Windows Server網(wǎng)絡(luò)管理項(xiàng)目教程（Windows Server 2022）（微課版）課件 易月娥 項(xiàng)目3、4 DHCP服務(wù)器的配置與管理、DNS服務(wù)器的配置與管理

Windows網(wǎng)絡(luò)管理主講人：易月娥知識引入CONTENTS案例場景01什么是DHCP02為什么使用DHCP？03DHCP是如何分配IP地址的04CONTENTSDHCP的工作原理05DHCP租約更新的過程06手工釋放、更新、和檢查IP地址07案例場景

為了公司網(wǎng)絡(luò)服務(wù)的擴(kuò)展，排除-0共10個(gè)IP地址為服務(wù)器的IP地址，并且公司總經(jīng)理的筆記本計(jì)算機(jī)希望每次都能夠獲得68

這個(gè)IP地址。DHCP服務(wù)器的IPABC公司有200臺計(jì)算機(jī)，組建了一個(gè)局域網(wǎng)。公司希望采用DHCP服務(wù)器為這些計(jì)算機(jī)動(dòng)態(tài)分配IP地址及其TCP/IP參數(shù)，以減少管理上的開銷。/24公司的IP子網(wǎng)54網(wǎng)關(guān)DNS采用當(dāng)?shù)豂SP提供的什么是DHCP非DHCP客戶端DHCP客戶端DHCP客戶端DHCP服務(wù)器DHCP數(shù)據(jù)庫IPAddress1IPAddress2IPAddress3...IPAddressNIPAddress2IPAddress1為什么使用DHCP？手工配置TCP/IP在每一臺計(jì)算機(jī)上輸入IP地址等設(shè)置可能存在輸入錯(cuò)誤的或者非法的IP地址不正確的配置可能導(dǎo)致通信和網(wǎng)絡(luò)問題當(dāng)計(jì)算機(jī)移動(dòng)頻繁時(shí)，加大日常管理開銷自動(dòng)配置TCP/IPIP地址被自動(dòng)的分配給每一臺計(jì)算機(jī)確?？蛻艨偸堑玫秸_的配置信息消除網(wǎng)絡(luò)問題的一個(gè)常見來源自動(dòng)更新客戶機(jī)配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化使用DHCP服務(wù)可以減少對基于TCP/IP的網(wǎng)絡(luò)的管理成本DHCP是如何分配IP地址的

DHCP服務(wù)器DHCP數(shù)據(jù)庫IPAddress1:LeasedtoDHCPClient1IPAddress2:LeasedtoDHCPClient2IPAddress3:AvailabletobeleasedDHCP客戶端

IP地址來自于DHCP服務(wù)器非DHCP客戶端

靜態(tài)IPDHCP客戶端

IP地址來自于

DHCP服務(wù)器租約更新租約生成

DHCP的工作原理DHCP客戶端廣播DHCPDISCOVER1DHCP服務(wù)器廣播DHCPOFFER2DHCP客戶端廣播DHCPREQUEST3DHCP服務(wù)器1廣播DHCPACK4DHCP

客戶端DHCP

服務(wù)器1DHCP

服務(wù)器2

DHCP客戶端DHCP

服務(wù)器1DHCP

服務(wù)器2DHCP客戶端發(fā)送DHCPREQUEST1DHCP服務(wù)器1發(fā)送DHCPACK2租期到50%租期到75%租期到87.5%IP地址的使用時(shí)間達(dá)到租約的50%時(shí)，客戶端開始發(fā)送DHCPrequest請求，如果服務(wù)器沒有響應(yīng)，它會(huì)在剩余時(shí)間只有50%（即整個(gè)租約時(shí)間的75%時(shí)），發(fā)送DHCPrequest請求。當(dāng)租期到達(dá)87.5%時(shí)，如果服務(wù)器還沒有響應(yīng)客戶端的續(xù)租請求，DHCP客戶端將在網(wǎng)絡(luò)廣播DHCPDISCOVER。手工釋放、更新、和檢查IP地址釋放、更新IP地址命令行中輸入ipconfig/release命令行中輸入ipconfig/renew檢查IP地址信息命令行中輸入ipconfig/all注意租約獲得時(shí)間和到期時(shí)間主講人：易月娥THANKSDHCP租約更新的過程

