1 / 128

第 4 讲用 Windows2000 Server 构建 Intranet

第 4 讲用 Windows2000 Server 构建 Intranet. IIS 的安装与设置 DNS 服务器的安装与设置 FTP 服务器的安装与设置 DHCP 服务器的安装与设置 邮件服务器的安装与设置. 万维网 WWW(World Wide Web): 是一个大规模的、联机式的信息储藏所,简称为 Web 。 1989 年 3 月欧洲原子核研究委员会 CERN 最初提出的。万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点。万维网的出现是因特网发展中的一个重要的里程碑。

truly
Télécharger la présentation

第 4 讲用 Windows2000 Server 构建 Intranet

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第4讲用Windows2000 Server构建Intranet • IIS的安装与设置 • DNS服务器的安装与设置 • FTP服务器的安装与设置 • DHCP服务器的安装与设置 • 邮件服务器的安装与设置

  2. 万维网WWW(World Wide Web):是一个大规模的、联机式的信息储藏所,简称为Web。1989年3月欧洲原子核研究委员会CERN最初提出的。万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点。万维网的出现是因特网发展中的一个重要的里程碑。 • 万维网是一个分布式的超媒体(hypermedia)系统,它是超文本(hypertext)系统的扩充。使用超文本置标语言HTML(HyperText Markup Language),用一个超链从本页面的某处链接到因特网上的任何一个万维网页面。 • 万维网将大量信息分布在整个因特网上。每台计算机上的文档都独立进行管理。 • 万维网使用统一资源定位符URL(Uniform Resource Locator)来标识万维网上的各种文档,并使每一个文档在整个因特网的范围内具有唯一的标识符URL。 • 万维网以客户服务器方式工作。客户程序与服务器程序之间采用超文本传送协议HTTP(HyperText Transfer Protocol)。 4.1 万维网WWW

  3. 统一资源定位符URL(Uniform Resource Locator):对能从因特网上得到的资源的位置和访问方法的一种简洁的表示。URL给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。 • URL相当于一个文件名在网络范围的扩展。URL的常用形式如下: <URL的访问方式>://<主机>:<端口>/<路径> • 冒号左边的< URL的访问方式>中,最常用的三种,即ftp ,http和news (USENET新闻) • 冒号的右边部分,<主机>一项是必须的,<端口>和<路径>有时可省略。 • 通用资源标识符URI(Universal Resource Identifier):定义了对任意命名和编址方式进行编码的语法。URL必须指向一个特定的主机。而URI的好处是它使一个资源的名字与其位置无关,甚至与访问的方法都无关。URI包括了URL和URN(Uniform Resource Name)。 4.1.1 统一资源定位符URL

  4. 超文本传送协议HTTP:在浏览器和服务器之间的请求和响应必须遵循的协议。超文本传送协议HTTP:在浏览器和服务器之间的请求和响应必须遵循的协议。 • 万维网的工作过程:(URL是http://www.w3.org/Protocols/HTTP-NG/Activity.html) • 浏览器分析超链指向页面的URL。 • 浏览器向DNS请求解析www.w3.org的IP地址。 • DNS解析出服务器的IP地址为18.23.0.23。 • 浏览器与服务器建立TCP连接(在18.23.0.23使用端口80)。 • 浏览器发出取文件命令:GET /Protocols/HTTP-NG/Activity.html。 • www.w3.org服务器给出响应,将文件Activity.html发送给浏览器。 • TCP连接释放。 • 浏览器显示文件Activity.html中的所有文本。 4.1.2 超文本传送协议HTTP

