Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目式教程（統(tǒng)信UOS）（微課版） 課件 項(xiàng)目7 部署基礎(chǔ)網(wǎng)絡(luò)服務(wù)

項(xiàng)目7部署基礎(chǔ)網(wǎng)絡(luò)服務(wù)Linux網(wǎng)絡(luò)服務(wù)器配置與管理（統(tǒng)信UOS版）任務(wù)11DHCP服務(wù)概述部署DHCP服務(wù)2DHCP服務(wù)端配置3DHCP客戶端驗(yàn)證1DHCP服務(wù)概述1DHCP的功能DHCP服務(wù)概述IP地址分配更加安全可靠非常適合移動(dòng)辦公環(huán)境減輕網(wǎng)絡(luò)管理員的管理負(fù)擔(dān)緩解IP地址資源緊張的問題1DHCP的工作過程DHCP服務(wù)概述DHCP客戶端以廣播方式發(fā)送一個(gè)DHCP發(fā)現(xiàn)報(bào)文DHCP服務(wù)器收到DHCP發(fā)現(xiàn)報(bào)文后，從IP地址池中選取一個(gè)未租用的IP地址，以DHCP提供報(bào)文的形式廣播發(fā)送給DHCP客戶端DHCP客戶端收到DHCP提供報(bào)文后，以廣播方式向DHCP服務(wù)器發(fā)送DHCP請求報(bào)文被選擇的DHCP服務(wù)器收到DHCP請求報(bào)文后，以廣播方式向DHCP客戶端發(fā)送一個(gè)DHCP確認(rèn)報(bào)文2DHCP服務(wù)端配置DHCP安裝與啟停軟件名稱：dhcp后臺(tái)守護(hù)進(jìn)程：dhcpd[root@uosv20~]#yuminstalldhcp-y //一鍵安裝DHCP軟件[root@uosv20~]#rpm-qa|grepdhcp

//安裝后再次檢查dhcp-4.2.5-68.el7.centos.1.x86_64dhcp-common-4.2.5-68.el7.centos.1.x86_64dhcp-libs-4.2.5-68.el7.centos.1.x86_64systemctlstart|stop|restart|status|enabledhcpd2DHCP服務(wù)端配置2主配置文件－/etc/dhcp/dhcpd.confDHCP服務(wù)端配置注釋信息以“#”開頭，可以出現(xiàn)在文件的任意位置除了右大括號(hào)“}”之外，其他每一行都以“;”結(jié)尾包括參數(shù)、選項(xiàng)和聲明三種要素#全局配置參數(shù)或選項(xiàng);

#局部配置聲明{

參數(shù)或選項(xiàng);}參數(shù)：主要用來設(shè)定DHCP服務(wù)器和客戶端的基本屬性，格式是“參數(shù)名參數(shù)值;”選項(xiàng)：配置分配給DHCP客戶端的可選網(wǎng)絡(luò)參數(shù)，以“option”關(guān)鍵字開頭，如“option參數(shù)名參數(shù)值;”聲明：以某個(gè)關(guān)鍵字開頭，后跟一對(duì)大括號(hào)，用來設(shè)置IP地址空間，以及綁定IP地址和DHCP客戶端MAC地址2主配置文件－聲明DHCP服務(wù)端配置subnet聲明用于定義IP地址空間host聲明實(shí)現(xiàn)IP地址和DHCP客戶端MAC地址的綁定，用于為DHCP客戶端分配固定的IP地址subnet

subnet_id

netmask

netmask{

……}

host

hostname{

……}2主配置文件－參數(shù)和選項(xiàng)DHCP服務(wù)端配置通過不同的參數(shù)和選項(xiàng)為聲明指定具體的行為參數(shù)或選項(xiàng)說明rangeIP地址池地址范圍default-lease-time默認(rèn)租約時(shí)間max-lease-time最大租約時(shí)間optiondomain-nameDNS域名optiondomain-name-servers域名服務(wù)器optionrouters默認(rèn)網(wǎng)關(guān)optionbroadcast-address子網(wǎng)廣播地址fixed-address為客戶端分配的固定IP地址hardwareDHCP客戶端的MAC地址server-nameDHCP服務(wù)器的主機(jī)名[root@appsrv~]#vim/etc/dhcp/dhcpd.confsubnetnetmask{range9;range0100;optionrouters54;optiondomain-name"";optiondomain-name-servers00;}

