DHCP和DNS服务器

DHCP 服务器

DHCP服务介绍

在大型网络中,系统静态分配IP地址面临问题:

  1. 确保不要同时在多个系统上使用同一个地址。

DHCP有两种协议:

  • 用于IPv4网络的 DHCPv4。
  • 用于IPv6网络的 DHCPv6。

部署 DHCP 服务器

服务器必须具有静态IP地址

安装 DHCP 软件
# 安装软件包
[root@server ~]# yum install -y dhcp
# 配置防火墙,放行dhcp服务
[root@server ~]# firewall-cmd --add-service=dhcp
[root@server ~]# firewall-cmd --add-service=dhcp --permanent
配置 DHCP 服务器

dhcpd服务使用 /etc/dhcp/dhcpd.conf 配置文件。 dhcp软件包提供/usr/share/doc/dhcp-*/dhcpd.conf.example 配置文件

[root@server ~]# /bin/cp /usr/share/doc/dhcp-*/dhcpd.conf.example/etc/dhcp/dhcpd.conf
[root@server ~]# vim /etc/dhcp/dhcpd.conf

典型的DHCP配置示例:

subnet 10.1.8.0 netmask 255.255.255.0 {
range 10.1.8.101 10.1.8.130;
option domain-name-servers 223.5.5.5;
option domain-name "hjl.cloud";
option routers 10.1.8.2;
option broadcast-address 10.1.8.255;
default-lease-time 600;
max-lease-time 7200;
}
验证 DHCP 配置
# 验证配置文件语法
[root@server ~]# dhcpd -t
Internet Systems Consortium DHCP Server 4.2.5
Copyright 2004-2013 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were
not specified in the config file
启用并启动服务
# 启用并启动服务
[root@server ~]# systemctl enable dhcpd --now
# 查看服务状态
[root@server ~]# systemctl status dhcpd
#重启服务
[root@server ~]# systemctl restart dhcpd

配置 DHCP 客户端

# 添加一个自动获取ip连接,假设网卡设备名为ens192
[root@client ~]# nmcli connection add con-name dynamic type ethernet
ifname ens192
[root@client ~]# nmcli connection up dynamic
# 验证
[root@client ~]# ip addr show ens192
3: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
group default qlen 1000
link/ether 00:0c:29:26:13:b5 brd ff:ff:ff:ff:ff:ff
altname enp11s0
inet 10.1.8.101/24 brd 10.1.8.255 scope global dynamic
noprefixroute ens192

基于 MAC 地址预留IP地址

客户端MAC地址查看

[root@client ~]# ip link show ens192
3: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
mode DEFAULT group default qlen 1000
link/ether 00:0c:29:26:13:b5 brd ff:ff:ff:ff:ff:ff
altname enp11s0

在以下示例中,服务器始终为MAC地址是 00:0c:29:26:13:b5 的系统分配10.1.8.20地址。
在 /etc/dhcp/dhcpd.conf 最后添加如下内容:

host client.han.cloud {
hardware ethernet 00:0c:29:26:13:b5;
fixed-address 10.1.8.30;
}

重启服务

[root@server ~]# systemctl restart dhcpd

客户端验证

# 激活连接
[root@client ~]# nmcli connection up dynamic
# 验证
[root@client ~]# ip addr show ens192
3: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
group default qlen 1000
link/ether 00:0c:29:26:13:b5 brd ff:ff:ff:ff:ff:ff
altname enp11s0
inet 10.1.8.30/24 brd 10.1.8.255 scope global dynamic noprefixroute
ens192

DNS 服务器

DNS 服务器介绍

DNS(Domain Name System,域名系统)服务是一种用于将域名转换为IP地址的分布式数据库服务。它是互联网的核心服务之一,使得用户能够通过易于记忆的域名来访问网站和其他网络服务,而无需记住复杂的IP地址。

DNS 也是一个存储网络主机和资源目录的分层命名系统。

配置权威名称服务器

安装 BIND
[root@server ~]# yum install -y bind bind-utils
配置 BIND

配置DNS服务器需要执行以下步骤:

  • 配置地址匹配列表。
  • 配置named侦听的IP地址。
  • 配置客户端的访问控制。
  • 配置zone。
  • 编写区域文件。
定义地址匹配列表
[root@server ~]# vim /etc/named.conf
acl trusted-nets { 192.168.10.0/24; 192.168.20.0/24; };
acl classroom { 10.1.8.0/24; };
配置 zone
[root@server ~]# vim /etc/named.conf
......
# 最后添加如下内容
zone "han.cloud" IN {
type master;
file "han.cloud.zone";
};
zone "8.1.10.in-addr.arpa" IN {
type master;
file "10.1.8.zone";
};

配置说明:

  • type,指定服务器角色。
  • file,指定相对路径名。 相对路径由 options 块中的 directory 指令设置
创建区域文件
[root@server ~]# touch /var/named/han.cloud.zone
/var/named/10.1.8.zone
[root@server ~]# chmod 640 /var/named/*.zone
[root@server ~]# chown root:named /var/named/*.zone
# 如果系统开启了selinux功能,执行下面命令设置文件标签
[root@server ~]# chcon -t named_zone_t /var/named/*.zone

排故 DNS 问题

名称解析依赖以下几点:

  • 客户端上命名解析和 /etc/resolv.conf。
  • 客户端使用的缓存名称服务器的操作。
  • 向缓存名称服务器提供数据的权威名称服务器的操作。
  • 权威名称服务器上的数据。
  • 用于在这些系统之间通信的网络配置
调查DNS问题
dig工具
[root@server ~]# dig servera.han.cloud
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el8 <<>>
servera.lab.han.cloud
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7589
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;servera.lab.han.cloud. IN A
;; ANSWER SECTION:
servera.lab.han.cloud. 3600 IN A 172.25.250.10
;; Query time: 1 msec
;; SERVER: 10.1.8.20#53(10.1.8.20)
;; WHEN: Fri Mar 05 17:55:55 CST 2021
;; MSG SIZE rcvd: 68

我们还可以指定其他资源记录以进行查找。 例如,以下命令指定我们要查找同一主机的AAAA记录

[user@host ~]$ dig AAAA servera.lab.han.cloud
; <<>> DiG 9.11.4-RedHat-9.11.4-26.P2.el8 <<>> AAAA
servera.lab.han.cloud
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61178
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;servera.lab.han.cloud. IN AAAA
;; ANSWER SECTION:
servera.lab.han.cloud. 3600 IN AAAA fde2:6494:1e09:1::a
servera.lab.han.cloud. 3600 IN AAAA fde2:6494:1e09:2::a
;; Query time: 0 msec
;; SERVER: 10.1.8.20#53(10.1.8.20)
;; WHEN: Wed May 13 15:22:01 CDT 2020
;; MSG SIZE rcvd: 101
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区