TCPIP网络常用服务

TCP/IP网络中的常用服务

内容摘要

在前一章中，我们已经提到了有关IP地址分配、名称解析的一些问题，由于关系到TCP/IP网络中的计算机能否正常的通信，所以如何有效地解决这些问题是值得每一个管理员重视的。在TCP/IP网络中，提供了DHCP、DNS、NetBIOS Name Server等标准网络服务用来完成这些任务。学习完这一章，你将对这三个服务有如下了解: DHCP、DNS、WINS的基本功能

DHCP、DNS、WINS的基本配置

考点提示

在70-210的考试中，只会涉及到有关这三个服务的基本内容，所以大家在准备时，只要了解它们的基本功能和工作方式即可。

DHCP、DNS、WINS的功能

DHCP客户端的设置

WINS客户端的设置

DNS客户端的设置

5.1 DHCP（动态主机配置协议）

5.1.1 DHCP的基本概念

动态主机配置协议（DHCP）是一种用于简化主机IP配置管理的TCP/IP 标准。DHCP 标准为DHCP 服务器的使用提供了一种有效的方法：即动态管理TCP/IP参数的分配。我们先来看一下“手工配置”和“自动配置”的特点：

手工配置TCP/IP

在你的网络中用人工的方式配置TCP/IP 时，你必须在每一个客户计算机上输入一个IP地址。这就意味着用户可能输入错误的或者非法的IP地址，而没有使用来自网络管理员的合法的IP地址。用了错误的IP地址可能导致网络问题，而对于这类问题，追踪根源非常困难。

自动配置TCP/IP

利用DHCP自动配置TCP/IP，意味着用户不再需要从管理员那里获得IP地址。而是由DHCP服务器为DHCP客户机自动提供所有必要的配置。DHCP还可以自动更新客户机配置信息，以反映网络结构的变化。

由此可见，使用DHCP服务至少可以给我们带来如下好处：

? 安全可靠的配置

DHCP 避免了由于需要手动在每个计算机上键入参数而引起的配置错误。DHCP 还有助于防止由于在网络上配置新的计算机时重用以前指派的IP 地址而引起的地址冲突。

? 提高了配置管理的效率

使用DHCP 服务器可以大大降低用于配置和重新配置网上计算机的时间。另外，DHCP 刷新过程还有助于确保及时反映出客户机配置信息经常更新的情况（如使用移动或便携式计算机频繁更改网络位置的用户），通过客户机直接与DHCP 服务器通讯可以高效自动地进行这些改动。

5.1.2 DHCP工作过程

每当一个DHCP客户机启动时，它就从DHCP服务器请求一个IP地址。当DHCP服务器接收到该请求时，它就从在它的数据库中定义的地址范围中选择一个IP地址提供给DHCP客户。这些IP地址信息还可能包含下述这些元素：IP地址、子网掩码、缺省网关、DNS Server的IP、WINS Server的IP地址。

注意：如果能访问到DHCP 服务器并且租用配置成功，则完成TCP/IP 配置；如果不能访问到DHCP 服务器或租用配置失败，则计算机使用APIPA 来自动配置TCP/IP。使用APIPA 时，Windows 2000 在Microsoft 保留的IP 地址范围（从169.254.0.1 到169.254.255.254 中）确定地址。

5.1.3 使用DHCP服务

服务器端的配置在本课程中就不详细介绍了，主要看一下客户端的情况。

DHCP客户可以运行以下任何一种操作系统：

Windows 2000

Windows NT Server 3.51或更高版本

Windows NT Workstation3.51或更高版本

Windows 95/98

运行Microsoft TCP/IP-32的Windows for Workgroup 3.11

有实模式TCP/IP驱动程序的Microsoft Network Client 3.0 for Microsoft MS-DOS。

LAN Manager 2.2c for MS-DOS(不支持OS/2的2.2c LAN Manager)。

图 5.1

以Windows 2000为例，查看TCP/IP属性，当选中“自动获得IP地址”选项，便成为了DHCP客户。

如果同时选中了“自动获得DNS服务器地址”,则DNS服务器地址也由DHCP服务器提供。

5.2 DNS（域名系统）

5.2.1 DNS的基本概念

DNS 是一种Internet 和TCP/IP 标准命名服务。DNS 服务允许网络上的客户机注册和解析DNS 域名。这些名称用于搜索和访问由您的网络或其他网络（如Internet）上的其他计算机提供的资源。