hostclient1{hardwareethernet00:0C:29:B3:41:89;fixed-address88;}3DHCP客戶端驗(yàn)證3DHCP客戶端驗(yàn)證－Windows客戶端DHCP客戶端驗(yàn)證3DHCP客戶端驗(yàn)證－Linux客戶端DHCP客戶端驗(yàn)證在網(wǎng)卡配置文件中設(shè)置DHCP獲取IP地址，重啟網(wǎng)絡(luò)服務(wù)[root@dhcpcli~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=dhcp#IPADDR=00#PREFIX=24#GATEWAY=#DNS1=[root@dhcpcli~]#systemctlrestartnetwork[root@dhcpcli~]#ifconfigens33ens33:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inet

netmask

broadcast55任務(wù)21DNS服務(wù)概述部署DNS服務(wù)2DNS服務(wù)端配置3DNS客戶端驗(yàn)證1DNS服務(wù)概述1主機(jī)名和域名DNS服務(wù)概述域名：由一串用點(diǎn)號(hào)分隔的名稱組成的命名空間的名稱主機(jī)名：計(jì)算機(jī)在局域網(wǎng)中的唯一的名稱域名空間是分級(jí)的，最上面一層被稱為根域，用“.”表示從根域向下依次劃分為頂級(jí)域、二級(jí)域等子域，最下面一級(jí)是主機(jī)完全限定域名（FullyQualifiedDomainName，F(xiàn)QDN）是計(jì)算機(jī)的主機(jī)名和域名的組合FQDN主機(jī)名域名1域名解析歷史DNS服務(wù)概述早期，在文件中保存域名和IP地址的對(duì)應(yīng)關(guān)系，內(nèi)容更新不靈活現(xiàn)在，基于分布式數(shù)據(jù)庫的域名系統(tǒng)（DomainNameSystem，DNS），將域名解析的功能分散到不同層級(jí)的DNS服務(wù)器中，可靠性和靈活性較高[zys@uosv20~]$cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain61DNS工作原理－分級(jí)管理DNS服務(wù)概述DNS域名空間是分級(jí)的，DNS服務(wù)器也是分級(jí)每一個(gè)DNS服務(wù)器只記錄管理它的下一級(jí)域名的各個(gè)DNS服務(wù)器的IP地址根域位于最頂層，管理根域的DNS服務(wù)器稱為根域服務(wù)器頂級(jí)域位于根域的下一層，頂級(jí)域服務(wù)器負(fù)責(zé)管理頂級(jí)域名的解析，如.com、.org、.gov、.cn、.usDNS把域名的解析權(quán)限層層向下授權(quán)給下一級(jí)DNS服務(wù)器，即分級(jí)管理1DNS服務(wù)器類型DNS服務(wù)概述主DNS服務(wù)器（Primary?Name?Server）對(duì)它所管理區(qū)域的域名解析提供最權(quán)威和最精確的響應(yīng)，是所管理區(qū)域域名信息的初始來源從DNS服務(wù)器（Secondary?Name?Server）主DNS服務(wù)器中獲得完整的域名信息備份，也可以對(duì)外提供權(quán)威和精確的域名解析高速緩存DNS服務(wù)器（Caching-only?Server）把從其他DNS服務(wù)器獲得的域名信息保存在自己的高速緩存中，從而為用戶提供域名解析服務(wù)轉(zhuǎn)發(fā)DNS服務(wù)器（ForwarderNameServer）優(yōu)先從本地緩存中查找，如果沒有的話就把請求轉(zhuǎn)發(fā)給其他DNS服務(wù)器2DNS服務(wù)端配置DNS安裝與啟停軟件名稱：bind后臺(tái)守護(hù)進(jìn)程：named[root@uosv20~]#

yuminstallbind-y[root@uosv20~]#rpm-qa|grepbindbind-9.11.4-26.P2.el7.x86_64bind-utils-9.11.4-26.P2.el7.x86_64systemctlstart|stop|restart|status|enablenamed2DNS服務(wù)端配置2配置文件的關(guān)系DNS服務(wù)端配置全局配置文件通過include指示符指定主配置文件主配置文件的zone聲明中，通過file選項(xiàng)指定區(qū)域文件2全局配置文件－/etc/named.confDNS服務(wù)端配置options配置段的配置項(xiàng)對(duì)整個(gè)DNS服務(wù)器有效zone聲明用來定義區(qū)域，的“.”表示根域。一般在主配置后面文件中定義區(qū)域信息include指示符用來引入其他相關(guān)配置文件。一般不使用默認(rèn)的主配置文件，而是根據(jù)實(shí)際需要?jiǎng)?chuàng)建新的主配置文件options{

listen-onport53{;};

directory "/var/named";};

logging{……};

zone"."IN{

typehint;

file"named.ca";};

include"/etc/named.rfc1912.zones";include"/etc/named.root.key";2全局配置文件－options配置段DNS服務(wù)端配置listenonport：指定named守護(hù)進(jìn)程監(jiān)聽的端口和IP地址directory：指定DNS守護(hù)進(jìn)程的工作目錄allow-query：指定允許哪些主機(jī)發(fā)起域名解析請求forward：有only和first兩個(gè)值。值為only表示將DNS服務(wù)器配置為高速緩存服務(wù)器，值為first表示先請求轉(zhuǎn)發(fā)服務(wù)器解析。如果轉(zhuǎn)發(fā)服務(wù)器無法解析就自己嘗試解析forwarders：指定轉(zhuǎn)發(fā)DNS服務(wù)器，可以將DNS查詢請求轉(zhuǎn)發(fā)給這些轉(zhuǎn)發(fā)DNS服務(wù)器進(jìn)行處理2主配置文件－/etc/named.rfc1912.zonesDNS服務(wù)端配置在全局配置文件中通過include指導(dǎo)符引入通過zone聲明設(shè)置區(qū)域相關(guān)信息，包括正向區(qū)域和反向區(qū)域正向和反向解析區(qū)域的zone聲明格式相同a.b.c網(wǎng)段對(duì)應(yīng)的反向區(qū)域名為zone聲明的關(guān)鍵屬性type：DNS服務(wù)器的類型file：區(qū)域配置文件allow-update：允許更新區(qū)域信息的從DNS服務(wù)器地址masters：主服務(wù)器地址，當(dāng)type的值取slave時(shí)有效zone"區(qū)域名稱“IN{

typeDNS服務(wù)器類型;

file"區(qū)域文件名";

allow-update{none;};

masters{主域名服務(wù)器地址;}};2正向區(qū)域文件DNS服務(wù)端配置位于/var/named目錄，從named.localhost中復(fù)制cp-pnamed.localhost資源類型NS：區(qū)域的DNS服務(wù)器地址MX：區(qū)域的郵件服務(wù)器A：域名和IP地址的對(duì)應(yīng)關(guān)系CNAME：A資源記錄別名NS @A 00@ IN MX 10 .www IN A 00mail IN A 10web IN CNAME .2反向區(qū)域文件DNS服務(wù)端配置位于/var/named目錄，從named.loopback中復(fù)制cp-pnamed.loopbacknamed.192.168.100資源類型PTR：IP地址和域名的對(duì)應(yīng)關(guān)系，用于DNS反向解析NS @A 00@ IN MX 10 .100 IN PTR .3DNS