《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用教程》課件第6章

第6章網(wǎng)絡(luò)服務(wù)器的配置與管理6.1IIS服務(wù)6.2FTP6.3DNS服務(wù)6.4DHCP服務(wù)6.5流媒體服務(wù)器安裝與配置6.1IIS服務(wù)6.1.1安裝IIS服務(wù)

(1)運(yùn)行“管理工具”中的“配置您的服務(wù)器向?qū)А?，雙擊“添加或刪除角色”。在“服務(wù)器角色”對(duì)話框中，選擇“應(yīng)用程序服務(wù)器(IIS，ASP.NET)”選項(xiàng)，如圖6-1所示。圖6-1配置服務(wù)器向?qū)?/p>

(2)單擊“下一步”按鈕，顯示“應(yīng)用程序服務(wù)器選項(xiàng)”對(duì)話框。若要使Web服務(wù)器啟用ASP.NET，必須選中“啟用ASP.NET”復(fù)選框；而選中“FrontPageServerExtension”復(fù)選框，可以利用該工具向自己的網(wǎng)站發(fā)布網(wǎng)頁，如圖6-2所示。圖6-2應(yīng)用程序服務(wù)器選項(xiàng)

(3)單擊“下一步”按鈕，并根據(jù)系統(tǒng)提示插入WindowServer2003安裝光盤，IIS即可安裝成功。6.1.2Web網(wǎng)站的管理和配置

IIS安裝完畢后，在IIS管理器窗口中就有了一個(gè)默認(rèn)網(wǎng)站，下面以默認(rèn)網(wǎng)站為例對(duì)網(wǎng)站管理和配置進(jìn)行講解，如設(shè)置網(wǎng)站屬性、IP地址、指定主目錄等。圖6-3默認(rèn)網(wǎng)站屬性

圖6-3默認(rèn)網(wǎng)站屬性

1)網(wǎng)站標(biāo)識(shí)在“網(wǎng)站標(biāo)識(shí)”選項(xiàng)組的“描述”文本框中可以設(shè)置該網(wǎng)站站點(diǎn)的標(biāo)識(shí)。該標(biāo)識(shí)對(duì)于用戶的訪問沒有任何意義，只當(dāng)服務(wù)器中安裝有多個(gè)Web服務(wù)器時(shí)，用不同的名稱進(jìn)行標(biāo)識(shí)可便于網(wǎng)絡(luò)管理員區(qū)分。默認(rèn)值名稱為“默認(rèn)Web站點(diǎn)”。

2)指定IP地址在“IP地址”下拉列表中指定該Web站點(diǎn)的唯一IP地址。由于WindowsServer2003可安裝多塊網(wǎng)卡，每塊網(wǎng)卡又可綁定多個(gè)IP地址，因此服務(wù)器可能會(huì)擁有多個(gè)IP地址，可在此項(xiàng)下拉IP表中選擇一個(gè)使用。在只有一個(gè)IP地址時(shí)，可使用默認(rèn)項(xiàng)。例如，當(dāng)該服務(wù)器擁有3個(gè)IP地址、和時(shí)，那么利用其中的任何一個(gè)IP地址都可以訪問該Web服務(wù)器。默認(rèn)值為“全部未分配”。

3)設(shè)置端口在“TCP端口”中指定Web服務(wù)的TCP端口。默認(rèn)端口為80，也可以更改為其他任意唯一的TCP端口號(hào)。當(dāng)使用默認(rèn)端口號(hào)時(shí)，客戶端訪問時(shí)直接使用IP地址或域名即可訪問，而當(dāng)端口號(hào)更改后，客戶端必須知道端口號(hào)才能連接到該Web服務(wù)器。例如，使用默認(rèn)值80端口時(shí)，用戶只需通過Web服務(wù)器的地址即可訪問該網(wǎng)站，地址形式http://域名或IP地址，如或。如果端口號(hào)不是80，訪問服務(wù)器時(shí)就必須提供端口號(hào)，使用“http://域名或IP地址:端口號(hào)”的方式，如:8080或:8080，“TCP端口”不能為空。

4)?SSL端口如果Web網(wǎng)站中的信息非常敏感，為防止中途被人截獲，就可采用SSL端口加密方式。Web服務(wù)器安全套接層(SSL)的安全功能利用一種稱為“公用密鑰”的加密技術(shù)，保證會(huì)話密鑰在傳輸過程中不被截取。要使用SSL加密并且指定SSL加密使用的端口，必須在“SSL端口”文本框中鍵入端口號(hào)。默認(rèn)端口號(hào)為“443”，同樣，如果改變?cè)摱丝谔?hào)，客戶端訪問該服務(wù)器就必須事先知道該端口。當(dāng)使用SSL加密方式時(shí)，用戶需要通過“https://域名或IP地址:端口號(hào)”方式訪問Web服務(wù)器，如:1454。

5)連接超時(shí)連接超時(shí)用來設(shè)置服務(wù)器斷開后沒有活動(dòng)用戶的時(shí)間(以秒為單位)。如果客戶端在連續(xù)的一段時(shí)間內(nèi)沒有與服務(wù)器發(fā)生活動(dòng)，就會(huì)被服務(wù)器強(qiáng)行斷開，以確保HTTP協(xié)議在連接失敗時(shí)可以關(guān)閉所有連接。默認(rèn)值為120秒。選中“保持HTTP連接”復(fù)選框可使客戶端與服務(wù)器保持打開連接，而不是根據(jù)每個(gè)新請(qǐng)求重新打開客戶端連接。禁用該選項(xiàng)可能會(huì)降低服務(wù)器性能。

2．設(shè)置主目錄主目錄是指保存Web網(wǎng)站的文件夾，當(dāng)用戶訪問該網(wǎng)站時(shí)，Web服務(wù)器會(huì)自動(dòng)將該文件夾中的默認(rèn)網(wǎng)頁顯示給客戶端用戶。對(duì)于Web頁面而言，必須修改主目錄的默認(rèn)值，將主目錄定位到相應(yīng)的磁盤或文件夾。任何一個(gè)網(wǎng)站都需要有主目錄作為默認(rèn)目錄。

1)設(shè)置主目錄的路徑主目錄的路徑即網(wǎng)站的根目錄，當(dāng)用戶訪問網(wǎng)站時(shí)，服務(wù)器會(huì)先從根目錄調(diào)取相應(yīng)的文件。默認(rèn)的Web主目錄為%SystemRoot%\Inetpub\wwwroot文件夾。但在實(shí)際應(yīng)用中通常不采用該默認(rèn)文件夾。因?yàn)閷?shù)據(jù)文件和操作系統(tǒng)放在同一磁盤分區(qū)中，會(huì)出現(xiàn)失去安全保障、系統(tǒng)不能完全安裝等問題，如視頻文件較多時(shí)，可能造成磁盤或分區(qū)的空間不足。在IIS管理器中，選擇要配置主目錄的網(wǎng)站，右擊鼠標(biāo)，在彈出的快捷菜單中選擇“屬性”選項(xiàng)，顯示“屬性”選項(xiàng)，打開“主目錄”選項(xiàng)卡，如圖6-4所示。圖6-4設(shè)置主目錄

(1)計(jì)算機(jī)上的目錄：表示主目錄的內(nèi)容位于本地服務(wù)器的磁盤中，默認(rèn)為“%SystemRoot%\Inetpub\wwwroot”文件夾?？上仍诒镜赜?jì)算機(jī)上設(shè)置好主目錄的文件夾和內(nèi)容，后在“本地路徑”文本框中設(shè)置主目錄為該文件夾的路徑。

(2)另一臺(tái)計(jì)算機(jī)上的共享：表示將主目錄指定到位于另一臺(tái)計(jì)算機(jī)上的共享文件夾。在“本地路徑”文本框中鍵入共享目錄的網(wǎng)絡(luò)路徑，其格式為“服務(wù)器名或IP地址\\共享名”，并單擊“連接為”按鈕設(shè)置訪問該網(wǎng)絡(luò)資源的Windows賬戶和密碼，如圖6-5所示。

(3)重定向到URL：重定向用來將當(dāng)前網(wǎng)站的地址指向其他地址。選中“重定向到URL”選按鈕，在“重定向到”文本框中鍵入要轉(zhuǎn)接的URL地址，如圖6-6所示。例如，將網(wǎng)站重定向到，當(dāng)用戶訪問時(shí)，顯示的將是網(wǎng)易網(wǎng)站。

圖6-5主目錄(另一臺(tái)計(jì)算機(jī)上的共享)

(4)“上面輸入的準(zhǔn)確URL”：表示將客戶端需求重定向到某個(gè)網(wǎng)站或目錄。使用該選項(xiàng)可以將整個(gè)虛擬目錄重定向到某一個(gè)文件。

(5)“輸入的URL下的目錄”：表示將父目錄重定向到子目錄。

(6)“資源的永久重定向”：表示將消息“301永久重定向”發(fā)送到客戶。重定向被認(rèn)為是臨時(shí)的，而且客戶瀏覽器收到消息“302臨時(shí)重定向”。某些瀏覽器會(huì)將“301永久重定向”消息作為信號(hào)來永久地更改URL，如書簽。

圖6-6主目錄(重定向到URL)

(4)“上面輸入的準(zhǔn)確URL”：表示將客戶端需求重定向到某個(gè)網(wǎng)站或目錄。使用該選項(xiàng)可以將整個(gè)虛擬目錄重定向到某一個(gè)文件。

(5)“輸入的URL下的目錄”：表示將父目錄重定向到子目錄。

(6)“資源的永久重定向”：表示將消息“301永久重定向”發(fā)送到客戶。重定向被認(rèn)為是臨時(shí)的，而且客戶瀏覽器收到消息“302臨時(shí)重定向”。某些瀏覽器會(huì)將“301永久重定向”消息作為信號(hào)來永久地更改URL，如書簽。

2)設(shè)置主目錄訪問權(quán)限如果Web網(wǎng)站內(nèi)容的位置選擇“此計(jì)算機(jī)上的目錄”或“另一計(jì)算機(jī)上的共享位置”選項(xiàng)，可設(shè)置相應(yīng)的訪問權(quán)限和應(yīng)用程序。這里提供了6個(gè)選項(xiàng)，其意義如下：

(1)腳本資源訪問：若要允許用戶訪問已經(jīng)設(shè)置了“讀取”或“寫入”權(quán)限的資源代碼，請(qǐng)選中該選項(xiàng)。資源代碼包括ASP應(yīng)用程序中的腳本。

(2)讀?。哼x中該項(xiàng)后允許用戶讀取或下載文件(目錄)及其相關(guān)屬性。

(3)寫入：選中該項(xiàng)后允許用戶將文件及其相關(guān)屬性上載到服務(wù)器已啟用的目錄中，或者改寫文件的內(nèi)容，為安全起見，默認(rèn)值是選中的。

