零起点系列讲座之一:三大服务入门

这一期应编辑的要求,将去年发表过的DNS、DHCP和WINS三大网络基本服务进行重新整理、整合与精简,使之更加形象化,更加通俗易懂,从而凑成《网管零起点为系列讲座》的第一篇,发表于《网管员世界》杂志2005年第8期第105页 “ 知识讲堂 ” 栏目。

(图源:《网管员世界》杂志2005年第8期封面、目录页、第105页至107页)

以下为文章的原生状态。

DNS、WINS、DHCP并称网络三大标准服务,其中DNS和WINS负责域名与IP地址解析,DHCP则用于自动化分配IP地址,他们稳定、协同的工作是一切网络管理的基础,以下,我们就这三种服务为初入道的朋友们做一个浅显的介绍,挂一漏万之处,敬请专家指正。

初识DNS,揭开域名解析的秘密

DNS,中文名“域名系统(Damain Name System)”,主要功能是完成从域名到IP地址的查询。

域名是一种类似树状的层次结构,树的最上面(域名的最右边)是根域,用“.”表示,省略不写,全球仅有13台根域服务器,由国际域名管理中心(NIC)重点保护,在互联网中起着“定海神针”的重要作用,往下依次是顶级域名、一级、二级域名,直到最左边的主机名。从顶级到N级域名是被授权管理的区域(zone),它是授权单位管理的主机和IP地址的集合,我们平时所说的域,实际上是指的这个zone。

.根域(root),由NIC管理,省略不写;

.com ----顶级域名(zone),由NIC授权管理;

.163.com ----一级域名(zone),由163公司在.com注册并自行管理;

以该域名为例,一个典型的解释过程如下,

2、当DNS未能在自带数据库(缓存)中找到该域名的IP地址时,就向root服务器请求得到“COM”顶级域名的IP地址。

与此同时,DNS也将这个地址写入自己的数据库(缓存)中,以便另一台主机再次发出该域名查询时就不用再楼上楼下的跑,而是直接返回IP地址。

进阶技巧:

为了提高DNS的查询效率,DNS其实可以更聪明:那就是在第2步的时候,DNS不像root求助,而是让另一台指定的主机代劳,自己坐享其成,这叫前转查询(forward),如果DNS服务器上设置了forwarder,那么这个DNA将把工作向forwarder移交(转发),让它去做这个劳神费力的事情,对于客户机而言效率就会提高很多。

“前转查询”还能有效降低整个网络流量,比如内网有10台DNS,只需一台DNS直连外网,然后将其他DNS的forward指向这个“冤大头”,于是需要执行10次的root查询,再加上路途往返和缓存,全部工作1次搞定,所以我们有足够理由认为forwarder非常显著的降低了网络流量。

再说WINS,曾经的域名解析老板

WINS名为Windows互联网名称服务,而实际上DNS才是互联网的老大,这是后话了。WINS基于NetBIOS名工作,在WINS网络中,NetBIOS名可以对应一个或多个IP地址,所以WINS服务改为“基于NetBIOS名的名称服务”更为恰当一些。

“NetBIOS名”的问题说来话长,限于篇幅不再赘述,大伙姑且理解成计算机名也是没有错的。

在没有DNS的岁月里,WINS就是域名解析的老板,负责对网内主机的NetBIOS名和IP地址进行统一的集中的管理维护,NetBIOS客户端通过直接与“老板”签订“用工合同”,进行名称的注册、更新、查询和释放操作,最大程度的减少广播流量,缓解网络风暴。

其流程如下:

注册

客户机A一启动,就向指定的WINS服务器发送名称查询请求(请求签订合同),要求注册其NetBIOS名和IP地址,这时WINS首先检查自己的用工记录(数据库)是否已经有该NetBIOS名,假如客户机B与该名相同,则WINS以500毫秒为间隔向B发送三次名称查询请求,用于确定B是否还在岗在职,如收到响应,则A注册失败;如果没有响应,则A注册成功,该WINS服务器会将这一对应关系(重新)记录在案,并向A返回指定的生存周期TTL(Time To Live)-----也就是说,A只是一个钟点工。此时合同签订成功。

更新

默认情况下,TTL(合同期限)是六天,如果到时客户机没有更新请求(要求续签合同),名称注册即告失效(合同中止),WINS将该员工删除。现在找工作太不容易了,所以客户机会在时间还剩下三天的时候向服务器发出一次名称刷新请求,说明自己还在任劳任怨的上班,当WINS服务器收到该请求后,就向该客户机发出包含了一个新的TTL的名称刷新响应,表示合同已然重签。

查询

当A想念B却忘了B在哪儿的时候,A将先查通讯录(缓存),如没有就问老板WINS,碰上老板出差(比如wins正好宕机),就广播找人,还找不到,就翻以前的老底子(数据库文件Lmhost),如果再找不到B,没办法,那就只有放弃单相思了。

释放

如果A想离职(正常关机),那么在执行关机命令的同时,A会向WINS发出一个IP和NetBIOS名的释放请求(要求解除合同)。WINS收到后就在数据库中将这条记录标记为释放,合同正式解除。

假如A心灰意冷,出现类似非正常关机的情况,WINS数据库就会多出一条“假”记录,当B向WINS请求A的地址时,不知情的WINS会给出实际不存在的A的地址,而B再也不可能联系到A,出现超时错(Time Out Error)。这时在B的心中(网络邻居窗口),A的存在仅仅证明了A“曾经来过”。

还有DHCP

DHCP,全称动态主机配置协议(Dynamic Host Configuration Protocol),归根结底功能只有一个,那就是为网内的客户机自动提供IP地址和相关配置。

DHCP的管理与WINS相似,也是以租约的形式实现:

请求

当客户机A登录网络时,A会发送(广播)一个名为DHCP Discover的信息,其中包含了A的MAC地址和计算机名,让DHCP识别。这一过程被称为IP租约请求(IP Lease Request),也就是客户机向未知的DHCP服务器请求一个IP地址。

提供

这时,某个可用的DHCP-1服务器就会收到这个地址请求,正常情况下,DHCP-1就会向A发出一个名为DHCP offer的消息,其中包含了该客户机的MAC地址,提供的IP、子网掩码租期和提供该DHCP服务的服务器(offering DHCP Server)地址。这个过程被称为提供IP租约(IP Lease Offer)。

选择

这时有个问题,很可能其他的DHCP-n都围将过来,对A嘘寒问暖,这可怎么办?规则规定,不管offer有几个,客户机只能接受第一个offer,并向网络广播一个名为DHCP Request的消息,表示已接受了某个DHCP馈赠的IP,于是其他DHCP就会收回他们的offer。这是第三步,客户机选择IP租约(IP Lease selection)。

确认

最后,被接受offer的DHCP向网络广播一个名为DHCPack的消息,向全网人民宣布它做了一件好事,这一步叫做确认IP租约(IP Laese Acknowledgement)。

一切都很完美,不过DHCP想拿到营业执照,还要办若干手续:

1、DHCP本身必须要有固定地址,并且包括相应的正确配置,比如子网掩码、DNS和网关;

2、提供DHCP服务的服务器,在微软架构下必须是基于WIN2000 Server以上的服务器版本;

3、必须有规划好的待分配的IP地址池;

4、待分配的IP地址池,必须被激活(Activace)。

只有通过以上诸多审验,DHCP才会被域控制器授予营业执照,才能以合法身份招揽业务。

这一切就像开办房屋中介公司,本身要有固定的办公场所和办公设备(第1条),必须符合中国法律法规的要求(第2条),得有足够、可用、合法的房源(第3、4条),这样才能得到工商局核发的营业执照。

DHCP默认IP租期是8天,和WINS类似,租期到第4天时,客户机自动向DHCP提出续约,提供该IP的配置的DHCP会立即响应,如果DHCP宕机,那么原IP继续使用到该周期75%的时候,就必须重新向DHCP们申请新的IP租约。

合理利用资源会降低管理成本,而滥用就会带来麻烦,如果你为DHCP定制很短的租期就会不断的有客户机提出租期更新,DHCP就会不断确认,会导致很多不可预测的后果,反之,一个无限的周期又可能造成资源浪费,因为有的客户机租期到了也许就无法得到新地址。

以上粗略介绍了DHCP之冰山一角,还有DHCP与DNS集成的问题、委派管理、创建特定的用户类等问题,这里都没有提到,希望广大网管朋友在工作中不断探索,让我们共同交流,共同进步,更好的为网管工作服务。

五蕴书院第90篇文章 | 2018年12月8日于成都

朋友临走请点下方大拇指告诉我您来过,谢谢!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181208G05PTM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券