互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置課件

第六章：互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置域名系統(tǒng)服務(wù)電子郵件服務(wù)E-mail文件傳輸服務(wù)FTP電子公告板BBS服務(wù)WWW服務(wù)音頻視頻流服務(wù)第六章：互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置域名系統(tǒng)服務(wù)16.1域名服務(wù)器域名系統(tǒng)DNS(DomainNameSystem)服務(wù)器也叫名字服務(wù)器，是Internet/Intranet必不可少的。

類似于日常見到的電話號碼簿或查號臺，通過查詢名字可以得到電話號碼一樣負(fù)責(zé)控制本地域名數(shù)據(jù)庫中的名字解析，通過采用復(fù)制技術(shù)和緩存技術(shù)，在保持整個數(shù)據(jù)庫堅固性的同時，保持各個域名服務(wù)器的同步。6.1域名服務(wù)器域名系統(tǒng)DNS(DomainNameS26.1.1域名服務(wù)系統(tǒng)域名系統(tǒng)是采用客戶機用/服務(wù)器機制的一個分布式主機信息數(shù)據(jù)庫。它將整個網(wǎng)絡(luò)按照組織結(jié)構(gòu)或管理范圍，邏輯地分解為一個層次的結(jié)構(gòu)，形成一個倒立的樹形域名系統(tǒng)結(jié)構(gòu)。其頂部是根，根以下的每個結(jié)點都有一個惟一的標(biāo)記名，稱為域(Domain)，域名和IP地址之間的關(guān)系就像一個人的姓名和身份證號碼之間的關(guān)系。6.1.1域名服務(wù)系統(tǒng)域名系統(tǒng)是采用客戶機用/服務(wù)器機制的3域名是從根到當(dāng)前域所經(jīng)過的所有結(jié)點的標(biāo)記名，從右到左排列，并用“.”進行分隔的標(biāo)記名串，如。雖然DNS指定這個格式，但這并不說明每一級代表什么。在域名系統(tǒng)中每個域可由不同的組織管理，每個組織可以將它的域再分成一系列的子域．并將其交由其下組織管理。雖然每個域名對應(yīng)一個IP地址，并不是每個IP地址都有一個城名與它對應(yīng)，有一些IP地址沒有域名。另外一個IP地址可以對應(yīng)幾個域名。在域名服務(wù)系統(tǒng)中還有一個特殊的概念：反向域名，它是將IP地址轉(zhuǎn)換為域名時使用的。頂級反向域名為“”。例如，一個IP地址為200.10.100.l的主機，它所在的域的反向域名是100.10.200.。域名是從根到當(dāng)前域所經(jīng)過的所有結(jié)點的標(biāo)記名，從右到左排列，并46.1.2域名服務(wù)器和解析器域名服務(wù)器用來完成從域名到IP的轉(zhuǎn)換，它采用客戶/服務(wù)器模式工作。一個域名服務(wù)器可以管理一個域，也可以管理多個域。一般情況下，一個域中可能有多個域名服務(wù)器。域名服務(wù)器有以下幾種類型：一、主域名服務(wù)器(PrimaryServer) 負(fù)責(zé)維護這個區(qū)的所有域名空間信息，并對本區(qū)內(nèi)其他域名服務(wù)器授權(quán)。6.1.2域名服務(wù)器和解析器域名服務(wù)器用來完成從域名到IP5二、第二域名服務(wù)器(SecondaryServer) 當(dāng)主域名服務(wù)器關(guān)閉、出現(xiàn)故障或負(fù)載過重時，第二域名服務(wù)器做為備份服務(wù)器提供服務(wù)。

第二域名服務(wù)器從主域名服務(wù)器獲得授權(quán)，從主域名服務(wù)器取得其管理區(qū)內(nèi)域名數(shù)據(jù)，并周期性地與主域名服務(wù)器上的數(shù)據(jù)比較，更新其管理區(qū)內(nèi)域名數(shù)據(jù)。

三、轉(zhuǎn)發(fā)服務(wù)器(Slave和ForwardingServer) 轉(zhuǎn)發(fā)服務(wù)器接到地址映射查詢請求時，在其緩存Cache中查找，如果找不到，就把請求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢到結(jié)果為止，否則返回?zé)o法映射?；ヂ?lián)網(wǎng)常用服務(wù)器的安裝與配置課件6四、緩存服務(wù)器(Cache-Only) 它專門提供快速服務(wù)的高速緩沖服務(wù)器。域名服務(wù)器把從別的域名服務(wù)器所接收到的信息保存在緩存Cache中，直到信息失效。 一個緩存服務(wù)器對任何區(qū)都不負(fù)責(zé)任，它將收到的查詢請求轉(zhuǎn)發(fā)給其他域名服務(wù)器，直到獲得所需信息。

解析器(Resolver)是在客戶方負(fù)責(zé)查詢域名服務(wù)器，解釋域名服務(wù)器的應(yīng)答，并將查詢到的有關(guān)信息返回請求的程序或用戶。四、緩存服務(wù)器(Cache-Only)76.1.3解析方式域名解析的方式有兩種：第一種叫遞歸解析，要求域名服務(wù)器系統(tǒng)一次完成全部域名一地址變換。第二種叫反復(fù)解析，解析器每次請求一個服務(wù)器，不行再請求別的服務(wù)器，由本次請求的服務(wù)器返回下次請求服務(wù)器的地址。6.1.3解析方式域名解析的方式有兩種：8由圖看出，每個解析器至少知道如何訪問一個服務(wù)器而要知道根服務(wù)器地址。由圖看出，每個解析器至少知道如何訪問一個服務(wù)器而要知道根服務(wù)9解析器向服務(wù)器發(fā)遞歸請求，服務(wù)器先在所轄域查找，成功則返回給解析器結(jié)果；否則向根服務(wù)器發(fā)反復(fù)請求，整個過程由頂向下進行。配置域名服務(wù)器是直接連人Internet不可缺少的步驟。目前很多域名服務(wù)運行在UNIX或NT系統(tǒng)下，介紹UNIX和NT下域名服務(wù)器的建立和使用。解析器向服務(wù)器發(fā)遞歸請求，服務(wù)器先在所轄域查找，成功則返回給106.l.4UNIX下DNS服務(wù)器的配置以SUN公司的SolarisUNIX為例，介紹DNS的配置。在UNIX操作系統(tǒng)中默認(rèn)的域名解析功能是關(guān)閉的，可以通過修改操作系統(tǒng)中的域名文件，打開其域名解析功能。

這些文件主要包括：/etc目錄下的nsswitch.conf、resolv.conf、named.boot文件以及/etc/named目錄下的neta.zone、name.local等文件。6.l.4UNIX下DNS服務(wù)器的配置以SUN公司的So111.修改/etc/nsswitch.conf文件將hosts：files一行改為：

hosts： dns files配置系統(tǒng)使用DNS解析程序來查找名字信息。2.建立etc/resolv.conf文件建立resolv.conf文件，其目的是通過解析程序來和域名建立聯(lián)系，并指定域名服務(wù)器的IP地址。格式為： domain 域名 server 域名服務(wù)器IP地址1.修改/etc/nsswitch.conf文件123.建立文件/etc/named.boot這是一個根文件，用于說明域名服務(wù)器的類型、授權(quán)管理的區(qū)以及從什么地方讀取初始化數(shù)據(jù)。當(dāng)/etc/named.boot存在時，系統(tǒng)在啟動時將啟動域名服務(wù)器進程，首先讀取named.boot文件對自身進行初始化。該文件主要包含下列記錄：

directory directory_name

指定域名服務(wù)器數(shù)據(jù)文件所在的目錄為directory_name。

primary zone_name file_name

3.建立文件/etc/named.boot13

說明域名服務(wù)器是主域名服務(wù)器；授權(quán)管理區(qū)為zone_name；

本管理區(qū)初始化地址映射文件是file_name。

secondary zone_name IP_address file_name

說明域名服務(wù)器是第二主域名服務(wù)器；授權(quán)管理區(qū)為zone_name； 本管理區(qū)地址映射數(shù)據(jù)來自于地址是IP_address的主機，且存在 文件中。

cache . cache

說明根域名服務(wù)器的信息來自于cache文件。此文件包含了根域名 服務(wù)器的名字和IP地址信息。 說明域名服務(wù)器是主域名服務(wù)器；授權(quán)管理區(qū)為zone_na144.建立本轄區(qū)的DNS數(shù)據(jù)文件地址映射文件*.zone描述本授權(quán)管理區(qū)內(nèi)域名到IP地址的映射信息；反向地址映射文件*.rzone描述本授權(quán)管理區(qū)內(nèi)IP地址到域名的映射信息；本機地址映射文件named.local描述本機地址的映射信息。在每個映射文件中，各種信息以記錄的形式組織，稱為資源記錄，主要有以下幾種類型。4.建立本轄區(qū)的DNS數(shù)據(jù)文件15SOA記錄：

對域名服務(wù)器授權(quán)，它包含服務(wù)器的版本號，cache中數(shù)據(jù)的有效期，更新的時間和間隔等。NS記錄：

指明了本域內(nèi)的域名服務(wù)器的地址。MX記錄：

與郵件系統(tǒng)配合，控制郵件送往目的。主機信息記錄：

指明主機地址、域名、類型、別名等。SOA記錄：

對域名服務(wù)器授權(quán)，它包含服務(wù)器的版本號，cac16具體格式為：所轄域域名INSOA主機名EMAIL地址( 版本號 刷新時間(秒) ；從DNS數(shù)據(jù)刷新時間。 重試時間(秒) ；從DNS數(shù)據(jù)刷新失敗則等待該時間后重試。 越時時間(秒) ；主DNS失效后，第二DNS數(shù)據(jù)的有效期。 最小生存時間(秒) ；數(shù)據(jù)刷新包的最小生存期。 )

IN NS 主機名 ；指定域名服務(wù)器的地址。主機名 IN AIP地址 ；主機名和P地址的映射。別名 CNAME主機名 ；為主機定義別名。反序IP地址 INPTR主機名 ；增加一個有關(guān)目標(biāo)存儲信息的指

；針，用于反向域名解析，注意這

；里的P地址是反序的。具體格式為：所轄域域名INSOA主機名EMAI175.下載cache文件該文件包含了根域名服務(wù)器的名字與IP地址的映射信息，可以從Internet上獲取。經(jīng)過上述步驟配置以后，即可使用/user/sbin/d命令啟動域名服務(wù)或重新啟動系統(tǒng)。使域名設(shè)置生效。Solaris2.x系統(tǒng)啟動時，/etc/rc2.d/S72inetsvc程序會自動檢測/etc/named.boot文件是否存在，并根據(jù)該文件的配置來運行d域名服務(wù)程序。用戶可以使用nslookup命令測試域名配置情況。5.下載cache文件186．舉例/safe/internet/6/DNSHOWTO/DNS-HOWTO-5.html有關(guān)bind4的參考資料請訪問/safe/internet/6/DNSHOWTO6．舉例196.l.5WinNT4.0下DNS服務(wù)器的配置WinNT4.0的域名服務(wù)不是缺省安裝；若安裝可在控制面板中選“網(wǎng)絡(luò)”，再選“服務(wù)”，在服務(wù)中選定“MicrosoftDNSSERVICES”。安裝了DNS服務(wù)后，就可以配置域名服務(wù)器了。根域名服務(wù)器的初始化高速緩存器，包含了根域名服務(wù)器的名字與IP地址的映射信息，可以從Internet上獲取。對于沒有連接到Internet的內(nèi)部網(wǎng)絡(luò)，NT的DNS服務(wù)器作為根域DNS服務(wù)器，則不需要CACHE文件。6.l.5WinNT4.0下DNS服務(wù)器的配置Wi20微軟為用戶提供了域名服務(wù)器的配置文件樣本，它們存儲在\WINNT\SYSTEM32\DNS目錄下，包括：l.\WINNT\SYSTEM32\DNS\SAMPLES\BOOT

DNS服務(wù)器的主配置文件，指定DNS啟動時執(zhí)行的指令。2.\WINNT\SYSTEM32\DNS\SAMPLES\PLACE.DNS 地址映射文件包含本授權(quán)管理區(qū)內(nèi)域名到IP地址的映射信息。3.\WINNT\SYSTEM32\DNS\SAMPLES\192.DNS 反向地址映射文件包含本授權(quán)管理區(qū)內(nèi)IP地址到域名的映射信息。4.\WINNT\SYSTEM32\DNS\CACHE.DNS微軟為用戶提供了域名服務(wù)器的配置文件樣本，它們存儲在\WIN21用戶可以直接復(fù)制修改這些文件來配置DNS服務(wù)器，這種方法需將系統(tǒng)參數(shù)HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Paramaters下的

EnableRegistryBoot的值改為0。但對于一般用戶最好使用DNS管理器來對DNS進行配置，這是一個很容易使用的程序。配置過程一、啟動DNS管理器用戶可以直接復(fù)制修改這些文件來配置DNS服務(wù)器，這種方法需將22二、創(chuàng)建域名服務(wù)器光標(biāo)選中“服務(wù)器清單”，在菜單條上的“DNS”子菜單中選擇“新建服務(wù)器”，給出域名服務(wù)器機器名MAIN(這應(yīng)是本NT服務(wù)器的名稱)。三、創(chuàng)建城名服務(wù)器管理區(qū)域光標(biāo)選中“MAIN”，在菜單條上的“DNS”子菜單中選擇“新建區(qū)域”，區(qū)域類型選擇“主要”(P)，定義區(qū)域名(Z)為SMART.COM，區(qū)域文件(F)為SMART.COM.DNS。四、建立區(qū)域內(nèi)主機地址映射光標(biāo)選中“SMART.COM”，在菜單條上的“DNS”子菜單中選擇“新建主機”，輸人主機名和IP地址。重復(fù)此步驟，將轄區(qū)內(nèi)的主機名稱和IP地址一一輸人。二、創(chuàng)建域名服務(wù)器23五、添加記錄光標(biāo)選中“SMART.COM”，在菜單條上的“DNS”子菜單中選擇“新建記錄”，在“記錄類型”列表中，單擊要添加的資源記錄的類型。對話框的右邊將會顯示與選定的記錄類型的對應(yīng)的字段。

需要添加的典型記錄包括NS、A、PIR(只對I域)、CNAME以及MX。NS(名稱服務(wù)器)資源記錄為DNS域標(biāo)識DNS名稱服務(wù)器。

NS資源記錄出現(xiàn)在所有的DNSB域或反向區(qū)域(IDNS域中)中。五、添加記錄24A(地址)資源記錄將主機(計算機或其他網(wǎng)絡(luò)設(shè)備)名映射到DNS區(qū)域中的一個IP地址。添加主機時添加此記錄。

同與它配對的是PTR資源記錄，它用于將ip地址映射到DNS反向區(qū)域(在IDNS域中)中的主機(計算機或其他網(wǎng)絡(luò)設(shè)備)名。

CNAME(規(guī)范名稱)資源記錄為指定的主機(計算機或其他網(wǎng)絡(luò)設(shè)備)名創(chuàng)建了一個別名(同義名稱)。用戶不能創(chuàng)建別名與任何現(xiàn)有資源記錄的DNS名稱匹配的CNAME記錄。A(地址)資源記錄將主機(計算機或其他網(wǎng)絡(luò)設(shè)備)名映射到DN25MX(郵件交換)資源記錄為DNS域名指定了郵件交換服務(wù)器。郵件交換服務(wù)器是可以為DNS域名處理或轉(zhuǎn)發(fā)郵件的主機(計算機或其他網(wǎng)絡(luò)設(shè)備)。處理郵件是指按地址交付郵件或?qū)⑧]件送到不同類型的郵件傳輸上。轉(zhuǎn)發(fā)郵件是指將郵件發(fā)送到最終的目標(biāo)服務(wù)器，用“簡單郵件傳輸協(xié)議(SMTP)”將郵件發(fā)送到離目標(biāo)服務(wù)器更近的另一個郵件交換服務(wù)器，或者是使郵件按指定的時間排隊等候。SOA(授權(quán)的開始)資源記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)的最好信息來源。它是每個DNS數(shù)據(jù)庫文件中的第一條記錄。在創(chuàng)建新的DNS區(qū)域時，“DNS管理器”將自動創(chuàng)建SOA資源記錄。MX(郵件交換)資源記錄為DNS域名指定了郵件交換服務(wù)器。郵26六、解析器配置任何支持TCP/IP協(xié)議的機器都能配置成解析器，現(xiàn)以WINS95/98平臺為例，說明解析器的匹配置。運行“控制面版”后選擇“網(wǎng)絡(luò)”，再選擇“配置”；在“配置”對話框中選擇“TCP/IP協(xié)議”，再選擇“屬性”和“DNS服務(wù)”；啟用DNS，填人主機名和域名；添加DNS服務(wù)器搜索順序，輸人域名服務(wù)器的IP地址；在域后綴搜索順序欄填人本域域名，這樣訪問本域域名時就不用輸人重復(fù)后綴了。六、解析器配置276.2電子郵件服務(wù)器UNIX系統(tǒng)內(nèi)部的郵件系統(tǒng)是一個網(wǎng)絡(luò)中的郵件遞送實體。它由用戶接口、郵件發(fā)送程序和郵件遞交程序(即Mailer)組成。用戶通過郵件用戶接口創(chuàng)建、發(fā)送和接收郵件，UNIX系統(tǒng)上標(biāo)準(zhǔn)的郵件用戶接口程序是mail。郵件發(fā)送程序?qū)⑧]件發(fā)送至目的地。UNIX郵件系統(tǒng)的郵件發(fā)送程序是sendmail，它是一個服務(wù)進程，從/etc/sendmail.cf、/etc/aliases和/etc/sendmail.nl文件中獲取信息來完成郵件的發(fā)送。根據(jù)不同的目的地路由，sendmail選擇不同的mailer來遞交郵件。因此，sendmail是設(shè)置電子郵件服務(wù)器的關(guān)鍵。6.2電子郵件服務(wù)器UNIX系統(tǒng)內(nèi)部的郵件系統(tǒng)是一個網(wǎng)絡(luò)中28郵件服務(wù)器設(shè)置好后，用戶可以通過telnet登錄到服務(wù)器上，然后使用mail來收發(fā)、處理郵件。但如果用戶想發(fā)送的郵件是自己微機中的文件，就必須先把文件通過FTP傳送到服務(wù)器上，然后再發(fā)送出去。POP(PostofficeProtocol)服務(wù)器就解決了這個問題。它是運行在UNIX主機上的一個服務(wù)進程，接受來自微機用戶的請求，為他們管理電子郵件。這樣，用戶可以直接在自己的微機上收發(fā)郵件，而不必登錄到服務(wù)器上。要提供電子郵件服務(wù)，POP服務(wù)器是必不可少的。郵件服務(wù)器設(shè)置好后，用戶可以通過telnet登錄到服務(wù)器上，29一、設(shè)置UNIX系統(tǒng)郵件服務(wù)器l.修改/etc/rc.tcpip文件2.配置/etc/sendmail.cf文件3.編譯sendmail.cf文件4.重新啟動sendmail服務(wù)進程5.測試服務(wù)器檢查是否能在本網(wǎng)段及Internet上正確收發(fā)電子郵件。如果服務(wù)器工作不正常，除檢查sendmail的配置以外，還要檢查域名服務(wù)器配置是否正確，因為sendmail的工作要依賴于域名服務(wù)器。一、設(shè)置UNIX系統(tǒng)郵件服務(wù)器30二、安裝P0P3的軟件包1.編譯源文件2.復(fù)制popper到/usr/etc目錄下。3.加人郵件日志功能4.修改/etc/sevices文件5.修改/etc/inetd.conf文件6.測試二、安裝P0P3的軟件包31三、郵件服務(wù)器的管理與維護電子郵件服務(wù)器的管理與維護主要有以下幾項任務(wù)：1.別名管理在/etc/aliases文件中定義系統(tǒng)范圍或域范圍內(nèi)的郵件別名，郵件的別名提供：個人用戶的別名(呢稱)；向前轉(zhuǎn)發(fā)郵件到其他主機；郵遞列表，根據(jù)需要隨時添加或刪除別名。三、郵件服務(wù)器的管理與維護電子郵件服務(wù)器的管理與維護主要有以322.郵件隊列管理由于各種原因，如果郵件沒有立即發(fā)出，就會被存放到郵件隊列中，sendmail定時檢查郵件隊列并發(fā)送隊列中的郵件。 系統(tǒng)管理員可以定義sendmail檢查郵件隊列的間隔時間、郵件在隊列中停留的期限、清理郵件等。3.郵件日志管理

sendmail通過Syslogd進程記錄郵件系統(tǒng)的運行狀況存在/var/spool/mqueue/fog文件中。 系統(tǒng)管理員通過此文件來查看服務(wù)器運行狀況，并應(yīng)定期清理該文件。2.郵件隊列管理336.2.2在WindowsNT上建立電子郵件系統(tǒng)目前，有許多郵件服務(wù)器的軟件可以安裝在WindowsNT下，如NetscapeMailServer，MicrosoftExchangServer等。6.2.2在WindowsNT上建立電子郵件系統(tǒng)346.3文件傳輸服務(wù)器文件傳輸FTP（FileTransferProtocol）是Internet上使用最廣泛、信息傳輸量最大的應(yīng)用之一。用它來在不同的系統(tǒng)間傳輸文件，使用戶可以從授權(quán)的異地計算機上獲取所需文件，也可把本地文件傳送到其他計算機上實現(xiàn)資源共享。FTP服務(wù)是由TCP/IP的文件傳輸協(xié)議支持的。它是一種實時的聯(lián)機服務(wù)，在進行工作時先要登錄到對方的計算機上，然后進行文件搜索和文件傳輸?shù)挠嘘P(guān)的操作。使用FTP可以傳輸文本文件和二進制文件（如圖象、聲音、壓縮文件、可執(zhí)行文件、電子表格等）。6.3文件傳輸服務(wù)器文件傳輸FTP（FileTransf35FTP服務(wù)器指的是Internet上存儲有大量文件和數(shù)據(jù)的計算機主機，它設(shè)有公共的賬號，有公開的資源供用戶使用。Internet上有許多公用的FTP服務(wù)器，不管用戶的身份與范圍如何，都可以從這些FTP服務(wù)器上獲取大量的文件。目前，幾乎所有聯(lián)人Internet的機構(gòu)，包括政府機關(guān)、研究部門、學(xué)校、商業(yè)組織等都擁有自己的FTP服務(wù)器，并向全世界開放。FTP服務(wù)器指的是Internet上存儲有大量文件和數(shù)據(jù)的計366.3.l概述內(nèi)部網(wǎng)絡(luò)中設(shè)置公用的FTP服務(wù)器，向用戶提供實用軟件及有價值的文檔是完全必要的。首先，由于線路原因，內(nèi)部網(wǎng)上的用戶如果從國外的FTP服務(wù)器上下載一個1MB大小的文件需要幾個小時，甚至更長時間，且傳輸過程中還可能經(jīng)常被中斷，但若從內(nèi)部網(wǎng)的主機上下載同樣大小的文件，只需幾秒鐘。因此，在內(nèi)部網(wǎng)上設(shè)置FTP服務(wù)器可以使內(nèi)部網(wǎng)絡(luò)用戶方便?？焖?、經(jīng)濟地獲取自己所需的文件。同時，也減少了內(nèi)部網(wǎng)出口的數(shù)據(jù)流量，節(jié)省出帶寬供其他服務(wù)之用。其次，用戶不僅可以從FTP服務(wù)器上下載自己所需的軟件，還可將自己好的軟件放到服務(wù)器上讓他人共享，促進了信息交流和資源共享。6.3.l概述內(nèi)部網(wǎng)絡(luò)中設(shè)置公用的FTP服務(wù)器，向用戶提供37FTP是基于客戶/服務(wù)器方式來提供文件傳輸服務(wù)的。用戶所在的一方是客戶方，客戶方翻譯用戶發(fā)出的命令，向提供FTP服務(wù)的文件服務(wù)器傳送適當(dāng)?shù)恼埱?。服?wù)器端則一直運行著ftpd守護程序。ftpd是FTP的服務(wù)進程，它遵循TCP協(xié)議，在指定的通信端口監(jiān)聽客戶發(fā)來的FTP請求。當(dāng)ftpd確認(rèn)該用戶是合法的之后，就開始為其客戶進程提供文件傳輸服務(wù)了。公用的FTP服務(wù)器，由于用戶使用的是匿名賬號，所以被稱為匿名FTP服務(wù)器。任何用戶都可以用“ftp”或“anonymous”為賬號，以自己的電子郵件地址為口令注冊到匿名FTP服務(wù)器上，使用該服務(wù)器所提供的服務(wù)。FTP是基于客戶/服務(wù)器方式來提供文件傳輸服務(wù)的。用戶所在的38匿名FTP服務(wù)器的軟件可以從Internet上得到，也可以使用主機系統(tǒng)本身提供的ftpd服務(wù)程序。支持匿名用戶訪問的ftpd守護程序?qū)κ褂媚涿~號的客戶進程實施特殊的訪問限制，對ftp用戶賬號的主目錄進行限制，使匿名用戶只能看到該目錄，而不能訪問其他系統(tǒng)或用戶的目錄。通常在ftp用戶的主目錄下應(yīng)包含bin、etc、lib和pub目錄，其中pub目錄中存放共享文件，其他目錄為系統(tǒng)目錄。另外，由于fTP服務(wù)器上需要存放大量的軟件，而磁盤空間是有限的，因此，F(xiàn)TP服務(wù)器上的軟件都是經(jīng)過壓縮的。這樣，既可以節(jié)省文件空間，又可以節(jié)省網(wǎng)絡(luò)帶寬。匿名FTP服務(wù)器的軟件可以從Internet上得到，也可以使396.3.2UNIX下的FTP服務(wù)器UNIX系統(tǒng)本身提供FTP服務(wù)。 UNIX系統(tǒng)匿名FTP服務(wù)器的設(shè)置過程。一、為匿名FTP用戶建立注冊賬號

“ftp”和“anonymous”這兩個注冊名稱使用同一個賬號，即將它們的UID（用戶標(biāo)識）和$HOME（主目錄）設(shè)置成相同的。二、為FTP建立根目錄及子目錄

將FTP根目錄建立在文件系統(tǒng)/ftp中，該文件系統(tǒng)對應(yīng)于一個邏輯卷，而該邏輯卷盡量占一塊獨立的硬盤。這樣，可以避免系統(tǒng)故障對FTP服務(wù)器中共享文件的影響。6.3.2UNIX下的FTP服務(wù)器UNIX系統(tǒng)本身提供F40三、復(fù)制文件并設(shè)置權(quán)限四、設(shè)計pub目錄的結(jié)構(gòu)五、保證FTP已在/etc/services和/etc/inet.conf文件中定義六、建立并編輯/etc/ftpusers文件

將不允許使用FTP的用戶加人到/etc/ftpusers文件中。如果/etc/ftpusers文件存在，則ftpd會檢查用戶的登錄名，如果該文件中有此用戶的名稱，就拒絕訪問，這樣可以保障系統(tǒng)的安全

三、復(fù)制文件并設(shè)置權(quán)限41七、檢驗賬號FTP服務(wù)器建立起來后，還要不斷進行修改和維護。首先，要不斷添加新的軟件或文檔到相應(yīng)的目錄中，并對老版本的軟件進行更新。第二，列出一個服務(wù)器中所有內(nèi)容的循環(huán)清單（FILELIST），并將其保存在高級目錄中。這個清單可以幫助用戶查找資源。該清單每月更新一次。第三，在每個子目錄中加入README和INDEX文件來描述其內(nèi)容。第四，由系統(tǒng)管理員定期對incoming目錄進行清理，將新的有用的資源移至pub的相應(yīng)子目錄下，將重復(fù)或沒用的文件刪除。七、檢驗賬號FTP服務(wù)器建立起來后，還要不斷進行修改和維護。426.3.3MicrosoftIISFTP服務(wù)器WindowsNT4中包括IIS2.0版本。IIS是Internet信息服務(wù)器（InternetInformationServer）

它由GOPHER、FTP和WWW三個獨立的服務(wù)器部件組成?？梢栽诎惭bWindowsNT時，根據(jù)提示安裝IIS，在NT桌面上就會出現(xiàn)IIS的圖標(biāo)；若在安裝NT時沒有安裝IIS，則可以有三種方式安裝IIS：6.3.3MicrosoftIISFTP服務(wù)器Wind431．雙擊桌面上的安裝IIS圖標(biāo)，運行Setup程序。2．從控制面版上安裝IIS：選擇“控制面版”——“網(wǎng)絡(luò)”——“服務(wù)”，單擊“添加”按鈕，出現(xiàn)“選擇網(wǎng)絡(luò)服務(wù)”對話框，從服務(wù)列表中選擇llS2.0，然后單擊“確定”按鈕。3．從WindowsNT4ServerCDROM上安裝：進人\i386\inetsrv目錄，運行INETSTP.EXE安裝裝IIS。1．雙擊桌面上的安裝IIS圖標(biāo)，運行Setup程序。44IIS安裝程序在硬盤上建立在Internet上發(fā)布信息用的初始目錄\INETPUB\WWWROOT、\INETPUB\FTPROOT、\INETPUB\GOPHROOT，并在“開始”一“程序”中建立了新菜單項：MicrosoftInternetServer，其中有服務(wù)管理器。用戶通過服務(wù)管理器來管理各獨立的服務(wù)器組件。IIS安裝程序在硬盤上建立在Internet上發(fā)布信息用的初45一、建立服務(wù)

“服務(wù)”選項卡中的設(shè)置有：

1．連接超時

2．最大連接數(shù)

3.是否允許匿名連接

4.注釋

一、建立服務(wù)

“服務(wù)”選項卡中的設(shè)置有：46二、建立FTP信息

其中有：“歡迎信息”，當(dāng)用戶成功注冊到FTP服務(wù)器后，會顯示這個信息；“退出信息”，當(dāng)用戶使用FTP的quit或bye命令時，會向用戶發(fā)送此消息；“最多連接消息”，當(dāng)與FTP服務(wù)器連接總數(shù)已達(dá)到最大連接數(shù)時，如果再有用戶申請登錄，NT服務(wù)器就會向用戶發(fā)送最多連接消息。二、建立FTP信息

其中有：47三、建主目錄

“目錄”選項卡中的內(nèi)容允許用戶配置FTP服務(wù)的目錄。用戶可以設(shè)定FTP目錄的目錄名、位置、別名以及訪問網(wǎng)絡(luò)資源用的賬號消息，并設(shè)置目錄的讀寫權(quán)限。四、建立日志記錄

“記錄”選項卡中各選項是讓用戶配置啟用日志記錄以及如何記錄等。五、設(shè)置高級選項

“高級”選項卡中各選項允許用戶設(shè)置對FTP訪問的限制，可以選擇除了指定的特權(quán)用戶以外拒絕其他用戶的訪問（拒絕訪問）或允許除了指定的用戶以外的用戶的訪問（授權(quán)訪問）。三、建主目錄

“目錄”選項卡中的內(nèi)容允許用戶配置FTP服務(wù)的486.4電子公告板服務(wù)器本節(jié)主要介紹FirebirdBBS，這是個很流行的BBS服務(wù)器軟件，國內(nèi)很多大學(xué)和站點都用這個系統(tǒng)。這個系統(tǒng)為一套可支持多人同時使用的電子布告欄系統(tǒng)，適用于多種UNIX作業(yè)系統(tǒng)。這套BBS服務(wù)器軟件所提供的基本功能包括：分類討論區(qū)、雙人對談、多人談天。電子郵件，以及各類信息查詢。此外，通過本程序提供的執(zhí)行外部程序的方式，系統(tǒng)管理者可以提供其他外部程序供BBS使用者使用。

6.4電子公告板服務(wù)器本節(jié)主要介紹FirebirdBB496.4.l安裝BBS系統(tǒng)6.4.2管理BBS

一、測試BBS并取得SYSOP權(quán)利

二、開辟sysop討論區(qū) 三、編輯bbs/Welcome與bbs/etc下的控制文件 如果可以順利進人BBS測試，卻無法使用發(fā)表文章的功能，可能是因為新手上路三天限制或尚未通過身份確認(rèn)所造成的。如果是這種情形，使用SYSOP的賬號來測試即可；或暫時解除新手上路三天的限制。6.4.l安裝BBS系統(tǒng)6.4.2管理BBS

一、測試506.5WWW服務(wù)器在Internet上發(fā)展最快的是WWW（WorldWideWeb）服務(wù)，這種服務(wù)通過超文本鏈接信息；由HTML和URL兩種技術(shù)來實現(xiàn)各種信息的鏈接，從而只用簡單的工具就可以在Internet上漫游，這對用戶和服務(wù)提供者都是相當(dāng)方便的，建立一個WWW服務(wù)器已成為一個Internet網(wǎng)點建成后所要考慮的第一件事。目前，各種Web服務(wù)器的軟件很多，有UNIX平臺的，也有WindowsNT平臺的，如Netscape的EnterpriseServer，MicrosoftIIS等。用戶只需將制作的主頁添加到相應(yīng)的目錄下即可。6.5WWW服務(wù)器在Internet上發(fā)展最快的是WWW516.5.1UNIX下WWW服務(wù)器的安裝下面介紹較常見的UNIX下APACHE的WWW服務(wù)器的安裝。一、編譯服務(wù)器源程序

由于UNIX的多樣性，UNIX軟件的安裝一般由用戶自己把程序源碼MAKE成程序開始的。二、配置和啟動 (1)ServerRoot (2)Portxxxx

(3)UserId與GroupId(4)Welcomefile.html

(6)UserDirwww (7)ServerType6.5.1UNIX下WWW服務(wù)器的安裝下面介紹較常見的UN52有inetd或Standalone兩種選項，決定Daemon的執(zhí)行方式。Standalone方式是表示直接執(zhí)行httpd這個程序，這個程序直接Listen某一個Port。這一種方法的好處是速度快。程序直接地處理自己的要求，由于要求已經(jīng)在內(nèi)存中了，所以可以直接處理。不過，缺點是占用內(nèi)存。而inetd是另一種可以考慮的方法。ineid是個超級的daemon，它負(fù)責(zé)處理與機器連接的要求。如果是它所負(fù)責(zé)的服務(wù)，inetd會執(zhí)行該服務(wù)真正運作的daemon。以這種方式執(zhí)行httpd的優(yōu)點是節(jié)省內(nèi)存，缺點是比較慢。配置完成這些選項，基本的設(shè)置便結(jié)束。以standalone方式運行的服務(wù)器在命令行直接輸人httPd命令，以ineid方式運行的服務(wù)器修改ineid.conf和services兩個文件，WWW服務(wù)器便可運行了。有inetd或Standalone兩種選項，決定Daemon536.5.2WindowsNT下WWW服務(wù)器的安裝6.5.3運行和維護WWW服務(wù)器的維護包括服務(wù)器程序本身的維護和頁面文件（HTML文件）的維護。通常程序維護的工作量不大，系統(tǒng)會自動進行。頁面文件的維護，包括頁面的內(nèi)容更新、結(jié)構(gòu)修改，以及目錄結(jié)構(gòu)的改變等。作為一個網(wǎng)絡(luò)對外的窗口，WWW服務(wù)器的內(nèi)容安排是很重要的，首先要經(jīng)過詳細(xì)完整的設(shè)計，然后經(jīng)過收集資料，設(shè)計頁面文件及文件的組織，而后將文件放到WWW服務(wù)器上，外界才能訪問到這些內(nèi)容，得到所需的信息。6.5.2WindowsNT下WWW服務(wù)器的安裝546.6實時音頻與視頻流服務(wù)器傳統(tǒng)的多媒體信息在網(wǎng)上的傳送通常采用下載的方式，把多媒體音視頻信息下載到本地，然后再播放。這種方式不能傳送實時的音視頻數(shù)據(jù)，而且把整個音視頻的數(shù)據(jù)下載到本地微機需要很長的時間，也占用很大的硬盤資源。因此建立一種能夠一邊不載，一邊播放的多媒體應(yīng)用服務(wù)成為非常急迫的需求。實時音頻與視頻服務(wù)器是把音視頻數(shù)據(jù)以一種特殊的壓縮流的方式向客戶端不斷輸送，客戶端用相應(yīng)的軟件邊接收，邊播放，達(dá)到實時效果。

6.6實時音頻與視頻流服務(wù)器傳統(tǒng)的多媒體信息在網(wǎng)上的傳送通55第六章：互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置域名系統(tǒng)服務(wù)電子郵件服務(wù)E-mail文件傳輸服務(wù)FTP電子公告板BBS服務(wù)WWW服務(wù)音頻視頻流服務(wù)第六章：互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置域名系統(tǒng)服務(wù)566.1域名服務(wù)器域名系統(tǒng)DNS(DomainNameSystem)服務(wù)器也叫名字服務(wù)器，是Internet/Intranet必不可少的。

類似于日常見到的電話號碼簿或查號臺，通過查詢名字可以得到電話號碼一樣負(fù)責(zé)控制本地域名數(shù)據(jù)庫中的名字解析，通過采用復(fù)制技術(shù)和緩存技術(shù)，在保持整個數(shù)據(jù)庫堅固性的同時，保持各個域名服務(wù)器的同步。6.1域名服務(wù)器域名系統(tǒng)DNS(DomainNameS576.1.1域名服務(wù)系統(tǒng)域名系統(tǒng)是采用客戶機用/服務(wù)器機制的一個分布式主機信息數(shù)據(jù)庫。它將整個網(wǎng)絡(luò)按照組織結(jié)構(gòu)或管理范圍，邏輯地分解為一個層次的結(jié)構(gòu)，形成一個倒立的樹形域名系統(tǒng)結(jié)構(gòu)。其頂部是根，根以下的每個結(jié)點都有一個惟一的標(biāo)記名，稱為域(Domain)，域名和IP地址之間的關(guān)系就像一個人的姓名和身份證號碼之間的關(guān)系。6.1.1域名服務(wù)系統(tǒng)域名系統(tǒng)是采用客戶機用/服務(wù)器機制的58域名是從根到當(dāng)前域所經(jīng)過的所有結(jié)點的標(biāo)記名，從右到左排列，并用“.”進行分隔的標(biāo)記名串，如。雖然DNS指定這個格式，但這并不說明每一級代表什么。在域名系統(tǒng)中每個域可由不同的組織管理，每個組織可以將它的域再分成一系列的子域．并將其交由其下組織管理。雖然每個域名對應(yīng)一個IP地址，并不是每個IP地址都有一個城名與它對應(yīng)，有一些IP地址沒有域名。另外一個IP地址可以對應(yīng)幾個域名。在域名服務(wù)系統(tǒng)中還有一個特殊的概念：反向域名，它是將IP地址轉(zhuǎn)換為域名時使用的。頂級反向域名為“”。例如，一個IP地址為200.10.100.l的主機，它所在的域的反向域名是100.10.200.。域名是從根到當(dāng)前域所經(jīng)過的所有結(jié)點的標(biāo)記名，從右到左排列，并596.1.2域名服務(wù)器和解析器域名服務(wù)器用來完成從域名到IP的轉(zhuǎn)換，它采用客戶/服務(wù)器模式工作。一個域名服務(wù)器可以管理一個域，也可以管理多個域。一般情況下，一個域中可能有多個域名服務(wù)器。域名服務(wù)器有以下幾種類型：一、主域名服務(wù)器(PrimaryServer) 負(fù)責(zé)維護這個區(qū)的所有域名空間信息，并對本區(qū)內(nèi)其他域名服務(wù)器授權(quán)。6.1.2域名服務(wù)器和解析器域名服務(wù)器用來完成從域名到IP60二、第二域名服務(wù)器(SecondaryServer) 當(dāng)主域名服務(wù)器關(guān)閉、出現(xiàn)故障或負(fù)載過重時，第二域名服務(wù)器做為備份服務(wù)器提供服務(wù)。

第二域名服務(wù)器從主域名服務(wù)器獲得授權(quán)，從主域名服務(wù)器取得其管理區(qū)內(nèi)域名數(shù)據(jù)，并周期性地與主域名服務(wù)器上的數(shù)據(jù)比較，更新其管理區(qū)內(nèi)域名數(shù)據(jù)。

三、轉(zhuǎn)發(fā)服務(wù)器(Slave和ForwardingServer) 轉(zhuǎn)發(fā)服務(wù)器接到地址映射查詢請求時，在其緩存Cache中查找，如果找不到，就把請求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢到結(jié)果為止，否則返回?zé)o法映射?；ヂ?lián)網(wǎng)常用服務(wù)器的安裝與配置課件61四、緩存服務(wù)器(Cache-Only) 它專門提供快速服務(wù)的高速緩沖服務(wù)器。域名服務(wù)器把從別的域名服務(wù)器所接收到的信息保存在緩存Cache中，直到信息失效。 一個緩存服務(wù)器對任何區(qū)都不負(fù)責(zé)任，它將收到的查詢請求轉(zhuǎn)發(fā)給其他域名服務(wù)器，直到獲得所需信息。

解析器(Resolver)是在客戶方負(fù)責(zé)查詢域名服務(wù)器，解釋域名服務(wù)器的應(yīng)答，并將查詢到的有關(guān)信息返回請求的程序或用戶。四、緩存服務(wù)器(Cache-Only)626.1.3解析方式域名解析的方式有兩種：第一種叫遞歸解析，要求域名服務(wù)器系統(tǒng)一次完成全部域名一地址變換。第二種叫反復(fù)解析，解析器每次請求一個服務(wù)器，不行再請求別的服務(wù)器，由本次請求的服務(wù)器返回下次請求服務(wù)器的地址。6.1.3解析方式域名解析的方式有兩種：63由圖看出，每個解析器至少知道如何訪問一個服務(wù)器而要知道根服務(wù)器地址。由圖看出，每個解析器至少知道如何訪問一個服務(wù)器而要知道根服務(wù)64解析器向服務(wù)器發(fā)遞歸請求，服務(wù)器先在所轄域查找，成功則返回給解析器結(jié)果；否則向根服務(wù)器發(fā)反復(fù)請求，整個過程由頂向下進行。配置域名服務(wù)器是直接連人Internet不可缺少的步驟。目前很多域名服務(wù)運行在UNIX或NT系統(tǒng)下，介紹UNIX和NT下域名服務(wù)器的建立和使用。解析器向服務(wù)器發(fā)遞歸請求，服務(wù)器先在所轄域查找，成功則返回給656.l.4UNIX下DNS服務(wù)器的配置以SUN公司的SolarisUNIX為例，介紹DNS的配置。在UNIX操作系統(tǒng)中默認(rèn)的域名解析功能是關(guān)閉的，可以通過修改操作系統(tǒng)中的域名文件，打開其域名解析功能。

這些文件主要包括：/etc目錄下的nsswitch.conf、resolv.conf、named.boot文件以及/etc/named目錄下的neta.zone、name.local等文件。6.l.4UNIX下DNS服務(wù)器的配置以SUN公司的So661.修改/etc/nsswitch.conf文件將hosts：files一行改為：

hosts： dns files配置系統(tǒng)使用DNS解析程序來查找名字信息。2.建立etc/resolv.conf文件建立resolv.conf文件，其目的是通過解析程序來和域名建立聯(lián)系，并指定域名服務(wù)器的IP地址。格式為： domain 域名 server 域名服務(wù)器IP地址1.修改/etc/nsswitch.conf文件673.建立文件/etc/named.boot這是一個根文件，用于說明域名服務(wù)器的類型、授權(quán)管理的區(qū)以及從什么地方讀取初始化數(shù)據(jù)。當(dāng)/etc/named.boot存在時，系統(tǒng)在啟動時將啟動域名服務(wù)器進程，首先讀取named.boot文件對自身進行初始化。該文件主要包含下列記錄：

directory directory_name

指定域名服務(wù)器數(shù)據(jù)文件所在的目錄為directory_name。

primary zone_name file_name

3.建立文件/etc/named.boot68

說明域名服務(wù)器是主域名服務(wù)器；授權(quán)管理區(qū)為zone_name；

本管理區(qū)初始化地址映射文件是file_name。

secondary zone_name IP_address file_name

說明域名服務(wù)器是第二主域名服務(wù)器；授權(quán)管理區(qū)為zone_name； 本管理區(qū)地址映射數(shù)據(jù)來自于地址是IP_address的主機，且存在 文件中。

cache . cache

說明根域名服務(wù)器的信息來自于cache文件。此文件包含了根域名 服務(wù)器的名字和IP地址信息。 說明域名服務(wù)器是主域名服務(wù)器；授權(quán)管理區(qū)為zone_na694.建立本轄區(qū)的DNS數(shù)據(jù)文件地址映射文件*.zone描述本授權(quán)管理區(qū)內(nèi)域名到IP地址的映射信息；反向地址映射文件*.rzone描述本授權(quán)管理區(qū)內(nèi)IP地址到域名的映射信息；本機地址映射文件named.local描述本機地址的映射信息。在每個映射文件中，各種信息以記錄的形式組織，稱為資源記錄，主要有以下幾種類型。4.建立本轄區(qū)的DNS數(shù)據(jù)文件70SOA記錄：

對域名服務(wù)器授權(quán)，它包含服務(wù)器的版本號，cache中數(shù)據(jù)的有效期，更新的時間和間隔等。NS記錄：

指明了本域內(nèi)的域名服務(wù)器的地址。MX記錄：

與郵件系統(tǒng)配合，控制郵件送往目的。主機信息記錄：

指明主機地址、域名、類型、別名等。SOA記錄：

對域名服務(wù)器授權(quán)，它包含服務(wù)器的版本號，cac71具體格式為：所轄域域名INSOA主機名EMAIL地址( 版本號 刷新時間(秒) ；從DNS數(shù)據(jù)刷新時間。 重試時間(秒) ；從DNS數(shù)據(jù)刷新失敗則等待該時間后重試。 越時時間(秒) ；主DNS失效后，第二DNS數(shù)據(jù)的有效期。 最小生存時間(秒) ；數(shù)據(jù)刷新包的最小生存期。 )

IN NS 主機名 ；指定域名服務(wù)器的地址。主機名 IN AIP地址 ；主機名和P地址的映射。別名 CNAME主機名 ；為主機定義別名。反序IP地址 INPTR主機名 ；增加一個有關(guān)目標(biāo)存儲信息的指

；針，用于反向域名解析，注意這

；里的P地址是反序的。具體格式為：所轄域域名INSOA主機名EMAI725.下載cache文件該文件包含了根域名服務(wù)器的名字與IP地址的映射信息，可以從Internet上獲取。經(jīng)過上述步驟配置以后，即可使用/user/sbin/d命令啟動域名服務(wù)或重新啟動系統(tǒng)。使域名設(shè)置生效。Solaris2.x系統(tǒng)啟動時，/etc/rc2.d/S72inetsvc程序會自動檢測/etc/named.boot文件是否存在，并根據(jù)該文件的配置來運行d域名服務(wù)程序。用戶可以使用nslookup命令測試域名配置情況。5.下載cache文件736．舉例/safe/internet/6/DNSHOWTO/DNS-HOWTO-5.html有關(guān)bind4的參考資料請訪問/safe/internet/6/DNSHOWTO6．舉例746.l.5WinNT4.0下DNS服務(wù)器的配置WinNT4.0的域名服務(wù)不是缺省安裝；若安裝可在控制面板中選“網(wǎng)絡(luò)”，再選“服務(wù)”，在服務(wù)中選定“MicrosoftDNSSERVICES”。安裝了DNS服務(wù)后，就可以配置域名服務(wù)器了。根域名服務(wù)器的初始化高速緩存器，包含了根域名服務(wù)器的名字與IP地址的映射信息，可以從Internet上獲取。對于沒有連接到Internet的內(nèi)部網(wǎng)絡(luò)，NT的DNS服務(wù)器作為根域DNS服務(wù)器，則不需要CACHE文件。6.l.5WinNT4.0下DNS服務(wù)器的配置Wi75微軟為用戶提供了域名服務(wù)器的配置文件樣本，它們存儲在\WINNT\SYSTEM32\DNS目錄下，包括：l.\WINNT\SYSTEM32\DNS\SAMPLES\BOOT

DNS服務(wù)器的主配置文件，指定DNS啟動時執(zhí)行的指令。2.\WINNT\SYSTEM32\DNS\SAMPLES\PLACE.DNS 地址映射文件包含本授權(quán)管理區(qū)內(nèi)域名到IP地址的映射信息。3.\WINNT\SYSTEM32\DNS\SAMPLES\192.DNS 反向地址映射文件包含本授權(quán)管理區(qū)內(nèi)IP地址到域名的映射信息。4.\WINNT\SYSTEM32\DNS\CACHE.DNS微軟為用戶提供了域名服務(wù)器的配置文件樣本，它們存儲在\WIN76用戶可以直接復(fù)制修改這些文件來配置DNS服務(wù)器，這種方法需將系統(tǒng)參數(shù)HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Paramaters下的

EnableRegistryBoot的值改為0。但對于一般用戶最好使用DNS管理器來對DNS進行配置，這是一個很容易使用的程序。配置過程一、啟動DNS管理器用戶可以直接復(fù)制修改這些文件來配置DNS服務(wù)器，這種方法需將77二、創(chuàng)建域名服務(wù)器光標(biāo)選中“服務(wù)器清單”，在菜單條上的“DNS”子菜單中選擇“新建服務(wù)器”，給出域名服務(wù)器機器名MAIN(這應(yīng)是本NT服務(wù)器的名稱)。三、創(chuàng)建城名服務(wù)器管理區(qū)域光標(biāo)選中“MAIN”，在菜單條上的“DNS”子菜單中選擇“新建區(qū)域”，區(qū)域類型選擇“主要”(P)，定義區(qū)域名(Z)為SMART.COM，區(qū)域文件(F)為SMART.COM.DNS。四、建立區(qū)域內(nèi)主機地址映射光標(biāo)選中“SMART.COM”，在菜單條上的“DNS”子菜單中選擇“新建主機”，輸人主機名和IP地址。重復(fù)此步驟，將轄區(qū)內(nèi)的主機名稱和IP地址一一輸人。二、創(chuàng)建域名服務(wù)器78五、添加記錄光標(biāo)選中“SMART.COM”，在菜單條上的“DNS”子菜單中選擇“新建記錄”，在“記錄類型”列表中，單擊要添加的資源記錄的類型。對話框的右邊將會顯示與選定的記錄類型的對應(yīng)的字段。

需要添加的典型記錄包括NS、A、PIR(只對I域)、CNAME以及MX。NS(名稱服務(wù)器)資源記錄為DNS域標(biāo)識DNS名稱服務(wù)器。

NS資源記錄出現(xiàn)在所有的DNSB域或反向區(qū)域(IDNS域中)中。五、添加記錄79A(地址)資源記錄將主機(計算機或其他網(wǎng)絡(luò)設(shè)備)名映射到DNS區(qū)域中的一個IP地址。添加主機時添加此記錄。

同與它配對的是PTR資源記錄，它用于將ip地址映射到DNS反向區(qū)域(在IDNS域中)中的主機(計算機或其他網(wǎng)絡(luò)設(shè)備)名。

CNAME(規(guī)范名稱)資源記錄為指定的主機(計算機或其他網(wǎng)絡(luò)設(shè)備)名創(chuàng)建了一個別名(同義名稱)。用戶不能創(chuàng)建別名與任何現(xiàn)有資源記錄的DNS名稱匹配的CNAME記錄。A(地址)資源記錄將主機(計算機或其他網(wǎng)絡(luò)設(shè)備)名映射到DN80MX(郵件交換)資源記錄為DNS域名指定了郵件交換服務(wù)器。郵件交換服務(wù)器是可以為DNS域名處理或轉(zhuǎn)發(fā)郵件的主機(計算機或其他網(wǎng)絡(luò)設(shè)備)。處理郵件是指按地址交付郵件或?qū)⑧]件送到不同類型的郵件傳輸上。轉(zhuǎn)發(fā)郵件是指將郵件發(fā)送到最終的目標(biāo)服務(wù)器，用“簡單郵件傳輸協(xié)議(SMTP)”將郵件發(fā)送到離目標(biāo)服務(wù)器更近的另一個郵件交換服務(wù)器，或者是使郵件按指定的時間排隊等候。SOA(授權(quán)的開始)資源記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)的最好信息來源。它是每個DNS數(shù)據(jù)庫文件中的第一條記錄。在創(chuàng)建新的DNS區(qū)域時，“DNS管理器”將自動創(chuàng)建SOA資源記錄。MX(郵件交換)資源記錄為DNS域名指定了郵件交換服務(wù)器。郵81六、解析器配置任何支持TCP/IP協(xié)議的機器都能配置成解析器，現(xiàn)以WINS95/98平臺為例，說明解析器的匹配置。運行“控制面版”后選擇“網(wǎng)絡(luò)”，再選擇“配置”；在“配置”對話框中選擇“TCP/IP協(xié)議”，再選擇“屬性”和“DNS服務(wù)”；啟用DNS，填人主機名和域名；添加DNS服務(wù)器搜索順序，輸人域名服務(wù)器的IP地址；在域后綴搜索順序欄填人本域域名，這樣訪問本域域名時就不用輸人重復(fù)后綴了。六、解析器配置826.2電子郵件服務(wù)器UNIX系統(tǒng)內(nèi)部的郵件系統(tǒng)是一個網(wǎng)絡(luò)中的郵件遞送實體。它由用戶接口、郵件發(fā)送程序和郵件遞交程序(即Mailer)組成。用戶通過郵件用戶接口創(chuàng)建、發(fā)送和接收郵件，UNIX系統(tǒng)上標(biāo)準(zhǔn)的郵件用戶接口程序是mail。郵件發(fā)送程序?qū)⑧]件發(fā)送至目的地。UNIX郵件系統(tǒng)的郵件發(fā)送程序是sendmail，它是一個服務(wù)進程，從/etc/sendmail.cf、/etc/aliases和/etc/sendmail.nl文件中獲取信息來完成郵件的發(fā)送。根據(jù)不同的目的地路由，sendmail選擇不同的mailer來遞交郵件。因此，sendmail是設(shè)置電子郵件服務(wù)器的關(guān)鍵。6.2電子郵件服務(wù)器UNIX系統(tǒng)內(nèi)部的郵件系統(tǒng)是一個網(wǎng)絡(luò)中83郵件服務(wù)器設(shè)置好后，用戶可以通過telnet登錄到服務(wù)器上，然后使用mail來收發(fā)、處理郵件。但如果用戶想發(fā)送的郵件是自己微機中的文件，就必須先把文件通過FTP傳送到服務(wù)器上，然后再發(fā)送出去。POP(PostofficeProtocol)服務(wù)器就解決了這個問題。它是運行在UNIX主機上的一個服務(wù)進程，接受來自微機用戶的請求，為他們管理電子郵件。這樣，用戶可以直接在自己的微機上收發(fā)郵件，而不必登錄到服務(wù)器上。要提供電子郵件服務(wù)，POP服務(wù)器是必不可少的。郵件服務(wù)器設(shè)置好后，用戶可以通過telnet登錄到服務(wù)器上，84一、設(shè)置UNIX系統(tǒng)郵件服務(wù)器l.修改/etc/rc.tcpip文件2.配置/etc/sendmail.cf文件3.編譯sendmail.cf文件4.重新啟動sendmail服務(wù)進程5.測試服務(wù)器檢查是否能在本網(wǎng)段及Internet上正確收發(fā)電子郵件。如果服務(wù)器工作不正常，除檢查sendmail的配置以外，還要檢查域名服務(wù)器配置是否正確，因為sendmail的工作要依賴于域名服務(wù)器。一、設(shè)置UNIX系統(tǒng)郵件服務(wù)器85二、安裝P0P3的軟件包1.編譯源文件2.復(fù)制popper到/usr/etc目錄下。3.加人郵件日志功能4.修改/etc/sevices文件5.修改/etc/inetd.conf文件6.測試二、安裝P0P3的軟件包86三、郵件服務(wù)器的管理與維護電子郵件服務(wù)器的管理與維護主要有以下幾項任務(wù)：1.別名管理在/etc/aliases文件中定義系統(tǒng)范圍或域范圍內(nèi)的郵件別名，郵件的別名提供：個人用戶的別名(呢稱)；向前轉(zhuǎn)發(fā)郵件到其他主機；郵遞列表，根據(jù)需要隨時添加或刪除別名。三、郵件服務(wù)器的管理與維護電子郵件服務(wù)器的管理與維護主要有以872.郵件隊列管理由于各種原因，如果郵件沒有立即發(fā)出，就會被存放到郵件隊列中，sendmail定時檢查郵件隊列并發(fā)送隊列中的郵件。 系統(tǒng)管理員可以定義sendmail檢查郵件隊列的間隔時間、郵件在隊列中停留的期限、清理郵件等。3.郵件日志管理