  5. 超文本置标语言HTML就是一种制作万维网页面的标准语言,它消除了不同计算机之间信息交流的障碍。超文本置标语言HTML就是一种制作万维网页面的标准语言,它消除了不同计算机之间信息交流的障碍。 • 超文本置标语言HTML (HyperText Markup Language)中的Markup的意思就是“设置标记”。也将HTML译为超文本排版语言,或超文本标记语言。 • ISO早在1986年就已制定了一个标准ISO 8879,即SGML (Standard Generalized Markup Language)。这是一个描述置标语言的标准。SGML是一个非常复杂的、功能丰富的系统 • 在欧洲原子核研究委员会CERN工作的T.Berners-Lee提出了HTML,它是一种特定的SGML文档类型DTD (Document Type Definition)。由于HTML非常易于掌握且实施简单,因此它很快就成为万维网的重要基础[参见RFC 1866]。官方的HTML标准由W3C (即WWW Consortium)负责制定。现在最新的版本是HTML 4.0。更新的版本正在研究之中。 • HTML定义了许多用于排版的命令,即“标签”(tag) 。例如,<I>表示后面开始用斜体字排版,而</I>则表示斜体字排版到此结束。HTML就将各种标签嵌入到万维网的页面中。这样就构成了所谓的HTML文档。 • HTML文档是以.html或.htm为后缀时,浏览器才对这样的HTML文档的各种标签进行解释。 4.1.3 超文本置标语言HTML

  6. 元素(element)是HTML文档结构的基本组成部分。每个HTML文档由两个主要元素组成:首部(head)和主体(body),主体紧接在首部的后面。元素(element)是HTML文档结构的基本组成部分。每个HTML文档由两个主要元素组成:首部(head)和主体(body),主体紧接在首部的后面。 • HTML用一对标签或几对标签来标识一个元素。开始标签由一个 “<”、一个标签名、和一个“>”组成。结束标签和开始标签的区别只是在小于字符的后面要加上一个斜杠字符“/”。有一些标签可以将结束标签省略。 • 若某一个浏览器不支持某一个HTML标签,则浏览器将忽略此标签,而在一对不能识别的标签之间的文本仍然会被显示出来。 • 连续的空格、回车和换行都被当成是一个空格。 • 一个简单例子: • <HTML> <!--表示HTML文档开始--> • <HEAD> <!--表示首部开始--><TITLE>一个HTML的例子</TITLE> <!--表示“一个HTML的例子”是一个标题--> • </HEAD> <!--.表示首部结束--> • <BODY> <!--表示主体开始--> • <H1>HTML很容易掌握</H1> <!--表示“HTML很容易掌握”是1级题头--> • <P>这是第一个段落。虽然很 <!--<P>和</P>之间的文字是一个段落--> • 短,但它仍是一个段落。</P> <!--实际上,标签</P>经常可以省略不用--> • <P>这是第二个段落。</P> • </BODY> <!--表示主体结束--> • </HTML> <!--表示HTML文档结束--> HTML的格式与标签

  7. 定义一个超链的标签是<A>。字符A表示锚(Anchor)。在HTML文档中定义一个超链的语法是:<A HREF=“...”>X</A> • 链接到其他网点上的页面(远程链接): <A HREF=“http://www.tsinghua.edu.cn”>清华大学</A> <A HREF=“http://www.tsinghua.edu.cn”><IMG SRC=“tsinghua.gif”></A> • 链接到一个本地文件(本地链接):在进行本地链接时,在HREF=的后面不需要写很长的、完整的URL(包括具有完整目录路径的文件名) • 链接到本文件中的某个地方 :很长的文件(后缀为.html)在浏览器中显示,HTML将这种链接的终点称为命名锚(named anchor), • <H2><A NAME=“WWW”>万维网的工作原理</A></H2> • <A HREF=“#WWW”>万维网的工作原理</A> 万维网页面中的超链

  8. 浏览器的组成:由一组客户、一组解释程序,以及管理这些客户和解释程序的控制程序组成。浏览器的组成:由一组客户、一组解释程序,以及管理这些客户和解释程序的控制程序组成。 • 控制程序是其中的核心部件,它解释鼠标的点击和键盘的输入,并调用有关的组件来执行用户指定的操作。例如,当用户用鼠标点击一个超链的起点时,控制程序就从远地服务器取回该文档,并解释显示该文档。 • HTML解释程序是必不可少的,而其他解释程序则是可选的。HTML解释程序的输入就是符合HTML语法的文档。解释程序将HTML规格转换为适合用户显示硬件的命令来处理版面的细节。 • 许多浏览器还包含一个FTP客户,用来获取文件传送服务。一些浏览器也包含一个电子邮件客户,使浏览器能够发送和接收电子邮件。 • 在浏览器中还设有缓存。通过缓存就可明显地改善浏览器的运行特性。 4.1.4 浏览器的结构

