Что можно делать с клиентской машины при взаимодействии с dns и dhcp
Обновлено: 21.11.2024
DHCP — это сетевой протокол, который используется для назначения устройству различных сетевых параметров. Это значительно упрощает администрирование сети, так как нет необходимости назначать статические параметры сети для каждого устройства.
DHCP — это протокол клиент-сервер. Клиент — это устройство, настроенное на использование DHCP для запроса сетевых параметров с DHCP-сервера. DHCP-сервер поддерживает пул доступных IP-адресов и назначает один из них хосту. DHCP-сервер также может предоставлять некоторые другие параметры, такие как:
- маска подсети
- шлюз по умолчанию
- доменное имя
- DNS-сервер
Маршрутизаторы Cisco можно настроить как DHCP-клиент, так и DHCP-сервер.
Объяснение процесса DHCP:
Клиент DHCP проходит четырехэтапный процесс:
1: DHCP-клиент отправляет широковещательный пакет (DHCP Discover) для обнаружения DHCP-серверов в сегменте локальной сети.
2: DHCP-серверы получают пакет DHCP Discover и отвечают пакетами DHCP Offer, предлагая информацию об IP-адресации.
3: Если клиент получает пакеты предложений DHCP от нескольких серверов DHCP, принимается первый пакет предложений DHCP. Клиент отвечает широковещательной передачей пакета DHCP Request, запрашивая сетевые параметры у сервера, ответившего первым.
4: DHCP-сервер подтверждает аренду с помощью пакета DHCP-подтверждения. Пакет включает в себя срок аренды и другую информацию о конфигурации.
ПРИМЕЧАНИЕ.
DHCP использует общеизвестный номер порта UDP 67 для DHCP-сервера и номер порта UDP 68 для клиента.
DNS (система доменных имен)
На рисунке ниже поясняется концепция:
Предположим, что DNS-клиент хочет связаться с сервером с именем Server1. Поскольку DNS-клиент не знает IP-адрес Server1, он отправляет DNS-запрос на DNS-сервер, запрашивая IP-адрес Server1. DNS-сервер отвечает IP-адресом Server1 (DNS-ответ).
На рисунке ниже показан образец DNS-записи, полученной с DNS-сервера:
Здесь видно, что хост с именем APP1 использует IP-адрес 10.0.0.3.
Загрузите наше бесплатное учебное пособие CCNA в формате PDF, чтобы получить полные заметки по всем темам экзамена CCNA 200–301 в одной книге.
Мы рекомендуем Cisco CCNA Gold Bootcamp в качестве основного учебного курса CCNA. Это онлайн-курс Cisco с самым высоким рейтингом со средней оценкой 4,8 из более чем 30 000 общедоступных обзоров и золотой стандарт в обучении CCNA:
DHCP (протокол динамической конфигурации хоста) и DNS (система доменных имен) созданы для того, чтобы упростить нам использование сетей или Интернета. Они не конкуренты, но работают с IP-адресами по-другому. В этой статье мы обсудим общую информацию о значении DHCP DNS, о том, как работает DHCP/DNS, и о различиях между ними.
DHCP и DNS: что это такое?
Что такое DHCP?
Протокол динамической настройки хоста DHCP – это сетевой протокол, который помогает нам назначать IP-адреса и соответствующую IP-информацию таким устройствам, как серверы, настольные компьютеры или мобильное оборудование в сети. Многие сетевые коммутаторы также применяют DHCP для предоставления ценных сетевых служб TCP/IP, например, для автоматического обновления программного обеспечения на клиентских системах.
Рисунок 1. Сеть DHCP
DHCP-сервер. DHCP-сервер — это сетевой сервер, который автоматически предоставляет и назначает IP-адреса клиентским устройствам, отправляя необходимые сетевые параметры для правильной связи клиентов по сети. Для больших сетей очень важно, чтобы DHCP-серверы назначали каждому клиенту уникальный динамический IP-адрес, который меняется по истечении срока аренды клиента для этого IP-адреса, в противном случае сетевому администратору приходится вручную настраивать каждого клиента, присоединяющегося к сети.< /p>
Клиент DHCP. Клиентом DHCP может быть ПК, мобильное устройство, конечная точка Интернета вещей или что-то еще, требующее подключения к сети, которые по умолчанию настроены на получение информации DHCP.
