dhcp 简介 ----------- ---------
tips使用范畴现在已经没什么限制了,像linux啊,windows啊,思科啊,都能用,最早是internet网络工作小组为了减轻管理员负担而开发的,避免人共设置ip时出现地址冲突
dhcp中继代理服务但多数情况下都在路由器上做
当离线、关闭网卡、关机时,ip地址会被收回
服务器一般用静态IP
当一个物理网段有多个dhcp主机时,哪台dhcp先响应,客户端就先得到哪台dhcp分配过来的网络参数信息。
不适用dhcp的情况
在网段内有很多机器作为主机,很少有client需求时
类似于家里只有3~4台计算机时
当管理的网段中,大多网卡都属于比较陈旧的型号并且不支持dhcp时
当用户的计算机水平都很高时
适用dhcp的情况
有很多移动设备时
网段内计算机数量很多时
netmask
gateway
dns
wins
相关术语========================================
dhcp客户端
dhcp服务器
作用域:可以分配IP地址的连续范围
排除范围:在一个网络段中不可被分配到ip
地址池:作用域-排除范围
保留地址:
租约:ip地址使用期限是多少
dhcp中继代理:不同网段中能够转发dhcp请求信息的路由器或主机
租约更新:
如果有两台
如果主机重启租约如果没到期就继续用原来被分配的ip,如果到期了原来谁给他分配的他就再给谁发送请求包。每隔5分钟发送一个hdcp请求包。在客户机的租约过半的时候,他就会尝试着续约.服务器必须跟踪他已经分出去的地址,而且在系统重启之后也必须保留这些信息.从理论上讲,所有软件都应该为网络配置变化而做好准备,但是许多软件仍然想当然地认为网络是持续稳定的
------相关文件-----------------------------------------------------------------------------------------------------------
tips!linux所有的服务到usr/share 几乎都会找到一个和你的包同名的文件——叫模板文件
/etc/dhcpd.conf主配置文件
/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample模板文件的存放目录将它复制到主配置文件中
/usr/sbin/dhcpd启动执行文件可以用service restart
/var/lib/dhcpd/dhcpd.lease 租约文件
/etc/sysconfig/dhcrelay中继代理配置文件
/var/lib/dhcpd/dhclient-eth0.lease 客户端文件
----------主配置文件/etc/dhcp.conf---------------------------------------------------------------
ddns 在需要解析和服务器之间当主机ip变了之后它会自动告诉dns服务器
如果网内没有ddns
ignore 忽略客户端的动态更新减轻dhcp负载,实际上负载不大
以上两行一定要有,否则服务起不来
subnet判断到的dhcp请求消息(报文)是否归属于这个子网
{
option routers声明网关
option subnet-mask 子网掩码
option domain-name 域名
option domain-name-servers声明给客户的dns的地址是什么
option time-offset按格林威治时间
option ntp-servers让机器时间保持精准的时间服务器
设置net-bios服务器的地址基本不用了,删掉
range dynamic-bootp 192.168.0.128 192.168.0.254;
range192.168.0.30 192.168.0.100
默认组约时间单位是秒-1是永不过期
max最大租约时间单位秒-1是永不过期
host ns {
}ns主机名称一般写成同事的名字
host printer {}打印机
}
注意!配置行不要少分号
------------端口----------------------------------------------------------------------------------------------------------
服务器端67
客户端68
注意!
如果无法获得ip地址的话去查看日志var/log/massages 如果有这几句话说明dhcp已经给他分配了,那可能是客户端主机的问题
------------------------------------------------------------------------------------------------------------------------------
如果是一个双网卡的主机
vim/etc/sysconfig/dhcpd 修改这个文件
控制dhcp针对于那个接口启动,直接加端口号用空格隔开
-------租约文件---------------------------------------------------------------------------------------------------------
/var/lib/dhcpd/dhcp.leases
如果没有自己建立一个
租约开始时间
租约结束时间
绑定状态
下一个绑定状态下一次获取可能就不一定是240
硬件地址
-------日志------------------------------------------------------------------------------------------------------------
---------客户端设---------------------------------------------------------------------------------------------------------
/etc/sysconfig/network
networking=yes必须在机器启动时联网,否则怎么获取ip?
