一、什么是DNS ？DNS 的中文意思是：域名服務(wù)。域名服務(wù)是提供[主機(jī)名]到[IP地址]轉(zhuǎn)換的一段計(jì)算機(jī)程序。 DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě)，該系統(tǒng)用于命名組

一、什么是DNS ？

DNS 的中文意思是：域名服務(wù)。域名服務(wù)是提供[主機(jī)名]到[IP地址]轉(zhuǎn)換的一段計(jì)算機(jī)程序。 DNS 是域名系統(tǒng) (Domain Name System) 的縮寫(xiě)，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在Internet 上域名與IP 地址之間是一對(duì)一（或者一對(duì)多）的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS 就是進(jìn)行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP /IP 網(wǎng)絡(luò)中，通過(guò)用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí)，DN S 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因?yàn)?，你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系統(tǒng)解析找到了相對(duì)應(yīng)的IP 地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP 。 在IPV4中IP 是由32位二進(jìn)制數(shù)組成的，將這32位二進(jìn)制數(shù)分成4組每組8個(gè)二進(jìn)制數(shù)，將這8個(gè)二進(jìn)制數(shù)轉(zhuǎn)化成十進(jìn)制數(shù)，就是我們看到的IP 地址，其范圍是在0～255之間。因?yàn)椋?個(gè)二進(jìn)制數(shù)轉(zhuǎn)化為十進(jìn)制數(shù)的最大范圍就是0～255?，F(xiàn)在已開(kāi)始試運(yùn)行、將來(lái)必將代替IPv4的I PV6中，將以128位二進(jìn)制數(shù)表示一個(gè)IP 地址。

大家都知道，當(dāng)我們?cè)谏暇W(wǎng)的時(shí)候，通常輸入的是如：www.sina.com.cn 這樣子的網(wǎng)址，其實(shí)這就是一個(gè)域名，而我們計(jì)算機(jī)網(wǎng)絡(luò)上的計(jì)算機(jī)彼此之間只能用IP 地址才能相互識(shí)別。再如，我們?nèi)ヒ籛EB 服務(wù)器中請(qǐng)求一WEB 頁(yè)面，我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP 地址，例如我們要上新浪網(wǎng)，我們可以在IE 的地址欄中輸入：www.sina.com.cn 也可輸入這樣子 218.30. 66.101 的IP 地址，但是這樣子的IP 地址我們記不住或說(shuō)是很難記住，所以有了域名的說(shuō)法，這樣的域名會(huì)讓我們?nèi)菀椎挠涀　?/p>

DNS ：Domain Name System 域名管理系統(tǒng) 域名是由圓點(diǎn)分開(kāi)一串單詞或縮寫(xiě)組成的，每一個(gè)域名都對(duì)應(yīng)一個(gè)惟一的IP 地址，這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。

DNS ：Domain Name Server 域名服務(wù)器 域名雖然便于人們記憶，但網(wǎng)絡(luò)中的計(jì)算機(jī)之間只能互相認(rèn)識(shí)IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析（如上面的www.sina.com.cn 與 218.30. 66.101 之間的轉(zhuǎn)換），域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS 就是進(jìn)行域名解析的服務(wù)器。

二、為什么用DNS ？

人的大腦記住一組資源的名字比較容易，而記住這組資源的地址很難，但實(shí)際上我們又必須使用地址來(lái)訪問(wèn)資源，所以必須有一個(gè)系統(tǒng)來(lái)提供名字到地址的翻譯服務(wù)。

下面的例子，當(dāng)您要訪問(wèn)昆明湖、玉蘭堂等景觀，您首先會(huì)想到兩個(gè)景點(diǎn)都屬于 頤和園，而不會(huì)想到 頤和園的經(jīng)緯度，而事實(shí)上我們是通過(guò)經(jīng)緯度來(lái)訪問(wèn)一組資源的。當(dāng)您來(lái)到一個(gè)陌生的城市，向離您最進(jìn)的片警A 問(wèn)路的時(shí)候，片警A 就提供了DNS ：

