第九章 计算机网络环境及应用系统的安装与调试
1. 常见网络信息与应用服务
在 Windows 系统中,常见的网络信息与应用服务包括:DNS 域名系统、DHCP 动态主机配置协议、WWW 服务、
E-mail 电子邮件服务和 FTP 文件传输服务等。
2. DNS 概念及原理和相关配置
(1)DNS 解析流程
DNS 服务器由解析器和域名服务器组成。
域名服务器是指保存该网络中所有主机的域名和对应的 IP 地址,并具有将域名转换为 IP 地址功能的服务器。
它主要有两种形式:主服务器和转发服务器。一个域名可以对应多个 IP 地址,一个 IP 地址也可以对应多个域名。
DNS 使用的 TCP 与 UDP 端口号都是 53,主要使用 UDP,服务器之间备份使用 TCP。
(2)DNS 服务器主要参数
正向查找区域
将域名映射到 IP 地址的数据库,用于将域名解析为 IP 地址。
反向查找区域
将 IP 地址映射到域名的数据库,用于将 IP 地址解析为域名。
资源记录
① 区域中的一组结构化记录。
② 常用的资源记录有 3 个:主机地址(A)资源记录,它将 DNS 域名映射到 IP 地址;别名(CNAME)资源记录,将别名映射到标准 DNS 域名;邮件交换器(MX)资源记录,为邮件交换器主机提供邮件路由。
转发器。
转发器也是一个 DNS 服务器,是本地 DNS 服务器,用于将外部 DNS 名称的 DNS 查询转发给该 DNS 服务器。
(3) DNS 服务器域名结构
(4) DNS 服务器配置
DNS 服务器配置的主要任务包括创建正向查找区域、创建反向查找区域、增加资源记录等。
(1) 创建正向查找区域
动态更新允许DNS 客户端在发生更改的任何时候,使用 DNS 服务器注册和动态地更新其他资源。它减少了对区域记录进行手动管理的需要,特别是对于频繁改变位置并使用 DHCP 获得 IP 地址的客户端更是如此。
(2) 创建反向查找区域。
(3) 增加资源记录。
① 创建主机记录。
主机记录:将主机名与 IP 地址联系起来。
② 创建 MX 记录。
MX 记录:识别指定机器和域的邮件服务器。
默认情况下,DNS 服务器提供的邮件服务器优先级为 10,如果这个域中只有一个邮件服务器,这值多大都没关系。如果有多个邮件服务器,优先级越小,级别越高。
③ 创建别名 CNAME 记录。
CNAME 记录:允许为一个 IP 地址额外添加一个名字。
④ 设置反向查询记录。
(4) 设置 DNS 服务器选项。
① “接口”选项卡。
在该选项卡可以选定 DNS 服务器在哪些 IP 地址上侦听 DNS 查询。
② “转发器”选项卡。
在该选项卡中,可以将转发器的 IP 地址添加到 DNS 服务器中。
转发器是网络上的DNS 服务器,用于将外部域名的 DNS 查询转发给该 DNS 服务器。
③ “高级”选项卡。
在该选项卡中可以设置禁用递归和转发器等选项
④ “根提示”选项卡。
在 Internet 上有 13 个根 DNS 服务器(标识为 a~m),大多分布在北美洲。安装 DNS 服务时,这些根 DNS服务器被自动加入系统中。尽管这 13 个根 DNS 服务器中的每个都可看作单个的服务器,但每台“服务器”实际上是冗余服务器的集群,以便增强安全性和可靠性,
⑤ “调试日志”选项卡。
为便于 DNS 服务器的调试,可以将 DNS 服务器发送和接收到的数据包记录到指定的日志文件中,用于分析。可以在事件查看器的操作选项中打开日志文件。默认情况下,调试日志是禁用的。
⑥ “事件日志”选项卡。
在该选项卡中,可以设置允许 DNS 服务器将错误和警告事件记录到日志中。
(5) 测试 DNS 服务器
① 查看 DNS 服务器启动状态。
② 使用 DNS 管理控制台测试 DNS 服务器。
③ 使用命令行程序测试 DNS 服务器。
3. DHCP 原理和相关配置
DHCP 具备五项主要功能:
支持动态地址分配、支持静态地址分配、租用地址、支持永久租用地址、恢复中止的租用地址。
(1) DHCP 的工作原理
在客户端第一次登录网络时,获得 IP 地址的步骤
① 发出租用地址请求。当 DHCP 客户端第一次登录网络时,发现本机上没有 IP 地址,它就会向网络发出一个DHCP discover 广播包。因为客户端还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0, 目的地址则为255.255.255.255,然后再附上DHCP discover 的信息,向网络进行广播。在DHCP discover将封包送出去之后,若一直得不到响应,客户端会以特定的时间间隔,重复一次 DHCP discover 的过程。
