DHCP与DNS

一、DHCP

1、DHCP概述

1. DHCP：Dynamic Host Configuration Protocol 动态主机配置协议
2. DHCP作用：自动分配IP地址
3. 地址池(Linux)/作用域(Win)：IP、子网掩码、网关、DNS、租期
4. DHCP协议端口：UDP 67/68
5. DHCP优点：减少工作量、避免IP冲突、提高地址利用率

2、DHCP原理（租约过程）

1）客户机发生DHCP Discovery广播包

客户机广播请求IP地址（包含客户机的MAC地址）

2）服务器响应DHCP Offer广播包

服务器响应提供的IP地址（但无子网掩码、网关等参数）

3）客户机发送DHCP Request广播包

客户机选择IP（也可认为确认使用哪个IP）

Offer包先到先用原则 --> 漏洞

4）服务器发送DHCP ACK广播包

服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等

3、DHCP续约

1. 当50%过后，客户机会再次发送DHCP Request包，进行续约，如服务器无响应，则继续使用并在87.5%再次发生DHCP Request包，进行续约，如仍然无响应，并释放IP地址，并重新发送DHCP Discovery广播包来获取IP地址
2. 如果没有Offer包，客户机的IP变成全球统一无效地址(169.254.x.x/16)，用于临时内网通信

4、部署DHCP服务器

...

5、客户机命令

1. 释放IP：ipconfig /releaseP（取消租约，或者改为手动配置IP，也可以释放租约）
2. 重新获取IP：ipconfig /renew（有IP时，发送request续约，无IP时发送Discovery重新获取IP）

---

二、DNS

1、DNS概述

1. DNS：Domain Name Service 域名服务
2. 完全限定域名(FQDN)：主机名.域名
3. 域名结构：树形结构：根(.) --> 顶级域名(.com) --> 一级域名(.baidu)... 主机(www)
4. DNS服务器监听端口：TCP53 UDP53

2、DNS解析种类

1）查询方式

1. 递归查询：客户机与本地DNS服务器之间
2. 迭代查询：本地DNS服务器与根等其他DNS服务器

2）查询内容

1. 正向解析：域名解析IP地址
2. 反向解析：IP地址解析域名

3、DNS服务器搭建

1. SOA：起始授权机构
2. NS：名称服务器
3. A记录：正向解析记录
4. CNAME记录：别名
5. PTR记录：反向解析记录
6. MX：邮件交换记录
7. NS：域名服务器解析

4、辅助DNS服务器

获得一份来自主DNS服务器的数据库备份

5、DNS转发器

转发请求

6、反向DNS

nslookup手工解析时，会进行一个反向解析

7、DNS服务器分类

1. 主要名称服务器
2. 辅助名称服务器
3. 根名称服务器
4. 高速缓存名称服务器

8、客户机域名请求解析顺序

1. DNS缓存
2. 本地hosts文件
3. 本地DNS服务器

9、服务器对域名请求的处理顺序

1. DNS高速缓存
2. 本地区域解析文件
3. 转发器
4. 根

10、清除DNS缓存

1. 客户机：cmd -> ipconfig /flushdns
2. 服务器：windows服务器：dns工具--查看--高级，调出缓存，然后右键清除缓存