sendmail通過Syslogd進程記錄郵件系統(tǒng)的運行狀況存在/var/spool/mqueue/fog文件中。 系統(tǒng)管理員通過此文件來查看服務(wù)器運行狀況，并應(yīng)定期清理該文件。2.郵件隊列管理886.2.2在WindowsNT上建立電子郵件系統(tǒng)目前，有許多郵件服務(wù)器的軟件可以安裝在WindowsNT下，如NetscapeMailServer，MicrosoftExchangServer等。6.2.2在WindowsNT上建立電子郵件系統(tǒng)896.3文件傳輸服務(wù)器文件傳輸FTP（FileTransferProtocol）是Internet上使用最廣泛、信息傳輸量最大的應(yīng)用之一。用它來在不同的系統(tǒng)間傳輸文件，使用戶可以從授權(quán)的異地計算機上獲取所需文件，也可把本地文件傳送到其他計算機上實現(xiàn)資源共享。FTP服務(wù)是由TCP/IP的文件傳輸協(xié)議支持的。它是一種實時的聯(lián)機服務(wù)，在進行工作時先要登錄到對方的計算機上，然后進行文件搜索和文件傳輸?shù)挠嘘P(guān)的操作。使用FTP可以傳輸文本文件和二進制文件（如圖象、聲音、壓縮文件、可執(zhí)行文件、電子表格等）。6.3文件傳輸服務(wù)器文件傳輸FTP（FileTransf90FTP服務(wù)器指的是Internet上存儲有大量文件和數(shù)據(jù)的計算機主機，它設(shè)有公共的賬號，有公開的資源供用戶使用。Internet上有許多公用的FTP服務(wù)器，不管用戶的身份與范圍如何，都可以從這些FTP服務(wù)器上獲取大量的文件。目前，幾乎所有聯(lián)人Internet的機構(gòu)，包括政府機關(guān)、研究部門、學(xué)校、商業(yè)組織等都擁有自己的FTP服務(wù)器，并向全世界開放。FTP服務(wù)器指的是Internet上存儲有大量文件和數(shù)據(jù)的計916.3.l概述內(nèi)部網(wǎng)絡(luò)中設(shè)置公用的FTP服務(wù)器，向用戶提供實用軟件及有價值的文檔是完全必要的。首先，由于線路原因，內(nèi)部網(wǎng)上的用戶如果從國外的FTP服務(wù)器上下載一個1MB大小的文件需要幾個小時，甚至更長時間，且傳輸過程中還可能經(jīng)常被中斷，但若從內(nèi)部網(wǎng)的主機上下載同樣大小的文件，只需幾秒鐘。因此，在內(nèi)部網(wǎng)上設(shè)置FTP服務(wù)器可以使內(nèi)部網(wǎng)絡(luò)用戶方便?？焖?、經(jīng)濟地獲取自己所需的文件。同時，也減少了內(nèi)部網(wǎng)出口的數(shù)據(jù)流量，節(jié)省出帶寬供其他服務(wù)之用。其次，用戶不僅可以從FTP服務(wù)器上下載自己所需的軟件，還可將自己好的軟件放到服務(wù)器上讓他人共享，促進了信息交流和資源共享。6.3.l概述內(nèi)部網(wǎng)絡(luò)中設(shè)置公用的FTP服務(wù)器，向用戶提供92FTP是基于客戶/服務(wù)器方式來提供文件傳輸服務(wù)的。用戶所在的一方是客戶方，客戶方翻譯用戶發(fā)出的命令，向提供FTP服務(wù)的文件服務(wù)器傳送適當(dāng)?shù)恼埱?。服?wù)器端則一直運行著ftpd守護程序。ftpd是FTP的服務(wù)進程，它遵循TCP協(xié)議，在指定的通信端口監(jiān)聽客戶發(fā)來的FTP請求。當(dāng)ftpd確認(rèn)該用戶是合法的之后，就開始為其客戶進程提供文件傳輸服務(wù)了。公用的FTP服務(wù)器，由于用戶使用的是匿名賬號，所以被稱為匿名FTP服務(wù)器。任何用戶都可以用“ftp”或“anonymous”為賬號，以自己的電子郵件地址為口令注冊到匿名FTP服務(wù)器上，使用該服務(wù)器所提供的服務(wù)。FTP是基于客戶/服務(wù)器方式來提供文件傳輸服務(wù)的。用戶所在的93匿名FTP服務(wù)器的軟件可以從Internet上得到，也可以使用主機系統(tǒng)本身提供的ftpd服務(wù)程序。支持匿名用戶訪問的ftpd守護程序?qū)κ褂媚涿~號的客戶進程實施特殊的訪問限制，對ftp用戶賬號的主目錄進行限制，使匿名用戶只能看到該目錄，而不能訪問其他系統(tǒng)或用戶的目錄。通常在ftp用戶的主目錄下應(yīng)包含bin、etc、lib和pub目錄，其中pub目錄中存放共享文件，其他目錄為系統(tǒng)目錄。另外，由于fTP服務(wù)器上需要存放大量的軟件，而磁盤空間是有限的，因此，F(xiàn)TP服務(wù)器上的軟件都是經(jīng)過壓縮的。這樣，既可以節(jié)省文件空間，又可以節(jié)省網(wǎng)絡(luò)帶寬。匿名FTP服務(wù)器的軟件可以從Internet上得到，也可以使946.3.2UNIX下的FTP服務(wù)器UNIX系統(tǒng)本身提供FTP服務(wù)。 UNIX系統(tǒng)匿名FTP服務(wù)器的設(shè)置過程。一、為匿名FTP用戶建立注冊賬號

“ftp”和“anonymous”這兩個注冊名稱使用同一個賬號，即將它們的UID（用戶標(biāo)識）和$HOME（主目錄）設(shè)置成相同的。二、為FTP建立根目錄及子目錄

將FTP根目錄建立在文件系統(tǒng)/ftp中，該文件系統(tǒng)對應(yīng)于一個邏輯卷，而該邏輯卷盡量占一塊獨立的硬盤。這樣，可以避免系統(tǒng)故障對FTP服務(wù)器中共享文件的影響。6.3.2UNIX下的FTP服務(wù)器UNIX系統(tǒng)本身提供F95三、復(fù)制文件并設(shè)置權(quán)限四、設(shè)計pub目錄的結(jié)構(gòu)五、保證FTP已在/etc/services和/etc/inet.conf文件中定義六、建立并編輯/etc/ftpusers文件

將不允許使用FTP的用戶加人到/etc/ftpusers文件中。如果/etc/ftpusers文件存在，則ftpd會檢查用戶的登錄名，如果該文件中有此用戶的名稱，就拒絕訪問，這樣可以保障系統(tǒng)的安全

三、復(fù)制文件并設(shè)置權(quán)限96七、檢驗賬號FTP服務(wù)器建立起來后，還要不斷進行修改和維護。首先，要不斷添加新的軟件或文檔到相應(yīng)的目錄中，并對老版本的軟件進行更新。第二，列出一個服務(wù)器中所有內(nèi)容的循環(huán)清單（FILELIST），并將其保存在高級目錄中。這個清單可以幫助用戶查找資源。該清單每月更新一次。第三，在每個子目錄中加入README和INDEX文件來描述其內(nèi)容。第四，由系統(tǒng)管理員定期對incoming目錄進行清理，將新的有用的資源移至pub的相應(yīng)子目錄下，將重復(fù)或沒用的文件刪除。七、檢驗賬號FTP服務(wù)器建立起來后，還要不斷進行修改和維護。976.3.3MicrosoftIISFTP服務(wù)器WindowsNT4中包括IIS2.0版本。IIS是Internet信息服務(wù)器（InternetInformationServer）

它由GOPHER、FTP和WWW三個獨立的服務(wù)器部件組成。可以在安裝WindowsNT時，根據(jù)提示安裝IIS，在NT桌面上就會出現(xiàn)IIS的圖標(biāo)；若在安裝NT時沒有安裝IIS，則可以有三種方式安裝IIS：6.3.3MicrosoftIISFTP服務(wù)器Wind981．雙擊桌面上的安裝IIS圖標(biāo)，運行Setup程序。2．從控制面版上安裝IIS：選擇“控制面版”——“網(wǎng)絡(luò)”——“服務(wù)”，單擊“添加”按鈕，出現(xiàn)“選擇網(wǎng)絡(luò)服務(wù)”對話框，從服務(wù)列表中選擇llS2.0，然后單擊“確定”按鈕。3．從WindowsNT4ServerCDROM上安裝：進人\i386\inetsrv目錄，運行INETSTP.EXE安裝裝IIS。1．雙擊桌面上的安裝IIS圖標(biāo)，運行Setup程序。99IIS安裝程序在硬盤上建立在Internet上發(fā)布信息用的初始目錄\INETPUB\WWWROOT、\INETPUB\FTPROOT、\I