Linux网络操作系统项目式教程（统信UOS）（微课版） 课件 项目7 部署基础网络服务

项目7部署基础网络服务Linux网络服务器配置与管理（统信UOS版）任务11DHCP服务概述部署DHCP服务2DHCP服务端配置3DHCP客户端验证1DHCP服务概述1DHCP的功能DHCP服务概述IP地址分配更加安全可靠非常适合移动办公环境减轻网络管理员的管理负担缓解IP地址资源紧张的问题1DHCP的工作过程DHCP服务概述DHCP客户端以广播方式发送一个DHCP发现报文DHCP服务器收到DHCP发现报文后，从IP地址池中选取一个未租用的IP地址，以DHCP提供报文的形式广播发送给DHCP客户端DHCP客户端收到DHCP提供报文后，以广播方式向DHCP服务器发送DHCP请求报文被选择的DHCP服务器收到DHCP请求报文后，以广播方式向DHCP客户端发送一个DHCP确认报文2DHCP服务端配置DHCP安装与启停软件名称：dhcp后台守护进程：dhcpd[root@uosv20~]#yuminstalldhcp-y //一键安装DHCP软件[root@uosv20~]#rpm-qa|grepdhcp

//安装后再次检查dhcp-4.2.5-68.el7.centos.1.x86_64dhcp-common-4.2.5-68.el7.centos.1.x86_64dhcp-libs-4.2.5-68.el7.centos.1.x86_64systemctlstart|stop|restart|status|enabledhcpd2DHCP服务端配置2主配置文件－/etc/dhcp/dhcpd.confDHCP服务端配置注释信息以“#”开头，可以出现在文件的任意位置除了右大括号“}”之外，其他每一行都以“;”结尾包括参数、选项和声明三种要素#全局配置参数或选项;

#局部配置声明{

参数或选项;}参数：主要用来设定DHCP服务器和客户端的基本属性，格式是“参数名参数值;”选项：配置分配给DHCP客户端的可选网络参数，以“option”关键字开头，如“option参数名参数值;”声明：以某个关键字开头，后跟一对大括号，用来设置IP地址空间，以及绑定IP地址和DHCP客户端MAC地址2主配置文件－声明DHCP服务端配置subnet声明用于定义IP地址空间host声明实现IP地址和DHCP客户端MAC地址的绑定，用于为DHCP客户端分配固定的IP地址subnet

subnet_id

netmask

netmask{

……}

host

hostname{

……}2主配置文件－参数和选项DHCP服务端配置通过不同的参数和选项为声明指定具体的行为参数或选项说明rangeIP地址池地址范围default-lease-time默认租约时间max-lease-time最大租约时间optiondomain-nameDNS域名optiondomain-name-servers域名服务器optionrouters默认网关optionbroadcast-address子网广播地址fixed-address为客户端分配的固定IP地址hardwareDHCP客户端的MAC地址server-nameDHCP服务器的主机名[root@appsrv~]#vim/etc/dhcp/dhcpd.confsubnetnetmask{range9;range0100;optionrouters54;optiondomain-name"";optiondomain-name-servers00;}

hostclient1{hardwareethernet00:0C:29:B3:41:89;fixed-address88;}3DHCP客户端验证3DHCP客户端验证－Windows客户端DHCP客户端验证3DHCP客户端验证－Linux客户端DHCP客户端验证在网卡配置文件中设置DHCP获取IP地址，重启网络服务[root@dhcpcli~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=dhcp#IPADDR=00#PREFIX=24#GATEWAY=#DNS1=[root@dhcpcli~]#systemctlrestartnetwork[root@dhcpcli~]#ifconfigens33ens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet

netmask

broadcast55任务21DNS服务概述部署DNS服务2DNS服务端配置3DNS客户端验证1DNS服务概述1主机名和域名DNS服务概述域名：由一串用点号分隔的名称组成的命名空间的名称主机名：计算机在局域网中的唯一的名称域名空间是分级的，最上面一层被称为根域，用“.”表示从根域向下依次划分为顶级域、二级域等子域，最下面一级是主机完全限定域名（FullyQualifiedDomainName，FQDN）是计算机的主机名和域名的组合FQDN主机名域名1域名解析历史DNS服务概述早期，在文件中保存域名和IP地址的对应关系，内容更新不灵活现在，基于分布式数据库的域名系统（DomainNameSystem，DNS），将域名解析的功能分散到不同层级的DNS服务器中，可靠性和灵活性较高[zys@uosv20~]$cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain61DNS工作原理－分级管理DNS服务概述DNS域名空间是分级的，DNS服务器也是分级每一个DNS服务器只记录管理它的下一级域名的各个DNS服务器的IP地址根域位于最顶层，管理根域的DNS服务器称为根域服务器顶级域位于根域的下一层，顶级域服务器负责管理顶级域名的解析，如.com、.org、.gov、.cn、.usDNS把域名的解析权限层层向下授权给下一级DNS服务器，即分级管理1DNS服务器类型DNS服务概述主DNS服务器（Primary Name Server）对它所管理区域的域名解析提供最权威和最精确的响应，是所管理区域域名信息的初始来源从DNS服务器（Secondary Name Server）主DNS服务器中获得完整的域名信息备份，也可以对外提供权威和精确的域名解析高速缓存DNS服务器（Caching-only Server）把从其他DNS服务器获得的域名信息保存在自己的高速缓存中，从而为用户提供域名解析服务转发DNS服务器（ForwarderNameServer）优先从本地缓存中查找，如果没有的话就把请求转发给其他DNS服务器2DNS服务端配置DNS安装与启停软件名称：bind后台守护进程：named[root@uosv20~]#

yuminstallbind-y[root@uosv20~]#rpm-qa|grepbindbind-9.11.4-26.P2.el7.x86_64bind-utils-9.11.4-26.P2.el7.x86_64systemctlstart|stop|restart|status|enablenamed2DNS服务端配置2配置文件的关系DNS服务端配置全局配置文件通过include指示符指定主配置文件主配置文件的zone声明中，通过file选项指定区域文件2全局配置文件－/etc/named.confDNS服务端配置options配置段的配置项对整个DNS服务器有效zone声明用来定义区域，的“.”表示根域。一般在主配置后面文件中定义区域信息include指示符用来引入其他相关配置文件。一般不使用默认的主配置文件，而是根据实际需要创建新的主配置文件options{

listen-onport53{;};

directory "/var/named";};

logging{……};

zone"."IN{

typehint;

file"named.ca";};

include"/etc/named.rfc1912.zones";include"/etc/named.root.key";2全局配置文件－options配置段DNS服务端配置listenonport：指定named守护进程监听的端口和IP地址directory：指定DNS守护进程的工作目录allow-query：指定允许哪些主机发起域名解析请求forward：有only和first两个值。值为only表示将DNS服务器配置为高速缓存服务器，值为first表示先请求转发服务器解析。如果转发服务器无法解析就自己尝试解析forwarders：指定转发DNS服务器，可以将DNS查询请求转发给这些转发DNS服务器进行处理2主配置文件－/etc/named.rfc1912.zonesDNS服务端配置在全局配置文件中通过include指导符引入通过zone声明设置区域相关信息，包括正向区域和反向区域正向和反向解析区域的zone声明格式相同a.b.c网段对应的反向区域名为zone声明的关键属性type：DNS服务器的类型file：区域配置文件allow-update：允许更新区域信息的从DNS服务器地址masters：主服务器地址，当type的值取slave时有效zone"区域名称“IN{

typeDNS服务器类型;

file"区域文件名";

allow-update{none;};

masters{主域名服务器地址;}};2正向区域文件DNS服务端配置位于/var/named目录，从named.localhost中复制cp-pnamed.localhost资源类型NS：区域的DNS服务器地址MX：区域的邮件服务器A：域名和IP地址的对应关系CNAME：A资源记录别名NS @A 00@ IN MX 10 .www IN A 00mail IN A 10web IN CNAME .2反向区域文件DNS服务端配置位于/var/named目录，从named.loopback中复制cp-pnamed.loopbacknamed.192.168.100资源类型PTR：IP地址和域名的对应关系，用于DNS反向解析NS @A 00@ IN MX 10 .100 IN PTR .3DNS