Подробное описание всех действий для установки службы.
DHCP — протокол динамической настройки узла.
Cетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.
Техникум информационных
технологий, экономики и права
Настройка сервера
DHCP и DNS
Операционные системы
Валеев М.В.
Преамбула
Службы серверов DHCP и DNS должны
быть установлены на компьютер со
статическим IPадресом.
Техникум информационных
технологий, экономики и права
2
Настройка DHCP
Для установки службы достаточно
отметить ее в перечне параметров
Windows Server, но после установки
необходимо выполнить как минимум
следующие действия:
- Создать и настроить зону
- Авторизовать DHCPсервер
Техникум информационных
технологий, экономики и права
3
Примечание
При наличии в сети двух DHCP
серверов клиент возьмет настройки IP
протокола от того сервера, ответ от
которого будет получен первым.
Техникум информационных
технологий, экономики и права
4
Создание и настройка зоны
Сервер начнет раздавать адреса
только после того, как Вы зададите
диапазон этих адресов и определите
необходимые параметры протокола.
Техникум информационных
технологий, экономики и права
5
Примечание
Название области (зоны) может быть
задано произвольно, диапазон
адресов менять в процессе работы
допустимо, но значение маски
подсети, определенное при создании
области, изменить невозможно.
Можно только удалить область и
создать новую с иным значением.
Техникум информационных
технологий, экономики и права
6
Создание и настройка зоны
Для области необходимо определить
диапазон распределяемых адресов,
маску сети и указать срок аренды IP
адреса.
Срок аренды выбирается исходя из
особенностей Вашей сети.
Техникум информационных
технологий, экономики и права
7
Создание и настройка зоны
Желательно в параметрах DHCP
сервера указать, чтобы он проверял IP
адреса перед его выдачей клиенту.
Для создания областей имеется
соответствующий мастер.
Техникум информационных
технологий, экономики и права
8
Четыре типа областей
доступны для IPv4адресов
• Обычные области
• Многоадресные области
• Супер области
• Области отказоустойчивости
Техникум информационных
технологий, экономики и права
9
Примечание
В случае с протоколом IPv6
поддерживаются только обычные
области.
Техникум информационных
технологий, экономики и права
10
Авторизация
DHCPсервера
Прежде чем использовать DHCP
сервер в домене, его необходимо
авторизовать в Active Directory (AD),
поскольку назначать динамические IP
адреса в домене могут только
авторизованные серверы. Авторизация
требуется для обслуживания клиентов
неавторизованными DHCPсерверами.
Техникум информационных
технологий, экономики и права
11
Примечание
Если в Вашей сети есть DHCPсервер,
работающий под управлением другой
операционной системы (например,
Linux), то он будет обслуживать
клиентов независимо от настроек в
службе каталогов.
Техникум информационных
технологий, экономики и права
12
Настройка параметров
области
Для полноценной работы в составе
компьютерной сети обычно
недостаточно получения только IP
адреса и маски сети – клиентам также
минимально необходимы адреса DNS
серверов и адрес шлюза.
Техникум информационных
технологий, экономики и права
13
Настройка параметров
области
Кроме того, могут понадобиться DNS
суффикс существующей сети, адрес
WINSсервера, адрес автоматической
конфигурации прокси для доступа в
Интернет и т.д.
Все эти параметры могут сообщаться
DHCPсервером.
Техникум информационных
технологий, экономики и права
14
Примечание
В последних версиях операционных
систем мастер создания области
автоматически предлагает заполнить
основные параметры.
Обратите внимание, что в случае
конфликта параметров клиентам будут
сообщаться параметры не сервера, а
области.
Техникум информационных
технологий, экономики и права
15
Фиксированные IPадреса
В некоторых случаях DHCPсервер
нужно настроить так, чтобы он выдавал
клиентам не случайно IPадрес, а
заранее определенный
(фиксированный).
Техникум информационных
технологий, экономики и права
16
Фиксированные IPадреса
Чтобы DHCPсервер одному и тому же
компьютеру выдавал определенный IP
адрес, нужно знать MACадрес
сетевого адаптера этого компьютера.
Для определения MACадреса можно
использовать команду ipconfig /all или
определить утилитой arp.
Техникум информационных
технологий, экономики и права
17
Фиксированные IPадреса
В Linux для назначения компьютеру с
определенным MACадресом
фиксированного IPадреса в блок
описания опции (в конфигурационном
файле DHCPсервера) добавляется
следующая область.
