（中職）局域網(wǎng)組成實(shí)踐第四章教學(xué)課件

1、YCF正版可修改PPT（中職）局域網(wǎng)組成實(shí)踐第四章教學(xué)課件第四章 局域網(wǎng)服務(wù)器的安裝與配置學(xué)習(xí)目標(biāo)1.了解WEB中的基本概念。2.掌握IIS的配置。3.掌握DNS服務(wù)器的安裝與配置。4.掌握DHCP服務(wù)器的安裝與配置。5.掌握WINS服務(wù)器的安裝與配置。6.掌握WPh服務(wù)器的配置。7.掌握FTP服務(wù)器的配置。下一頁第四章 局域網(wǎng)服務(wù)器的安裝與配置任務(wù)1 Web概述任務(wù)2 WWW服務(wù)的配置任務(wù)3 配置Windows DNS服務(wù)器任務(wù)4 配置DHCP服務(wù)器任務(wù)5 FTP服務(wù)的配置任務(wù)1 Web概述www是Internet提供的3大基本服務(wù)之一，使用www瀏覽器可以訪問需要的信息。在局域網(wǎng)中普遍采用

2、基于TCP/IP協(xié)議的Intranet技術(shù)，使用WWW工具進(jìn)行信息訪問。在局域網(wǎng)中Web服務(wù)必須安裝在內(nèi)部，因?yàn)閮?nèi)部網(wǎng)絡(luò)訪問方便。在Windows 2000中可以安裝IIS( Internet Information Server)提供web服務(wù)。當(dāng)然，也可以選擇其他軟件配置Web服務(wù)器。在IIS服務(wù)器安裝的時(shí)候，需要注意對(duì)網(wǎng)絡(luò)中的域名和IP地址的配置以及DHCP,DNS,W INS服務(wù)器的安裝和配置。返回下一頁上一頁下一頁上一頁任務(wù)1 Web概述4.1.1WWW簡介 WWW( World Wide Web)又稱萬維網(wǎng)，是Internet提供的將文本、圖像以及文件等資源有效結(jié)合的一種服務(wù)。WW

3、W起源于歐洲物理粒子研究中心，其目的最初是解決世界各地科學(xué)家如何有效進(jìn)行合作。WWW使用HTTP協(xié)議進(jìn)行通信。 WWW最大的優(yōu)點(diǎn)是能夠用鏈接的方式訪問網(wǎng)絡(luò)中的資源。在Internet上，鏈接到本地某個(gè)文件和鏈接到網(wǎng)絡(luò)中任何計(jì)算機(jī)的文件沒有了什么區(qū)別(用戶訪問透明性)。web頁面猶如書的頁面，里面包含文字和圖片，但和書不同的是，web頁面可以對(duì)其他頁面的信息進(jìn)行鏈接，從而透明訪問信息。返回下一頁上一頁任務(wù)1 Web概述4. 1. 2超文本傳輸協(xié)議通過Internet，可以將信息向世界范圍進(jìn)行發(fā)布，這些信息包括圖像、圖片、文字以及聲音等多媒體信息。要在網(wǎng)絡(luò)中有效傳輸這些信息，必須開發(fā)一種協(xié)議，以便

4、于信息的發(fā)布和閱讀。在Internet中，使用最為廣泛的協(xié)議就是超文本傳輸協(xié)議(Hypertext Transport Protocol，HTTP )。超文本(Hyper text)是一種電子文檔，其中的文字包含有可以鏈接到其他字段或者文檔的超文本鏈接，允許從當(dāng)前閱讀位置直接切換到超文本鏈接所指向的文字。超文本通常使用超文本標(biāo)記語言(Hyper Text Markup Language, HTML)書寫。例如，大多數(shù)網(wǎng)頁都屬于超文本。采用超文本可以將信息資源組合成一個(gè)信息網(wǎng)，這張網(wǎng)包含許多節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)之間返回下一頁上一頁任務(wù)1 Web概述是相互交織的，根據(jù)超級(jí)鏈接的地址能夠連接各個(gè)節(jié)點(diǎn)的信息

5、，這樣，不同地區(qū)的不同用戶可以不需要對(duì)方的具體物理位置，就能方便共享不同if一算機(jī)的信息。 隨著計(jì)算機(jī)應(yīng)用和技術(shù)的不斷發(fā)展，人們已經(jīng)不再滿足于僅僅對(duì)文字的訪問，還需要訪問更豐富的元素。結(jié)合超文本采用的超級(jí)鏈接技術(shù)，將圖像、圖形、聲音等多媒體信息加入頁面，從而有效實(shí)現(xiàn)這些多媒體數(shù)據(jù)傳輸?shù)募夹g(shù)，就叫超媒體技術(shù)。 超文本協(xié)議(HTTP)是利用超文本或者超媒體技術(shù)，為了將世界上各個(gè)地方的信息連接在一起而制定的用來傳輸和接收超文本的傳輸協(xié)議。從TCP/IP協(xié)議看，HTTP協(xié)議屬于應(yīng)用層協(xié)議。返回下一頁上一頁任務(wù)1 Web概述4. 1. 3統(tǒng)一資源定位器 由于WWW具有廣泛的科學(xué)研究和商業(yè)用途，許多服務(wù)器

6、都提供大量的信息以吸引網(wǎng)絡(luò)用戶進(jìn)行閱讀。服務(wù)器之間的信息是相互連接的，用戶可以在這些信息中自由選擇。用戶要利用稱作瀏覽器的工具來使用WWW服務(wù)器提供的服務(wù)，常見的瀏覽器包括Internet Explorer和Netscape。www瀏覽器的工作原理是用戶在瀏覽器中選擇了需要的某條信息后，瀏覽器就向包含該信息的WWW服務(wù)器發(fā)送請(qǐng)求，連接請(qǐng)求的發(fā)送是根據(jù)web地址定位的，請(qǐng)求信息還包含需要的文檔，服務(wù)器在接到請(qǐng)求后，將請(qǐng)求的文檔發(fā)送到瀏覽器，瀏覽器進(jìn)行解析后呈現(xiàn)給用戶。返回下一頁上一頁任務(wù)1 Web概述 統(tǒng)一資源定位器(Universal Resource Locator , URL)是WWW瀏覽

7、器專門用于定位Internet網(wǎng)絡(luò)資源的地址規(guī)定形式。web瀏覽器通過URL發(fā)送請(qǐng)求，而服務(wù)器使用URL的信息來定位和返回信息。URL具有標(biāo)準(zhǔn)的格式，以便于確定傳輸文件的位置和類型。例如，在瀏覽器的地址欄里輸入的網(wǎng)址“www. microsoft. corn”，就叫做URL。像每家每戶都有一個(gè)門牌地址一樣，每個(gè)網(wǎng)頁也都有一個(gè)Internet地址。當(dāng)在瀏覽器的地址欄中輸入一個(gè)URL或是單擊一個(gè)超級(jí)鏈接時(shí)，URL就確定了要瀏覽網(wǎng)頁的地址。瀏覽器通過超文本傳輸協(xié)議(HTTP)，將web服務(wù)器站點(diǎn)上的網(wǎng)頁代碼提取出來，并“翻譯”成漂亮的網(wǎng)頁。返回下一頁上一頁任務(wù)1 Web概述 URL的標(biāo)準(zhǔn)格式如下。

8、協(xié)議名稱:/服務(wù)器名稱/文件名 例如:http;/www. microsoft. com/china/info/default. asp，如圖4一1所示。它的含義如下。 (1) help:”代表超文本傳輸協(xié)議，通知microsoft. com服務(wù)器顯示web頁，通常是瀏覽器默認(rèn)的協(xié)議，可以不用輸入，瀏覽器會(huì)自動(dòng)添加上。其他可以輸入的協(xié)議有“ftp”、“gopher:”等。 (2) www”代表一個(gè)web(萬維網(wǎng))服務(wù)器。 (3) Microsoft. com/”是裝有網(wǎng)頁的服務(wù)器的域名或站點(diǎn)服務(wù)器的名稱。 (4) China/info/”是服務(wù)器上的子目錄，就好像文件夾。 (5) defaut

