網(wǎng)絡(luò)工程師考試-windows和linux考點詳解(重點)

目錄

1刖百：......................................................................................1

2網(wǎng)絡(luò)操作系統(tǒng)基礎(chǔ)...........................................................................1

2.1操作系統(tǒng)的基本類型（6類）：..........................................................1

2.2網(wǎng)絡(luò)操作系統(tǒng)分類.....................................................................1

2.3API（應(yīng)用程序編程接口），套接字，RPC（遠程過程調(diào)用）...............................1

2.4NETBIOS和NETBEUI................................................................................................................................1

2.5NETWARE及IPX..........................................................................................................................................1

3windows操作系統(tǒng)簡介.......................................................................1

3.1域（domain）和工作組（workgroup）.....................................................................................................1

3.2活動目錄.............................................................................2

3.3win2003文件系統(tǒng)支持NTFS（也兼容FAT,FAT32格式），其優(yōu)點是：.......................2

4windows網(wǎng)絡(luò)連接和常用網(wǎng)絡(luò)命令............................................................2

4.1設(shè)置TCP/IP屬性......................................................................2

4.2常用網(wǎng)絡(luò)命令（命令提示符下）...........................................................4

5windows月艮務(wù)器配置........................................................................6

5.1IIS配置..............................................................................6

5.2DNS服務(wù)器配置......................................................................13

5.3DHCP服務(wù)器配置.....................................................................22

6linux操作系統(tǒng)簡介.........................................................................27

6.1linux背景：.......................................................................27

6.2linux安裝..........................................................................27

6.3:linux啟動........................................................................30

7Linux常用命令.............................................................................32

7.1文件系統(tǒng)的掛載和卸載...............................................................32

7.2用戶和組管理.......................................................................32

7.3目錄和文件權(quán)限管理.................................................................33

7.4網(wǎng)絡(luò)命令............................................................................33

7.5其他命令...........................................................................35

7.6網(wǎng)絡(luò)配置文件........................................................................37

8.1SAMBA服務(wù)器........................................................................38

8.2squid月艮務(wù)器.........................................................................39

8.3bind服務(wù)器..........................................................................44

8.4dhcp月艮務(wù)器.........................................................................49

8.5wu-ftp服務(wù)器........................................................................51

8.7sendmail月艮務(wù)器......................................................................55

8.8ipchains防火墻......................................................................57

8.9inetd/xinetd....................................................................................................................................................59

8.10補充：/etc/lilo.conf文件..............................................................60

8.11補充：/etc/inittab.conf文件..........................................................60

8.12補充：linux網(wǎng)卡配置相關(guān)文件.......................................................62

網(wǎng)絡(luò)操作系統(tǒng)

1前言：

1.1分布：本章上午考5-12分，下午考15-30分，是非常重要且較難的一章。

1.2考點：?？汲Ｓ镁W(wǎng)絡(luò)命令，Windows和linux下幾個常用網(wǎng)絡(luò)服務(wù)器配置，要求嫻熟掌握。

1.3方法：服務(wù)器配置方面沒有系統(tǒng)環(huán)境不要緊，仔細看懂，看透這份材料是重要的，另外需要參閱一些

相關(guān)書籍或網(wǎng)上的服務(wù)器配置文章，有利于從多個角度理解服務(wù)器配置知識。（前面的都做到后，你對服

務(wù)器配置就掌握得差不多了，時間多的話可以安裝虛擬機操作系統(tǒng)實際操作?下）。

2網(wǎng)絡(luò)操作系統(tǒng)基礎(chǔ)

2.1操作系統(tǒng)的基本類型（6類）：

批處理，分時，實時，個人，網(wǎng)絡(luò)，分布式操作系統(tǒng)。

2.2網(wǎng)絡(luò)操作系統(tǒng)分類

UNIX類：Solaris,AIX,SCOUNIX;

Linux類：redhat,debain,suse和紅旗；

Windows類：windows系列的；

Netware類：netware2.x，3.x,4,x,5,x

2.3API（應(yīng)用程序編程接口），套接字，RPC（遠程過程調(diào)用）

客戶端主機訪問服務(wù)器的時候，需要相互通信，這個通信過程由API來實現(xiàn)，API是一段可以控制網(wǎng)

絡(luò)通信的程序、函數(shù)。

常用的API有套接字和RPC（可以看出API是一個總稱，而套接字和RPC是API的具體表現(xiàn)）

套接字是一種傳輸接口，實現(xiàn)本地和遠程之間的通信.