tips!linux中手动获取后还能自动获取一个临时的ip 用dhcilent eth0 如果不加目标网卡他每个都试一遍,直到找到一个能给他分配ip的dhcp服务器
dhclienteth0
dhclient-r释放
修改客户端网卡配置文件
/etc/sysconfig/network0-scripts/ifcfg-eth0
bootproto=dhcp
noboot=yes
必须由以上两行
在客户端查看租约的文件
vim /var/lib/dhclient/dhclient.leases
tips 如果不想要租约可以设置为-1 或者
通过那个网卡获得的地址
-------中继代理------------------------------------------------------------------------------------------------------------
前提主机得能连通多个网络就是多个网卡
中继代理服务和dhcp 是两台主机
修改中继代理服务配置文件/etc/sysconfig/dhcrelay
interfaces=‘eth0’接收到客户端的消息时用哪个网卡将消息发到dhcp服务器
注意!一般把几块网卡都加上
配置完后重启
/etc/init.d/dhcrelay restart
中继别忘了开转发,在/etc/sysctl.conf里forward =1 开启路由功能。C先手动指定ping A 成功了说明联通性没问题,你再让他随机获取看行不行
写3个subnet
--------日志分离-----------------------------------------------------------------------------------------------------
log-facility XXX定义日志名称
syslog.conf
添加日志配置文件从local2来的都不要写在。。。。
服务器在18.0
测试,在服务器上查看日志文件
tail-f/var/log/messages
---------------------------------------------------------------------------------------------------------------------------------
dhcrelay
---------------------------------------------------------------------------------------------------------------------------------
昨天那个问题的答案
服务启动不了
得添加一个空的子网跟服务器地址一个网段
再写其他子网配置就行了
DNS
简介
DNS与BIND的区别是,DNS是一种因特网的通信协议名称,BIND则是提供这个DNS服务的软件。DNS最大的用途就是造福懒惰和记忆力差的人们。请注意,DNS是以分层形式进行管理的,.tw只记录下面数个诸如.edu .gov .net主要的域名主机。至于edu.tw 下面还有机器 ncku.edu.tw, 可直接授权给edu.tw 去管理即可。DNS的域名空间数最大深度不得超过127层,树中每个节点最长可存储63个字符
递归查询
一般发生在客户端与服务器之间,就是域名服务器将代替提出请求的客户机(下级DNS服务器)进行查询。有来有往,来往次数是一对一的
迭代查询
以aerosol.ev.ncku.edu.tw为例。当DNS服务器无法给出要查询的域名对应的ip,他会直接向最顶层的.(root)查询.tw这台机器的ip地址。然后DNS再去.tw问.edu.tw这个主机的ip地址,以此类推。
FQDN 完全合格域名命名限制长度不得超过256字节 a-z A-Z 0-9 而且域名不区分大小写
顶级域
二级域名
.gov
.mil
只能美国使用其他国家不能以他结尾
rec 消遣机构
store 商店啥的
.tv
世界上有13台根域服务器日本东京瑞典斯德哥尔摩伦敦其他貌似都在美国
04年以前访问网络慢的原因
带宽
缓存
dns 因为那会儿所有域名都得去东京转一圈,美国买人家不卖,后来只允许做一个镜像
dns和反向代理可以实现tt加速
3种类型的
组织域
地址域 hk jp uk 美国没有
反向域将ip地址转成域名
区zone 包含一组存在服务器上的资源记录——A记录
但是区不是域一个区可以包含一个域
划分后便于管理减轻负载
区域文件zone文件
主DNS
辅助DNSAXFRIXFR
辅助DNS转发没有权威性,发布是有权威性的比如自己的记录从别人那得到的转发就没有权威性了
如果公司够大DNS不可能是一台,很有可能用集群去做
DNS优点冗余(大)减轻负载减少链路通信量(小)
类型
主DNS
辅助DNS
缓存DNS 从远程主DNS得到记录再告诉客户端的同时,放在缓存一份,但是是有过期时间
