Linux网络操作系统项目化教程 课件 项目12、13 部署DNS服务器、搭建DHCP服务器

项目12部署DNS服务器《Linux网络操作系统项目化教程》学习目标/Target了解域名结构，能够说出域名结构的组成部分了解DNS服务器的分类，能够说出各类DNS服务器的作用了解域名查询机制，能够说出递归查询与迭代查询过程及特点了解BIND服务，能够说出BIND服务概念及特点学习目标/Target掌握BIND程序的安装，能够熟练安装BIND服务需要的程序了解BIND配置文件，能够说出BIND各配置文件的作用及配置规则掌握主从DNS服务器的部署方法，能够独立完成主从DNS服务器的部署项目导入由于公司所使用的DNS服务器经常宕机，在网络流量高峰时期造成域名解析缓慢，影响正常业务，因此公司准备在内网部署自己的DNS服务器，上级领导让安安带着邦小苑一起完成任务。安安告诉邦小苑，为了保障网络中DNS服务的可靠性，配置DNS服务时至少要部署两台DNS服务器，其中一台作为主DNS服务器，负责域名数据存储、域名解析等工作，另外一台作为从属DNS服务器，该服务器可以同步主DNS服务器中的数据到本地，实现域名解析等工作。项目导入根据安安的指点，邦小苑将本次工作划分为了3个子任务。任务12-1准备机器。任务12-2部署DNS主服务器。任务12-3部署DNS从服务器。目录/Contents010203DNS服务概述BIND概述BIND配置文件目录/Contents040506任务12-1准备机器任务12-2部署DNS主服务器任务12-3部署DNS从服务器DNS服务概述12.1DNS（DomainNameSystem，域名系统）实质上是一个分布式的数据库，其中存储了域名和IP地址之间的映射关系。DNS服务的主要功能就是解析域名和IP地址之间的对应关系，它有两种解析方式。正向解析：通过域名获取对应的IP地址。反向解析：通过IP地址获取对应的域名。12.1DNS服务概述

先定一个小目标！了解域名结构，能够说出域名结构的组成部分12.1.1域名结构12.1.1域名系统结构0102030405域名命名空间的根，一般用圆点“.”表示。位于根域之下，是某个国家、地区、组织使用的域名，如.cn、.com、.edu等。位于顶级域之下，是个人或组织在Internet上使用的注册名称，如、等。位于二级域之下，一般是由个人或组织根据需要自行创建和维护的域名，如、等。位于三级域之下，是网络中特定计算机的标识，如。在实际网络访问中，主机名通常省略。根域顶级域二级域三级域主机名域名分类在定义域名时，通常是级别低的域名在前，级别高的域名在后，其格式如下所示。12.1.1域名系统结构主机名.三级域名.二级域名.顶级域名.格式

先定一个小目标！了解DNS服务器的分类，能够说出各类DNS服务器的作用12.1.2DNS服务器分类12.1.2DNS服务器分类域名服务器（DomainNameServer）实质上就是一台配置了DNS服务，可以实现域名解析功能的主机。域名解析是实现网络访问的基础，一个域中至少要有两台域名服务器，以防止DNS服务器出现故障导致网络瘫痪。12.1.2DNS服务器分类213主域名服务器负责维护域中所有的域名信息，当客户机发出查询请求时，主域名服务器将从本地数据库中查询相应的记录信息，并返回查询结果。主域名服务器是其他域名服务器的权威信息来源。主域名服务器它是主域名服务器的备份，其数据从主域名服务器中复制而来，当主域名服务器出现故障或负载过重时，它可以代替主域名服务器提供域名解析服务。其数据会定时更新，以保持与主域名服务器数据的一致性。辅助域名服务器缓存域名服务器用于存储从其他域名服务器查询到的域名与IP地址的对应关系，若下次查询相同的域名，可以从本地的缓存域名服务器迅速获取查询结果，以提高解析效率。其数据无法与主域名服务器时刻保持一致。缓存域名服务器域名服务器分为主域名服务器、辅助域名服务器、缓存域名服务器。

