第9章 计算机应用系统的安装与调试
选择题 28~32
9.1 DNS概念和原理及服务器安装
- 域名和IP地址相互映射的分布式数据库
- 先找到客户端缓存,若没有符合条件记录,就产生一个查询请求发送给本地DNS服务器
映射方式
- 静态映射 Host文件
- 动态映射 DNS
分类
- 根服务器,有13个根DNS服务器(a~m)
- 顶级域TLD服务器,负责顶级域名(com edu org cn uk)
- 权威DNS服务器,在Internet上具有公共可访问主机的每个组织结构必须提供公共可访问的DNS记录
参数
正向查询区域:将域名映射到IP地址的数据库,用于将域名解析为IP地址
反向查询区域:将IP地址映射到域名的数据库,用于将IP地址解析为域名(在添加正向查询时,使用“创建相关的指针(PRT)记录”,可以自动添加反向查询
资源记录
- 主机地址(A)资源记录,将DNS域名映射到IP地址
- 别名(CNAME)资源记录,将别名映射到标准DNS域名
- 邮件交换器(MX)资源记录,为邮件交换器主机提供邮件路由
转发器
转发器也是一个DNS服务器,是本地DNS服务器用于将外部DNS名称的DNS查询转发该DNS服务器
安装与配置
- 为Windows Server 2003服务器设置固定的IP地址
- 在Windows Server 2003下安装DNS服务器(默认未安装)
- 创建正向、反向查找区域
- 创建主机地址资源记录
- 测试DNS服务器
安装相关考点
- 动态更新:DNS服务器注册和动态地更新其他资源
- TTL:生存时间是指该记录被客户端查询到,存放在缓冲区的持续时间,默认3600秒
- 根DNS服务器自动加入到系统,无需配置
- 命令行使用nslookup对DNS服务器进行测试
- 清空DNS服务器使用 ipconfig /flushdns
9.2 DHCP概念和原理及服务器安装
- DHCP是广泛应用的动态IP地址分配方法
- DHCP服务器为启用了DHCP服务器的客户端管理动态IP分配并完相关环境的配置工作
DHCP工作原理
- DHCP服务器打开UDP 67端口,等待客户端发来报文
- DHCP客户从UDP 68端口发送DHCP发现报文,广播方式发送,源地址0.0.0.0,目的地址255.255.255.255
- DHCP客户从几个DHCP服务器选择一个,发送DHCP请求报文
- 被选择DHCP服务器发送确定报文DHCP ACK,进入已绑定状态,并可开始使用得到的临时IP地址
- 根据服务器提供的租用期T,设置两个计时器 T1=0.5T , T2=0.875T
- 租用期过半(到达T1时间),DHCP发送请求报文要求更新租用期
- 若DHCP服务器同意,发送DHCP确认报文DHCP ACK,获得新的租用期
- 若DHCP服务器不同意,发送DHCP否认报文DHCP NACK,DHCP客户必须立即停止使用原来的IP地址
主要参数
- 作用域:网络上IP地址的完整连续范围
- 排除范围:从DHCP作用域中排除出去的、有限的IP地址
- 地址池:定义了作用域和排除范围后,剩余的、可用的地址构成“地址池”。服务器可将地址池内的IP地址动态分配给DHCP客户机
- 保留:保留一些特定IP地址,供客户机永久使用。保留地址可以使用作用域内任何一个IP地址,即使该IP地址处于配出范围之内。
- 租约:在租约时间内客户机可使用指派的IP地址
- 选项:DHCP服务器向DHCP客户机提供租约是可指派的其他客户机配置参数
DHCP服务器安装与配置
- 为Windows Server 2003服务器设置固定的IP地址
- 在Windows Server 2003下安装DHCP服务器
- 在Windows Server 2003下配置DHCP服务器
- 管理DHCP数据库
- 测试DHCP服务器
安装相关考点
新建作用域,必须输入 起始IP地址和结束IP地址
租约默认为8天0时0分,最小可调整单位是分钟
新建保留需要输入保留名称、IP地址、MAC地址、描述和支持类型
ipconfig /all 命令,查看客户机获得的IP地址及其配置信息情况
ipconfig /release 命令,可以释放已经获得地址租约
ipconfig /renew 命令,可以重新从DHCP服务器获得新的地址租约
9.3 WWW概念和原理及服务器安装
- 协议 HTTP 使用TCP连接 端口80
建立网站
主机头名称、IP地址、非标准TCP端口号
- 网络IP地址:如果选择“全部未分配”,服务器会将本机所有IP绑定在该网站上
- TCP端口:默认为80,若修改,访问时需添加端口号
- 主机头:如果该站点已经有域名,可以在主机头输入域名
- 网站选项:网站名字、IP地址、端口号、也可以设置网站的链接限制(连接超时)、以及启用日志记录并配置站点的日志记录格式
- 目录安全性选项:设置IIS安全性功能以在授权访问受限制的内容之前确认用户的 用户标识。可以选择配置3种方法:身份验证和访问控制、IP地址和域名限制、安 全通信
- 主目录选项:设置网站主目录(wwwroot):可以设置主且录的路径名和访问权限。还可以配置主目录的访问权限,例如写入、读取等;一个网站对应服务器上的一个目录。建立Web站点时必须为每个站点指定一个主目录。当然也可以是虚拟的子目录。
- 文档选项:设置默认的网站文档(index.php):如果没有启用默认文档或网站的主页文件名不在默认文档列表中。则访问这个网站时需要在地址中指明文件名;若已设置默认内容文档。则访问站点时只需提供站点的域名
- 性能选项:可以设置影响带宽使用的属性,以及客户端Web连接的数量。通过配置站点的网络带宽可以更好地控制该站点允许的流量。
9.4 E-mail概念和原理及服务器安装
电子邮件的核心是邮件服务器。
由两部分构成,例如hf.mk@qq.com,第一部分是信箱名称(hf.mk),第二部分为邮件服务器的域名(qq.com),发送邮件时根据第二部分来确定要连接的接收方邮件服务器;接收邮件服务器使用信箱名来选择对应的邮箱存储。
- SMTP 简单邮件传输协议 用于发送电子邮件 TCP 25
- POP3 用于电子邮件的接收、访问和读取 TCP 110
- IMAP4 获取邮件信息、下载邮件(管理邮件) TCP 143
- E-mail服务器安装与配置
- 系统设置:设置SMTP、邮件过滤、更改管理员密码等项目
- 域名设置:增加新的域,用于构建虚拟邮件服务器、删除已有的域,还可对域的参数进行修改(是否允许用户自行注册)
- 用户和组:增删用户、修改用户配置、管理用户等操作
- 邮件交换器的配置
- 只能在服务器上配置,不能通过浏览器配置
- DNS服务器建立该邮件服务器的主机记录(A、CNAME)和邮件交换器(MX)记录
- 测试邮件服务器
- 使用Outlook等客户端软件只能访问邮件服务器,不能管理邮件服务器
- 是否允许客户自行注册由管理员在邮件服务器的域参数中设置
9.5 FTP概念和原理及服务器安装
FTP即文件传送协议,它允许用户将本地计算机上的文件上传到服务器,或者允许用户从服务器上下载文件副本并将文件下载到本地服务器。
无需密码的FTP服务称为匿名FTP服务
- FTP使用“C/S”的工作方式,客户端需要安装FTP客户端软件
- FTP可传送任何类型的文件
建立两个连接:控制连接、数据连接
- 控制连接用于在客户端和服务器之间发送控制信息,如用户名和口令、改变远程目录的命令、取来和放回文件的命令
- 数据连接在控制连接建立之后即可开始传输文件
FTP工作原理
- 服务器端默认端口为21 用于建立数据连接,控制连接在整个会话期间一直打开
- 用端口号20与客户提供的端口建立用于数据传送的TCP连接,数据传送完成后关闭该数据传送连接
FTP主要参数
- 命名用户:设置用户名、密码
- 匿名用户:名为anonymous的用户自动识别为匿名用户,只能下载文件
- 组:对一个用户组赋予权限,就等同于给组内的每个账户赋予相同的权限
- 域:可以创建多个虚拟服务器,每个虚拟服务器也称作域,一个域是由IP地址和端口号唯一识别
FTP服务器的配置
- 配置管理员密码:默认无密码
- 创建新域:IP地址可为空,意为服务器所有的IP地址,比较适用于有多个IP地址或使用动态IP地址(对于用户大于500的大域,则应选择注册表,以提供更高的性能)
- 创建新用户:使用向导建立用户。(用户名称为anonymous则判定为匿名用户)
FTP选项
- 服务器选项:最大上传和下载速度、最大同时在线用户数、检查匿名用户密码、删除文件、禁用反超时调度、拦截“FTP_bounce”攻击和FXP(不允许两个FTP服务期间文件传输)
- 用户选项:用户账号选项、用户常规选项、用户目录访问选项、用户IP访问选项、用户上传/下载率、用户配额选项
FTP的服务器测试
浏览器
ftp://IP地址命令行
ftp ftp.123.com
预览: