单元五：网络服务管理

单元五网络服务管理一、DNS服务DNS服务概述域名管理系统——DNS（DomainNameSystem）是域名解析服务器的意思，它在互联网的作用是：把域名转换成为网络可以识别的ip地址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网站无穷多，我们不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS，他可以把我们输入的好记的域名转换为要访问的服务器的IP地址，比如：我们在浏览器输入。DNS的工作原理DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个DomainName，而Server必须要回答此DomainName的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。例如：当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称DNS服务器会在该资料库中找寻用户所指定的名称如果没有，该服务器会先在自己的快取缓存区中查询有无该笔纪录，如果找到该笔名称记录后，会从DNS服务器直接将所对应到的IP地址传回给客户端，如果名称服务器在资料记录查不到且快取缓存区中也没有时，服务器首先会才会向别的名称服务器查询所要的名称。例如：DNS客户端向指定的DNS服务器查询网际网路上某台主机名称，当DNS服务器在该资料记录找不到用户所指定的名称时，会转向该服务器的快取缓存区找寻是否有该资料，当快取缓存区也找不到时，会向最接近的名称服务器去要求帮忙找寻该名称的IP地址，在另一台服务器上也有相同的动作的查询，当查询到后会回复原本要求查询的服务器，该DNS服务器在接收到另一台DNS服务器查询的结果后，先将所查询到的主机名称及对应IP地址记录到快取缓存区中，最后在将所查询到的结果回复给客户端。我们举例说明，假设我们要查询网际网路上的一个名称为，从此名称我们知道此部主机在中国CN，而且要找的组织名称test.com.cn此网域下的主机，以下为名称解析过程的每一步骤。《Step1》在DNS的客户端(Reslover)键入查询主机的指令，如：c:\ping【192.72.80.36】with32bytesofdatareplyfrom192.72.80.36bytestime10msttl253《Step2》而被指定的DNS服务器先行查询是否属于该网域下的主机名称，如果查出改主机名称并不属于该网域范围，之后会再查询快取缓存区的纪录资料，查是否有此机名称。《Step3》查询后发现缓存区中没有此纪录资料，会取得一台根网域的其中一台服务器，发出说要找。《Step4》在根网域中，向RootNameServer询问，RootNameServer记录了各TopDomain分别是由哪些DNSServer负责，所以他会响应最接近的NameServer为控制CN网域的DNS伺服主机。《Step5》RootNameServer已告诉LocalDNSServer哪部NameServer负责.cn这个Domain，然后LocalDNS再向负责发出找寻。《Step6》在.cn这个网域中，被指定的DNS服务器在本机上没有找到此名称的的纪录，所以会响应原本发出查询要求的DNS服务器说最近的服务器在哪里？他会回应最近的主机为控制com.cn网域的DNS伺服主机。《Step7》原本被查询的DNS服务器主机，收到继续查询的IP位置后，会再向com.cn的网域的DNSServer发出寻找名称搜寻的要求。《Step8》com.cn的网域中，被指定的DNSServer在本机上没有找到此名称的记录，所以会回复查询要求的DNSServer告诉他最接近的服务器在哪里？他就回应最接近为控制test.com.cn的网域的DNS主机。《Step9》原本被查询的DNSServer，在接收到应继续查询的位置，在向test.com.cn网域的DNSServer发出寻找的要求，最后会在test.com.cn的网域的DNSServer找到。《Step10》所以原本发出查询要求的DNS服务器，再接收到查询结果的IP位置后，响应回给原查询名称的DNS客户端。两种真正DNS的查询模式有两种询问原理，分为Recursive和Interactive两种。前者是由DNS代理去问，问的方法是用Interactive方式，后者是由本机直接做Interactive式的询问。由上例可以看出，我们一般查询名称的过程中，实际上这两种查询模式都是交互存在着的。递归式(Recursive)：DNS客户端向DNSServer的查询模式，这种方式是将要查询的封包送出去问，就等待正确名称的正确响应，这种方式只处理响应回来的封包是否是正确响应或是说是找不到该名称的错误讯息。交谈式(Interactive)：DNSServer间的查询模式，由Client端或是DNSServer上所发出去问，这种方式送封包出去问，所响应回来的资料不一定是最后正确的名称位置，但也不是如上所说的响应回来是错误讯息，他响应回来告诉你最接近的IP位置，然后再到此最接近的IP上去寻找所要解析的名称，反复动作直到找到正确位置。DNS安装与配置dns服务的安装以linux系统下dns服务软件bind-9.3.1.tar.gz安装为例由其官方网站中下载其源码软件包bind-9.3.1.tar.gz。