先定一个小目标！了解域名查询机制，能够说出递归查询与迭代查询过程及特点12.1.3域名查询机制12.1.3域名查询机制1.递归查询按照查询方式，域名查询可分为递归查询与迭代查询。在递归查询中，DNS服务器在收到用户发起的请求时，必须返回一个准确的查询结果。用户首先发送域名查询请求，如果本地域名服务器没有存储相应域名信息，则它会向其他域名服务器发送域名查询请求，如果其他域名服务器也没有存储相应域名信息，则其他域名服务器会继续向另外的域名服务器发送域名查询请求，直到查询到结果。查询到结果之后，域名服务器按请求路径再将查询结果一层层返回，最终将结果返回给用户。12.1.3域名查询机制以解析百度域名（）为例，讲解递归查询过程。12.1.3域名查询机制在迭代查询中，DNS服务器接收到用户发起的请求后，如果没有查询到正确结果，它会返回一个其他DNS服务器的IP地址给本地域名服务器，本地域名服务器接收到其他DNS服务器的IP地址后，再向该域名服务器发送请求，这样依次反复，直到有域名服务器返回查询结果。2.迭代查询12.1.3域名查询机制以解析百度域名（）为例，讲解迭代查询过程。BIND概述12.2

先定一个小目标！了解BIND服务，能够说出BIND服务概念及特点12.2.1BIND简介12.2.1BIND简介BIND（BerkeleyInternetNameDomain，伯克利因特网名称域）是一个用于配置DNS服务的软件包，是目前应用最广泛的DNS服务系统。BIND支持Linux平台、UNIX平台和Windows平台。12.2.1BIND简介RHEL系列操作系统中，BIND中的主要软件包如下所示。bind：DNS服务主程序。bind-chroot：chroot运行环境支持包。bind-libs：bind软件包使用的库。bind-libs-lite：bind开发所需的Lite文件和库。bind-license：bind套件许可证。bind-utils：DNS域名服务实用程序。12.2.1BIND简介bind-chroot（牢笼机制）：在chroot模式下运行的DNS服务程序会从限制路径启动，默认的限定路径为/var/named/chroot，即DNS服务的配置文件都存储在/var/named/chroot目录下，DNS服务只能操作该目录及其子目录下的文件，对其他目录的文件没有操作权限，从而保证整个服务器的安全。

先定一个小目标！掌握BIND程序的安装，能够熟练安装BIND服务需要的程序12.2.2安装BIND程序12.2.2安装BIND程序配置DNS的服务需要安装的软件包括bind、bind-chroot和bind-utils。在安装之前，可以先查看系统中是否已经安装了相关软件包，具体查询命令如下：[root@localhost~]#rpm-qa|grepbindbind-export-libs-9.11.13-3.el8.x86_64bind-libs-lite-9.11.13-3.el8.x86_64bind-libs-9.11.13-3.el8.x86_64bind-license-9.11.13-3.el8.noarchrpcbind-1.2.5-7.el8.x86_64keybinder3-0.3.2-4.el8.x86_64python3-bind-9.11.13-3.el8.noarchbind-utils-9.11.13-3.el8.x86_6412.2.2安装BIND程序安装缺少的bind和bind-chroot软件包，安装命令如下：[root@localhost~]#dnf-yinstallbindbind-chroot……已安装:bind-32:9.11.20-5.el8.x86_64bind-chroot-32:9.11.20-5.el8.x86_64完毕！bind服务程序的进程名称为named，使用systemctl命令启动bind服务程序。[root@localhost~]#systemctlstartnamedBIND配置文件12.3

先定一个小目标！掌握BIND主配置文件，能够说出BIND主配置文件的作用及配置规则12.3.1主配置文件12.3.1主配置文件BIND主配置文件为/etc/named.conf，它用于定义BIND的基本配置。当DNS服务进程named启动时，该进程首先会读取/etc/named.conf文件进行初始化。/etc/named.conf配置文件内容主要分为3部分。options：定义全局配置信息，内容对全局生效。logging：定义日志配置信息。zone：定义区域配置信息，内容只对指定IP生效。

先定一个小目标！掌握BIND区域配置文件，能够说出BIND区域配置文件的作用及配置规则12.3.2区域配置文件12.3.2区域配置文件BIND区域配置文件为/etc/named.rfc1912.zones，用于配置DNS服务域的相关信息。zone"localhost.localdomain"IN{ #正向解析 typemaster; file"named.localhost"; allow-update{none;};};……zone“27.”IN{