1、您問(wèn)道：“您能告訴我頤和園怎么走么？”。

2、片警A 說(shuō)：“我不知道，但我知道頤和園隸屬于四環(huán)，負(fù)責(zé)四環(huán)的是片警B ，片警B 的經(jīng)緯度是117.2/30.2”。

3、您到了北四環(huán)，根據(jù)經(jīng)緯度到片警B 問(wèn)：“您能告訴我頤和園怎么走么？”。

4、片警B 說(shuō)：“我不知道，但我知道頤和園屬于海殿區(qū)，負(fù)責(zé)海淀的是片警C ，片警C 的經(jīng)緯度是117.3/30.3”。

5、您到了海淀區(qū)，根據(jù)經(jīng)緯度找到片警C 問(wèn)：“您能告訴我頤和園怎么走么？”

6、片警C 說(shuō)：“頤和園在經(jīng)度117.03333、緯度30.51666”

7、知道了頤和園的坐標(biāo)，您就可以到頤和園參觀了。

注意：以上過(guò)程，在DNS 查詢中有個(gè)專(zhuān)業(yè)術(shù)語(yǔ)，叫做迭代查詢。也許您還聽(tīng)說(shuō)過(guò)遞歸查詢。

1、就是當(dāng)您向片警A 問(wèn)路的時(shí)候，您希望片警A 給您一個(gè)確切的回答：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說(shuō)，您不要再讓我跑腿問(wèn)別人了，您幫我問(wèn)?！?/p>

2、交警A 如果也發(fā)出的是遞歸查詢問(wèn)交警B ：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說(shuō)，您不要再讓我跑腿問(wèn)別人了，您幫我問(wèn)。”

3、交警B 如果也發(fā)出的是遞歸查詢問(wèn)交警C ：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說(shuō)，您不要再讓我跑腿問(wèn)別人了，您幫我問(wèn)。”

4、交警C 對(duì)交警B 說(shuō)：“頤和園就在經(jīng)度117.03333、緯度30.51666”

5、交警B 對(duì)交警A 說(shuō)：“頤和園就在經(jīng)度117.03333、緯度30.51666”

6、交警A 對(duì)您說(shuō)：“頤和園就在經(jīng)度117.03333、緯度30.51666”

我可以冒充片警C 嗎？除非您把片警C kill 掉，否則即使您穿著片警C 的衣服，打扮的和片警C 一模一樣，也不會(huì)有人找您問(wèn)路。因?yàn)槠疌 始終都在經(jīng)緯度是117.3/30.3的地方蹲點(diǎn)，問(wèn)路的人只會(huì)根據(jù)片警B 找經(jīng)緯度117.3/30.3的片警C 。冒充片警B 呢？一個(gè)道理，問(wèn)路的人只會(huì)根據(jù)片警A 找到經(jīng)緯度是117.2/30.2的片警 B 。那冒充片警A 呢？您要自問(wèn)一下，片警A 的經(jīng)緯度是誰(shuí)告訴您的，告訴您的人可信不可信。一般我們通過(guò)ADSL 撥號(hào)上網(wǎng)的家庭用戶，電信接入端給我們提供片警A 既DNS 服務(wù)器的經(jīng)緯度既IP 地址都是真實(shí)的。