DHCPClientDHCP

Server1DHCP

Server2DHCPClientsendsaDHCPREQUESTpacket1DHCPServer1sendsaDHCPACKpacket250%ofleasedurationhasexpired87.5%ofleasedurationhasexpired100%ofleasedurationhasexpiredIftheclientfailstorenewitslease,after50%oftheleasedurationhasexpired,thentheDHCPleaserenewalprocesswillbeginagainafter87.5%oftheleasedurationhasexpiredIftheclientfailstorenewit’slease,after87.5%oftheleasehasexpired,thentheDHCPleasegenerationprocessstartsoveragainwithaDHCPclientbroadcastingaDHCPDISCOVER

DHCP客戶端tDHCP

服務(wù)器1DHCP

服務(wù)器2DHCP客戶端發(fā)送DHCPREQUEST數(shù)據(jù)包1DHCP服務(wù)器1發(fā)送DHCPACK數(shù)據(jù)包2租期到達(dá)50%時(shí)Windows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)1

安裝DHCP服務(wù)器安裝DHCP準(zhǔn)備安裝一臺DHCP服務(wù)器在服務(wù)器版操作系統(tǒng)上安裝

靜態(tài)IP地址

合法的IP范圍演示安裝DHCP服務(wù)主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)2配置作用域什么是DHCP作用域作用域是可用于分配給客戶端的有效IP地址范圍DHCPServerScopeB

LANA

LANB作用域?qū)傩跃W(wǎng)絡(luò)ID租約期作用域名子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)派出地址范圍IP地址范圍安裝DHCP配置一個(gè)DHCP作用域演示激活一個(gè)DHCP作用域主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)3DHCP配置選項(xiàng)什么是DHCP選項(xiàng)DHCP選項(xiàng)配置DHCP服務(wù)器分配給客戶機(jī)的IP地址信息，如默認(rèn)網(wǎng)關(guān)、DNS等

DHCP服務(wù)器DHCP客戶端作用域?qū)傩钥蛻魴C(jī)IP地址客戶機(jī)子網(wǎng)掩碼DHCP選項(xiàng)包括：默認(rèn)網(wǎng)關(guān)DNSWINSDNS域名作用域A作用域BWindows10DHCP服務(wù)器Windows10Windows10路由器文件服務(wù)器服務(wù)器級、作用域級和保留級選項(xiàng)是如何應(yīng)用的DHCP配置選項(xiàng)優(yōu)先順序服務(wù)器級別選項(xiàng)服務(wù)器級別選項(xiàng)被分配給DHCP服務(wù)器的所有客戶機(jī)作用域級別選項(xiàng)作用域級別選項(xiàng)被分配給作用域中的所有客戶機(jī)類級別選項(xiàng)類級別選項(xiàng)被分配給一個(gè)類里的所有客戶機(jī)保留級別選項(xiàng)保留級別選項(xiàng)只分配給設(shè)置了IP地址保留的特定的DHCP客戶機(jī)DHCP配置選項(xiàng)的優(yōu)先順序如何配置DHCP選項(xiàng)配置DHCP服務(wù)器選項(xiàng)Demo配置DHCP作用域選項(xiàng)主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥任務(wù)4

配置保留什么是DHCP保留地址保留地址是作用域中的一類特殊地址，永遠(yuǎn)分配給固定的客戶端使用作用域A作用域B客戶端1DHCP服務(wù)器客戶端2DHCP服務(wù)器原理：將作用域中的一個(gè)IP地址和一個(gè)固定客戶端的MAC綁定。如何配置DHCP保留地址配置DHCP保留地址Demo監(jiān)測DHCP保留地址主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP客戶端配置剪輯：知識點(diǎn)名“DHCP客戶端配置”AE包裝彭仕祿視頻來源于網(wǎng)絡(luò)備用地址是如何讓客戶機(jī)獲得IP地址的是否否是是否DHCP服務(wù)器分配IP地址給客戶機(jī)APIPA地址被分配使用備用地址沒有獲取IP地址是否找到?用戶是否配置了備用地址?APIPA是否配置并啟用?DHCP客戶機(jī)嘗試查找本地DHCP服務(wù)器主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP中繼代理的配置DHCP服務(wù)器客戶端DHCP中繼代理客戶端客戶端客戶端單播廣播子網(wǎng)tA子網(wǎng)B廣播什么是DHCP中繼代理DHCP中繼代理計(jì)算機(jī)將沒有DHCP服務(wù)器的子網(wǎng)的DHCP客戶機(jī)的廣播信息轉(zhuǎn)發(fā)給DHCP服務(wù)器，由DHCP服務(wù)器分配地址給DHCP客戶機(jī)。DHCP中繼代理是如何工作的RouterNon-RFC1542CompliantClient1DHCPRelayAgentClient2DHCPServerClient3RouterNon-RFC1542Compliant客戶端1DHCP中繼代理DHCP服務(wù)器客戶端3客戶端2客戶端1廣播DHCPDISCOVER數(shù)據(jù)包1DHCP中繼代理轉(zhuǎn)發(fā)DHCPDISCOVER消息給DHCP服務(wù)器2DHCP服務(wù)器

