DHCP+FTP+DNS服务

DHCP+FTP+DNS服务

1 DHCP服务

1.1 DHCP租约

DHCP租约图解

DHCPserver日志与DHCP客户机IP信息

DHCP租约过程分为4步：

来源：​​图解DHCP的4步租约过程​​

• 客户机请求IP（客户机发DHCPDISCOVER广播包）

第1步：客户机请求IP

客户机请求IP也称为DHCPDISCOVER。

当一个DHCP客户机启动时，会自己主动将自己的IP地址配置成0.0.0.0。因为使用0.0.0.0不能进行正常通信，所以客户机就必须通过DHCPserver来获取一个合法的地址。因为客户机不知道DHCPserver的IP地址，所以它使用0.0.0.0的地址作为源地址，使用UDP68port作为源port，使用255.255.255.255作为目标地址，使用UDP67port作为目的port来广播请求IP地址信息。广播信息中包括了DHCP客户机的MAC地址和计算机名，以便使DHCPserver能确定是哪个客户机发送的请求。

DHCP客户机总是试图又一次租用它接收过的最后一个IP地址，这给网络带来一定的稳定性。

• 服务器响应（服务器发DHCPOFFER广播包）

第2步：server响应

server响应也称为DHCPOFFER

当DHCPserver接收到客户机请求IP地址的信息时，它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。假设有。DHCPserver就将此IP地址做上标记。增加到DHCPOFFER的消息中，然后DHCPserver就广播一则包含下列信息的DHCPOFFER消息：

DHCP客户机的MAC地址；DHCPserver提供的合法IP地址；子网掩码；默认网关（路由）；租约的期限。DHCPserver的IP地址。

由于DHCP客户机还没有IP地址，所以DHCPserver使用自己的IP地址作为源地址，使用UDP67port作为源port，使用255.255.255.255作为目标地址。使用UDP68port作为目的port来广播DHCPOFFER信息

• 客户机选择IP（客户机发DHCPREQUEST广播包）

第3步：客户机选择IP

客户机选择IP，也称为DHCPREQUEST

DHCP客户机从接收到的第一个DHCPOFFER消息中选择IP地址。发出IP地址的DHCPserver将该地址保留。这样该地址就不能提供给还有一个DHCP客户机。当客户机从第一个DHCPserver接收DHCPOFFER并选择IP地址后，DHCP租约的第三过程发生。客户机将DHCPREQUEST消息广播到全部的DHCPserver，表明它接受提供的内容。DHCPREQUEST消息包含为该客户机提供IP配置的server的服务标识符（IP地址）。DHCPserver查看server标识符字段。以确定它自己是否被选择为指定的客户机提供IP地址，假设那些DHCPOFFER被拒绝。则DHCPserver会取消提供并保留其IP地址以用于下一个IP租约请求。

在客户机选择IP的过程中。尽管客户机选择了IP地址，可是还没有配置IP地址。而在一个网络中可能有几个DHCPserver，所以客户机仍然使用0.0.0.0的地址作为源地址，使用UDP68port作为源port。使用255.255.255.255作为目标地址。使用UDP67port作为目的port来广播DHCPREQUEST信息

• 服务器确定租约（服务器发DHCPACK/DHCPNAK广播包）

第4步：server确认租约

server确认租约，也称为DHCPACK/DHCPNAK

DHCPserver接收到DHCPREQUEST消息后。以DHCPACK消息的形式向客户机广播成功的确认，该消息包括有IP地址的有效租约和其它可能配置的信息。尽管server确认了客户机的租约请求，可是客户机还没有收到server的DHCPACK消息，所以server仍然使用自己的IP地址作为源地址。使用UDP67port作为源port，使用255.255.255.255作为目标地址。使用UDP68port作为目的port来广播DHCPACK信息。当客户机收到DHCPACK消息时，它就配置了IP地址。完毕了TCP/IP的初始化。

假设DHCPREQUEST不成功。比如客户机试图租约先前的IP地址，但该IP地址不再可用。或者由于客户机移到其它子网，该IP无效时，DHCPserver将广播否定确认消息DHCPNAK。当客户机接收到不成功的确认时，它将又一次開始DHCP租约过程。

1.2 租用失败

假设DHCP客户机无法找到DHCPserver，它将从TCP/IP的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址，继续每隔5分钟尝试与DHCPserver进行通讯，一旦与DHCPserver取得联系。则客户机放弃自己主动配置的IP地址，而使用DHCPserver分配的IP地址。

DHCP客户机收到DHCP服务器回应的ACK报文后，通过地址冲突检测==（arp）发现服务器分配的地址冲突或者由于其他原因导致不能使用，则发送DECLINE==报文，通知服务器所分配的IP地址不可用

假设一台DHCP客户机有两个或者多个网卡，则DHCPserver会为每一个网卡分配一个唯一而有效的IP地址。

1.3 DHCP续租

2 FTP服务

2.1 主动模式

2.2 被动模式

• 1​​ 主动FTP​​：

  命令连接：客户端 >1024端口 -> 服务器 21端口  

  数据连接：客户端 >1024端口 <- 服务器 20端口 

• 2​​ 被动FTP​​：

  命令连接：客户端 >1024端口 -> 服务器 21端口 

  数据连接：客户端 >1024端口 -> 服务器 >1024端口

2.3 主动模式ftp与被动模式FTP优点和缺点

主动FTP对FTP服务器的管理和安全很有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。

被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

3 DNS服务

DNS服务的工作过程

• 1 在浏览器中输入​​www.qq.com​​ 域名，当我们开始在浏览器中输入网址的时候，浏览器其实就已经在智能的匹配可能得 url 了，他会从历史记录，书签等地方，找到已经输入的字符串可能对应的 url，然后给出智能提示，让你可以补全url地址。对于 google的chrome 的浏览器，他甚至会直接从缓存中把网页展示出来，就是说，你还没有按下 enter，页面就出来了。
• 2 如果浏览器没有，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。
• 3 如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
• 4 如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
• 5 如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理.com域的下一级DNS服务器地址​​http://qq.com​​​给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找​​http://qq.com​​​域服务器，重复上面的动作，进行查询，直至找到​​www.qq.com​​主机。
• 6 最终本地DNS将查询到的对应域名的解析记录发送给客户端，并在本地记录一份

只有 13 台 DNS 根域名服务器原因：​​https://jaminzhang.github.io/dns/The-Reason-of-There-Is-Only-13-DNS-Root-Servers/​​

• 1 如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把转请求转至上上级，以此循环。不管是本地DNS服务器用是是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。
• 2 从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是的交互查询就是迭代查询