?部署缓存服务器
DNS缓存服务器是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。DNS缓存服务器一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,但实际的应用并不广泛。而且,缓存服务器是否可以成功解析还与指定的上级DNS服务器的允许策略有关,因此当前仅需了解即可。
在bind服务程序的主配置文件中添加缓存转发参数
参数“forwarders { 上级DNS服务器地址; };”
vim /etc/named.conf
?10 options {
?11???????? listen-on port 53 { any; };
?12???????? listen-on-v6 port 53 { ::1; };
?13???????? directory?????? "/var/named";
?14???????? dump-file?????? "/var/named/data/cache_dump.db";
?15???????? statistics-file "/var/named/data/named_stats.txt";
?16???????? memstatistics-file "/var/named/data/named_mem_stats.txt";
?17???????? secroots-file?? "/var/named/data/named.secroots";
?18???????? recursing-file? "/var/named/data/named.recursing";
?19???????? allow-query???? { any; };
?20???????? forwarders { 210.73.64.1; };
把防火墙的放行规则一并设置完成:
iptables -F
iptables-save
firewall-cmd --permanent --zone=public --add-service=dns
firewall-cmd --reload
重启DNS服务。
把客户端主机的DNS服务器地址参数修改为DNS缓存服务器的IP地址192.168.10.10,这样即可让客户端使用本地DNS缓存服务器提供的域名查询解析服务。
在将客户端主机的网络参数设置妥当后重启网络服务,即可使用nslookup命令来验证实验结果。
动态主机地址管理协议
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),该协议用于自动管理局域网内主机的IP地址、子网掩码、网关地址及DNS地址等参数,可以有效地提升IP地址的利用率,提高配置效率,并降低管理与维护成本。
动态主机配置协议(DHCP)是一种基于UDP协议且仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,用途是为局域网内部的设备或网络供应商自动分配IP地址等参数,提供网络配置的“全家桶”服务。
简单来说,DHCP就是让局域网中的主机自动获得网络参数的服务。在图14-1所示的拓扑图中存在多台主机,如果手动配置每台主机的网络参数会相当麻烦,日后维护起来也让人头大。而且当机房内的主机数量进一步增加时(比如有100台,甚至1000台),这个手动配置以及维护工作的工作量足以让运维人员崩溃。借助于DHCP,不仅可以为主机自动分配网络参数,还可以确保主机使用的IP地址是唯一的,更重要的是,还能为特定主机分配固定的IP地址。
DHCP的应用十分广泛,无论是服务器机房还是家庭、机场、咖啡馆,都会见到它的身影。比如,本书的某位读者开了一家咖啡厅,在为顾客提供咖啡的同时,还为顾客免费提供无线上网服务。这样一来,顾客就可以一边惬意地喝着咖啡,一边连着无线网络刷朋友圈了。但是,作为咖啡厅老板的您,肯定不希望(也没有时间)为每一位造访的顾客手动设置IP地址、子网掩码、网关地址等信息。另外,考虑到咖啡馆使用的内网网段一般为192.168.10.0/24(C类私有地址),最多能容纳的主机数为200多台。而咖啡厅一天的客流量肯定不止200人。如果采用手动方式为他们分配IP地址,则当他们在离开咖啡厅时并不会自动释放这个IP地址,这就可能出现IP地址不够用的情况。这一方面会造成IP地址的浪费,另外一方面也增加了IP地址的管理成本。而使用DHCP,这一切都迎刃而解—老板只需安心服务好顾客,为其提供美味的咖啡;顾客通过运行DHCP的服务器自动获得上网所需的IP地址,等离开咖啡厅时IP地址将被DHCP服务器收回,以备其他顾客使用。
?
既然确定在今后的生产环境中肯定离不开DHCP了,那么也就有必要好好地熟悉一下DHCP涉及的常见术语了。
??? 作用域:一个完整的IP地址段,DHCP根据作用域来管理网络的分布、IP地址的分配及其他配置参数。
??? 超级作用域:用于管理处于同一个物理网络中的多个逻辑子网段,它包含了可以统一管理的作用域列表。
??? 排除范围:把作用域中的某些IP地址排除,确保这些IP地址不会分配给DHCP客户端。
??? 地址池:在定义了DHCP的作用域并应用了排除范围后,剩余的用来动态分配给客户端的IP地址范围。
??? 租约:DHCP客户端能够使用动态分配的IP地址的时间。
??? 预约:保证网络中的特定设备总是获取到相同的IP地址。
部署dhcpd服务程序
dhcpd是Linux系统中用于提供DHCP的服务程序。尽管DHCP的功能十分强大,但是dhcpd服务程序的配置步骤却十分简单,这也在很大程度上降低了在Linux中实现动态主机管理服务的门槛。
在确认软件仓库配置妥当之后,安装dhcpd服务程序,其软件包名称为dhcp-server:
dnf install -y dhcp-server
查看dhcpd服务程序的配置文件内容:
cat /etc/dhcp/dhcpd.conf
dhcpd服务程序配置文件中使用的常见参数以及作用
参数 ?? ???????????? 作用
ddns-update-style?? 类型 ?? ?定义DNS服务动态更新的类型,类型包括:
none(不支持动态更新)、interim(互动更新模式)与ad-hoc(特殊更新模式)
allow/ignore client-updates ?? ?允许/忽略客户端更新DNS记录
default-lease-time 21600 ?? ?默认超时时间
max-lease-time 43200 ?? ?最大超时时间
option domain-name-servers 8.8.8.8 ?? ?定义DNS服务器地址
option domain-name "domain.org" ?? ?定义DNS域名
range ?? ?定义用于分配的IP地址池
option subnet-mask ?? ?定义客户端的子网掩码
option routers ?? ?定义客户端的网关地址
broadcast-address 广播地址 ?? ?定义客户端的广播地址
ntp-server IP地址 ?? ?定义客户端的网络时间服务器(NTP)
nis-servers IP地址 ?? ?定义客户端的NIS域服务器的地址
hardware 硬件类型 MAC地址 ?? ?指定网卡接口的类型与MAC地址
server-name 主机名 ?? ?向DHCP客户端通知DHCP服务器的主机名
fixed-address IP地址 ?? ?将某个固定的IP地址分配给指定主机
time-offset 偏移差 ?? ?指定客户端与格林尼治时间的偏移差
在确认DHCP服务器的IP地址等网络信息配置妥当后,就可以配置dhcpd服务程序了。请注意,在配置dhcpd服务程序时,配置文件中的每行参数后面都需要以分号(;)结尾,这是规定。另外,dhcpd服务程序配置文件内的参数都十分重要,因此在表14-4中罗列出了每一行参数,并对其用途进行了简单介绍。
[root@linuxprobe ~]# vim /etc/dhcp/dhcpd.conf
ddns-update-style none;
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.50 192.168.10.150;
option subnet-mask 255.255.255.0;
option routers 192.168.10.1;
option domain-name "linuxprobe.com";
option domain-name-servers 192.168.10.1;
default-lease-time 21600;
max-lease-time 43200;
}
?
?