#反向解析 typemaster; file"named.loopback"; allow-update{none;};};……一个zone语句配置一个对应的域名解析信息用于设置服务器类型用于定义区域数据文件12.3.2区域配置文件zone语句中包含的选项选项说明allow-update允许哪些主机动态更新域数据信息allow-trandfer允许哪些服务器从主服务器下载数据文件notify当域数据资料更新后，是否主动通知其他域名服务器masters定义主域名服务器IP地址，仅当type取值为slave时，此选项生效12.3.2区域配置文件全球共有13台根域名服务器，分布在全球各地，这13台根域名服务器信息如表所示。根域名服务器名称管理单位地理位置IP地址aINTERNIC.NET美国弗吉尼亚州b美国信息科学研究所美国加利福尼亚州07cPSINet公司美国弗吉尼亚州2d马里兰大学美国马里兰州0e美国航空航天管理局美国加利福尼亚州0f因特网软件联盟美国加利福尼亚州41g美国国防部网络信息中心美国弗吉尼亚州h美国陆军研究所美国马里兰州3iAutonomica公司瑞典斯德哥尔摩7jVeriSign公司美国弗吉尼亚州0kRIPENCC英国伦敦29lIANA美国弗吉尼亚州2mWIDEProject日本东京3

先定一个小目标！掌握BIND区域数据文件，能够说出BIND区域数据文件的作用及配置规则12.3.3区域数据文件12.3.3区域数据文件区域数据文件用于保存域名与IP地址解析规则。在区域配置文件/etc/named.rfc1912.zones中定义的每个域的数据，都要使用区域数据文件保存。区域数据文存储路径由主配置文件/etc/named.conf中options部分的directory选项定义，默认为/var/named目录。12.3.3区域数据文件一台DNS服务器中可以存储多个区域数据文件，一个区域数据文件也可以存放在多台DNS服务器中。根据域名解析方式，区域数据文件可分为正向解析区域文件和反向解析区域数据文件。12.3.3区域数据文件1.正向解析区域数据文件区域配置文件/etc/named.rfc1912.zones指定域名localhost.localdomain的正向解析区域数据文件为named.localhost。[root@localhost~]#cat/var/named/named.localhost$TTL1D@ INSOA @rname.invalid.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1设置文件生命周期，默认值1D，表示1天0：序列更新号。1D：1天，刷新间隔。1H：1小时，重试间隔1W：一周，到期时间。3H：3小时，缓存时间。分号表示注释区域的授权记录为@，即localhost主机localhost对应的IPv4地址主机localhost对应的IPv6地址12.3.3区域数据文件2.反向解析区域数据文件区域配置文件/etc/named.rfc1912.zones指定IP地址的反向解析数据文件为named.loopback。[root@localhost~]#cat/var/named/named.loopback$TTL1D@ INSOA @rname.invalid.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1 PTR localhost.是IP地址到域名的映射信息，该记录表明IP地址对应的主机名为localhost。准备机器任务12-1

先定一个小目标！了解主从DNS服务器的部署的准备工作，能够独立完成机器的准备任务12-1准备机器部署主从DNS服务器需要两台机器，这两台机器的基本情况如下表。IP地址功能32主服务器34从服务器任务12-1准备机器安装BIND程序STEP01关闭防火墙与SELinux服务任务12-1准备机器STEP02[root@localhost~]#dnf-yinstallbind*[root@localhostnamed]#setenforce0[root@localhostnamed]#systemctlstopfirewalld部署DNS主服务器任务12-2

