Windows Server网络管理项目教程（Windows Server 2022）（微课版）课件 易月娥 项目3、4 DHCP服务器的配置与管理、DNS服务器的配置与管理

Windows网络管理主讲人：易月娥知识引入CONTENTS案例场景01什么是DHCP02为什么使用DHCP？03DHCP是如何分配IP地址的04CONTENTSDHCP的工作原理05DHCP租约更新的过程06手工释放、更新、和检查IP地址07案例场景

为了公司网络服务的扩展，排除-0共10个IP地址为服务器的IP地址，并且公司总经理的笔记本计算机希望每次都能够获得68

这个IP地址。DHCP服务器的IPABC公司有200台计算机，组建了一个局域网。公司希望采用DHCP服务器为这些计算机动态分配IP地址及其TCP/IP参数，以减少管理上的开销。/24公司的IP子网54网关DNS采用当地ISP提供的什么是DHCP非DHCP客户端DHCP客户端DHCP客户端DHCP服务器DHCP数据库IPAddress1IPAddress2IPAddress3...IPAddressNIPAddress2IPAddress1为什么使用DHCP？手工配置TCP/IP在每一台计算机上输入IP地址等设置可能存在输入错误的或者非法的IP地址不正确的配置可能导致通信和网络问题当计算机移动频繁时，加大日常管理开销自动配置TCP/IPIP地址被自动的分配给每一台计算机确保客户总是得到正确的配置信息消除网络问题的一个常见来源自动更新客户机配置信息，以反映网络结构的变化使用DHCP服务可以减少对基于TCP/IP的网络的管理成本DHCP是如何分配IP地址的

DHCP服务器DHCP数据库IPAddress1:LeasedtoDHCPClient1IPAddress2:LeasedtoDHCPClient2IPAddress3:AvailabletobeleasedDHCP客户端

IP地址来自于DHCP服务器非DHCP客户端

静态IPDHCP客户端

IP地址来自于

DHCP服务器租约更新租约生成

DHCP的工作原理DHCP客户端广播DHCPDISCOVER1DHCP服务器广播DHCPOFFER2DHCP客户端广播DHCPREQUEST3DHCP服务器1广播DHCPACK4DHCP

客户端DHCP

服务器1DHCP

服务器2

DHCP客户端DHCP

服务器1DHCP

服务器2DHCP客户端发送DHCPREQUEST1DHCP服务器1发送DHCPACK2租期到50%租期到75%租期到87.5%IP地址的使用时间达到租约的50%时，客户端开始发送DHCPrequest请求，如果服务器没有响应，它会在剩余时间只有50%（即整个租约时间的75%时），发送DHCPrequest请求。当租期到达87.5%时，如果服务器还没有响应客户端的续租请求，DHCP客户端将在网络广播DHCPDISCOVER。手工释放、更新、和检查IP地址释放、更新IP地址命令行中输入ipconfig/release命令行中输入ipconfig/renew检查IP地址信息命令行中输入ipconfig/all注意租约获得时间和到期时间主讲人：易月娥THANKSDHCP租约更新的过程

DHCPClientDHCP

Server1DHCP

Server2DHCPClientsendsaDHCPREQUESTpacket1DHCPServer1sendsaDHCPACKpacket250%ofleasedurationhasexpired87.5%ofleasedurationhasexpired100%ofleasedurationhasexpiredIftheclientfailstorenewitslease,after50%oftheleasedurationhasexpired,thentheDHCPleaserenewalprocesswillbeginagainafter87.5%oftheleasedurationhasexpiredIftheclientfailstorenewit’slease,after87.5%oftheleasehasexpired,thentheDHCPleasegenerationprocessstartsoveragainwithaDHCPclientbroadcastingaDHCPDISCOVER

DHCP客户端tDHCP

服务器1DHCP

服务器2DHCP客户端发送DHCPREQUEST数据包1DHCP服务器1发送DHCPACK数据包2租期到达50%时Windows网络管理主讲人：易月娥任务1

安装DHCP服务器安装DHCP准备安装一台DHCP服务器在服务器版操作系统上安装

静态IP地址

合法的IP范围演示安装DHCP服务主讲人：易月娥THANKSWindows网络管理主讲人：易月娥任务2配置作用域什么是DHCP作用域作用域是可用于分配给客户端的有效IP地址范围DHCPServerScopeB

LANA

LANB作用域属性网络ID租约期作用域名子网掩码默认网关派出地址范围IP地址范围安装DHCP配置一个DHCP作用域演示激活一个DHCP作用域主讲人：易月娥THANKSWindows网络管理主讲人：易月娥任务3DHCP配置选项什么是DHCP选项DHCP选项配置DHCP服务器分配给客户机的IP地址信息，如默认网关、DNS等

DHCP服务器DHCP客户端作用域属性客户机IP地址客户机子网掩码DHCP选项包括：默认网关DNSWINSDNS域名作用域A作用域BWindows10DHCP服务器Windows10Windows10路由器文件服务器服务器级、作用域级和保留级选项是如何应用的DHCP配置选项优先顺序服务器级别选项服务器级别选项被分配给DHCP服务器的所有客户机作用域级别选项作用域级别选项被分配给作用域中的所有客户机类级别选项类级别选项被分配给一个类里的所有客户机保留级别选项保留级别选项只分配给设置了IP地址保留的特定的DHCP客户机DHCP配置选项的优先顺序如何配置DHCP选项配置DHCP服务器选项Demo配置DHCP作用域选项主讲人：易月娥THANKSWindows网络管理主讲人：易月娥任务4

配置保留什么是DHCP保留地址保留地址是作用域中的一类特殊地址，永远分配给固定的客户端使用作用域A作用域B客户端1DHCP服务器客户端2DHCP服务器原理：将作用域中的一个IP地址和一个固定客户端的MAC绑定。如何配置DHCP保留地址配置DHCP保留地址Demo监测DHCP保留地址主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DHCP客户端配置剪辑：知识点名“DHCP客户端配置”AE包装彭仕禄视频来源于网络备用地址是如何让客户机获得IP地址的是否否是是否DHCP服务器分配IP地址给客户机APIPA地址被分配使用备用地址没有获取IP地址是否找到?用户是否配置了备用地址?APIPA是否配置并启用?DHCP客户机尝试查找本地DHCP服务器主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DHCP中继代理的配置DHCP服务器客户端DHCP中继代理客户端客户端客户端单播广播子网tA子网B广播什么是DHCP中继代理DHCP中继代理计算机将没有DHCP服务器的子网的DHCP客户机的广播信息转发给DHCP服务器，由DHCP服务器分配地址给DHCP客户机。DHCP中继代理是如何工作的RouterNon-RFC1542CompliantClient1DHCPRelayAgentClient2DHCPServerClient3RouterNon-RFC1542Compliant客户端1DHCP中继代理DHCP服务器客户端3客户端2客户端1广播DHCPDISCOVER数据包1DHCP中继代理转发DHCPDISCOVER消息给DHCP服务器2DHCP服务器

发送DHCPOFFER消息给DHCP中继代理3DHCP中继代理广播DHCPOFFER数据包4客户端1广播DHCPREQUEST数据包5DHCP中继代理转发DHCPREQUEST消息给DHCP服务器6DHCP服务器发送DHCPACK消息给DHCP中继代理7DHCP中继代理广播DHCPACK数据包8DHCP中继代理是如何使用Hop计数跃点计数是指在去往目的网络的路径中，数据包在失效前通过的路由器的个数，每跨一个路由器，跃点数加1。DHCP中继代理2DHCP服务器跃点计数值t=2DHCP中继代理1DHCPServer2DHCPServer3DHCPRelayAgentBootThreshold=10secondsLocalDHCP

ServerDHCP中继代理启动阀值DHCP服务器2DHCP服务器3DHCP中继代理启动阈值=4秒本地DHCP服务器启动阀值是DHCP中继代理在将DHCPDISCOVER数据包传递给DHCP服务器之前需要等待的时间。如何配置DHCP中继代理Demo确定跃点数

和启动阀值添加DHCP中继代理配置DHCP中继代理指向DHCP服务器IP地址在路由接口上启用DHCP中继代理主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DHCP数据库的备份和还原什么是DHCP数据库DHCP数据是一个动态数据库，动态维护着客户机IP地址的申请、注销。DHCP数据包含DHCP配置数据，如，作用域、保留、选项和租约WindowsServer2022将DHCP数据库存放在%Systemroot%\System32\Dhcp中DHCP数据文件包括DHCP.mdbTmp.edbJ50.logandJ50*.logRes*.logJ50.chk主讲人：易月娥THANKSWindows网络管理主讲人：易月娥知识引入CONTENTS案例场景01DNS（DomainNameSystem）概述02什么是域名称空间03DNS命名标准04DNS查询过程05案例场景Company公司原来使用ISP提供的DNS服务器地址10完成域名解析，现在需要配置一台公司内部的DNS服务器，IP地址是。公司要求内部的DNS服务器既能解析公司内部的Web、FTP和邮件服务器地址，又能完成外网的解析请求。域名：IP：0公司Web服务器域名:

IP：ftp服务器案例场景2022SRVA无法工作时会自动连接到2022SRVB上工作。案例场景IP：2022SRVA.IP：2022SRVB.案例场景网络拓扑图DNS是域名系统（DomainNameSystem）的缩写，是Internet的一项核心服务。DNS是一个分层次的分布式数据库，包含了DNS主机名称到IP地址的映射信息。DNS是Internet命名方案的基础，也是一个机构的名称及信息的基础,支持通过名称来访问资源，InterNIC管理根域和名称空间的顶级层次。DNS概述Internet主机数量增加更新过程产生的流量Hostsfile已经不能够快速完成解析任务DNS产生的原因DNS概述域名称空间DNS的域名空间是一种树状结构，这个树状结构称为DNS域名空间（DNSdomainnamespace），它指定了一个用于组织名称的结构化的层次式空间。根域子域二级域顶级域完全合格的域名:bjcompanycomsalesshcsorgnet主机:www域名称空间域名说明com适用于商业机构net适用于网络服务机构edu适用于教育、学术研究单位gov适用于政府单位org适用于非营利机构mil适用于国防军事单位info适用于所有用途国别码或区域码如cn（中国）、de（德国）、us（美国）常用顶级域名及说明可用字符A-Za-z