② 提供 IP 地址。当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP,连同其他 TCP/IP 设定,响应给客户端一个 DHCP offer 封包。由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,并且有一个 X-ID 编号来辨别该封包,DHCP 服务器响应的DHCP offer 封包则会根据这些资料传递给要求租约的客户端。
③ 接受 IP 租约。如果客户端收到网络上多台 DHCP 服务器的响应,只会挑选其中一个 DHCP offer(通常是最先抵达的那个),并且会向网络发送一个 DHCP request 广播封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。同时,客户端还会向网络发送一个ARP 封包,查询网络上面有没有其他机器使用该 IP 地址;如果发现该 IP 已经被占用,客户端则会送出一个 DHCP decline 封包给 DHCP 服务器,拒绝接受其 DHCP offer,并重新发送 DHCP discover 信息。
④ 租约确认。当DHCP 服务器接收到客户端的 DHCP request 之后,会向客户端发出一个 DHCP ACK 响应, 以确认 IP 租约的正式生效,也就结束了一个完整的 DHCP 工作过程。
客户端第二次登录网络时,获得 IP 地址的步骤
① 一旦 DHCP 客户端成功地从服务器那里取得 DHCP 租约之后,除非其租约已经失效并且 IP 地址也重新设定回 0.0.0.0,否则就无须再发送 DHCP discover 信息了,客户端会直接使用已经租用到的 IP 地址向之前的 DHCP 服务器发出DHCP request 信息,DHCP 服务器会尽量让客户端使用原来的 IP 地址。如果没问题的话,直接响应 DHCP ACK 确认则可。
② 如果该地址已经失效或已经被其他机器使用了,服务器则会响应一个 DHCP NACK 封包给客户端,要求其重新执行 DHCP discover。
(2) 配置术语和主要参数
作用域:作用域是用于网络的可能 IP 地址的完整连续范围,通常定义提供 DHCP 服务的网络上的单独物理子网。作用域还为服务器提供管理 IP 地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。
排除范围:排除范围是作用域内从 DHCP 服务中排除的有限 IP 地址序列。添加排除的 IP 地址范围, 只需排除起始 IP 地址和结束 IP 地址。
租约:租约是客户机可使用指派的 IP 地址期间 DHCP 服务器指定的时间长度。
保留:使用保留创建通过 DHCP 服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的 IP 地址。
新建保留: 新建保留时需输入保留名称、IP 地址、MAC 地址、描述和支持类型等项目。
(3) DHCP 服务器配置
(1) 进入 DHCP 管理界面。
(2) 添加服务器。
(3) 新建并激活作用域。
大多数网络都具有若干个子网,每个子网都需要自己的作用域,因此,DHCP 服务器通常管理多个作用域。选择名称和描述将有助于区分多个作用域。
(4) 配置作用域选项。
DHCP 服务器中常用的选项包括路由器选项和 DNS 服务器选项。
(5) 新建保留地址。
让局域网中的某台客户机永久地获得同一个 IP 地址,且它有自己单独的 DNS 和网关地址。
(6) 配置保留选项。
服务器选项对所有作用域有效,作用域选项只影响当前作用域,保留选项只对保留的 IP 地址对应的计算机生效。
(7) 测试 DHCP 服务器
可通过 DHCP 客户机来观察 DHCP 服务器工作是否正常。
在 DHCP 客户机的命令行窗口中,使用 ipconfig/all 命令,可以查看客户机获得的 IP 地址及其他配置信息情况。
在 DHCP 客户机的命令行中执行 ipconfig/release 命令,可以释放已经获得的地址租约。
在 DHCP 客户机的命令行中执行 ipconfig/renew 命令,可以重新从 DHCP 服务器获得新的地址租约。
4. WWW 服务器相关配置
(1) 建立网站
网站 IP 地址:如果选择【全部未分配】选项,则服务器会将本机所有 IP 地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况,也可以从下拉列表框中选择一个 IP 地址(下拉列表框中列出的是本机已配置的 IP 地址,如果没有,应该先为本机配置 IP 地址,再选择)。
非标准 TCP 端口:一般使用默认的端口号 80,如果改为其他值,则用户在访问该站点时必须在地址中加入端口号。
主机头:如果该站点已经有域名,可以在主机头中输入域名。
网站访问权限:限定用户访问网站时的权限。
访问网站的方法:
① 如果在本机上访问,可以在浏览器的地址栏中输入“http://localhost/”;
