《网络服务器》PPT课件.ppt

上传人:w****2 文档编号:16573852 上传时间:2020-10-14 格式:PPT 页数:92 大小:284.50KB
返回 下载 相关 举报
《网络服务器》PPT课件.ppt_第1页
第1页 / 共92页
《网络服务器》PPT课件.ppt_第2页
第2页 / 共92页
《网络服务器》PPT课件.ppt_第3页
第3页 / 共92页
点击查看更多>>
资源描述
2020/10/14 第十章 网络服务器 1 第十章 网络服务器 重点 : 10.1 Samba服务器 10.2 WWW服务器 10.3 DNS服务器 10.4 FTP服务器 难点: Samba服务器中的各种参数设置 、 dns服务器的正向 、 反向解析 ,www服务器中的基于 ip地址与基于域名的虚拟主机 。 FTP服务器工作原理 、 配置 。 计划课时 :20节。多媒体 +实验 2020/10/14 第十章 网络服务器 2 10.1 Samba服务器 一、 Samba服务器简介 Linux 是一个优秀的操作系统,尤其是它的网络功能,可以与各 种操作系统轻松连接,实现多种网络服务。由于 Linux系统的高稳 定性和可靠性,以及低廉的价格,使它受到越来越多用户的青睐。 在一些中小型网络,或者企业的内部网中,利用 Linux建立文件服 务器是一个很好的解决方案。针对企业内部网中的绝大部分客户 机采用 Windows的情况,我们可以通过使用 Samba来实现文件服 务器功能。 Samba是在 Linux及 Unix上实现 SMB( Server Message Block)协议的一个免费软件,由服务器及客户端程序构成。 2020/10/14 第十章 网络服务器 3 10.1 Samba服务器 SMB协议是建立在 NetBIOS协议之上的应用协议,是基于 TCP138、 139两 个端口的服务。 NetBIOS出现之后, Microsoft就使用 NetBIOS实现了一 个网络文件 /打印服务系统。这个系统基于 NetBIOS设定了一套文件共 享协议, Microsoft称之为 SMB( Server Message Block)协议。这个协 议被用于 Lan Manager和 Windows服务器系统中,实现不同计算机之间 共享打印机和文件等。因此,为了让 Windows和 Unix/Linux计算机相集 成,最好的办法就是在 Unix/Linux计算机中安装支持 SMB协议的软件。 这样使用 Windows的客户端不需要更改设置,就能像使用 Windows NT 或 Windows 2000服务器一样,使用 Unix/Linux计算机上的共享资源了。 Samba使 SMB协议运行在 NetBIOS协议上,并且使用 Windows的 NetBEUI协议让 Unix/Linux服务器可以在 Windows的网络邻居上被访问 到。 2020/10/14 第十章 网络服务器 4 10.1 Samba服务器 Samba的服务器程序可以实现以下主要功能: 文件及打印共享; 计算机名与 IP的解析; WINS服务的支持; 用户权限设置(如果配合 Linux 的 Quota还可以实现 用户磁盘空间配额)。 2020/10/14 第十章 网络服务器 5 10.1 Samba服务器 二、 Samba服务器的安装与测试 1、 Samba服务器软件的测试 在安装前可用在终端以下命令测试当前 linux系统中有没有安装 Samba服务器。 rpm qa |grep samba 如果已安装应会显示 smaba*(*号表示版本号 ) Samba-client* Samba-common* system-config-samba*(samba服务器图形化配置工具,可选择安装 ) 如无显示则表示当前 Linux系统没有安装任何版本的 Samba软件包 . 2020/10/14 第十章 网络服务器 6 10.1 Samba服务器 2、 Samba服务器软件的安装 (1)、利用桌面安装 Samba服务器 需要有安装盘。 步骤:在桌面环境下单击主菜单 |系统设置 |删除或添加软件包 |, 在服务器标签下的 Windows文件服务器选项前打钩,然后 在打开服务器配置工具的细节在其中选 Samba服务器配置 工具。 2020/10/14 第十章 网络服务器 7 10.1 Samba服务器 (2)下载官方压缩文件安装 Samba服务器 可在 http:/de.samba.org/samba网站下载各种版本的 Samba服 务器软件包 .然后依次输入命令: tar zxvf samba* -解压软件包 cd samba* -指向该目录 ./configure -编译 make install -安装 2020/10/14 第十章 网络服务器 8 10.1 Samba服务器 三、 Samba服务器配置基础 1、 smb.conf文件 该文件由三个标准节和若干个用户自定义的共享节组成。 smb.conf 含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号 中间。每段的参数的格式是:名称 =指。配置文件中一行一个段名和参 数,段名和参数名不分大小写。 除了 global段外,所有的段都可以看作是一个共享资源。段名是该共 享资源的名字,段里的参数是该共享资源的属性。 2020/10/14 第十章 网络服务器 9 10.1 Samba服务器 (1)、 Global节:定义 Samba服务器的全局参数 config file = /usr/local/samba/lib/smb.conf.%m /etc/samba/smb.conf文件保存了 Samba服务器的全部配置信息。 