發(fā)送DHCPOFFER消息給DHCP中繼代理3DHCP中繼代理廣播DHCPOFFER數(shù)據(jù)包4客戶端1廣播DHCPREQUEST數(shù)據(jù)包5DHCP中繼代理轉(zhuǎn)發(fā)DHCPREQUEST消息給DHCP服務(wù)器6DHCP服務(wù)器發(fā)送DHCPACK消息給DHCP中繼代理7DHCP中繼代理廣播DHCPACK數(shù)據(jù)包8DHCP中繼代理是如何使用Hop計(jì)數(shù)躍點(diǎn)計(jì)數(shù)是指在去往目的網(wǎng)絡(luò)的路徑中，數(shù)據(jù)包在失效前通過的路由器的個(gè)數(shù)，每跨一個(gè)路由器，躍點(diǎn)數(shù)加1。DHCP中繼代理2DHCP服務(wù)器躍點(diǎn)計(jì)數(shù)值t=2DHCP中繼代理1DHCPServer2DHCPServer3DHCPRelayAgentBootThreshold=10secondsLocalDHCP

ServerDHCP中繼代理啟動(dòng)閥值DHCP服務(wù)器2DHCP服務(wù)器3DHCP中繼代理啟動(dòng)閾值=4秒本地DHCP服務(wù)器啟動(dòng)閥值是DHCP中繼代理在將DHCPDISCOVER數(shù)據(jù)包傳遞給DHCP服務(wù)器之前需要等待的時(shí)間。如何配置DHCP中繼代理Demo確定躍點(diǎn)數(shù)

和啟動(dòng)閥值添加DHCP中繼代理配置DHCP中繼代理指向DHCP服務(wù)器IP地址在路由接口上啟用DHCP中繼代理主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DHCP數(shù)據(jù)庫的備份和還原什么是DHCP數(shù)據(jù)庫DHCP數(shù)據(jù)是一個(gè)動(dòng)態(tài)數(shù)據(jù)庫，動(dòng)態(tài)維護(hù)著客戶機(jī)IP地址的申請、注銷。DHCP數(shù)據(jù)包含DHCP配置數(shù)據(jù)，如，作用域、保留、選項(xiàng)和租約WindowsServer2022將DHCP數(shù)據(jù)庫存放在%Systemroot%\System32\Dhcp中DHCP數(shù)據(jù)文件包括DHCP.mdbTmp.edbJ50.logandJ50*.logRes*.logJ50.chk主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥知識引入CONTENTS案例場景01DNS（DomainNameSystem）概述02什么是域名稱空間03DNS命名標(biāo)準(zhǔn)04DNS查詢過程05案例場景Company公司原來使用ISP提供的DNS服務(wù)器地址10完成域名解析，現(xiàn)在需要配置一臺公司內(nèi)部的DNS服務(wù)器，IP地址是。公司要求內(nèi)部的DNS服務(wù)器既能解析公司內(nèi)部的Web、FTP和郵件服務(wù)器地址，又能完成外網(wǎng)的解析請求。域名：IP：0公司W(wǎng)eb服務(wù)器域名:

IP：ftp服務(wù)器案例場景2022SRVA無法工作時(shí)會(huì)自動(dòng)連接到2022SRVB上工作。案例場景IP：2022SRVA.IP：2022SRVB.案例場景網(wǎng)絡(luò)拓?fù)鋱DDNS是域名系統(tǒng)（DomainNameSystem）的縮寫，是Internet的一項(xiàng)核心服務(wù)。DNS是一個(gè)分層次的分布式數(shù)據(jù)庫，包含了DNS主機(jī)名稱到IP地址的映射信息。DNS是Internet命名方案的基礎(chǔ)，也是一個(gè)機(jī)構(gòu)的名稱及信息的基礎(chǔ),支持通過名稱來訪問資源，InterNIC管理根域和名稱空間的頂級層次。DNS概述Internet主機(jī)數(shù)量增加更新過程產(chǎn)生的流量Hostsfile已經(jīng)不能夠快速完成解析任務(wù)DNS產(chǎn)生的原因DNS概述域名稱空間DNS的域名空間是一種樹狀結(jié)構(gòu)，這個(gè)樹狀結(jié)構(gòu)稱為DNS域名空間（DNSdomainnamespace），它指定了一個(gè)用于組織名稱的結(jié)構(gòu)化的層次式空間。根域子域二級域頂級域完全合格的域名:bjcompanycomsalesshcsorgnet主機(jī):www域名稱空間域名說明com適用于商業(yè)機(jī)構(gòu)net適用于網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)edu適用于教育、學(xué)術(shù)研究單位gov適用于政府單位org適用于非營利機(jī)構(gòu)mil適用于國防軍事單位info適用于所有用途國別碼或區(qū)域碼如cn（中國）、de（德國）、us（美國）常用頂級域名及說明可用字符A-Za-z

0-9連接符(-)連接符（-）注意事項(xiàng)不能連續(xù)出現(xiàn)不能單獨(dú)注冊也不能放在開頭和結(jié)尾DNS域名命名須遵循命名規(guī)則DNS命名標(biāo)準(zhǔn)DNS查詢過程

DNS服務(wù)的目的是允許用戶使用域名來訪問資源。一般情況下，當(dāng)客戶機(jī)發(fā)起域名方式訪問某臺主機(jī)的時(shí)候，DNS服務(wù)器必須解決域名到IP地址轉(zhuǎn)換的問題。具體來說，域名查詢過程主要分為以下兩種類型：遞歸查詢和迭代查詢。

一個(gè)域名的查找過程可能需Internet上多臺DNS服務(wù)器共同完成。DNS客戶端發(fā)出查詢請求后，若DNS服務(wù)器沒有所需記錄，則DNS服務(wù)器會(huì)為客戶端在域樹中的各分支上下進(jìn)行遞歸查詢，最終將結(jié)果返回給客戶機(jī)。遞歸查詢DNS查詢過程

服務(wù)器根據(jù)它的緩存或者區(qū)域中的數(shù)據(jù)，返回它能夠提供的最佳答案。如果沒有針對該請求的精確匹配，它就提供一個(gè)指針，該指針指向較低級的域名稱空間中一個(gè)有權(quán)威的服務(wù)器。迭代查詢客戶端本地DNS服務(wù)器遞歸查詢的工作過程數(shù)據(jù)庫遞歸查詢

1服務(wù)器承擔(dān)全部工作量和責(zé)任，為查詢提供完全的答案

DNS客戶端根提示(.).com遞歸查詢1迭代查詢迭代查詢查詢.com查詢權(quán)威響應(yīng)321本地DNS服務(wù)器迭代查詢的工作過程迭代查詢主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥安裝DNS服務(wù)器任務(wù)說明Company公司原來使用ISP提供的DNS服務(wù)器地址10完成域名解析。IP地址是任務(wù)說明選擇一臺空閑的WindowsServer2022服務(wù)器來進(jìn)行安裝部署的實(shí)施過程主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥創(chuàng)建區(qū)域創(chuàng)建正向查找區(qū)域：完成域名到IP的解析創(chuàng)建反向查找區(qū)域：完成IP到域名的解析主要區(qū)域當(dāng)在DNS服務(wù)器中創(chuàng)建主要區(qū)域后，就可以直接在該區(qū)域添加、修改或刪除記錄，區(qū)域內(nèi)的記錄存儲在文件夾AD數(shù)據(jù)庫中。用來存儲區(qū)域中的主副本輔助區(qū)域輔助區(qū)域中的記錄是只讀的，不能進(jìn)行添加、修改和刪除等操作，僅僅能提供域名解析。從某一個(gè)主要區(qū)域復(fù)制而來的區(qū)域副本