(4)目錄瀏覽：若要允許用戶查看該虛擬目錄中文件和子目錄的超文本列表，應(yīng)選中該選項(xiàng)。但虛擬目錄不會(huì)顯示在目錄列表中，因此，如果用戶要訪問虛擬目錄，必須知道虛擬目錄的別名。若不選擇該選項(xiàng)，用戶試圖訪問文件或目錄且又沒有指定明確的文件名時(shí)，將在用戶的Web瀏覽器中顯示“禁止訪問”的錯(cuò)誤消息。

(5)目錄訪問：若要在日志文件中記錄對(duì)該目錄的訪問，請(qǐng)選中該選項(xiàng)。只有啟用該Web站點(diǎn)的日志記錄才會(huì)記錄訪問。

(6)索引資源：選中該選項(xiàng)會(huì)允許MicrosoftIndexingService將該目錄包含在Web站點(diǎn)的全文本索引中。

3．設(shè)置默認(rèn)文檔默認(rèn)文檔用來設(shè)置網(wǎng)站或虛擬目錄中默認(rèn)的顯示頁。直接在瀏覽器中輸入，實(shí)際打開的是http://www.testwww.com/index.asp，顯示出主頁內(nèi)容，而不必再鍵入“index.asp”，其實(shí)就是默認(rèn)文檔所起的作用。所謂默認(rèn)文檔，是指在Web瀏覽器中鍵入Web網(wǎng)站的IP地址或域名即顯示出來的Web面，也就是通常所說的主頁(Homepage)。IIS6.0默認(rèn)文檔的文件名有4種，分別為Default.htm、Default.asp、Index.htm和IISstar.htm。這也是一般網(wǎng)站中最常用的主頁名。如果Web網(wǎng)站無法找到這4個(gè)文件中的任何一個(gè)，那么，將在Web瀏覽器上顯示“該頁無法顯示”的信息。默認(rèn)文檔既可以是一個(gè)，也可以是多個(gè)。當(dāng)設(shè)置多個(gè)默認(rèn)文檔時(shí)，IIS將按照排列的前后順序依次調(diào)用這些文檔。當(dāng)?shù)谝粋€(gè)文檔存在時(shí)，將直接把它顯示在用戶的瀏覽器上，而不再用后面的文檔；當(dāng)?shù)谝粋€(gè)文檔不存在時(shí)，則將第二個(gè)文件顯示給用戶，依次類推。默認(rèn)文檔的添加、刪除及更改順序，都可以在“屬性”對(duì)話框“文檔”選項(xiàng)卡中完成。如圖6-7所示。

圖6-7默認(rèn)文檔選項(xiàng)

1)添加默認(rèn)文檔文件名第一步：在“文檔”選項(xiàng)卡對(duì)話框中，單擊“添加”按鈕，打開“添加默認(rèn)文檔”對(duì)，輸入自定義的默認(rèn)文檔文件名，如Index.asp，最后單擊“確定”按鈕。第二步：在默認(rèn)文檔列表中選中剛剛添加的文件名，單擊“上移”或“下移”按鈕即調(diào)整其顯示的優(yōu)先級(jí)。文檔在列表中的位置越靠上意味著其優(yōu)先級(jí)越高。通?？蛻魴C(jī)首先嘗試加載優(yōu)先級(jí)最高的主頁，不能成功后才降低優(yōu)先級(jí)而繼續(xù)嘗試。第三步：重復(fù)以上步驟可添加多個(gè)默認(rèn)文檔。

2)刪除默認(rèn)文檔名在默認(rèn)文檔列表中選中欲刪除的文件名，單擊“刪除”按鈕，即可將其刪除。

3)調(diào)整文件名的位置在默認(rèn)文檔列表中選中欲調(diào)整位置的文件名，單擊“上移”或“下移”按鈕即可調(diào)整其先后順序。若欲將該文件名作為網(wǎng)站首選的默認(rèn)文檔，需要將它調(diào)整至最頂端。

4)文檔頁腳“文檔”選項(xiàng)卡中不僅能夠指定默認(rèn)主頁，還能配置文檔頁腳。所謂文檔頁腳，又稱footer，是一種特殊的HTML文件，用于使網(wǎng)站中全部是一種特殊的HTML文件，即網(wǎng)站中全部的網(wǎng)頁上都出現(xiàn)相同的標(biāo)記，公司常使用文檔頁腳將公司徽標(biāo)添加到其網(wǎng)站全部網(wǎng)頁的上部或下部，以增加網(wǎng)站的整體感。為了使用文檔頁腳，首先要選擇“文檔”選項(xiàng)卡中的“啟用文檔頁腳”復(fù)選框，然后單擊“瀏覽”指定頁腳文件。文檔頁腳文件通常是一個(gè)?.htm格式的文件。4．設(shè)置內(nèi)容過期來更新要發(fā)布的信息在網(wǎng)站屬性對(duì)話框中打開“HTTP頭”選項(xiàng)，如圖6-8所示。圖6-8HTTP頭選項(xiàng)選中“啟用內(nèi)容過期”復(fù)選框，可設(shè)置失效時(shí)間。在對(duì)時(shí)間敏感的資料中，可能包括日期，如報(bào)價(jià)或事件公告。瀏覽器將當(dāng)前日期與失效日期進(jìn)行比較，確定是顯示高速緩存頁還是從服務(wù)器請(qǐng)求一個(gè)更新過的頁面。在這里，“立即過期”表示網(wǎng)頁一經(jīng)下載就過期，瀏覽器每次都會(huì)請(qǐng)求重新下載網(wǎng)頁；“在此時(shí)間段以后過期”表示設(shè)置相對(duì)于當(dāng)前時(shí)刻的時(shí)間；“過期時(shí)間”則設(shè)置為到期的具體時(shí)間。

5．使用內(nèi)容分級(jí)過濾暴力、暴露和色情內(nèi)容如果網(wǎng)站涉及一些僅限于成人的暴力和暴露等內(nèi)容，為保護(hù)少年兒童的身心健康，應(yīng)當(dāng)設(shè)法用內(nèi)容分級(jí)功能，便于用戶進(jìn)行分組審查。Web的內(nèi)容分級(jí)就是將說明性標(biāo)簽嵌入到Web頁的HTTP頭中。在網(wǎng)站屬性的“HTTP頭”選項(xiàng)卡中，單擊“編輯分級(jí)”按鈕，顯示“內(nèi)容分級(jí)”對(duì)話框，選中“對(duì)此內(nèi)容啟用分級(jí)”復(fù)選框啟用分級(jí)服務(wù)。

在“類別”列表框中選擇一個(gè)分級(jí)類別，然后拖動(dòng)“分級(jí)”滑塊可調(diào)整級(jí)別。在“內(nèi)容分級(jí)人員的電子郵件地址”文本框中可鍵入對(duì)內(nèi)容進(jìn)行分級(jí)的人的電子郵件地址，在“過期日期”文本框中可以定義分級(jí)過期日期。完成后單擊“確定”按鈕，完成內(nèi)容分級(jí)的設(shè)置。

6．Web網(wǎng)站性能調(diào)整許多企業(yè)為了節(jié)省成本，減少不必要的開支，往往在一臺(tái)服務(wù)器上運(yùn)行多種服務(wù)，如同時(shí)兼作FTP、Mail等服務(wù)器。為了使Web服務(wù)器適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，還可以對(duì)網(wǎng)站調(diào)整。根據(jù)需要來限制各網(wǎng)站使用的帶寬，以確保服務(wù)器的整體性能。選擇要進(jìn)行的性能調(diào)整網(wǎng)站，打開該網(wǎng)站的屬性對(duì)話框，切換到“性能”選項(xiàng)卡，如圖6-9所示。默認(rèn)情況下，并沒有啟用帶寬限制和網(wǎng)站連接限制。用戶可以根據(jù)需要進(jìn)行相應(yīng)的設(shè)置，限制連接可以保留內(nèi)存，并防止試圖用大量客戶端請(qǐng)求造成Web服務(wù)器負(fù)載的惡意攻擊。選中“連接限制為”單選按鈕，并在右側(cè)文本框中設(shè)置所允許的同時(shí)連接最大數(shù)量，默認(rèn)值為1000。

圖6-9性能選項(xiàng)6.1.3創(chuàng)建Web虛擬主機(jī)

Web服務(wù)的實(shí)現(xiàn)采用客戶機(jī)/服務(wù)器模型，信息提供者稱為服務(wù)器，信息的需要者或獲取者稱客戶。作為服務(wù)器的計(jì)算機(jī)中安裝有Web服務(wù)器端程序，并且保存有大量的公用信息，隨時(shí)等待用戶的訪問。作為客戶的計(jì)算機(jī)中則安裝Web客戶端程序，即Web瀏覽器，可通過局域網(wǎng)絡(luò)或Internet從Web服務(wù)器中瀏覽或獲取信息。

1．虛擬主機(jī)技術(shù)使用IIS6.0可以很方便地架設(shè)Web網(wǎng)站。雖然在安裝IIS時(shí)系統(tǒng)已經(jīng)建立了一個(gè)現(xiàn)成的默認(rèn)Web網(wǎng)站，直接將網(wǎng)站內(nèi)容放到其主目錄或虛擬目錄中即可直接瀏覽，但最好還是要重新設(shè)置，以保證網(wǎng)站的安全。如果需要，還可在一臺(tái)服務(wù)器上建立多個(gè)虛擬主機(jī)，來實(shí)現(xiàn)多個(gè)Web網(wǎng)站，這樣可以節(jié)約硬件資源、節(jié)省空間、降低能源成本。

使用IIS6.0的虛擬主機(jī)技術(shù)，通過分配TCP端口、IP地址和主機(jī)頭名，可以在一臺(tái)服務(wù)器上建立多個(gè)虛擬Web網(wǎng)站，每個(gè)網(wǎng)站都具有唯一的，由端口號(hào)、IP地址和主機(jī)頭名三部分組成的網(wǎng)站標(biāo)識(shí)，用來接收來自客戶端的請(qǐng)求，不同的Web網(wǎng)站可以提供不同的Web服務(wù)，而且每個(gè)虛擬主機(jī)和一臺(tái)獨(dú)立的主機(jī)完全一樣。這種方式適用于企業(yè)或組織需要?jiǎng)?chuàng)建多個(gè)網(wǎng)站的情況，可以節(jié)省成本。不過，這種虛擬技術(shù)將一個(gè)物理主機(jī)分割成多個(gè)邏輯上的虛擬主機(jī)使用，雖然能夠節(jié)省經(jīng)費(fèi)，對(duì)于訪問量較小的網(wǎng)站來說比較經(jīng)濟(jì)實(shí)惠，但由于這些虛擬主機(jī)共享這臺(tái)服務(wù)器的硬件資源和帶寬，在訪問量較大時(shí)就容易出現(xiàn)資源不夠用的情況。