DNS服务器
DNS缓存
资源记录
区文件
查询方式:递归和迭代
解析方式:正向反向
==============================================================================
资源记录
SOA起始授权记录定义了域的全局参数,进行整个域的管理工作,一个区域文件只允许存在一个SOA记录
NS定义授权服务器就是在这个范围内那台机器说了算,一般就定义一个主DNS一个辅助DNS只好包含一个NS记录
A将FQDN映射到ip地址
PTR反解
CHNAME 别名记录
MX 邮件交换机路用来在DNS域中指定邮件服务器的
目前版本 489
9中增加了很多功能
bind-utils
bind-chroot安全机制
===========主配置文件========================================================
/etc/named.conf没装chroot软件包
/var/named/chroot/etc/named.conf 没装chroot
区文件
/var/named/*.zone 没装chroot
/var/named/chroot/var/named/*.zone装了chroot
主配置文件里没有东西,要找到主配置文件模板,把内容复制过去
注意!非chroot的配置文件优先级高首先去读去他们
安装这个包/caching-namerver
就会有好几个配置文件
还有一个.zone文件
/var/named/chroot/etc/named.conf
文件内容
Potions定义工作目录
{
Directory”/var/named”
}
Zone“vfast.com”
{
}
Zone “gong.com”哪几个域需要查找那个文件记录域名的A记录
{
Typemaster主(常用)slave辅助(常用) stub只同步NS记录hint定义根域用的
Forward(常用)转发强制委派dele
File“vfast.con.zone”
}
STTL 缓存否定应答的时间即信息过期时间
区域名(@表示当前)记录类型SOA主域名服务器FQDN 管理员邮箱(序列号42 刷新间隔重试间隔过期间隔 TTL)
序列号让辅助服务器来判断版本新旧一般情况都是往大了改一般建议2012013101年月日第几次
刷新间隔请求等待时间默认以秒记判断
重试时间辅助向主请求失败再次请求等待的时间
过期时间过期时间到了辅助拒绝对外提供服务
NS定义主辅DNS 语法格式区域名称 IN NS FQDN
AA记录语法格式
FQDNINAIP
CNAME别名IN CNAMEFQDN
MX 区域名 IN MX 优先级(数字)邮件服务器FQDN
客户端配置文件
然后测试
============第二天========================================================
区域传输即把zone传到辅助DNS
完全区域传输就是往全新的辅助DNS完全辅助
增量区域传输传输新增的辅助里没有
soa 问记录我能不能继续用
主发一个soa号的版本号信息比较大小如果相等那没事儿了如果辅助小了
就问煮的哪儿改了然后住的发送AXTR应答发送更新
本机测试的话要保证、resolv.conf 文件为空
bind 软件
配置主的文件
options 工作目录
配置辅助的文件
masters 指定主服务器是谁
/etc/resolv.conf让他自己解析
查下日志有消息说明主的给他了
看到可能权限不对
发现
slaves 目录有些的权限把配置文件复制到这里就行了
转发服务器什么事儿都找别人去问
分为两种类型完全转发服务器(自己什么都不知道)
opstions{
directory “/var/named”
forwarders {1.2.3.4; }指定去那台服务器去问
forwardonly;仅执行转发操作
};
注意!1转发服务器一定要允许递归查询,否则就没有意义了
默认会找根去查询
2转发服务列表如果是多个,他会依次去尝试知道找到解析位置
如果你让转发服务器
条件转发服务器
只转发指定特定域的查询请求
options{
directory“/var/named”
};
zone{
typeforward
recursionyes如果有多个zone 可以写在options中
forwarders{1.1.1.1;2.2.2.2}
}
注意!
1转发列表配置精简一两个就行了,否则会增加查询时间
2避免链接转发器转发器不要再指向转发器
3如果转发工作量建议配置一个以上减轻负载
4避免转发器配置错误
5避免互相指向造成死循环,
缓存服务器
但你内外网链接带宽比较低的时候可以使用
注意!刚搭建好可能一两个小时没什么效果,因为缓存里还没有记录
options{
directory“/var/named”
datasize100M;缓存大小
recursionyes递归查询
}
zone “.”