存根區(qū)域也是存儲副本，不過它與輔助區(qū)域不同，存根區(qū)域中只包含少數(shù)記錄。存根區(qū)域SOA記錄NS記錄A記錄主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥資源記錄DNS資源記錄介紹記錄類型說明主機(jī)記錄（A或AAAA記錄）A記錄代表了網(wǎng)絡(luò)中的一臺計(jì)算機(jī)或一個(gè)設(shè)備，是最常見且使用最頻繁的記錄類型，主要負(fù)責(zé)把主機(jī)名解析成IP地址SOA記錄SOA記錄是每個(gè)區(qū)域文件中的第一個(gè)記錄，標(biāo)識了負(fù)責(zé)該區(qū)域的主DNS服務(wù)器。SOA記錄主要負(fù)責(zé)把域名解析成主機(jī)名NS記錄NS記錄通過標(biāo)識每個(gè)區(qū)域的DNS服務(wù)器以簡化區(qū)域的委派。DNS服務(wù)器向被委派的域發(fā)送查詢之前，需要查詢負(fù)責(zé)目標(biāo)區(qū)域的DNS服務(wù)器的NS記錄。NS記錄把域名解析成一個(gè)主機(jī)名CNAME記錄CNAME記錄是一個(gè)主機(jī)名的另一個(gè)名字，CNAME記錄把一個(gè)主機(jī)名解析成另一個(gè)主機(jī)名MX記錄MX記錄標(biāo)識SMTP郵件服務(wù)器的存在，MX記錄把域名解析為主機(jī)名任務(wù)實(shí)施創(chuàng)建兩條主機(jī)記錄（A記錄）WebFTP服務(wù)器域名解析成IP地址0創(chuàng)建兩條郵件交換器記錄解析成2022SRVA.2022SRVB.必須先創(chuàng)建2022SRVA.company.com和2022SRVB.的A記錄任務(wù)實(shí)施主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥根提示和轉(zhuǎn)發(fā)器1臺為主根服務(wù)器，放置在美國12臺均為輔根服務(wù)器，其中9臺放置在美國，歐洲2臺，位于英國和瑞典，亞洲1臺，位于日本我們在IPv6的根DNS服務(wù)器中已經(jīng)占有重要地位。中國主導(dǎo)的“雪人計(jì)劃”于2016年在全球16個(gè)國家完成25臺IPv6根服務(wù)器架設(shè)，形成了13臺原有IPv4根加25臺IPv6根的新格局。根服務(wù)器在中國，目前部署有4臺服務(wù)器，其中含有1臺主根服務(wù)器和3臺輔根服務(wù)器。要是解析失敗了，可能是因?yàn)檫@臺DNS服務(wù)器沒有維護(hù)被請求的域或者因?yàn)樵谧约旱木彺嬷袥]有這個(gè)記錄，那么服務(wù)器必須與其他DNS服務(wù)器聯(lián)系從而繼續(xù)對查詢請求進(jìn)行解析。轉(zhuǎn)發(fā)器在Internet這樣的廣域網(wǎng)中，本地區(qū)域文件之外的查詢請求需要跨過WAN鏈路送到公司之外的DNS服務(wù)器上，用于接收這種WAN的DNS流量的一種方法就是建立DNS轉(zhuǎn)發(fā)器。DNS客戶端根提示(.).com迭代查詢迭代查詢迭代查詢查詢.com查詢權(quán)威響應(yīng)本地DNS服務(wù)器轉(zhuǎn)發(fā)器1遞歸查詢1遞歸查詢轉(zhuǎn)發(fā)器主講人：易月娥THANKSWindows網(wǎng)絡(luò)管理主講人：易月娥DNS客戶端設(shè)置DNS客戶端還可以設(shè)置備用DNS，當(dāng)主DNS停止工作時(shí)，備用的DNS可以接替工作。DNS客戶端設(shè)置如果DNS服務(wù)器的設(shè)置與運(yùn)作一切正常，但是DNS客戶端還是無法通過DNS服務(wù)器解析到正確的IP地址，其原因可能是DNS客戶端或DNS服務(wù)器緩存區(qū)中