2．架設(shè)多個(gè)Web網(wǎng)站在創(chuàng)建一個(gè)Web網(wǎng)站時(shí)，要根據(jù)企業(yè)本身現(xiàn)有的條件如投資的多少、IP地址的多少、網(wǎng)站性能的要求等，選擇不同的虛擬主機(jī)技術(shù)。架設(shè)多個(gè)Web網(wǎng)站可以通過以下三種方式：

1)使用不同的IP地址架設(shè)多個(gè)Web網(wǎng)站如果要在一臺(tái)Web服務(wù)器上創(chuàng)建多個(gè)網(wǎng)站，為了使每個(gè)網(wǎng)站域名都能對(duì)應(yīng)于獨(dú)立的IP地址，一般都使用多IP地址來實(shí)現(xiàn)，這種方案稱為IP虛擬主機(jī)技術(shù)，也是比較傳統(tǒng)的解決方案。當(dāng)然，為了使用戶在瀏覽器中使用不同的域名來訪問不同的Web網(wǎng)站，必須將主機(jī)名及其對(duì)應(yīng)的IP地址添加到域名解析系統(tǒng)(DNS)。如果使用此方法在Internet上維護(hù)多個(gè)網(wǎng)站，也需要通過InterNIC注冊(cè)域名。要使用多個(gè)IP地址架設(shè)多個(gè)網(wǎng)站，首先需要在一臺(tái)服務(wù)器上綁定多個(gè)IP地址。而WindowsServer2000及WindowsServer2003系統(tǒng)均支持一臺(tái)服務(wù)器上安裝多塊網(wǎng)卡，一塊網(wǎng)卡可以綁定多個(gè)IP址。再將這些IP地址分配給不同的虛擬網(wǎng)站，就可以達(dá)到一臺(tái)服務(wù)器利用多個(gè)IP地址來架設(shè)多個(gè)Web網(wǎng)站的目的。例如，要在一臺(tái)服務(wù)器上創(chuàng)建兩個(gè)網(wǎng)站：L和W，所對(duì)應(yīng)的IP地址分別為和。需要在服務(wù)器網(wǎng)卡中添加這兩個(gè)地址。具體步驟如下：

(1)在網(wǎng)卡上添加上述兩個(gè)IP地址。并在DNS中添加與IP地址相對(duì)應(yīng)的兩臺(tái)主機(jī)。

(2)依次單擊“開始”→“程序”→“管理工具”→“Internet信息服務(wù)IIS管理器”，打開“Internet信息服務(wù)IIS管理器”窗口。右擊“網(wǎng)站”選項(xiàng)，在彈出的快捷菜單中選擇“新建”→“網(wǎng)站”選項(xiàng)，如圖6-10所示。

(3)打開“網(wǎng)站創(chuàng)建向?qū)А保陆ㄒ粋€(gè)網(wǎng)站。在顯示“IP地址和端口設(shè)置”對(duì)話框中的“網(wǎng)站IP地址”下拉列表中，分別為網(wǎng)站指定相應(yīng)的IP地址，如圖6-11所示。

圖6-10新建→網(wǎng)站菜圖6-11網(wǎng)站創(chuàng)建向?qū)?/p>

(4)單擊“下一步”按鈕，打開“網(wǎng)站主目錄”對(duì)話框，輸入主目錄的路徑(見圖6-12)。圖6-12網(wǎng)站主目錄路徑對(duì)話框

(5)接下來設(shè)置“網(wǎng)絡(luò)訪問權(quán)限”，如圖6-13所示。若有ASP腳本運(yùn)行，選中“運(yùn)行腳本(如ASP)”復(fù)選框。圖6-13網(wǎng)絡(luò)訪問權(quán)限對(duì)話框

(6)單擊“下一步”按鈕繼續(xù)，按向?qū)崾就瓿蓪?duì)應(yīng)的網(wǎng)站設(shè)置。對(duì)應(yīng)的網(wǎng)站與上面設(shè)置類似。兩個(gè)網(wǎng)站創(chuàng)建完成以后，在“Internet信息服務(wù)IIS管理器”中再分別為不同的網(wǎng)站進(jìn)行配置。這樣，在一臺(tái)Web服務(wù)器上就可以創(chuàng)建多個(gè)網(wǎng)站了。

2)使用不同端口號(hào)架設(shè)多個(gè)Web網(wǎng)站如今IP地址資源越來越緊張，有時(shí)需要在Web服務(wù)器上架設(shè)多個(gè)網(wǎng)站，但計(jì)算機(jī)卻只有一個(gè)IP地址，此時(shí)，利用這一個(gè)IP地址，使用不同的端口號(hào)也可以達(dá)到架設(shè)多個(gè)網(wǎng)站的目的。其實(shí)，用戶訪問所有的網(wǎng)站都需要使用相應(yīng)的TCP端。不過，Web服務(wù)器默認(rèn)的TCP端口為80，在用戶訪問時(shí)不需要輸入。但如果網(wǎng)站的TCP端口不為80，在輸入網(wǎng)址時(shí)就必須添加端口號(hào)，而且用戶在上網(wǎng)時(shí)也會(huì)經(jīng)常遇到必須使用端口號(hào)才能訪問網(wǎng)站的情況。利用Web服務(wù)的這個(gè)特點(diǎn)，可以架設(shè)多個(gè)網(wǎng)站，每個(gè)網(wǎng)站使用不同的端口號(hào)。用這種方式創(chuàng)建的網(wǎng)站，其域名或地址部分完全相同，僅端口號(hào)不同。只是用戶在使用網(wǎng)址訪問時(shí)，必須添加相應(yīng)的端口號(hào)。若現(xiàn)在要架設(shè)一個(gè)與上面不同的網(wǎng)站，但I(xiàn)P地址仍使用，此時(shí)可在IIS管理器中，將新網(wǎng)站的TCP端口設(shè)為其他端口(如8080)，如圖6-14所示。這樣，用戶就可以使用網(wǎng)址:8080來訪問該網(wǎng)站。圖6-14IP地址和端口設(shè)置對(duì)話框

3)使用不同的主機(jī)頭名架設(shè)多個(gè)Web網(wǎng)站如果服務(wù)器只有一個(gè)IP地址，在架設(shè)多個(gè)Web網(wǎng)站時(shí)，除了使用不同的端口外，還可以使用不同的主機(jī)頭名來實(shí)現(xiàn)。這種方式實(shí)際上是通過使具有單個(gè)靜態(tài)IP地址的主機(jī)頭中建立多個(gè)網(wǎng)站來實(shí)現(xiàn)的。因此，首先要在服務(wù)器上添加有關(guān)的DNS主機(jī)別名，將主機(jī)名(實(shí)際上是一個(gè)用DNS主機(jī)別名表示的域名)添加到DNS域名系統(tǒng)，然后再創(chuàng)建網(wǎng)站。一旦請(qǐng)求到達(dá)計(jì)算機(jī)，IIS將使用在HTTP頭中傳遞的主機(jī)頭名來確定客戶請(qǐng)求的是哪個(gè)網(wǎng)站。使用主機(jī)頭創(chuàng)建的域名也稱二級(jí)域名?，F(xiàn)在以Web服務(wù)器上利用主機(jī)頭創(chuàng)建W和L兩個(gè)網(wǎng)站為例進(jìn)行介紹，其IP地址均為。

首先，為了讓用戶能夠通過Internet找到W和L網(wǎng)站的IP地址，需將其IP地址注冊(cè)到DNS服務(wù)器。在DNS服務(wù)器中，新建兩個(gè)主機(jī)，分別為W和L，IP地址均為。打開“Internet信息服務(wù)(IIS)管理器”，使用“網(wǎng)站創(chuàng)建向?qū)А眲?chuàng)建兩個(gè)網(wǎng)站。當(dāng)顯示“IP地址和端口設(shè)置”對(duì)話框時(shí)，在“此網(wǎng)站的主機(jī)頭”文本框中鍵入新建網(wǎng)站的域名，如W或L，如圖6-15所示。圖6-15使用主機(jī)頭對(duì)話框單擊“下一步”按鈕，進(jìn)行其他配置，直至創(chuàng)建完成。如果要修改網(wǎng)站的主機(jī)頭，也可以在已創(chuàng)建好的網(wǎng)站中，右擊該網(wǎng)站，在彈出的“屬性”對(duì)話框中打開“網(wǎng)站”選項(xiàng)卡，在其中單擊“IP地址”右側(cè)的“高級(jí)”按鈕，顯示“高級(jí)網(wǎng)站標(biāo)識(shí)”對(duì)話框，如圖6-16所示。選中主機(jī)頭名，單擊“編輯”按鈕，顯示“添加/編輯網(wǎng)站標(biāo)識(shí)”對(duì)話框，即可修改網(wǎng)站的主機(jī)頭值，如圖6-17所示。

圖6-16“高級(jí)網(wǎng)站標(biāo)識(shí)”對(duì)話框圖6-17“添加/編輯網(wǎng)站標(biāo)識(shí)”對(duì)話框使用主機(jī)頭來搭建多個(gè)具有不同域名的Web網(wǎng)站，與利用不同IP地址建立虛擬主機(jī)的方式相比，這種方案更為經(jīng)濟(jì)實(shí)用，可以充分利用有限的IP地址資源，為更多的客戶提供虛擬主機(jī)服務(wù)。不過，雖然有獨(dú)立的域名，但由于IP地址是與他人一起使用的，沒有獨(dú)立的IP地址，也就不能直接使用IP地址訪問了。6.2FTP6.2.1FTP服務(wù)器概述

