DHCP 服务器DHCP服务介绍动态主机配置协议DHCP-Dynamic Host Configuration Protocol自动给设备配置网络参数用于IPv4网络的 DHCPv4。用于IPv6网络的 DHCPv6。客户端使用DHCPv4配置网络接口时网卡将DHCPDISCOVER数据包发送到255.255.255.255广播目标。因为路由器通常不转发该广播地址所以必须将DHCP服务器与客户端安装在同一物理网络上以便它可以接收DHCPDISCOVER数据包。您也可以将路由器配置为DHCP中继代理转发DHCP消息到其他网络。DHCP服务器收到DHCPDISCOVER数据包后响应DHCPOFFER数据包该数据包包含其自己的IP地址和客户端应使用的IP地址。该数据包还包括一个租用期限以指示所提供的IP地址有效的时间以及其他网络参数例如默认网关和DNS服务器。客户端收到DHCP服务器DHCPOFFER数据包后发送DHCPREQUEST广播数据包请求DHCP服务器提供的IP地址。这似乎很多余但是网络上可能有多个DHCP服务器或者路由器可能会将DHCPOFFER转发到多个网络。因此客户端可能会从不同的DHCP服务器收到响应。客户端的DHCPREQUEST数据包包括接受请求的DHCP服务器的IP地址。DHCP服务器收到DHCPREQUEST数据包后会发送DHCPACK数据包确认客户端对客户端IP地址具有独占权限直到租约到期为止。部署 DHCP 服务器要配置DHCPv4服务器请首先使用ip addr命令确认您的网络接口配置是否指定了BROADCAST地址。服务器必须具有静态IP地址。安装 DHCP 软件[rootserver ~19:36:00]# yum install -y dhcp配置防火墙[rootserver ~20:00:08]# firewall-cmd --add-servicedhcpsuccess[rootserver ~20:00:30]# firewall-cmd --add-servicedhcp --permanentsuccess配置 DHCP 服务器[rootserver ~20:00:38]# /bin/cp /usr/share/doc/dhcp-*/dhcpd.conf.example /etc/dhcp/dhcpd.conf[rootserver ~20:04:03]# vim /etc/dhcp/dhcpd.confsubnet10.1.8.0 netmask255.255.255.0{range10.1.8.10110.1.8.200;# 分配IP范围option domain-name-servers223.5.5.5;# DNSoption domain-namelocalhost.cloud;option routers10.1.8.2;# 网关option broadcast-address10.1.8.255;# 广播地址default-lease-time600;# 默认租期max-lease-time7200;# 最大租期}验证 DHCP 配置[rootserver ~20:39:46]# dhcpd -tInternet Systems Consortium DHCP Server4.2.5 Copyright2004-2013 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specifiedinthe configfile启动服务[rootserver ~20:40:20]# systemctl enable dhcpd --nowCreated symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.[rootserver ~20:41:21]# systemctl status dhcpd查看日志和租约记录[rootserver ~20:44:15]# tail -f /var/log/messages[rootserver ~20:45:20]# cat /var/lib/dhcpd/dhcpd.leases# The format of this file is documented in the dhcpd.leases(5) manual page.# This lease file was written by isc-dhcp-4.2.5server-duid\000\001\000\0011\250Qq\000\014)\275\224U;lease10.1.8.101{starts22026/05/2612:45:44;ends22026/05/2612:55:44;cltt22026/05/2612:45:44;binding state active;next binding statefree;rewind binding statefree;hardware ethernet 00:0c:29:bd:94:5f;client-hostnameserver;}配置 DHCP 客户端配置网卡自动获取[rootserver ~20:56:37]# nmcli connection add con-name dynamic type ethernet ifname ens33Connectiondynamic(fbbe9c6d-891a-4206-b3c4-978eb4b88395)successfully added.