也許您感覺(jué)很煩瑣，為什么不成立一個(gè)問(wèn)路系統(tǒng)，比如114查號(hào)，114問(wèn)路系統(tǒng)存儲(chǔ)了世界上所有名字到經(jīng)緯度的對(duì)應(yīng)關(guān)系。那么您考慮一下，如果114系統(tǒng)由于查詢量過(guò)大而癱瘓呢？或者中毒而無(wú)法提供服務(wù)呢？等等這些問(wèn)題會(huì)延誤世界人民查詢名字到地址的對(duì)應(yīng)關(guān)系。您可能會(huì)說(shuō)，那在世界上建立1000個(gè)問(wèn)路系統(tǒng)，比如電話號(hào)從1000到1999都提供名字到經(jīng)緯度翻譯服務(wù)，這樣當(dāng)一個(gè)號(hào)碼打不通，客戶可以打另一個(gè)。但您應(yīng)該想到，這樣的系統(tǒng)維護(hù)起來(lái)太麻煩了，比如您自立門(mén)戶了，買(mǎi)了處房子，房子的經(jīng)緯度是122.2/122.3，名字叫‘上海、湯臣、56弄、cryst a 家’，那世界上所有1000個(gè)問(wèn)路系統(tǒng)都要添加這樣的對(duì)應(yīng)關(guān)系。同樣的問(wèn)題，如果crystal 把房子賣(mài)給了seebod ，那房子名就叫‘上海、湯臣、56弄、seebod 家’，世界上所有1000個(gè)問(wèn)路系統(tǒng)同樣要更新。為了解決這個(gè)問(wèn)題，就采用了最初片警的例子，每個(gè)片警只負(fù)責(zé)他自己的一片區(qū)域。

具體看一個(gè)名字到地址的解析過(guò)程（上面的例子僅是為了引發(fā)您的思維，而不能與實(shí)際的DN S 查詢過(guò)程一一對(duì)應(yīng)，不要生搬硬套）

當(dāng)您在瀏覽器中輸入（www.seebod.com. ），我們的電腦是如何得到IP 地址的：

1、瀏覽器發(fā)現(xiàn)是一個(gè)名字，于是調(diào)用我們機(jī)器內(nèi)部的DNS Client 軟件，這個(gè)軟件會(huì)把我們的請(qǐng)求發(fā)送到網(wǎng)卡Tcp/IP設(shè)置中的默認(rèn)DNS 服務(wù)器IP 地址（上海電信提供DNS 的服務(wù)器有3臺(tái)，其中一臺(tái)IP 是202.96.209.5）：“您可以告訴我www.seebod.com. 的IP 地址嗎？我這是一個(gè)遞歸查詢”

2、 202.96.209.5的DNS 服務(wù)器會(huì)檢查自己的DNS 緩存，如果緩存里有，就直接返回給客戶，如果沒(méi)有，202.96.209.5就會(huì)向自己系統(tǒng)內(nèi)部配置中負(fù)責(zé). 域的DNS 服務(wù)器的IP 地址（負(fù)責(zé). 域的

那臺(tái)DNS 服務(wù)器位于美國(guó)，共13臺(tái)，系統(tǒng)會(huì)隨機(jī)選一臺(tái)，這里比如是61.1.1.1）發(fā)出請(qǐng)求: “您能告訴我www.seebod.com. 的IP 地址嗎？我這是一個(gè)跌代查詢”

3、. 域DNS 服務(wù)器61.1.1.1中包含負(fù)責(zé)net. 域解析的IP 地址，把查詢結(jié)果返回給202.96.209.5：“負(fù)責(zé)net. 域的DNS 服務(wù)器地址是54.4.4.4”

4、202.96.209.5收到上面的查詢結(jié)果后，于是詢問(wèn)負(fù)責(zé)net. 域的DNS 服務(wù)器54.4.4.4 ：“您能告訴我負(fù)責(zé)www.seebod.com. 的IP 地址嗎？我這是一個(gè)跌代查詢?！?/p>

5、負(fù)責(zé)net. 域的DNS 服務(wù)器54.4.4.4把查詢后的結(jié)果返回給202.96.209.5：“負(fù)責(zé)seebo d.com. 域的dns 服務(wù)器的ip 地址是 211.152.17.58”