FTP(FileTransferProtocol)是Internet上用來傳送文件的協(xié)議(文件傳輸協(xié)議)。它是為了能夠在Internet上互相傳送文件而制定的文件傳送標(biāo)準(zhǔn)，規(guī)定了Internet上文件的傳送方式。也就是說，通過FTP可以與Internet上的FTP服務(wù)器進(jìn)行文件的上傳(upload)或下載(download)等操作。和其他Internet應(yīng)用一樣，F(xiàn)TP也是依賴于客戶端/服務(wù)器關(guān)系的概念。在Internet上，有一些網(wǎng)站依照FTP協(xié)議提供服務(wù)，讓用戶進(jìn)行文件的存取，這些網(wǎng)站就是FTP服務(wù)器。用戶要連接到FTP服務(wù)器，就要用到FTP的客戶端軟件，通常Windows都提供ftp命令，這實(shí)際上是個(gè)命令行的FTP客戶端程序。另外，常用的FTP客戶端程序還有CuteFTP、Ws_FTP、FTPExplorer等。6.2.2FTP的工作原理以下載文件為例，當(dāng)用戶啟動(dòng)FTP從遠(yuǎn)程計(jì)算機(jī)上復(fù)制文件時(shí)，事實(shí)上啟動(dòng)了兩個(gè)程序。一個(gè)是本機(jī)上的FTP客戶端程序，它向FTP服務(wù)器提出復(fù)制文件的請(qǐng)求；另一個(gè)是啟動(dòng)在遠(yuǎn)程計(jì)算機(jī)上的FTP服務(wù)器程序，它響應(yīng)用戶的請(qǐng)求并把指定的文件傳送到用戶的計(jì)算機(jī)中。FTP采用客戶機(jī)/服務(wù)器方式，用戶要在自己的本地計(jì)算機(jī)上安裝FTP客戶端程序。FTP客戶端程序有字符界面和圖形界面兩種。字符界面的FTP的命令復(fù)雜、繁多，圖形界面的FTP客戶端程序在操作上要簡潔方便得多。要連接到FTP服務(wù)器(即登錄)，必須要有該FTP服務(wù)器的賬號(hào)。如果是該服務(wù)器主機(jī)的注冊(cè)客戶，用戶會(huì)有一個(gè)FTP登錄賬號(hào)和密碼，用這個(gè)賬號(hào)和密碼連接到該服務(wù)器。但I(xiàn)nternet上有很大一部分FTP服務(wù)器被稱為匿名(anonymous)FTP服務(wù)器，這類服務(wù)器用于向公眾提供文件復(fù)制服務(wù)，因此不要求用戶事先在該服務(wù)器上進(jìn)行登記注冊(cè)。

anonymous(匿名文件傳輸)能夠使用戶與遠(yuǎn)程主機(jī)建立連接，并以匿名身份從遠(yuǎn)程主機(jī)上復(fù)制文件，而不必是該遠(yuǎn)程主機(jī)的注冊(cè)用戶。用戶使用特殊的用戶名anonymous即可有限制地訪問遠(yuǎn)程主機(jī)上公開的文件?，F(xiàn)在許多系統(tǒng)要求用戶將E-mail地址作為口令，以便更好地對(duì)訪問進(jìn)行跟蹤。出于安全的目的，大部分匿名FTP主機(jī)一般只允許遠(yuǎn)程用戶下載文件，而不允許上傳文件。也就是說，用戶只能從匿名FTP主機(jī)上復(fù)制需要的文件，而不能把文件復(fù)制到匿名FTP主機(jī)。另外，匿名FTP主機(jī)還采用了其他一些保護(hù)措施以保護(hù)自己的文件不被用戶修改和刪除，并防止計(jì)算機(jī)病毒的入侵。在有圖形用戶界面的WWW環(huán)境普及以前，匿名FTP一直是Internet上獲取信息資源的主要方式。在Internet上成千上萬的匿名PTP主機(jī)中存儲(chǔ)著大量的文件，這些文件包含各種各樣的信息、數(shù)據(jù)和軟件。人們只要知道特定信息資源的主機(jī)地址，就可以用匿名FTP登錄獲取所需的信息資料。雖然目前WWW環(huán)境已取代匿名FTP成為最主要的信息查詢方式，但是匿名FTP仍是Internet上傳輸分發(fā)軟件的一種基本方式。6.2.3安裝FTP服務(wù)由于FTP依賴MicrosoftInternet信息服務(wù)(IIS)，因此計(jì)算機(jī)上必須安裝IIS和FTP服務(wù)。在WindowsServer2003中，安裝IIS時(shí)不會(huì)默認(rèn)安裝FTP服務(wù)。如果已在計(jì)算機(jī)上安裝了IIS，可以使用“控制面板”中的“添加或刪除程序”工具安裝FTP服務(wù)。單擊“開始”，指向“控制面板”，然后單擊“添加或刪除程序”。單擊“添加/刪除Windows組件”，如圖6-18所示。在“組件”列表中，單擊“應(yīng)用程序服務(wù)器”(注意不要更改原有的復(fù)選框狀態(tài))→“詳細(xì)信息”，如圖6-19所示，選中“Internet信息服務(wù)(IIS)”(注意不要更改原有的復(fù)選框狀態(tài))，然后單擊“詳細(xì)信息”→“文件傳輸協(xié)議(FTP)服務(wù)”→“確定”→“下一步”。出現(xiàn)提示時(shí)，請(qǐng)將WindowsServer2003CD-ROM插入計(jì)算機(jī)的CD-ROM，“確定”，單擊“完成”。圖6-18Windows組件向?qū)?duì)話框圖6-19選擇IIS服務(wù)對(duì)話框6.2.4配置FTP服務(wù)器單擊“開始”→“管理工具”→“Internet信息服務(wù)(IIS)管理器”命令，在IIS管理器窗口中打開“FTP站點(diǎn)”，也可以在運(yùn)行中輸入INETMGR進(jìn)入管理器，如圖6-20所示。

圖6-20Internet信息服務(wù)管理器1．FTP站點(diǎn)屬性FTP站點(diǎn)屬性如圖6-21所示。

圖6-21FTP站點(diǎn)屬性對(duì)話框

1)?FTP站點(diǎn)標(biāo)識(shí)在“FTP站點(diǎn)標(biāo)識(shí)”選項(xiàng)組中的“描述”文本框中可以設(shè)置該站點(diǎn)的標(biāo)識(shí)。該標(biāo)識(shí)對(duì)于用戶的訪問沒有任何意義，只當(dāng)服務(wù)器中安裝有多個(gè)FTP服務(wù)器時(shí)，用不同的名稱進(jìn)行標(biāo)識(shí)可便于網(wǎng)絡(luò)管理員區(qū)分。默認(rèn)值名稱為“默認(rèn)FTP站點(diǎn)”。

2)指定IP地址在“IP地址”下拉列表中指定該FTP站點(diǎn)的唯一IP地址。由于WindowsServer2003可安裝多塊網(wǎng)卡，每塊網(wǎng)卡又可綁定多個(gè)IP地址，因此服務(wù)器可能會(huì)擁有多個(gè)IP地址，而默認(rèn)可使用該服務(wù)器綁定的任何一個(gè)地址訪問FTP網(wǎng)站。例如，當(dāng)該服務(wù)器擁有3個(gè)IP地址、和時(shí)，那么利用其中的任何一個(gè)IP地址都可以訪問該FTP服務(wù)器。默認(rèn)值為“全部未分配”。

3)設(shè)置端口在“TCP端口”中指定FTP服務(wù)的TCP端口。默認(rèn)端口號(hào)為21，也可以更改為其他任意唯一的TCP端口號(hào)。當(dāng)使用默認(rèn)端口號(hào)時(shí)，客戶端訪問時(shí)直接使用IP地址或域名即可訪問，而當(dāng)端口號(hào)更改后，客戶端必須知道端口號(hào)才能連接到該FTP服務(wù)器。例如，使用默認(rèn)值21端口時(shí)，用戶只需通過FTP服務(wù)器的地址即可訪問該網(wǎng)站，地址形式為：ftp://域名或IP地址，如或。如果端口號(hào)不是21，訪問服務(wù)器時(shí)就必須提供端口號(hào)，使用ftp://域名或IP地址：端口號(hào)的方式，如:221或:221，“TCP端口”不能為空。

2．安全賬戶默認(rèn)情況下，Windows的系統(tǒng)用戶都有訪問權(quán)，其讀寫權(quán)限在“主目錄”標(biāo)簽下設(shè)置。如果勾選“允許匿名連接”選項(xiàng)，則可以在圖6-22中通過“瀏覽”按鈕選擇一個(gè)Windows系統(tǒng)中的用戶作為匿名用戶或使用用戶名anonymous，密碼為任意一個(gè)電子郵件格式的字符串。如果勾選“只允許匿名連接”則除了指定的匿名用戶外，其他用戶都不能訪問FTP服務(wù)器。

3．消息在“消息”選項(xiàng)卡中，如圖6-23所示，可以設(shè)置FTP站點(diǎn)消息：

(1)標(biāo)題：寫在標(biāo)題中的內(nèi)容，在用戶連接到FTP服務(wù)器后，尚未登錄時(shí)顯示的信息，可以在此寫上該服務(wù)器的作用；

(2)歡迎：當(dāng)用戶輸入完用戶名和密碼，登錄成功后顯示的信息；

(3)退出：用戶退出FTP服務(wù)器時(shí)顯示的信息；

(4)最大連接數(shù)：用戶同時(shí)連接到服務(wù)器的數(shù)目。圖6-22安全賬戶選項(xiàng)卡圖6-23消息選項(xiàng)卡

4．主目錄在“主目錄”標(biāo)簽(見圖6-24)中可以設(shè)置用戶對(duì)FTP服務(wù)器資源的訪問權(quán)限，由于安全賬戶與主目錄在兩個(gè)獨(dú)立標(biāo)簽中設(shè)置，因此在默認(rèn)情況下，系統(tǒng)用戶都可以訪問FTP服務(wù)器上的主目錄，如果對(duì)不同的用戶設(shè)置不同的訪問權(quán)限，則需要在Windows下，對(duì)相應(yīng)的主目錄分別設(shè)置相應(yīng)的安全權(quán)限，如圖6-25所示，詳細(xì)內(nèi)容參考關(guān)于文件夾權(quán)限的相關(guān)設(shè)置。

圖6-24主目錄選項(xiàng)卡

圖6-25Windows文件夾權(quán)限

5．目錄安全性根據(jù)IP地址來設(shè)定訪問FTP服務(wù)器的用戶范圍，根據(jù)實(shí)際需要，可以采用允許或排除的方式進(jìn)行設(shè)置。

6.2.5測(cè)試FTP服務(wù)器在測(cè)試時(shí)，可使用WindowsServer2003自帶的ftp命令進(jìn)行測(cè)試：

(1)在“開始”→“運(yùn)行”中輸入“cmd”并回車；

(2)在命令行下輸入：ftp并回車；

(3)在“ftp>”提示下輸入openFTP服務(wù)器IP地址，如open；

(4)顯示連接到服務(wù)器，并顯示在FTP服務(wù)器屬性設(shè)置的“消息”標(biāo)簽中的“標(biāo)題”內(nèi)容，同時(shí)，提示符改為：user(2:(none))>；

(5)在此提示符下輸入：user用戶名并回車，顯示password，輸入用戶的密碼，登錄到FTP服務(wù)器，登錄成功后，可以使用FTP的命令，并進(jìn)行相關(guān)操作，如ls可以列出FTP服務(wù)器的目錄文件，如圖6-26所示。圖6-26用FTP命令連接FTP服務(wù)器由于用上述方法連接到FTP服務(wù)器使用的是命令方式，操作很不方便，為了簡化FTP客戶端的使用，目前有許多FTP客戶程序可以使用，最常用的是使用Windows環(huán)境下的“我的電腦”進(jìn)行操作，方法如下:

(1)打開“我的電腦”，在地址欄輸入：2；

(2)選取菜單“文件”→“登錄”，顯示登錄身份窗口，如圖6-27所示；

(3)輸入FTP用戶名或密碼(或匿名登錄)，將打開FTP服務(wù)器的資源窗口，其顯示和操作都類似Windows資源管理器的操作。圖6-27FTP登錄對(duì)話框6.3DNS服務(wù)6.3.1什么是DNS在TCP/IP網(wǎng)絡(luò)中，每臺(tái)計(jì)算機(jī)都有一個(gè)用數(shù)字表示的IP地址，IP地址是一臺(tái)計(jì)算機(jī)在網(wǎng)絡(luò)上的唯一的標(biāo)識(shí)。如果某臺(tái)計(jì)算機(jī)想訪問網(wǎng)絡(luò)中其他計(jì)算機(jī)，就要知道對(duì)方的IP地址，但是用數(shù)字表示的標(biāo)識(shí)比較難記憶，使用過程中比較煩瑣且易出錯(cuò)。在實(shí)際中，用戶在訪問網(wǎng)絡(luò)中的資源時(shí)，一般希望使用對(duì)方其他容易記憶的標(biāo)識(shí)來訪問，就如同記憶人的姓名比記憶身份證號(hào)要容易一樣。

1．DNS概述

DNS(DomainNameService，域名服務(wù))是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)，它提供了網(wǎng)絡(luò)訪問中域名與IP地址之間的自動(dòng)轉(zhuǎn)換功能。在TCP/IP網(wǎng)絡(luò)中，每臺(tái)主機(jī)必須有一個(gè)唯一的IP地址，當(dāng)某臺(tái)主機(jī)要訪問另外一臺(tái)主機(jī)上的資源時(shí)，必須指定另一臺(tái)主機(jī)的IP地址，通過IP地址找到這臺(tái)主機(jī)后才能訪問這臺(tái)主機(jī)。但是，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時(shí)，使用IP地址就不太方便了，所以，便出現(xiàn)了主機(jī)名(HostName)與IP地址之間的一種對(duì)應(yīng)解決方案，可以通過使用形象易記的主機(jī)名而非IP地址進(jìn)行網(wǎng)絡(luò)的訪問，這比單純使用IP地址要方便得多。其實(shí)，在這種解決方案中使用了解析的概念和原理，單獨(dú)通過主機(jī)名是無法建立網(wǎng)絡(luò)連接的，只有通過解析的過程，在主機(jī)名和IP地址之間建立了映射關(guān)系后，才可以通過主機(jī)名間接地通過IP地址來建立網(wǎng)絡(luò)連接。

主機(jī)名與IP地址之間的映射關(guān)系，在小型網(wǎng)絡(luò)中多使用Hosts文件來完成，后來，隨著網(wǎng)絡(luò)規(guī)模的增大，為了滿足不同組織的要求，以實(shí)現(xiàn)一個(gè)可伸縮、可自定義的命名方案的需要，INTERNIC(InternetNetworkInformationCenter)制定了一套稱為域名系統(tǒng)DNS的分層名字解析方案，當(dāng)DNS用戶提出IP地址查詢請(qǐng)求時(shí)，可以由DNS服務(wù)器中的數(shù)據(jù)庫提供所需的數(shù)據(jù)。DNS技術(shù)目前已廣泛應(yīng)用于Internet中。組成DNS系統(tǒng)的核心是DNS服務(wù)器，它是回答域名服務(wù)查詢的計(jì)算機(jī)，它為連接Intranet和Internet的用戶提供并管理DNS服務(wù)，維護(hù)DNS名字?jǐn)?shù)據(jù)并處理DNS客戶端主機(jī)名的查詢。DNS服務(wù)器保存了包含主機(jī)名和相應(yīng)IP地址的數(shù)據(jù)庫。例如，如果提供了域名WWW.163.com，DNS服務(wù)器將返回網(wǎng)易網(wǎng)站的IP地址61，當(dāng)然這個(gè)IP地址只是WWW.163.com這個(gè)名字所對(duì)應(yīng)的IP之一。

DNS服務(wù)器分為以下三類：

(1)主DNS服務(wù)器(Master)：負(fù)責(zé)維護(hù)所管轄域的域名服務(wù)信息。

(2)從DNS服務(wù)器(Slave)：用于分擔(dān)主DNS服務(wù)器的查詢負(fù)載。

(3)緩沖DNS服務(wù)器(Caching)：供本地網(wǎng)絡(luò)上的客戶機(jī)用來進(jìn)行域名轉(zhuǎn)換。它通過查詢其他DNS服務(wù)器并將獲得的信息存放在它的高速緩存中，為客戶機(jī)查詢信息提供服務(wù)。

當(dāng)客戶機(jī)需要域名服務(wù)時(shí)，它就向本地DNS服務(wù)器發(fā)送申請(qǐng)。如果本地DNS服務(wù)器能夠提供名字解析，它就自己完成任務(wù)。如果不能，那么請(qǐng)求就被發(fā)送到本層次的頂層DNS服務(wù)器。如果服務(wù)器能查出文本地址對(duì)應(yīng)的信息，它就返回IP地址；如果不能，服務(wù)器也知道有其他服務(wù)器能提供更多信息。目前由INTERNIC管理全世界的IP地址，在INTERNIC下的DNS結(jié)構(gòu)分為多個(gè)Domain，如圖6-28所示RootDomain下的Top-LevelDomain都?xì)wINTERNIC管理，圖中還顯示了由INTERNIC分配給微軟的域名空間。Top-LevelDomain可以再細(xì)分為Second-LevelDomain，如“Microsoft”為公司名稱，而Seecond-LevelDomain又可以分成多級(jí)的Subdomain，如“example”，在最下面一層稱為Hostname(主機(jī)名稱)，如“host_a”，一般用戶使用完整的名稱來表示，如，其排列順序?yàn)椤爸鳈C(jī)-子階域.二階域.最高階”。圖6-28DNS域名結(jié)構(gòu)圖

2．Hosts文件前面提到，在小型網(wǎng)中有時(shí)會(huì)使用Hosts文件進(jìn)行域名解析，Hosts文件的作用是將主機(jī)名或域名轉(zhuǎn)換成IP地址，當(dāng)計(jì)算機(jī)不擁有對(duì)DNS服務(wù)器的訪問權(quán)時(shí)，就需要進(jìn)行這種轉(zhuǎn)換。Hosts文件常常被命名為hosts，但有時(shí)也使用hosts.txt這個(gè)名字。Hosts文件的每一行定義了一個(gè)主機(jī)，分別包括主機(jī)IP地址、主機(jī)名、全稱域名或其他別名。下面是Hosts文件的一個(gè)例子：

#IPAddress

Hostname Alias

Localhost

www

0

mail

06

longshou其中，第一行的為網(wǎng)絡(luò)回送地址，代表本地主機(jī)。當(dāng)計(jì)算機(jī)上的應(yīng)用程序需要將名字轉(zhuǎn)換成IP地址時(shí)，系統(tǒng)首先要將它的名字與要求轉(zhuǎn)換的名字進(jìn)行比較。如果兩者不一致且存在Hosts文件的話，系統(tǒng)就查看Hosts文件。如果不存在Hosts文件或在Hosts文件中找不到相符的名字，并且假定該系統(tǒng)已經(jīng)配置成能使用DNS服務(wù)器的話，則該名字就被送往DNS服務(wù)器進(jìn)行轉(zhuǎn)換。

3．區(qū)域文件區(qū)域文件是DNS服務(wù)器使用的配置文件，安裝DNS服務(wù)器的主要工作就是要?jiǎng)?chuàng)建區(qū)域文件和資源記錄。要為每個(gè)域名創(chuàng)建一個(gè)區(qū)域文件。單個(gè)DNS服務(wù)器能支持多個(gè)域，因此可以同時(shí)支持多個(gè)區(qū)域文件。區(qū)域文件是一個(gè)采用標(biāo)準(zhǔn)化結(jié)構(gòu)的文本文件，它包含的項(xiàng)目被稱為資源記錄。不同的資源記錄用于標(biāo)識(shí)項(xiàng)目代表的計(jì)算機(jī)或服務(wù)程序的類型，每個(gè)資源記錄具有一個(gè)特定的作用。有以下幾種可能的記錄：

(1)?SOA(授權(quán)開始)：SOA記錄是區(qū)域文件的第一個(gè)記錄，表示授權(quán)開始，并定義域的主域名服務(wù)器。

(2)?NS(域名服務(wù)器)：為某一給定的域指定授權(quán)的域名服務(wù)器。

(3)?A(地址記錄)：用來提供從主機(jī)名到IP地址的轉(zhuǎn)換。

(4)?PTR(指針記錄)：也稱為反序解析記錄或反向查看記錄，用于確定如何把一個(gè)IP地址轉(zhuǎn)換為相應(yīng)的主機(jī)名。PTR記錄不應(yīng)該與A記錄放在同一個(gè)SOA中，而是出現(xiàn)在子域SOA中，且被反序解析的IP地址要以反序指定，并在末尾添加句點(diǎn)“.”。

(5)?MX(郵件交換程序)：允許用戶指定在網(wǎng)絡(luò)中負(fù)責(zé)接受外部郵件的主機(jī)。

(6)?CNAME(規(guī)范的名稱)：用于在DNS中為主機(jī)設(shè)置別名，對(duì)于給出服務(wù)器的通用名稱非常有用。要使用CNAME，必須有該主機(jī)的另外一個(gè)記錄(A記錄或MX記錄)來指定該主機(jī)的真名。

(7)?RP和TXT(文檔項(xiàng))：TXT記錄是自由格式的文本項(xiàng)?？梢杂脕矸胖谜J(rèn)為合適的任何信息，不過通常提供的是一些聯(lián)系信息。RP記錄則明確指明對(duì)于指定域負(fù)責(zé)管理人員的聯(lián)系信息。

4．nslookup實(shí)用程序

nslookup是允許用戶連接到DNS服務(wù)器和查詢其資源記錄而使用的實(shí)用程序。nslookup實(shí)用程序以兩種方式運(yùn)行：

(1)Batch(批處理)：在Batch方式下，可以啟動(dòng)nslookup實(shí)用程序并提供輸入?yún)?shù)。nslookup負(fù)責(zé)執(zhí)行輸入?yún)?shù)請(qǐng)求的功能，顯示結(jié)果，然后終止運(yùn)行。

(2)interactive(交互)：在Interactive方式下，不必提供輸入?yún)?shù)就能啟動(dòng)nslookup。然后nslookup提示輸入?yún)?shù)，執(zhí)行請(qǐng)求的操作，顯示結(jié)果，并返回提示符，等待下一組參數(shù)。6.3.2DNS解析過程

DNS解析過程如圖6-29所示。

(1)客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。

(2)當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存，如果有該記錄項(xiàng)。則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。

