实验三DNS、IIS配置和管理

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,实验三,DNS,、,IIS,配置和管理,一、实验目的,1,、理解,DNS,的工作原理；,2,、了解,DNS,域名解析的过程；,3,、掌握,DNS,服务的设置。,4,、掌握,IIS,服务器的基本设置；,5,、理解,Web,服务的工作原理；,6,、掌握一服务器管理多个,Web,站点方法；,7,、理解,FTP,服务的工作原理。,8,、掌握,FTP,服务器的基本设置。,9,、了解,FTP,服务器安全的基本设置方法。,二、实验设备及环境,由,Windows 2000 Server/Advance Server,组成的局域网环境。,三、实验原理及实现,1,、,DNS,基础知识,在网络中当给每一台计算机分配独立的,IP,地址后，可以通过,IP,地址找到这台计算机并与之进行通信。但是，当网络的规模较大时，使用,IP,地址就不太方便了，人们很难记得这些以数字组成的,IP,地址。所以便出现了主机名（,Host Name,）,与,IP,地址之间的一种对应解决方案，通过使用形象易记的主机名而非,IP,地址进行网络的访问，这比单纯使用,IP,地址要方便得多。,Internet NIC,（,Internet Network Information Center,）,制定了一套称为域名系统（,Domain Name,System,DNS,）,的分层名字解析方案，在主机名与,IP,地址之间建立映射关系。,DNS,是一组协议和服务，它允许用户在查找网络资源时使用层次化的对用户友好的名字取代,IP,地址。当,DNS,客户端向,DNS,服务器发出,IP,地址的查询请求时，,DNS,服务器可以从其数据库内寻找所需要的,IP,地址给,DNS,客户端。这种由,DNS,服务器在其数据库中找出客户端,IP,地址的过程叫做“主机名称解析”。该系统已广泛地应用到,Internet,和,Intranet,中，如果在,Internet,或,Intranet,中使用,Web,浏览器、,FTP,或,Telnet,等基于,TCP/IP,协议的应用程序时，就需要使用,DNS,的功能。由于主机名便于记忆和数字形式的,IP,地址可能由于各种原因而改变而主机名可以保持不变，几乎所以的网络资源访问都是使用域名而非使用,IP,地址来进行访问。,DNS,的模型相当简单：客户端向,DNS,服务器提出访问请求，,DNS,服务器收到请求后在数据库中查找相对应的,IP,地址，并做出反应，如果该,DNS,服务器无法提供对应的,IP,地址（如数据库中没有该客户端主机名对应的,IP,地址）时，它就转给下一个它认为更好的,DNS,服务器去处理。,组成,DNS,系统的核心是,DNS,服务器，它是回答域名服务查询的计算机，它允许私人,TCP/IP,网络和连接公共,Internet,的用户提供并管理,DNS,服务，维护,DNS,名字数据并处理,DNS,客户端主机名的查询。,DNS,服务器保存了包含主机名和相应,IP,地址的数据库。,DNS,使用一种与磁盘文件系统的目录结构类似的命名方案，域名通过句点“,.”,分隔每个分支来标识一个域在逻辑,DNS,层次中相对于其父域的位置。当定位一个主机名时，是从最终位置到父域再到根域。例如,是一个主机，而,是一个子域。,2,、,DNS,服务器的分类和作用,DNS,服务器（严格来讲应该是,DNS,名称服务器，,DNS Name Server,）,是整个,DNS,系统的核心，它保存着域名称空间（,Domain Name Space,）,中部分区域（,Zone,，,域名空间树型结构的一部分，它能将域名称空间根据用户需要划分成为较小的区域，而非域，以便于管理）的数据。当一个,DNS,服务器中存放有域名称空间内的一个或多个区域的数据时，就将这台服务器称为授权名称服务器（,Authoritative Name Server,），,负责维护和管理所管辖区域中的数据，为,DNS,客户端提供数据查询。