1、单元单元 4 组织联网的系统组织联网的系统目标目标主机名解析主机名解析Stub 解析程序解析程序DNS 特有的解析程序特有的解析程序使用使用 dig 来跟踪来跟踪 DNS 查询查询其它观察结果其它观察结果正向查询正向查询逆向查询逆向查询邮件交换器查询邮件交换器查询SOA 查询查询SOA rdata成为权威性服务器成为权威性服务器查询一切查询一切使用使用 host 来探察来探察 DNS 到服务器的过度到服务器的过度服务侧写服务侧写:DNS访问控制侧写访问控制侧写:BINDBIND 入门入门基本的基本的 named 配置配置配置配置 Stub 解析程序解析程序bind-chroot 软件包软件包c
2、aching-nameserver 软件包软件包地址匹配列表地址匹配列表访问控制列表(访问控制列表(ACL)内置内置 ACL 服务器接口服务器接口允许查询允许查询允许递归允许递归允许传送允许传送修改修改 BIND 行为行为访问控制访问控制:结合使用:结合使用从区块说明从区块说明主区块说明主区块说明创建区块文件创建区块文件区块文件提示区块文件提示测试测试BIND 语法检查工具语法检查工具BIND 的高级课题的高级课题远程名称守护进程控制(远程名称守护进程控制(mdc)给子域授权给子域授权DHCP 总览总览服务侧写服务侧写:DHCP 配置配置 IPv4 DHCP 服务器服务器结束结束 单元单元 4
3、目标目标学习了本单元后,你应该能够:学习了本单元后,你应该能够:理解主机名的解析以及它对联网系统结构的影响理解主机名的解析以及它对联网系统结构的影响 使用常用工具来探察和校验使用常用工具来探察和校验 DNS 服务器操作服务器操作 描述域名系统(描述域名系统(Domain Name System,DNS)执行基本的执行基本的 BIND DNS 配置配置 DHCP 总览总览 DHCP 配置配置主机名解析主机名解析 某些名称服务器提供将主机名转换成计算机能够某些名称服务器提供将主机名转换成计算机能够用来沟通的低级地址的机制用来沟通的低级地址的机制 例如例如:名称:名称-MAC 地址(链接层)地址(链
4、接层)例如例如:名称:名称-IP 地址(网络层)地址(网络层)-MAC 地址(链接层)地址(链接层)常用主机名称服务常用主机名称服务 文件(文件(/etc/hosts 和和/etc/networks)DNS NIS 多重客户端解析程序多重客户端解析程序 “stub”(占位程序)(占位程序)dig host nslookupStub 解析程序解析程序 所有程序都可使用的通用解析程序库所有程序都可使用的通用解析程序库 由由 gethostbyname()和其它和其它 glibe 功能提供功能提供 不具备更高性能的访问控制能力,例如签发或加密数不具备更高性能的访问控制能力,例如签发或加密数据包据包
5、可以查询由可以查询由 glibc 支持的任何名称服务支持的任何名称服务 读取读取/etc/nsswitch.conf 来决定查询名称来决定查询名称服务的顺序,下面是默认配置服务的顺序,下面是默认配置:hosts:files dns NIS 域名和域名和 DNS 域名通常有所不同,这样会域名通常有所不同,这样会简化故障排除,避免名称冲突简化故障排除,避免名称冲突DNS 特有的解析程序特有的解析程序 host 从不读取从不读取/etc/nsswitch.conf 文件文件 默认情况是在默认情况是在/etc/resolv.conf 中查找中查找 nameserver 和和 search 行行 默认仅
6、给出最少量的输出默认仅给出最少量的输出 dig 从不读取从不读取/etc/nsswitch.conf 文件文件 默认情况是在默认情况是在/etc/resolv.conf 文件中只查找文件中只查找 nameserver 行行 输出是输出是 RFC 标准的区块文件格式,该格式被标准的区块文件格式,该格式被 DNS 服务器使用,从而使对查看服务器使用,从而使对查看 DNS 解析情况特别有用解析情况特别有用使用使用 dig 来跟踪来跟踪 DNS 查询查询 dig+trace 读取读取/etc/resolv.conf 文件来判定名称服务器文件来判定名称服务器 查询根名称服务器查询根名称服务器 追随推荐服
7、务器来查找名称记录(答复)追随推荐服务器来查找名称记录(答复)若培训中心的防火墙禁止输出的若培训中心的防火墙禁止输出的 DNS,则参考注释,则参考注释中的输出示例中的输出示例 迭代(迭代(iterative)查询)查询 初步观察结果初步观察结果:名称被组织成一个倒转的树形结构,最顶端是根(名称被组织成一个倒转的树形结构,最顶端是根(.)名称层次允许名称层次允许 DNS 跨越机构界限跨越机构界限 记录中的名称若是完全确认的域名,就以一个点结尾记录中的名称若是完全确认的域名,就以一个点结尾其它观察结果其它观察结果 在前一个跟踪中的答复使用资源记录在前一个跟踪中的答复使用资源记录(resources