  9. 静态文档(static document):是指该文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中,内容不会改变。 • 动态文档(dynamic document):是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。动态文档和静态文档之间的主要差别体现在服务器一端。这主要是文档内容的生成方法不同。 • 活动文档(active document):是将所有的工作都转移给浏览器。每当浏览器请求一个活动文档时,服务器就返回一段程序,使它在浏览器运行。服务器不做进一步的更新。所有的更新工作都由浏览器自己在本地完成。由于它不需要服务器的连续更新传送,对网络带宽的要求也不高。例如,Java applet。 • 要实现动态文档就必须在对万维网服务器的功能进行扩充。 • CGI (Common Gateway Interface),是一种标准,它规定了万维网服务器应如何与这个新增加的应用程序进行交互,以实现动态文档。目前有许多其他的技术来实现动态文档。 4.1.5 万维网动态文档与活动文档

  10. 4.1.6IIS的安装与设置 1 IIS的安装 Windows 2000 Server安装 完成后,IIS5.0已被自动安装 并运行。如果没有安装IIS5.0, 我们可以使用“控制面板”中的 “添加/删除程序”功能来安装 IIS5.0。具体安装步骤如下: 第一步,在“控制面板”中 双击“添加/删除程序”,在打开 的“添加/删除程序”窗口单击 【添加/删除Windows组件】按 钮,此时出现如图所示的 “Windows组件向导”对话框。

  11. 4.1.6 IIS的安装与设置 第二步,在打开“Windows组 件”对话框的组件列表中,选择 “Internet信息服务(IIS)”选项。 由于IIS组件中包含多项子组件, 因此如果要选择安装该组件的部 分子组件时(不完整安装IIS), 可以先选择“Internet信息服务 (IIS)”项,然后再单击【详细 信息】按钮,在打开的“子组件” 列表中,单击各项前的复选框进 行选择,如图所示。完成后请单 击【确定】,返回“Windows组件” 对话框。

  12. 4.1.6 IIS的安装与设置 第三步,在“Windows组件向导”对话框中单击 【下一步】按钮,系统即可进行IIS5.0的安装,在安 装过程中,安装向导会显示安装进度,并给用户详细 提示,由用户做一些简单选择后完成整个安装过程。

  13. 4.1.6 IIS的安装与设置 2 IIS的配置 IIS安装好之后,会自动创建一个默认Web站点,供用 户快速发布内容。用户只需将准备发布的Web网页文件复 制到“\Inetpub\wwwroot”(Web服务器默认主目录)文件 夹中,并把主页文件名设置为“default.htm”或 “default.asp”,即可通过浏览器访问该Web服务器。当 然,如果需要也可以对Web服务器做进一步配置。 在Windows 2000 Server中,要实现对Web服务器的配 置,首先,应以管理员身份登录服务器,执行【开始】| 【程序】|【管理工具】|【Internet服务管理器】命令, 打开如下图所示的“Internet信息服务”窗口,(转下页)

  14. 4.1.6 IIS的安装与设置 然后右击左窗格中准备 配置的Web服务器栏,在 打开的菜单选择“属性”命 令,这时将打开“Web站点 属性”对话框,如右图所 示,接下来就可以在“Web 站点选项卡”对话框中, 通过选择不同选项卡,对 Web服务器的相关属性进 行配置了。

  15. 4.1.6 IIS的安装与设置 Web站点选项卡 在如右图所示的选项卡对话框中,我 们可以进行设置。 “IP地址”栏 可通过右侧的下拉菜单,打开IP地址列表,为该Web站点设置IP地址。 “TCP端口”栏 可以将TCP端口设置为唯一的任意TCP端口号。 “连接”栏,可以指定同时发生的连接数和设置服务器断开未活动用户的时间。 “启用日志记录”栏 选择该选项将启用Web站点的日志记录功能,该功能可记录用户活动的细节并以选择的格式创建日志。启用日志记录后,可在“活动日志格式”列表中选择格式。

