-
DHCP作用:自动分配IP地址
-
DHCP相关概念: 地址池/作用域:(ip、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68
-
DHCP优点:减少工作量、避免ip冲突、提高地址利用率
-
DHCP原理 也称为DHCO租约过程,分为4个步骤
DHCP服务过程:
- DHCP续约:
- 当租约时间过过后,客户机会再次发送包,进行续约
如服务器无响应,则继续使用并当租约到了时候再次发送包进行续约
如仍无响应,就,重新发送广播包来获取ip地址 - 如果还是没有DHCP服务器响应(DHCP服务器宕机),则网卡会自动生成一个网段为 169.254.x.x的ip地址,保证局域网内可以继续通信(但是连接不到外网)
- 部署DHCP服务器
1.ip地址固定(服务器必须固定ip地址)
2.安装DHCP服务插件
3.新建作用域及作用域选项
4.激活
5.客户机验证:
客户机释放租约和重新获取ip:
- 地址保留
7.1 对指定mac地址,固定动态分配ip地址
7.2 内网ip地址可固定保留给某台计算机使用,需要将它的mac地址放到DHCP服务器上保留下来,下次该计算机请求ip时就会自动获取该ip地址
7.3 DHCP服务器的数据可以备份,当你DHCP服务器出错的时候可重新找台服务器给他还原
作用域选项>服务器选项(当服务器有多个作用域时,可以在服务器选项设置DNS服务器)
8. DHCP攻击与防御:
- DNS(Domian Name Server)
域名服务器
作用:为客户机提供域名解析服务 - 域名的组成的概述
dns缓存/清空命令:
dns转发器:
当dns服务器不想自己受累的时候通过转发器向别人dns服务器查询,让别的dns服务器去问根服务器,自己等他返回ip就好了
客户机域名请求解析顺序:
DNS缓存 >本地HOSTS文件 >找本地DNS服务器
服务器对域名请求的处理顺序:
DNS高速缓存 >本地区域解析文件 > 转发器 >根
域名解析记录类型:
A记录:正向解析记录
CNAME记录:别名
PRT记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析
DNS服务器分类:
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器(当别人的备胎服务器)
Web服务器:
Web服务器发布软件
部署Web服务器:
网站类型:
- 静态网站:一般扩展名为.html或.htm(无后台数据库交互)
- 动态网站:一般扩展名为.asp或.php(与后台数据库交互)
FTP服务器(File Transfor Protocol):文件传输协议
部署FTP服务器
- 配置静态ip
- 安装IIS-FTP服务器
- 使用默认站点或者创建新的站点
注意:用户最终权限为FTP权限与NTFS权限的交集
内网环境:
工作组:默认模式,权限相同
域:统一管理各工作组账号
域的特点:集中/统一管理
域的组成:
- 域控制器(域控服务器):DC(Domain Controller)
- 成员机
域的部署:
- 安装域控制器 – 就生成了域环境
- 安装了活动目录 – 就生成了域控制器
- 活动目录:Active Directory =AD(AD服务器)
特点:集中/统一管理
部署安装活动目录:
OU:组织单位
作用:用于归类域资源(域用户、域计算机、域组)
组策略:Group Policy = GPO(下发组策略表,限制)
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等
组策略在域中,是基于OU下发的
PC应用组策略顺序:LSDOU。
PKI概述:
作用:通过加密技术和数字签名保证信息的安全
组成:公钥机密技术、数字证书、CA、RA
PKI信息安全三要素:机密性、完整性、身份验证/操作的不可否认性
哪些IT领域用到PKI:
SSL/HTTPS、IPsecVPN、部分远程访问VPN
公钥加密技术:
作用:实现对信息加密、数字签名等安全保障
加密算法: