DHCP 与 DNS：有什么区别？

动态主机配置协议 (DHCP) 和 DNS（域名系统）名称是指管理 网络的协议。

尽管它们有相似之处，但各自都有特定的功能。DNS 将人类可读的域名转换为数字计算机 IP 地址。而 DHCP 会自动分配 IP 地址。

想象一个统一的运输港口，无论是陆路、海路还是空中运输的各种交通工具，都能在此汇聚。那个港口大致就像一张计算机网络，必须能够容纳并转换众多设备的互操作性需求。无论这些设备多么复杂和不同，它们都可以完成其使命，正确、安全地传输或接收数据。

如果没有适当的网络管理，特别是没有有效地使用网络协议，很容易造成混乱。即使连接到同一个简单系统（例如通过小型局域网 (LAN)）的客户端设备也可能失去成功通信和交互的能力。很快，这些问题就会导致网络运行出现问题，甚至可能最终导致全面的通信故障。

网络协议通过多种方式建立秩序，从而应对这类问题：

• 提供一种可供各种设备进行通信的统一语言。

• 规定系统数据如何为传输做好准备，包括对数据进行封装、寻址、路由以及接收。

• 提供网络安全增强功能，保护数据免受未经授权的用户的侵害，同时即使存在防火墙，仍可启用 DHCP 流量。

• 致力于通过规范数据流和信息优先级来优化网络服务及其性能。

• 让管理员清楚地了解设备性能和已建立的网络设置。

网络协议有多种用途。例如，动态主机配置协议 (DHCP) 旨在实现自动化。团队在网络协议中采用自动化，其原因与服务中引入自动化的理由大体相同：提高效率、更快的处理速度以及更少的错误。

首先，自动化通过自动执行重复性任务来提高效率，因此自动化流程可以在后台可靠地运行，从而使网络管理员无需监督这些活动。

同样，自动化对处理速度也具有解放性的提升作用。与人工查找 IP 地址相比，自动化流程在执行查询时能够以全新的速度级别获取信息，这并不令人惊奇。自动化之所以能够达成这一结果，部分原因是使用了缓存。重复访问的数据可以保留在缓存中，以便在将来再次需要查找时立即访问。

自动化还限制了信息搜索中人为错误和人为延迟的发生和影响。此外，自动化还能带来其他优点，如帮助提高可扩展性和促进负载平衡。

DHCP 采用称为 DORA 的过程进行运行，该过程基于首字母缩略词 DORA（发现、提供、请求、确认）。该过程旨在将客户端设备与 DHCP 服务器匹配，然后为这些设备分配 IP 地址。为达成这一结果，系统会进行一些常规的交互式信息传递。

当新连接的 DHCP 客户端设备向本地网络发送广播消息时，DHCP 就开始工作。这种被称为发现信息的查询会搜索活动的 DHCP 服务器。

收到发现消息并具有可用 IP 地址的 DHCP 服务器随后发送 DHCP 提供报文。DHCP 服务器通过向客户端的 Mac 地址发送消息来直接通知客户端。介质访问控制 (MAC) 地址是在制造每个物理设备时预先分配给它的 12 位编号。

除了确认可用性外，该提供报文还包含以下特性：

• 为客户端建议的 IP 地址。

• 子网掩码，它是一个 32 位数字，它将 IP 地址分为两部分，即网络部分和主机部分。子网掩码使设备能够根据目的地址是在本地网络处理、还是需发送至路由器进行进一步分发，来对路由目的地进行分流。

• 有关租赁期限的规范。每当 DHCP 网络向目的地分配 IP 地址时，都会在特定的时间段内完成。对于不需要不断更新的网站，可以使用静态 IP 地址。静态 IP 地址不会更改，而动态 IP 地址被认为是临时性的，由互联网服务提供商 (ISP) 分配。无论选择哪种形式，该 IP 地址在租约期满后都会停止工作，必须申请一个新的替换 IP 地址。租约期限通常设置为临时性，以确保网站内容能够持续定期更新。24 小时的租期常被作为实际标准使用。

• 网络设置，例如默认网关和 DNS 服务器。默认网关只是路由器的 IP 地址。除非需要其他特殊路由，否则该路由器将作为默认接口，通过其他网络（包括互联网）将该设备与整个世界连接起来。同时，DNS 服务器是在互联网上运行的计算机，它将人类可读的域名转换为 IP 地址中使用的数字序列。

到这一点时，已经有一个 DHCP 提供报文被发送，用来响应最初的发现报文。此外，客户端也很有可能已收到多份 DHCP 提供报文。如果是这种情况，客户端设备将选择一个产品/服务，通常是收到的第一个产品/服务。