② 如果在网络中其他计算机上访问,在浏览器的地址栏中输入“http://网站 IP 地址”。
③ 如果网站的 TCP 端口不是 80,在地址中还需加上端口号。
④ 假设 TCP 端口设置为 8080,则访问地址应写为“http://localhost:8080/”或“http://网站 IP 地址:8080”。
(2) 网站的基本配置。
设置网站选项。
在默认网站属性窗口中,选择【网站】选项卡,可以设置网站名字、IP 地址、端口号,也可以设置网站的连接限制,以及启用日志记录并配置站点的日志记录格式。
设置网站主目录。
① 在本地路径中可以设置主目录的路径名和访问权限。
② 一个网站对应服务器上的一个目录。
③ 建立 Web 站点时必须为每个站点指定一个主目录,可以是虚拟的子目录。
设置默认的网站文档。
默认文档是指访问一个网站时打开的默认网页,这个网页通常是该网站的主页。如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。
默认文档列表中最初只有 4 个文件名:Default.htm、Default.asp、index.htm 和 Default.aspx。
设置目录安全选项。
① 设置 IIS 安全性功能以在授权访问受限制的内容之前确认用户的用户标识。
② 可以选择配置 3 种方法:身份验证和访问控制、IP 地址和域名限制、安全通信。
设置性能选项。
① 该选项卡可以设置影响带宽使用的属性,以及客户端 Web 连接的数量。
② 设置可随着网络流量和使用情况的改变而进行调整。
③ 带宽限制选项限制了该网站可用的带宽。
④ 当发送数据包时,带宽限制使用数据包计划程序进行管理。
⑤ 当使用 IIS 管理器将站点配置成使用带宽限制时,系统将自动安装数据包计划程序,并且 IIS 自动将带宽限制成最小值 1024bit/s。
设置筛选器选项。
该选项卡中可以设置 ISAPI 筛选器选项。ISAPI 筛选器是在处理 HTTP 请求过程中响应事件的程序。可以列出每个筛选器的状态(启动或禁用)、名称,以及加载到内存的优先级。
设置自定义错误选项。
此选项卡可以自定义 HTTP 错误消息,当 Web 服务器发生错误时,将此错误消息发送给客户端。
虚拟目录。
虚拟目录可以使一个网站不必把所有内容都放置在主目录内。
5.E-mail 概念及原理和相关配置
(1) 工作原理
发送方使用客户端软件(如 Outlook、Foxmail 等)创建新的邮件。
客户端软件使用 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)将该邮件发送到发送方的邮件服务器。
发送方的邮件服务器使用 SMTP 协议将邮件发送到接收方的邮件服务器。
接收方的邮件服务器将收到的电子邮件存储在接收方用户的邮箱中。
接收方的客户端通过 POP3/IMAP4 协议,从邮件服务器对邮件进行读取。
(2) E-mail 相关协议
电子邮件系统使用的协议主要有 SMTP、POP3 和 IMAP。
SMTP 用于发送电子邮件,它默认 TCP 端口为 25;
POP(Post Office Protocol),即邮局协议
① 用于电子邮件的接收,它使用 TCP 的 110 端口。
② 现在常用的是第三版,简称为 POP3。
③ 用户可以使用POP3 协议访问并读取邮件服务器上的邮件信息。
IMAP(Internet Message Access Protocol),即交互式数据消息访问协议。
① 邮件客户端可以通过这种协议从邮件服务器上获取邮件信息、下载邮件等。
② IMAP 协议运行在 TCP/IP 协议之上,默认使用的 TCP 端口为 143,目前使用的是第四版,即 IMAP4。
③ 它与 POP3 协议的主要区别是用户不必把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。
(3) E-mail 邮件服务器配置
测试 E-mail 邮件服务器
完成邮件服务器配置后,可以使用常用的邮件客户端软件如 Outlook Express、 FoxMail 来进行收发邮件测试。
(1) 客户端软件测试。
下面以 Outlook Express 为例:
① 增加邮件账户。
② 设置发件人名字。
③ 填写邮件地址。
④ 填写邮件服务器。
⑤ 填写账户名和密码。
⑥ 修改账户属性。
⑦ 设置身份验证。
⑧ 设置账户的高级属性。
Winmail 测试。
Winmail 系统支持收、发邮件功能,安装完成后可以用浏览器进行测试。登录 URL 地址是邮件服务器地址加端口号。例如,http://192.168.113.171∶6080/。
6.FTP 主要参数和相关配置
(1) 主要参数
命名用户。
在创建命名用户时,一般都要设置密码。用户在登录服务器上传、下载文件时,首先需要输入正确的用户名和密码。但是此类用户可以提供更多的访问权限。
匿名用户。
在 Serv-U FTP 服务器中,对名为 anonymous 的用户自动识别为匿名用户,如果不设置密码且使用默认的端口号 21,则网上的任何用户都可以使用该账户登录 FTP 服务器。但一般情况下,匿名用户只能下载文件。
组。
为简化账户的权限管理,可以将大量的、具有相同访问权限的账户集中到一个组内。在 Serv-U FTP 服务器中,可以在用户管理中创建用户组。对一个用户组赋予权限,就等同于给组内的每个账户赋予相同的权限。
域。
在 Serv-U FTP 服务器中,可以创建多个虚拟服务器,每个虚拟的服务器也称作域,一个域是由 IP 地址和端口号唯一识别。
(2) FTP 服务器配置
(1) 配置管理员密码。
初始状态下,并没有设置管理员密码
(2) 创建新域。
FTP 服务器默认的端口号是 21,若由于某种原因不能使用 21 端口,可在对话框中输入选定的端口号。
如果域比较小,选择.INI 的文件存储。
对于用户数大于 500 的大域,应选择注册表。
(3) 创建新用户。
创建用户。
创建匿名用户。
在创建用户时,在对话框的【用户名称】文本框中输入“anonymous”,则系统会自动判定为匿名用户,将不会要求输入密码而直接要求输入主目录。
(4) 常用选项。
FTP 服务器的选项包括服务器选项、域选项、组选项和用户选项。
① 服务器选项适用于FTP 服务器;
② 组选项适用于组内的用户;
③ 域选项仅适用于域内的用户;
④ 而用户选项仅适用于所选用户。
服务器选项。
① 最大上传速度和最大下载速度。
这里的最大上传速度或最大下载速度是指整个 FTP 服务器占用的带宽。默认情况使用所有可用带宽。
② 最大用户数量。
最大用户数量是指同时在线的最大用户数。
③ 检查匿名用户密码。
若选择此项,使用匿名用户登录服务器时要用电子邮件地址作为登录密码。
④ 删除部分已上传的文件。
若选择此项,部分上传的文件会被服务器自动删除。
⑤ 禁用反超时调度。
如果选择此项,就会阻止 FTP 客户端的反超时机制。
⑥ 拦截“FTP_bounce”攻击和 FXP。
如果勾选此项,只允许在 FTP 客户端和服务器之间进行文件传输,而不允许在两个 FTP 服务器之间进行文件传输,以防止“FTP_bounce”攻击。
域选项。
① 常规选项。
在域常规选项卡中可以设置该域内的最大用户数量、最小密码长度、是否要求复杂密码等选项。
② 虚拟路径选项。
通过设置该选项,可以将物理目录映射为虚拟目录,虚拟目录建立完成后,并不是该域下的所有用户都能访问,需要对用户的路径进行设置。
③ IP 访问选项。
在此选项卡中可以添加拒绝访问和允许访问的 IP 地址,也可以针对每个用户进行具体设置。
④ 消息选项。
可以更改服务器的各种响应消息,设定用户登录时的消息文件,这些文件要事先创建并编辑。
⑤ 记录选项。
设置各种消息和记录是否显示在屏幕上、是否记录在域的日志文件中,还可以设置日志文件的命名方法及创建规则。
⑥ 上传/下载率。
在该选项卡中,可以添加用户访问服务器时不计入上传/下载率的文件。
用户选项
① 用户账号选项。
设置该用户的账号选项。
② 用户常规选项。
设置该用户的常规选项,如最大用户数量、最大上传速度、最大下载速率等。
③ 用户目录访问选项。
在此选项卡中需要设置的访问权限有文件、目录和子目录 3 类。其中,文件权限有如下几项设置。
a) 读取:对文件有“读”操作的权限,可以下载文件。
b) 写入:对文件有“写”操作的权限,可以下载文件。
c) 追加:对文件有“附加”操作的权限,可以进行断点续传。
d) 删除:对文件进行“改名”“移动”“删除”操作的权限。
e) 执行:可直接运行可执行文件的权限。目录权限有如下几项设置。
a) 列表:具有目录查看权限。
b) 创建:具有创建目录的权限。
c) 移除:具有对目录进行移除的权限。
子目录权限设置是对当前目录的子目录进行设置,该选项指明子目录是否继承当前目录的权限。
④ 用户 IP 访问选项。
用户 IP 访问选项和域选项中的 IP 访问选项是一样的,但是它们的作用范围不同。
⑤ 用户上传/下载率。
上传/下载率选项要求 FTP 客户端在下载信息的同时也要上传文件。
⑥ 用户配额选项。
在该选项卡中可以限制用户上传信息占用的存储空间。
组选项。
组选项中的目录访问选项和 IP 访问选项的设置,与用户选项中这两个选项的设置相同,但是组选项中的设置会应用到组内所有用户上。
(5) 查看用户活动信息。
(6) 测试 FTP 服务器
在IE 浏览器地址栏中输入FTP 服务器的IP 地址。如:在浏览器地址栏中输入“ftp://192.168.8.19/”。
使用命令行命令访问 FTP 服务器。如:在命令行窗口中,使用【ftp ftp.123.com】命令即可连接到 FTP
服务器并进行操作(注:ftp.123.com 已经加入 DNS 服务器的资源记录中。)
上一篇