根据工作方式的不同，授权名称服务器可以分为：主要名称服务器、辅助名称服务器、主控名称服务器和,Cache-Only,名称服务器,4,种。,1,）主要名称服务器,主要名称服务器（,Primary Name Server,）,是用于存放该区域中相关设置的,DNS,服务器。当在一台,DNS,服务器上建立一个区域文件时，有关该新建区域内的主机数据都直接存放到该,DNS,服务器中。而且，当某个区域的数据被修改后的数据同样存放在这台服务器内，即由,DNS,服务器完成对原有数据库的更新。主要名称服务器存放的是区域文件的正本数据。一个,DNS,系统中可能有多个主要名称服务器，这样可以提供容错能力，当一台主要名称服务器发生故障时，由另外一台主要名称服务器提供服务，同时多个主要名称服务器可以分担查询的任务，减轻了只有一个主要名称服务器时的分担。,2,）辅助名称服务器,辅助名称服务器（,Secondary Name Server,）,是用于从其他的服务器（即可以是主要名称服务器，也可以是辅助名称服务器）中复制数据，并进行保存的服务器。服务器中的数据不是直接输入的，而是从其他的服务器中复制过来的，只是一份副本。所以辅助名称服务器中的数据是无法进行修改的。,当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系并从中复制数据。在工作时还会定期更新原有的数据，尽可能地保证副本与正本数据的一致性。在一个区域中设置多台辅助名称服务器能够提供容错能力、分担主要名称服务器的分担和加快查询的速度。,3,）主控名称服务器,主控名称服务器（,Master Name Server,）,是指提供区域数据复制的,DNS,服务器，它可以是该区域内的主要名称服务器，也可以是该区域内的辅助名称服务器。当一台辅助名称服务器从另外一台服务器中复制数据时，将提供数据复制服务的这台服务器称为主控名称服务器。,4,）,Cache-Only,名称服务器,Cache-Only,名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中，当下一次,DNS,客户端查询数据时，如果高速缓存内存在该数据，则它可以将数据提供给客户端。,Cache-Only,名称服务器不负责管辖名称空间内的任何,DNS,服务器，不创建任何的区域，只帮助,DNS,客户端向其他的,DNS,服务器进行查询，然后将查询的数据保存在缓存中，并响应,DNS,客户端的查询请求，它可以分担网络的工作量，让,DNS,客户端直接快速地进行查询。,3,、转发器的功能和应用,转发器（,Forwarder,）,是指具有特殊功能和应用的,DNS,服务器。一般情况下，当,DNS,服务器在收到,DNS,客户端的查询请求后，将在所管辖的区域数据库中寻找是否有该客户端的数据，如果没有，该服务器需转向其他的,DNS,服务器进行查询。为了安全，一般不希望内部所有的,DNS,服务器直接和外界联系，网络中的其他的,DNS,服务器可以通过一台,DNS,服务器来与外界间接联系，直接与外界联系的,DNS,服务器称为转发器。当,DNS,客户端提出查询请求（需要向外界查询的请求）时，,DNS,服务器将通过转发器从外界的,DNS,服务器中获得数据并提供给客户端。如果转发器无法查询到所需的数据时，,DNS,服务器有两种处理方式：直接向外界的,DNS,服务器进行查询或不再向外界,DNS,服务器进行查询而是告诉客户端找不到所需数据。后一种方式中，该,DNS,服务器将完全依赖于转发器。出于安全考虑，最好将,DNS,服务器设置为后一种方式，即完全依赖于转发器的方式。这样的服务器叫做从属服务器（,Slave Server,）。,4,、,DNS,解析名字的方式,当,DNS,客户端向,DNS,服务器查询数据或,DNS,服务器向另一台,DNS,服务器查询数据时，有,3,种查询方式：递归型、循环型和反向型。