8、 records)格式)格式 每个资源记录都有五个字段每个资源记录都有五个字段:domain 被查询的域或子域被查询的域或子域 ttl 记录被保存在缓存中的时间,以秒为单位记录被保存在缓存中的时间,以秒为单位 class 记录类别(通常是记录类别(通常是 IN)type 记录类型,例如记录类型,例如 A 或或 NS rdata domain 映射的资源数据映射的资源数据 从概念上讲,用户会查询从概念上讲,用户会查询 domain(域名),(域名),而而 domain 则映射到则映射到 rdata 来查找答案来查找答案 在跟踪示例中在跟踪示例中 推荐使用推荐使用 NS(名称服务器)记录(名称服务
9、器)记录 A(地址)记录是最终答复,也是(地址)记录是最终答复,也是 dig 命令的默认查询类型命令的默认查询类型正向查询正向查询 dig 首先试图递归,如输出中的首先试图递归,如输出中的 flage(标志)部分用(标志)部分用 rd 表示,表示,如果名称服务器允许递归,那么服务器就会找到答案,将请求的如果名称服务器允许递归,那么服务器就会找到答案,将请求的记录返回给客户端记录返回给客户端 如果名称服务器不允许递归,那么服务器就推荐一个如果名称服务器不允许递归,那么服务器就推荐一个 dig 可以可以跟踪的上级域名跟踪的上级域名 观察观察 dig 的默认查询类型是的默认查询类型是 A,它记录的,
10、它记录的 rdata 是一个是一个 IPv4 地地址址 使用使用 t AAAA 来请求来请求 IPv6 rdata 若成功,若成功,dig 返回一个返回一个 NOERROR 状态,一个答复计数,还状态,一个答复计数,还会显示哪个名称服务器对这个名称最有权威会显示哪个名称服务器对这个名称最有权威逆向查询逆向查询 dig x 209.132.177.50 观察观察 输出的问题部分显示了输出的问题部分显示了 DNS 逆转了地址的八进制数逆转了地址的八进制数字,在记录的完整域名后面添加了字,在记录的完整域名后面添加了 in-addr.arpa.答复部分显示了对于逆向查询,答复部分显示了对于逆向查询,D
11、NS 使用使用 PTR(指针)记录(指针)记录 此外,此外,PTR 记录的记录的 rdata 是完整网络域名是完整网络域名邮件交换器查询邮件交换器查询 MX 记录会将域映射到邮件服务器的完整网络记录会将域映射到邮件服务器的完整网络域名域名 dit t mx 观察观察 rdata 字段被引伸为包括一个额外的叫做优先级字段被引伸为包括一个额外的叫做优先级(priority)的数据)的数据 优先级可以被当作是一个距离优先级可以被当作是一个距离:网络优选短距离:网络优选短距离 要避免额外查询,名称服务器通常在额外答复中提供要避免额外查询,名称服务器通常在额外答复中提供和和 MX 记录中的记录中的 FQ
12、DN 相对应的相对应的 A 记录记录 MX 记录和它相关记录和它相关 A 记录一起解析某个域的邮件服记录一起解析某个域的邮件服务器务器SOA 查询查询 SOA 记录将一个服务器标记为主服务器记录将一个服务器标记为主服务器 dig t soa 初步观察结果初步观察结果 域字段叫做始发地址域字段叫做始发地址 rdata 字段被引伸为支持额外数据,下一个演示片字段被引伸为支持额外数据,下一个演示片对此进行了解释对此进行了解释 一般说来,一个域通常有一个主名称服务器,它保存一般说来,一个域通常有一个主名称服务器,它保存数据的主要副本数据的主要副本 域或区块的其它规范性名称服务器被成为域或区块的其它规范
13、性名称服务器被成为“从服务从服务器器”,它们会将其数据与主服务同步,它们会将其数据与主服务同步SOA rdata 主名称服务器的主名称服务器的 FQDN 联系邮件地址联系邮件地址 系列号码系列号码 在检查系列号码前刷新延迟时间在检查系列号码前刷新延迟时间 从服务器的重试间隔从服务器的重试间隔 当从服务器无法联系它的服务器时,记录会过期当从服务器无法联系它的服务器时,记录会过期 否定性答复(否定性答复(“no such host”)的)的 TTL 最最小值小值成为权威性服务器成为权威性服务器 SOA 记录仅仅指出始发地址(域)的主服务器记录仅仅指出始发地址(域)的主服务器 成为权威性服务器的条件