{
file“named.root”定义根域服务器的位置只要能找到根就什么都找到了
}
dhcp
简介
tips使用范畴现在已经没什么限制了,像linux啊,windows啊,思科啊,都能用,最早是internet网络工作小组为了减轻管理员负担而开发的,避免人共设置ip时出现地址冲突
dhcp中继代理服务但多数情况下都在路由器上做
当离线、关闭网卡、关机时,ip地址会被收回
服务器一般用静态IP
当一个物理网段有多个dhcp主机时,哪台dhcp先响应,客户端就先得到哪台dhcp分配过来的网络参数信息。
不适用dhcp的情况
在网段内有很多机器作为主机,很少有client需求时
类似于家里只有3~4台计算机时
当管理的网段中,大多网卡都属于比较陈旧的型号并且不支持dhcp时
当用户的计算机水平都很高时
适用dhcp的情况
有很多移动设备时
网段内计算机数量很多时
netmask
gateway
dns
wins
相关术语========================================
dhcp客户端
dhcp服务器
作用域:可以分配IP地址的连续范围
排除范围:在一个网络段中不可被分配到ip
地址池:作用域-排除范围
保留地址:
租约:ip地址使用期限是多少
dhcp中继代理:不同网段中能够转发dhcp请求信息的路由器或主机
租约更新:
如果有两台
如果主机重启租约如果没到期就继续用原来被分配的ip,如果到期了原来谁给他分配的他就再给谁发送请求包。每隔5分钟发送一个hdcp请求包。在客户机的租约过半的时候,他就会尝试着续约.服务器必须跟踪他已经分出去的地址,而且在系统重启之后也必须保留这些信息.从理论上讲,所有软件都应该为网络配置变化而做好准备,但是许多软件仍然想当然地认为网络是持续稳定的
------相关文件-----------------------------------------------------------------------------------------------------------
tips!linux所有的服务到usr/share 几乎都会找到一个和你的包同名的文件——叫模板文件
/etc/dhcpd.conf主配置文件
/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample模板文件的存放目录将它复制到主配置文件中
/usr/sbin/dhcpd启动执行文件可以用service restart
/var/lib/dhcpd/dhcpd.lease 租约文件
/etc/sysconfig/dhcrelay中继代理配置文件
/var/lib/dhcpd/dhclient-eth0.lease 客户端文件
----------主配置文件/etc/dhcp.conf---------------------------------------------------------------
ddns 在需要解析和服务器之间当主机ip变了之后它会自动告诉dns服务器
如果网内没有ddns
ignore 忽略客户端的动态更新减轻dhcp负载,实际上负载不大
以上两行一定要有,否则服务起不来
subnet判断到的dhcp请求消息(报文)是否归属于这个子网
{
option routers声明网关
option subnet-mask 子网掩码
option domain-name 域名
option domain-name-servers声明给客户的dns的地址是什么
option time-offset按格林威治时间
option ntp-servers让机器时间保持精准的时间服务器
设置net-bios服务器的地址基本不用了,删掉
range dynamic-bootp 192.168.0.128 192.168.0.254;
range192.168.0.30 192.168.0.100
默认组约时间单位是秒-1是永不过期
max最大租约时间单位秒-1是永不过期
host ns {
}ns主机名称一般写成同事的名字
host printer {}打印机
}
注意!配置行不要少分号
------------端口----------------------------------------------------------------------------------------------------------
服务器端67
客户端68
注意!
如果无法获得ip地址的话去查看日志var/log/massages 如果有这几句话说明dhcp已经给他分配了,那可能是客户端主机的问题
------------------------------------------------------------------------------------------------------------------------------
如果是一个双网卡的主机
vim/etc/sysconfig/dhcpd 修改这个文件
控制dhcp针对于那个接口启动,直接加端口号用空格隔开
-------租约文件---------------------------------------------------------------------------------------------------------
/var/lib/dhcpd/dhcp.leases
如果没有自己建立一个
租约开始时间
租约结束时间
绑定状态
下一个绑定状态下一次获取可能就不一定是240
硬件地址
-------日志------------------------------------------------------------------------------------------------------------
---------客户端设---------------------------------------------------------------------------------------------------------
/etc/sysconfig/network
networking=yes必须在机器启动时联网,否则怎么获取ip?