Техникум информационных
технологий, экономики и права
18
host server {
option host-name “server”;
option routers 192.168.1.1;
hardware ethernet
AA:BB:CC:DD:EE:FF;
fixed-address 192.168.1.2;
}
Техникум информационных
технологий, экономики и права
19
Подстройка DHCP под
группы клиентов
Очень часто администраторы сети
хотели бы, чтобы часть клиентов
получала IPадреса из одного
диапазона, а часть – из другого,
возможно, с отличающимися
параметрами настройки протокола
TCP/IP.
Техникум информационных
технологий, экономики и права
20
Возможности выделить
различных клиентов
• Резервирование клиентов (по MAC
адресу)
• Разделение клиентов по классам:
класс вендоров (vendor class) и классу
пользователей (user class).
Техникум информационных
технологий, экономики и права
21
Отказоустойчивость
DHCPсервера
Отказоустойчивость предполагает
высокую доступность DHCPсервисов
путем синхронизации информации об
аренде IPv4адресов между двумя
DHCPсерверами в одном из двух
режимов:
- режим балансировки нагрузки
- режим горячего резервирования
Техникум информационных
технологий, экономики и права
22
Обслуживание DHCP и
других сегментов сети
Для раздачи IPадреса различным
сегментам сети необходимо на DHCP
сервере создать области с диапазонами
адресов, соответствующими этим
сегментам, и обеспечить получение
DHCPсервером запросов из другого
сегмента сети. Такие запросы может
формировать специальный агент –
агент ретрансляции DHCP.
Техникум информационных
23
технологий, экономики и права
Примечание
Обычно используется агент
ретрансляции, установленный на
коммутационном оборудовании. Но
можно задействовать и агент,
входящий в состав сервера
маршрутизации и удаленного доступа
(Routing and Remote Access Server,
RRAS).
Техникум информационных
технологий, экономики и права
24
Порядок получения IP
адресов клиентами DHCP
Во многих случаях знание
процедуры аренды IPадреса может
помочь в диагностике
неисправностей сети.
Техникум информационных
технологий, экономики и права
25
Первичное получение
адреса
При включении компьютера клиент,
настроенный на динамическое
получение адреса, передает
широковещательную рассылку с
запросом IPадреса (запрос идет от
адреса 0.0.0.0 с маской
255.255.255.255). Это сообщение
называется DHCPDISCOVER.
Техникум информационных
технологий, экономики и права
26
Первичное получение
адреса
На этот запрос отвечают ВСЕ DHCP
серверы сегмента сети, предлагая IP
адрес. Соответствующее сообщение
называется DHCPOFFER. Выделяемые
для аренды адреса на некоторый
период резервируются и не
предлагаются другим клиентам.
Техникум информационных
технологий, экономики и права
27
Первичное получение
адреса
Клиент ждет предложения по адресу от
сервера одну секунду. Если оно не
приходит ни от одного сервера, то
запрос аренды повторяется еще пять раз
(через увеличивающиеся промежутки
времени приблизительно в течении 30
секунд). Если ответ от DHCPсервера
так и не получен, то клиент получает
адрес по технологии APIPA
Техникум информационных
28
технологий, экономики и права
Первичное получение
адреса
На первое полученное предложение от
DHCPсервера клиент отвечает
широковещательным сообщением
DHCPREQUEST, в котором содержится
IPадрес сервера, выдавшего это
предложение.
Техникум информационных
технологий, экономики и права
29
Первичное получение
адреса
После получения такого сообщения
другие DHCPсерверы освобождают
зарезервированные ими IPадреса, а
сервер, предложение которого
принято, высылает подтверждение
DHCPACK.
Только после получения этого
подтверждения клиент полностью
инициализирует TCP/IPпротокол
своего сетевого адаптера.
Техникум информационных
технологий, экономики и права
30
Продление аренды
Запрос на продление аренды IPадреса
высылается после истечения половины
периода аренды и при каждой
перезагрузке системы. Для этого на
сервер, выдавший адрес, отправляется
DHCPREQUESTзапрос.
Техникум информационных
технологий, экономики и права
31
Продление аренды
Если подтверждение получено
(DHCPACK), то клиент продолжает
использовать текущие параметры
конфигурации. Если ответ не получен,
то запросы на этот сервер повторяются.
Техникум информационных
технологий, экономики и права
32
Продление аренды
Перед окончанием срока аренды и при
отсутствии ответа от выдавшего IP
адрес DHCPсервера клиент высылает
уже широковещательные запросы
DHCPDISCOVER, пытаясь получить
адрес от любого DHCPсервера.
Техникум информационных
технологий, экономики и права
33
Продление аренды
Если срок аренды закончился, а клиент
не смог ни получить подтверждения от
своего DHCPсервера, ни запросить
новый IPадрес, то текущие настройки
IPпротокола освобождаются, а клиент
получает адрес по APIPA.
Техникум информационных
технологий, экономики и права
34
Продление аренды
Если при перезагрузке операционной
системы попытка обновления аренды
адреса неудачна, и клиент не может
установить связь со шлюзом по
умолчанию, то текущие настройки IP
адреса также освобождаются. Такая
ситуация может свидетельствовать о
переносе компьютера в другой сегмент
сети.
Техникум информационных
технологий, экономики и права
35
Примечание
При отказе в аренде DHCPсервером
высылается специальный пакет
DHCPNACK.
Техникум информационных
технологий, экономики и права
36
Диагностика и облуживание
DHCPсервера
Если возникают проблемы с
использованием DHCPсервера, то
следует включить протоколирование
его работы (опция на одной из вкладок
консоли управления сервером). После
выявления причины неисправностей
ведение журнала работы DHCP
сервера следует отключить.
Техникум информационных
технологий, экономики и права
37
Диагностика и облуживание
DHCPсервера
Сервер сам проводит фоновую
дефрагментацию базы данных
клиентов. Ручная дефрагментация
имеет смысл только в случае большой
нагрузки на серверы (более 1000
записей клиентов). При меньшем числе
клиентов ручную дефрагментацию
рекомендуется проводить раз в
несколько месяцев или ещё реже.
Техникум информационных
технологий, экономики и права
38
Примечание
Ручная дефрагментация проводится
при помощи программы jetpack, которая
требует предварительной остановки
DHCPсервера.
Техникум информационных
технологий, экономики и права
39
Диагностика и облуживание
DHCPсервера
При возникновении ошибок в базе
достаточно просто исполнить операцию
reconcile для соответствующей области
или всего сервера. При серьезных
проблемах допустимо остановить
DHCPсервер и удалить все файлы баз
из его каталога. После старта они будут
воссозданы с пустыми значениями,
которые снова заполнятся.
Техникум информационных
технологий, экономики и права
40
Примечание
Параметры DHCPсервера находятся в
ключе реестра:
HKEY_LOCAL_MACHINE\SYSTEM\Curr
entControlSet\Services\DHCPServer\Par
ameters
Техникум информационных
технологий, экономики и права
41
Регистрация событий
DHCPсервера
• DhcpLogFilesMaxSize
• DhcpLogDiskSpaceCleanupInterval
• DhcpLogMinSpaceOnDisk
Техникум информационных
технологий, экономики и права
42
Интеграция DHCP и DNS
Функция защита имени разрешает
DHCPсерверу регистрировать записи
от имени клиента, только если никакой
другой клиент с этой DNS
информацией не зарегистрирован.
Техникум информационных
технологий, экономики и права
43
Примечание
Можно настроить защиту имени, как
для протокола IPv4, так и для IPv6, на
уровне сетевого адаптера или на
уровне области.
Техникум информационных
технологий, экономики и права
44
Интеграция DHCP и DNS
Защита имен предназначена для
предотвращения занятия имен. Занятие
имен происходит, когда компьютер с
ОС, отличной от Windows, регистрирует
в DNS имя, которое уже используется
на компьютере под управлением
Windows.
Техникум информационных
технологий, экономики и права
45
Примечание
Включить защиту имен можно с
помощью оснастки DHCP в свойствах
IPv4/IPv6.
Техникум информационных
технологий, экономики и права
46
Интеграция DHCP и DNS
Благодаря защите имен, можно
предотвратить занятие имени
компьютерами, работающими под
управлением другой операционной
системы, отличной от Windows.
Техникум информационных
технологий, экономики и права
47
Примечание
В доменах Windows информацию о
службах, необходимых для работы
систем, хранит DNS. И основное
количество проблем функционирования
домена (службы каталогов) связанно
именно с неверной настройкой.
Техникум информационных
технологий, экономики и права
48
Термины DNS
DNS (Domain Name System, система
доменных имен) – это служба
разрешения имен в сетях на основе
протокола TCP/IP.
Техникум информационных
технологий, экономики и права
49
Зона DNS
Это часть пространства имен, для
которого DNSсервер может выполнять
операции разрешения имен.
Важно понимать разницу между
доменом и зоной.
Техникум информационных
технологий, экономики и права
50
Зона DNS
Зона – это не домен. Зона – это часть
домена, которая управляется
определенным DNSсервером.
Техникум информационных
технологий, экономики и права
51
Настройка сервера DHCP и DNS.pptx