Ретрансляция DHCP. Ретрансляция DHCP происходит на централизованных DHCP-серверах, а не в каждой подсети. Обычно маршрутизатор или хост прослушивает клиентские сообщения, транслируемые в этой сети, а затем перенаправляет их на настроенный сервер. Затем сервер отправляет ответы обратно агенту ретрансляции, который передает их клиенту.
Что такое DNS?
Рисунок 2. Сеть DNS
DNS-серверы и IP-адреса
DHCP и DNS: в чем их различия?
DNS-сервер – это устройство, которое находит доменные имена в Интернете и преобразует их в адреса интернет-протокола (IP). Напротив, DHCP-сервер — это устройство, которое динамически назначает IP-адрес и другие параметры конфигурации сети каждому устройству в сети, чтобы они могли взаимодействовать друг с другом. Чтобы было ясно, здесь используется диаграмма, чтобы сделать вывод о различиях DHCP и DNS:
Параметры | DHCP | DNS |
---|---|---|
Основные | Протокол для назначения IP-адреса хосту статически или динамически. | Механизм разрешения адресов. |
Связанные протоколы | UDP | UDP и TCP |
Сервер | DHCP-сервер отвечает за выделение временных адресов клиентскому компьютеру на время аренды, а затем продление аренды в соответствии с требованием. | DNS-сервер отвечает за прием запросов через клиента и ответ с результатами. |
Методология работы | Централизовано | Децентрализовано |
Возможности | 1. Укажите дополнительную информацию, такую как IP-адреса хоста и маску подсети компьютера. 2. Назначает IP хосту на определенное время аренды. | 1. Преобразует символические имена в IP-адрес и наоборот. 2. Используется для обнаружения серверов домена Active Directory. |
Преимущество | Надежная конфигурация IP-адреса и упрощенное сетевое администрирование. | Устранение нужно запомнить IP-адрес; вместо этого для веб-адреса используется доменное имя. |
DHCP и DNS: как они работают?
Как работает DHCP
DHCP работает путем предоставления в аренду IP-адресов и IP-информации сетевым клиентам на определенный период времени. Для этого клиент DHCP должен взаимодействовать с серверами DHCP с помощью серии сообщений DHCP, которые в основном включают DHCP DISCOVER, DHCP OFFER, DHCP REQUEST и DHCP ACK, как показано на следующем рисунке.
Рисунок 3. Как работает DHCP
Как показано выше, DHCP-сервер назначает динамический IP-адрес следующим образом.
Обнаружение DHCP — клиентский компьютер отправляет широковещательный пакет, включающий свое имя и MAC-адрес, для поиска DHCP-сервера.
Предложение DHCP. DHCP-сервер отвечает на запрос «Обнаружение» предложением доступного IP-адреса.
DHCP-сервер отвечает на «Обнаружение» предложением доступного IP-адреса.
Запрос DHCP. Затем клиентский компьютер отвечает DHCP-ЗАПРОСОМ, чтобы запросить у DHCP-сервера предлагаемый IP-адрес.
DHCP Ack. DHCP-сервер отправляет DHCP ACK, чтобы сообщить клиенту, что теперь можно использовать назначенный ему запрошенный IP-адрес.
Проще говоря, это история «бери и отдавай» между DHCP-клиентом (A) и DHCP-сервером (B):
A: Кто может дать мне IP-адрес?
B: Мммм, позвольте мне проверить… Один доступен!
О: Отлично! Дай, пожалуйста!
Б: Нет проблем, пожалуйста.
Как работает DNS
После получения записи A LDNS отправит IP-адрес в браузер и кэширует информацию об IP-адресе для дальнейшего использования.
Рисунок 4. Как работает DNS
Подводя итог, DHCP-сервер назначает IP-адреса клиентским компьютерам, а DNS-сервер разрешает их. Это две важные технологии, разработанные для удобного использования сети или Интернета. Кроме того, и DHCP, и DNS являются важными инструментами сетевого администратора для управления всеми IP-устройствами в корпоративной сети.
DNS предоставляет службы "имя-адрес" и "адрес-имя" для Интернета. После того, как DNS-сопоставление выполнено, к системе можно получить доступ по имени хоста или IP-адресу. Система также доступна из-за пределов своего домена.
Служба DHCP может использовать DNS двумя способами:
DHCP-сервер может искать имя хоста, сопоставленное с IP-адресом, который сервер назначает клиенту. Затем сервер возвращает имя хоста клиента вместе с другой информацией о конфигурации клиента.