tips!linux中手动获取后还能自动获取一个临时的ip 用dhcilent eth0 如果不加目标网卡他每个都试一遍,直到找到一个能给他分配ip的dhcp服务器
dhclienteth0
dhclient-r释放
修改客户端网卡配置文件
/etc/sysconfig/network0-scripts/ifcfg-eth0
bootproto=dhcp
noboot=yes
必须由以上两行
在客户端查看租约的文件
vim /var/lib/dhclient/dhclient.leases
tips 如果不想要租约可以设置为-1 或者
通过那个网卡获得的地址
-------中继代理------------------------------------------------------------------------------------------------------------
前提主机得能连通多个网络就是多个网卡
中继代理服务和dhcp 是两台主机
修改中继代理服务配置文件/etc/sysconfig/dhcrelay
interfaces=‘eth0’接收到客户端的消息时用哪个网卡将消息发到dhcp服务器
注意!一般把几块网卡都加上
配置完后重启
/etc/init.d/dhcrelay restart
中继别忘了开转发,在/etc/sysctl.conf里forward =1 开启路由功能。C先手动指定ping A 成功了说明联通性没问题,你再让他随机获取看行不行
写3个subnet
--------日志分离-----------------------------------------------------------------------------------------------------
log-facility XXX定义日志名称
syslog.conf
添加日志配置文件从local2来的都不要写在。。。。
服务器在18.0
测试,在服务器上查看日志文件
tail-f/var/log/messages
---------------------------------------------------------------------------------------------------------------------------------
dhcrelay
---------------------------------------------------------------------------------------------------------------------------------
昨天那个问题的答案
服务启动不了
得添加一个空的子网跟服务器地址一个网段
再写其他子网配置就行了
DNS
简介
DNS与BIND的区别是,DNS是一种因特网的通信协议名称,BIND则是提供这个DNS服务的软件。DNS最大的用途就是造福懒惰和记忆力差的人们。请注意,DNS是以分层形式进行管理的,.tw只记录下面数个诸如.edu .gov .net主要的域名主机。至于edu.tw 下面还有机器 ncku.edu.tw, 可直接授权给edu.tw 去管理即可。DNS的域名空间数最大深度不得超过127层,树中每个节点最长可存储63个字符
递归查询
一般发生在客户端与服务器之间,就是域名服务器将代替提出请求的客户机(下级DNS服务器)进行查询。有来有往,来往次数是一对一的
迭代查询
以aerosol.ev.ncku.edu.tw为例。当DNS服务器无法给出要查询的域名对应的ip,他会直接向最顶层的.(root)查询.tw这台机器的ip地址。然后DNS再去.tw问.edu.tw这个主机的ip地址,以此类推。
FQDN 完全合格域名命名限制长度不得超过256字节 a-z A-Z 0-9 而且域名不区分大小写
顶级域
二级域名
.gov
.mil
只能美国使用其他国家不能以他结尾
rec 消遣机构
store 商店啥的
.tv
世界上有13台根域服务器日本东京瑞典斯德哥尔摩伦敦其他貌似都在美国
04年以前访问网络慢的原因
带宽
缓存
dns 因为那会儿所有域名都得去东京转一圈,美国买人家不卖,后来只允许做一个镜像
dns和反向代理可以实现tt加速
3种类型的
组织域
地址域 hk jp uk 美国没有
反向域将ip地址转成域名
区zone 包含一组存在服务器上的资源记录——A记录
但是区不是域一个区可以包含一个域
划分后便于管理减轻负载
区域文件zone文件
主DNS
辅助DNSAXFRIXFR
辅助DNS转发没有权威性,发布是有权威性的比如自己的记录从别人那得到的转发就没有权威性了
如果公司够大DNS不可能是一台,很有可能用集群去做
DNS优点冗余(大)减轻负载减少链路通信量(小)
类型
主DNS
辅助DNS
缓存DNS 从远程主DNS得到记录再告诉客户端的同时,放在缓存一份,但是是有过期时间
DNS服务器
DNS缓存
资源记录
区文件