14、成为权威性服务器的条件:来自父域的授权来自父域的授权:NS 记录和记录和 A 记录记录 域数据的本地副本,包括域数据的本地副本,包括 SOA 记录记录 具备正确的授权,但是缺乏域数据的名称服务器具备正确的授权,但是缺乏域数据的名称服务器被成为被成为“欠缺服务器(欠缺服务器(lame server)”查询一切查询一切 dig t axfr .192.168.0.254 观察观察 该区块中的所有记录都被传送该区块中的所有记录都被传送 记录中有很多内部网络资料记录中有很多内部网络资料 响应对于响应对于 UDP 来说太大,因此使用来说太大,因此使用 TCP 来传送来传送 多数服务器将区块传送局限于几个
15、主机(通常是多数服务器将区块传送局限于几个主机(通常是从服务器)从服务器)在从服务器上使用这个命令来测试主服务器的权在从服务器上使用这个命令来测试主服务器的权限限使用使用 host 来探察来探察 DNS 对于以下的查询,添加一个对于以下的查询,添加一个 v 选项来以区块文件选项来以区块文件格式查看输出格式查看输出 跟踪跟踪:不可用:不可用 授权授权:host rt ns 强制迭代强制迭代:host r 逆向查询逆向查询:host 209.132.177.50 MX 查询查询:host t mx SOA查询查询:host t soa 区块传送区块传送:host t axfr 192.168.0.
16、254 或或 host t ixfr=.192.168.0.254 到服务器的过渡到服务器的过渡 红帽企业版红帽企业版 Linux 使用使用 BIND(Berkely Internet Name Domain,伯克利互联网,伯克利互联网域名)域名)BIND 是互联网上使用最广泛的是互联网上使用最广泛的 DNS 服务器服务器 在一个稳定可靠的体系上建构域名和在一个稳定可靠的体系上建构域名和 IP 地址关地址关联联 对对 DNS RFC 的参考实现的参考实现 在在 chroot 环境下运行环境下运行服务侧写服务侧写:DNS 类型类型:系统:系统 V(System V)管理的服务)管理的服务 软件包
17、软件包:bind、bind-utils、bind-chroot 守护进程守护进程:/usr/sbin/named、/usr/sbin/rndc 脚本脚本:/etc/init.d/named 端口端口:53(domain),),953(rndc)配置文件配置文件:(:(/var/named/chroot/目录下)目录下)/etc/named.conf、/var/named/*、/etc/rndc.key 相关软件包相关软件包:caching-nameserver、openssl访问控制侧写访问控制侧写:BIND Netfilter:进入流量:进入流量 tcp/udp 端口端口 53 和和 953
18、;输出流量;输出流量 tcp/udp 临时端口临时端口 TCP Wrapper:不适用:不适用 ldd which named|grep libwrap strings which named|grep hosts Xinetd:不适用(:不适用(named 不是独立守护进程)不是独立守护进程)PAM:不适用(在:不适用(在/etc/pam.d/中没有配置)中没有配置)SELinux:可用:可用 参考注释参考注释 应用程序特有的控制应用程序特有的控制:可用,稍后讨论:可用,稍后讨论 /usr/share/doc/bind-*/arm/Bv9ARM.html,pdfBIND 入门入门 安装软件包
19、安装软件包 bind 提供核心二进制程序提供核心二进制程序 bind-chroot 提供安全性提供安全性 caching-nameserver 提供初始配置提供初始配置 进行启动配置进行启动配置 service named configtest service named start chkconfig named on 开始进行基本的开始进行基本的 named 配置配置基本的基本的 named 配置配置 配置配置 stub 解析程序解析程序 在在/etc/named.conf 中定义访问控制中定义访问控制 提供客户端匹配列表提供客户端匹配列表 服务器接口服务器接口:listen-on 和和
20、listen-on-v6 应该允许哪些查询应该允许哪些查询?迭代迭代:allow-query match-list;递归递归:allow-recursion match-list;传送传送:allow-transfer match-list;通过区块文件添加数据通过区块文件添加数据 测试测试!配置配置 Stub 解析程序解析程序 在名称服务器上在名称服务器上:编辑编辑/etc/resolv.conf 来指定来指定 nameserver 127.0.0.1 编辑编辑/etc/sysconfig/network-scripts/ifcfg-*来指定来指定 PEERDNS=no 优点优点 确保所有应