先定一个小目标！掌握DNS主服务器的部署，能够独立完成DNS主服务器的部署任务12-2部署DNS主服务器1.正向解析配置/etc/named.conf文件。[root@localhost~]#vim/etc/named.conf……options{listen-onport53{any;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";allow-query{any;};……监听范围修改为所有主机访问控制修改为所有主机任务12-2部署DNS主服务器STEP011.正向解析配置区域文件。任务12-2部署DNS主服务器STEP02在/etc/named.rfc1912.zones文件中增加正向解析区域。[root@localhost~]#vim/etc/named.rfc1912.zones……zone""IN{typemaster;file"data/.zone";allow-update{none;};};1.正向解析配置区域数据文件。任务12-2部署DNS主服务器STEP03[root@localhost~]#cd/var/named[root@localhostnamed]#cp-pnamed.localhostdata/.zone（1）区域数据文件默认保存在/var/named目录下。由于区域文件/etc/named.rfc1912.zones文件指定域名对应的数据文件存储在data目录下，因此，需要在/var/named/data目录下创建.zone区域文件。1.正向解析配置区域数据文件。任务12-2部署DNS主服务器STEP03（2）复制完成之后，进入data目录，编辑.zone区域数据文件，配置正向解析记录。[root@localhostnamed]#cddata[root@localhostdata]#vim.zone$TTL1D@ INSOA @.root.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1wwwIN A 32ftpIN A 321.正向解析配置/etc/resolv.conf文件。任务12-2部署DNS主服务器STEP04/etc/resolv.conf文件用于设置DNS服务器的IP地址、DNS服务器域名和域名搜索顺序。/etc/resolv.conf文件主要配置项如下。nameserver：定义DNS服务器的IP地址。domain：定义本地域名。search：定义域名的搜索列表。sortlist：对返回的域名进行排序。1.正向解析配置/etc/resolv.conf文件。任务12-2部署DNS主服务器STEP04在/etc/resolv.conf文件，将nameserver配置项修改为DNS主服务器IP地址。[root@localhostnamed]#vim/etc/resolv.conf#GeneratedbyNetworkManagersearchlocaldomainnameserver321.正向解析启动named服务进程进行测试。任务12-2部署DNS主服务器STEP05所有配置完成之后，启动named服务进程，使用host命令或nslookup命令查询域名，测试正向解析功能。[root@localhostdata]#hosthasaddress32[root@localhostdata]#hosthasaddress32[root@localhostdata]#nslookup>Server: 32Address: 32#53Name: Address:32>Server: 32Address: 32#53Name: Address:32>2.反向解析配置区域文件。任务12-2部署DNS主服务器STEP01编辑区域配置文件/etc/named.rfc1912.zones，添加反向解析区域。[root@localhostdata]#vim/etc/named.rfc1912.zoneszone"81.168.192."IN{ typemaster; file"data/81.168.192.zone"; allow-update{none;};};2.反向解析配置区域数据文件。任务12-2部署DNS主服务器STEP02（1）区域文件/etc/named.rfc1912.zones指定反向解析对应的区域数据文件为data/81.168.192.zone。进入/var/named目录，同样使用cp命令将named.localhost复制到data目录下，并命名为81.168.192.zone。[root@localhostdata]#cd..[root@localhostnamed]#cp-pnamed.localhostdata/81.168.192.zone2.反向解析配置区域数据文件。任务12-2部署DNS主服务器STEP02（2）进入data目录，编辑81.168.192.zone文件，配置反向解析记录。[root@localhostnamed]#cddata[root@localhostdata]#vim81.168.192.zone$TTL1D@ INSOA @.root.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum@ IN NS .132 IN PTR .132 IN PTR .格式要顶头，否则无法重启2.反向解析重启named服务进程进行测试。任务12-2部署DNS主服务器STEP03反向解析配置完成之后，重启named服务进程，同样使用host命令和nslookup命令测试。[root@localhostdata]#host3292.domainnamepointer.92.domainnamepointer.[root@localhostdata]#nslookup>3292. name=.92. name=.>

DNS服务配置注意事项1.

在配置文件中，注意字段、值与符号之间的空格。2.

配置区域文件/etc/named.rfc1912.zones时，区域名称要与域名对应，并且每一个区域最后都有一个分号。3.区域数据文件一定要与区域文件/etc/named.rfc1912.zones中指定的文件名相同，并且保存目录也要相同。listen-onport53{any;}; #有空格listen-onport53{any;}; #无空格zone""IN{ }; #分号不能省略任务12-2部署DNS主服务器部署DNS从属服务器任务12-3