  16. 4.1.6 IIS的安装与设置 “主目录”选项卡 主目录是指保存Web网 站的文件夹。当Web站点中文件较多时,由于引导磁盘容量的限制,不可能把站点文件都保存在默认的\inetpub\wwwroot文件夹中,而只能保存在其他位置,此时,就必须在如右图所示“默认Web站点属性”对话框的“主目录”选项卡中更改Web站点主目录的位置。

  17. 4.1.6 IIS的安装与设置 “文档”选项卡 所谓默认文档是指在Web浏览器中输入Web站点的IP地址或域名后,即可显示出来的Web网页文件(通常成为主页)。IIS5.0的默认主页文档为Default.htm和Default.asp,当用户访问Web站点时,系统就按默认文档列表中文件名的排列顺序依次查找相应文件,如果找到其中之一将显示该网页。如果用户的主页文档的文件名不是Default.htm或Default.asp,则应在“默认Web站点属性”对话框中的“文档”选项卡中进行添加、删除,如右图所示。

  18. 4.1.6 IIS的安装与设置 3 利用IIS配置动态网站运行平台 随着网络技术的迅猛发展,利用asp、php、cgi等脚本语言编写动态网站越来越普及。而这些动态网站的调试及运行都需要有服务器端的支持。对于asp,IIS5.0默认是支持的,一般不需要做任何设置。 要使IIS支持php就必须安装php解释程序,可以参考http://www.php.net/。 要支持CGI需要先下载Perl语言解释软件

  19. 域名系统是用来进行IP地址和主机的名称之间的转换。域名系统是用来进行IP地址和主机的名称之间的转换。 • TCP/IP协议使用32位IP地址来标识网络中的主机。IP地址更适合计算机处理,它包含足够的路由信息。但是,IP地址不适合人们记忆,同时无法通过IP地址猜测机器的用途。因而出现了用便于记忆的、有意义的符号来标记主机的做法。 • 平面型命名机制:在网络发展的早期1980年以前,采用以一个单词来标记一个主机名,为了直接使用主机名进行通信,每台主机上都包含了一个HOSTS的文件, HOSTS文件中包含了因特网上所有计算机的IP地址-主机名称的映射,通过主机名称,就可以映射到其IP地址。主机定期从网上更新HOSTS文件。但是,随着主机数目的增多,这样的主机命名方式效率低,不利于管理,也不利于辨识,易重名。 • 层次型命名机制:随着因特网规模的扩大,HOSTS域名服务器会因过负荷而无法正常工作,而且一旦域名服务器出现故障,整个因特网就会瘫痪。1983年因特网开始采用层次结构的命名树作为主机的名字,并使用分布式的域名系统DNS。(RFC974、 RFC1034 和 RFC1035) 。 4.2 域名系统DNS

  20. 因特网的域名系统DNS是一个联机分布式数据库系统,并采用客户服务器方式。特点:因特网的域名系统DNS是一个联机分布式数据库系统,并采用客户服务器方式。特点: • 提供了用户友好的主机名称,可以把名称空间分成多个不同的域。方便管理。 • IP地址到域名的映射是允许使用多台域名服务器。即使单个域名服务器出了故障,DNS系统仍能正常运行。提高了容错性。 • DNS使大多数名字都在本地映射,仅少量映射需要在因特网上通信,提高了系统的性能。 • 域名系统DNS在DNS请求报文中,以UDP数据报方式发给本地域名服务器(使用UDP是为了减少开销)。 • 域名系统的主要部分: • 域名空间:具有树形结构的分层名称空间,包括顶级域、二级域、三级域等。每一个较下一层的域都会从属于某一个上层的域。 • 域名服务器:保存域名空间各部分信息并把主机名映射到相应IP地址的计算机。 • 名称解析器:依据主机名向域名服务器查询某台主机的IP地址的客户机称为名称解析器。 4.2.1 域名系统概述