21、用程序查询的一致性确保所有应用程序查询的一致性 简化访问控制和故障排除简化访问控制和故障排除 除了除了/etc/resolv.conf 以外,不具特权的用以外,不具特权的用户还可以在哪里看到户还可以在哪里看到 DHCP 提供的名称服务提供的名称服务器器?bind-chroot 软件包软件包 在在/var/named/chroot 中安装中安装 chroot 环境环境 将现有的配置文件转移到将现有的配置文件转移到 chroot 环境,将原始文环境,将原始文件替换成符号链接件替换成符号链接 更新更新/etc/sysconfig/named 文件中的文件中的 named 选项选项:ROOTDIR=/
22、var/named/chroot 提示提示 安装了安装了 bind-chroot 软件包后查看软件包后查看/etc/sysconfig/named 文件文件 启动了启动了 named 后运行后运行 ps ef|grep named 来来校验启动选项校验启动选项 caching-nameserver 软件包软件包 提供提供 named.caching-nameserver.conf named.ca 包含根服务器的包含根服务器的“提示提示”用于本地机器名称和用于本地机器名称和 IP 地址(如地址(如 localhost.localdomain)正向和逆向查询的区块文件正向和逆向查询的区块文件 提
23、示提示 将将 named.caching-nameserver.conf 复制为复制为 named.conf 将拥有者改成将拥有者改成 root:named 编辑编辑 named.conf 文件文件 下面的内容将描述基本的访问指令下面的内容将描述基本的访问指令地址匹配列表地址匹配列表 使用分号间隔的使用分号间隔的 IP 地址列表或者与基于主机的地址列表或者与基于主机的访问控制安全性指令共同使用的子网列表访问控制安全性指令共同使用的子网列表 格式格式 IP 地址地址:192.168.0.1 后续的点后续的点:192.168.0.CIDR:192.168.0/24 使用叹号(!)来代表相反的结果使
24、用叹号(!)来代表相反的结果 按顺序检查匹配列表,找到第一个匹配后就停止按顺序检查匹配列表,找到第一个匹配后就停止 示例示例:192.168.0.1;192.168.0.;!192.168.1.0/24;访问控制列表(访问控制列表(ACL)简单地说,简单地说,ACL 将一个名称分配给一个地址匹将一个名称分配给一个地址匹配列表配列表 一般可以用来代替匹配列表(允许嵌套!)一般可以用来代替匹配列表(允许嵌套!)最好的办法是在最好的办法是在/etc/named.conf 文件的文件的开始处定义开始处定义 ACL 声明示例声明示例 acl“trusted”192.168.1.21;acl“classr
25、oom”192.168.0.0/24;trusted;acl“cracker”192.168.1.0/24;acl“mymasters”192.168.0.254;acl“myaddresses”127.0.0.1;192.168.0.1;内置内置 ACL BIND 预定义了四个预定义了四个 ACL none -不匹配任何不匹配任何 IP 地址地址 any -匹配所有匹配所有 IP 地址地址 localhost -匹配名称服务器的任何匹配名称服务器的任何 IP 地址地址 localnets -匹配直接连接的网络匹配直接连接的网络 localhost 内置内置 ACL 内置内置 ACL 和上一页
26、的和上一页的 myaddresses 例子有什么区别例子有什么区别?(假定服?(假定服务器具备多个始发地址)务器具备多个始发地址)服务器接口服务器接口 选项选项:listen-on port 53 ;将将 named 绑定到指定接口绑定到指定接口 示例示例:listen-on port 53 myaddresses;listen-on-v6 port 53:1;重启并校验重启并校验:netstat tulpn|grep named 问题问题:如果如果 listen-on 不包括不包括 127.0.0.1 怎么办怎么办?将将 listen-on-v6 改成改成:(所有的(所有的 IPv6 地址)