先定一个小目标！掌握DNS从服务器的部署，能够独立完成DNS从服务器的部署任务12-3部署DNS从属服务器从服务器从主服务器读取数据，将主服务器的数据同步到本地。在配置从服务器时，可以将区域数据文件配置为空，从服务器读取主服务器的数据保存到本地的区域数据文件，以实现DNS服务解析功能。任务12-3部署DNS从属服务器配置从属服务器之前，先修改主服务器的/etc/named.rfc1912.zones配置文件，使主服务器接受从服务器的请求。在主服务器的/etc/named.rfc1912.zones配置文件的区域和81.168.192.区域添加如下配置。[root@localhostdata]#vim/etc/named.rfc1912.zones……zone""IN{ typemaster; file"data/.zone"; allow-update{none;}; allow-transfer{34;}; notifyyes; also-notify{34;};};任务12-3部署DNS从属服务器修改主配置文件/etc/named.conf进行全局配置，将监听范围修改为所有主机，将访问控制修改为所有主机。[root@localhost~]#vim/etc/named.conf……options{listen-onport53{any;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";allow-query{any;};……任务12-3部署DNS从属服务器1.正向解析STEP01配置主配置文件。配置区域文件/etc/named.rfc1912.zones，添加正向解析区域。任务12-3部署DNS从属服务器1.正向解析STEP02配置区域文件。[root@localhost~]#vim/etc/named.rfc1912.zones……zone""IN{typeslave;file"data/.zone";

masters{32;};};在/var/named/data目录下需要创建空的.zone区域数据文件，并使用chown命令设置其用户和用户组分别为root和named。任务12-3部署DNS从属服务器1.正向解析STEP03配置区域数据文件。[root@localhost~]#cd/var/named/data[root@localhostdata]#touch.zone[root@localhostdata]#chownroot:named.zone在/etc/resolv.conf文件，将nameserver配置项修改为DNS从服务器IP地址。任务12-3部署DNS从属服务器1.正向解析STEP04配置/etc/resolv.conf文件。[root@localhostdata]#vim/etc/resolv.conf#GeneratedbyNetworkManagersearchlocaldomainnameserver34任务12-3部署DNS从属服务器1.正向解析STEP05启动named服务进程进行测试。[root@localhostdata]#hosthasaddress32[root@localhostdata]#hosthasaddress32[root@localhostdata]#nslookup>Server: 34Address: 34#53Name: Address:32>Server: 34Address: 34#53Name: Address:32>正向解析配置完成之后，启动named服务进程，使用host命令或nslookup命令进行测试。任务12-3部署DNS从属服务器2.反向解析STEP01配置区域文件。在区域文件/etc/named.rfc1912.zones中添加反向解析区域。[root@localhostdata]#vim/etc/named.rfc1912.zones……zone"81.168.192."IN{ typeslave; file"data/81.168.192.zone"; masters{32;};};任务12-3部署DNS从属服务器2.反向解析STEP02配置区域数据文件。在/var/named/data目录下需要创建空的1.168.192.zone区域数据文件，并使用chown命令设置其用户和用户组分别为root和named。[root@localhostdata]#touch81.168.192.zone[root@localhostdata]#chownroot:named81.168.192.zone任务12-3部署DNS从属服务器2.反向解析STEP03重启named服务进程进行测试。反向解析配置完成之后，启动named服务进程，使用host命令或nslookup命令进行测试。[root@localhostdata]#host3292.domainnamepointer.92.domainnamepointer.[root@localhostdata]#nslookup>3292. name=.92. name=.>exit项目小结本项目通过部署DNS主从服务器，对DNS服务的相关知识进行了一次系统学习。首先学习了DNS服务相关知识，包括域名系统结构、DNS服务器分类和域名查询机制；然后学习了BIND服务程序，包括BIND简介和BIND程序的安装；最后学习了BIND配置文件，包括主配置文件/etc/named.conf、区域配置文件/etc/named.rfc1912.zones和区域数据文件。通过本项目的学习，读者可以更深入的理解了DNS服务，并掌握了DNS服务器的搭建。项目13搭建DHCP服务器《Linux网络操作系统项目化教程》学习目标/Target了解DHCP，能够说出DHCP的概念及作用了解DHCP常用术语，能够说出常见的DHCP术语及含义了解DHCP工作流程，能够画出DHCP工作流程图掌握DHCP服务程序的安装，能够独立安装DHCP服务程序学习目标/Target熟悉DHCP配置文件，能够说出DHCP配置文件的组成部分及作用了解租约文件，能够说出租约文件的作用掌握DHCP服务器的搭建方法，能够独立完成DHCP服务器的搭建掌握客户端IP地址的预约方法，能够独立完成客户端IP地址的预约项目导入