0-9连接符(-)连接符（-）注意事项不能连续出现不能单独注册也不能放在开头和结尾DNS域名命名须遵循命名规则DNS命名标准DNS查询过程

DNS服务的目的是允许用户使用域名来访问资源。一般情况下，当客户机发起域名方式访问某台主机的时候，DNS服务器必须解决域名到IP地址转换的问题。具体来说，域名查询过程主要分为以下两种类型：递归查询和迭代查询。

一个域名的查找过程可能需Internet上多台DNS服务器共同完成。DNS客户端发出查询请求后，若DNS服务器没有所需记录，则DNS服务器会为客户端在域树中的各分支上下进行递归查询，最终将结果返回给客户机。递归查询DNS查询过程

服务器根据它的缓存或者区域中的数据，返回它能够提供的最佳答案。如果没有针对该请求的精确匹配，它就提供一个指针，该指针指向较低级的域名称空间中一个有权威的服务器。迭代查询客户端本地DNS服务器递归查询的工作过程数据库递归查询

1服务器承担全部工作量和责任，为查询提供完全的答案

DNS客户端根提示(.).com递归查询1迭代查询迭代查询查询.com查询权威响应321本地DNS服务器迭代查询的工作过程迭代查询主讲人：易月娥THANKSWindows网络管理主讲人：易月娥安装DNS服务器任务说明Company公司原来使用ISP提供的DNS服务器地址10完成域名解析。IP地址是任务说明选择一台空闲的WindowsServer2022服务器来进行安装部署的实施过程主讲人：易月娥THANKSWindows网络管理主讲人：易月娥创建区域创建正向查找区域：完成域名到IP的解析创建反向查找区域：完成IP到域名的解析主要区域当在DNS服务器中创建主要区域后，就可以直接在该区域添加、修改或删除记录，区域内的记录存储在文件夹AD数据库中。用来存储区域中的主副本辅助区域辅助区域中的记录是只读的，不能进行添加、修改和删除等操作，仅仅能提供域名解析。从某一个主要区域复制而来的区域副本

存根区域也是存储副本，不过它与辅助区域不同，存根区域中只包含少数记录。存根区域SOA记录NS记录A记录主讲人：易月娥THANKSWindows网络管理主讲人：易月娥资源记录DNS资源记录介绍记录类型说明主机记录（A或AAAA记录）A记录代表了网络中的一台计算机或一个设备，是最常见且使用最频繁的记录类型，主要负责把主机名解析成IP地址SOA记录SOA记录是每个区域文件中的第一个记录，标识了负责该区域的主DNS服务器。SOA记录主要负责把域名解析成主机名NS记录NS记录通过标识每个区域的DNS服务器以简化区域的委派。DNS服务器向被委派的域发送查询之前，需要查询负责目标区域的DNS服务器的NS记录。NS记录把域名解析成一个主机名CNAME记录CNAME记录是一个主机名的另一个名字，CNAME记录把一个主机名解析成另一个主机名MX记录MX记录标识SMTP邮件服务器的存在，MX记录把域名解析为主机名任务实施创建两条主机记录（A记录）WebFTP服务器域名解析成IP地址0创建两条邮件交换器记录解析成2022SRVA.2022SRVB.必须先创建2022SRVA.company.com和2022SRVB.的A记录任务实施主讲人：易月娥THANKSWindows网络管理主讲人：易月娥根提示和转发器1台为主根服务器，放置在美国12台均为辅根服务器，其中9台放置在美国，欧洲2台，位于英国和瑞典，亚洲1台，位于日本我们在IPv6的根DNS服务器中已经占有重要地位。中国主导的“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设，形成了13台原有IPv4根加25台IPv6根的新格局。根服务器在中国，目前部署有4台服务器，其中含有1台主根服务器和3台辅根服务器。要是解析失败了，可能是因为这台DNS服务器没有维护被请求的域或者因为在自己的缓存中没有这个记录，那么服务器必须与其他DNS服务器联系从而继续对查询请求进行解析。转发器在Internet这样的广域网中，本地区域文件之外的查询请求需要跨过WAN链路送到公司之外的DNS服务器上，用于接收这种WAN的DNS流量的一种方法就是建立DNS转发器。DNS客户端根提示(.).com迭代查询迭代查询迭代查询查询.com查询权威响应本地DNS服务器转发器1递归查询1递归查询转发器主讲人：易月娥THANKSWindows网络管理主讲人：易月娥DNS客户端设置DNS客户端还可以设置备用DNS，当主DNS停止工作时，备用的DNS可以接替工作。DNS客户端设置如果DNS服务器的设置与运作一切正常，但是DNS客户端还是无法通过DNS服务器解析到正确的IP地址，其原因可能是DNS客户端或DNS服务器缓存区中