6、202.96.209.5收到上面的查詢結(jié)果夠，于是詢問(wèn)負(fù)責(zé)seebod.com. 域的DNS 服務(wù)器211.152.17.58：“您能告訴我www.seebod.com. 所對(duì)應(yīng)的IP 地址嗎？”

7、211.152.17.58把查詢后的結(jié)果返回給202.96.209.5：“www.seebod.com.對(duì)應(yīng)的IP 地址是211.100.26.123”

8、202.96.209.5把最終結(jié)果放到自己的DNS 緩存里，這樣以后就不用再進(jìn)行上面的跌代查詢了。

9、202.96.209.5把最終結(jié)果返回給最初發(fā)起請(qǐng)求的客戶機(jī)。

10、客戶機(jī)的dns client軟件把最終結(jié)果返回給瀏覽器。

11、瀏覽器把目的IP 地址連同http 數(shù)據(jù)傳遞給網(wǎng)絡(luò)層。

12、網(wǎng)絡(luò)層根據(jù)目標(biāo)地址判斷路由，發(fā)現(xiàn)目標(biāo)IP 地址211.152.17.58與本機(jī)不在同一個(gè)網(wǎng)段(判斷是否是同一個(gè)網(wǎng)段使用子網(wǎng)掩碼與目的IP 地址做與運(yùn)算) ，于是決定把次包發(fā)給網(wǎng)關(guān)。

13、檢查本地arp 緩存表獲得本地網(wǎng)關(guān)的MAC 地址。

三、DNS 在哪里？

提供DNS 的是計(jì)算機(jī)，是安裝了DNS 服務(wù)器端軟件的計(jì)算機(jī)。服務(wù)器端軟件即可以是基于類(lèi)U nix 操作系統(tǒng)，也可以是基于Windows 操作系統(tǒng)的。裝好DNS 服務(wù)器軟件后，您就可以在您指定的位置創(chuàng)建區(qū)域文件了，所謂區(qū)域文件就是包含了此域中名字到IP 地址解析記錄的一個(gè)文件（如文件名可能是seebod.com. 這個(gè)文件的內(nèi)容是這樣的：

primary name server = dns2.100ok.com （主服務(wù)器的主機(jī)名是 dns2.100ok.com ）

serial = 2007042913 （當(dāng)前序列號(hào)是2007042913。這個(gè)序列號(hào)的作用是當(dāng)輔域名服務(wù)器來(lái)copy 時(shí)候這個(gè)文件時(shí)，如果號(hào)碼增加了就copy ）

refresh = 10800 (3 hours) （輔域名服務(wù)器每隔3小時(shí)查詢一個(gè)主服務(wù)器）

retry = 3600 (1 hour) （當(dāng)輔域名服務(wù)試圖在主服務(wù)器上查詢更時(shí)，而連接失敗了，輔域名服務(wù)器每隔1小時(shí)訪問(wèn)主域名服務(wù)器）

expire = 604800 (7 days) （輔域名服務(wù)器在向主服務(wù)更新失敗后，7天后刪除seebod.co m. 中的記錄。）

default TTL = 3600 (1 hour) （緩存服務(wù)器保存記錄的時(shí)間是1小時(shí)。也就是告訴202.96. 209.5保存seebod.com. 域的解析記錄為1小時(shí)）

www.seebod.com Addresses: 211.100.26.124, 211.100.26.121, 211.100.26.122, 211.100.26.123 （www.seebod.com 對(duì)應(yīng)的ip 地址有4個(gè)。起到冗于的作用）

seebod.com MX preference = 10, mail exchanger = mail.seebod.com （seebod.com 域中兩臺(tái)mail 服務(wù)器實(shí)現(xiàn)冗于. 不同的IP/web界面，相同的web 數(shù)據(jù)庫(kù)）