大多数情况下，DNS总是与Internet联系在一起。但是，专用网络也广泛使用DNS来解析计算机主机名，并用来定位所用计算机在局域网和Internet中的位置。DNS的名称解析不同于WINS的名称解析，WINS是将NetBIOS名称解析成IP地址，而DNS是将主机名或全称域名（FQDN）解析成IP地址，采用DNS或其他方式解析的IP主机名具有如下优点：

图 5.2

主机名具有用户友好的特性，较IP地址更容易被用户记住。

主机名较IP地址更具稳定性，IP地址可以改变，但其主机名可以保持不变。

主机名允许用户使用与Internet相同的命名约定来同本地服务器连接。

域名空间（Name Space）是指为DNS数据库提供等级结构的命名方案，每个节点代表DNS数据库中的一部分。这些节点称为域。

DNS数据库通过名称来检索。因此，每个域必须有一个名称。当您将域添加到层次结构中去时，父域名相应添加到子域上。因此，每个域名即标识出它在层次中的位置。例如，在图中，域名https://www.360docs.net/doc/432279612.html,表示microsoft域是com域的一个子域，而com域又是根域的子域。

从上图中可以看出，域名空间的层次结构由根域、顶级域、次级域和主机名构成：

根域位于层次的最上层，用一个句点(.)表示；

顶级域是由两三个字母构成的名称代码，它按组织机构的类型或地理位置来分类，如.com；

次级域则由域名管理机构分配和注册给Internet个人用户或机构，如https://www.360docs.net/doc/432279612.html,；

主机名是完全合格域名(fully qualified domain name，FQDN)的最后一部分，它描述主机在

域层次结构中的确切位置。在上图中，https://www.360docs.net/doc/432279612.html,.（最后的句点代表根域）即是

一个FQDN。DNS使用主机的FQDN来解析IP地址名称。

5.2.2 DNS工作过程

图 5.3

在DNS名称解析过程中，最简单的形式只有两个步骤，即DNS客户向DNS服务器发出查询请求，DNS服务器接收到请求后查找数据库，找到对应的IP后返回结果给客户。对于这种将名称映射为IP 地址的过程，通常称为正向查找（Forward lookup）；反之，如果你已经知道IP地址，但是你想知道与该IP地址相关联的域名称，那么可以进行逆向查找（Reverse lookup）

另外，通常使用一台DNS服务器是不可能满足所有用户需求的，很可能需要借助于多个DNS服务器，无论是正向还是逆向查找，都可以执行两种类型的查询。这两种类型如下：

迭代查询（Iterative）。在这种查询中服务器根据它的缓存或者区域中的数据，返回它能够提供的最佳答案。如果被查询的服务器没有相匹配的数据，它就提供一个指针，该指针指向较低的域名称空间中一个有权威的服务器。然后，客户机查询这一个有权威的服务器。客户机继续这一过程，直到它找到了一个有权威的服务器，而这一服务器有权访问所请求的名称，或者直到出现了错误或者满足了超时限条件时为止。如下图所示。

递归查询（Recursive）。在这一查询中，该服务器承担全部工作量和责任，为该查询提供完全的答案。这样，该DNS服务器将对其他服务器执行独立的迭代查询（代表该客户机），以协助为递归查询提供答案。

图 5.4

图 5.5

5.2.3 配置DNS客户

一旦网络中运行Windows 2000 Server的计算机安装和配置了DNS服务，就可以配置Windows 2000 DNS客户了。首先打开TCP/IP属性对话框，在这里，可以配置自动获取DNS服务器地址（由DHCP 服务器提供），或指定DNS服务器的地址。为配置更多DNS设置，单击“高级”按钮，并切换到DNS 标签，由如下几个选项需要做一个解释并要求大家掌握：

? 附加主要的和连接特定的DNS后缀指定主要后缀和所有连接特定的后缀的域后缀是否限制使用该计算机上不合格的名称解析。在“此连接的DNS 后缀”文本框中配置连接特定的后缀。单击“网络标识”标签上的“属性”（在“控制面板”上的“系统”中可用）可配置主DNS 后缀。

例如，如果主DNS后缀是https://www.360docs.net/doc/432279612.html,，并且在Windows 2000的命令提示符后键入ping abc，则Windows 2000 将查询https://www.360docs.net/doc/432279612.html,。如果同时在其中的一个连接中配置了连接特定的域名称为https://www.360docs.net/doc/432279612.html,，则Windows 2000 将查询https://www.360docs.net/doc/432279612.html, 和https://www.360docs.net/doc/432279612.html,。

