一、什么是DNS ？DNS 的中文意思是：域名服務(wù)。域名服務(wù)是提供[主機名]到[IP地址]轉(zhuǎn)換的一段計算機程序。 DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組

一、什么是DNS ？

DNS 的中文意思是：域名服務(wù)。域名服務(wù)是提供[主機名]到[IP地址]轉(zhuǎn)換的一段計算機程序。 DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)。在Internet 上域名與IP 地址之間是一對一（或者一對多）的，域名雖然便于人們記憶，但機器之間只能互相認識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進行域名解析的服務(wù)器。 DNS 命名用于 Internet 等 TCP /IP 網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機和服務(wù)。當用戶在應(yīng)用程序中輸入 DNS 名稱時，DN S 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如 IP 地址。因為，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系統(tǒng)解析找到了相對應(yīng)的IP 地址，這樣才能上網(wǎng)。其實，域名的最終指向是IP 。 在IPV4中IP 是由32位二進制數(shù)組成的，將這32位二進制數(shù)分成4組每組8個二進制數(shù)，將這8個二進制數(shù)轉(zhuǎn)化成十進制數(shù)，就是我們看到的IP 地址，其范圍是在0～255之間。因為，8個二進制數(shù)轉(zhuǎn)化為十進制數(shù)的最大范圍就是0～255。現(xiàn)在已開始試運行、將來必將代替IPv4的I PV6中，將以128位二進制數(shù)表示一個IP 地址。

大家都知道，當我們在上網(wǎng)的時候，通常輸入的是如：www.sina.com.cn 這樣子的網(wǎng)址，其實這就是一個域名，而我們計算機網(wǎng)絡(luò)上的計算機彼此之間只能用IP 地址才能相互識別。再如，我們?nèi)ヒ籛EB 服務(wù)器中請求一WEB 頁面，我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP 地址，例如我們要上新浪網(wǎng)，我們可以在IE 的地址欄中輸入：www.sina.com.cn 也可輸入這樣子 218.30. 66.101 的IP 地址，但是這樣子的IP 地址我們記不住或說是很難記住，所以有了域名的說法，這樣的域名會讓我們?nèi)菀椎挠涀　?/p>

DNS ：Domain Name System 域名管理系統(tǒng) 域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應(yīng)一個惟一的IP 地址，這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。

DNS ：Domain Name Server 域名服務(wù)器 域名雖然便于人們記憶，但網(wǎng)絡(luò)中的計算機之間只能互相認識IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析（如上面的www.sina.com.cn 與 218.30. 66.101 之間的轉(zhuǎn)換），域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進行域名解析的服務(wù)器。

二、為什么用DNS ？

人的大腦記住一組資源的名字比較容易，而記住這組資源的地址很難，但實際上我們又必須使用地址來訪問資源，所以必須有一個系統(tǒng)來提供名字到地址的翻譯服務(wù)。

下面的例子，當您要訪問昆明湖、玉蘭堂等景觀，您首先會想到兩個景點都屬于 頤和園，而不會想到 頤和園的經(jīng)緯度，而事實上我們是通過經(jīng)緯度來訪問一組資源的。當您來到一個陌生的城市，向離您最進的片警A 問路的時候，片警A 就提供了DNS ：

1、您問道：“您能告訴我頤和園怎么走么？”。

2、片警A 說：“我不知道，但我知道頤和園隸屬于四環(huán)，負責(zé)四環(huán)的是片警B ，片警B 的經(jīng)緯度是117.2/30.2”。

3、您到了北四環(huán)，根據(jù)經(jīng)緯度到片警B 問：“您能告訴我頤和園怎么走么？”。

4、片警B 說：“我不知道，但我知道頤和園屬于海殿區(qū)，負責(zé)海淀的是片警C ，片警C 的經(jīng)緯度是117.3/30.3”。

5、您到了海淀區(qū)，根據(jù)經(jīng)緯度找到片警C 問：“您能告訴我頤和園怎么走么？”

6、片警C 說：“頤和園在經(jīng)度117.03333、緯度30.51666”

7、知道了頤和園的坐標，您就可以到頤和園參觀了。

注意：以上過程，在DNS 查詢中有個專業(yè)術(shù)語，叫做迭代查詢。也許您還聽說過遞歸查詢。

1、就是當您向片警A 問路的時候，您希望片警A 給您一個確切的回答：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說，您不要再讓我跑腿問別人了，您幫我問?！?/p>

2、交警A 如果也發(fā)出的是遞歸查詢問交警B ：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說，您不要再讓我跑腿問別人了，您幫我問?！?/p>

3、交警B 如果也發(fā)出的是遞歸查詢問交警C ：“您可以告訴我頤和園怎么走么？我這是遞歸查詢，也就是說，您不要再讓我跑腿問別人了，您幫我問?！?/p>

4、交警C 對交警B 說：“頤和園就在經(jīng)度117.03333、緯度30.51666”

5、交警B 對交警A 說：“頤和園就在經(jīng)度117.03333、緯度30.51666”

6、交警A 對您說：“頤和園就在經(jīng)度117.03333、緯度30.51666”

我可以冒充片警C 嗎？除非您把片警C kill 掉，否則即使您穿著片警C 的衣服，打扮的和片警C 一模一樣，也不會有人找您問路。因為片警C 始終都在經(jīng)緯度是117.3/30.3的地方蹲點，問路的人只會根據(jù)片警B 找經(jīng)緯度117.3/30.3的片警C 。冒充片警B 呢？一個道理，問路的人只會根據(jù)片警A 找到經(jīng)緯度是117.2/30.2的片警 B 。那冒充片警A 呢？您要自問一下，片警A 的經(jīng)緯度是誰告訴您的，告訴您的人可信不可信。一般我們通過ADSL 撥號上網(wǎng)的家庭用戶，電信接入端給我們提供片警A 既DNS 服務(wù)器的經(jīng)緯度既IP 地址都是真實的。

也許您感覺很煩瑣，為什么不成立一個問路系統(tǒng)，比如114查號，114問路系統(tǒng)存儲了世界上所有名字到經(jīng)緯度的對應(yīng)關(guān)系。那么您考慮一下，如果114系統(tǒng)由于查詢量過大而癱瘓呢？或者中毒而無法提供服務(wù)呢？等等這些問題會延誤世界人民查詢名字到地址的對應(yīng)關(guān)系。您可能會說，那在世界上建立1000個問路系統(tǒng)，比如電話號從1000到1999都提供名字到經(jīng)緯度翻譯服務(wù)，這樣當一個號碼打不通，客戶可以打另一個。但您應(yīng)該想到，這樣的系統(tǒng)維護起來太麻煩了，比如您自立門戶了，買了處房子，房子的經(jīng)緯度是122.2/122.3，名字叫‘上海、湯臣、56弄、cryst a 家’，那世界上所有1000個問路系統(tǒng)都要添加這樣的對應(yīng)關(guān)系。同樣的問題，如果crystal 把房子賣給了seebod ，那房子名就叫‘上海、湯臣、56弄、seebod 家’，世界上所有1000個問路系統(tǒng)同樣要更新。為了解決這個問題，就采用了最初片警的例子，每個片警只負責(zé)他自己的一片區(qū)域。

具體看一個名字到地址的解析過程（上面的例子僅是為了引發(fā)您的思維，而不能與實際的DN S 查詢過程一一對應(yīng)，不要生搬硬套）

當您在瀏覽器中輸入（www.seebod.com. ），我們的電腦是如何得到IP 地址的：

1、瀏覽器發(fā)現(xiàn)是一個名字，于是調(diào)用我們機器內(nèi)部的DNS Client 軟件，這個軟件會把我們的請求發(fā)送到網(wǎng)卡Tcp/IP設(shè)置中的默認DNS 服務(wù)器IP 地址（上海電信提供DNS 的服務(wù)器有3臺，其中一臺IP 是202.96.209.5）：“您可以告訴我www.seebod.com. 的IP 地址嗎？我這是一個遞歸查詢”

2、 202.96.209.5的DNS 服務(wù)器會檢查自己的DNS 緩存，如果緩存里有，就直接返回給客戶，如果沒有，202.96.209.5就會向自己系統(tǒng)內(nèi)部配置中負責(zé). 域的DNS 服務(wù)器的IP 地址（負責(zé). 域的

那臺DNS 服務(wù)器位于美國，共13臺，系統(tǒng)會隨機選一臺，這里比如是61.1.1.1）發(fā)出請求: “您能告訴我www.seebod.com. 的IP 地址嗎？我這是一個跌代查詢”

3、. 域DNS 服務(wù)器61.1.1.1中包含負責(zé)net. 域解析的IP 地址，把查詢結(jié)果返回給202.96.209.5：“負責(zé)net. 域的DNS 服務(wù)器地址是54.4.4.4”

4、202.96.209.5收到上面的查詢結(jié)果后，于是詢問負責(zé)net. 域的DNS 服務(wù)器54.4.4.4 ：“您能告訴我負責(zé)www.seebod.com. 的IP 地址嗎？我這是一個跌代查詢?！?/p>

5、負責(zé)net. 域的DNS 服務(wù)器54.4.4.4把查詢后的結(jié)果返回給202.96.209.5：“負責(zé)seebo d.com. 域的dns 服務(wù)器的ip 地址是 211.152.17.58”

6、202.96.209.5收到上面的查詢結(jié)果夠，于是詢問負責(zé)seebod.com. 域的DNS 服務(wù)器211.152.17.58：“您能告訴我www.seebod.com. 所對應(yīng)的IP 地址嗎？”

7、211.152.17.58把查詢后的結(jié)果返回給202.96.209.5：“www.seebod.com.對應(yīng)的IP 地址是211.100.26.123”

8、202.96.209.5把最終結(jié)果放到自己的DNS 緩存里，這樣以后就不用再進行上面的跌代查詢了。

9、202.96.209.5把最終結(jié)果返回給最初發(fā)起請求的客戶機。

10、客戶機的dns client軟件把最終結(jié)果返回給瀏覽器。

11、瀏覽器把目的IP 地址連同http 數(shù)據(jù)傳遞給網(wǎng)絡(luò)層。

12、網(wǎng)絡(luò)層根據(jù)目標地址判斷路由，發(fā)現(xiàn)目標IP 地址211.152.17.58與本機不在同一個網(wǎng)段(判斷是否是同一個網(wǎng)段使用子網(wǎng)掩碼與目的IP 地址做與運算) ，于是決定把次包發(fā)給網(wǎng)關(guān)。

13、檢查本地arp 緩存表獲得本地網(wǎng)關(guān)的MAC 地址。

三、DNS 在哪里？

提供DNS 的是計算機，是安裝了DNS 服務(wù)器端軟件的計算機。服務(wù)器端軟件即可以是基于類U nix 操作系統(tǒng)，也可以是基于Windows 操作系統(tǒng)的。裝好DNS 服務(wù)器軟件后，您就可以在您指定的位置創(chuàng)建區(qū)域文件了，所謂區(qū)域文件就是包含了此域中名字到IP 地址解析記錄的一個文件（如文件名可能是seebod.com. 這個文件的內(nèi)容是這樣的：

primary name server = dns2.100ok.com （主服務(wù)器的主機名是 dns2.100ok.com ）

serial = 2007042913 （當前序列號是2007042913。這個序列號的作用是當輔域名服務(wù)器來copy 時候這個文件時，如果號碼增加了就copy ）

refresh = 10800 (3 hours) （輔域名服務(wù)器每隔3小時查詢一個主服務(wù)器）

retry = 3600 (1 hour) （當輔域名服務(wù)試圖在主服務(wù)器上查詢更時，而連接失敗了，輔域名服務(wù)器每隔1小時訪問主域名服務(wù)器）

expire = 604800 (7 days) （輔域名服務(wù)器在向主服務(wù)更新失敗后，7天后刪除seebod.co m. 中的記錄。）

default TTL = 3600 (1 hour) （緩存服務(wù)器保存記錄的時間是1小時。也就是告訴202.96. 209.5保存seebod.com. 域的解析記錄為1小時）

www.seebod.com Addresses: 211.100.26.124, 211.100.26.121, 211.100.26.122, 211.100.26.123 （www.seebod.com 對應(yīng)的ip 地址有4個。起到冗于的作用）

seebod.com MX preference = 10, mail exchanger = mail.seebod.com （seebod.com 域中兩臺mail 服務(wù)器實現(xiàn)冗于. 不同的IP/web界面，相同的web 數(shù)據(jù)庫）

seebod.com MX preference = 20, mail exchanger = mail2.seebod.com

seebod.com nameserver = dns2.100ok.com （兩臺DNS 服務(wù)器實現(xiàn)冗于）

seebod.com nameserver = dns5.100ok.com

）。

四、怎樣實現(xiàn)DNS ？

無論您是通過linux 還是windows 搭建dns 服務(wù)器，原理都是一致的。

您可以把DNS 服務(wù)器配置成以下3類之一：

1、主DNS 服務(wù)器。

2、輔DNS 服務(wù)器。

3、緩存DNS 服務(wù)器。

1、在例子中，我們提到的211.152.17.58就是主DNS 服務(wù)器，這臺服務(wù)器負責(zé)seebod.com. 域的名字到IP 解析。

2、在例子中，seebod.com. 域還有臺輔dns 服務(wù)器，名字是dns2.100ok.com ，ip 地址是 211.157.101.174。輔DNS 的存在的意思是：當主DNS 癱瘓由輔dns 提供服務(wù)。

3、在例子中，202.96.209.5就是緩存DNS 服務(wù)器。這樣的DNS 服務(wù)器不負責(zé)任何域的最終解析，只緩存解析記錄，這樣用戶下次請求相同的解析記錄時直接從緩存中的名字到IP 的對應(yīng)關(guān)系返回給用戶，而不需要再遞歸或者跌代查詢了。

五、DNS 查詢

DNS 查詢可以有兩種解釋，一種是指客戶端查詢指定DNS 服務(wù)器上的資源記錄（如A 記錄），另一種是指查詢FQDN 名的解析過程。

一、查詢DNS 服務(wù)器上的資源記錄

您可以在Windows 平臺下，使用命令行工具，輸入nslookup www.baidu.com ，返回的結(jié)果包括域名對應(yīng)的IP 地址（A 記錄）、別名（CNAME 記錄）等。除了以上方法外，還可以通過一些DN S 查詢站點如國外的 dnsstuff.com 國內(nèi)的 dirs.cn 查詢域名的DNS 信息。

二、FQDN 名的解析過程查詢

若想跟蹤一個FQDN 名的解析過程，在Linux Shell下輸入dig www.baidu.com trace，返回的結(jié)果包括從跟域開始的遞歸或迭代過程，一直到權(quán)威域名服務(wù)器。

什么是 DHCP

DHCP 是 Dynamic Host Configuration Protocol(動態(tài)主機分配協(xié)議) 縮寫，它的前身是 BOOTP。BOOTP 原本是用于無磁盤主機連接的網(wǎng)絡(luò)上面的：網(wǎng)絡(luò)主機使用 BOOT ROM 而不是磁盤起動并連接上網(wǎng)絡(luò)，BOOTP 則可以自動地為那些主機設(shè)定 TCP/IP 環(huán)境。但 BOOTP 有一個缺點：您在設(shè)定前須事先獲得客戶端的硬件地址，而且，與 IP 的對應(yīng)是靜態(tài)的。換而言之，BOOTP 非常缺乏 "動態(tài)性" ，若在有限的 IP 資源環(huán)境中，BOOTP 的一對一對應(yīng)會造成非?？捎^的浪費。

DHCP 可以說是 BOOTP 的增強版本，它分為兩個部份：一個是服務(wù)器端，而另一個是客戶端。所有的 IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 DHCP 服務(wù)器集中管理，并負責(zé)處理客戶端的 DHCP 要求；而客戶端則會使用從服務(wù)器分配下來的IP 環(huán)境數(shù)據(jù)。比較起 BOOTP ，DHCP 透過 "租約" 的概念，有效且動態(tài)的分配客戶端的

TCP/IP 設(shè)定，而且，作為兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。

DHCP 的分配形式

首先，必須至少有一臺 DHCP 工作在網(wǎng)絡(luò)上面，它會監(jiān)聽網(wǎng)絡(luò)的 DHCP 請求，并與客戶端搓商 TCP/IP 的設(shè)定環(huán)境。它提供兩種 IP 定位方式：Automatic Allocation

自動分配，其情形是：一旦 DHCP 客戶端第一次成功的從 DHCP 服務(wù)器端租用到 IP 地址之后，就永遠使用這個地址。

Dynamic Allocation動態(tài)分配，當 DHCP 第一次從 HDCP 服務(wù)器端租用到 IP 地址之后，并非永久的使用該地址，只要租約到期，客戶端就得釋放(release)這個 IP 地址，以給其它工作站使用。當然，客戶端可以比其它主機更優(yōu)先的更新(renew)租約，或是租用其它的 IP 地址。

動態(tài)分配顯然比自動分配更加靈活，尤其是當您的實際 IP 地址不足的時候，例如：您是一家 ISP ，只能提供 200 個IP 地址用來給撥接客戶，但并不意味著您的客戶最多只能有 200 個。因為要知道，您的客戶們不可能全部同一時間上網(wǎng)的，除了他們各自的行為習(xí)慣的不同，也有可能是電話線路的限制。這樣，您就可以將這 200 個地址，輪流的租用給撥接上來的客戶使用了。這也是為什么當您查看 IP 地址的時候，會因每次撥接而不同的原因了(除非您申請的是一個固定 IP ，通常的 ISP 都可以滿足這樣的要求，這或許要另外收費) 。當然，ISP 不一定使用 DHCP 來分配地址，但這個概念和使用 IP Pool 的原理是一樣的。

DHCP 除了能動態(tài)的設(shè)定 IP 地址之外，還可以將一些 IP 保留下來給一些特殊用途的機器使用，它可以按照硬件地址來固定的分配 IP 地址，這樣可以給您更大的設(shè)計空間。同時，DHCP 還可以幫客戶端指定 router、netmask 、DNS Server 、WINS Server 、等等項目，您在客戶端上面，除了將 DHCP 選項打勾之外，幾乎無需做任何的 IP 環(huán)境設(shè)定。

DHCP 的工作原理

根據(jù)客戶端是否第一次登錄網(wǎng)絡(luò)，DHCP 的工作形式會有所不同。

第一次登錄的時候：

尋找 Server。當 DHCP 客戶端第一次登錄網(wǎng)絡(luò)的時候，也就是客戶發(fā)現(xiàn)本機上沒有任何 IP 數(shù)據(jù)設(shè)定，它會向網(wǎng)絡(luò)發(fā)出一個 DHCP DISCOVER 封包。因為客戶端還不知道自己屬于哪一個網(wǎng)絡(luò)，所以封包的來源地址會為 0.0.0.0 ，而目的地址則為 255.255.255.255 ，然后再附上 DHCP discover 的信息，向網(wǎng)絡(luò)進行廣播。

在 Windows 的預(yù)設(shè)情形下，DHCP discover 的等待時間預(yù)設(shè)為 1 秒，也就是當客戶端將第一個 DHCP discover 封包送出去之后，在 1 秒之內(nèi)沒有得到響應(yīng)的話，就會進行第二次 DHCP discover 廣播。若一直得不到響應(yīng)的情況下，客戶端一共會有四次 DHCP discover 廣播(包括第一次在內(nèi)) ，除了第一次會等待 1 秒之外，其余三次的等待時間分別是 9、13、16 秒。如果都沒有得到 DHCP 服務(wù)器的響應(yīng)，客戶端則會顯示錯誤信息，宣告 DHCP discover 的失敗。之后，基于使用者的選擇，系統(tǒng)會繼續(xù)在 5 分鐘之后再重復(fù)一次 DHCP discover 的過程。

提供 IP 租用地址。當 DHCP 服務(wù)器監(jiān)聽到客戶端發(fā)出的 DHCP discover 廣播后，它會從那些還沒有租出的地址范圍內(nèi)，選擇最前面的空置 IP ，連同其它 TCP/IP 設(shè)定，響應(yīng)給客戶端一個 DHCP OFFER 封包。由于客戶端在開始的時候還沒有 IP 地址，所以在其 DHCP discover 封包內(nèi)會帶有其 MAC 地址信息，并且有一個 XID 編號來辨別該封包，DHCP 服務(wù)器響應(yīng)的 DHCP offer 封包則會根據(jù)這些資料傳遞給要求租約的客戶。根據(jù)服務(wù)器端的設(shè)定，DHCP offer 封包會包含一個租約期限的信息。接受 IP 租約。如果客戶端收到網(wǎng)絡(luò)上多臺 DHCP 服務(wù)器的響應(yīng)，只會挑選其中一個 DHCP offer 而已(通常是最先抵達的那個) ，并且會向網(wǎng)絡(luò)發(fā)送一個DHCP request 廣播封包，告訴所有 DHCP 服務(wù)器它將指定接受哪一臺服務(wù)器提供的 IP 地址。同時，客戶端還會向網(wǎng)絡(luò)發(fā)送一個 ARP 封包，查詢網(wǎng)絡(luò)上面有沒有其它機器使用該 IP 地址；如果發(fā)現(xiàn)該 IP 已經(jīng)被占用，客戶端則會送出一個 DHCPDECLINE 封包給 DHCP 服務(wù)器，拒絕接受其 DHCP offer ，并重新發(fā)送 DHCP discover 信息。

事實上，并不是所有 DHCP 客戶端都會無條件接受 DHCP 服務(wù)器的 offer ，尤其這些主機安裝有其它 TCP/IP 相關(guān)的客戶軟件?？蛻舳艘部梢杂?DHCP request 向服務(wù)器提出 DHCP 選擇，而這些選擇會以

不同的號碼填寫在 DHCP Option Field 里面：

換一句話說，在 DHCP 服務(wù)器上面的設(shè)定，未必是客戶端全都接受，客戶端可以保留自己的一些 TCP/IP 設(shè)定。而主動權(quán)永遠在客戶端這邊。

租約確認。當 DHCP 服務(wù)器接收到客戶端的 DHCP request 之后，會向客戶端發(fā)出一個 DHCPACK 響應(yīng)，以確認 IP 租約的正式生效，也就結(jié)束了一個完整的 DHCP 工作過程。

DHCP 發(fā)放流程

第一次登錄之后：

一旦 DHCP 客戶端成功地從服務(wù)器哪里取得 DHCP 租約之后，除非其租約已經(jīng)失效并且 IP 地址也重新設(shè)定回 0.0.0.0 ，否則就無需再發(fā)送 DHCP discover 信息了，而會直接使用已經(jīng)租用到的 IP 地址向之前之 DHCP 服務(wù)器發(fā)出 DHCP request 信息，DHCP 服務(wù)器會盡量讓客戶端使用原來的 IP 地址，如果沒問題的話，直接響應(yīng) DHCPack 來確認則可。如果該地址已經(jīng)失效或已經(jīng)被其它機器使用了，服務(wù)器則會響應(yīng)一個 DHCPNACK 封包給客戶端，要求其從新執(zhí)行 DHCP discover。

至于 IP 的租約期限卻是非?？季康?，并非如我們租房子那樣簡單， 以 NT 為例子：DHCP 工作站除了在開機的時候發(fā)出 DHCP request 請求之外，在租約期限一半的時候也會發(fā)出 DHCP request ，如果此時得不到 DHCP 服務(wù)器的確認的話，工作站還可以繼續(xù)使用該 IP ；然后在剩下的租約期限的再一半的時候(即租約的75)，還得不到確認的話，那么工作站就不能擁有這個 IP 了。至于為什么不是到租約期限完全結(jié)束才放棄 IP 呢？，對不起，小弟也是不學(xué)無術(shù)之人，沒有去深究了，只知道要回答 MCSE 題目的時候，您一定要記得 NT 是這么工作的就是了。

要是您想退租，可以隨時送出 DHCPLEREASE 命令解約，就算您的租約在前一秒鐘才獲得的。

跨網(wǎng)絡(luò)的 DHCP 運作

從前面描述的過程中，我們不難發(fā)現(xiàn)：DHCDISCOVER 是以廣播方式進行的，其情形只能在同一網(wǎng)絡(luò)之內(nèi)進行，因為 router 是不會將廣播傳送出去的。但如果 DHCP 服務(wù)器安設(shè)在其它的網(wǎng)絡(luò)上面呢？由于 DHCP 客戶端還沒有 IP 環(huán)境設(shè)定，所以也不知道 Router 地址，而且有些 Router 也不會將 DHCP 廣播封包傳遞出去，因此這情形下 DHCP DISCOVER 是永遠沒辦法抵達 DHCP 服務(wù)器那端的，當然也不會發(fā)生 OFFER 及其它動作了。要解決這個問題，我們可以用 DHCP Agent (或 DHCP Proxy ) 主機來接管客戶的 DHCP 請求，然后將此請求傳遞給真正的 DHCP 服務(wù)器，然后將服務(wù)器的回復(fù)傳給客戶。這里，Proxy 主機必須自己具有路由能力，且能將雙方的封包互傳對方。

若不使用 Proxy，您也可以在每一個網(wǎng)絡(luò)之中安裝 DHCP 服務(wù)器，但這樣的話，一來設(shè)備成本會增加，而且，管理上面也比較分散。當然嘍，如果在一個十分大型的網(wǎng)絡(luò)中，這樣的均衡式架構(gòu)還是可取的。端視您的實際情況而定了。