1.DNS
1.1 域名系统基础
域名结构
- DNS 是一个联机分布式数据库系统,采用客户服务器方式。
- 域名到 IP 地址的解析是由若干个域名服务器程序共同完成。
- 域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。
DNS作用
-
将人类可读的域名转换为IP地址(核心服务)。
-
分布式数据库系统,采用客户端-服务器模式。
1.2 域名服务器类型
| 类型 | 功能描述 |
|---|---|
| 根域名服务器 | 最高层服务器,存储所有顶级域名的IP地址(IPv4共13组,IPv6新增25台)。 |
| 顶级域名服务器 | 管理特定顶级域(如 .com、.edu)下的所有二级域名。 |
| 权限域名服务器 | 负责单个区域(Zone)的域名解析,若无法解析则指引下一级服务器。 |
| 本地域名服务器 | 用户设备的首选查询服务器,通常由ISP或网络管理员提供,缓存常用查询结果。 |
1.3 域名解析过程
-
递归查询
- 主机向本地域名服务器发起查询,若本地无法解析,则代替主机向其他服务器递归查询,直至返回结果。
-
迭代查询
- 本地域名服务器向根服务器发起查询,根服务器返回下一级服务器地址,本地服务器依次迭代查询直至获取最终IP。
1.4 DNS解析记录类型
| 记录类型 | 功能描述 |
|---|---|
| A记录 | 将域名映射到IPv4地址(如 example.com → 192.0.2.1)。 |
| AAAA记录 | 将域名映射到IPv6地址(如 example.com → 2001:db8::1)。 |
| CNAME记录 | 别名解析,将域名指向另一个域名(如 www.example.com → example.com)。 |
| NS记录 | 指定负责该域名的权威域名服务器(如 example.com → ns1.example.com)。 |
| MX记录 | 邮件服务器地址(如 mail.example.com → mx1.mailserver.com)。 |
| PTR记录 | 反向解析,将IP地址映射到域名(如 1.2.0.192.in-addr.arpa → example.com)。 |
| SOA记录 | 标识区域的起始授权服务器(Start of Authority)。 |
| TXT记录 | 存储文本信息(如SPF记录、域名验证等)。 |
2.DHCP
DHCP(Dynamic Host Configuration Protocol)是一种用于动态管理和分配IP地址的协议,采用客户端/服务器(C/S)模型,基于UDP协议(端口67/68)。
2.1、DHCP基本概念
-
定义:DHCP集中管理IP地址分配,为固定设备分配固定IP,为客户端设备分配临时IP。
-
通信机制:
-
使用UDP端口67(服务器)和68(客户端)。
-
支持广播和单播交互。
-
2.2、DHCP工作原理
DHCP通过四次交互完成地址分配:
-
DHCP Discover:客户端广播查找可用服务器。
-
DHCP Offer:服务器响应并提供IP地址租约(单播或广播)。
-
DHCP Request:客户端请求确认IP地址。
-
DHCP Ack:服务器确认分配,绑定地址。
2.3 Options自定义选项字段
• Option 82称为中继代理信息选项。
Option 82(DHCP Relay Agent Information Option)称为中继代理信息选项,该选项记录了DHCP Client的位置信息。DHCP Snooping设备或DHCP Relay通过在DHCP请求报文中添加Option82选项,将DHCP Client的位置信息传递给DHCP Ser ver,从而使得DHCP Ser ver能够为主机分配合适的IP地址和其他配置信息,并实现对客户端的安全控制。
• Option 43称为厂商特定信息选项。
DHCP服务器和DHCP客户端通过Option 43交换厂商特定的信息。当DHCP服务器接收到请求Option43信息的DHCP请求报文(Option 55中带有Option 43参数)后,将在回复报文中携带Option 43,为DHCP客户端分配厂商指定的信息。
option 43在wlan下的应用如下:
2.4 DHCP地址续租机制
客户端根据租期自动续租:
-
T1(50%租期):单播发送DHCP Request请求续租。
-
T2(87.5%租期):未响应则广播DHCP Request重发请求。
-
租期结束:未响应则释放IP,重新发起Discover。
续租流程图:
2.5 DHCP Relay(中继)
用于跨网段传递请求,需服务器与中继网段路由可达。
2.6 DHCP Snooping
安全机制防止非法DHCP服务器攻击,通过信任端口过滤报文
3. SNMP
**3.1 网络管理五大功能 (安配能计障)**
-
故障管理:检测/隔离/修复故障
-
配置管理:设备初始化与参数配置
-
计费管理:网络资源使用记录
-
性能管理:系统健康与通信效率评估
-
安全管理:访问控制/加密/授权管理
3.2 SNMP核心特性
-
协议基础:基于UDP(端口161/162),设计原则"尽可能简单"
-
版本演进:
版本 关键改进 安全级别 v1 基础操作(Get/Set) 无安全机制 v2c 新增 GetBulk/Inform无安全机制 v3 身份验证+数据加密 三级安全(鉴权+加密/仅鉴权/无保护) 
3.3 SNMP管理模型
-
核心组件:
-
NMS:管理系统(发起请求)
-
Agent:被管理设备代理(响应请求)
-
MIB:树状结构数据库(存储OID/状态/权限)
-
-
交互模式:
-
查询操作:NMS → Agent(Get/GetNext/GetBulk)
-
设置操作:NMS → Agent(Set)
-
主动告警:Agent → NMS(Trap/Inform)
-
3.4 SNMPv3安全机制
-
USM(用户安全模块):
-
身份验证(MD5/SHA)
-
数据加密(AES/DES)
-
-
VACM(访问控制):
-
用户组:按安全级别分组
-
视图:限制MIB访问范围
-
3.5 操作类型对比
| 操作 | 方向 | 特点 |
|---|---|---|
| Get | NMS→Agent | 获取单个参数值 |
| GetNext | NMS→Agent | 按字典序获取下一参数 |
| GetBulk | NMS→Agent | 批量获取数据 |
| Set | NMS→Agent | 修改设备参数 |
| Trap | Agent→NMS | 主动告警(无需确认) |
| Inform | Agent→NMS | 主动告警(需确认) |