RPC是一種協(xié)議，木地可以通過RPC請求遠程計算機上的一個程序為我服務(wù)。Windows中的RPC協(xié)

議是對原始RPC的擴展。

2.4NETBIOS和NETBEUI

NETBIOS是將特定硬件和網(wǎng)絡(luò)操作系統(tǒng)連接的軟件層，為網(wǎng)絡(luò)程序提供相互通信和傳輸數(shù)據(jù)的方法。

OSI/RM中，NETBIOS處于會話層,應(yīng)用于LAN何WAN環(huán)境，支持TCP/IP,PPP和X.25等協(xié)議。

在MICROSOFT,NETBIOS后來用于標識每,個網(wǎng)絡(luò)資源,在windows2000之前，所有windows及

dos系列操作系統(tǒng)都需要NETBIOS,windows2000之后可以用DNS代替它了，但是為了向下兼容，也保

留了NETBIOS在新的操作系統(tǒng)中。

NETBEUI是NETBIOS增強用戶接口,適用于少于50臺計算機的單網(wǎng)段的小網(wǎng)絡(luò)，功能和NETBIOS

類似。

2.5NETWARE及IPX

NETWARE：早期的一個網(wǎng)絡(luò)操作系統(tǒng)，現(xiàn)在較少用。

NETWARE的主要技術(shù)IPX（網(wǎng)絡(luò)分組交換協(xié)議），這個協(xié)議沿川了的今天，類似丁IP協(xié)議，處丁一網(wǎng)

絡(luò)層。

3windows操作系統(tǒng)簡介

3.1域（domain）和工作組（workgroup）

域和工作組的區(qū)別：（1）域--一域中有一臺主機被配置成了域控制器，該控制器上存儲的文件資料或

其他信息只有域內(nèi)的客戶端可以訪問，若某計算機要加入該域，必須域控制器審核通過才行。域中有控制

器和客戶機之分，它們地位是不平等的。安全性較好。（2）工作組----工作組中的計算機地位是平等的，

每臺計算機既可以當客戶端又可以當服務(wù)器。安全性不好。

四種基本域模型：（圖片待掃描）

（1）單一域模型：適用于小網(wǎng)絡(luò)集中管理，一個域控制器。

（2）主域模型：有一個主域和多個從域，每域中都有域控制器，但是只有主域捽制器統(tǒng)一管理所有用

戶信息，其他域控制器只管某用戶在本域中的權(quán)限。不足：由于賬號的集中管理會導(dǎo)致主域網(wǎng)絡(luò)

流量太大。

1

（3）多主域模型：有多個主域，每個主域帶有?些從域，主域之間，主域之間建立雙向的信任關(guān)系。

優(yōu)點是賬戶分散管理，但是管理復(fù)雜度增加了。

（4）安全信任模型：沒有從域，仃多個主域，主域之間地位平等，域間建立信任關(guān)系。

3.2活動目錄

活動目錄是一個分布式目錄服務(wù)，它把網(wǎng)絡(luò)中分布在不同計算機的信息和資源通過統(tǒng)一的標準組織起

來，向用戶提供統(tǒng)一友好的訪問界面。

3.3win2003文件系統(tǒng)支持NTFS（也兼容FAT,FAT32格式），其優(yōu)點是：

1）嚴格限制用戶權(quán)限

2）支持文件或目錄壓縮

3）用日志記錄文件或目錄的更新，增強可恢復(fù)性

4）減少磁盤碎片，支持長文件格式

4windows網(wǎng)絡(luò)連接和常用網(wǎng)絡(luò)命令

4.1設(shè)置TCP/IP屬性

1打開：1）右擊“網(wǎng)上鄰居”，點擊“屬性”，雙擊“本地連接”圖標。

2）直接點擊開始欄右下角的“本地連接”圖標。

2設(shè)置：打開的屬性對話框如下：如圖的三項內(nèi)容是屬性中必備的！

下面請雙擊“TCP/IP”,如下

2

Internet協(xié)議(TCP/IP)屋性a兇

常規(guī)

如果網(wǎng)絡(luò)支持此功能，則可以獲取自動指派的IP設(shè)置。否則，

您需要從網(wǎng)絡(luò)系統(tǒng)管理員處獲得適當?shù)腎P設(shè)置。

c電動費畏:正:地址：

rC使用下面的IP地址（S）：____________________

IP地址復(fù)）.|'''

子網(wǎng)俺碼：|'''