客户端通过发出发往所有 DHCP 服务器的 DHCP 请求消息来确认此选择。此消息让其他 DHCP 服务器知道客户端正在接受建议的 IP 地址分配，因此其他服务器可以立即撤回提供的 IP 地址分配。由于 IP 地址尚未被正式分配，请求报文会通过广播地址进行传输。

确认报文作为最终凭证，表明此次“事务处理”已成功完成。该结果源自客户端通过请求报文选定的 DHCP 服务器。

DHCP 服务器会发送确认 (ACK) 报文，通过重申本次协定的条款来完成事务处理。具体而言，包括 IP 地址及租期等其他相关配置细节。

客户端使用新提供的配置参数更新接口设置，该 IP 地址随即进入“启用”状态，转变为动态 IP 地址。现在，客户端设备可以在 DHCP 网络中全面运行并交互。

我们在本文中主要研究的另一个协议是 DNS（域名系统）。域名是容易记忆的网站地址，代表众所周知的互联网目的地（例如 ibm.com）。

域名由两个组成部分构成：

• 顶级域名 (TLD)：与字面含义略有不同的是，TLD 实际上是域名中的最后部分而非开头部分。所选 TLD 应反映页面的总体目标。这就是商业网站普遍采用标准“.com”顶级域名的原因，用以表明其商业实体的运营性质。同样，教育企业使用“.edu” TLD，非营利组织运营的网站通常使用“.org” TLD。根服务器是存在于 DNS 中的顶级域名服务器，并将查询路由到正确的 TLD 服务器。

• 二级域名 (SLD)：SLD 出现在域名中 TLD 之前。该组件表示特定的网站或公司或组织名称。例如，在“ibm.com”中，“ibm”是 SLD，指 International Business Machines (IBM®)。

每个 DNS 查询（或 DNS 请求）都遵循相同的过程来解析 IP 地址。当用户输入 URL 时，计算机会逐步查询 DNS 服务器，以查找必要的信息和资源记录。当该域的权威 DNS 服务器提供最终答案时，该过程结束。

若深入探究域名系统的工作原理，便会遇到将其比作“电话簿”的经典类比，该比喻将 DNS 的运作机制与电话目录的查询功能相类比。唯一的问题是，并非每个人都能理解这一提法。

许多现代手机用户并未使用传统电话簿搜索电话列表，而是依赖在线列表或数字助理（如 Apple 的 Siri）。

无论是否过时，电话簿的类比仍然有效，因为它很好地捕捉了工作中的核心功能。而用户浏览在线目录时，本质上仍在执行相同的操作，他们正在使用电子化的电话簿进行查询检索。

IP 地址管理现在承担了处理 IP 地址及其可能关联的主机名相关的事务工作。DNS 专门解决可能发生的复杂名称解析问题，否则可能需要稍后进行故障排除。

DNS 工作的一种关键方式是通过 DNS 缓存提高互联网速度，缓存会存储以前访问的域名以及与它们关联的 IP 地址。这种方法旨在减少对相同信息的重复查询需求。这些 DNS 记录存储在不同的 DNS 缓存中，它们有助于更轻松快速地定位 IP 地址。

与 DHCP 支持的普通自动网络配置方法不同，DNS 提供了一种完全绕过网络干预的手动配置方法。如果个人或组织更愿意使用备用 DNS 服务器来获得定制性能或增强隐私，则此方法可能很有用。

尽管我们重点介绍了两种最常用的网络协议，但其他协议也值得一提：

• TCP/IP： 作为一个主要协议，TCP/IP 套件（基于术语传输控制协议）主要与数据传递有关。应用程序之间通过数据包来传输数据。TCP 确保数据包按逻辑顺序排列，并在分发到互联网应用程序（例如 Web 浏览器）之前检查是否存在潜在错误。

• UDP：作为 TCP/IP 的一种替代方案，用户数据报协议 (UDP) 是计算机网络用于在实时应用程序中传送内容的通信协议。在该协议中，运行速度是刚性需求，尤见于在线游戏和视频流媒体场景。UDP 使用数据报而不是 TCP/IP 使用的数据包，并且不需要建立连接。

• VPN：虚拟专用网络 (VPN) 技术虽然在技术上不是单一协议，但使用的是多种协议。这项技术有助于通过互联网在客户端设备和远程网络之间提供安全且私密的 Wi-Fi 连接。为了确保隐私，VPN 专门进行数据加密。VPN 通常与其他协议配合使用，如 TCP 和 UDP。