传智教育作为职业教育机构，业务模块较多，由于各个业务模块的特殊性，很多员工都不固定使用公司计算机，例如，老师讲课、录课、办公等，都会自带笔记本电脑接入公司网络，导致IP资源不足。上级领导让安安带邦小苑搭建一个DHCP服务器，为外部设备分配动态IP地址，方便IP地址资源的管理。另外，Lily作为其他部门的驻场技术员，也经常自带计算机，可以给Lily分配一个固定IP地址，即给lily预约一个IP地址。项目导入安安给邦小苑讲解了关于DHCP服务器搭建的流程事项，她打算让邦小苑自己动手完成此次工作，她从旁协助，帮邦小苑解决遇到的问题。根据安安的讲解，邦小苑将将本次任务划分为了两个子任务。

任务13-1搭建DHCP服务器。

任务13.2预约IP地址。目录/Contents010203DHCP概述DHCP配置文件任务13-1搭建DHCP服务器04任务13-2客户端预约IP地址DHCP概述13.1

先定一个小目标！了解DHCP，能够说出DHCP的概念及作用13.1.1DHCP简介DHCP（DynamicHostConfigurationProtocol）是动态主机配置协议，它基于UDP协议，可以在局域网中为主机自动分配IP地址等参数。DHCP服务分为服务器与客户端两部分，服务器用于集中管理与IP相关的网络配置数据，处理客户端的DHCP请求；客户端用于发送DHCP请求，获取服务器分配的IP地址并使用获取到的IP地址配置网络。13.1.1DHCP简介13.1.1DHCP简介DHCP服务器分配IP地址的方式有两种。动态分配方式指客户端主机定期租用IP地址，租约到期后，DHCP服务器会收回IP地址。收回的IP地址可再租用给其他客户机。静态分配方式指客户端主机从DHCP服务器获取IP地址后，就一直使用该地址。在静态分配方式中，DHCP服务器通常绑定客户端主机的MAC地址，为MAC地址分配一个固定的IP地址。

先定一个小目标！理解DHCP常用术语，能够说出常见的DHCP术语及含义13.1.2DHCP常用术语13.1.2DHCP常用术语DHCP中断代理是指在DHCP服务器和客户机之间转发DHCP消息的主机或路由器。作用域是指使用DHCP服务的网络中可用物理IP地址的集合，通常情况下，作用域被设置为网络上的一个子网。DHCP服务器只能为DHCP客户端分配存在于作用域中的空闲IP地址。1.

DHCP中继代理2.作用域13.1.2DHCP常用术语排除范围用于限定从DHCP服务作用域内排除的有限IP地址集合。排除范围中的IP地址为预留地址，这些地址通常预留给一些需要固定IP的设备（如服务器、交换机）使用。当DHCP服务动态为计算机分配IP时，普通设备不会获取到排除范围中的IP地址。3.排除范围4.地址池在定义了DHCP服务的作用域，设置排除范围后，剩余的可用IP地址集合称为地址池，DHCP服务器可获取地址池中的IP地址分配给网络上的DHCP客户机。13.1.2DHCP常用术语租约是指DHCP服务器分配IP地址时，为DHCP客户机指定的IP地址使用时间。超过租约时间，客户机应当通过服务器更新IP地址租约，否则DHCP服务器将回收该客户机占用的IP地址。如果地址池富足，DHCP服务器会保存IP地址与主机MAC地址的映记录，此时客户机若申请IP地址，仍可获取之前使用的IP地址。如果地址池不足，这个IP地址将会被租给其他主机。5.租约6.预约预约是DHCP服务器的一项功能，使用该功能可以使子网中的某个硬件设备始终使用相同的IP地址。客户端主机向DHCP预约了某个IP地址之后，该IP地址就不能再被分配给其他主机使用。

