大小如果相等那没事儿了如果辅助小了

就问煮的哪儿改了然后住的发送AXTR应答发送更新

本机测试的话要保证、resolv.conf 文件为空

bind 软件

spacer.gif

配置主的文件

spacer.gif

options 工作目录

配置辅助的文件

spacer.gif

masters 指定主服务器是谁

/etc/resolv.conf让他自己解析

查下日志有消息说明主的给他了

看到可能权限不对

发现

slaves 目录有些的权限把配置文件复制到这里就行了

转发服务器什么事儿都找别人去问

分为两种类型完全转发服务器(自己什么都不知道)

opstions{

directory “/var/named”

forwarders {1.2.3.4; }指定去那台服务器去问

forwardonly;仅执行转发操作

};

注意!1转发服务器一定要允许递归查询,否则就没有意义了

默认会找根去查询

2转发服务列表如果是多个,他会依次去尝试知道找到解析位置

如果你让转发服务器

条件转发服务器

只转发指定特定域的查询请求

options{

directory/var/named

};

zone{

typeforward

recursionyes如果有多个zone 可以写在options

forwarders{1.1.1.1;2.2.2.2}

}

注意!

1转发列表配置精简一两个就行了,否则会增加查询时间

2避免链接转发器转发器不要再指向转发器

3如果转发工作量建议配置一个以上减轻负载

4避免转发器配置错误

5避免互相指向造成死循环,

缓存服务器

但你内外网链接带宽比较低的时候可以使用

注意!刚搭建好可能一两个小时没什么效果,因为缓存里还没有记录

options{

directory“/var/named”

datasize100M;缓存大小

recursionyes递归查询

}

zone .

{

file“named.root”定义根域服务器的位置只要能找到根就什么都找到了

}