接下来我将对安装过程的一些重要步骤，给出其解释：[root@localhostroot]#tarxzvfbind-9.3.1.tar.gz[root@localhostroot]#cdbind-9.3.1[root@localhostbind-9.3.1]#./configure[root@localhostbind-9.3.1]#make[root@localhostbind-9.3.1]#makeinstalltarxzvfbind-9.3.1.tar.gz解压缩软件包。./configure针对机器作安装的检查和设置，大部分的工作是由机器自动完成的，但是用户可以通过一些参数来完成一定的设置，其常用选项有：./configure--help察看参数设置帮助。--prefix=指定软件安装目录（默认/usr/local/）。--enable-ipv6支持ipv6。可以设置的参数很多，可以通过-help察看需要的，一般情况下，默认设置就可以了。默认情况下，安装过程是不会建立配置文件和一些默认的域名解析的，不过并不妨碍，可以从下载一些标准的配置文件（），也可以使用本文所提供的样例文件。CHINAZ字串9默认情况下，安装的deamon为/usr/local/sbin/named默认的主配置文件，/etc/named.conf（须手动建立）。2.启动：[root@localhostroot]#/usr/local/sbin/named-g/usr/local/sbin/named默认情况是一个后台deamon,-g选项表示前台运行，并将调试信息打印到标准输出，这在我们安装调试阶段是非常有帮助的。如果建立了配置文件和域名解析文件（关于怎样建立将在下面的部分讲到），psaux应该可以查到named的进程，或netstat-an也可以看到53端口的服务已经起来了。（DNS默认端口为53）如果要设置开机自启动DNSserver，只需在/etc/rc.d/rc.local中加入一行/usr/local/sbin/named#!/bin/sh#Thisscriptwillbeexecuted*after*alltheotherinitscripts.#Youcanputyourowninitializationstuffinhereifyoudon't#wanttodothefullSysVstyleinitstuff.touch/var/lock/subsys/localCHINAZ/usr/local/sbin/namedrestart二、DHCP服务DHCP服务概述DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写﹐它的前身是BOOTP。BOOTP原本是用于无磁盘主机连接的网络上面的﹕网络主机使用BOOTROM而不是磁盘起动并连接上网络﹐BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏动态性，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常可观的浪费。DHCP可以说是BOOTP的增强版本﹐它分为两个部份﹕一个是服务器端﹐而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理﹐并负责处理客户端的DHCP要求﹔而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP，DHCP透过租约的概念，有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考虑，DHCP也完全照顾了BOOTPClient的需求。DHCP的工作原理根据客户端是否第一次登录网络﹐DHCP的工作形式会有所不同。第一次登录的时候﹕寻找Server。当DHCP客户端第一次登录网络的时候﹐也就是客户发现本机上没有任何IP数据设定﹐它会向网络发出一个DHCPDISCOVER封包。因为客户端还不知道自己属于哪一个网络﹐所以封包的来源地址会为0.0.0.0﹐而目的地址则为255.255.255.255﹐然后再附上DHCPdiscover的信息﹐向网络进行广播。在Windows的预设情形下，DHCPdiscover的等待时间预设为1秒﹐也就是当客户端将第一个DHCPdiscover封包送出去之后，在1秒之内没有得到响应的话﹐就会进行第二次DHCPdiscover广播。若一直得不到响应的情况下﹐客户端一共会有四次DHCPdiscover广播(包括第一次在内)﹐除了第一次会等待1秒之外，其余三次的等待时间分别是9﹑13﹑16秒。如果都没有得到DHCP服务器的响应﹐客户端则会显示错误信息﹐宣告DHCPdiscover的失败。之后，基于使用者的选择﹐系统会继续在5分钟之后再重复一次DHCPdiscover的过程。提供IP租用地址。当DHCP服务器监听到客户端发出的DHCPdiscover广播后﹐它会从那些还没有租出的地址范围内﹐选择最前面的空置IP，连同其它TCP/IP设定，响应给客户端一个DHCPOFFER封包。由于客户端在开始的时候还没有IP地址﹐所以在其DHCPdiscover封包内会带有其MAC地址信息﹐并且有一个XID编号来辨别该封包﹐DHCP服务器响应的DHCPoffer封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定﹐DHCPoffer封包会包含一个租约期限的信息。接受IP租约。如果客户端收到网络上多台DHC