设计问题:DHCP 主机名和公司网络

设计问题:DHCP 主机名和公司网络

如果我的机器设置了 DHCP,我可以从(公司)网络内部访问它吗?我假设 DNS 服务器能够跨子网解析主机名。我说得对吗?有人能告诉我通常的规范(预期)行为是什么吗?

例如,如果我在不同国家/地区(同一家公司)有一台使用 DHCP 设置的机器,并且有人告诉我 dhcp 名称。我可以 ping 它吗?

答案1

这里有三件事:

1. DHCP 服务器是否会分发在 DNS 中配置的 IP 地址?

可能,也可能不是。例如,我家网络上的 DHCP 服务器会给出地址,同时还会提供 DNS 答案。在工作中,DHCP 服务器和 DNS 服务器是完全分开的,但 DNS 服务器会从数据库中填充信息,该数据库知道已注册使用 DHCP 的系统。

2. 提供给您的系统的 DNS 地址是“真实的”公共 DNS 记录吗?

就我家的情况而言,它们不是——它们是无效的 .local 地址。它们之所以有效,是因为我的内部系统使用我的 DHCP/DNS 盒来解析地址,该盒已配置为回答来自我内部网络的查询。即使我向全世界开放了该盒,也没有其他人知道查看它以获取“laptop.local”的答案,因为根服务器不知道它。

3. 最后,IP 地址是否是公有地址,而不是 10.xxx 或 192.168.xx(或其他)私有地址?并且(第 3½ 点)如果是公有地址,是否有网络防火墙保护系统免受外部访问?

在我的家庭网络示例中,它们是私有地址。在工作中,我们正在迁移到私有地址,但有些系统通过防火墙获得了 NAT 访问权限。(这不是默认设置,需要根据每个系统进行调整和配置。)

答案2

这个问题中有很多误解,关于工作原理——DHCP 工作不需要 DNS,DNS 与网络中的子网/路由配置无关。您试图解决的实际问题是什么?

答案3

在公司环境中,快速回答是否定的。DHCP 用于预期为客户端而非服务器的主机。DHCP 地址通常不列在 DNS 中。服务器被赋予静态地址和适当的 DNS 名称。

长话短说,也许可以。公司 DNS 服务器可能配置为允许 DHCP 客户端注册其地址。如果是这样,并且如果客户端确实注册了其名称,则应该可以通过名称访问它。

DHCP 目前主要用于私有 DNS 范围 10.0.0.0/8 192.168.0.0/16 和 172.16.0.0/12。这些范围无法通过 Internet 访问。除非您的公司网络包含远程站点,否则不太可能访问。

相关内容