,1,）递归型,递归型查询是指,DNS,客户端发出查询请求后，如果,DNS,服务器内没有所需数据，则,DNS,服务器会代替客户端向其他,DNS,服务器进行查询。一般由,DNS,客户端提出的查询都是递归型的查询。,2,）循环型,循环型查询多用于,DNS,服务器与,DNS,服务器之间进行的查询方式。它的工作过程是：当第一台,DNS,服务器向第二台服务器提出查询请求后，如果第二台服务器内没有所需数据时，第二台服务器会提供第三台服务器的,IP,地址给第一台服务器，让第一台服务器直接向第三台服务器进行查询。依此类推，直到找到所需数据为止。如果在最后一台服务器中还没有找到所需数据，则通知第一台服务器查询失败。,3,）反向型,反向型查询的方式与递归型和循环型两种方式都不一样，它是让,DNS,客户端利用提供,IP,地址来查询主机名称。由于,DNS,名字空间中域名与,IP,地址之间无法建立直接对应关系，所以要使用此功能必须在,DNS,服务器内建立一个反向型查询区域，该区域名称的最后部分为,in-,addr-arpa,。,一旦建立的区域进入到,DNS,数据库中，就会增加一个指针记录，将,IP,地址于相应的主机名相关联。,5,、,DNS,服务安装与设置,Local DNS Server,Root DNS Server,TLD DNS Server,Authoritative DNS Server,DNS,客户端,请求查询,6,、,IIS,配置,6.1,Web,服务的基础知识,Web,服务器是在网络中为实现信息发布、资料查询、数据处理等诸多应用搭建基本平台的服务器。,Web,服务器在对,Web,页面处理时大致可分为三个步骤，第一步，,Web,浏览器向一个特定的服务器发出,Web,页面请求；第二步，,Web,服务器接收到,Web,页面请求后，寻找所请求的,Web,页面，并将所请求的,Web,页面传送给,Web,浏览器；第三步，,Web,浏览器接收到所请求的,Web,页面，并将它显示出来，原理如图。,6.2,、,Web,服务器的高级设置（一机多站）,在中小型局域网中，服务器往往只有一台，但是一个,Web,站点又无法满足工作需要，需要建立多个站点。有多种途径可以达到在一台服务器上设置多个,Web,站点（以下简称为“一机多站”）。网络上的每一个,Web,站点都有一个惟一的身份标识，从而使客户机能够准确地访问，这一标识由三部分组成，即,TCP,端口号、,IP,地址和主机头名，通过在这三个方面进行相应的设置实现“一机多站”。,6.3,、,FTP,服务的简介,FTP,是文件传输协议,(,File Transfer Protocol),的缩写，是专门用来传输文件的协议，也就是说通过,FTP,我们可以在,Internet,网上的任意两台计算机间互传文件。,FTP,是,Internet,上最早也是最广的应用，直到今天它仍是最重要和最基本的应用之一。,FTP,与,Telnet,不同，,Telnet,是将用户的计算机当成远端计算机的一台终端，用户在完成远程登陆后，具有远端计算机上的本地用户一样的权限。而,FTP,没有给予用户这种地位，它只允许用户对远方计算机上的文件进行有限的操作，包括查看文件、交换文件以及改变文件目录等。,四、实验内容,1,、根据下图所示的结构及参数配置,DNS,服务和,IIS,。,2,、,建立,Web,站点，分别通过,TCP,端口、,IP,地址和主机头实现一机多站。,3,、建立一个,FTP,站点，将,E:,myftp,文件夹作为站点的主目录，添加消息,（欢迎信息、退出和最大连接数信息）。,DN,S,2,服务器,1,DN,S,1,服务器,2,DNS Server1 10.0.0.1,域名：,主机：,10.0.0.2,主机：,bbs,10.0.0.3,主机：,10.0.0.3,服务器,2,10.0.1.2,bbs,10.0.1.2,10.0.1.3,DNS Server2 10.0.1.1,域名：,主机：,10.0.1.2,主机：,bbs,10.0.1.2,主机：,10.0.1.3,服