查询方式:递归和迭代
解析方式:正向反向
==============================================================================
资源记录
SOA起始授权记录定义了域的全局参数,进行整个域的管理工作,一个区域文件只允许存在一个SOA记录
NS定义授权服务器就是在这个范围内那台机器说了算,一般就定义一个主DNS一个辅助DNS只好包含一个NS记录
A将FQDN映射到ip地址
PTR反解
CHNAME 别名记录
MX 邮件交换机路用来在DNS域中指定邮件服务器的
目前版本 489
9中增加了很多功能
bind-utils
bind-chroot安全机制
===========主配置文件========================================================
/etc/named.conf没装chroot软件包
/var/named/chroot/etc/named.conf 没装chroot
区文件
/var/named/*.zone 没装chroot
/var/named/chroot/var/named/*.zone装了chroot
主配置文件里没有东西,要找到主配置文件模板,把内容复制过去
注意!非chroot的配置文件优先级高首先去读去他们
安装这个包/caching-namerver
就会有好几个配置文件
还有一个.zone文件
/var/named/chroot/etc/named.conf
文件内容
Potions定义工作目录
{
Directory”/var/named”
}
Zone“vfast.com”
{
}
Zone “gong.com”哪几个域需要查找那个文件记录域名的A记录
{
Typemaster主(常用)slave辅助(常用) stub只同步NS记录hint定义根域用的
Forward(常用)转发强制委派dele
File“vfast.con.zone”
}
STTL 缓存否定应答的时间即信息过期时间
区域名(@表示当前)记录类型SOA主域名服务器FQDN 管理员邮箱(序列号42 刷新间隔重试间隔过期间隔 TTL)
序列号让辅助服务器来判断版本新旧一般情况都是往大了改一般建议2012013101年月日第几次
刷新间隔请求等待时间默认以秒记判断
重试时间辅助向主请求失败再次请求等待的时间
过期时间过期时间到了辅助拒绝对外提供服务
NS定义主辅DNS 语法格式区域名称 IN NS FQDN
AA记录语法格式
FQDNINAIP
CNAME别名IN CNAMEFQDN
MX 区域名 IN MX 优先级(数字)邮件服务器FQDN
客户端配置文件
然后测试
============第二天========================================================
区域传输即把zone传到辅助DNS
完全区域传输就是往全新的辅助DNS完全辅助
增量区域传输传输新增的辅助里没有
soa 问记录我能不能继续用
主发一个soa号的版本号信息比较大小如果相等那没事儿了如果辅助小了
就问煮的哪儿改了然后住的发送AXTR应答发送更新
本机测试的话要保证、resolv.conf 文件为空
bind 软件
配置主的文件
options 工作目录
配置辅助的文件
masters 指定主服务器是谁
/etc/resolv.conf让他自己解析
查下日志有消息说明主的给他了
看到可能权限不对
发现
slaves 目录有些的权限把配置文件复制到这里就行了
转发服务器什么事儿都找别人去问
分为两种类型完全转发服务器(自己什么都不知道)
opstions{
directory “/var/named”
forwarders {1.2.3.4; }指定去那台服务器去问
forwardonly;仅执行转发操作
};
注意!1转发服务器一定要允许递归查询,否则就没有意义了
默认会找根去查询
2转发服务列表如果是多个,他会依次去尝试知道找到解析位置
如果你让转发服务器
条件转发服务器
只转发指定特定域的查询请求
options{
directory“/var/named”
};
zone{
typeforward
recursionyes如果有多个zone 可以写在options中
forwarders{1.1.1.1;2.2.2.2}
}
注意!
1转发列表配置精简一两个就行了,否则会增加查询时间
2避免链接转发器转发器不要再指向转发器
3如果转发工作量建议配置一个以上减轻负载
4避免转发器配置错误
5避免互相指向造成死循环,
缓存服务器
但你内外网链接带宽比较低的时候可以使用
注意!刚搭建好可能一两个小时没什么效果,因为缓存里还没有记录
options{
directory“/var/named”
datasize100M;缓存大小
recursionyes递归查询
}
zone “.”
{
file“named.root”定义根域服务器的位置只要能找到根就什么都找到了
}