27、会对地址)会对 IPv4有哪些影响有哪些影响?默认默认:如果缺少:如果缺少 listen-on 配置,配置,named 就会监听就会监听所有接口所有接口允许查询允许查询 选项选项:allow-query ;服务器为匹配列表中的客户端既提供权威答复也服务器为匹配列表中的客户端既提供权威答复也提供缓存的答复提供缓存的答复 示例示例:allow-query classroom;cracker;默认默认:如果缺少:如果缺少 allow-query 配置,配置,named 就会允许一切查询就会允许一切查询允许递归允许递归 选项选项:allow-recursion ;服务器代表匹配列表中的客户端来跟踪被推
28、荐的服服务器代表匹配列表中的客户端来跟踪被推荐的服务器务器 示例示例:allow-recursion classroom;!cracker;问题问题 如果如果 192.168.1.21 试图进行递归查询会发生什么情况试图进行递归查询会发生什么情况?如果如果 127.0.0.1 试图进行递归查询会发生什么情况试图进行递归查询会发生什么情况?默认默认:如果缺少:如果缺少 allow-recursion 配置,配置,named 就会允许一切就会允许一切允许传送允许传送 选项选项:allow-transfer ;匹配列表中的客户机可以充当从服务器匹配列表中的客户机可以充当从服务器 示例示例:allow
29、-transfer !cracker;classroom;问题问题 如果如果 192.168.1.21 试图进行从服务器传送会发生什么试图进行从服务器传送会发生什么?如果如果 127.0.0.1 试图进行从服务器传送会发生什么试图进行从服务器传送会发生什么?默认默认:如果缺少:如果缺少 allow-transfer 配置,配置,named 就会允许一切就会允许一切修改修改 BIND 行为行为 选项选项:forwarders ;修改器修改器:forward first|only;让让 named 在追随推荐的服务器之前递归地查询指在追随推荐的服务器之前递归地查询指定的服务器定的服务器 示例示例
30、forwarders mymasters;forward only;您该如何判定您该如何判定 forwarders 是否必要是否必要?如果缺少如果缺少 forward 修改程序,修改程序,named 就会假定就会假定它是第一个它是第一个访问控制访问控制:结合使用:结合使用 带有基本访问控制选项的/etc/named.conf 文件示例:从区块说明从区块说明 zone“”type slave;masters mymasters;file“salves/.zone”;示范性区块说明让服务器示范性区块说明让服务器:充当充当 的权威名称服务器,这里的的权威名称服务器,这里的 是是 SOA 记录的记录的
31、 domain 字段中指定的始发地址字段中指定的始发地址 充当该区块的从服务器充当该区块的从服务器 执行根据执行根据 masters 选项中的主机的区块文件传送(选项中的主机的区块文件传送(AXFR 和和 IXFR)将传送到的数据保存在将传送到的数据保存在/var/named/chroot/var/named/salves/.zone重载重载 named 自动创建文件自动创建文件主区块说明主区块说明 zone“”type master;file“.zone”;示范性区块说明让服务器示范性区块说明让服务器:充当充当 的权威名称服务器,这里的的权威名称服务器,这里的 是是 SOA 记录的记录的 d
32、omain 字段中指定的始发地址字段中指定的始发地址 是这个区块的主文件是这个区块的主文件 从从/var/named/chroot/var/named/salves/.zone 中读取主要数据中读取主要数据 在重载在重载 named 前手动创建主文件前手动创建主文件创建区块文件创建区块文件 区块文件的内容区块文件的内容:记录集合,从记录集合,从 SOA 记录开始记录开始 符号是一个变量,代表区块的始发地址,始发地址在符号是一个变量,代表区块的始发地址,始发地址在/etc/named.conf 的的 zone 说明中指定说明中指定 注释使用汇编语言模式(注释使用汇编语言模式(:)注意事项注意事项
33、:若没有使用若没有使用“点点”来终止名称,来终止名称,BIND 会在这个名称后补充域的始发会在这个名称后补充域的始发地址地址 如果记录中缺少域字段,如果记录中缺少域字段,BIND 会使用一个记录中的值(危险!如果会使用一个记录中的值(危险!如果另一个管理员改变了记录顺序怎么办另一个管理员改变了记录顺序怎么办?)?)修改了区块文件后,不要忘记递增系列号码,重载修改了区块文件后,不要忘记递增系列号码,重载 named 服务服务 哪个哪个 DNS 指定的解析程序使用区块文件格式的输出指定的解析程序使用区块文件格式的输出?区块文件提示区块文件提示 捷径捷径:不必从头开始不必从头开始 -复制由复制由 c