seebod.com MX preference = 20, mail exchanger = mail2.seebod.com

seebod.com nameserver = dns2.100ok.com （兩臺(tái)DNS 服務(wù)器實(shí)現(xiàn)冗于）

seebod.com nameserver = dns5.100ok.com

）。

四、怎樣實(shí)現(xiàn)DNS ？

無(wú)論您是通過(guò)linux 還是windows 搭建dns 服務(wù)器，原理都是一致的。

您可以把DNS 服務(wù)器配置成以下3類(lèi)之一：

1、主DNS 服務(wù)器。

2、輔DNS 服務(wù)器。

3、緩存DNS 服務(wù)器。

1、在例子中，我們提到的211.152.17.58就是主DNS 服務(wù)器，這臺(tái)服務(wù)器負(fù)責(zé)seebod.com. 域的名字到IP 解析。

2、在例子中，seebod.com. 域還有臺(tái)輔dns 服務(wù)器，名字是dns2.100ok.com ，ip 地址是 211.157.101.174。輔DNS 的存在的意思是：當(dāng)主DNS 癱瘓由輔dns 提供服務(wù)。

3、在例子中，202.96.209.5就是緩存DNS 服務(wù)器。這樣的DNS 服務(wù)器不負(fù)責(zé)任何域的最終解析，只緩存解析記錄，這樣用戶下次請(qǐng)求相同的解析記錄時(shí)直接從緩存中的名字到IP 的對(duì)應(yīng)關(guān)系返回給用戶，而不需要再遞歸或者跌代查詢了。

五、DNS 查詢

DNS 查詢可以有兩種解釋?zhuān)环N是指客戶端查詢指定DNS 服務(wù)器上的資源記錄（如A 記錄），另一種是指查詢FQDN 名的解析過(guò)程。

一、查詢DNS 服務(wù)器上的資源記錄

您可以在Windows 平臺(tái)下，使用命令行工具，輸入nslookup www.baidu.com ，返回的結(jié)果包括域名對(duì)應(yīng)的IP 地址（A 記錄）、別名（CNAME 記錄）等。除了以上方法外，還可以通過(guò)一些DN S 查詢站點(diǎn)如國(guó)外的 dnsstuff.com 國(guó)內(nèi)的 dirs.cn 查詢域名的DNS 信息。

二、FQDN 名的解析過(guò)程查詢

若想跟蹤一個(gè)FQDN 名的解析過(guò)程，在Linux Shell下輸入dig www.baidu.com trace，返回的結(jié)果包括從跟域開(kāi)始的遞歸或迭代過(guò)程，一直到權(quán)威域名服務(wù)器。

什么是 DHCP

DHCP 是 Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)分配協(xié)議) 縮寫(xiě)，它的前身是 BOOTP。BOOTP 原本是用于無(wú)磁盤(pán)主機(jī)連接的網(wǎng)絡(luò)上面的：網(wǎng)絡(luò)主機(jī)使用 BOOT ROM 而不是磁盤(pán)起動(dòng)并連接上網(wǎng)絡(luò)，BOOTP 則可以自動(dòng)地為那些主機(jī)設(shè)定 TCP/IP 環(huán)境。但 BOOTP 有一個(gè)缺點(diǎn)：您在設(shè)定前須事先獲得客戶端的硬件地址，而且，與 IP 的對(duì)應(yīng)是靜態(tài)的。換而言之，BOOTP 非常缺乏 "動(dòng)態(tài)性" ，若在有限的 IP 資源環(huán)境中，BOOTP 的一對(duì)一對(duì)應(yīng)會(huì)造成非?？捎^的浪費(fèi)。

DHCP 可以說(shuō)是 BOOTP 的增強(qiáng)版本，它分為兩個(gè)部份：一個(gè)是服務(wù)器端，而另一個(gè)是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 DHCP 服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的 DHCP 要求；而客戶端則會(huì)使用從服務(wù)器分配下來(lái)的IP 環(huán)境數(shù)據(jù)。比較起 BOOTP ，DHCP 透過(guò) "租約" 的概念，有效且動(dòng)態(tài)的分配客戶端的