  21. 因特网采用了层次树状结构的命名方法,任何一个连接在因特网上的主机或路由器,可有一个唯一的层次结构的名字,即域名(domain name)。 “域”(domain)是名字空间中一个可被管理的划分。域还可以继续划分为子域,如二级域、三级域等等。域名的结构由若干个分量组成,各分量之间用点隔开: • ….三级域名.二级域名.顶级域名 • wzu.edu.cn • 各分量分别代表不同级别的域名。每一级的域名都由英文字母和数字组成(不超过63个字符,并且不区分大小写字母), • 级别最低的域名写在最左边,而级别最高的顶级域名则写在最右边。完整的域名不超过255个字符。 • 域名系统既不规定一个域名需要包含多少个下级域名,也不规定每一级的域名代表什么意思。 • 各级域名由其上一级的域名管理机构管理,而最高的顶级域名则由因特网的有关机构管理。 • 可使每一个名字都是唯一的,并且也易于查找。 • 域名只是个逻辑概念,并不反映出计算机所在的物理地点。 4.2.2 因特网的域名结构(域名空间)

  22. 因特网的域名管理机构是因特网指派名字和号码公司ICANN (Internet Corporation for Assigned Names and Numbers)。 • 最高层的顶级域名TLD(Top Level Domain)有三大类: • 国家顶级域名nTDL:采用ISO 3166的规定。如: cn表示中国。 • 国际顶级域名iTDL:采用int。国际性的组织可在int下注册。 • 通用顶级域名gTDL:根据[RFC1591]规定 • 通用顶级域名: • 原先的6个顶级域名:com表示公司企业,net表示网络服务机构,org表示非赢利性组织,edu表示教育机构,gov表示政府部门(美国专用),mil表示军事部门(美国专用)。 • 新增的7个通用顶级域名:firm表示公司企业,shop表示销售公司和企业,web表示突出万维网活动的单位,arts表示突出文化、娱乐活动的单位,rec表示突出消遣、娱乐活动的单位,info表示提供信息服务的单位,nom表示个人。 顶级域名

  23. 国内域名注册的权威机构是中国互联网信息中心(CNNIC)。http://www.cnnic.net.cn国内域名注册的权威机构是中国互联网信息中心(CNNIC)。http://www.cnnic.net.cn • 在国家顶级域名下注册的二级域名均由该国家自行确定。我国则将二级域名划分为: • 类别域名:6个,分别为:ac表示科研机构;com表示工、商、金融等企业;edu表示教育机构;gov表示政府部门;net表示互联网络、接入网络的信息中心(NIC)和运行中心(NOC);org表示各种非盈利性的组织。 • 行政区域名:34个,适用于我国的各省、自治区、直辖市。例如:bj为北京市;sh为上海市;js为江苏省;等等。 • 二级域名edu下申请注册三级域名则由中国教育和科研计算机网网络中心负责。 • 在二级域名edu之外的其他二级域名下申请注册三级域名的,则应向中国互联网网络信息中心CNNIC申请。 我国的二级域名

  24. 因特网名字空间的结构是一棵倒置的树,树根在最上面而没有名字。树根下面一级的结点就是最高一级的顶级域结点。在顶级域结点下面的是二级域结点。最下面的叶结点就是单台计算机。因特网名字空间的结构是一棵倒置的树,树根在最上面而没有名字。树根下面一级的结点就是最高一级的顶级域结点。在顶级域结点下面的是二级域结点。最下面的叶结点就是单台计算机。 • 一个主机的域名是由从主机到域名树的最顶级的一系列标签组成。一个域是域名树的一部分。 • 因特网的名字空间是按照机构的隶属关系来划分的,与物理的网络无关,与IP地址中的“子网”也没有关系。 因特网的名字空间

  25. 域名服务器作用: • 能够进行一些域名和IP地址之间的转换; • 当自己不能进行域名到IP地址的转换时,就能够知道到什么地方去找别的域名服务器来解析。 • 以下是DNS数据库中最重要的几类资源记录: • 授权开始记录:授权开始(Start Of Authority)记录定义了域名服务器中的常用操作参数,SOA记录的内容如下: • 名称服务器名称 • 联系人:该名称服务器主要联系人的e-mail地址 • 序列号:该文件的修订次数 • 刷新时间:指明次名称服务器从主名称服务器刷新自己的频率 • 名称服务器记录:声明该域中的每台名称服务器(NS) • 地址记录:是DNS数据库的核心,它提供了主机名称--IP地址的映射(A) • 规范的名称记录:使管理员能够为一些主机建立别名(CNAME) • 邮件交换器记录:声明该域的邮件服务器(MX) • 主机信息:HINFO 4.2.3 用域名服务器进行域名转换