先定一个小目标！了解DHCP工作流程，能够画出DHCP工作流程图13.1.3DHCP工作流程13.1.3DHCP工作流程DHCP工作流程13.1.3DHCP工作流程通过广播发送DHCPDISCOVER报文寻找DHCP服务器。DHCPDISCOVER报文中包含源地址、目的地址、端口号和客户机的MAC地址，其中，源地址为，目的地址为55，端口号为67（67为DHCP服务器的默认端口）。由于客户机此时还没有获取到IP地址，网络中的DHCP服务器通过MAC地址来识别该主机。13.1.3DHCP工作流程监听到客户机发送的DHCPDISCOVER报文后，会从地址池中选择最前面的空闲IP地址，连同一些TCP/IP设置信息生成DHCPOFFER报文一起返回给客户机。13.1.3DHCP工作流程（1）挑选最先收到的租约信息来完善自己的网络配置信息。（2）再次通过广播向网络发送DHCPREQUEST报文，通知所有DHCP服务器它将接收哪台服务器提供的IP地址。13.1.3DHCP工作流程如果客户机成功接收租约，则DHCP服务器在接收到客户机发送的DHCPREQUEST报文后，会向客户机发送回应信息DHCPPACK，确认租约正式生效。DHCP配置文件13.2

先定一个小目标！掌握DHCP服务程序的安装，能够独立安装DHCP服务程序13.2.1DHCP服务程序安装13.2.1DHCP服务程序安装在CentOS

Stream

9操作系统中，DHCP服务程序分为服务端程序和客户端程序，服务端程序为dhcp-server,客户端程序为dhcp-client。客户端程序默认已安装，用户在配置DHCP服务时，只需要安装配置服务端程序。用户可以使用dnf命令安装DHCP服务端程序，具体命令如下：[root@localhost~]#dnf-yinstalldhcp-server…已安装:dhcp-server-12:4.3.6-41.el8.x86_64完毕！

先定一个小目标！熟悉DHCP配置文件，能够说出DHCP配置文件的组成部分及作用13.2.2DHCP配置文件13.2.2DHCP配置文件DHCP服务的配置文件为/etc/dhcp/dhcpd.conf，初始时，该配置文件不存在配置信息。使用cat命令查看/etc/dhcp/dhcpd.conf，内容如下：[root@localhost~]#cat/etc/dhcp/dhcpd.conf##DHCPServerConfigurationfile.#see/usr/share/doc/dhcp-server/dhcpd.conf.example#seedhcpd.conf(5)manpage#13.2.2DHCP配置文件/etc/dhcp/dhcpd.conf文件的配置可以根据模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example完成。模板文件/usr/share/doc/dhcp-server/dhcpd.conf.example给出了DHCP服务可配置的内容及配置示例。DHCP服务需要配置的内容主要包括3个部分，分别是DHCP服务参数、DHCP服务选项和DHCP服务声明。13.2.2DHCP配置文件1.DHCP服务参数DHCP服务参数用于配置DHCP服务器执行的任务、执行任务的方式以及将会发送给DHCP客户端的网络配置选项。参数说明格式ddns-update-style配置全局DNS动态更新模式ddns-update-stylenone;authoritative拒绝未经验证的IP地址的请求authoritative;default-lease-time指定默认租约时间，单位为sdefault-lease-time600;max-lease-time指定最大租约时间，单位为smax-lease-time7200;hardware指定网卡接口类型和MAC地址hardware类型MAC地址;server-name指定DHCP服务器名称server-name“DHCP服务器名称”fixed-address为客户端主机指定固定IPfixed-addressIP1,IP2…;常用的DHCP服务选项13.2.2DHCP配置文件2.DHCP服务选项DHCP服务选项用于配置DHCP的可选参数，DHCP服务选项使用关键字options标识。常用的DHCP服务选项选项说明格式domain-name为客户端指定DNS域名domain-nameDNS域名;domain-name-servers设置DNS服务器的IP地址domain-name-serversIP1,IP2…;host-name设置客户端的主机名host-name客户端主机名;subnet-mask为客户端指定子网掩码subnet-mask子网掩码;routers为客户端指定网关IP地址routersIP1,IP2…;broadcast-address为客户端指定广播地址broadcast-addressIP;13.2.2DHCP配置文件3.DHCP服务声明（1）range声明：用于指定地址池范围。rangeIP地址1IP地址2;格式（2）subnet声明：用于指定子网作用域。subnet子网IPnetmask子网掩码{ range声明; IP参数; }格式IP地址1小于IP地址2。如果range声明后面只有一个IP地址，表示IP地址2被省略，那么结束IP地址为最大值。IP参数指的是为客户端机定义的IP参数，如子网掩码、默认网关等。13.2.2DHCP配置文件3.DHCP服务声明（3）host声明：