TCP/IP 設(shè)定，而且，作為兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。

DHCP 的分配形式

首先，必須至少有一臺(tái) DHCP 工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽(tīng)網(wǎng)絡(luò)的 DHCP 請(qǐng)求，并與客戶端搓商 TCP/IP 的設(shè)定環(huán)境。它提供兩種 IP 定位方式：Automatic Allocation

自動(dòng)分配，其情形是：一旦 DHCP 客戶端第一次成功的從 DHCP 服務(wù)器端租用到 IP 地址之后，就永遠(yuǎn)使用這個(gè)地址。

Dynamic Allocation動(dòng)態(tài)分配，當(dāng) DHCP 第一次從 HDCP 服務(wù)器端租用到 IP 地址之后，并非永久的使用該地址，只要租約到期，客戶端就得釋放(release)這個(gè) IP 地址，以給其它工作站使用。當(dāng)然，客戶端可以比其它主機(jī)更優(yōu)先的更新(renew)租約，或是租用其它的 IP 地址。

動(dòng)態(tài)分配顯然比自動(dòng)分配更加靈活，尤其是當(dāng)您的實(shí)際 IP 地址不足的時(shí)候，例如：您是一家 ISP ，只能提供 200 個(gè)IP 地址用來(lái)給撥接客戶，但并不意味著您的客戶最多只能有 200 個(gè)。因?yàn)橐?，您的客戶們不可能全部同一時(shí)間上網(wǎng)的，除了他們各自的行為習(xí)慣的不同，也有可能是電話線路的限制。這樣，您就可以將這 200 個(gè)地址，輪流的租用給撥接上來(lái)的客戶使用了。這也是為什么當(dāng)您查看 IP 地址的時(shí)候，會(huì)因每次撥接而不同的原因了(除非您申請(qǐng)的是一個(gè)固定 IP ，通常的 ISP 都可以滿足這樣的要求，這或許要另外收費(fèi)) 。當(dāng)然，ISP 不一定使用 DHCP 來(lái)分配地址，但這個(gè)概念和使用 IP Pool 的原理是一樣的。

DHCP 除了能動(dòng)態(tài)的設(shè)定 IP 地址之外，還可以將一些 IP 保留下來(lái)給一些特殊用途的機(jī)器使用，它可以按照硬件地址來(lái)固定的分配 IP 地址，這樣可以給您更大的設(shè)計(jì)空間。同時(shí)，DHCP 還可以幫客戶端指定 router、netmask 、DNS Server 、WINS Server 、等等項(xiàng)目，您在客戶端上面，除了將 DHCP 選項(xiàng)打勾之外，幾乎無(wú)需做任何的 IP 環(huán)境設(shè)定。

DHCP 的工作原理

根據(jù)客戶端是否第一次登錄網(wǎng)絡(luò)，DHCP 的工作形式會(huì)有所不同。

第一次登錄的時(shí)候：

尋找 Server。當(dāng) DHCP 客戶端第一次登錄網(wǎng)絡(luò)的時(shí)候，也就是客戶發(fā)現(xiàn)本機(jī)上沒(méi)有任何 IP 數(shù)據(jù)設(shè)定，它會(huì)向網(wǎng)絡(luò)發(fā)出一個(gè) DHCP DISCOVER 封包。因?yàn)榭蛻舳诉€不知道自己屬于哪一個(gè)網(wǎng)絡(luò)，所以封包的來(lái)源地址會(huì)為 0.0.0.0 ，而目的地址則為 255.255.255.255 ，然后再附上 DHCP discover 的信息，向網(wǎng)絡(luò)進(jìn)行廣播。