说明: config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如 果文件不存在,则该项无效。这个参数很有用,可以使得 samba配置更 灵活,可以让一台 samba服务器模拟多台不同配置的服务器。比如,你 想让 PC1(主机名)这台电脑在访问 Samba Server时使用它自己的配 置文件,那么先在 /etc/samba/host/下为 PC1配置一个名为 smb.conf.pc1的文件,然后在 smb.conf中加入: config file = /etc/samba/host/smb.conf.%m。这样当 PC1请求连接 Samba Server时, smb.conf.%m就被替换成 smb.conf.pc1。这样,对于 PC1来说,它所使用的 Samba服务就是由 smb.conf.pc1定义的,而其 他机器访问 Samba Server则还是应用 smb.conf。 2020/10/14 第十章 网络服务器 10 workgroup = Samba Server 指定工作组的名称 server string = Samba Server 此主机的注释说明 Host allow = 192.168.1. 192.168.2. 127. 允许访问该 samba服务器的 IP地址范围,默认允许所有的 IP访问 说明:表示允许连接到 Samba Server的客户端,多个参数以空格隔开。可 以用一个 IP表示,也可以用一个网段表示。 host deny 与 hosts allow 刚 好相反。 例如: host allow=172.17.2.EXCEPT172.17.2.50 表示容许来自 172.17.2.*.*的主机连接,但排除 172.17.2.50 host allow=172.17.2.0/255.255.0.0 表示容许来自 172.17.2.0/255.255.0.0子网中的所有主机连接 10.1 Samba服务器 2020/10/14 第十章 网络服务器 11 10.1 Samba服务器 host allow=M1, M2 表示容许来自 M1和 M2两台计算机连接 host allow=xq 表示容许来自 XQ网域的所有计算机连接 Smb passwd file = /etc/samba/smb/passwd 密码文件位置 guest account = nobody 指定 guest所使用的账号 , 否则为 nobody 2020/10/14 第十章 网络服务器 12 10.1 Samba服务器 Security = share 设置安全等级,此模式下,用户不需密码 说明:设置用户访问 Samba Server的验证方式,一共有四种验证方式。 1. share:用户访问 Samba Server不需要提供用户名和口令 , 安全性能较低。 2. user: Samba Server共享目录只能被授权的用户访问 ,由 Samba Server负 责检查账号和密码的正确性。账号和密码要在本 Samba Server中建立。 3. server:依靠其他 Windows NT/2000或 Samba Server来验证用户的账号 和密码 ,是一种代理验证。此种安全模式下 ,系统管理员可以把所有的 Windows 用户和口令集中到一个 NT系统上 ,使用 Windows NT进行 Samba认证 , 远程服 务器可以自动认证全部用户和口令 ,如果认证失败 ,Samba将使用用户级安全模 式作为替代的方式。 4. domain:域安全级别 ,使用主域控制器 (PDC)来完成认证。 Encrypt passwords = yes 密码采取加密的方式 2020/10/14 第十章 网络服务器 13 10.1 Samba服务器 log file = /var/log/samba/%m.log 设置记录文件储 存的位置 printcap name = /etc/printcap 打印机配置文件的位置 load printers = yes 是否加载打印机配置文件 printcap Max log size = 1000 记录文件最大不超过 1000KB 2020/10/14 第十章 网络服务器 14 10.1 Samba服务器 Share Definitions 针对每个共享资源的设置 (2)home、 Printers、与用户自定义节包括共享资源参数 homes当用户请求一个共享时,服务器将在存在的共享资源段 中去寻找,如果找到匹配的共享资源段, 就使用这个共享资源段。 如果找不到,就将请求的共享名看成是用户的用户名,并在本地 的 password文件里找这个用户,如果用户名存在且用户提供的 密码是正确的,则以这个 home段克隆出一个共享提供给用户。 这个新的共享的名称是用户的用户名,而不是 homes,如果 home段里没有指定共享路径,就把该用户的宿主目录 ( home directory)作为共享路径。 Printers 打印机共享资 源选项节 。 2020/10/14 第十章 网络服务器 15 10.1 Samba服务器 comment = Home Directories 说明文字 path = 共享目录路径 说明: path用来指定共享目录的路径。可以用 %u、 %m这样的宏来代替 路径里的 unix用户和客户机的 Netbios名,用宏表示主要用于 homes 共享域。例如:如果我们不打算用 home段做为客户的共享,而是在 /home/share/下为每个 Linux用户以他的用户名建个目录,作为他的 共享目录,这样 path就可以写成: path = /home/share/%u; 。用 户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户 名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样, 如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上 每台可以访问 samba的机器都各自建个以它的 netbios名的路径,作为 不同机器的共享资源,就可以这样写: path = /home/share/%m 。 2020/10/14 第十章 网络服务器 16 10.1 Samba服务器 browseable = yes/no 说明: browseable用来指定该共享是否可以浏览。 writable = yes/no 说明: writable用来指定该共享路径是否可写 是否可以进行写操作,这里要提到的就是系统的目录权限永远大于 samba 设定的权限!这是设的是可写的权限,但这个目录权限是不可写的用户 在访问的时候是不能写入的! valid users = 允许访问该共享的用户 说明: valid users用来指定允许访问该共享资源的用户。 例如: valid users = bobyuan, bob, tech(多个用户或者组中 间用逗号隔开,如果要加入一个组就用 “ +组名 ” 表示。) 2020/10/14 第十章 网络服务器 17 10.1 Samba服务器 invalid users = 禁止访问该共享的用户 说明: invalid users用来指定不允许访问该共享资源的用户。 例如: invalid users = root bob(多个用户或者组中间用空格隔 开。) public = yes/no 说明: public用来指定该共享是否允许 guest账户访问。 guest ok = yes/no 说明:意义同 “ public。 Only guest = yes/no 说明:指定是否只允许 guest账号访问 Create mode = 0664 文件默认的权限 Directory mode = 0775 目录默认的权限 2020/10/14 第十章 网络服务器 18 10.1 Samba服务器 printers 该字段用于设置共享打印机 Comment = ALL Printers 说明文字 path = /var/spool/samba 打印机队列( spool)的位置 #Set public = yes to allow user guest account to print writable = no 用户是否可写入 printable = yes 用户是否以打印 注意:“ read only = ”与“ writable =”是反义词,即“ read only=no”与“ writable = yes”有相同的作用。 允许读写的权限 2020/10/14 第十章 网络服务器 19 10.1 Samba服务器 2、桌面环境下配置 Samba服务器 比较简单的配置 Samba服务器的方法,需安装 Samba服务器的配 置工具。 具体配置在实验中完成,这里介绍配置注意事项: (1)、配置服务器参数 主要有工作组、验证模式、加密口令、是否有来宾账号等。 与 smb.conf中的 workgroup、 security、 encrypt passwords、 guest ok参数用法一致。 Samba 服务器与 Windows计算机可处 于同一工作组也可不在同一工作组,如在同一工作组速度快一些。 2020/10/14 第十章 网络服务器 20 10.1 Samba服务器 (2)、配置 Samba用户 Samba用户必须是 Linux中的用户 ,才能将其设置为 Samba用户以及设置 其 Samba用户的口令,设置在 Windows计算机中的用户名。 (3)、配置共享目录 可设置共享目录的路径、基本权限(只读或可读写)、是否是指定用户访 问(如果选所有用户访问那么都可以访问这个共享目录 ), Samba服务器根据用户访问可分为共享级别与用户级别两类: 架设共享级别的 Samba服务器时不需要创建 Samba用户,即所有用户 都可访问。 架设用户级别的 Samba服务器时,则必须创建 Samba用户并设置口令, 只有当 Samba用户名与口令正确时才可访问。 2020/10/14 第十章 网络服务器 21 10.1 Samba服务器 3、编辑文件配置 Samba服务器 (1)利用 Shell命令命令配置 Samba服务器 Smbpasswd a 用户名 功能:将 Linux用户设置为 Samba用户,并设置口令。无 -a选项时可修改 已有 Samba用户的口令。 Testparm 命令 功能:测试配置文件是否正确,如果显示出 “ Loaded services file OK 说明 Samba服务器的配置文件完全正确。 注意:在虚拟机下配置 Samba服务器需要关闭 SElinux,方法是 Vi /etc/selinux/config 写入 SElinux = disabled,防火墙也需关闭或打 开相应服务,另外还需设置独立 IP地址。 2020/10/14 第十章 网络服务器 22 10.1 Samba服务器 Smbclient -L NetBIOS名 |IP地址 共享资源路径 -U 用户名 功能:查看或访问 Samba共享资源。 如 smbclient L 192.168.46.233 U jerry 查看 IP地址为 192.168.46.233的 Samba服务器 jerry用户可访问 的共享资源。 如 smbclient /windows2000/rong 访问名为 windows2000的计算机提供的共享目录 rong。 输入口令后可进入以 smb: 为提示符的状态,输入?可显示出所 有可用的命令,常用的有 get可将共享目录中的文件复制到本地 机, put命令可将本地机中的文件复制到共享目录。 Quit是退出。 2020/10/14 第十章 网络服务器 23 10.1 Samba服务器 Smbmount /主机名 |IP地址 /共享目录 挂载点 功能:挂载共享目录。 如: smbmount /windows2000/rong /mnt/smb 输入口令后可直接进入 /mnt/smb目录对文件进行各种操作。 2020/10/14 第十章 网络服务器 24 10.1 Samba服务器 四、配置 Samba服务器实例 硬件条件:两台计算机,一台安装 RHEL 3AS,另一台安装 Windows2000,用集线 器连接。 1、建立 Samba服务器的应用环境 ,配置 Linux计算机,其 IP地址为 192.168.0.10, 主机名为 rhel3,并取消防火墙。以超级用户身份登录到图形化用户界面,依次 单击主菜单 |系统设置 |网络,打开 “ 网络配置 ” 窗口。选中 eth0网卡,单击工 具栏上的 “ 编辑 ” 按钮,出现 “ 以太网设备 ” 对话框,将网卡的 IP地址设置为 192.168.0.10,子网掩码为 255.255.255.0,单击 “ 确定 ” 按钮,回到 “ 网络 配置 ” 窗口。选中 DNS选项卡,将计算机的主机名设置为 rhel3。选中 “ 主 机 ” 选项卡,并单击工具栏上的 “ 新建 ” 按钮,弹出 “ 添加编辑主机项目 ” 对 话框, “ 地址 ” 文本框中输入主机的 IP地址 “ 192.168.0.10, “ 主机名 ” 文本 框中输入主机名 “ rhel3,单击 “ 确定 ” 按钮,回到 “ 网络配置 ” 窗口。单击 “ 设备 ” 选项卡,选中 eth0网卡,先单击工具栏上的 “ 解除 按钮,再单击 “ 激活 ” 按钮,重新启动网卡。单击 “ 文件 ” 菜单中的 “ 保存 ” ,弹出对话框, 单击 “ 确定 ” 按钮。最后关闭 “ 网络设置 ” 窗口。依次单击主菜单 |系统设置 |安 全级别,从 “ 安全级别 ” 下拉列表中选择 “ 取消防火墙 ” ,并单击 “ 确定 ” 按钮。 弹出确认对话框,单击 “ 是 ” 按钮。 2020/10/14 第十章 网络服务器 25 10.1 Samba服务器 2、配置 Windows计算机,其 IP地址为 192.168.0.20,主机名为 Windows2000,所属工作组为 net。启动 Windows2000计算机后, 打开控制面板,双击 “ 网络和拨号连接 ” 图标,打开 “ 网络和拨号连接 ” 窗口。右键单击 “ 本地连接 ” ,弹出快捷菜单,选中 “ 属性 ” ,弹出 “ 本地连接属性 ” 对话框,确认是否已安装 NetBlOS协议和 TCP IP协 议,否则安装运两个协议。选中 “ Intemet协议 (TCP IP),设置 TCP IP协议的属性,设置 p地址为 192.168.0.20,子网掩码为 255.255.255.0,最后关闭 “ 本地连接属性 ” 对话框。打开控制面板, 双击 “ 系统 ” 图标,选中 “ 网络标识 ” 选项,单占 “ 属性 ” 按钮,弹出 “ 标识更改 ” 对话框,将计算机名没置为 Windows2000,工作组设置 为 net,单击 “ 确定 ” 按钮。根据系统提示,重新启动计算机。单击 “ 开始 ” 菜单中的 “ 运行 ” ,输入命令 “ ping 192.168.0.10,测试 网络连接是否通畅。 2020/10/14 第十章 网络服务器 26 10.1 Samba服务器 3、配置共享级的 Samba服务器 ,将 Linux计算机中的 tmp目录设置为共享 目录。利用 Nautilus文件管理器,备份配置文件 /etc/samba/smb.conf,以保证即使 Samba服务器的配置错误也可 以恢复到初始设置。在 /tmp目录下新建两个文件, abc txt和 xyz txt。修改 xyz文件的属性,设置所有用户都可以读写 xyz文件。 依次单击主菜单 |系统设置 |服务器设置 |Samba服务器 ” ,打开 “ Samba服务器配置 ” 窗口。单击工具栏上的 “ 添加 ” 按钮,弹出 “ 创建 Samba共享 ” 窗口。在 “ 基本 ” 选项卡中的 “ 目录 ” 文本框中 输入共享的目录 “ /tmp,并选择 “ 基本权限 ” 栏的 “ 读写 ” 。在 “ 访问 ” 选项卡中选择 “ 允许所有用户访问 ” 。单击 “ 首选项 ” 菜单中 的 “ 服务器设置 ” ,在 “ 基本 ” 选项卡的 “ 工作组 ” 文本框中输入当前 工作组名 “ net,并在 “ 安全性 ” 选项卡中,选择 “ 验证模式 ” 下拉列 表中的 “ 共享 ” 即可,最后关闭 “ Samba服务器配置 ” 窗口。依次单 击 “ 主菜单 ” 一 “ 系统设置 ” 一 “ 服务器设置 ” 一 “ 服务 ” ,打开 “ 服 务配置 ” 窗口,从左侧选择 smb服务,然后单击工具栏的 “ 开始 ” 按钮, 启动 Samba服务。 2020/10/14 第十章 网络服务器 27 10.1 Samba服务器 4、访问 Linux共享目录 ,Windows2000计算机上双击桌面上的 “ 网上邻居 ” 图标,弹出 “ 网上邻居 ” 窗口。双击 “ 邻近的计算 机 ” 图标,出现两台计算机,名为 Windows2000和 RHEL3。 双击名为 RHEL3的计算机,即访问 Linux计算机,出现共享目录 tmp和打印机图标。双击 tmp目录图标,显示该共享目录中的所 有文件和目录。双击 abc.txt文件可查看其内容,但是不能修改 其内容,因为 abc txt的所有者是超级用户,其他用户只拥有读 权限而没有写权限。由于修改过 xyz.txt的属性,双击 xyz.txt文 件不仅可查看其内容,并且还能修改其内容。 