(3)如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域(根的子域)的主域名服務(wù)器的地址。圖6-29域名解析過程

(4)本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求，然后接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。

(5)重復(fù)(4)，直到找到正確的記錄。

(6)本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時(shí)還將結(jié)果返回給客戶機(jī)。提示：域名服務(wù)器實(shí)際上是一個(gè)服務(wù)器軟件，它運(yùn)行在指定的計(jì)算機(jī)上，完成域名—IP地址的映射工作，通常把運(yùn)行域名服務(wù)軟件的計(jì)算機(jī)叫做域名服務(wù)器。

6.3.3安裝DNS服務(wù)器

1．安裝DNS

(1)在WindowsServer2003服務(wù)器上運(yùn)行“配置您的服務(wù)器向?qū)А?，在“服?wù)器角色”對(duì)話框中選擇“DNS服務(wù)器”選項(xiàng)，如圖6-30所示，將該計(jì)算機(jī)配置為DNS服務(wù)器。提示：如果是第一次安裝DNS服務(wù)，系統(tǒng)會(huì)提示用戶插入WindowsServer2003的安裝光盤，以復(fù)制安裝DNS服務(wù)所需要的文件，以后再安裝DNS服務(wù)則不再需要復(fù)制文件了。

(2)?DNS組件安裝完畢，將自動(dòng)打開“配置DNS服務(wù)器向?qū)А睂?duì)話框(如圖6-31所示)，進(jìn)一步配置DNS服務(wù)。單擊“DNS清單”按鈕，可以查看“Microsoft管理控制臺(tái)”，獲取對(duì)DNS服務(wù)器規(guī)劃、配置等方面的幫助信息。圖6-30“服務(wù)器角色”對(duì)話框圖6-31“配置DNS服務(wù)器向?qū)А睂?duì)話框

(3)在“選擇配置操作”對(duì)話框(見圖6-32)中選中“創(chuàng)建正向查找區(qū)域(適合小型網(wǎng)絡(luò)使用)”單選按鈕，使該DNS服務(wù)器只提供正向DNS查找，不過該方式無法將在本地查詢的DNS名稱轉(zhuǎn)發(fā)給ISP的DNS服務(wù)器。在大型網(wǎng)絡(luò)環(huán)境中，可以選中“創(chuàng)建正向和反向查找區(qū)域(適合大型網(wǎng)絡(luò)使用)”單選按鈕，同時(shí)提供正向和反向DNS查詢。圖6-32“選擇配置操作”對(duì)話框

(4)在“主服務(wù)器位置”對(duì)話框(見圖6-33)中，當(dāng)在網(wǎng)絡(luò)中安裝第一臺(tái)DNS服務(wù)器時(shí)，選中“這臺(tái)服務(wù)器維護(hù)該區(qū)域”單選按鈕，可以將該DNS服務(wù)器配置為主DNS服務(wù)器。再次添加DNS服務(wù)器時(shí)，選中“ISP維護(hù)該區(qū)域。一份只讀的次要副本常駐在這臺(tái)服務(wù)器上”單選按鈕，從而將其配置為輔助DNS服務(wù)器。圖6-33“主服務(wù)器位置”對(duì)話框

(5)在“區(qū)域名稱”對(duì)話框(見圖6-34)中輸入在域名服務(wù)機(jī)構(gòu)申請(qǐng)的正式域名，如“test_”。區(qū)域名稱用于指定DNS名稱空間的部分，可以是域名()或者下級(jí)域名(jw.test_)。圖6-34“區(qū)域名稱”對(duì)話框

(6)在“區(qū)域文件”對(duì)話框(見圖6-35)中選中“創(chuàng)建新文件，文件名為”單選按鈕，采用系統(tǒng)默認(rèn)的文件名保存區(qū)域文件(創(chuàng)建新的DNS服務(wù)器應(yīng)選用此項(xiàng))。圖6-35“區(qū)域文件”對(duì)話框當(dāng)然，也可以從另一個(gè)DNS服務(wù)器復(fù)制文件，將記錄文件復(fù)制到本地計(jì)算機(jī)，然后選中“使用此現(xiàn)存文件”單選按鈕(新建一個(gè)DNS服務(wù)器，以取代原有DNS服務(wù)器或與原有的DNS服務(wù)器分擔(dān)負(fù)載，應(yīng)選用此項(xiàng))。在下面的文本框中輸入保存路徑即可。

(7)在“動(dòng)態(tài)更新”對(duì)話框(見圖6-36)中選中“不允許動(dòng)態(tài)更新”單選按鈕，不接受資源記錄的動(dòng)態(tài)更新，以安全的手動(dòng)方式更新DNS記錄。

只允許安全的動(dòng)態(tài)更新(適合ActiveDirectory使用)。只有在安裝了ActiveDirectory集成的區(qū)域后才能使用該項(xiàng)。

允許非安全和安全動(dòng)態(tài)更新。如果要使用任何客戶端都可接受資源記錄的動(dòng)態(tài)更新，可選中該項(xiàng)，但由于可以接受來自非信任源的更新，所以使用此項(xiàng)時(shí)可能會(huì)不安全。

不允許動(dòng)態(tài)更新?？墒勾藚^(qū)域不接受資源記錄的動(dòng)態(tài)更新，以安全的手動(dòng)方式更新DNS記錄。

(8)在“轉(zhuǎn)發(fā)器”對(duì)話框(見圖6-37)中選中“是，應(yīng)當(dāng)將查詢轉(zhuǎn)發(fā)到下列IP地址的DNS服務(wù)器上”單選按鈕，并輸入ISP提供的DNS服務(wù)器的IP地址。這樣，當(dāng)DNS服務(wù)器接收到客戶端發(fā)出的DNS請(qǐng)求時(shí)，如果本地?zé)o法解析，將自動(dòng)把DNS請(qǐng)求轉(zhuǎn)發(fā)給ISP的DNS服務(wù)器。

(9)安裝和配置完成后，系統(tǒng)提示該服務(wù)器已經(jīng)成為DNS服務(wù)器。圖6-36“動(dòng)態(tài)更新”對(duì)話框

圖6-37“轉(zhuǎn)發(fā)器”對(duì)話框

2．創(chuàng)建和管理DNS區(qū)域設(shè)置DNS服務(wù)器首要任務(wù)是建立DNS區(qū)域和域的樹狀結(jié)構(gòu)。DNS服務(wù)器以區(qū)域?yàn)閱挝粊砉芾矸?wù)，區(qū)域是一個(gè)數(shù)據(jù)庫，用來鏈接DNS名稱和相關(guān)數(shù)據(jù)，如IP地址和網(wǎng)絡(luò)服務(wù)，在Internet環(huán)境中一般用二級(jí)域名來命名,如test_。而DNS區(qū)域分為兩類：一類是正向搜索區(qū)域，即域名到IP地址的數(shù)據(jù)庫，用于提供將域名轉(zhuǎn)換為端口地址的服務(wù)；另一類是反向搜索區(qū)域，即IP地址到域名的數(shù)據(jù)庫，用于提供IP地址轉(zhuǎn)換為域名的服務(wù)。

注意：DNS數(shù)據(jù)庫由區(qū)域文件、緩存文件和反向搜索文件等組成，其中區(qū)域文件是最主要的，它保存著DNS服務(wù)器所管轄區(qū)域的主機(jī)的域名記錄，默認(rèn)的文件名是“區(qū)域名.dns”，在WindowsNT/2000/2003系統(tǒng)中，置于%systemroot%\system32\dns目錄中。而緩存文件用于保存根域中的DNS服務(wù)器名稱與IP地址的對(duì)應(yīng)表，文件名為Cache.dns。DNS服務(wù)就是依賴于DNS數(shù)據(jù)庫來實(shí)現(xiàn)的。

1)新建DNS區(qū)域設(shè)置DNS服務(wù)器的首要工作是決定DNS域和區(qū)域的樹狀結(jié)構(gòu)。DNS的數(shù)據(jù)的管理是以區(qū)域?yàn)閱挝坏?，所以必須先建立區(qū)域。在上述采用“配置DNS服務(wù)器向?qū)А卑惭bDNS服務(wù)的過程中，就可以創(chuàng)建一個(gè)DNS區(qū)域，如。此外，還可以使用DNS控制臺(tái)新建DNS區(qū)域。安裝DNS后，再創(chuàng)建區(qū)域都需要在DNS控制臺(tái)中完成。在一臺(tái)DNS服務(wù)器上可以提供多個(gè)域名的DNS解析，因此可以創(chuàng)建多個(gè)DNS區(qū)域。

(1)在“管理工具”中打開DNS控制臺(tái)窗口，展開DNS服務(wù)器目錄樹，如圖6-38所示。右擊“正向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中選擇“新建區(qū)域”選項(xiàng)，顯示“新建區(qū)域向?qū)А?。通過該向?qū)В纯商砑右粋€(gè)正向查找區(qū)域。

(2)單擊“下一步”，出現(xiàn)如圖6-39所示“區(qū)域類型”對(duì)話框，用來選擇要?jiǎng)?chuàng)建的區(qū)域的類型，有“主要區(qū)域”、“輔助區(qū)域”和“存根區(qū)域”三種。若要?jiǎng)?chuàng)建新的區(qū)域時(shí)，應(yīng)當(dāng)選中“主要區(qū)域”單選按鈕。

圖6-38DNS控制臺(tái)圖6-39“區(qū)域類型”對(duì)話框

主要區(qū)域是WindowsNT4.0中DNS使用的區(qū)域，它把域名信息保存到一個(gè)標(biāo)準(zhǔn)的文本文件。對(duì)于主要區(qū)域，只有一臺(tái)DNS服務(wù)器能維護(hù)和處理這個(gè)區(qū)域的更新，它被稱為主服務(wù)器。

輔助區(qū)域是現(xiàn)有區(qū)域的一個(gè)副本，為主服務(wù)器提供負(fù)載均衡和容錯(cuò)能力。它在輔助服務(wù)器上創(chuàng)建，輔助服務(wù)器只能從主服務(wù)器復(fù)制信息。

存根區(qū)域只含有名稱服務(wù)器(Ns)、起始授權(quán)機(jī)構(gòu)(SOA)和粘連主機(jī)(A)，含有存根區(qū)域的服務(wù)器對(duì)該區(qū)域沒有管理權(quán)。提示：如果當(dāng)前DNS服務(wù)器上安裝了ActiveDirectory服務(wù)，則“在ActiveDirectory中存儲(chǔ)區(qū)域”復(fù)選框?qū)⒆詣?dòng)選中。

(3)在“區(qū)域名稱”對(duì)話框(見圖6-40)中設(shè)置要?jiǎng)?chuàng)建的區(qū)域名稱，如testDNS_01.com。區(qū)域名稱用于指定DNS名稱空間的部分，由此DNS服務(wù)器管理。

(4)單擊“下一步”，創(chuàng)建區(qū)域文件testDNS_01.com.dns(見圖6-41)。圖6-40“區(qū)域名稱”對(duì)話框圖6-41“區(qū)域文件”對(duì)話框

(5)單擊“下一步”，本例選擇“不允許動(dòng)態(tài)更新”(見圖6-42)。圖6-42動(dòng)態(tài)更新對(duì)話框

(6)顯示新建區(qū)域摘要，如圖6-43所示。單擊“完成”按鈕，完成區(qū)域創(chuàng)建。

圖6-43完成對(duì)話框

2)創(chuàng)建和管理DNS資源

DNS服務(wù)器的數(shù)據(jù)庫中必須有主機(jī)名和IP的對(duì)應(yīng)數(shù)據(jù)以滿足DNS工作站的查詢要求。每個(gè)DNS數(shù)據(jù)庫都由資源記錄構(gòu)成。一般來說，資源記錄包含與特定主機(jī)有關(guān)的信息，如IP地址、主機(jī)的所有者或者提供服務(wù)的類型。當(dāng)進(jìn)行DNS解析時(shí)，DNS服務(wù)器取出的是與該域名相關(guān)的資源記錄。常用的資源記錄說明見表6-1。表6-1常用DNS資源記錄類型說明

3．創(chuàng)建主機(jī)記錄主機(jī)記錄的作用是將主機(jī)的相關(guān)參數(shù)(主機(jī)名和對(duì)應(yīng)的IP地址)添加到DNS服務(wù)器中，以滿足DNS客戶端查詢主機(jī)名或IP地址。打開“管理工具”中的DNS控制臺(tái)，右擊testDNS_01.com區(qū)域，選擇“新建主機(jī)”，出現(xiàn)如圖6-44所示的輸入主機(jī)名稱的窗口。例如在該窗口中輸入“WWW”，并在IP地址框中輸入該計(jì)算機(jī)所要對(duì)應(yīng)的IP地址，如。提示：若希望同時(shí)在和其相應(yīng)映射的反向查詢區(qū)域中也建立該計(jì)算機(jī)的反向查詢記錄，則選中“創(chuàng)建相關(guān)的指針(PTR)記錄”，注意勾選這個(gè)項(xiàng)目時(shí)，相應(yīng)的反向查找區(qū)域必須已經(jīng)建好，否則會(huì)出現(xiàn)“警告，不能創(chuàng)建相關(guān)的指針(PTR)記錄，可能是因?yàn)檎也坏絽⒄盏姆聪虿檎覅^(qū)域”的提示。

圖6-44創(chuàng)建主機(jī)對(duì)話框并非所有計(jì)算機(jī)都需要主機(jī)資源記錄，但是在網(wǎng)絡(luò)上以域名來提供共享資源的計(jì)算機(jī)需要該記錄。當(dāng)IP配置更改時(shí)，運(yùn)行WindowsServer2000及以上版本的計(jì)算機(jī)使DHCP客戶服務(wù)在DNS服務(wù)器上動(dòng)態(tài)注冊(cè)和更新自己的主機(jī)資源記錄。如果運(yùn)行更早版本的Windows系統(tǒng)，且啟用DHCP的客戶機(jī)從DHCP服務(wù)器獲取它們的IP租約，則可通過代理來注冊(cè)和更新其主機(jī)資源記錄。

4．創(chuàng)建別名記錄別名用于將DNS域名的別名映射到另一個(gè)主要的或規(guī)范的名稱。有時(shí)一臺(tái)主機(jī)可能擔(dān)當(dāng)多個(gè)服務(wù)器，這時(shí)需要給這臺(tái)主機(jī)創(chuàng)建多個(gè)別名。例如，一臺(tái)主機(jī)既是Web服務(wù)器，也是FTP服務(wù)器，這時(shí)就要給這臺(tái)主機(jī)創(chuàng)建多個(gè)別名。所謂別名，也就是根據(jù)不同的用途所起的不同名稱，如Web服務(wù)器和FTP服務(wù)器分別為www.test_和ftp.test_，而且還要知道該別名是由哪臺(tái)主機(jī)所指派的。打開“管理工具”中的DNS控制臺(tái)，右擊test_區(qū)域，選擇“新建別名(CNAME)”，打開如圖6-45所示的創(chuàng)建別名資源對(duì)話框。圖6-45創(chuàng)建別名資源對(duì)話框

5．創(chuàng)建郵件交換器記錄郵件交換器(MX)資源記錄為電子郵件服務(wù)專用，用于在使用郵件程序發(fā)送郵件時(shí)，根據(jù)收信人地址后綴來定位郵件服務(wù)器，使服務(wù)器知道該郵件將發(fā)往何處。也就是說，根據(jù)收信人郵件地址中的DNS域名，向DNS服務(wù)器查詢郵件交換器資源記錄，定位到要接收郵件的郵件服務(wù)器。例如，在郵件交換器資源記錄中，將郵件交換器記錄所負(fù)責(zé)的域名為test_，在向用戶ph發(fā)送郵件時(shí)發(fā)送到“ph@test_”，系統(tǒng)將對(duì)該郵件地址中的域名test_進(jìn)行DNS的MX記錄解析。如果MX記錄存在，系統(tǒng)就根據(jù)MX記錄的優(yōu)先級(jí)將郵件轉(zhuǎn)發(fā)到與該MX相應(yīng)的郵件服務(wù)器(test_)上。打開“管理工具”中的DNS控制臺(tái)，右擊test_區(qū)域，選擇“新建郵件交換器(MX)”，打開如圖6-46所示的創(chuàng)建郵件交換器記錄對(duì)話框。圖6-46創(chuàng)建郵件交換器記錄對(duì)話框

(1)主機(jī)或子域：鍵入此郵件交換器(一般是指郵件服務(wù)器)記錄的域名，也就是要發(fā)送郵件的域名，如mail。

(2)郵件服務(wù)器的完全合格的域名：負(fù)責(zé)域中郵件傳送工作的郵件服務(wù)器的全稱域名FQDN(如www.test_)。

(3)郵件服務(wù)器優(yōu)先級(jí)：若該區(qū)域中有多個(gè)服務(wù)器時(shí)，可通過鍵入數(shù)值確定其優(yōu)先級(jí)，范圍是0～65?535，數(shù)值越低優(yōu)先級(jí)越高(0最高)。

6．添加DNS的子域當(dāng)一個(gè)區(qū)域較大時(shí)，為了便于管理可以把一個(gè)區(qū)域劃分成若干個(gè)子域。例如，在test_下可以按照部門劃分出XXX、jW等子域。使用這種方式時(shí)，實(shí)際上是子域和原來的區(qū)域都共享原來的DNS服務(wù)器。添加一個(gè)區(qū)域的子域時(shí)，在DNS控制臺(tái)中先選中一個(gè)區(qū)域，例如，然后右鍵單擊，選擇“新建域”，則出現(xiàn)如圖6-47所示的新建子域的窗口，輸入一個(gè)新的DNS域名并確定，然后可以在該子域下創(chuàng)建資源記錄。

圖6-47創(chuàng)建子域?qū)υ捒?．創(chuàng)建輔助區(qū)域在創(chuàng)建區(qū)域的過程中提供了選擇區(qū)域類型的窗口，可以選擇是主要區(qū)域還是輔助區(qū)域。當(dāng)選擇輔助區(qū)域后，設(shè)置上唯一和選擇了主要區(qū)域不同的是要為該輔助區(qū)域指定一個(gè)主服務(wù)器。因?yàn)檩o助區(qū)域的數(shù)據(jù)是由來自主DNS服務(wù)器傳遞過來的區(qū)域表中的數(shù)據(jù)。

(1)在DNS控制臺(tái)中，右擊“正向搜索區(qū)域”，在彈出的快捷菜單中選擇“新建區(qū)域”，即可顯示“新建區(qū)域向?qū)А睂?duì)話框。

(2)在“區(qū)域類型”對(duì)話框(見圖6-48)中選中“輔助區(qū)域”單選按鈕。

(3)在“區(qū)域名稱”對(duì)話框(見圖6-49)中輸入要?jiǎng)?chuàng)建的輔助區(qū)域的域名，該名稱應(yīng)與網(wǎng)絡(luò)中的已有的“主要區(qū)域”的域名相同，如“test_”。圖6-48“區(qū)域類型”對(duì)話框

圖6-49“區(qū)域名稱”對(duì)話框

(4)在“主DNS服務(wù)器”對(duì)話框中的“IP地址”文本框中，輸入主DNS服務(wù)器(test_)的IP地址，以便從該服務(wù)器中復(fù)制數(shù)據(jù)，并單擊“添加”按鈕確認(rèn)。最后完成輔助區(qū)域的創(chuàng)建。

8．創(chuàng)建主要反向查找區(qū)域反向搜索區(qū)域可以通過IP地址來查詢名稱。在本小節(jié)中，通過添加一個(gè)主要區(qū)域的反向搜索區(qū)域來具體講述一下設(shè)置過程。添加的具體過程如下：

(1)在DNS控制臺(tái)中，選擇反向查找區(qū)域，右鍵單擊，在彈出的快捷菜單中選擇新建區(qū)域，并在區(qū)域類型中選擇“主要區(qū)域”。

(2)在如圖6-50所示的對(duì)話框中輸入網(wǎng)絡(luò)ID或者反向查找區(qū)域名稱，本例中輸入的是網(wǎng)絡(luò)D，區(qū)域名稱根據(jù)網(wǎng)絡(luò)ID自動(dòng)生成。例如，當(dāng)輸入了網(wǎng)絡(luò)ID為192.168.2，反向查我區(qū)域的名稱自動(dòng)為2.168.192.。

(3)單擊“下一步”，創(chuàng)建區(qū)域文件，默認(rèn)文件名稱為“2.168.192..dns”，如圖6-51所示。

(4)單擊“下一步”，可以完成反向查找區(qū)域的創(chuàng)建。

圖6-50“反向查找區(qū)域名稱”對(duì)話框圖6-51“創(chuàng)建區(qū)域文件”對(duì)話框

9．新建指針記錄在DNS控制臺(tái)中，右擊反向查找區(qū)域，在彈出的快捷菜單中選擇“新建指針”，出現(xiàn)如圖6-52所示對(duì)話框，輸入主機(jī)IP號(hào)，單擊“確定”按鈕，完成指針記錄的創(chuàng)建。

圖6-52“創(chuàng)建指針記錄”對(duì)話框6.3.4設(shè)置DNS服務(wù)器

DNS服務(wù)器屬性對(duì)話框中包含了“接口”、“轉(zhuǎn)發(fā)器”、“高級(jí)”、“安全”等8個(gè)選項(xiàng)卡，通過對(duì)它們的設(shè)置，可實(shí)現(xiàn)對(duì)DNS服務(wù)器的有效管理。