  26. 域名服务器按照域名的层次来安排的。域名服务器分为:域名服务器按照域名的层次来安排的。域名服务器分为: • 本地域名服务器(local name server):也称为默认域名服务器。当一个主机发出DNS查询时,这个查询报文首先被送往该主机的本地域名服务器。本地域名服务器离用户较近。当所要查询的主机也属于同一个本地ISP时,该本地域名服务器立即就能将所查询的主机名转换为它的IP地址,而不需要再去询问其他的域名服务器。 • 根域名服务器(root name server):目前在因特网上有十几个根域名服务器,大部分都在北美。当本地域名服务器不能回答某个主机的查询时,该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息,就发送DNS回答报文给本地域名服务器,然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询主机的信息时,它查询某个保存有被查询主机名字映射的授权域名服务器。 • 授权域名服务器(authoritative name server):每一个主机都必须在授权域名服务器处注册登记。为了更加可靠地工作,一个主机最好有至少两个授权域名服务器。许多域名服务器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。 域名服务器的分类(1)

  27. 从地位来看,可以分为主名称服务器和次名称服务器。从地位来看,可以分为主名称服务器和次名称服务器。 • 主名称服务器:该服务器存储和管理区域的配置数据。区域的所有变化,如子域或主机的添加,都必须在主名称服务器中注册执行。一个给定的区域(domain)只能与一台主名称服务器相关联。 • 次名称服务器:次名称服务器通过区域传输过程,从网络上其他名称服务器(可以是主名称服务器,也可以是另一个次名称服务器)上获得自己区域的的数据。次名称服务器提供了几个方面的好处: • 通过冗余提高可靠性,在主名称服务器不能正常工作时,完成主名称服务器的工作。 • 通过在具有大量客户机的位置分布次名称服务器可以降低网络上的通信量。 • 通过分担对主名称服务器的客户请求可以均衡服务器任务负载,加快响应时间。 域名服务器的分类(2)

  28. 因特网允许各个单位根据本单位的具体情况将本单位的域名划分为若干个域名服务器管辖区(zone) 。 • DNS的管理单元是区域,一个区域是DNS的一部分,它可以作为一个单独的实体进行管理。每个区域都定位在一个具体的域节点上,这个域节点是该区域的根域。如可以把 abc.com 作为一个管理区域。 • 可以把一个区域再细分成多个子区域,分别管理。如把 abc.com在分成x.abc.com以及y.abc.com区域。 • 整个域或每个区域都是由域名服务器来管理,进行域或某个特定区域名称管理的服务器都必须是授权的。 • 域名空间的区域划分管理使得域名管理能够分布式、局部化,这对于提高整个网络的可靠性、降低通信量都有极大的好处。 域名空间的划分管理

  29. DNS客户机(一台服务器也可能是另一台服务器的客户机)对域名服务器进行查询时,可以有三种方式:DNS客户机(一台服务器也可能是另一台服务器的客户机)对域名服务器进行查询时,可以有三种方式: • 递归查询方式:要求域名服务器系统一次性完成所需的域名与地址间变换;一般发生在一个最终的客户和一个域名服务器之间。域名服务器在执行递归查询时,或者向客户机返回回复数据,或者返回一出错消息,指出不存在该域或该主机。 • 重复查询方式:每次请求一个服务器,不再请求别的服务器,只有当某一被访问的域名服务器不能解析指定地址时,在响应报文中指定下一个可用的域名服务器的地址。一般发生在名称服务器之间。一台域名服务器向另一台域名服务器提供它所知道的答案。 • 逆向查询方式:客户机已知要解析的主机的IP地址,向服务器请求解析该主机的名称。逆向域就是为完成逆向查询方式而设置的。逆向域中的条目是按IP地址排列的。 名称解析方法

  30. 域名为m.xyz.com的主机想知道另一个域名为t.y.abc.com的主机的IP地址。域名为m.xyz.com的主机想知道另一个域名为t.y.abc.com的主机的IP地址。 域名转换的递归查询