2020/10/14 第十章 网络服务器 28 10.1 Samba服务器 5、配置用户级的 Samba服务器 ,新建 smb conf文件,令用户可访问 Linux计算机 中其个人主目录和 tmp目录。按下 Ctrl+Alt+F2组合键,切换到第 2个虚拟终 端,以超级用户身份登录 Linux。启动 Vi屏幕文本编辑器,新建 smb.conf文件 并保存在 etc samba目录,其内容为: global Workgroup=net security=user homes comment=Home Directory browseable=no writable=yes tmp path=/tmp writable=yes 测试 Samba配置文件的正确性,输入 “ testparm命令。如果出现错误信息,则 应修改 smb.conf文件,保证输入无误。 2020/10/14 第十章 网络服务器 29 10.1 Samba服务器 6、创建 Linux用户 david,并将其设置为 Samba用户。创建新用户 david,输入 “ useradd david命令。设置 david用户的口令, 输入 “ passwd david命令后,根据屏幕提示输入两次口令。 按下 Alt+F3组合键,切换到第 3个虚拟终端,以 david用户身份 登录 Linux系统,默认进入 david用户的主目录,创建一个新文 件 david.txt。按下 ALT+F2组合键回到以超级用户身份登录的 虚拟终端,输入命令 smbpasswd -adavid后,输入两次 Samba用户的口令将 david用户添加为 Samba用户并设置口令。 输入 “ service smb restart命令,重新启动 Samba服务。 2020/10/14 第十章 网络服务器 30 10.1 Samba服务器 7、访问 Linux共享目录,在 Windows 2000计算机上双击桌面上 的 “ 网上邻居 ” 图标,找到名为 RHEL3的计算机。双击 RHEL3 计算机,弹出对话框,输入用户名 david和其 Samba口令,则显 示出 david用户的主目录、 tmp目录以及打印机图标。双击 david目录则可查看用户主目录的文件,并可进行各项文件操作。 2020/10/14 第十章 网络服务器 31 10.1 Samba服务器 8、访问 Windows共享,桌面环境下访问 Windows共享目录。在 Windows2000计 算机上打开控制面板,双击 “ 网络和拨号连接 ” 图标,打开 “ 网络和拨号连接 ” 窗口。 右键单击 “ 本地连接 ” ,弹出快捷菜单选中 “ 属性 ” ,弹出 “ 本地连接属性 ” 对 话 框,查看是否已安装 “ Windows网络的文件和打印机共享 ” 服务,否则安装这 一 服务。在 Windows计算机中新建 share目录,并在 share目录中新建两个文件 Sabc。 Txt和, sxyz。 txt,并将 share目录设置为共享目录。 Linux计算机按下 Alt+F7组合键,切换回桌面环境。单击 “ 主菜单 ” 中的 “ 网络服务器 ” ,首先 显示出当前网络的工作组 net,双击 net工作组,显示此工作组中的两台计算机, 名为 Windows2000和 RHEL3。双击 Windows2000计算机,弹出 “ 需要验证 ” 对话框,输入 Windows计算机中的用户名和口令,则显示共享目录 share。双 击 share目录可查看其包含的文件,并可进行各项文件操作。 2020/10/14 第十章 网络服务器 32 10.1 Samba服务器 9、利用 Shell命令访问 Windows共享目录。按下 Ctrl+Alt+F2组 合键回到以超级用户身份登录的虚拟终端,输入命令 smbclient -L localhost,屏幕显示 “ Passwd字样,直接按 Enter键,可显示出 Linux计算机提供共享的目录。输入命令 “ smbclient/windows2000/share,显示 “ Passwd字样, 直接按 Enter键,出现 “ smb:提示符。在 “ stub:提示 符后输入 “ ?,可查看 smb提供的所有命令。在 “ smb:提 示符后输入 “ get sabc.txt命令,可将 Windows共享目录中 sabc.txt下载到 Linux计算机中的 etc samba目录。最后输 入 “ quit,退出 stub工作环境。 2020/10/14 第十章 网络服务器 33 10.2 DNS服务器 一、什么是 DNS 1、 DNS简介 DNS 是域名解析系统 (Domain Name System) 的缩写,该系统用于命 名组织到域层次结构中的计算机和网络服务。 DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在 应用程序中输入 DNS 名称时, DNS 服务可以将此名称解析为与之相关的 其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解 析系解析找到相对应的 IP地址,这样才能上网。其实,域名的最终指向 是 IP。 DNS服务器是指:域名服务器 (Domain Name Server)。在 Internet上域 名与 IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只 能互相认识 IP地址,它们之间的转换工作称为域名解析,域名解析需要 由专门的域名解析服务器来完成, DNS就是进行域名解析的服务器。 2020/10/14 第十章 网络服务器 34 10.2 DNS服务器 2、 DNS服务器作用 DNS服务器在互联网的作用是:把域名转换成为网络可以识别的 ip地址。首先,要知道互联网的网站都是一台一台服务器的形式 存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给 每台服务器分配 IP地址,互联网上的网站无穷多,我们不可能记 住每个网站的 IP地址,这就产生了方便记忆的域名管理系统 DNS, 他可以把我们输入的好记的域名转换为要访问的服务器的 IP地址 . 2020/10/14 第十章 网络服务器 35 10.2 DNS服务器 也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主 机的 IP地址, DNS服务器就应运而生,提供将域名解析为 IP的服 务,从而使我们上网的时候能够用简短而好记的域名来访问互联 网上的静态 IP的主机。 它能够把形如 这样的域名 转换为 59.175.132.62这样的 IP地址;没有 DNS,浏览 这个网站时,就必须用 59.175.132.62这么难记 的数字来访问 2020/10/14 第十章 网络服务器 36 10.2 DNS服务器 3、 DNS服务器是如何进行域名解析的 拥有自己的域名后,需要 DNS服务器来解析您的域名。解析的作用 就是告知你的访问者,你的网站是处于在哪个 IP的主机上。 DNS服务器是由你的域名注册公司来提供的,如果你在某公司注 册域名,就由该公司来提供,你不需要做任何设置,只需保持默 认选项即可。 你可以随时更改您域名的设置,比如可以让它指到不同的 IP。当你 更改了域名的设置时,全世界的 DNS服务器也将会一一被通知到。 这样,全世界的互联网用户也将一一被引导到您新的主机。通知 是有一个过程的,如果让全世界的 DNS服务器都刷新并了解到你 的改动,约需要 24个小时。 2020/10/14 第十章 网络服务器 37 DNS域名空间的结构 org. edu. net. com. “ .” mail. . mail www ftp news 2020/10/14 第十章 网络服务器 38 DNS解析过程 . 2020/10/14 第十章 网络服务器 39 域名解析过程 ( 1) 客户机提出域名解析请求 , 并将该请求发送给本地的域名服务器 。 ( 2) 本地的域名服务器收到请求后 , 先查询本地的缓存 , 如果有该纪录项 , 则本地 的域名服务器就直接把查询的结果返回 。 ( 3) 如果本地的缓存中没有该记录 , 则本地域名服务器把请求发给根域名服务器 , 根域名服务器返回给本地域名服务器一个所查询域 ( 根的子域 ) 的主域名服务器 的地址 。 ( 4) 本地服务器向上一步返回的域名服务器发送请求 , 接受请求的服务器查询自己 的缓存 , 如果没有该纪录 , 则返回相关的下级域名服务器的地址 。 ( 5) 重复第四步 ,直到找到正确的纪录 。 ( 6)本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下 次使用。 2020/10/14 第十章 网络服务器 40 DNS服务器的类型 4、 DNS服务器的类型 BIND可以配置成以几种不同的方法运行的 DNS,常见的 BIND配置是转换 程序系统、唯高速缓存系统、主服务器和辅助服务器。 ( 1)转换程序 转换程序 是一段要求域名服务器提供域信息的程序,在 Linux系统中, 它是作为一个库程序来实现的,不是一个单独的客户程序。在唯转换程 序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易 配置的,最多只需要设置 /etc/resolv.conf文件。其它三个 BIND配置选项 都是用于 named服务软件的。 2020/10/14 第十章 网络服务器 41 DNS服务器的类型 ( 2)唯高速缓存服务器 唯高速缓存服务器( caching-only server)可运行域名服务器软件但是没 有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回 答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息 时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的 信息,但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信 息。唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是 间接信息。 对于唯高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置 还包括一个回送文件,这或许是最常见的域名服务器配置。接着才是唯 转换程序配置,它是最容易配置的。 2020/10/14 第十章 网络服务器 42 DNS服务器的类型 ()主服务器 主服务器( primary name server)是特定域所有信息的权威性信 息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件 (区文件)包含着该服务器具有管理权的一部分域结构的最精确 信息。主服务器是一种权威性服务器,因为它以绝对的权威去回 答对它域的任何查询。 配置主服务器需要一整套配置文件,包括正向域的区文件 ( named.zone)和反向域的区文件( named.rev)、引导文件 ( named.conf)、高速缓存( named.ca)和回送文件 ( named.local),其它的配置都不需要这样一整套文件。 2020/10/14 第十章 网络服务器 43 DNS服务器的类型 ()辅助域名服务器 辅助域名服务器( secondary name server)可从主服务器中转移一整 套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存 储在辅助服务器中。这种转移称为 “ 区文件转移 ” 。在辅助域名服务器 中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询,因 此,辅助域名服务器也称作权威性服务器。 配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下 载该区文件。然而其它的文件是确是需要的,包括引导文件、高速缓存 文件和回送文件。 一个域名服务器可以是这类配置中的任何一种,但经常是将多种配置类 型的元素组合在一起。然而所有的系统都要运行转换程序。 2020/10/14 第十章 网络服务器 44 DNS常用术语 5、 DNS常用术语 DNS是一个很复杂的概念,下列是常用的 DNS术语。 域 代表网络一部分的逻辑实体或组织 域名 主机名的一部分,它代表包含这个主机的域。它可以和域交换使 用 主机 网络上的一台计算机 节点 网络上的一台计算机 2020/10/14 第十章 网络服务器 45 10.2 DNS服务器 域名服务器 提供 DNS服务的计算机,它将 DNS名字转化为 IP地址 解析 把一个 DNS服务器转化为与其相映的 IP地址的过程 解析器 从域名服务器中提取 DNS信息的程序或库子程序 . 反向解析 将给出的 IP地址转化为其相映的 DNS名字 欺骗 使网络看上去好象具有不同的 IP地址或域名的行为 2020/10/14 第十章 网络服务器 46 10.2 DNS服务器 6、安装 DNS服务器 在 Linux中,域名服务( DNS)是由柏克莱网间名域( Berkeley Internet Name DomainBIND)软件实现的。 BIND是一个客 户 /服务系统,它的客户方面称为转换程序( resolver),它产生 域名信息的查询,将这类信息发送给服务器, DNS软件回答转换 程序的查询。 BIND的服务方面是一个称为 named(读作 “ named)的守护进程。 2020/10/14 第十章 网络服务器 47 10.2 DNS服务器 我们将讨论三种基本 BIND配置任务: 配置 BIND转换程序。 配置 BIND域名服务。 建立服务器数据库文件,称为 “ 区文件( zone file)。 前面我们介绍过,术语 “ 区( zone) ” 往往可以与单词 “ 域( domain) ” 互换使用,但这里却有一些区别, “ 区 ” 是指域数据库文件,而 “ 域 ” 则比较通用。在本书中,域是用域名定义的域结构中的一部分,而区则 是域数据库文件中包含域信息的集合,包含域信息的文件称为 “ 区文 件 ” 。 DNS的作用是把 IP地址转化为代表主机、网络和邮件别名的助记名。它 把整个 Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。 每个组对它所拥有的计算机和其他信息具有控制权。 2020/10/14 第十章 网络服务器 48 10.2 DNS服务器 二、 DNS配置基础 DNS域名服务器相关文件: (1)主配置文件: /etc/named.conf 用于设置 DNS服务器的全局参数, 并指定区域文件名及其保存路径。 (2)根服务器信息文件 : /var/named/named.ca 是缓存服务器的配置 文件,不需要手工修改。 (3)正向区域文件:由 named.conf文件指定 用于实现区域内主机名 到 IP地址的正向解析 (4)反向区域文件:由 named.conf文件指定 用于实现区域内 IP地址 到主机名的反向解析 2020/10/14 第十章 网络服务器 49 二、 DNS配置基础 使用 chroot后 ,Bind程序的根目录为 /var/named/chroot.所 有与 DNS服务相关的配置文件、区域文件等都是相对 此虚拟目录。 /etc/named.conf真正路径为 /var/named/chroot/etc/named.conf, /var/named目录真正路径为 /var/named/chroot/var/named。 2020/10/14 第十章 网络服务器 50 二、 DNS配置基础 一个简单的 DNS服务器设定流程主要分为以下三步: ( 1)建立主配置文件 named.conf,该文件主要设置该 DNS服务器能 够管理哪些区域 (zone),以及这些区域所对应的区域文件名和存 放路径。 ( 2)建立区域文件,依照 named.conf文件中指定的路径建立区域文 件,该文件主要记录该区域内的资源记录。例如, 对应 IP地址为 202.116.64.9。 ( 3)重新加载配置文件或重新启动 named服务,使配置生效。 2020/10/14 第十章 网络服务器 51 二、 DNS配置基础 客户端 DNS服务器 named.conf . 下面的示例说明 DNS服务器的解析流程 2020/10/14 第十章 网络服务器 52 二、 DNS配置基础 客户端需要获得 这台主机所对应的 IP地址,将查询 请求发送给 DNS服务器。 服务器接收到请求后,查询主配置文件 named.conf,看是否能够管 理 区域。而 named.conf中记录着能够解析 的区 域,并提供 区域文件所在路径及文件。 服务器则根据 named.conf文件中提供的路径和文件名找到 区域所对应的配置文件,并从中找到 主机 所对应的 IP地址。 将查询结果反馈给客户端,完成整个查询过程。 