DHCP+FTP+DNS服务
1 DHCP服务
1.1 DHCP租约
DHCP租约图解
DHCPserver日志与DHCP客户机IP信息
DHCP租约过程分为4步:
来源:图解DHCP的4步租约过程
- 客户机请求IP(客户机发DHCPDISCOVER广播包)
第1步:客户机请求IP
客户机请求IP也称为DHCPDISCOVER。
当一个DHCP客户机启动时,会自己主动将自己的IP地址配置成0.0.0.0。因为使用0.0.0.0不能进行正常通信,所以客户机就必须通过DHCPserver来获取一个合法的地址。因为客户机不知道DHCPserver的IP地址,所以它使用0.0.0.0的地址作为源地址,使用UDP68port作为源port,使用255.255.255.255作为目标地址,使用UDP67port作为目的port来广播请求IP地址信息。广播信息中包括了DHCP客户机的MAC地址和计算机名,以便使DHCPserver能确定是哪个客户机发送的请求。
DHCP客户机总是试图又一次租用它接收过的最后一个IP地址,这给网络带来一定的稳定性。
- 服务器响应(服务器发DHCPOFFER广播包)
第2步:server响应
server响应也称为DHCPOFFER
当DHCPserver接收到客户机请求IP地址的信息时,它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。假设有。DHCPserver就将此IP地址做上标记。增加到DHCPOFFER的消息中,然后DHCPserver就广播一则包含下列信息的DHCPOFFER消息:
DHCP客户机的MAC地址;DHCPserver提供的合法IP地址;子网掩码;默认网关(路由);租约的期限。DHCPserver的IP地址。
由于DHCP客户机还没有IP地址,所以DHCPserver使用自己的IP地址作为源地址,使用UDP67port作为源port,使用255.255.255.255作为目标地址。使用UDP68port作为目的port来广播DHCPOFFER信息
- 客户机选择IP(客户机发DHCPREQUEST广播包)
第3步:客户机选择IP
客户机选择IP,也称为DHCPREQUEST
DHCP客户机从接收到的第一个DHCPOFFER消息中选择IP地址。发出IP地址的DHCPserver将该地址保留。这样该地址就不能提供给还有一个DHCP客户机。当客户机从第一个DHCPserver接收DHCPOFFER并选择IP地址后,DHCP租约的第三过程发生。客户机将DHCPREQUEST消息广播到全部的DHCPserver,表明它接受提供的内容。DHCPREQUEST消息包含为该客户机提供IP配置的server的服务标识符(IP地址)。DHCPserver查看server标识符字段。以确定它自己是否被选择为指定的客户机提供IP地址,假设那些DHCPOFFER被拒绝。则DHCPserver会取消提供并保留其IP地址以用于下一个IP租约请求。
在客户机选择IP的过程中。尽管客户机选择了IP地址,可是还没有配置IP地址。而在一个网络中可能有几个DHCPserver,所以客户机仍然使用0.0.0.0的地址作为源地址,使用UDP68port作为源port。使用255.255.255.255作为目标地址。使用UDP67port作为目的port来广播DHCPREQUEST信息
- 服务器确定租约(服务器发DHCPACK/DHCPNAK广播包)
第4步:server确认租约
server确认租约,也称为DHCPACK/DHCPNAK
DHCPserver接收到DHCPREQUEST消息后。以DHCPACK消息的形式向客户机广播成功的确认,该消息包括有IP地址的有效租约和其它可能配置的信息。尽管server确认了客户机的租约请求,可是客户机还没有收到server的DHCPACK消息,所以server仍然使用自己的IP地址作为源地址。使用UDP67port作为源port,使用255.255.255.255作为目标地址。使用UDP68port作为目的port来广播DHCPACK信息。当客户机收到DHCPACK消息时,它就配置了IP地址。完毕了TCP/IP的初始化。
假设DHCPREQUEST不成功。比如客户机试图租约先前的IP地址,但该IP地址不再可用。或者由于客户机移到其它子网,该IP无效时,DHCPserver将广播否定确认消息DHCPNAK。当客户机接收到不成功的确认时,它将又一次開始DHCP租约过程。
1.2 租用失败
假设DHCP客户机无法找到DHCPserver,它将从TCP/IP的B类网段169.254.0.0中挑选一个IP地址作为自己的IP地址,继续每隔5分钟尝试与DHCPserver进行通讯,一旦与DHCPserver取得联系。则客户机放弃自己主动配置的IP地址,而使用DHCPserver分配的IP地址。
DHCP客户机收到DHCP服务器回应的ACK报文后,通过地址冲突检测==(arp)发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送DECLINE==报文,通知服务器所分配的IP地址不可用
假设一台DHCP客户机有两个或者多个网卡,则DHCPserver会为每一个网卡分配一个唯一而有效的IP地址。
1.3 DHCP续租
2 FTP服务
2.1 主动模式
2.2 被动模式
- 1
主动FTP
:
- 2
被动FTP
:
2.3 主动模式ftp与被动模式FTP优点和缺点
主动FTP对FTP服务器的管理和安全很有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。
被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
3 DNS服务
DNS服务的工作过程
- 1 在浏览器中输入
www.qq.com
域名,当我们开始在浏览器中输入网址的时候,浏览器其实就已经在智能的匹配可能得 url 了,他会从历史记录,书签等地方,找到已经输入的字符串可能对应的 url,然后给出智能提示,让你可以补全url地址。对于 google的chrome 的浏览器,他甚至会直接从缓存中把网页展示出来,就是说,你还没有按下 enter,页面就出来了。 - 2 如果浏览器没有,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
- 3 如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
- 4 如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
- 5 如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址
http://qq.com
给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找http://qq.com
域服务器,重复上面的动作,进行查询,直至找到www.qq.com
主机。 - 6 最终本地DNS将查询到的对应域名的解析记录发送给客户端,并在本地记录一份
只有 13 台 DNS 根域名服务器原因:https://jaminzhang.github.io/dns/The-Reason-of-There-Is-Only-13-DNS-Root-Servers/
- 1 如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。
- 2 从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间就是的交互查询就是迭代查询