? 附加主DNS后缀的父后缀指定该计算机上使用的不合格名称解析是否包括主DNS 后缀的父后缀。例如，如果主DNS 后缀是https://www.360docs.net/doc/432279612.html,，并且在Windows 2000 的命令提示符后键入ping abc，则Windows 2000 也查询https://www.360docs.net/doc/432279612.html, 和

https://www.360docs.net/doc/432279612.html,。

5.2.4 DNS诊断工具

诊断DNS服务主要有以下两种方式：

（1）DNS的管理工具的“监测”（Monitoring）标签

在DNS管理工具中，针对你想监测的服务器打开“属性”对话框，然后单击“监测”标签，你可以通过执行两种类型的查询，来测试DNS服务器：“简单查询”和“递归查询”

（2）Nslookup命令

Nslookup有两种运行模式：

交互模式（Interactive），当你要求多种数据时，则采用交互模式。为了运行交互模式，在命令提示符下键入Nslookup即可。

非交互模式（Non-Interactive），如果你只要求一种数据，则采用非交互模式。在命令提示符下键入带参数的Nslookup命令，数据即被返回。

5.3 WINS（Windows Internet 命名服务）

5.3.1 WINS功能介绍

WINS为注册和查询网络上计算机和用户组NetBIOS 名称的动态映射提供分布式数据库。WINS 将NetBIOS 名称映射为IP 地址，并设计以解决路由环境的NetBIOS 名称解析中所出现的问题。WINS 对于使用TCP/IP 上的NetBIOS 路由网络中的NetBIOS 名称解析是最佳选择。

WINS 减少使用NetBIOS 名称解析的本地IP 广播，并允许用户很容易地定位远程网络上的系统。因为WINS 注册在每次客户启动并加入网络时自动执行，所以WINS 数据库在进行更改动态地址配置时会自动更新。例如，当DHCP 服务器将新的或已更改的IP 地址发布到启用WINS 的客户计算机时，将更新客户的WINS 信息。这不需要用户或网络管理员进行手动更改。

5.3.2 WINS工作过程

完整的WINS工作过程包括名称注册、名称解析、名称刷新和名称的释放。

每一项任务一般只需两个步骤（客户请求和服务器响应）即可完成，表现在网络流量上，就是只需要两个帧。

通过下图，大家可以对WINS的基本工作方式有所了解。在该示例中，将发生以下事件： WINS 客户HOST-A 使用WINS-A作为WINS 服务器，并注册了NetBIOS名称。

另一个WINS 客户HOST-B 查询WINS-A 以定位网络上HOST-A 的IP 地址。

WINS-A 使用IP 地址192.168.1.20 应答HOST-A。

图 5.6

5.3.3 配置WINS客户

在创建WINS服务器之后，你可以用下面两种方式中的任何一种配置WINS客户机：

通过在各个客户机上配置TCP/IP属性，手工指定WINS服务器地址，最多可以指定12个；

如果某计算机是一个DHCP客户机，你就可以配置DHCP作用域选项，用以自动为DHCP 客户机提供WINS配置信息。

图 5.7

图 5.8

本章实验

实验5A 配置Windows 2000成为DHCP、DNS、WINS客户

1. 以管理员身份登录，在桌面上右键单击“网上邻居”并查看属性

2. 在网络和拨号连接窗口中，右键单击“本地连接”并查看属性

3. 选中TCP/IP协议并查看属性

4. 若选择“自动获得IP地址”，则该计算机成为DHCP客户，即IP地址、子网掩码、缺省网关

等参数从DHCP服务器获取；若还选中“自动获得DNS服务器地址”，则该计算机使用的DNS 服务器也由DHCP服务器指派

5. 不管选中“自动获得DNS服务器地址”还是配置了“首选DNS服务器”或“备用DNS服务器”，

该计算机都将成为DNS客户

6. 单击“高级”按钮，打开“高级TCP/IP设置”对话框，选择DNS标签，还可做更进一步的设置

7. 在“高级TCP/IP设置”对话框中，切换到WINS标签，单击“添加”按钮，输入WINS服务器的IP 地址，则该计算机成为WINS客户。当需要使用基于NetBIOS的网络服务时，默认情况

下将首选WINS服务器进行名称解析