在 Windows 的預(yù)設(shè)情形下，DHCP discover 的等待時(shí)間預(yù)設(shè)為 1 秒，也就是當(dāng)客戶端將第一個(gè) DHCP discover 封包送出去之后，在 1 秒之內(nèi)沒(méi)有得到響應(yīng)的話，就會(huì)進(jìn)行第二次 DHCP discover 廣播。若一直得不到響應(yīng)的情況下，客戶端一共會(huì)有四次 DHCP discover 廣播(包括第一次在內(nèi)) ，除了第一次會(huì)等待 1 秒之外，其余三次的等待時(shí)間分別是 9、13、16 秒。如果都沒(méi)有得到 DHCP 服務(wù)器的響應(yīng)，客戶端則會(huì)顯示錯(cuò)誤信息，宣告 DHCP discover 的失敗。之后，基于使用者的選擇，系統(tǒng)會(huì)繼續(xù)在 5 分鐘之后再重復(fù)一次 DHCP discover 的過(guò)程。

提供 IP 租用地址。當(dāng) DHCP 服務(wù)器監(jiān)聽(tīng)到客戶端發(fā)出的 DHCP discover 廣播后，它會(huì)從那些還沒(méi)有租出的地址范圍內(nèi)，選擇最前面的空置 IP ，連同其它 TCP/IP 設(shè)定，響應(yīng)給客戶端一個(gè) DHCP OFFER 封包。由于客戶端在開(kāi)始的時(shí)候還沒(méi)有 IP 地址，所以在其 DHCP discover 封包內(nèi)會(huì)帶有其 MAC 地址信息，并且有一個(gè) XID 編號(hào)來(lái)辨別該封包，DHCP 服務(wù)器響應(yīng)的 DHCP offer 封包則會(huì)根據(jù)這些資料傳遞給要求租約的客戶。根據(jù)服務(wù)器端的設(shè)定，DHCP offer 封包會(huì)包含一個(gè)租約期限的信息。接受 IP 租約。如果客戶端收到網(wǎng)絡(luò)上多臺(tái) DHCP 服務(wù)器的響應(yīng)，只會(huì)挑選其中一個(gè) DHCP offer 而已(通常是最先抵達(dá)的那個(gè)) ，并且會(huì)向網(wǎng)絡(luò)發(fā)送一個(gè)DHCP request 廣播封包，告訴所有 DHCP 服務(wù)器它將指定接受哪一臺(tái)服務(wù)器提供的 IP 地址。同時(shí)，客戶端還會(huì)向網(wǎng)絡(luò)發(fā)送一個(gè) ARP 封包，查詢網(wǎng)絡(luò)上面有沒(méi)有其它機(jī)器使用該 IP 地址；如果發(fā)現(xiàn)該 IP 已經(jīng)被占用，客戶端則會(huì)送出一個(gè) DHCPDECLINE 封包給 DHCP 服務(wù)器，拒絕接受其 DHCP offer ，并重新發(fā)送 DHCP discover 信息。

事實(shí)上，并不是所有 DHCP 客戶端都會(huì)無(wú)條件接受 DHCP 服務(wù)器的 offer ，尤其這些主機(jī)安裝有其它 TCP/IP 相關(guān)的客戶軟件。客戶端也可以用 DHCP request 向服務(wù)器提出 DHCP 選擇，而這些選擇會(huì)以

不同的號(hào)碼填寫(xiě)在 DHCP Option Field 里面：

換一句話說(shuō)，在 DHCP 服務(wù)器上面的設(shè)定，未必是客戶端全都接受，客戶端可以保留自己的一些 TCP/IP 設(shè)定。而主動(dòng)權(quán)永遠(yuǎn)在客戶端這邊。

租約確認(rèn)。當(dāng) DHCP 服務(wù)器接收到客戶端的 DHCP request 之后，會(huì)向客戶端發(fā)出一個(gè) DHCPACK 響應(yīng)，以確認(rèn) IP 租約的正式生效，也就結(jié)束了一個(gè)完整的 DHCP 工作過(guò)程。

DHCP 發(fā)放流程

第一次登錄之后：

一旦 DHCP 客戶端成功地從服務(wù)器哪里取得 DHCP 租約之后，除非其租約已經(jīng)失效并且 IP 地址也重新設(shè)定回 0.0.0.0 ，否則就無(wú)需再發(fā)送 DHCP discover 信息了，而會(huì)直接使用已經(jīng)租用到的 IP 地址向之前之 DHCP 服務(wù)器發(fā)出 DHCP request 信息，DHCP 服務(wù)器會(huì)盡量讓客戶端使用原來(lái)的 IP 地址，如果沒(méi)問(wèn)題的話，直接響應(yīng) DHCPack 來(lái)確認(rèn)則可。如果該地址已經(jīng)失效或已經(jīng)被其它機(jī)器使用了，服務(wù)器則會(huì)響應(yīng)一個(gè) DHCPNACK 封包給客戶端，要求其從新執(zhí)行 DHCP discover。

至于 IP 的租約期限卻是非?？季康模⒎侨缥覀冏夥孔幽菢雍?jiǎn)單， 以 NT 為例子：DHCP 工作站除了在開(kāi)機(jī)的時(shí)候發(fā)出 DHCP request 請(qǐng)求之外，在租約期限一半的時(shí)候也會(huì)發(fā)出 DHCP request ，如果此時(shí)得不到 DHCP 服務(wù)器的確認(rèn)的話，工作站還可以繼續(xù)使用該 IP ；然后在剩下的租約期限的再一半的時(shí)候(即租約的75)，還得不到確認(rèn)的話，那么工作站就不能擁有這個(gè) IP 了。至于為什么不是到租約期限完全結(jié)束才放棄 IP 呢？，對(duì)不起，小弟也是不學(xué)無(wú)術(shù)之人，沒(méi)有去深究了，只知道要回答 MCSE 題目的時(shí)候，您一定要記得 NT 是這么工作的就是了。

要是您想退租，可以隨時(shí)送出 DHCPLEREASE 命令解約，就算您的租約在前一秒鐘才獲得的。

跨網(wǎng)絡(luò)的 DHCP 運(yùn)作

從前面描述的過(guò)程中，我們不難發(fā)現(xiàn)：DHCDISCOVER 是以廣播方式進(jìn)行的，其情形只能在同一網(wǎng)絡(luò)之內(nèi)進(jìn)行，因?yàn)?router 是不會(huì)將廣播傳送出去的。但如果 DHCP 服務(wù)器安設(shè)在其它的網(wǎng)絡(luò)上面呢？由于 DHCP 客戶端還沒(méi)有 IP 環(huán)境設(shè)定，所以也不知道 Router 地址，而且有些 Router 也不會(huì)將 DHCP 廣播封包傳遞出去，因此這情形下 DHCP DISCOVER 是永遠(yuǎn)沒(méi)辦法抵達(dá) DHCP 服務(wù)器那端的，當(dāng)然也不會(huì)發(fā)生 OFFER 及其它動(dòng)作了。要解決這個(gè)問(wèn)題，我們可以用 DHCP Agent (或 DHCP Proxy ) 主機(jī)來(lái)接管客戶的 DHCP 請(qǐng)求，然后將此請(qǐng)求傳遞給真正的 DHCP 服務(wù)器，然后將服務(wù)器的回復(fù)傳給客戶。這里，Proxy 主機(jī)必須自己具有路由能力，且能將雙方的封包互傳對(duì)方。

若不使用 Proxy，您也可以在每一個(gè)網(wǎng)絡(luò)之中安裝 DHCP 服務(wù)器，但這樣的話，一來(lái)設(shè)備成本會(huì)增加，而且，管理上面也比較分散。當(dāng)然嘍，如果在一個(gè)十分大型的網(wǎng)絡(luò)中，這樣的均衡式架構(gòu)還是可取的。端視您的實(shí)際情況而定了。