默認網(wǎng)關(guān)?：I''-

6自動獲得DNS服務(wù)器地址

「使用下面的DNS服務(wù)器地址堡）：--------

首選DNS服務(wù)器9?|：

備用DNS服務(wù)器⑷：|：：

高級9…|

確定|取消

如果我們?nèi)缟显O(shè)置TCP/IP屬性（自動獲取IP和DNS）,則IP地址等信息讓其他機器（DHCP服務(wù)器）分

發(fā)給本機。這個界面我們看不到自己的ip地址，想知道本機獲得的IP地址可以在命令行中用“IPCONFIG”

命令查看TCP/IP配置的設(shè)置值，也就看到了本機的IP地址。（命令行可以點擊“開始”菜單，”程序”，“附

件”，“命令提示符”或在“開始”，“運行”中輸入COMMAND或CMD,進入之后之間輸入ipconfig回

車）

若指定IP地址如下：默認網(wǎng)關(guān)地址即本機要訪問外網(wǎng)需經(jīng)過的第一個路由的地址。DNS是為你提供域名

解析的服務(wù)器地址，若你要瀏覽網(wǎng)頁，這里必須填上適當?shù)牡刂贰?/p>

3

下面看點擊上圖“高級”按鈕后：可以點擊“添加”按鈕為網(wǎng)卡指定多個IP，或多個網(wǎng)關(guān)，多個DNS地

址，多個WINS解析器地址

好，本地連接設(shè)置就此結(jié)束，可以用PING和PING0分別測試指定在網(wǎng)k上的

地址是否可用，若不可用，可能是網(wǎng)卡屬性更新太慢，我們可以禁用一次本地連接再啟用一次。另外，用

IPCONFIG可查看指定在網(wǎng)卡上的都是哪些地址。

4.2常用網(wǎng)絡(luò)命令（命令提示符下）

1）pinglocalhost或ping測試網(wǎng)卡是否正確安裝了TCP/IP協(xié)議，由于127.0.0」是保留的回送

4

地址，即ping自己。

ping54測試是否正確連接到對方主機（沒有ping通可能網(wǎng)線壞，可能對方防火墻禁止別人

ping,可能對方主機沒有開等等）

ping測試是否連接到

ping-t表示一直ping下去，必須用CTRL+C切斷，CTRL+C也可切斷其他命令（同理ping

-t也可以）

ping-1200指定Ping命令中的數(shù)據(jù)長度為200字節(jié)，而不是缺省的32字節(jié).

ping-n5執(zhí)行特定次數(shù)的Ping命令，本例為5次。

以下是PING通的結(jié)果（如圖）TTL是“生命周期”，即數(shù)據(jù)包在傳輸過程中可經(jīng)過的路由器數(shù)量，每經(jīng)

過一個路由器值就減1,直到TTL-0時被丟棄

：\DocunentsandSettings\rtdninistratoi*>pins(

Pingingwith32bytesofdata：

Replyfrom：bytes=32tine<10nsTTL=128

Replyfrom：bytes=32tine<10nsTTL=128

Replyfrom：bytes=32tine<10nsTTL=128

Replyfrom：bytes=32tine<10nsTTL=128

Pingstatisticsfor：

Packets：Sent=4.Received=4,Lost=0<0Zloss).

Approximateroundtriptimesinnilli-seconds：

Mininun=0ms,Maximum=0ms.Average=0ns

以下是沒有ping通的結(jié)果

C：\DocunentsandSettingsXfidninistrator>ping

Pingingwith32bytesofdata：

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor：

Packets：Sent=4,Received=0,Lost=4<100zloss)，

Approximateroundtriptimesinnilli-seconds：

Mininun=0ms.Maxinun=0ms.Auerage=0ns

2）ipconfig顯示當前的TCP/IP配置的設(shè)置值（請仔細閱讀顯示的內(nèi)容）

ipconfig/all顯示當前的TCP/IP配置的設(shè)置詳細信息

ipconfig/release釋放自動獲取的IP地址（適用于含DHCP服務(wù)且自動獲取IP地址的網(wǎng)絡(luò)，DHCP將

在后面的實驗中講到）

ipconfig/renew重新得到DHCP服務(wù)器分配的IP地址（適用于含DHCP服務(wù)且自動獲取IP地址的網(wǎng)

絡(luò)）

以下是IPCONFIG/ALL顯示的結(jié)果：（由于本主機沒有插網(wǎng)線，不能顯示其ip地址）

請注意PhysicalAddress就是網(wǎng)卡的硬件地址（也叫物理地址，MAC地址）

5

C：\DocunentsandSettingsXAdninistratoi*>ipconfig/all

Uindows2000IPConfiguration

HostName...........................................................：yy

PrinaryDNSSuffix..................................：tom.con

NodeType...........................................................：Hybrid

IPRoutingEnabled.......................................：No

WINSProxyEnabled.......................................：No

DNSStiffixSearchList.............................：tom.con

Ethernetadapter本地連接:

MediaState......................................................：CableDisconnected

Description......................................................：RealtekRTL8139<A>-basedPCIFast

hernetAdapter

PhysicalAddress.........................：00-40-CA-C3-13-D3

3）netstat-s本選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。

netstatY本選項用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)，含網(wǎng)卡上總的收發(fā)數(shù)據(jù)數(shù)量等等。

netstat-r本選項可以顯示關(guān)于路由表的信息，類似于后面所講使用routeprint命令時看到的信息。以

下是顯示后的路由表

ActiueRoutes：

NetworkDestinationiNetmaskGatewayInterfaceMetric

0.0.0.00.0.0.0192.168.0.253192.168.0.11

0.0.0.00.0.0.0192.168.0.254192.168.0.11

127.0.0.0255.0.0.0127.0.0.1127.0.0.11

192.168.0.0255.255.255.0192.168.0.1192.168.0.11

192.168.8.1255.255.255.255127.0.0.1127.0.0.11

192.168.0.90255.255.255.255127.0.0.1127.0.0.11

192.168.0.255255.255.255.255192.168.0.1192.168.0.11

224.0.0.0224.0.0.0192.168.0.1192.168.0.11

255.255.255.255255.255.255.255192.168.0.1192.168.0.11

DefaultGateway：192.168.0.254

===============

netstat-a本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED）,也包括監(jiān)

聽連接請求（LISTENING）的那些連接。

netstat-n顯示所有已建立的有■效連接。

4）Tracert3顯示源主機與目的主機之間數(shù)據(jù)包走過的路徑,又如:tracertwww.tom.com，路

徑中顯示的一個IP地址就是一個路由器。用于測試某個路由器是否正常工作。

Pathping54綜合了ping和teacert的功能，可從路徑上的路由器收集信息，進行統(tǒng)計計算，

以查實哪個路由數(shù)據(jù)包丟失率較高。（此命令較耗時）

5windows服務(wù)器配置

5.1IIS配置

（l）IIS的安裝:

HS:INTERNET信息服務(wù)，windows操作系統(tǒng)都提供這個組件（win95,98不同），只是安裝該OS時默認情

況下沒有安裝該組件。它是一種Web服務(wù)，主要包括WWW服務(wù)器、FTP服務(wù)器等。它使得在Intranet（局

域網(wǎng)）或Internet（因特網(wǎng)）上發(fā)布信息很容易。

安裝：點擊“開始”，“設(shè)置”，“控制面板”，“添加刪除程序”中的“添加刪除WINDOWS組件”如下圖（以

WIN2000server為例）：

6

點擊“詳細信息”按鈕，如下圖，選中“WWW服務(wù)器”，“ftp服務(wù)器”，這是我們常用的兩種服務(wù)，然后點

擊確定，回到剛才的對話框，點擊“下一步”進行組件安裝，安裝過程中需要插入Windows系統(tǒng)光盤，（取

決于你當前的系統(tǒng)，例如win2000server光盤）直到完成。

安裝完成后測試IIS：請在IE瀏覽器地址欄中輸入127.0.0.1（指本機），之后可能彈出一個對話框要輸

入用戶名及密碼，即你的windows系統(tǒng)管理員帳戶（administrator）,密碼是該帳戶的密碼。安裝完畢。

（2）FTP服務(wù)器配置

1FTP（文件傳輸協(xié)議）：是Internet文件傳送的基礎(chǔ)。通過該協(xié)議，用戶可以從一個Internet主機向

另一個Internet主機拷貝文件。在FTP的使用當中，用戶經(jīng)常遇到兩個概念：“下載"（Download）

和“上傳”（Upload）?！跋螺d”文件就是從遠程主機拷貝文件至自己的計算機上；“上傳”文件就

是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序

向（從）遠程主機上傳（下載）文件。FTP的默認控制端口號為21。

7

2測試IIS：已安裝HS后，打開IE瀏覽器，輸入127.0.0.1,若能瀏覽到“歡迎使用HS5.0界面則說

明IIS安裝成功。

3配置FTP：“開始”菜單一一控制面板一一管理工具一一Internet信息服務(wù)一一右擊“默認FTP站點”一一

屬性。

FTP選項夾：在“說明”中填入“我的FTP站點”，“IP地址”處選你機子當前的IP地址（用戶通過

此地址訪問FTP站點），端口號保持默認值“21”不變；“限制到”改為10連接（這是根據(jù)你機

器的性能和網(wǎng)絡(luò)帶寬決定的，現(xiàn)設(shè)為可接受10臺主機同時訪問）；“連接超時”不變（連接了本服

務(wù)器的用戶閑置了900秒后將連接斷開）

安全賬號選項夾：選中“允許匿名用戶訪問”；其他設(shè)置不變。若你不想任何人都能匿名訪問，不選

“允許匿名用戶訪問”即可。

消息選項夾：“歡迎”中填入歡迎信息：例如：歡迎來到我的FTP站點！

“退出”中填入：歡迎下次光臨！

“連接數(shù)”限制為10。

主目錄選項夾：選中“此計算機上的目錄”，F(xiàn)TP站點目錄:本地路徑:就是存放文件的地方:如果沒修

改過系統(tǒng)默認為：c:\inetpub\ftproot本地路徑自己選一個，如：e:\或e:\dwonload\（前提是

這個目錄存在），選中“讀取”，“日志訪問”（測試后你可再選“寫入”試試是否可以上傳文件）

目錄安全選項夾：保持默認設(shè)置

4測試：你可以就在本機上測試，也可以用其他的主機測試你的FTP服務(wù)器。

（命令提示符下）

“開始一一運行一一輸入CMD回車”輸入：

ftp192.168.0.1（你的FTP服務(wù)器地址）,user為：anonymous或ftp（它們是默認的匿名用戶名）,

password為空，若配置和輸入都正確則顯示歡迎界面。

Dir或1s瀏覽目錄內(nèi)容；

getremote-file[local-file]：將遠程主機的文件remote-file傳至本地硬盤的local-file。

如:getmasm5.zipd:\masm5.zip把masm5.zip下載到d:\masm5.zip文件中

put:將本機文件上傳到FTP服務(wù)器（前提：你設(shè)置的FTP服務(wù)器有授予了寫入權(quán)限），如：put

d:\aa.txt把本機d:\aa.txt上傳到FTP服務(wù)器的根目錄

close關(guān)閉ftp會話

open192.168.0.1可打開ftp會話

Quit或bye退出FTP連接，顯示退出界面；

（瀏覽器下）

打開IE瀏覽器一一地址欄輸入：ftp:〃210.40.34.***（FTP服務(wù)器地址），其他操作和局域網(wǎng)內(nèi)的復(fù)

制與粘貼類似。

（還可以用其他ftp下載工具訪問ftp站點，如flashftp等工具）

（3）WEB服務(wù)器配置

內(nèi)容：

前提：預(yù)先裝好HS,請在IE瀏覽器地址欄中輸入127.0.0.1（指本機），測試IIS是否裝好。

1配置默認站點：“開始”菜單一一控制面板一一管理工具一一Internet信息服務(wù)一一右擊“默認WEB站

點”一一屬性。

8

WEB站點選項夾：“說明”中填入“我的站點”，“IP地址”中填你這臺計算機的IP地址（或直接填

127.0.0.1）,"TCP端口”是HTTP服務(wù)默認的80端口，“連接”和“超時”選項可根據(jù)你自己的需要設(shè)置。

F面請看主目錄選項夾；

主目錄選項夾：選中“此計算機上的目錄”（網(wǎng)站放在該目錄下），點擊“瀏覽”按鈕，選擇e:\myweb

（若你計算機目前沒有該目錄，請自己建立一個myweb文件夾，當然也可以用其他的文件夾）其

他的設(shè)置不用更改；

9

“文檔”選項夾：先解釋一下該選項夾中“默認文檔”的意思:當訪問該站點（例如WWW.）時

默認打開的主頁名稱，如：default,asp,default.htm那么我們想用其他的名字怎么辦？點“添加”按鈕，

輸入index.htm,“確定”，用向上的那個箭頭使之排名第一，這樣的話，訪問該網(wǎng)站時，先檢索有沒有

index.htm若沒有則找下一個。（通常我們可以做兩個主頁在站內(nèi)，例如：index,htm,index.asp這樣

當用戶訪問不到第一個時，IIS按順序訪問下一個）

10

其它項目均可不用修改，直接按“確定”即可，這時會出現(xiàn)一些“繼承覆蓋”等對話框，一般選“全選”

之后再“確定”即最終完成“默認Web站點”的屬性設(shè)置。如下圖：

2創(chuàng)建HTML頁面:現(xiàn)在你再瀏覽127.0.0.1會是什么結(jié)果？Nowebsiteisconfiguredatthisaddress.

因為e:\myw6b\目錄下沒有主頁可供顯示。好，下面我們接觸HTML,在記事本中寫入如下內(nèi)容，

將它保存到e：\myweb\目錄下，命名為：index,htm（千萬注意，保存時把保存類型選為“所有類

型”，否則仍然是*.txt文件）

<HTML>

<HEAD>

<title>

II

我的HTML網(wǎng)頁

</title>

</HEAD>

<BODY>

同志們，歡迎訪問我的網(wǎng)頁。

</BODY>

</HTML>

可以看出<HTMLX/HTML>,<HEADX/HEAD>,<title></title>,〈body></body>總是成對出現(xiàn)，這是HTML

的特點，與之間的內(nèi)容是告訴IE瀏覽器：里面含有HTML語言，同理，head之間的內(nèi)容是

定義網(wǎng)頁頭的，如：標題和字體等等，這里我只列出了title,標題，即網(wǎng)頁窗口的標題，記住用</title>

結(jié)尾，〈body〉內(nèi)定義了網(wǎng)頁體，網(wǎng)頁內(nèi)容就在這里，我只寫了一句話在里面，大家可以多寫一些。

4測試：IE中輸入127.0.0.1或本機的IP地址，觀察結(jié)果，換一臺與你計算機連通的主機，在IE中輸

入你的計算機IP地址結(jié)果如何。

5如果需要，可再增加虛擬目錄：比如，有“/news”之類的地址，“news”可以是“主目錄”

的下一級目錄，也可以在其它任何目錄下，也即所謂的“虛擬目錄”。要在“默認Web站點”下

建立虛擬目錄，選“默認Web站點一右鍵一新建一虛擬目錄”，然后在“別名”處輸入“news”，

在“目錄”處選擇它的實際路徑即可（比如“C:\Newweb"）。建好后如下圖所示：

峭Internet信息服務(wù)LJTUTOR

白…凰*wyDNLCNTL

E0默認FTP站點畫SERVER.EXE

臼-通默認Web站點回README.TXT

甲回CLIENT.EXE

EScripts

IISHelpI叫LITE$RUN.OVL

由

IISAdmin畫NET.EXE

由

IlSSamples回NET.HLP

由

MSADC畫LSL.COM

由

S_vti_bin回IPXODI.COM

Printers

由!*]NET.OVL

inews

「ailMF?nnnlcm

（4）將web站點配置為要求SSL訪問

在HS中查看這個Web站點的屬性。單擊“目錄安全性”選項卡。單擊“安全通信”下的“編輯”。

單擊“要求安全通道（SSL）”。現(xiàn)在客戶端必須使用HTTPS瀏覽到此虛擬目錄。

12

如上圖：“要求安全通道SSL”就表示客戶要用HTTPS訪問；“忽略客戶端證書”就是指服務(wù)器不向客戶端

要求客戶提供數(shù)字證書；“啟用證書信任列表”是預(yù)先在服務(wù)器上配置一個受信任的客戶證書的集合，該

集合(列表)內(nèi)的客戶證書是可信的。

5.2DNS服務(wù)器配置

(1)概述

正向搜索區(qū)域：正向搜索是DNS服務(wù)器要實現(xiàn)的主要功能，它根據(jù)計算機的DNS名稱解析出相應(yīng)的IP地

址；

反向搜索區(qū)域：反向搜索則是根據(jù)計算機的IP地址解析出它的DNS名稱。

(2)安裝:

(注：只能在WIN2000服務(wù)器版上或win2003上安裝及配置DNS)

前提：DNS和后面要講到的DHCP都是WIN2000的選裝組件，需安裝光盤。添加DNS和DHCP。選

“控制面板一添加/刪除程序f添加/刪除Windows組件一網(wǎng)絡(luò)服務(wù)一選“動態(tài)主機配置協(xié)議DHCP”一選“域

名服務(wù)系統(tǒng)DNS”,點確定，安裝。

13

前提：“本地連接屬性”中要設(shè)置主DNS服務(wù)器為本機IP地址，因為要把本機配置成DNS服務(wù)器，用它

來提供域名解析的服務(wù)。本地連接配置如下圖：（僅該實驗是這樣設(shè)置，自己作自己的DNS服務(wù)器）

（3）DNS服務(wù)器端配置：

創(chuàng)建主要區(qū)域

WIN2003的DNS服務(wù)器內(nèi)總共支持三種區(qū)域類型：

1）、標準主要區(qū)域：主要區(qū)域就是用來存儲域內(nèi)所有主機數(shù)據(jù)的正本。

2）、標準輔助區(qū)域：用來存儲此區(qū)域內(nèi)所有主要數(shù)據(jù)的副本。

3）、activedirectory集成的區(qū)域：將此區(qū)域的主要數(shù)據(jù)存儲在域控制器的活動目錄內(nèi)，它的數(shù)據(jù)會自動被

復(fù)制到其他的域控制器內(nèi)。

14

A、建立正向標準主要區(qū)域

A1開始----程序----管理工具----DNSo

工DNS

IM控制臺?窗口(緲指助ftl)

L操作⑧查看M|Jg.[j麴畫|雀

樹|▲

0配置DNS服務(wù)器

E-J正向搜索區(qū)域

BD反向搜索區(qū)域

域名稱系統(tǒng)(DNS)是一個用于在網(wǎng)絡(luò)上尋找計算機

和其它資源后等細性命名系統(tǒng)。DNS最常見的用途

是提供一項服務(wù)將好記的DNS域名稱映射到網(wǎng)絡(luò)

資源和IP地址。這可以允許配置成查詢DNS的計

算機用主機名稱而不是IP地址來指定遠程系統(tǒng)。

這臺DNS服務(wù)器還未配置。配置包含:更新根目錄

暗示和創(chuàng)建正向和反向?qū)ふ覅^(qū)域。

要配置此DNS服務(wù)器，在,操作，交單下，單擊“配

置服務(wù)器”。

有關(guān)設(shè)置DNS服務(wù)器的詳細信息，請參閱聯(lián)機幫

助中的“清單:安裝一臺DNS服務(wù)器”。

若安裝DNS后啟動不了，請保證網(wǎng)代內(nèi)插好網(wǎng)線的。

A2選取DNS服務(wù)器——右鍵“正向搜索區(qū)域”——新建區(qū)域——標準主要區(qū)域。

A3區(qū)域名，如

a4區(qū)域文件：系統(tǒng)默認的.dns.此區(qū)域文件存儲在％systemroot%\system32\dns文件夾內(nèi)。

a5單擊“下一步”出現(xiàn)“正在完成新建區(qū)域向?qū)А睂υ捒驎r，單擊“完成”按鈕。

新建記錄到主要區(qū)域內(nèi)

以下說明如何在區(qū)域內(nèi)新建數(shù)據(jù)，這此數(shù)據(jù)稱為“資源記錄"，DNS服務(wù)器支持相當多的資源記錄，這

里只介紹其中幾種比較常用的資源記錄。

1、SOA：用來記錄此區(qū)域的主要名稱服務(wù)器。

2、NS：用來記錄管轄此區(qū)域的名稱服務(wù)器。

15

3、A：用來記錄在正向搜索區(qū)域內(nèi)的主機與IP地址。

4、CNAME：用來記錄某臺主機的別名，可以為'~"臺主機設(shè)置多個別名。

5、MX：用來記錄負責某個域郵件傳送的郵件服務(wù)項，一般來說它就是郵件服務(wù)器。

6、PTR：主要用來記錄在反向搜索區(qū)域內(nèi)的主機數(shù)據(jù)，

B新建一條主機記錄：

1、用鼠標右鍵單擊““一一新建主機一一出現(xiàn)”新建主機“對話框

2、輸入主機名稱，如：www,在IP地址欄里輸入與主機相對應(yīng)的IP地址。

2、按“添加主機”按鈕。完成添加主要設(shè)置。

測試正向搜索：命令行下輸入ping,顯示如下則表示正向解析成功。

C：\DocunentsandSettingsXAdninistrator>pingv/

Pinging[192.168.0.1]v/ith32bytesofdata：

Replyfron192.168.0.1：bytes=32tine<10nsTTL=128

Replyfrom192.168.0.1：bytes=32tine<10nsTTL=128

Replyfrom192.168.0.1：bytes=32tine<10nsTTL=128

Replyfrom192.168.0.1：bytes=32tine<10nsTTL=128

'ingstatisticsfor192.168.0.1：

Packets：Sent=4,Received=4,Lost=0<0zloss>,

pproxinateroundtriptimesinnilli-seconds：

Mininun=0ms,Maxinun=0ms,Auerage=0ns

或用NSLOOKUPWWW.TOM.COM解析，以下是解析成功,

16

C：\DocunentsandSettingsXAdninistrator>nslookup

DNSrequesttinedout.

timeoutvias2seconds.

***Can*tfindseruernameforaddress192.168.0.1：Timedout

DNSrequesttimedout.

timeoutvias2seconds.

***Can't￡indseruernameforaddress210.40.32.33：Tinedout

***Defaultserversarenotauailable

DefaultSeruer：UnKnown

Address：192.168.0.1

>tom.con

Seruer：UnKnov/n

Address：192.168.0.1

Name：ww.tom.com

Address：192.168.0.1

其中

v/uw.ton.com

erver：UnKnown

ddress：192.168.0.1

lane：www.ton.con

ddress：192.168.0.1

前兩行表示使用的DNS服務(wù)器是,后兩行表示域名對應(yīng)的IP地址是,

當然，我們可以另外設(shè)置一個域名對應(yīng)關(guān)系來區(qū)別，添加主機如下：

使用正向測試NSLOOKUP命令下輸入king.tom.com,結(jié)果如下，解析成功，但是用PING命令不可以測

試，因為本機與2這個地址不通

>king.ton.con

Seruer：UnKnown

Address：192.168.0.1

Name：king.ton.con

Address：203.0.45.32

C新建一條主機的別名

17

在某種情況下，需要為區(qū)域內(nèi)的一臺主機創(chuàng)建多個主機名稱，例如，如果這臺主機同時是FTP服務(wù)器，又

是WWW,email服務(wù)器。

別名的建立方法：

1、用鼠標右鍵單擊“"——新建別名——出現(xiàn)”新建別名“對話框

2、“別名”處輸入主機的別名，如：FTP,www

3、在“目標主機的完全合格的名稱”此處輸入正式域名：

4、單擊“確定”按鈕，完成設(shè)置。

D新建一條郵件交換器

當將郵件送到郵件服務(wù)器后，用戶的郵件服務(wù)器必須要將郵件轉(zhuǎn)送到目的地的郵件服務(wù)器，但是郵件服務(wù)

器如何得知哪一臺是目的地郵件服務(wù)器呢！

答案是向DNS服務(wù)器查詢MX這條資源記錄就可以知道

1、用鼠標右鍵單擊“"——新建郵件交換器——出現(xiàn)"新建郵件交換器“對話框

a、主機或域：請輸入此郵件交換器所負責的域名，默認的是

b、郵件服務(wù)器：輸入負責上述域郵件傳送工作的郵件服務(wù)器的完整的主機名稱。

c、郵件服務(wù)器的優(yōu)先級：如果在此區(qū)域內(nèi)創(chuàng)建了多個MX資源記錄，則可以在此處輸入一個數(shù)字以便設(shè)

置其優(yōu)先級，數(shù)字較小的優(yōu)先級較高，最高為0。

18

E新建一條主機信息

主機信息資源記錄，用來記錄主機的相關(guān)的數(shù)據(jù)，例如CPU的類型、操作系統(tǒng)的類型等o

1、用鼠標右鍵單擊“"——其他新記錄——主機信息——創(chuàng)建記錄——出現(xiàn)“主機信息”對話框。

A、主機:輸入主機名：如server,而不是完整的計算機名；如.

B、CPU類型：AMD、INTEL等

C、操作系統(tǒng)：如LINUX、WIN2000SERVERo

19

F創(chuàng)建反向標準主要區(qū)域

反向區(qū)域可以讓DNS客戶端利用IP地址查詢到其主機名稱，例如DNS客戶端可以查詢擁有

2地址的主機名稱。反向區(qū)域并不是必要的，

但是在某些場合會用得到的，例如，運行NSLOOKUP診斷程序時需要用到它，還有在IIS內(nèi)可能需要利

用它限制連接的客戶端。

反向標準主要區(qū)域的創(chuàng)建的步驟：

1、開始——程序——管理工具——DNSo

2、選取DNS服務(wù)器——用鼠標右鍵單擊“反向搜索區(qū)域”——新建區(qū)域。

2、選擇“標準主要區(qū)域”——出現(xiàn)“反向搜索區(qū)域”在“網(wǎng)絡(luò)ID”處輸入IP地址的前三位數(shù)字——單

擊“下一步”。

4、區(qū)域文件45.0.203..dns,它是存儲

20

于%systemroot%\system32\dns文件夾內(nèi)。

5、單擊“下一步“，完成設(shè)置。

在反向區(qū)域內(nèi)創(chuàng)建記錄：

反向區(qū)域內(nèi)必須有記錄數(shù)據(jù)以便提供反饋反向查詢服務(wù)，創(chuàng)建反向區(qū)域記錄的方法:

用鼠標力鍵單擊“反向搜索區(qū)域“——新建指針——出現(xiàn)“新建指針”對話框。

A、在主機IP號處中輸入：IP地址的最后一個數(shù)字。

B、在“主機名稱”處輸入完整的計算機名，即是正式域名：

DNS設(shè)置后的驗證：

前提：前面講到過TCP/IP屬性配置要點，在