1．“接口”選項(xiàng)卡在DNS控制臺(tái)樹中選中DNS服務(wù)器，右擊，打開屬性窗口，如圖6-53所示。在該選項(xiàng)卡中，主要選擇要服務(wù)于DNS請(qǐng)求的IP地址。在默認(rèn)情況下，選“所有IP地址”單選按鈕，它表明服務(wù)器可以在所有為此計(jì)算機(jī)定義的IP地址上偵聽DNS查詢。如果選擇“只在下列IP地址”單選按鈕，則將會(huì)被限制在用戶添加的IP地址范圍內(nèi)。

圖6-53“接口”選項(xiàng)卡對(duì)話框

2．“轉(zhuǎn)發(fā)器”選項(xiàng)卡在“轉(zhuǎn)發(fā)器”選項(xiàng)卡中，轉(zhuǎn)發(fā)器主要用來幫助解析該DNS服務(wù)器不能回答的DNS查詢時(shí)可轉(zhuǎn)到另一個(gè)DNS服務(wù)器的IP地址。如果服務(wù)器是根服務(wù)器，則沒有轉(zhuǎn)發(fā)器屬性對(duì)話框。在啟用轉(zhuǎn)發(fā)器時(shí)，需要添加轉(zhuǎn)發(fā)器(另一臺(tái)DNS服務(wù)器)的IP地址。

3．“高級(jí)”選項(xiàng)卡使用“高級(jí)”選項(xiàng)卡可以優(yōu)化服務(wù)器，如圖6-54所示。

圖6-54“高級(jí)”選項(xiàng)卡

(1)在“服務(wù)器選項(xiàng)”列表框中，列出能夠被選擇應(yīng)用到該DNS服務(wù)器的可用高級(jí)選項(xiàng)。禁用遞歸：選中該項(xiàng)，可以在DNS服務(wù)器上禁用遞歸過程。綁定輔助區(qū)域：選擇該項(xiàng)，可以啟用區(qū)域傳送過程中的快速復(fù)制格式。如果區(qū)域數(shù)據(jù)不正確，加載會(huì)失?。哼x擇該項(xiàng)，可以防止加載含有錯(cuò)誤數(shù)據(jù)的區(qū)域。

啟用循環(huán)：選擇該項(xiàng)，可以啟用多宿主名稱的循環(huán)旋轉(zhuǎn)。啟用網(wǎng)絡(luò)掩碼排序：選擇該項(xiàng)，可以啟用本地子網(wǎng)多宿主名稱的優(yōu)先權(quán)。保護(hù)緩存防止污染：選擇該項(xiàng)，可以保護(hù)服務(wù)器緩存區(qū)以防名稱被破壞。

(2)在“名稱檢查”下拉列表框中為DNS服務(wù)器更改使用名稱的檢查方法，這里有三種：

嚴(yán)格的RFC(ANSI)：這種方法嚴(yán)格地強(qiáng)制服務(wù)器處理的所有DNS使用的名稱須符合RFC規(guī)范的命名規(guī)則。不符合RFC規(guī)范的名稱被服務(wù)器視為錯(cuò)誤數(shù)據(jù)。

非RFC(ANSI)：這種方法允許不符合RFC規(guī)范的名稱用于DNS服務(wù)器，例如可以使用ASCII字符。

多字節(jié)：這種方法允許在DNS服務(wù)器中使用采用Unicode8位轉(zhuǎn)換編碼方案的名稱。

(3)在“啟動(dòng)時(shí)加載區(qū)域數(shù)據(jù)”下拉列表框中，為DNS服務(wù)器更改使用的引導(dǎo)方法。在默認(rèn)情況下，DNS服務(wù)器使用存儲(chǔ)在Windows注冊(cè)表中的信息進(jìn)行服務(wù)的初始化以及加載在服務(wù)器上使用的任何區(qū)域數(shù)據(jù)。

(4)“啟用陳舊記錄自動(dòng)清理”復(fù)選框，則可以根據(jù)設(shè)置的清理周期自動(dòng)清理數(shù)據(jù)庫中的陳舊記錄。

4．“根提示”選項(xiàng)卡在“根目錄提示”選項(xiàng)卡中，系統(tǒng)顯示了包含在解析名稱中為要使用和參考的服務(wù)器所建議的根服務(wù)器的根提示列表，默認(rèn)共有13個(gè)。用戶也可以根據(jù)實(shí)際情況添加、編輯和刪除服務(wù)器根提示。對(duì)于根服務(wù)器，該字段應(yīng)該為空，如圖6-55所示。圖6-55“根提示”選項(xiàng)卡

5．“調(diào)試日志”選項(xiàng)卡“調(diào)試日志”選項(xiàng)卡中列出了可用的DNS服務(wù)器事件日志記錄選項(xiàng)，具體內(nèi)容如圖6-56所示。在默認(rèn)情況下，不啟用DNS服務(wù)器上的任何調(diào)試日志。

圖6-56“調(diào)試日志”選項(xiàng)卡

6．“事件日志”選項(xiàng)卡在該選項(xiàng)卡中設(shè)定了哪種類型的事件需要記錄到日志中。記錄到日志中的事件可以通過“事件查看器”查看，如圖6-57所示。圖6-57“事件日志”選項(xiàng)卡

7．“監(jiān)視”選項(xiàng)卡使用“監(jiān)視”選項(xiàng)卡，可以驗(yàn)證服務(wù)器的配置。在該選項(xiàng)卡中，如果選擇“對(duì)此DNS服務(wù)器的簡單查詢”復(fù)選框，可以測(cè)試DNS服務(wù)器上的簡單查詢，如果選擇“對(duì)此DNS服務(wù)器的遞歸查詢”復(fù)選框，可以在DNS服務(wù)器上測(cè)試遞歸查詢。如果要立即進(jìn)行測(cè)試，可以單擊“立即測(cè)試”按鈕，這時(shí)在選項(xiàng)卡的下面“測(cè)試結(jié)果”列表框中將顯示出查詢的結(jié)果。而如果希望以指定的時(shí)間間隔自動(dòng)進(jìn)行測(cè)試，可以選擇“以下列間隔進(jìn)行自動(dòng)測(cè)試”復(fù)選框，并在“測(cè)試間隔”文本框中設(shè)置測(cè)試間隔大小。

8．設(shè)置DNS客戶端盡管DNS服務(wù)器已經(jīng)創(chuàng)建成功，并且創(chuàng)建了合適的域名，如果要在客戶機(jī)的瀏覽器中使用“www.test_”這樣的域名訪問網(wǎng)站，還需要配置客戶端。通過在客戶端設(shè)置DNS服務(wù)器的IP地址，客戶機(jī)就知道到哪里去尋找DNS服務(wù)，識(shí)別用戶輸入的域名。在“本地連接”屬性中，選擇“Internet協(xié)議(TCP/IP)”，單擊“屬性”按鈕，彈出“Internet協(xié)議(TCP/IP)屬性”對(duì)話框，在“首選DNS服務(wù)器”編輯框中設(shè)置剛剛部署的DNS服務(wù)器的IP地址，此計(jì)算機(jī)就可以使用DNS服務(wù)器提供的功能了。6.3.5DNS測(cè)試配置好DNS并啟動(dòng)進(jìn)程后，應(yīng)該對(duì)DNS進(jìn)行測(cè)試，最常用的測(cè)試工具是nslookup和ping命令。

Nslookup命令是用來進(jìn)行手動(dòng)DNS查詢的最常用工具，可以判斷DNS服務(wù)器是否工作正常。如果有故障的話，可以判斷可能的故障原因。它的一般命令用法為：

nslookup[-opt…]hostServer這個(gè)工具可以用于以下兩種模式：

(1)非交互模式。這時(shí)要從命令行輸入完整的命令，如：

nslookupwww.test_

(2)交互模式。這時(shí)只要鍵入nslookup并按回車鍵，不需要參數(shù)。任何一種模式都可以將參數(shù)傳遞給nslookup。但在域名服務(wù)器出現(xiàn)故障時(shí)，更多地使用交互模式。在交互模式下，可以在提示符“>”下輸入help或“?”來獲得幫助信息。下面舉例說明在交互模式下測(cè)試DNS的方法。假如DNS服務(wù)器的地址是04，并且建立test_正向DNS區(qū)域和反向DNS區(qū)域。下面示例中下劃線部分為輸入的內(nèi)容，其余為系統(tǒng)的顯示信息。

(1)查找主機(jī)：C:\>nslookupDefaultServer:www.test_ Address:04>www.test_ Server:www.test_Address:04Name:www.test_Adress:04>exitexit命令用來退出nslookup交互式模式。

(2)查找域名信息：C:\>nslookupDefaultServer:www.test_Address:04

>settype=ns>test_Server:www.test_Address:04test_nameserver=steven>exitsettype表示設(shè)置查找的類型。(3)查找反向DNS：假如要查找IP地址為04的域名，輸入：C:\>nslookupDefaultServer:www.test_Address:04>settype=ptr>04Server：www.test_Address：0492.name=www.test_>exit6.4DHCP服務(wù)6.4.1動(dòng)態(tài)主機(jī)配置協(xié)議在使用TCP/IP協(xié)議的網(wǎng)絡(luò)上，每一臺(tái)計(jì)算機(jī)都擁有唯一的IP地址。使用IP地址(及其子網(wǎng)掩碼)來鑒別它所在的主機(jī)和子網(wǎng)。如采用靜態(tài)IP地址的分配方法，當(dāng)計(jì)算機(jī)從一個(gè)子網(wǎng)移動(dòng)到另一個(gè)子網(wǎng)的時(shí)候，必須改變?cè)撚?jì)算機(jī)的IP地址，這將增加網(wǎng)絡(luò)管理員的負(fù)擔(dān)，而DHCP服務(wù)可以將DHCP服務(wù)器中的IP地址數(shù)據(jù)庫中的IP地址動(dòng)態(tài)地分配給局域網(wǎng)中的客戶機(jī)，從而減輕了網(wǎng)絡(luò)管理員的負(fù)擔(dān)。

在使用DHCP時(shí)，網(wǎng)絡(luò)中至少有一臺(tái)服務(wù)器上安裝了DHCP服務(wù)，其他想要使用DHCP功能的客戶機(jī)也必須設(shè)置成通過DHCP獲得IP地址?？蛻魴C(jī)在向服務(wù)器請(qǐng)求一個(gè)IP地址時(shí)，如果還有IP地址沒有被使用，則在數(shù)據(jù)庫中登記該IP地址已被該客戶機(jī)使用，然后回應(yīng)這個(gè)IP地址，以及相關(guān)的選項(xiàng)給客戶機(jī)。圖6-58所示是一個(gè)支持DHCP服務(wù)的示意圖。使用DHCP服務(wù)大大縮短了配置或重新