9、1. asp”是文件夾中的一個(gè)HTML文件(網(wǎng)頁)。返回下一頁上一頁任務(wù)1 Web概述 在明白URL以后，我們對(duì)HTTP協(xié)議的工作方式進(jìn)行詳細(xì)講述。由于HTTP協(xié)議是基于請(qǐng)求/響應(yīng)方式的(相當(dāng)于客戶機(jī)/服務(wù)器模型)。一個(gè)客戶機(jī)與服務(wù)器建立連接后，將發(fā)送一個(gè)請(qǐng)求給服務(wù)器，請(qǐng)求的格式為統(tǒng)一資源標(biāo)識(shí)符(URL)、協(xié)議版本號(hào)，后邊是MIME信息，包括請(qǐng)求修飾符、客戶機(jī)信息和可能的內(nèi)容。服務(wù)器接到請(qǐng)求后，給予相應(yīng)的響應(yīng)信息，其格式為一個(gè)狀態(tài)行，包括信息的協(xié)議版本號(hào)、一個(gè)成功或錯(cuò)誤的代碼，后邊是MIME信息，包括服務(wù)器信氨、實(shí)體信氨和可能的內(nèi)容返回下一頁上一頁任務(wù)1 Web概述 許多HTTP通信是由一個(gè)用

10、戶代理初始化的，并且包括一個(gè)在源服務(wù)器上中請(qǐng)資源的請(qǐng)求。最簡單的情況是在用戶代理和服務(wù)器之間通過一個(gè)單獨(dú)的連接來完成。在Internet上，HTTP通信通常發(fā)生在TCP/IP連接之上。缺省端口為80，其他的端口也是可用的。但這并不預(yù)示著HTTP協(xié)議在Internet或其他網(wǎng)絡(luò)的其他協(xié)議之上才能完成。HTTP協(xié)議只預(yù)示著一個(gè)可靠的傳輸。這個(gè)過程就好像我們打電活訂貨一樣，我們可以打電活給商家，告訴他我們需要什么規(guī)格的商品，然后商家再告訴我們什么商品有貨，什么商品缺貨。這些，我們是通過電活線用電活聯(lián)系的(HTTP是通過TCP/IP連接的)，當(dāng)然我們也可以通過傳真，只要商家那邊也有傳真。返回下一頁上一

11、頁任務(wù)1 Web概述在WWW中，“客戶”與“服務(wù)器”是一個(gè)相對(duì)的概念，只存在于一個(gè)特定的連接期間，即在某個(gè)連接中的客戶在另一個(gè)連接中可能作為服務(wù)器?；贖TTP協(xié)議的客戶/服務(wù)器模式的信息交換過程分4個(gè)階段:建立連接、發(fā)送請(qǐng)求信息、發(fā)送響應(yīng)信息、關(guān)閉連接。這就好像上面的例子中我們電活訂貨的全過程。簡單說就是任何服務(wù)器除了包括HTML文件以外，還有一個(gè)HTTP駐留程序，用于響應(yīng)用戶請(qǐng)求。瀏覽器是HTTP協(xié)議的客戶端，向服務(wù)器發(fā)送請(qǐng)求，當(dāng)瀏覽器中輸入了一個(gè)開始文件或單擊了一個(gè)超級(jí)鏈接時(shí)，瀏覽器就向服務(wù)器發(fā)送了HTTP請(qǐng)求，此請(qǐng)求被送往由IP地址指定的URL。駐留程序接收到請(qǐng)求，在進(jìn)行必要的操作以后

12、傳輸回所要求的文件。在這一過程中，在網(wǎng)絡(luò)上發(fā)送和接收的數(shù)據(jù)已經(jīng)被分成一個(gè)或多個(gè)數(shù)據(jù)包Packet，每個(gè)數(shù)據(jù)包包括要傳送的數(shù)據(jù)、控制信息，即告訴網(wǎng)絡(luò)怎樣處理數(shù)據(jù)包。TCP/IP協(xié)議決定了每個(gè)數(shù)據(jù)包的格式。返回下一頁上一頁任務(wù)1 Web概述4. 1. 4超文本標(biāo)記語言與網(wǎng)頁 超文本標(biāo)記語言(HyperText Markup Language, HTML)是用來實(shí)現(xiàn)超文本技術(shù)的統(tǒng)一規(guī)范語言。許多web文件都使用“html”或者 htm”來做文件的擴(kuò)展名。當(dāng)然，也有新的“asp文件擴(kuò)展名。 HTML不是某種專門的程序設(shè)計(jì)語言，而是文檔處理語言，可以使用任何文檔編輯器對(duì)HTML文檔進(jìn)行編輯。例如，圖4

13、-2所示是圖4一1所示網(wǎng)頁的部分HTML代碼。 主頁是利用超文本技術(shù)，將各種形式的文檔、文件以超文本的方式組合起來的集合。 可以通過HTML將信息資源以超鏈接的方式連接起來，建立自己的個(gè)人主頁，我們將那些主頁以及主頁所鏈接的內(nèi)容合稱為網(wǎng)頁。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置前面介紹了組建Windows 2003網(wǎng)絡(luò)的基本知識(shí)后，本章主要介紹DHCP,WINS, www和FTP的概念、原理、安裝與設(shè)置。通過本章學(xué)習(xí)，我們應(yīng)熟練掌握配置Windows 2003網(wǎng)絡(luò)的常見服務(wù)功能的方法。4. 2. 1 WWW服務(wù)概述萬維網(wǎng)，也稱為web ,www ,w3，英文全稱為World Wide Web

14、，是一個(gè)由許多互相鏈接的超文本文檔組成的系統(tǒng)，可以通過Internet訪問。在這個(gè)系統(tǒng)中，每個(gè)有用的事物，稱為一種“資源”;并且由一個(gè)全域“統(tǒng)一資源標(biāo)志符”(URL)標(biāo)志;這些資源通過超文本傳輸協(xié)議(Hypertext Transfer Protocol, HTTP)傳送給使用者，而后者通過單擊鏈接來獲得資源。萬維網(wǎng)聯(lián)盟(World Wide Web Consortuim, W3C)，又稱為W3C理事會(huì)，于1994年10月在麻省理工學(xué)院(MIT)計(jì)算返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置機(jī)科學(xué)實(shí)驗(yàn)室成立。萬維網(wǎng)常被當(dāng)成互聯(lián)網(wǎng)的同義同，這是一種誤解，萬維網(wǎng)是依靠互聯(lián)網(wǎng)運(yùn)行的一項(xiàng)服務(wù)。 從狹義上

15、講，WWW服務(wù)就是HTTP服務(wù)，HTTP協(xié)議是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP)?？蛻舳耸墙K端用戶，服務(wù)器端是網(wǎng)站。客戶端用戶通過使用Web瀏覽器、網(wǎng)絡(luò)爬蟲或者其他的工具來訪問服務(wù)器端。 通常，由HTTP客戶端發(fā)起一個(gè)請(qǐng)求，建立一個(gè)到服務(wù)器指定端口(默認(rèn)是80端口)的TCP連接。HTTP服務(wù)器則在那個(gè)端口監(jiān)聽客戶端發(fā)送過來的請(qǐng)求。一旦收到請(qǐng)求，服務(wù)器(向客戶端)發(fā)回一個(gè)狀態(tài)行(如“HTTP/1. 1 200 OK)和(響應(yīng)的)消息，消息的消息體可能是請(qǐng)求的文件、錯(cuò)誤消息或者其他信息。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置4. 2. 2 IIS安裝與Web站點(diǎn)的創(chuàng)建 在Window