  31. 为了减轻根域名服务器的负担,根域名服务器在收到查询后,可以直接将下属的授权域名服务器的IP地址返回给本地域名服务器,然后让本地域名服务器直接向授权域名服务器进行查询。这对根域名服务器来说,负担是减轻了一半。为了减轻根域名服务器的负担,根域名服务器在收到查询后,可以直接将下属的授权域名服务器的IP地址返回给本地域名服务器,然后让本地域名服务器直接向授权域名服务器进行查询。这对根域名服务器来说,负担是减轻了一半。 • 这就是递归与迭代相结合的查询方法。 递归与迭代相结合的查询方法

  32. 本地主机中的高速缓存:许多主机在启动时从本地域名服务器下载名字和地址的全部数据库,维护存放自己最近使用的域名的高速缓存。只在本地主机缓存中找不到时才使用域名服务器。本地主机中的高速缓存:许多主机在启动时从本地域名服务器下载名字和地址的全部数据库,维护存放自己最近使用的域名的高速缓存。只在本地主机缓存中找不到时才使用域名服务器。 • 域名服务器中的高速缓存:每个域名服务器都维护一个高速缓存,存放最近到过的名字映射信息以及从何处获得此记录。 • 当客户请求域名服务器转换名字时,域名服务器首先检查它是否被授权管理该名字。若未被授权,则查看自己的高速缓存,检查该名字是否最近被转换过。域名服务器向客户报告缓存中有关名字与地址的绑定信息,并标志为非授权绑定,给出获得此绑定的服务器的域名。本地服务器同时也将服务器与IP地址的绑定告知客户。因此,客户可很快收到回答,但有可能信息已是过时的了。 • 保持域名服务器高速缓存中的内容正确。 • 应为每项内容计时并处理超过合理时间的项。 • 当域名服务器已从缓存中删去某项后又被请求查询该项信息,就必须重新到授权管理该项的服务器获取绑定信息。 • 当授权服务器回答一个请求时,在响应中都有指明绑定有效存在的时间值。 高速缓存可优化查询

  33. 逆向域名解析: 根据IP地址解析相应的域名。 • 逆向解析的问题:由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。 • 解决办法:系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾。例如一个IP地址:aaa.bbb.ccc.ddd,其逆向域名表达方式为:ddd.ccc.bbb.aaa.in-addr.arpa。两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。 逆向域名解析

  34. 4.2.4 DNS服务器的安装与设置 1 DNS服务器的安装 DNS服务器是基于TCP/IP协议的,所以在安装DNS之前必须确保已安装了该协议。在确保已安装了TCP/IP协议后,就可以按以下步骤安装DNS服务器了。 第一步,选择【开始】|【设置】|【控制面板】|【添加/删除程序】,在出现的对话框中选择【添加/删除Windows组件】选项。

  35. 4.2.4 DNS服务器的安装与设置 第二步,选择【Windows组件向导】中的【网络服务】选项,然后单击【详细信息】按钮,就会打开如下图所示的窗口。

  36. 4.2.4 DNS服务器的安装与设置 第三步,在上图所示窗口中选择【域名系统(DNS)】选项,然后单击【确定】按钮。 第四步,单击【下一步】按钮后,系统就会从安装光盘中复制所需的文件。 第五步,文件复制结束后,就可以在【开始】|【程序】|【管理工具】中看到多了一项名为【DNS】的条目,这说明DNS服务已成功安装。

  37. 4.2.4 DNS服务器的安装与设置 2 DNS服务器设置 当DNS服务器安装完成后,还需要对其进行相应的设置才能真正提供主机名解析服务。下面就建立主机名www.zzei.net映射IP地址192.168.100.254为例,介绍DNS服务的设置。 (1)创建标准主要区域 第一步,选择【开始】|【程序】|【管理工具】|【DNS】,打开DNS设置窗口,如右图所示。

  38. 4.2.4 DNS服务器的安装与设置 第二步,双击服务器名,在展开的【正向搜索区域】上单击右键,在弹出的菜单中选择【新建区域】选项。 第三步,在欢迎窗口中单击【下一步】按钮后,出现如右图所示的对话框,分别显示了三种类型的区域类型。选定【标准主要区域】后单击【下一步】继续。