2020/10/14 第十章 网络服务器 53 1、主配置文件 /etc/named.conf options directory /var/named; zone . type hint; file named.ca; zone type master; file .zone; zone 0.120.202.in-addr.arpa type master; file 202.120.92.rev; ; 二、 DNS配置基础 2020/10/14 第十章 网络服务器 54 二、 DNS配置基础 named.conf文件中最常用的配置语句有两个: option语句和 zone 语句。 ( 1) options语句 options语句定义服务器的全局配置选项,一个 named.conf文件 中只有一个,基本格式为 : options 配置子句; ; 2020/10/14 第十章 网络服务器 55 二、 DNS配置基础 最常用配置子句: directory 目录名 ” :定义区域文件的保存路径,默认为 /var/named. forwaders IP地址:定义将域名查询请求转发给其他 DNS服务器。 ( 2) zone语句 定义区域,说明域名、 DNS类型和区域文件名等信息,格式: zone 域名 ” type 子句 ;服务器类型 :master主服务器 ,hint根服务器 ,slave辅助服务器 file 子句 ;指定区域文件的名称,用引号括起来。 其他配置子句 ; 2020/10/14 第十章 网络服务器 56 二、 DNS配置基础 2、根服务器信息文件 当本地区域无法解析时,将转向根 DNS服务器查询 。 zone . type hint; file named.ca; ; zone .表示此段定义为根区域属性 type hint:只有根区域的类型为 “ hint file named.ca表示根区域的数据库文件为 named.ca 2020/10/14 第十章 网络服务器 57 二、 DNS配置基础 可以在 ftp:/ 下载完成后更名 为 named.ca保存在 /var/named/chroot/var/named目录 2020/10/14 第十章 网络服务器 58 二、 DNS配置基础 3、正向区域文件 DNS能正常解析需要主配置文件和根服务器信息外,还需要有相应 的区域文件,正向区域文件和反向区域文件,正向区域文件实现 从域名到 IP地址的解析,反向区域文件实现 IP地址到域名的解析。 2020/10/14 第十章 网络服务器 59 二、 DNS配置基础 建立正向区域文件,并在其中添加记录: SOA记录 NS记录 A记录 CNAME记录 MX记录 2020/10/14 第十章 网络服务器 60 正向区域文件详解 (1)、 SOA记录 每一个区的开始,在所有记录的最前面 ,首先需要指定域名 ,通常使用 ” 符号,表示使用 named.conf文件中 zone语句定义的域名。 注意:管理员的电子邮件地址中不能使用 ” 符号 ,而使用 ” .符号代替 格式:域名 IN SOA 主机名 管理员电子邮件地址 ( 序列号 刷新时间 重试时间 过期时间 最小时间 ) 2020/10/14 第十章 网络服务器 61 正向区域文件详解 (2)、 NS记录 指明区域中 DNS服务器的主机名 ,作用与 SOA记录相同的域,因此可 以不写出域名。另外域名应以 ” .结束。 仅用于正向区域文件。 IN NS . . IN NS . (3)、记录 记录指明域名与地址的相互关系,仅用于正向区域文件。 rhel IN A 202.120.92.10 2020/10/14 第十章 网络服务器 62 正向区域文件详解 (4)、 CNAME记录 CNAME记录用于为区域内的主机建立别名。仅用于正向区域文件。 别名通常用于一个地址对应多个不同类型服务器的情况。 例: ftp IN CNAME . 说明 是主机 .的别名 (5)、 MX记录 MX记录用于指定区域内邮件服务器的域名与地址的相互关系, 公用于正向区域文件。可以指定邮件服务器的优先级别,数字越 小越早执行。 例 : . IN MX 10 . 2020/10/14 第十章 网络服务器 63 建立反向区域文件 建立反向区域文件,并在其中添加记录: SOA记录 PTR记录 NS记录 CNAME记录 其中 SOA记录、 NS记录、记录与正向区域文件一致。 1、记录: PTR记录用于实现地址与域名的逆向映射,仅用于反向区域文 件 通常只写出完整地址的最后一部分: 如: 1 IN PTR 2020/10/14 第十章 网络服务器 64 建立反向区域文件 总之,每一个区域文件都由 SOA记录开始,并一定包括 NS记录。对于正向区域文件可能包括 A记录、 MX记录、 CNAME记录,而反向区域文件包括 PTR记录。另外, 区域文件各行的格式一定对齐。 2020/10/14 第十章 网络服务器 65 10.3 WWW服务器 一、 WWW服务器简介 Linux系统中的 WWW服务器采用是 Apache软件,一般又称为 Apache服务器, Apache音译为阿帕奇,是北美印第安人的一个 部落,叫阿帕奇族,在美国的西南部。相传阿帕奇是一个武士, 他英勇善战,且战无不胜,被印第安人奉为勇敢和胜利的代表, 因此后人便用他的名字为印第安部落命名,而阿帕奇族在印第安 史上也以强悍著称。 2020/10/14 第十章 网络服务器 66 10.3 WWW服务器 Apache是世界使用排名第一的 Web服务器。它可以 运行在几乎所有广泛使用的计算机平台上。 Apache源于 NCSAhttpd服务器,经过多次修改,成 为世界上最流行的 Web服务器软件之一。 Apache取 自 “ a patchy server的读音,意思是充满补丁的服 务器,因为它是自由软件,所以不断有人来为它开发 新的功能、新的特性、修改原来的缺陷。 Apache的 特点是简单、速度快、性能稳定
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!