34、aching-nameserver 软件包安装的现有区块文件软件包安装的现有区块文件 为尽量减少打字数量,将为尽量减少打字数量,将$TTL 86400 放在区块放在区块文件的第一行,这样可以省略单独记录的文件的第一行,这样可以省略单独记录的 TTL BIND 允许您将被包在括号内的,有多个值的允许您将被包在括号内的,有多个值的 rdata 分成几行分成几行 为区块文件选择一个能够反映其始发地址(来源)为区块文件选择一个能够反映其始发地址(来源)的文件名的文件名测试测试 操作操作 选择选择 dig、host或或 nslookup 中的一个,数量地使用它来校中的一个,数量地使用它来校验您的验您的
35、DNS 服务器操作服务器操作 重启服务后,在另外一个重启服务后,在另外一个 shell 中运行中运行 tail f/var/log/messages 配置配置 如果有语法错误,如果有语法错误,BIND 就无法启动,因此在编辑了配置文件就无法启动,因此在编辑了配置文件后总是运行后总是运行 service named configtest configtest 会运行两个语法检查工具,检查您的配置中的指会运行两个语法检查工具,检查您的配置中的指定的文件,但是这些工具也可以在配置以外单独运行定的文件,但是这些工具也可以在配置以外单独运行BIND 语法检查工具语法检查工具 named-checkcon
36、f t ROOTDIR/path/to/named.conf/默认查看默认查看/etc/named.conf 文件(如果缺少文件(如果缺少 t 选项,查看的文件就不对)选项,查看的文件就不对)例如例如:named-checkconf t/var/named/chroot named-checkzone origin/path/to/zonefile 查看指定的区块配置查看指定的区块配置 示例示例:named-checkzone /var/named/chroot/var/named/.zoneBIND 的高级课题的高级课题 远程名称守护进程控制(远程名称守护进程控制(rndc)给子域授权给子域
37、授权远程名称守护进程控制(远程名称守护进程控制(rndc)提供对提供对 named 的本地和远程管理的本地和远程管理 bind-chroot 软件包配置了软件包配置了 rndc 只监听只监听 IPv4 和和 IPv6 回送接口回送接口 送送/etc/rndc.key 中读取密钥中读取密钥 如果密钥不匹配,就无法启动或停止如果密钥不匹配,就无法启动或停止 named 服务服务 默认的本地安装不必使用额外配置默认的本地安装不必使用额外配置 例如例如-清除服务器的缓存清除服务器的缓存:rndc flush给子域授权给子域授权 步骤步骤 在子服务器中,创建包含子域数据的区块文件在子服务器中,创建包含子
38、域数据的区块文件 在父服务器中,添加一个在父服务器中,添加一个 NS 记录记录 在父服务器中,添加一个在父服务器中,添加一个 A 记录来完成授权记录来完成授权 粘合记录粘合记录 如果子服务器的规范名称位于它管理的子域中,如果子服务器的规范名称位于它管理的子域中,A 记记录就被称为录就被称为“粘合(粘合(glue)”记录记录DHCP 总览总览 DHCP:动态主机配置协议,通过:动态主机配置协议,通过 dhcpd 实施实施 dhcpd 为为 DHCP 和和 BOOTP IPv4 客客户端提供服务户端提供服务服务侧写服务侧写:DHCP 类型类型:系统:系统 V(System V)管理的服务)管理的服
39、务 软件包软件包:dhcp 守护进程守护进程:/usr/sbin/dhcpd 脚本脚本:/etc/init.d/dhcpd 端口端口:67(bootps),),68(bootpc)配置文件配置文件:/etc/dhcpd.conf、/var/lib/dhcpd/dhcpd.leases 相关软件包相关软件包:dhclient、dhcpv6_client、dhcpv6配置配置 IPv4 DHCP 服务器服务器 在在/etc/dhcpd.conf 文件中配置服务器文件中配置服务器/usr/share/doc/dhcp-/dhcpd.conf.sample 提供了提供了配置文件范例配置文件范例 其中必须至少有一个子网块,且必须和配置的接其中必须至少有一个子网块,且必须和配置的接口对应口对应 运行运行 service dhcpd configtest 来检查语来检查语法法结束结束 单元单元 4 答疑答疑 总结总结 答疑答疑 上机准备上机准备 课程目标课程目标 练习背景练习背景 参考答案参考答案 若需帮助,请向指导老师咨询若需帮助,请向指导老师咨询