用于为特定的客户端提供预约IP地址。hosthostname{

参数;

声明;}格式（4）shared-network声明：

用于指定共享网络。shared-network共享网络名称{ subnet声明; host声明;

其他声明或参数;}格式13.2.2DHCP配置文件3.DHCP服务声明（5）allow声明和deney声明：用于设置DHCP服务器对客户端请求的处理。allow声明和deney声明常用的关键字如下。unknown-clients：是否允许DHCP服务器动态分配IP地址给未知客户。bootp：是否允许DHCP服务器响应客户端的激活查询。booting：是否响应客户端的使用者查询。

先定一个小目标！了解租约文件，能够说出租约文件的作用13.2.3租约文件13.2.3租约文件保存分发出去的IP地址相关信息（租约信息）。租约文件的概念租约文件的位置：保存在/var/lib/dhcpd目录下。租约文件的特点：该文件是不断更新的，每当租约变化时，都在文件末尾添加新的租约记录。13.2.3租约文件lease00{starts32021/02/0307:45:05; #租约开始时间ends32021/02/0319:45:05; #租约到期时间tstp32021/02/0319:45:05;cltt32021/02/0307:45:05;bindingstateactive; #绑定状态激活nextbindingstatefree;rewindbindingstatefree;hardwareethernet00:0c:29:b7:8e:85; #网卡MAC地址uid"\001\000\014)\267\216\205"; #用于验证客户端的UID标识}┄┄示例搭建DHCP服务器任务13-1

先定一个小目标！掌握DHCP服务器的搭建，能够独立完成DHCP服务器的搭建任务13-1搭建DHCP服务器本例准备两台主机，一台作为DHCP服务器，另一台作为客户端主机，两台主机信息。IP地址主机名操作系统服务器32localhostCentOS8.2.2客户端34itheimaCentOS8.2.2任务13-1搭建DHCP服务器STEP01任务13-1搭建DHCP服务器关闭防火墙与SELinux服务[root@localhost~]#systemctlstopfirewalld[root@localhost~]#setenforce0STEP02安装DHCP服务程序root@localhost~]#dnf-yinstalldhcp-server在服务器端安装dhcp-server程序。STEP03任务13-1搭建DHCP服务器设置网络连接模式（1）在VMware菜单栏的Workstation选项中，单击下拉三角按钮→编辑→虚拟网络编辑器，弹出虚拟网络编辑器对话框。取消“使用本地DHCP服务将IP地址分配给虚拟机(D)”的勾选，单击“确定”按钮。任务13-1搭建DHCP服务器STEP03设置网络连接模式（2）查看“仅主机”模式下，是否勾了“使用本地DHCP服务将IP地址分配给虚拟机(D)”选项，如果勾选，则单击右下角的“更改设置(C)”选项，进入虚拟网络编辑器设置页面。任务13-1搭建DHCP服务器STEP03设置网络连接模式（3）关闭VMware虚拟机自带的DHCP服务之后，设置服务器与客户端网络连接模式为仅主机模式，避免服务器与客户端产生物理隔离，无法获取IP地址。设置主机模的方式如下，在VMware主界面，选择虚拟机，单击右键→设置。任务13-1搭建DHCP服务器STEP03设置网络连接模式（4）弹出虚拟机设置对话框，单击左侧栏中的“网络适配器”项，在右侧栏选中“仅主机模式：与主机共享的专用网络”单选按钮。设置完成后，单击“确定”按钮。DHCP服务器IP地址必须为静态IP地址，否则服务器IP地址更改，与地址池不匹配，就无法再提供DHCP服务。本实例设置服务器的静态IP地址为10。任务13-1搭建DHCP服务器STEP04为服务器设置静态IP地址任务13-1搭建DHCP服务器STEP05编辑配置文件/etc/dhcp/dhcpd.conf[root@localhost~]#vim/etc/dhcp/dhcpd.confoptiondomain-namenone; #配置DNS域名optiondo