16、s Server 2003中提供了互聯(lián)網(wǎng)信息服務(wù)系統(tǒng)(Internet Information Services 6. 0 ,IIS 6. 0 ) o IIS是基于TCP/IP協(xié)議的Web應(yīng)用系統(tǒng)，使用IIS可使運(yùn)行Windows Server 2003的計(jì)算機(jī)成為功能強(qiáng)大的Web , FTP , SMTP服務(wù)器。這樣，IIS可以輕松地將信息發(fā)布給整個(gè)互聯(lián)網(wǎng)上的用戶。使用IIS可以方便地安裝、管理和配置各種服務(wù)器的應(yīng)用環(huán)境，為客戶提供更好的、穩(wěn)定的和可靠的web服務(wù)。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置 1. IIS的安裝 安裝web服務(wù)器，必須先安裝IIS。在Windows Server

17、 2003中Internet Information Server(簡稱IIS作為“應(yīng)用程序服務(wù)器”的組件出現(xiàn)，提供了方便的安裝和管理功能，基于標(biāo)準(zhǔn)的發(fā)布協(xié)議，在性能和擴(kuò)展性方面有了很大的改進(jìn)，為客戶提供更佳的穩(wěn)定性和可靠性。IIS是基于TCP/IP協(xié)議的Web應(yīng)用系統(tǒng)，使用IIS可使運(yùn)行Windows Server 2003的計(jì)算機(jī)成為大容量、功能強(qiáng)大的web服務(wù)器和FTP服務(wù)器。IIS不但可以通過使用HTTP協(xié)議傳輸信息，還可以提供FTP和Gopher服務(wù)，這樣，IIS可以輕松地將信息發(fā)布到Internet上。IIS的具體安裝步驟如下。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置(I)單擊“控

18、制面板”中的“添加或刪除程序”圖標(biāo)，在彈出的“添加或刪除程序”窗口中單擊“添加/刪除windows組件”按鈕。在彈出的如圖4 -3所示的“windows組件向?qū)А睂?duì)話框中，選擇“應(yīng)用程序服務(wù)器”選項(xiàng)，單擊“詳細(xì)信息”按鈕。(2)在彈出的如圖4一4所示的“應(yīng)用程序服務(wù)器”對(duì)話框中，選擇“Internet信息服務(wù)(IIS)”，單擊“確定”按鈕。系統(tǒng)自動(dòng)安裝組件，完成安裝后，系統(tǒng)在“開始”“程序”“管理工具”子菜單中會(huì)添加一項(xiàng)“Internet信息服務(wù)管理器”命令，此時(shí)服務(wù)器的www, FTP等服務(wù)會(huì)自動(dòng)啟動(dòng)。有時(shí)設(shè)置好Windows Server 2003服務(wù)器之后，WWW ,FTP等服務(wù)仍不可用

19、，這可能與Windows Server 2003自身防火墻設(shè)置有關(guān)，必須在“網(wǎng)絡(luò)屬性”對(duì)活框的“高級(jí)”選項(xiàng)卡中，將防火墻設(shè)置為允許用戶訪問本機(jī)的WWW服務(wù)、FTP服務(wù)等。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置2. Web服務(wù)器的配置 1)打開“Internet信息服務(wù)管理器”窗口 單擊“開始，-“程序”-“管理工具”-“Internet服務(wù)管理器”命令，打開“Internet信息服務(wù)管理器”窗口，窗口顯示此計(jì)算機(jī)上已經(jīng)安裝好的Internet服務(wù)，而且都已經(jīng)自動(dòng)啟動(dòng)運(yùn)行，其中Web站點(diǎn)有兩個(gè)，分別是默認(rèn)Web站點(diǎn)及管理Web站點(diǎn)，如圖4一5所示。2)使用IIS的默認(rèn)站點(diǎn) (1)將制作好的主頁

20、文件(html文件)復(fù)制到Inetpub wwwroot目錄下，該目錄是安裝程序?yàn)槟J(rèn)web站點(diǎn)預(yù)設(shè)的發(fā)布目錄。 (2)將主頁文件的名稱改為Default.htm. IIS默認(rèn)要打開的主頁文件是Default. htm或Default. asp，而不是一般常用的Index. htm.返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置3)添加新的Web站點(diǎn)(1)打開“Internet信息服務(wù)窗口”，右擊要?jiǎng)?chuàng)建新站點(diǎn)的計(jì)算機(jī)，在彈出的快捷菜單中選擇“新建”一“網(wǎng)站”命令，彈出“網(wǎng)站創(chuàng)建向?qū)А睂?duì)話框，單擊“下一步”按鈕繼續(xù)。 (2)在“網(wǎng)站描述”文本框中輸入網(wǎng)站說明文字，如圖4一6所示。 (3)單擊“下一步”

21、按鈕繼續(xù)，彈出如圖4一7所示對(duì)活框。輸入新建Web站點(diǎn)的IP地址和TCP端口值。如果通過主機(jī)頭文件將其他站點(diǎn)添加到單一IP地址，必須指定主機(jī)頭文件名稱.(4)單擊“下一步”按鈕，出現(xiàn)如圖4-8所示對(duì)話框。輸入站點(diǎn)的主目錄路徑，然后單擊“下一步”按鈕，選擇網(wǎng)站的訪問權(quán)限，單擊“下一步”按鈕完成設(shè)置。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置3.Web站點(diǎn)的管理 Web站點(diǎn)建立好之后，可以通過“Microsoft管理控制臺(tái)”進(jìn)一步來管理及設(shè)置Web站點(diǎn)，站點(diǎn)管理工作既可以在本地進(jìn)行，也可以遠(yuǎn)程管理。單擊“開始”一“程序”一“管理工具”一“Internet服務(wù)管理器”命令，打開“Internet信息服

22、務(wù)”窗口，選擇所管理的站點(diǎn)，右擊“屬性”命令，進(jìn)入該站點(diǎn)的“屬性”對(duì)活框，如圖4 -9所示。1)網(wǎng)站選項(xiàng)卡 主要設(shè)置Web站點(diǎn)標(biāo)識(shí)、連接、啟用口志記錄。具體有以下內(nèi)容。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置(1)描述。在“描述”文本框中輸入對(duì)該站點(diǎn)的說明文字，用它表示站點(diǎn)名稱。這個(gè)名稱會(huì)出現(xiàn)在IIS的樹狀目錄中，通過它來識(shí)別站點(diǎn)。(2) IP地址。設(shè)置此站點(diǎn)使用的IP地址，如果構(gòu)架此站點(diǎn)的計(jì)算機(jī)中設(shè)置了多個(gè)IP地址，可以選擇對(duì)應(yīng)的IP地址。若站點(diǎn)要使用多個(gè)IP地址或與其他站點(diǎn)共用一個(gè)IP地址，則可以通過單擊“高級(jí)”按鈕設(shè)置。(3)TCP端口。確定正在運(yùn)行的服務(wù)的端口。默認(rèn)情況下公認(rèn)的WWW連

23、接端口為80。如果設(shè)置了其他端口，例如，8080，則用戶在瀏覽該站點(diǎn)時(shí)，必須輸入這個(gè)端口號(hào)。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置 (4)連接?！斑B接超時(shí)”設(shè)置服務(wù)器斷開未活動(dòng)用戶的時(shí)間;“啟用保持HTTP連接”允許客戶保持與服務(wù)器的開放連接，而不是使用新請(qǐng)求逐個(gè)重新打開客戶連接，禁用則會(huì)降低服務(wù)器性能，默認(rèn)為連接狀態(tài)。這一選擇項(xiàng)的設(shè)置關(guān)系到對(duì)網(wǎng)絡(luò)及服務(wù)器的優(yōu)化管理。 (5)啟用口志記錄。表示要記錄用戶活動(dòng)的細(xì)節(jié)，在“活動(dòng)口志格式”下拉列表框中可選擇口志文件使用的格式。單擊“屬性”按鈕可進(jìn)一步設(shè)置記錄用戶信息所包含的內(nèi)容，如用戶IP ,訪問時(shí)間、服務(wù)器名稱等。默認(rèn)的口志文件保存在winnt

24、system logfiles子目錄下。良好的管理習(xí)慣應(yīng)注重口志功能的使用，通過口志可以監(jiān)視訪問本服務(wù)器的用戶、所訪問的內(nèi)容等，對(duì)不正常的連接和訪問加以監(jiān)控和限制。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置 2)主目錄選項(xiàng)卡 如圖4-10所示，可以設(shè)置Web站點(diǎn)所提供的內(nèi)容來自何處，內(nèi)容的訪問權(quán)限以及應(yīng)用程序在此站點(diǎn)的執(zhí)行許可。 Web站點(diǎn)的內(nèi)容包含各種給用戶瀏覽的文件，例如HTML文件、ASP程序文件等，這些數(shù)據(jù)必須指定一個(gè)目錄來存放，而主目錄所在的位置有三種選擇。 (1)“此計(jì)算機(jī)上的目錄”，表示站點(diǎn)內(nèi)容來自本地計(jì)算機(jī)。 (2)“另一計(jì)算機(jī)上的共享”位置，站點(diǎn)的數(shù)據(jù)可以不在本地計(jì)算機(jī)上，而在

25、局域網(wǎng)上其他計(jì)算機(jī)中的共享位置，注意要在“網(wǎng)絡(luò)目錄”文本框中輸入其路徑。并單擊“連接為”按鈕設(shè)置有權(quán)訪問此資源的域用戶賬號(hào)和密碼。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置 (3)“重定向到URL，表示將連接請(qǐng)求重新定向到別的網(wǎng)絡(luò)資源，如某個(gè)文件、目錄、虛擬目錄或其他的站點(diǎn)等。選擇此項(xiàng)后，在“重定向到”文本框中輸入上述網(wǎng)絡(luò)資源的URL地址。 “主目錄”選項(xiàng)卡還包括應(yīng)用程序設(shè)置，其中重點(diǎn)介紹以下兩項(xiàng)。 (1)執(zhí)行權(quán)限。此項(xiàng)權(quán)限可以決定對(duì)該站點(diǎn)或虛擬目錄資源進(jìn)行哪一種級(jí)別的程序執(zhí)行?！盁o”表示只允許訪問靜態(tài)文件，如HTML或圖像文件;“純文本”表示只允許運(yùn)行腳本，如ASP腳本;“腳本和可執(zhí)行程序”表

26、示可以訪問或執(zhí)行各種文件類型，如服務(wù)器端存儲(chǔ)的CGI程序。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置 (2)應(yīng)用程序池。這一項(xiàng)是選擇運(yùn)行應(yīng)用程序的保護(hù)方式。可以是低，表示與Web服務(wù)在同一進(jìn)程中運(yùn)行;可以是中，表示與其他應(yīng)用程序在獨(dú)立的共用進(jìn)程中運(yùn)行;或者選擇高，表示與其他進(jìn)程在不同的獨(dú)立進(jìn)程中運(yùn)行。 3)操作員 使用該選項(xiàng)卡可以設(shè)置哪些用戶賬號(hào)擁有管理此站點(diǎn)的權(quán)力，默認(rèn)只有Administralors組成員才能管理Web站點(diǎn)，而且無法利用“刪除”按鈕來解除該組的管理權(quán)。如果你是該組的成員，可以在每個(gè)站點(diǎn)的這個(gè)選項(xiàng)卡中利用“添加”及“刪除”按鈕來設(shè)置操作員。雖然操作員具有管理站點(diǎn)的權(quán)力，但其權(quán)限

27、與服務(wù)器管理員仍有差別。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置 4)性能選項(xiàng)卡 性能選項(xiàng)卡可以對(duì)Web站點(diǎn)的各項(xiàng)性能進(jìn)行設(shè)置，有以下幾種。 (1)性能調(diào)整. web站連接的數(shù)目愈大時(shí)，占有的系統(tǒng)資源愈多。在這里預(yù)先設(shè)置的Web站點(diǎn)每天的連接數(shù)，將會(huì)影響到計(jì)算機(jī)預(yù)留給Web服務(wù)器使用的系統(tǒng)資源。合理設(shè)置連接數(shù)可以提高Web服務(wù)器的性能。 (2)啟用帶寬抑制。如果計(jì)算機(jī)上設(shè)置了多個(gè)Web站點(diǎn)，或是還提供了其他的互聯(lián)網(wǎng)服務(wù)，如文件傳輸、電子郵件等，那么就有必要根據(jù)各個(gè)站點(diǎn)的實(shí)際需要，限制每個(gè)站點(diǎn)可以使用的帶寬。要限制Web站點(diǎn)所使用的帶寬，只要選中“啟用帶寬抑制”復(fù)選框，在“最大網(wǎng)絡(luò)使用”文本框中

28、輸入設(shè)置的數(shù)值即可。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置 (3)啟用進(jìn)程限制。選擇該選項(xiàng)可以限制該Web站點(diǎn)使用CPU處理時(shí)間的百分比。如果選擇了該復(fù)選框但未選擇“強(qiáng)制性限制”復(fù)選項(xiàng)，結(jié)果將只是在超過指定限制時(shí)間時(shí)把事件寫入事件記錄中。 5)文檔選項(xiàng)卡 文檔選項(xiàng)卡進(jìn)行文檔的設(shè)置。其中選擇啟動(dòng)默認(rèn)文檔可以使用戶直接連接到主頁或指定頁面。默認(rèn)文檔可以是HTML文件或ASP文件，當(dāng)用戶通過瀏覽器連接至Web站點(diǎn)時(shí)，若未指定要瀏覽哪一個(gè)文件，則Web服務(wù)器會(huì)自動(dòng)傳送該站點(diǎn)的默認(rèn)文檔供用戶瀏覽，例如我們通常將Web站點(diǎn)主頁default. htm, defaull. asp和index. htm設(shè)為

29、默認(rèn)文檔，當(dāng)瀏覽web站點(diǎn)時(shí)會(huì)自動(dòng)連接到主頁上。如果不啟用默認(rèn)文檔，則會(huì)將整個(gè)站點(diǎn)內(nèi)容以列表形式顯示出來供用戶自己選擇。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置 6)HTTP頭選項(xiàng)卡 在“HTTP標(biāo)題”屬性頁上，如果選擇了“允許內(nèi)容過期”復(fù)選框，便可進(jìn)一步設(shè)置此站點(diǎn)內(nèi)容過期的時(shí)間，當(dāng)用戶瀏覽此站點(diǎn)時(shí)，瀏覽器會(huì)對(duì)比當(dāng)前口期和過期口期，來決定顯示硬盤中的網(wǎng)頁暫存文件，或是向服務(wù)器要求更新網(wǎng)頁。4.站點(diǎn)安全設(shè)置 1)目錄安全性設(shè)置 “目錄安全性”選項(xiàng)卡中包括“身份驗(yàn)證和訪問控制”、IP地址和域名限制”、“安全通信”3個(gè)選項(xiàng)組，如圖4一11所示。 用戶可以對(duì)站點(diǎn)的匿名訪問和身份驗(yàn)證方法進(jìn)行配置，但在此

30、之前必須創(chuàng)建和配置有效的Windows用戶，如圖4一12所示。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置(1)啟用匿名訪問。 匿名訪問允許用戶不使用用戶名和密碼就可以訪問Web站點(diǎn)的公共區(qū)域。在默認(rèn)情況下，IIS允許對(duì)網(wǎng)站和目錄的匿名訪問，當(dāng)用戶嘗試連接Web站點(diǎn)時(shí)，Web服務(wù)器會(huì)給用戶分配一個(gè)名為IUSER computername的windows、用戶賬戶，其中computername是IIS服務(wù)器的名稱。(2)集成windows身份驗(yàn)證。 windows集成身份驗(yàn)證比基本身份驗(yàn)證更安全，而且在用戶具有windows域賬戶的內(nèi)部網(wǎng)環(huán)境中能很好地發(fā)揮作用。在集成的windows身份驗(yàn)證中，瀏覽

31、器嘗試使用當(dāng)前用戶在域登錄過程中使用的憑據(jù)，如果嘗試失敗，就會(huì)提示該用戶輸入用戶名和密碼。如果使用集成的windows身份驗(yàn)證，則用戶的密碼將不傳送到服務(wù)器。如果該用戶作為域用戶登錄到本地計(jì)算機(jī)，則他在訪問此域中的網(wǎng)絡(luò)計(jì)算機(jī)時(shí)不必再次進(jìn)行身份驗(yàn)證。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置由于這種身份驗(yàn)證不適用于HTTP代理服務(wù)器或者使用HTTP代理服務(wù)器的防火墻，因此最好用于內(nèi)部網(wǎng)。Windows身份驗(yàn)證則與匿名身份驗(yàn)證相似，是默認(rèn)設(shè)置下啟用的方法。(3)摘要式身份驗(yàn)證。 在使用摘要式身份驗(yàn)證時(shí)，密碼不是以明文形式發(fā)送的。另外，用戶可以通過代理服務(wù)器使用摘要身份驗(yàn)證。摘要身份驗(yàn)證使用一種呼叫一

32、應(yīng)答機(jī)制(集成Windows身份驗(yàn)證使用的機(jī)制)，其中的密碼是以加密形式發(fā)送的。 這種驗(yàn)證方法能夠通過互聯(lián)網(wǎng)安全地傳遞MDS散列值，而不是傳遞實(shí)際的密碼，這樣可以保證系統(tǒng)密碼的安全，然而使用這種類型的身份驗(yàn)證也有一些要求。例如，客戶端工作站必須使用Internet Explorer 5. 0或者以上版本，用戶必須在active directory中擁有一個(gè)有效的賬戶，并且用戶密碼在active directory中必須存儲(chǔ)為明文。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置(4)基本身份驗(yàn)證。 使用基本身份驗(yàn)證可限制對(duì)NTFS格式WPh服務(wù)器上的文件的訪問。使用基本身份驗(yàn)證，用戶必須輸入憑據(jù)，而且

33、訪問是基于用戶ID的。用戶ID和密碼都以明文形式在網(wǎng)絡(luò)間進(jìn)行發(fā)送。要使用基本身份驗(yàn)證，應(yīng)授予每個(gè)用戶進(jìn)行本地登錄的權(quán)限，為了使管理更加容易，應(yīng)將每個(gè)用戶都添加到可以訪問所需文件的組中。這是最基本的身份驗(yàn)證方法(也是得到最廣泛支持的)，用于檢驗(yàn)訪問WPh資源的用戶是否合法。幾乎所有的WPh瀏覽器都支持這種身份驗(yàn)證，包括Microsoft公司和Nelscape公司的產(chǎn)品。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置(5) NET Passport身份驗(yàn)證。 Windows. NET Passport在線驗(yàn)證系統(tǒng)設(shè)計(jì)用于電子商務(wù)網(wǎng)站，可以實(shí)現(xiàn)更容易、更快速的登入以及實(shí)現(xiàn)在線購物。選擇這種身份驗(yàn)證方法就是

34、告訴服務(wù)器用“. NET Passport7crVCr”來檢驗(yàn)賬戶信息，而不是使用Active Director、中的本地賬戶數(shù)據(jù)庫。由于“. NET Passport”使用標(biāo)準(zhǔn)的Web技術(shù)，如Cookies , SSL , Java Script，因此它與Internet Explorer 4. 0及以上版本兼容，也與Net scape Navigator 4. 0及以上版本兼容，甚至與一些UNIX瀏覽器兼容。缺點(diǎn)是使用“.NET Passport”的許可證費(fèi)用十分昂貴。返回下一頁上一頁任務(wù)2 WWW服務(wù)的配置2)IP地址及域名限制 用戶可以設(shè)置服務(wù)器在默認(rèn)情況下是拒絕還是授權(quán)所有計(jì)算機(jī)的訪

35、問，而對(duì)來自特定IP地址的訪問例外。保護(hù)網(wǎng)站安全的另一種辦法是根據(jù)一個(gè)IP地址、IP地址范圍以及域名來限制訪問者，這就要求人們事先知道誰應(yīng)該連接到自己的網(wǎng)站，來自何處，如圖4-13所示。3)加密通信加密通信使用戶可以要求在客戶端瀏覽器和服務(wù)器之間對(duì)通信進(jìn)行加密，這樣可以防止任何人在經(jīng)過互聯(lián)網(wǎng)傳送信息的時(shí)候?qū)?shù)據(jù)截獲。這是通過SSL (Secure Sockets Layer安全套接層)加密實(shí)現(xiàn)的。實(shí)現(xiàn)加密通信須要使用證書服務(wù)。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器4. 3. 1DNS的基本概念DNS( Domain Name System或者Domain Name Servi

36、ce)，稱為域名系統(tǒng)或者域名服務(wù)。DNS為Internet上的主機(jī)分配域名地址和IP地址。瀏覽者訪問網(wǎng)站的域名地址，DNS就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。這就像我們口常生活的114的電話查詢系統(tǒng):當(dāng)你不知道某個(gè)公司的電話時(shí)，你就撥通114，告訴114你要查詢的公司名稱，如果該公司登記了號(hào)碼，114就會(huì)告訴你該公司的電話號(hào)碼。DNS也起著類似的作用:你不知道IP地址，用域名通過DNS查詢，只要該域名已經(jīng)注冊(cè)，就能查到相應(yīng)的IP地址。因此，注冊(cè)服務(wù)商除了幫你注冊(cè)域名外，一般都會(huì)同時(shí)提供DNS服務(wù)(將域名解析到你指定的IP地址)。域名和DNS服務(wù)兩者缺一不可。返回下一頁上一頁任務(wù)3 配置Window

37、s DNS服務(wù)器以下是域名和域名服務(wù)的一些基本概念。 (1)域名解析是通過域名服務(wù)器進(jìn)行的，它的任務(wù)就是把域名解析為對(duì)應(yīng)的IP地址，如A記錄、MX記錄等。 (2)任何域名都至少有一個(gè)DNS，一般是2個(gè)。因?yàn)镈NS可以輪回處理，若第一個(gè)DNS解析失敗則可以使用第二個(gè)DN隊(duì)只要有一個(gè)DNS解析正常，就不會(huì)影響域名的正常使用。 (3) A (Address記錄是用來指定主機(jī)名(或域名)對(duì)應(yīng)的IP地址記錄。用戶可以將該域名下的網(wǎng)站服務(wù)器指向自己網(wǎng)站空間主機(jī)的IP地址上。同時(shí)，也可以設(shè)置域名的二級(jí)域名。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器(4) MX記錄，即郵件路由記錄，用戶可以將該

38、域名下的郵件服務(wù)器指向自己的網(wǎng)站空間主機(jī)的IP地址上，然后即可自行操控所有的郵箱設(shè)置。用戶只需在線將該域名對(duì)應(yīng)的IP地址填寫成自己郵件服務(wù)器的IP地址，即可將該域名下的郵件全部轉(zhuǎn)到自己設(shè)定相應(yīng)的郵件服務(wù)器上。 DNS域名是一種域?qū)哟谓Y(jié)構(gòu)，如圖4一14所示，各級(jí)域名從右到左是由高層次到低層次排列，中間用小數(shù)點(diǎn)隔開，如“http ;/serverl. cqepc. com. cn% ef% bc% 8c”其中cn表示中國，是屬于國家和地區(qū)編碼的頂級(jí)域名;com表示商業(yè)組織，說明服務(wù)器所屬單位的性質(zhì)serverl. cqepc表示子域， serverl.表示主機(jī)。4. 3. 2域名解析過程返回下一頁

39、上一頁任務(wù)3 配置Windows DNS服務(wù)器每個(gè)域名服務(wù)器不但能夠進(jìn)行一些域名解析，而且還具有指向其他域名服務(wù)器的信息，如果本地域名服務(wù)器不能完成解析，則將解析工作交給所指向的域名服務(wù)器。由此可見，這些域名服務(wù)器群構(gòu)成了一個(gè)大的域名服務(wù)系統(tǒng)，域名解析工作是通過組成這個(gè)大的域名服務(wù)系統(tǒng)的個(gè)體服務(wù)器的協(xié)作來完成的，其協(xié)作方式有兩種:反復(fù)查詢和遞歸查詢。1.反復(fù)查詢 在這種方式下，查詢者不斷在各個(gè)體服務(wù)器上輪詢，每個(gè)被詢問的個(gè)體服務(wù)器在如下響應(yīng)中選擇相應(yīng)方式。 (1)若知道所查詢的結(jié)果，則提供所需的結(jié)果。 (2)若所查詢的域名所在區(qū)域由本服務(wù)器負(fù)責(zé)，但是無法找到所需信息，則報(bào)告無法完成解析。 返回

40、下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器(3)若既不知道所需結(jié)果，所查詢域名的所在區(qū)域又不由本服務(wù)器負(fù)責(zé)，則提供距離擁有所需信息的域更近的其他域名服務(wù)器的IP地址。 2.遞歸查詢 在這種方式下，查詢者只向一個(gè)服務(wù)器提出查詢要求，該服務(wù)器或是自己提供所需的結(jié)果，或是求助其他DNS服務(wù)器，被求助的服務(wù)器也可以再向其他服務(wù)器求助，這樣就形成一個(gè)服務(wù)器鏈，在這個(gè)服務(wù)器鏈中，每個(gè)節(jié)點(diǎn)向它上面相鄰的節(jié)點(diǎn)尋求解析幫助，直到找到所需結(jié)果，或者所求助服務(wù)器恰好是負(fù)責(zé)該查詢域名所在區(qū)域的服務(wù)器，而該服務(wù)器又無法找到所需信息，這時(shí)，查詢過程停止，然后通過“接力”傳遞將查詢結(jié)果返回給查詢者。在遞歸查詢方式

41、下，收到遞歸查詢的DNS服務(wù)器不能這樣響應(yīng):“我不知道答案，但是您可以問問別人!”返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器4. 3. 3DNS的安裝與配置DNS服務(wù)器的安裝 1)DNS安裝前準(zhǔn)備 (1)選擇一臺(tái)已經(jīng)安裝好Windows Server 2003的服務(wù)器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置服務(wù)器本身的TCP/IP協(xié)議的DNS配置，建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài)。 (2)分配所有可用磁盤空間，可以使用“磁盤管理”工具從未分配的空間創(chuàng)建新的分區(qū)。 (3)所有現(xiàn)有的磁盤卷都使用NTFS文件系統(tǒng)，F(xiàn)AT32卷缺乏安全性，而且不支持壓縮、磁盤配額、文件加密或單個(gè)文

42、件權(quán)限等功能。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 (4)確定用戶是否添加DNS服務(wù)器角色以支持活動(dòng)目錄。如果用戶打算部署活動(dòng)目錄，那么，用于支持活動(dòng)目錄的DNS服務(wù)器將由“active directory安裝向?qū)А弊詣?dòng)安裝和配置。 (5)詳細(xì)說明用戶網(wǎng)絡(luò)和公司的安全策略。由于DNS最初用作開放協(xié)議，容易受到攻擊。Windows Server 2003 DNS提供極其安全的DNS基礎(chǔ)結(jié)構(gòu)的功能。配置DNS以支持這些安全策略，讓公司的安全策略在設(shè)計(jì)和部署DNS服務(wù)器、區(qū)域和資源記錄時(shí)可用。 (6)選擇區(qū)域名。對(duì)于小型組織，添加DNS服務(wù)器角色之前為公司選擇第一個(gè)DNS域名。為

43、公司選擇第一個(gè)DNS域名包括選擇在互聯(lián)網(wǎng)的DNS名稱空間中唯一的域名。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器如果用戶組織有網(wǎng)站，請(qǐng)使用現(xiàn)有的網(wǎng)站名作為DNS域名的起始點(diǎn)。如果網(wǎng)站的名稱是“www. gdgm. com，就使用子域名home將第一個(gè)域名創(chuàng)建為該名稱的擴(kuò)展，例如: home. gdgm. com。 檢查ISP以確定網(wǎng)絡(luò)Internet協(xié)議(IP)地址已經(jīng)向互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)注冊(cè)了。為使DNS部署在互聯(lián)網(wǎng)上工作，網(wǎng)絡(luò)所使用的IP地址和DNS域名必須向授權(quán)的互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)注冊(cè)。這些組織負(fù)責(zé)分配IP地址和DNS域名以及保存分配的公共記錄。 2 ) DNS安裝過程 (1)首先

44、打開“管理您的服務(wù)器”窗口，然后在窗口里選擇“添加或刪除角色”選項(xiàng)，如圖4一15所示。在彈出的“配置您的服務(wù)器向?qū)А睂?duì)話框中選定“DNS服務(wù)器”，如圖4一16所示，單擊“下一步”按鈕。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 (2)系統(tǒng)彈出對(duì)活框詢問用戶是否已經(jīng)完成提示中所提及的各個(gè)選項(xiàng)，如果用戶已經(jīng)完全配置完成，則單擊“下一步”按鈕繼續(xù)安裝。 (3)系統(tǒng)彈出對(duì)活框詢問用戶將選擇設(shè)置此服務(wù)器擔(dān)任何種角色，只可以選擇其中一種，如果需要再添加一個(gè)以上的服務(wù)器角色，可以重復(fù)運(yùn)行此向?qū)АＴ谶@里選擇“DNS服務(wù)器”選項(xiàng)，單擊“下一步”按鈕繼續(xù)安裝。 (4)系統(tǒng)彈出對(duì)話框，列出用戶的所有選

45、擇，如果確認(rèn)列出內(nèi)容沒有錯(cuò)后，單擊“下一步”按鈕繼續(xù)安裝，否則單擊“上一步”按鈕修改設(shè)置。 (5)系統(tǒng)彈出對(duì)話框，提示系統(tǒng)正在安裝DNS服務(wù)器。(6)不久系統(tǒng)彈出對(duì)話框，讓用戶提供需要的系統(tǒng)安裝文件，將Windows 2003安裝盤放入光驅(qū)，并指明安裝文件的路徑，如圖4一17所示。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器(7)單擊“確定”按鈕，進(jìn)入安裝過程。安裝進(jìn)度條的充滿，意味著DNS服務(wù)器安裝成功。3) DNS服務(wù)器基本配置DNS服務(wù)器安裝成功后，單擊“下一步”按鈕，可以進(jìn)行DNS服務(wù)器配置。(1)系統(tǒng)彈出“配置DNS服務(wù)器向?qū)А睂?duì)話框，用戶可以利用它進(jìn)行DNS服務(wù)器的基本

46、配置，包括創(chuàng)建正向和反向查找區(qū)域、指定根提示和配置轉(zhuǎn)發(fā)器。(2)單擊“下一步”按鈕繼續(xù)。用戶根據(jù)自己網(wǎng)絡(luò)的規(guī)模選擇查找區(qū)域的類型。這里選擇“創(chuàng)建正向查找區(qū)域(適合小型網(wǎng)絡(luò)使用)”單選按鈕如圖4一18所示。(3)選擇哪一臺(tái)DNS服務(wù)器來維護(hù)正在創(chuàng)建的正向查找區(qū)域，可以選擇本地服務(wù)器也可以選擇ISP服務(wù)器，系統(tǒng)會(huì)根據(jù)用戶不同的選擇來創(chuàng)建不同的區(qū)域。這里選擇本地服務(wù)返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器器維護(hù)該區(qū)域，如圖4一19所示。單擊“下一步”按鈕繼續(xù)。 (4)系統(tǒng)彈出“active directory安裝向?qū)А睂?duì)話框，讓用戶輸入新區(qū)域的名稱，一般來說，區(qū)域名在層次結(jié)構(gòu)中區(qū)域所

47、含的最高區(qū)域之后，如圖4 - 20所示。 (5)用戶添加區(qū)域名以后，單擊“下一步”按鈕。用戶可以創(chuàng)建一個(gè)新的區(qū)域文件，或者是從另一個(gè)DNS服務(wù)器復(fù)制現(xiàn)存文件。區(qū)域文件的默認(rèn)命名是區(qū)域名，而擴(kuò)展名為DNS,而從另一個(gè)DNS服務(wù)器移植區(qū)域時(shí)，可以通過移植該DNS的區(qū)域文件。但是值得注意的是，所移植的區(qū)域文件一定要在創(chuàng)建新區(qū)域前放到目的計(jì)算機(jī)的%System Root% System32DNS目錄。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 (6)單擊“下一步”按鈕，系統(tǒng)彈出“新建區(qū)域向?qū)А睂?duì)話框，如圖4 -21所示，讓用戶指定這個(gè)DNS區(qū)域允許安全、不安全或非動(dòng)態(tài)的更新，由于允許非安

48、全和安全動(dòng)態(tài)更新會(huì)使安全性大大降低，所以一般不建議選擇該項(xiàng)。(7)單擊“下一步”按鈕，在彈出的對(duì)話框中用戶指定一個(gè)DNS區(qū)域條件轉(zhuǎn)發(fā)器，本地服務(wù)器無法答復(fù)的查詢，會(huì)被轉(zhuǎn)發(fā)到這些轉(zhuǎn)發(fā)器上進(jìn)行查詢，用戶在對(duì)應(yīng)的文本框內(nèi)輸入轉(zhuǎn)發(fā)器的IP地址，如圖4 - 22所示。(8)轉(zhuǎn)發(fā)器地址設(shè)置完成后，單擊“下一步”按鈕，系統(tǒng)彈出“配置DNS服務(wù)器向?qū)А睂?duì)話框，表示DNS服務(wù)器正在完成配置，單擊“完成”按鈕關(guān)閉此向?qū)?，如圖4 -23所示。(9)系統(tǒng)彈出對(duì)活框，表示此服務(wù)器已經(jīng)成為DNS服務(wù)器。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 2 DNS的高級(jí)設(shè)置 用戶在完成DNS服務(wù)器的安裝和基本設(shè)置以

49、后，就可以使用DNS服務(wù)器管理器來進(jìn)行一些高級(jí)配置。 1)啟動(dòng)DNS服務(wù)器 操作如下。 (1)用戶可以通過在“管理工具”中雙擊“DNS”圖標(biāo)來啟動(dòng)DNS服務(wù)管理器。 (2)啟動(dòng)DNS服務(wù)器后，彈出如圖4 - 24所示DNS服務(wù)器管理器窗口。在窗口中已經(jīng)有了一個(gè)名為DNS的服務(wù)器，而且它已經(jīng)配置了一個(gè)正向查找區(qū)域。 2)為正向搜索區(qū)域建立主機(jī) 操作步驟如下。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 (1)現(xiàn)在要在已經(jīng)建立的正向搜索區(qū)域建立主機(jī)，打開“正向查找區(qū)域”文件夾，選擇“mysite. com”右擊，然后在彈出的快捷菜單中選擇“新建主機(jī)”命令，如圖4 - 25所示。 (2)

50、此時(shí)系統(tǒng)彈出如圖4 - 26所示“新建主機(jī)”對(duì)話框，要求輸入主機(jī)名稱和主機(jī)IP，不妨輸入主機(jī)名稱為WWW，如果不輸入主機(jī)名，系統(tǒng)會(huì)默認(rèn)為其父域的名稱。用戶還可以選擇是否選擇“創(chuàng)建相關(guān)的指針(PTR)記錄”復(fù)選框。單擊“添加主機(jī)”按鈕，系統(tǒng)彈出對(duì)話框，表示主機(jī)記錄已經(jīng)創(chuàng)建成功，單擊“確定”按鈕完成。 按此方法，可以連續(xù)建立多個(gè)卞機(jī)記錄。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 3)創(chuàng)建一個(gè)反向搜索區(qū)域 反向搜索區(qū)域使服務(wù)器能夠進(jìn)行反向查詢，雖然它不是必要的，但是為了運(yùn)行故障排除工具(如Nslookup) ,以及在Internet information Service( IIS)

51、口志文件記錄名字而非IP地址，就需要反向搜索區(qū)域了。 (1)首先右擊“反向查找區(qū)域”文件夾，然后在彈出的快捷菜單中選擇“新建區(qū)域”命令，系統(tǒng)彈出“新建區(qū)域向?qū)А睂?duì)話框，用戶利用這個(gè)對(duì)話框可以為DNS服務(wù)器建立一個(gè)反向搜索區(qū)域。單擊“下一步”按鈕，將會(huì)彈出如圖4一27所示的“新建區(qū)域向?qū)А钡摹皡^(qū)域類型”對(duì)話框。在該窗口，用戶可以通過提示選擇想要?jiǎng)?chuàng)建的區(qū)域類型。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 (2)用戶選擇“主要區(qū)域”單選按鈕，單擊“下一步”按鈕，系統(tǒng)將會(huì)彈出如圖4 - 28所示對(duì)話框，用戶可以在這個(gè)對(duì)話框中輸入?yún)^(qū)域名稱，反向搜索區(qū)域是一個(gè)地址到名稱的數(shù)據(jù)庫，可以幫助計(jì)算

52、機(jī)將IP地址轉(zhuǎn)換成DNS名稱。 (3)用戶添加網(wǎng)絡(luò)ID號(hào)后，單擊“下一步”按鈕，彈出如圖4一29所示對(duì)話框。用戶可以選擇創(chuàng)建一個(gè)新的區(qū)域文件，或者使用從另一臺(tái)DNS服務(wù)器復(fù)制過來的區(qū)域文件。區(qū)域文件的默認(rèn)文件名為區(qū)域名，以dos為擴(kuò)展名。如要從另一臺(tái)服務(wù)器復(fù)制區(qū)域時(shí)，則只要導(dǎo)入該服務(wù)器的區(qū)域文件即可. (4)設(shè)置完成后，單擊“下一步”按鈕，系統(tǒng)會(huì)彈出一個(gè)“新建區(qū)域向?qū)А睂?duì)話框，讓用戶指定這個(gè)DNS區(qū)域允許安全、不安全或非動(dòng)態(tài)的更新，由于允許非安全和安全動(dòng)態(tài)更新會(huì)使安全性大大降低，所以一般不建議選擇該項(xiàng)。單擊“下一步”按鈕繼續(xù)。 返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器(5)這時(shí)

53、系統(tǒng)會(huì)彈出如圖4一30所示對(duì)話框，提示用戶正在完成新建區(qū)域創(chuàng)建。單擊“完成”按鈕退出該向?qū)?，完成新區(qū)域的創(chuàng)建。4)為新的反向搜索區(qū)域中的主機(jī)新建一個(gè)指針在反向搜索區(qū)域中右擊主機(jī)名，然后在彈出的快捷菜單中選擇“新建指?？ā泵?。系統(tǒng)彈出“新建資源記錄”對(duì)話框，如圖4一31所示，用戶可以通過輸入主機(jī)號(hào)碼的最后一位來指定一臺(tái)具體的計(jì)算機(jī)，使計(jì)算機(jī)IP地址和主機(jī)名一一對(duì)應(yīng)。 用戶添加了IP地址和主機(jī)名后，單擊“確定”按鈕。返回DNS服務(wù)器窗口，窗口右邊顯示出了新建的指針，如圖4 - 32所示。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 5)創(chuàng)建郵件交換器首先選定正向搜索區(qū)域的主機(jī)，然后右

54、擊主機(jī)名，然后在彈出的快捷菜單中選擇“新建郵件交換器”命令，彈出如圖4 -33所示“新建資源記錄”對(duì)活框，用戶在此窗口中輸入郵件交換的地址，主機(jī)或子域和設(shè)置郵件服務(wù)器的優(yōu)先級(jí)等，完成后單擊“確定”按鈕。3.設(shè)置用戶端DNS1) Windows 98中的DNS設(shè)置。(1)右擊“網(wǎng)上鄰居”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，在出現(xiàn)的對(duì)活框中，選擇“TCP/IP”選項(xiàng)，單擊“屬性”按鈕。 返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器(2)打開“DNS配置”選項(xiàng)卡，選中“啟用DNS”單選按鈕。然后輸入主機(jī)名稱、域名稱，添加DNS服務(wù)器IP地址，單擊“添加”按鈕即可。 2) Windo

55、ws 2000/XP的DNS設(shè)置。(1)右擊“網(wǎng)上鄰居”圖標(biāo)，選擇“屬性”命令，在彈出的窗口中，右擊“本地連接”圖標(biāo)，在出現(xiàn)的對(duì)活框中，選擇“Internet協(xié)議(TCP/IP)”選項(xiàng)，單擊“屬性”按鈕。(2)如果在DHCP服務(wù)中設(shè)置了DNS的信息，則選擇“使用下面的DNS服務(wù)器地址”單選按鈕，并分別在首選DNS服務(wù)器和備用DNS服務(wù)器中填寫主DNS服務(wù)器和輔助DNS服務(wù)器的IP地址。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 4. DNS測試在DNS服務(wù)器和客戶機(jī)的設(shè)置完成后，用戶可以利用ipconfig , ping , nslookup它令測試DNS服務(wù)器的設(shè)置是否正確。1

56、)使用ping命令 當(dāng)將客戶機(jī)的DNS設(shè)置好了之后，就可以使用ping命令來測試DNS服務(wù)器是否安裝并配置成功。測試的方法如下。選擇“開始”一“運(yùn)行”命令，在彈出的“運(yùn)行”對(duì)活框中輸入CMD，打開“命令提示符”窗口，輸入“ping DNS服務(wù)器中已有的主機(jī)記錄的域名”，如果能返回正確的IP地址，則說明DNS服務(wù)器設(shè)置正確。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器 2)使用nslookup命令 Windows 2003中提供的工具nslookup可用于DNS查詢，但它只能在命令行下使用，其工作方法分互動(dòng)查詢與非互動(dòng)查詢。 (1)非互動(dòng)查詢。在非互動(dòng)查詢中，查詢參數(shù)包含在命令行中，

57、其常用格式為: nslookup I (2)互動(dòng)查詢。先輸入nslookup，然后在“”提示符后輸入“set +需要檢查的記錄類型”。然后在后面根據(jù)記錄類型輸入相應(yīng)的內(nèi)容。如果是主機(jī)記錄，可以輸入域名或IP地址，就可以解析出相應(yīng)的內(nèi)容。最后用exit結(jié)束執(zhí)行nslookup命令。如下面例子。返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器返回下一頁上一頁任務(wù)3 配置Windows DNS服務(wù)器常見的記錄類型如下。1 A:此記錄列出特定主機(jī)名的IP地址，這是名稱解析的重要記錄。CNAME:此記錄指定標(biāo)準(zhǔn)主機(jī)名的別名。MX:此記錄列出負(fù)責(zé)接收發(fā)到域中的電子郵件的主機(jī)。NS:此記錄指定負(fù)責(zé)給

58、定區(qū)域的名稱服務(wù)器。返回下一頁上一頁任務(wù)4 配置DHCP服務(wù)器4. 4. 1 DHCP概述DHCP是Dynamic Host Configuration Protocol(動(dòng)態(tài)主機(jī)配置協(xié)議)的縮寫，采用DHCP服務(wù)的方式后，用戶不再需要自行輸入任何數(shù)據(jù)，而是由DHCP服務(wù)器來自動(dòng)分配客戶端所需要的IP地址及其他的TCP/IP參數(shù)配置。它可以減少人工配置引起的錯(cuò)誤的困擾、減輕管理員的負(fù)擔(dān)，還可以解決網(wǎng)絡(luò)中主機(jī)多而IP地址不夠用的問題。4. 4. 2 DHCP的由來DHCP起源于在局域網(wǎng)上使用無盤工作站的時(shí)期。無盤工作站就是沒有安裝硬盤的計(jì)算機(jī)。要在TCP/IP網(wǎng)絡(luò)上使用無盤工作站，計(jì)算機(jī)仍然必須

59、具有唯一的IP地址，因此，開發(fā)返回下一頁上一頁任務(wù)4 配置DHCP服務(wù)器人員開發(fā)了“逆向地址解釋協(xié)議(RARP)，解決了IP地址的分配問題。它與當(dāng)今用于TCP/IP網(wǎng)絡(luò)的“地址解釋協(xié)議(ARP”密切相關(guān)。這兩種協(xié)議的不同之處在于，對(duì)于RARP，計(jì)算機(jī)將包含數(shù)據(jù)鏈路層硬件地址的信息傳輸給服務(wù)器，并接收包含該計(jì)算機(jī)將要使用的IP地址的應(yīng)答信息。對(duì)比起來，ARP用來將IP地址解析為硬件地址。 因?yàn)镽ARP只為工作站分配IP地址，而不能對(duì)子網(wǎng)掩碼或其他TCP/IP配置參數(shù)進(jìn)行配置，同時(shí)，管理員必須為RARP服務(wù)器配置單獨(dú)的IP地址，所以RARP不適用于現(xiàn)代TCP/IP客戶端配置。返回下一頁上一頁任務(wù)4

60、 配置DHCP服務(wù)器“自引導(dǎo)程序協(xié)議(BOOTP)”對(duì)IAIP協(xié)議進(jìn)行了多項(xiàng)改進(jìn)，它不但可自動(dòng)分配IP地址，還包括支持對(duì)客戶端提供子網(wǎng)掩碼、路由器地址以及除IP地址外的其他TCP/IP配置參數(shù)的能力。但與RARP一樣，BOOTP的缺點(diǎn)是管理員必須為BOOTP服務(wù)器的每個(gè)客戶端創(chuàng)建配置。因此，BOOTP無法避免錯(cuò)誤，如重復(fù)的或不正確的IP地址。為了彌補(bǔ)這些缺點(diǎn)，開發(fā)人員對(duì)BOOTP進(jìn)行了改進(jìn)，以提供完整的、自動(dòng)執(zhí)行的TCP/IP客戶端配置解決方案，這就是在RFC2131中定義的“動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP) .4. 4. 3 DHCP的特點(diǎn)DHCP有如下一些特點(diǎn)。返回下一頁上一頁任務(wù)4 配置DH