[rootserver ~20:58:22]# nmcli connection up dynamicConnection successfully activated(D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/27)dhclient 工具# 释放当前ip[rootserver ~21:01:16]# dhclient -r ens33# 重新向DHCP服务器申请IP[rootserver ~21:02:22]# dhclient -v ens33Internet Systems Consortium DHCP Client4.2.5 Copyright2004-2013 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/ens33/00:0c:29:bd:94:5f Sending on LPF/ens33/00:0c:29:bd:94:5f Sending on Socket/fallback DHCPDISCOVER on ens33 to255.255.255.255 port67interval8(xid0x55c09bc2)DHCPREQUEST on ens33 to255.255.255.255 port67(xid0x55c09bc2)DHCPOFFER from10.1.8.10 DHCPACK from10.1.8.10(xid0x55c09bc2)bound to10.1.8.102 -- renewalin248seconds.DNS 服务器DNS 服务介绍DNSDomain Name System域名系统服务是一种用于将域名转换为IP地址的分布式数据库服务。它是互联网的核心服务之一使得用户能够通过易于记忆的域名来访问网站和其他网络服务而无需记住复杂的IP地址。DNS 也是一个存储网络主机和资源目录的分层命名系统。目录中的信息将网络名称映射到不同资源记录。根域DNS层次结构最顶层使用独立的.表示。顶级域一级域DNS层次结构第二层例如**.com**.net和**.org**等域。二级域DNS层次结构第三层例如laoma.cloud和redhat.fun等域。由各个组织使用。以此类推。DNS 查询主机的 DNS 查询主要有两种方式递归查询和迭代查询。迭代查询以DNS客户端自己为中心查询迭代查询也叫迭代解析。使用迭代解析方式时所有的查询工作都是由 DNS 客户自己进行的。如果它所配置的主名称服务器如 Windows 系统中的 首选 DNS 服务器不能解析的话客户端还会继续向所配置的其它名称服务器如 Windows 系统中的 备用 DNS 服务器查询。递归查询以 本地名称服务器为中心进行查询递归查询是默认的 DNS 解析方式。在这种解析方式中如果客户端配置的本地名称服务器遇到不能解析的则后面的查询全由本地名称服务器代替DNS 客户端进行查询直到本地名称服务器从权威名称服务器得到了正确的解析结果然后由本地名称服务器告诉 DNS 客户端查询的结果。DNS 资源记录DNS区域中的DNS resource record (RR-DNS资源记录)条目指定有关区域中特定名称或对象的信息。A 资源记录A 资源记录将主机名映射到IPv4地址。AAAA 资源记录AAAA资源记录4A记录将主机名映射到IPv6地址。CNAME 资源记录CNAME资源记录将一个名称别名为另一个名称规范名称该名称应具有A或AAAA记录。当DNS解析程序收到对查询的CNAME记录时它将使用规范名称而不是原始名称重新发出查询。CNAME记录的数据字段可以指向DNS中任何区域的名称无论该区域是内部的还是外部的PTR 资源记录PTR或pointer资源记录将IPv4或IPv6地址映射到主机名。 它们用于反向DNS解析。PTR记录以一种类似于主机名的特殊格式对IP地址进行编码。对于IPv4地址该地址被颠倒以最具体的部分开始然后视为in-addr.arpa域的子域中的主机。对于IPv6地址该地址在半字节边界每个十六进制数字上划分为子域并设置为ip6.arpa域的子域。该语法可能看起来很奇怪但是它简化了将地址范围的责任委托给其他DNS管理员的情况。NS 资源记录NS或名称服务器资源记录将域名映射到对其DNS区域具有权威性的DNS名称服务器。 该区域的每个公共权威名称服务器都必须具有NS记录。说明其中两个NS记录用于10.1.8.0/16网络和fde2:6484:1e09::/48网络的反向查找。classroom.laoma.cloud上的区域可能包含NS记录以将对192.168.254.0/24和fde2:6484:1e09::1:: /64的反向查找委托给另一个名称服务器。NS记录映射的名称必须有A或4A记录。SOA 资源记录SOA资源记录也叫做起始授权机构记录提供有关DNS区域如何运行的信息。 每个区域必须有一个SOA记录。指定了一个序列号指定其他权威性名称服务器用来确定何时从主要名称服务器传输区域资源记录的各种超时时间。主机和资源记录⼀个主机无论是客户端还是服务器都具有以下 DNS 资源记录⼀个或多个A或AAAA记录用于将其IP地址反向映射到名称的PTR记录⼀个或多个CNAME记录可选