  39. 4.2.4 DNS服务器的安装与设置 第四步,在区域名称中输入具体内容,如下图所示,然后单击【下一步】按钮继续。

  40. 4.2.4 DNS服务器的安装与设置 第五步,在区域文件窗口中按默认选项【创建新文件,文件名为…】,单击【下一步】按钮后就会出现【完成新建区域向导】的窗口,如果确认无误,单击【完成】按钮。 第六步,在新建的net区域中,单击右键,选择【新建域】选项,在弹出的对话框中输入域名zzei,单击【确定】按钮完成创建标准区域。

  41. 4.2.4 DNS服务器的安装与设置 (2)在主要区域中创建主机记录 主要区域创建完成后,就可以在其中创建主机记录了。创建主机记录的目的是为了将主机名与其对应的IP地址添加到DNS服务器中。要创建主机记录,可以按以下步骤进行。 第一步,在需要新建主机的域名上单击右键(本例中为zzei.net域),选择【新建主机】,如下图所示。

  42. 4.2.4 DNS服务器的安装与设置 第二步,在弹出的【新建主机】窗口中,分别输入主机名及其对应的IP地址,如果所创建的主机记录还要提供反向查询服务,那么还应选中【创建相关的指针(PTR)记录】选项。最后单击【添加主机】按钮,如右图所示。即完成创建主机记录。

  43. 4.2.4 DNS服务器的安装与设置 (3)创建反向搜索区域 在大部分的DNS搜索中,客户机一般执行正向搜索,即根据域名查询主机的IP地址;而根据主机的IP地址查询相关的DNS域名就称之为反向搜索。要进行反向搜索,就需要在DNS服务器中创建反向搜索区域。在Windows 2000 Server中,反向搜索区域不是必须的,可以在需要的时候进行创建。

  44. 4.2.4 DNS服务器的安装与设置 要创建反向搜索区域,可以在【DNS】设置窗口中双击服务器名,在展开的【反向搜索区域】上单击右键,然后选择【新建区域】选项,从而启动【新建区域向导】,如右图所示。该向导的使用与新建【正向搜索区域】非常类似,当向导要求输入网络ID时,输入IP地址的前三个数即可,其余设置一般使用默认值。

  45. 4.2.4 DNS服务器的安装与设置 一般情况下,一个网段只有建立一个反向搜索区域就可以了,如果有多个网段,才有必要建立多个反向搜索区域。 (4)其它记录 在DNS的设置中,除了主机记录外,比较重要的还有别名记录、邮件交换记录、名字服务器记录等等.

  46. 4.2.4 设置转发器(1) DNS负责本网络区域的域名解析,对于非本网络的域名,可以通过上级DNS解析。通过设置“转发器”,将自己无法解析的名称转到下一个DNS服务器。 设置步骤:首先选中“DNS管理器”中选中DNS服务器,单击鼠标右键,选择“属性”/“转发器”,在弹出的如图17所示的对话框中添加上级DNS服务器的IP地址。 图中所示为本网用户向DNS服务器请求的地址解析,若本服务器数据库中没有,转发由202.146.146.75解析。

  47. 4.2.4 设置转发器(2) 图17 设置转发器

  48. 2.4 DNS客户端的设置(1) 在安装Windows 2000 professional 和Windows 2000 server的客户机上,运行“控制面板”中的“网络和拨号连接”,在打开的窗口中鼠标右键单击“本地连接”,选择“属性”,在“本地连接属性”对话框中选择“Internet协议(TCP/IP)”/“属性”,出现如图18所示对话框,在“首选DNS服务器”处输入DNS服务器的IP地址,如果还有其他的DNS服务器提供服务的话,在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。

  49. 2.4 DNS客户端的设置(2) 图18 Windows 2000客户端DNS选项的设置

  50. 2.4 DNS客户端的设置(3) 在安装Windows 98的客户机上,运行“控制面板”中的“网络”,打开网络属性对话框,选择对话框中的“Internet协议(TCP/IP)”/“属性”,出现如图19所示的对话框,分别选择IP地址、DNS、网关等标签设置本机IP地址、DNS服务器的IP地址以及网关地址的设定。

More Related