DHCP-сервер может попытаться выполнить сопоставление DNS от имени клиента, если DHCP-сервер настроен на обновление DNS. Клиент может указать свое собственное имя хоста при запросе службы DHCP. Если DHCP-сервер настроен на обновление DNS, он пытается обновить DNS с помощью имени хоста, предложенного клиентом.Если обновление DNS прошло успешно, DHCP-сервер возвращает запрошенное имя хоста клиенту. Если обновление DNS не удалось, DHCP-сервер возвращает клиенту другое имя хоста.
Вы можете включить службу DHCP для обновления службы DNS для DHCP-клиентов, предоставляющих собственные имена хостов. Чтобы функция обновления DNS работала, необходимо правильно настроить DNS-сервер, DHCP-сервер и DHCP-клиент. Кроме того, запрошенное имя хоста не должно использоваться другой системой в домене.
Функция обновления DNS DHCP-сервера работает, если выполняются следующие утверждения:
DNS-сервер поддерживает RFC 2136.
Программное обеспечение DNS основано на BIND v8.2.2, уровень исправлений 5 или более поздней версии, независимо от того, используется ли он в системе DHCP-сервера или в системе DNS-сервера.
DNS-сервер настроен на прием динамических обновлений DNS от DHCP-сервера.
DHCP-сервер настроен на динамическое обновление DNS.
Поддержка DNS настроена для сети DHCP-клиента на DHCP-сервере.
Клиент DHCP настроен на предоставление запрошенного имени хоста в своем сообщении запроса DHCP.
Запрошенное имя хоста соответствует адресу, принадлежащему DHCP. Имя хоста также может не иметь соответствующего адреса.
Одной из наиболее улучшенных и улучшенных функций Windows 2000 является сокращение административных издержек, связанных с доменами, трастами и DNS. В этой главе из книги «Администрирование Microsoft Active Directory» автор Кевин Косис акцентирует внимание на этих преимуществах и предоставляет пошаговые примеры и упражнения.
Понравилась эта статья? Мы рекомендуем
Понравилась эта статья? Мы рекомендуем
Понравилась эта статья? Рекомендуем
В этой главе
Разрешение имен в Active Directory
Интеграция DNS и Active Directory
DHCP в Active Directory
Одной из наиболее улучшенных и улучшенных функций Windows 2000 является сокращение административных издержек, связанных с доменами, трастами и DNS. В этой главе основное внимание уделяется этим преимуществам, а также пошаговым примерам и упражнениям.
Основы домена
Домены Windows 2000 и Active Directory зависят друг от друга и даже определяются характеристиками друг друга. Давайте начнем с объяснения модели домена Windows 2000 и рассмотрим, почему эта модель так сильно отличается от модели домена Windows NT.
Как вы помните, домены Windows NT 4.0 плохо масштабировались. Использование односторонних нетранзитивных доверительных отношений в корпоративных реализациях требовало значительных административных издержек. В Windows 2000 используется новый подход к доверительным отношениям, и теперь он согласуется с отраслевыми стандартами, такими как облегченный протокол доступа к каталогам (LDAP) и служба доменных имен (DNS).
Windows 2000 требует, чтобы домены были либо корневыми, либо дочерними в иерархии доменов и должны быть уникальными по отношению к родительскому домену. См. рис. 2.3 в Главе 2, "Архитектура Active Directory", за наглядным руководством.
Управление доменами
Структура домена Microsoft Windows 2000 и связанные с ней объекты значительно изменились по сравнению с их воплощениями в Windows NT 4.0. Двумя значительными изменениями являются масштабируемость домена и переход к режиму двусторонних транзитивных доверительных отношений.
Windows 2000 более масштабируема, чем Windows NT 4.0. Windows NT 4.0 имеет ограничение в 40 000 учетных записей пользователей в одном домене. Это ограничение обусловлено максимальным рекомендуемым размером файла базы данных диспетчера учетных записей безопасности (SAM) — 40 МБ. Исходя из этого, организации были вынуждены создавать дополнительные домены учетных записей, чтобы иметь возможность поддерживать количество учетных записей пользователей, ожидаемое в организации. Еще одной причиной создания дополнительных доменов было административное делегирование. Поскольку домен представляет собой наиболее детализированную административную единицу, создание дополнительных доменов было одним из способов делегирования административных ролей. Бизнес-группы также вынуждали предприятия разрешать им создавать дополнительные домены, которые за пределами политической сферы были ненужными.
