局域網(wǎng)組網(wǎng)技術(shù)項(xiàng)目式教程（微課版）項(xiàng)目7 部署服務(wù)-搭建網(wǎng)絡(luò)服務(wù)

項(xiàng)目7

部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)《局域網(wǎng)組網(wǎng)技術(shù)項(xiàng)目式教程》（微課版）探索網(wǎng)絡(luò)奧秘領(lǐng)略科技風(fēng)采項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)項(xiàng)目背景公司服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)安裝配置好了之后，需要利用服務(wù)器給網(wǎng)絡(luò)中的客戶機(jī)提供網(wǎng)絡(luò)服務(wù)，包括Internet信息服務(wù)、DHCP服務(wù)、DNS服務(wù)和FTP服務(wù)。小明作為該項(xiàng)目的網(wǎng)絡(luò)管理員，需要完成以下任務(wù)。（1）安裝Internet信息服務(wù)，發(fā)布公司的Web站點(diǎn)。（2）安裝DHCP服務(wù)，為公司主機(jī)自動(dòng)分配IP地址。（3）安裝DNS服務(wù)，實(shí)現(xiàn)Internet和公司內(nèi)部的域名解析。（4）安裝FTP服務(wù)，使企業(yè)網(wǎng)內(nèi)的用戶能夠通過(guò)FTP服務(wù)器使用共享資源。項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)項(xiàng)目目標(biāo)在學(xué)習(xí)完本章之后，你應(yīng)該能夠回答下面的問(wèn)題：DHCP的工作原理是什么？域名的結(jié)構(gòu)和DNS服務(wù)的原理是什么？怎樣為Web站點(diǎn)設(shè)置主目錄？FTP的工作流程是怎樣的？怎樣搭建IIS、DHCP、DNS、FTP等網(wǎng)絡(luò)服務(wù)？怎樣保證Web網(wǎng)站的安全？怎樣在同一臺(tái)Web服務(wù)器上架設(shè)多個(gè)Web網(wǎng)站？項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)素養(yǎng)提示自主產(chǎn)權(quán)意識(shí)愛(ài)國(guó)情杯民族自信信息安全意識(shí)社會(huì)責(zé)任項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)關(guān)鍵術(shù)語(yǔ)本章使用如下關(guān)鍵術(shù)語(yǔ)：

IISWebDHCPDNSFTP網(wǎng)站主目錄默認(rèn)文檔虛擬目錄DHCP服務(wù)器DHCP客戶機(jī)DNS域名空間DNS資源記錄項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)知識(shí)導(dǎo)圖任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)要求】對(duì)企業(yè)來(lái)說(shuō)，創(chuàng)建Internet信息服務(wù)并為用戶提供信息和資源共享是必不可少的工作。Internet信息服務(wù)在默認(rèn)情況下并不存在，在本任務(wù)中，小明要先安裝Internet信息服務(wù)，并使用Internet信息服務(wù)架設(shè)Web服務(wù)器進(jìn)行網(wǎng)站的發(fā)布。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.1.1Internet信息服務(wù)概述Internet信息服務(wù)（InternetInformationServices，IIS）是與Windows系統(tǒng)配套使用的Internet信息服務(wù)。其特點(diǎn)有：1．容錯(cuò)式進(jìn)程架構(gòu)2．健康狀況監(jiān)視3．自動(dòng)進(jìn)程回收4．快速的故障保護(hù)任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)主目錄是訪問(wèn)Web網(wǎng)站時(shí)首先出現(xiàn)的頁(yè)面。每個(gè)Web網(wǎng)站都應(yīng)該有一個(gè)對(duì)應(yīng)的主目錄，Web網(wǎng)站的入口網(wǎng)頁(yè)就存放在主目錄下。創(chuàng)建一個(gè)Web網(wǎng)站時(shí)，對(duì)應(yīng)的主目錄也已經(jīng)被創(chuàng)建了，但也可以根據(jù)需要重新進(jìn)行設(shè)置。網(wǎng)站的物理路徑可以設(shè)置為本地目錄，也可以設(shè)置為其他計(jì)算機(jī)上的共享目錄，還可以重定向到一個(gè)已有網(wǎng)站的URL（UniformResourceLocator，統(tǒng)一資源定位符）處。為了使用戶在訪問(wèn)網(wǎng)站時(shí)只輸入域名和目錄名就可打開主頁(yè)，而不必輸入具體的網(wǎng)頁(yè)文件名，可通過(guò)設(shè)置默認(rèn)文檔來(lái)實(shí)現(xiàn)。利用IIS搭建Web網(wǎng)站時(shí)，默認(rèn)文檔的文件名有5種，分別為Default.htm、Default.asp、index.htm、index.html和iisstar.htm。7.1.2主目錄和默認(rèn)文檔任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)Web中的目錄有物理目錄和虛擬目錄兩種類型：物理目錄是計(jì)算機(jī)物理文件系統(tǒng)中的目錄；虛擬目錄是在網(wǎng)站主目錄下建立的一個(gè)名稱，它是在IIS中指定并映射到本地或遠(yuǎn)程服務(wù)器上的物理目錄的名稱。虛擬目錄是一個(gè)與實(shí)際的物理目錄相對(duì)應(yīng)的概念，該虛擬目錄的真實(shí)物理目錄可以在本地計(jì)算機(jī)中，也可以在遠(yuǎn)程計(jì)算機(jī)上。虛擬目錄可以在不改變別名的情況下改變其對(duì)應(yīng)的物理目錄。虛擬目錄并不一定位于網(wǎng)站的物理目錄內(nèi)，訪問(wèn)Web站點(diǎn)的用戶是無(wú)法區(qū)分虛擬目錄和物理目錄的。7.1.3虛擬目錄任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)虛擬目錄的特點(diǎn)：1．便于擴(kuò)展網(wǎng)站內(nèi)容的不斷增加，可能造成的結(jié)果是硬盤的空間耗盡。為此，網(wǎng)絡(luò)管理員需要為服務(wù)器添加硬盤并移動(dòng)網(wǎng)站文件，而使用虛擬目錄功能可以輕松實(shí)現(xiàn)網(wǎng)站容量的擴(kuò)展且不更新服務(wù)器硬件。虛擬目錄允許網(wǎng)站文件存放于多個(gè)分區(qū)或不同的磁盤中，甚至可以不在同一臺(tái)計(jì)算機(jī)中。2．增刪靈活虛擬目錄可以隨時(shí)從Web網(wǎng)站中添加或刪除，因此它具有非常大的靈活性。在添加或刪除虛擬目錄時(shí)，不會(huì)對(duì)Web網(wǎng)站的運(yùn)行造成任何影響。3．易于配置虛擬目錄使用與宿主網(wǎng)站相同的IP地址、端口號(hào)和主機(jī)頭名，因此不會(huì)與宿主網(wǎng)站標(biāo)識(shí)產(chǎn)生沖突。新建的虛擬目錄將自動(dòng)繼承宿主網(wǎng)站的配置。當(dāng)對(duì)宿主網(wǎng)站進(jìn)行配置時(shí)，這些配置也將直接傳遞至虛擬目錄，這使得配置Web網(wǎng)站（包括虛擬目錄）更加簡(jiǎn)單。7.1.3虛擬目錄任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS1安裝IIS步驟1：按下鍵盤上的“Windows”鍵，單擊“服務(wù)器管理器”圖標(biāo)，打開“服務(wù)器管理器”窗口。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS1安裝IIS步驟2：在“儀表板”界面中單擊“添加角色和功能向?qū)А边x項(xiàng)，出現(xiàn)添加角色和功能的向?qū)?，單擊左邊的“安裝類型”選項(xiàng)，然后選中“基于角色或基于功能的安裝”單選按鈕，再單擊“下一步”按鈕。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS1安裝IIS步驟3：在“選擇目標(biāo)服務(wù)器”頁(yè)面中選擇一個(gè)目標(biāo)服務(wù)器。先選中“從服務(wù)器池中選擇服務(wù)器”單選按鈕，再選擇“服務(wù)器池”列表框中的計(jì)算機(jī)，單擊“下一步”按鈕。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS1安裝IIS步驟4：在“選擇服務(wù)器角色”界面的“角色”列表框內(nèi)選擇“Web服務(wù)器（IIS）”復(fù)選框。單擊“下一步”按鈕，打開“添加角色和功能向?qū)А睂?duì)話框。單擊“添加功能”按鈕回到向?qū)ы?yè)面，可見此時(shí)“Web服務(wù)器（IIS）”復(fù)選框已經(jīng)被勾選。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS1安裝IIS步驟5：?jiǎn)螕簟跋乱徊健卑粹o，會(huì)出現(xiàn)不同的說(shuō)明當(dāng)前選項(xiàng)和安裝情況的頁(yè)面?！斑x擇角色服務(wù)”頁(yè)面顯示了Web服務(wù)器中的各項(xiàng)功能和服務(wù)。勾選“IP和域限制”復(fù)選框，以便在網(wǎng)站安全性方面可以進(jìn)行訪問(wèn)地址限制，單擊“下一步”按鈕。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS1安裝IIS步驟6：進(jìn)入“確認(rèn)安裝所選內(nèi)容”頁(yè)面，頁(yè)面將顯示當(dāng)前選定的服務(wù)器功能，單擊“安裝”按鈕。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS1安裝IIS步驟7：安裝完畢后會(huì)出現(xiàn)安裝說(shuō)明頁(yè)面。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS2設(shè)置網(wǎng)站主目錄和定義默認(rèn)文檔步驟1：在“服務(wù)器管理器”窗口中單擊右上方菜單欄區(qū)的“工具”菜單，在下拉菜單中選擇“InternetInformationServices（IIS）管理器”命令，打開“InternetInformationServices（IIS）管理器”窗口。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS2設(shè)置網(wǎng)站主目錄和定義默認(rèn)文檔步驟2：選擇“DefaultWebSite”網(wǎng)站，此時(shí)窗口中會(huì)顯示該網(wǎng)站的各種設(shè)置項(xiàng)。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS2設(shè)置網(wǎng)站主目錄和定義默認(rèn)文檔步驟3：在右側(cè)“操作”窗格中單擊“編輯網(wǎng)站”中的“基本設(shè)置”選項(xiàng)，打開“編輯網(wǎng)站”對(duì)話框，單擊按鈕，為網(wǎng)站選擇一個(gè)適當(dāng)?shù)哪夸洠@樣就修改了網(wǎng)站的主目錄。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS2設(shè)置網(wǎng)站主目錄和定義默認(rèn)文檔步驟4：?jiǎn)螕簟按_定”按鈕，返回“InternetInformationServices(IIS)管理器”窗口，雙擊“默認(rèn)文檔”選項(xiàng)，打開“默認(rèn)文檔”頁(yè)面。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS2設(shè)置網(wǎng)站主目錄和定義默認(rèn)文檔步驟5：選擇文檔名稱，然后利用窗口右側(cè)“操作”窗格中的編輯命令，對(duì)默認(rèn)文檔進(jìn)行修改。修改網(wǎng)站默認(rèn)文檔為“index.html”。在左側(cè)“連接”窗格中重新單擊網(wǎng)站的名稱“DefaultWebSite”，回到網(wǎng)站配置主頁(yè)面。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS3創(chuàng)建新的Web網(wǎng)站步驟1：在“服務(wù)器管理器”窗口左側(cè)的“網(wǎng)站”選項(xiàng)上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“添加網(wǎng)站”命令，打開“添加網(wǎng)站”對(duì)話框。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS3創(chuàng)建新的Web網(wǎng)站步驟2：在“網(wǎng)站名稱”文本框中設(shè)置Web網(wǎng)站的名稱為“NewWEB”，在“物理路徑”處設(shè)置網(wǎng)站的文件位置，在“綁定”區(qū)域設(shè)置該Web網(wǎng)站所使用的網(wǎng)絡(luò)協(xié)議類型、IP地址、TCP端口和該網(wǎng)站的主機(jī)名。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS4創(chuàng)建虛擬目錄步驟1：打開“服務(wù)器管理器”窗口，在需要?jiǎng)?chuàng)建虛擬目錄的網(wǎng)站上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“添加虛擬目錄”命令。任務(wù)7.1創(chuàng)建Internet信息服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置IIS4創(chuàng)建虛擬目錄步驟2：在打開的“添加虛擬目錄”對(duì)話框中，為虛擬目錄設(shè)置合適的別名，再選擇其實(shí)際的物理路徑。最后單擊“確定”按鈕，即可完成虛擬目錄的創(chuàng)建。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)要求】

當(dāng)IIS安裝完成后，系統(tǒng)會(huì)自動(dòng)生成一個(gè)名為“DefaultWebSite”的網(wǎng)站。通常來(lái)說(shuō)，使用默認(rèn)的配置提供服務(wù)對(duì)服務(wù)器的管理來(lái)說(shuō)是不合適的，往往一臺(tái)服務(wù)器上還需要運(yùn)行多個(gè)不同的網(wǎng)站。在此任務(wù)中，小明需要解決網(wǎng)站安全的問(wèn)題，對(duì)IIS使用正確的安全措施，最大限度地抵御惡意攻擊或避免無(wú)意識(shí)造成的網(wǎng)站配置疏漏。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.2.1HTTP概述HTTP（HyperTextTransferProtocol）即超文本傳輸協(xié)議，它用于發(fā)送萬(wàn)維網(wǎng)方式的數(shù)據(jù)。HTTP采用了請(qǐng)求/響應(yīng)模型，客戶機(jī)向服務(wù)器發(fā)送一個(gè)請(qǐng)求，包含請(qǐng)求的方法、URL、協(xié)議版本，以及包含請(qǐng)求的修飾符、客戶信息和類似于多用途互聯(lián)網(wǎng)郵件擴(kuò)展（MultipurposeInternetMailExtensions，MIME）類型的消息結(jié)構(gòu)。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)Web即全球廣域網(wǎng)，也稱為萬(wàn)維網(wǎng)，它是一種基于超文本和HTTP的、全球性的、動(dòng)態(tài)交互的、跨平臺(tái)的分布式圖形信息系統(tǒng)。Web是建立在Internet上的一種網(wǎng)絡(luò)服務(wù)，為瀏覽者在Internet上查找和瀏覽信息提供了圖形化的、易于訪問(wèn)的直觀界面。7.2.2Web簡(jiǎn)介任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)當(dāng)你想進(jìn)入Web中的上一個(gè)網(wǎng)頁(yè)，或者訪問(wèn)其他網(wǎng)絡(luò)資源的時(shí)候，通常要先在瀏覽器中輸入想要訪問(wèn)的網(wǎng)頁(yè)的URL，或者通過(guò)超鏈接的方式鏈接到那個(gè)網(wǎng)頁(yè)或網(wǎng)絡(luò)資源。然后URL的服務(wù)器名部分被名為域名系統(tǒng)的分布于全球的Internet數(shù)據(jù)庫(kù)解析，并根據(jù)解析結(jié)果決定進(jìn)入哪一個(gè)IP地址。7.2.3工作原理任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（1）禁止使用匿名賬戶訪問(wèn)Web網(wǎng)站步驟1：在“InternetInformationServices（IIS）管理器”窗口中單擊“NewWeb”選項(xiàng)，則右側(cè)窗格中會(huì)顯示該網(wǎng)站的各種設(shè)置項(xiàng)。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（1）禁止使用匿名賬戶訪問(wèn)Web網(wǎng)站步驟2：在右側(cè)窗格中單擊“IIS”中的“身份驗(yàn)證”選項(xiàng)。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（1）禁止使用匿名賬戶訪問(wèn)Web網(wǎng)站步驟3：在右側(cè)窗格中出現(xiàn)的“身份驗(yàn)證”設(shè)置項(xiàng)中，把“匿名身份驗(yàn)證”的狀態(tài)改為“禁用”。將“Windows身份驗(yàn)證”的狀態(tài)改為“啟用”。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（1）禁止使用匿名賬戶訪問(wèn)Web網(wǎng)站步驟4：在IE瀏覽器中輸入網(wǎng)站地址，發(fā)現(xiàn)需要輸入用戶名和密碼才能訪問(wèn)網(wǎng)站。輸入在Web服務(wù)器上創(chuàng)建的賬號(hào)和密碼，順利進(jìn)入網(wǎng)站，從而實(shí)現(xiàn)用戶訪問(wèn)控制。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（2）限制訪問(wèn)Web網(wǎng)站的客戶機(jī)數(shù)量步驟1：打開“InternetInformationServices（IIS）管理器”窗口，單擊“DefaultWebSite”選項(xiàng)，在右側(cè)“操作”窗格中單擊“配置”區(qū)域的“限制”選項(xiàng)。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（2）限制訪問(wèn)Web網(wǎng)站的客戶機(jī)數(shù)量步驟2：勾選“限制連接數(shù)”復(fù)選框，設(shè)置“限制連接數(shù)”為1，單擊“確定”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（3）限制客戶機(jī)使用帶寬步驟1：打開“InternetInformationServices（IIS）管理器”窗口，單擊“DefaultWebSite”選項(xiàng)，在右側(cè)“操作”窗格中單擊“配置”區(qū)域的“限制”選項(xiàng)。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（3）限制客戶機(jī)使用帶寬步驟2：勾選“限制帶寬使用（字節(jié)）”復(fù)選框，設(shè)置“限制帶寬使用（字節(jié)）”為1024，單擊“確定”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（4）限制IPv4地址訪問(wèn)Web網(wǎng)站步驟1：打開“InternetInformationServices（IIS）管理器”窗口，單擊“DefaultWebSite”選項(xiàng)，雙擊“IP地址和域限制”選項(xiàng)。步驟2：在右側(cè)“操作”窗格中單擊“添加拒絕條目”選項(xiàng)。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站1管理Web網(wǎng)站的安全（4）限制IPv4地址訪問(wèn)Web網(wǎng)站步驟3：在“添加拒絕限制規(guī)則”對(duì)話框的“特定IP地址”文本框中輸入特定IP地址，如圖7-26所示，單擊“確定”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（1）使用不同端口號(hào)架設(shè)多個(gè)Web網(wǎng)站步驟1：在Web服務(wù)器上新建網(wǎng)站web2，端口設(shè)置為8080。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（1）使用不同端口號(hào)架設(shè)多個(gè)Web網(wǎng)站步驟2：在客戶機(jī)上打開瀏覽器，輸入28/，即可訪問(wèn)NewWeb。步驟3：輸入28:8080/，即可訪問(wèn)web2網(wǎng)站。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（2）使用不同的主機(jī)名架設(shè)多個(gè)Web網(wǎng)站步驟1：在Web服務(wù)器的DNS管理器中，新建主機(jī)記錄（IP地址：28），然后單擊“添加主機(jī)”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（2）使用不同的主機(jī)名架設(shè)多個(gè)Web網(wǎng)站步驟2：在“新建資源記錄”對(duì)話框中，新建別名記錄。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（2）使用不同的主機(jī)名架設(shè)多個(gè)Web網(wǎng)站步驟3：在Web服務(wù)器的“InternetInformationServices（IIS）管理器”窗口中選擇web1，在右側(cè)“操作”窗格中單擊“綁定”選項(xiàng)。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（2）使用不同的主機(jī)名架設(shè)多個(gè)Web網(wǎng)站步驟4：打開“網(wǎng)站綁定”對(duì)話框，單擊“編輯”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（2）使用不同的主機(jī)名架設(shè)多個(gè)Web網(wǎng)站步驟5：在打開的“編輯網(wǎng)站綁定”對(duì)話框中設(shè)置主機(jī)名，端口號(hào)改為80，IP地址改為28，單擊“確定”按鈕，網(wǎng)站綁定完成。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（2）使用不同的主機(jī)名架設(shè)多個(gè)Web網(wǎng)站步驟6：選擇web2網(wǎng)站，用同樣的方法架設(shè)web2網(wǎng)站。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（3）使用不同的IP地址架設(shè)多個(gè)Web網(wǎng)站步驟1：在Web服務(wù)器上添加兩個(gè)IP地址，在“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框中單擊“高級(jí)”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（3）使用不同的IP地址架設(shè)多個(gè)Web網(wǎng)站步驟2：在“高級(jí)TCP/IP設(shè)置”對(duì)話框中，單擊“添加”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（3）使用不同的IP地址架設(shè)多個(gè)Web網(wǎng)站步驟3：在打開的“TCP/IP地址”對(duì)話框中輸入第二個(gè)IP地址和子網(wǎng)掩碼，單擊“添加”按鈕，單擊“確定”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（3）使用不同的IP地址架設(shè)多個(gè)Web網(wǎng)站步驟4：用上述的方法，在Web服務(wù)器上打開web2網(wǎng)站的“編輯網(wǎng)站綁定”對(duì)話框，輸入IP地址00，端口號(hào)為80，刪除主機(jī)名，最后單擊“確定”按鈕。任務(wù)7.2管理Web網(wǎng)站項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】管理Web網(wǎng)站的安全和架設(shè)多個(gè)Web網(wǎng)站2架設(shè)多個(gè)Web網(wǎng)站（3）使用不同的IP地址架設(shè)多個(gè)Web網(wǎng)站步驟5：用同樣的方法，在Web服務(wù)器上打開NewWeb的“編輯網(wǎng)站綁定”對(duì)話框，刪除主機(jī)名，單擊“確定”按鈕。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)要求】

在企業(yè)網(wǎng)絡(luò)中，每臺(tái)計(jì)算機(jī)在連接網(wǎng)絡(luò)后，都必須進(jìn)行基本的網(wǎng)絡(luò)配置，如配置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS等。如果網(wǎng)絡(luò)規(guī)模較大，那么手動(dòng)為每臺(tái)計(jì)算機(jī)配置這些參數(shù)不僅費(fèi)工費(fèi)力，而且容易出錯(cuò)。在本任務(wù)中，小明要使用動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）服務(wù)器技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)的TCP/IP動(dòng)態(tài)配置管理，以避免這些麻煩。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)

7.3.1DHCP的基本概念

DHCP作為一種IP標(biāo)準(zhǔn)，主要目的是通過(guò)DHCP服務(wù)器來(lái)動(dòng)態(tài)分配和管理網(wǎng)絡(luò)中主機(jī)的IP地址及其相關(guān)配置，以提高IP地址的利用率和減少管理人員手動(dòng)分配IP地址的工作量。網(wǎng)絡(luò)管理員可以利用DHCP服務(wù)器，從預(yù)先設(shè)置的一個(gè)或多個(gè)IP地址池中，動(dòng)態(tài)地給不同網(wǎng)絡(luò)內(nèi)的主機(jī)分配IP地址。這樣既能保證IP地址分配不重復(fù)，又能及時(shí)回收IP地址，從而提高了IP地址的利用率。在特殊要求下，也可以根據(jù)計(jì)算機(jī)網(wǎng)卡的MAC地址固定分配IP地址。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.3.1DHCP的基本概念02

在DHCP中有3類對(duì)象：DHCP客戶端、DHCP服務(wù)器和DHCP數(shù)據(jù)庫(kù)。DHCP采用C/S通信模式，有明確的客戶端和服務(wù)器的角色劃分，獲取IP地址的計(jì)算機(jī)被稱為DHCP客戶端，負(fù)責(zé)給DHCP客戶端分配IP地址的計(jì)算機(jī)稱為DHCP服務(wù)器，DHCP數(shù)據(jù)庫(kù)是DHCP服務(wù)器上的數(shù)據(jù)庫(kù)，其存儲(chǔ)了DHCP服務(wù)配置的各種信息。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.3.2DHCP的工作原理02

DHCP使用C/S模式。網(wǎng)絡(luò)管理員建立一個(gè)或多個(gè)維護(hù)TCP/IP配置信息，并將其提供給客戶端的DHCP服務(wù)器，服務(wù)器數(shù)據(jù)庫(kù)包含以下信息。（1）網(wǎng)絡(luò)上所有客戶端的有效配置參數(shù)。（2）在指派到客戶端的地址池中維護(hù)的有效IP地址，以及用于手動(dòng)指派的保留地址。（3）服務(wù)器提供的租約持續(xù)時(shí)間，即所分配IP地址的有效時(shí)間。通過(guò)在網(wǎng)絡(luò)上安裝和配置DHCP服務(wù)器，啟用的DHCP客戶端可在每次啟動(dòng)并接入網(wǎng)絡(luò)時(shí)動(dòng)態(tài)地獲得其IP地址和相關(guān)配置參數(shù)。DHCP服務(wù)器以地址租約的形式將該配置提供給發(fā)出請(qǐng)求的DHCP客戶端。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置DHCP服務(wù)器02要利用DHCP為網(wǎng)絡(luò)中的計(jì)算機(jī)提供動(dòng)態(tài)地址分配服務(wù)，必須先在網(wǎng)絡(luò)中安裝和配置一臺(tái)DHCP服務(wù)器，而用戶也需要采用自動(dòng)獲取IP地址的方式。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置DHCP服務(wù)器021安裝DHCP服務(wù)器02步驟1：打開“服務(wù)器管理器”窗口，添加“DHCP服務(wù)器”功能。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置DHCP服務(wù)器021安裝DHCP服務(wù)器02步驟2：彈出“添加角色和功能向?qū)А睂?duì)話框，連續(xù)單擊“下一步”按鈕，直到出現(xiàn)確認(rèn)安裝選項(xiàng)頁(yè)面時(shí)，單擊“安裝”按鈕，完成安裝。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置DHCP服務(wù)器022配置DHCP服務(wù)器02步驟1：在“服務(wù)器管理器”窗口中選擇“工具”菜單中的“DHCP”命令，打開“DHCP”窗口。步驟2：在“IPv4”上單擊鼠標(biāo)右鍵，會(huì)彈出一個(gè)快捷菜單，其中有進(jìn)行各種配置操作的命令。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置DHCP服務(wù)器022配置DHCP服務(wù)器02步驟3：選擇“新建作用域”命令，彈出“新建作用域向?qū)А贝翱冢谠摯翱谥型瓿勺饔糜虻脑O(shè)置。

步驟4：?jiǎn)螕簟跋乱徊健卑粹o，進(jìn)入“域名稱和DNS服務(wù)器”頁(yè)面，為作用域設(shè)置一個(gè)名稱并添加適當(dāng)描述。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置DHCP服務(wù)器022配置DHCP服務(wù)器02步驟5：?jiǎn)螕簟跋乱徊健卑粹o，進(jìn)入“IP地址范圍”頁(yè)面，設(shè)置該作用域要分配的IP地址范圍和子網(wǎng)掩碼。任務(wù)7.3實(shí)現(xiàn)DHCP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝和配置DHCP服務(wù)器022配置DHCP服務(wù)器02步驟6：?jiǎn)螕簟跋乱徊健卑粹o，進(jìn)入“添加排除和延遲”頁(yè)面，設(shè)置該作用域要排除的IP地址范圍。某些IP地址可能已經(jīng)通過(guò)靜態(tài)方式分配給非DHCP客戶機(jī)或服務(wù)器，因此需要從作用域中將其排除。設(shè)置起始IP地址和結(jié)束IP地址后，單擊“添加”按鈕，將其添加到要排除的地址范圍列表中，完成作用域的創(chuàng)建。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)要求】0202DNS服務(wù)負(fù)責(zé)互聯(lián)網(wǎng)和局域網(wǎng)的域名解析任務(wù)。一臺(tái)DNS服務(wù)器可以管理一個(gè)或多個(gè)區(qū)域，而一個(gè)區(qū)域也可以由多臺(tái)DNS服務(wù)器來(lái)管理。小明接下來(lái)要在DNS服務(wù)器中先建立區(qū)域，然后再根據(jù)需要在區(qū)域中建立子域，并在區(qū)域或子域中添加資源記錄，完成解析工作。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.4.1DNS概述0202

1.DNS簡(jiǎn)介域名系統(tǒng)（DomainNameSystem，DNS）用于實(shí)現(xiàn)域名與IP地址的轉(zhuǎn)換，廣泛用于局域網(wǎng)、廣域網(wǎng)和Internet等運(yùn)行TCP/IP的網(wǎng)絡(luò)中。DNS由名稱分布數(shù)據(jù)庫(kù)組成，基于被稱為域名空間的邏輯樹結(jié)構(gòu)，是負(fù)責(zé)分配、改寫和查詢域名的綜合性服務(wù)系統(tǒng)。域名空間中的每個(gè)節(jié)點(diǎn)或域都有一個(gè)唯一的名稱。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.4.1DNS概述0202

2．DNS的組成DNS的核心是DNS服務(wù)器，它的作用是應(yīng)答域名查詢行為，為局域網(wǎng)和互聯(lián)網(wǎng)中的客戶提供域名查詢服務(wù)。DNS服務(wù)器保存了包含主機(jī)名和相應(yīng)IP地址的數(shù)據(jù)庫(kù)。DNS包括DNS域命名空間、DNS資源記錄、DNS服務(wù)器、DNS客戶端4部分。（1）DNS域命名空間：指定用于組織名稱的域的層次結(jié)構(gòu)。（2）DNS資源記錄：將DNS域名映射到特定類型的資源信息上，以供在命名空間中注冊(cè)或解析名稱時(shí)使用。（3）DNS服務(wù)器：用于存儲(chǔ)和應(yīng)答資源記錄的名稱查詢。（4）DNS客戶端：又稱作解析程序，用于查詢服務(wù)器，搜索并將名稱解析為查詢中指定的資源記錄類型。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.4.1DNS概述0202

3．DNS的結(jié)構(gòu)DNS是一種樹形結(jié)構(gòu)的命名方案，域名通過(guò)標(biāo)記“.”來(lái)分隔，每個(gè)分支表示一個(gè)域在邏輯DNS層次中相對(duì)于其父域的位置。當(dāng)定位一個(gè)主機(jī)名時(shí)，從最終位置到父域再到根域，顯示了頂級(jí)域的名稱空間與下一級(jí)子域之間的樹形結(jié)構(gòu)關(guān)系，每一個(gè)節(jié)點(diǎn)及其下的所有節(jié)點(diǎn)叫作一個(gè)域。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.4.2DNS域名空間0202

1．DNS的域名空間申請(qǐng)?jiān)诰钟蚓W(wǎng)中可以任意規(guī)劃設(shè)置域名空間，但是要在Internet上使用自己的DNS解析域名并將企業(yè)網(wǎng)絡(luò)與Internet很好地整合在一起，用戶必須先向DNS域名注冊(cè)頒發(fā)機(jī)構(gòu)申請(qǐng)合法的域名，并至少獲得一個(gè)可在Internet上使用的IP地址。如果準(zhǔn)備在網(wǎng)絡(luò)中使用ActiveDirectory，則應(yīng)先從ActiveDirectory設(shè)計(jì)著手，并配置相應(yīng)的DNS域名空間支持它。2．DNS服務(wù)器的規(guī)劃確定網(wǎng)絡(luò)中需要的DNS服務(wù)器數(shù)量及其各自的作用，根據(jù)通信負(fù)載、復(fù)制和容錯(cuò)情況，確定在網(wǎng)絡(luò)上放置DNS服務(wù)器的位置。為了實(shí)現(xiàn)容錯(cuò)，至少應(yīng)該在每個(gè)區(qū)域配置兩臺(tái)DNS服務(wù)器，一臺(tái)作為主服務(wù)器，另一臺(tái)作為備份或輔助服務(wù)器。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.4.2DNS域名空間0202

3．區(qū)域區(qū)域是一個(gè)用于存儲(chǔ)單個(gè)DNS域名的數(shù)據(jù)庫(kù)，它是域名空間樹形結(jié)構(gòu)的一部分。DNS服務(wù)器是以區(qū)域?yàn)閱挝粊?lái)管理域名空間的，區(qū)域中的數(shù)據(jù)保存在管理它的DNS服務(wù)器中。在現(xiàn)有的區(qū)域中添加子域時(shí)，該子域既可以包含在現(xiàn)有的區(qū)域中，也可以為它創(chuàng)建一個(gè)新區(qū)域。一個(gè)DNS服務(wù)器可以管理一個(gè)或多個(gè)區(qū)域，一個(gè)區(qū)域也可以由多個(gè)DNS服務(wù)器來(lái)管理。用戶可以將一個(gè)域劃分成多個(gè)區(qū)域分別進(jìn)行管理，以減輕管理網(wǎng)絡(luò)的負(fù)擔(dān)。4．區(qū)域復(fù)制鑒于DNS的重要性，一般需要配置多臺(tái)DNS服務(wù)器，以提高域名解析的可靠性和容錯(cuò)性。當(dāng)一臺(tái)DNS服務(wù)器發(fā)生故障時(shí)，其他DNS服務(wù)器可以繼續(xù)提供域名解析服務(wù)。這就需要利用區(qū)域復(fù)制和同步方法，保證管理區(qū)域的所有DNS服務(wù)器中域的記錄相同。在這里，DNS通告利用“推”的機(jī)制，當(dāng)DNS服務(wù)器中的區(qū)域記錄發(fā)生改變時(shí)，它將通知選定的DNS服務(wù)器進(jìn)行更新，被通知的DNS服務(wù)器會(huì)啟動(dòng)區(qū)域復(fù)制操作。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.4.3DNS資源記錄0202

1．主機(jī)記錄主機(jī)（A）記錄用于記錄在正向搜索區(qū)域內(nèi)建立的主機(jī)名與IP地址的關(guān)系。在實(shí)現(xiàn)虛擬機(jī)技術(shù)時(shí)，網(wǎng)絡(luò)管理員通過(guò)為同一主機(jī)設(shè)置多個(gè)不同的主機(jī)記錄來(lái)實(shí)現(xiàn)同一IP地址的主機(jī)對(duì)應(yīng)不同的主機(jī)域名。2．別名記錄別名（CName）記錄用于將DNS域名映射為另一個(gè)主要的或規(guī)范的名稱。有時(shí)一臺(tái)主機(jī)可能擔(dān)當(dāng)多臺(tái)服務(wù)器，這時(shí)可以給這臺(tái)主機(jī)創(chuàng)建多個(gè)別名記錄。3．郵件交換器記錄郵件交換器（MaileXchanger，MX）記錄為電子郵件服務(wù)專用，主要用來(lái)查詢接收郵件的服務(wù)器的IP地址。域里可以存在多臺(tái)郵件交換器，但是它們的優(yōu)先級(jí)不同。數(shù)值越低，優(yōu)先級(jí)越高（0最高），取值范圍為0～65535。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.4.3DNS資源記錄02024．名稱服務(wù)器記錄名稱服務(wù)器（NameServer，NS）記錄用于記錄管轄此區(qū)域的名稱服務(wù)器，包括主要名稱服務(wù)器和輔助名稱服務(wù)器。5．起始授權(quán)機(jī)構(gòu)記錄起始授權(quán)（StartofAuthority，SOA）機(jī)構(gòu)記錄用于記錄此區(qū)域中的主要名稱服務(wù)器和管理此服務(wù)器的網(wǎng)絡(luò)管理員的電子郵箱名稱。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝DNS服務(wù)和建立DNS區(qū)域01安裝DNS服務(wù)步驟1：打開“服務(wù)器管理器”窗口，從“儀表板”處選擇“添加角色和功能”選項(xiàng)，打開“添加角色和功能向?qū)А贝翱?。步驟2：?jiǎn)螕簟跋乱徊健卑粹o，直至出現(xiàn)“選擇服務(wù)器角色”頁(yè)面，勾選“DNS服務(wù)器”復(fù)選框。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝DNS服務(wù)和建立DNS區(qū)域01安裝DNS服務(wù)

步驟3：在彈出的“DNS服務(wù)器工具”對(duì)話框中，單擊“添加功能”按鈕，然后繼續(xù)單擊“下一步”按鈕，直至安裝完成。在“服務(wù)器管理器”窗口中會(huì)出現(xiàn)一個(gè)“DNS”選項(xiàng)，單擊后會(huì)顯示當(dāng)前DNS服務(wù)器的基本信息。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝DNS服務(wù)和建立DNS區(qū)域02建立DNS區(qū)域

步驟1：選擇“工具”菜單中的“DNS”命令，打開“DNS管理器”窗口，在“正向查找區(qū)域”上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”選項(xiàng)。步驟2：在彈出的“新建區(qū)域向?qū)А睂?duì)話框中，單擊“下一步”按鈕，進(jìn)入“區(qū)域類型”頁(yè)面，選中“主要區(qū)域”單選按鈕，單擊“下一步”按鈕。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝DNS服務(wù)和建立DNS區(qū)域02建立DNS區(qū)域步驟3：在出現(xiàn)的“區(qū)域名稱”頁(yè)面中輸入要管理的DNS區(qū)域名稱“newW.dns.dns”，單擊“下一步”按鈕。步驟4：進(jìn)入“區(qū)域文件”頁(yè)面，將設(shè)置的DNS信息保存在系統(tǒng)文件中，保持默認(rèn)設(shè)置即可，單擊“下一步”按鈕。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝DNS服務(wù)和建立DNS區(qū)域02建立DNS區(qū)域

步驟5：進(jìn)入“動(dòng)態(tài)更新”頁(yè)面，選中“不允許動(dòng)態(tài)更新”單選按鈕。步驟6：?jiǎn)螕簟跋乱徊健卑粹o，再單擊“完成”按鈕，即完成新區(qū)域的創(chuàng)建。新區(qū)域的名稱將顯示在“DNS管理器”窗口中。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝DNS服務(wù)和建立DNS區(qū)域03在正向查找區(qū)域中添加記錄

步驟1：打開“DNS管理器”窗口，在要添加主機(jī)記錄的正向查找區(qū)域名稱上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建主機(jī)”命令。

步驟2：在打開的“新建主機(jī)”對(duì)話框的“名稱”文本框中輸入“www”，在“IP地址”文本框中輸入主機(jī)的IP地址，然后單擊“添加主機(jī)”按鈕，系統(tǒng)將顯示成功創(chuàng)建主機(jī)記錄的信息。任務(wù)7.4創(chuàng)建DNS服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】安裝DNS服務(wù)和建立DNS區(qū)域03在正向查找區(qū)域中添加記錄

步驟3：?jiǎn)螕簟按_定”按鈕，返回“新建主機(jī)”對(duì)話框，單擊“完成”按鈕，主機(jī)記錄即創(chuàng)建完成。“DNS管理器”窗口中會(huì)顯示已經(jīng)成功添加的主機(jī)記錄。任務(wù)7.5實(shí)現(xiàn)FTP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)要求】

FTP服務(wù)是網(wǎng)絡(luò)中最傳統(tǒng)、應(yīng)用最廣泛的資源共享方式之一。通過(guò)FTP服務(wù)，用戶可以從服務(wù)器上下載文件，也可以將本地文件上傳到服務(wù)器中。架設(shè)FTP服務(wù)器也是企業(yè)必要的工作之一，在本任務(wù)中，小明需要建立FTP站點(diǎn)。任務(wù)7.5實(shí)現(xiàn)FTP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.5.1

FTP簡(jiǎn)介1.下載下載是指通過(guò)客戶端軟件將FTP服務(wù)器存儲(chǔ)系統(tǒng)中的文件復(fù)制到本地計(jì)算機(jī)存儲(chǔ)系統(tǒng)中的過(guò)程。2.上傳上傳是指將本地計(jì)算機(jī)存儲(chǔ)系統(tǒng)中的文件復(fù)制到FTP服務(wù)器存儲(chǔ)系統(tǒng)中的過(guò)程。3.匿名FTP驗(yàn)證為了保護(hù)FTP服務(wù)器安全，一般FTP服務(wù)要先驗(yàn)證用戶的合法身份和權(quán)限后才提供服務(wù)。但一些提供公開FTP服務(wù)的服務(wù)器無(wú)須用戶注冊(cè)也可提供一定權(quán)限的服務(wù)。FTP客戶端軟件可以自動(dòng)使用名為anonymous的賬戶登陸服務(wù)器，該過(guò)程無(wú)須客戶參與。4.基本FTP驗(yàn)證用戶需要提供有效的用戶賬戶進(jìn)行登錄。如果FTP服務(wù)器不能驗(yàn)證用戶身份，則返回錯(cuò)誤信息并且拒絕用戶登錄。基本FTP驗(yàn)證只提供較低的安全性，用戶的賬戶信息以不加密的方式在網(wǎng)絡(luò)上傳輸。任務(wù)7.5實(shí)現(xiàn)FTP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.5.2FTP的工作流程FTP的工作流程如下

1.FTP服務(wù)器運(yùn)行FTP的守護(hù)進(jìn)程，等待用戶的FTP請(qǐng)求。

2.用戶運(yùn)行FTP命令，請(qǐng)求FTP服務(wù)器為其服務(wù)。

3.FTP的守護(hù)進(jìn)程收到用戶的FTP請(qǐng)求后，派生出子進(jìn)程FTP與用戶進(jìn)程FTP交互，建立文件傳輸控制連接，使用TCP端口21進(jìn)行文件傳輸。4.用戶輸入FTP子命令，服務(wù)器接收子命令，如果命令正確，雙方各派生一個(gè)數(shù)據(jù)傳輸進(jìn)程FTP-DATA，建立數(shù)據(jù)連接，使用TCP端口20進(jìn)行數(shù)據(jù)傳輸。

5.本次子命令的數(shù)據(jù)傳輸完畢，解除數(shù)據(jù)連接，結(jié)束FTP-DATA進(jìn)程。

6.用戶繼續(xù)輸入FTP子命令，重復(fù)步驟4和步驟5的進(jìn)程，直至用戶輸入quit命令，雙方拆除控制連接，結(jié)束文件傳輸，結(jié)束FTP的工作流程。任務(wù)7.5實(shí)現(xiàn)FTP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)7.5.3安裝FTP服務(wù)

默認(rèn)情況下，WindowsServer2019沒(méi)有安裝FTP服務(wù)。該服務(wù)需要通過(guò)“服務(wù)器管理器”窗口安裝，其中“添加角色和功能向?qū)А贝翱诘摹斑x擇服務(wù)器角色”頁(yè)面。注意，“FTP服務(wù)器”是“Web服務(wù)器（IIS）”下的一個(gè)子項(xiàng)。安裝完成后，其將作為一個(gè)功能選項(xiàng)放在IIS管理器中。任務(wù)7.5實(shí)現(xiàn)FTP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】建立FTP站點(diǎn)01添加FTP站點(diǎn)步驟1：在“InternetInformationServices(IIS)管理器”窗口單擊“網(wǎng)站”，在右側(cè)“操作”窗格中單擊“添加FTP站點(diǎn)”。也可以利用“網(wǎng)站”的右鍵快捷菜單來(lái)操作。步驟2：在出現(xiàn)的“添加FTP站點(diǎn)”對(duì)話框中輸入站點(diǎn)信息，包括站點(diǎn)名稱和主目錄的物理路徑。任務(wù)7.5實(shí)現(xiàn)FTP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】建立FTP站點(diǎn)01添加FTP站點(diǎn)

步驟3：?jiǎn)螕魧?duì)話框中的“下一步”按鈕，進(jìn)入“綁定和SSL設(shè)置”頁(yè)面，將“SSL”設(shè)置為“無(wú)SSL”，“IP地址”設(shè)置為“全部未分配”，保持默認(rèn)的端口號(hào)21。步驟4：?jiǎn)螕魧?duì)話框中的“下一步”按鈕，進(jìn)行用戶的身份驗(yàn)證和授權(quán)信息的設(shè)置。勾選“匿名”與“基本”復(fù)選框，開放“所有用戶”擁有“讀取”權(quán)限。任務(wù)7.5實(shí)現(xiàn)FTP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)實(shí)施】建立FTP站點(diǎn)01添加FTP站點(diǎn)

步驟4：?jiǎn)螕簟巴瓿伞卑粹o，回到“InternetInformationServices(IIS)管理器”窗口，“網(wǎng)站”下面出現(xiàn)了一個(gè)“FTPSite”站點(diǎn)。任務(wù)7.5實(shí)現(xiàn)FTP服務(wù)項(xiàng)目7部署服務(wù)——搭建網(wǎng)絡(luò)服務(wù)【任務(wù)