При внедрении Windows 2000 Active Directory организациям следует избегать создания дополнительных доменов. Windows 2000 поддерживает значительно большее количество объектов в своей базе данных. Внутри домена организационные единицы используются для создания очень детальных административных ролей. Поэтому очень крупным организациям не нужно создавать дополнительные домены для поддержки своих требований к большим учетным записям пользователей. Вы можете внедрить мощную модель организационного подразделения (OU), а не несколько доменов.
Основной рекомендацией по планированию доменов и DNS является делегирование отдельной зоны DNS для каждого домена Active Directory, другими словами, зеркальное отображение структуры AD. У вас должно быть два DNS-сервера, работающих на контроллерах домена в домене. Помните, что при внедрении домена вы не можете изменить его имя или разделить его на два домена. Вы также не можете объединить два домена. Однако вы можете использовать инструмент импорта/экспорта под названием ldifde.exe для транспортировки объектов за пределы леса. Для перемещения объектов внутри леса, но между доменами используйте инструмент movetree.exe. Оба инструмента более подробно описаны в Приложении A.
В Windows NT 4.0 все доверительные отношения настраивались как односторонние, нетранзитивные. Чтобы установить двустороннее доверие, администраторы двух доменов должны были координировать два отдельных односторонних доверия. Эти трасты также были нетранзитивными.
В Windows 2000 все доверительные отношения являются двусторонними, транзитивными. Исключения объясняются в главах 1 и 2. Это усовершенствование устраняет административные издержки, связанные с настройкой доверия и управлением.
Добавление доменов
Создание домена на основе стабильных критериев, таких как географическое положение, — лучший способ обеспечить максимально простую миграцию. Другие критерии, такие как бизнес-группы или дочерние организации, гораздо менее стабильны и, вероятно, приведут к необходимости перемещения учетных записей участников безопасности между доменами.
Вы можете перенести домены Windows NT 4.0 в домены Windows 2000 одним из следующих способов:
Создайте новый домен Windows 2000 и присоединитесь к существующему дереву.
Создайте новый домен Windows 2000 и создайте новое дерево.
Объединить в существующий домен Windows 2000.
Примечание. Во время обновления нельзя переместить участников безопасности из домена Windows NT 4.0 в более чем один домен Windows 2000. Вам необходимо использовать интерфейс служб Active Directory (ADSI) и другие инструменты для перемещения учетных записей пользователей между доменами после завершения обновления.
Модели домена
Двумя режимами домена являются смешанный режим и основной режим. Смешанный режим — это режим по умолчанию для доменов на контроллерах домена Windows 2000. Смешанный режим позволяет контроллерам домена Windows 2000 и резервным контроллерам домена Windows NT сосуществовать в одном домене. Смешанный режим не поддерживает универсальные и вложенные групповые улучшения Windows 2000.
Вы можете изменить настройку режима домена на основной режим Windows 2000 только после того, как все контроллеры домена Windows NT будут либо удалены из домена, либо обновлены до Windows 2000. После этого, если вы не планируете добавлять домен нижнего уровня контроллеров в домен, вы можете переключить домен из смешанного режима в основной режим. Кроме того, собственный режим не поддерживает репликацию нижнего уровня.
Во время преобразования из смешанного режима в основной происходит несколько вещей:
Поддержка репликации нижнего уровня и контроллеров домена нижнего уровня прекращается.
Вы больше не можете добавлять в домен новые контроллеры домена нижнего уровня.
Все контроллеры домена одинаковы, даже основной контроллер домена (PDC) в процессе миграции.
Внимание! Не изменяйте режим домена, если у вас есть или будут контроллеры домена Windows NT 4.0! Переход из смешанного режима в собственный режим возможен только в одну сторону. Вы не можете изменить основной режим на смешанный.
Изменение режима домена
Чтобы переключить режим домена, выполните следующие действия:
Запустите оснастку "Пользователи и компьютеры Active Directory" или оснастку "Домены и доверие Active Directory".
Щелкните правой кнопкой мыши имя домена и выберите "Свойства".
На вкладке "Общие" нажмите "Перейти в основной режим".
В диалоговом окне "Предупреждение" нажмите "Да", а затем "ОК".
Примечание. Изменение режима домена может занять до 15 минут, прежде чем оно повлияет на все контроллеры домена Windows 2000.
Читайте также: