2024年1月10日发(作者:)
Web服务器的配置
服务器概述
简介
的安装
et 信息服务(IIS)管理器
5.在IIS中创建Web网站
6.网站的基本配置
7.虚拟目录
8.访问权限
9.常见问题
Web服务器概述
Web服务器又称为WWW服务器,它是放置一般网站的服务器。一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中,其它用户就可以用浏览器访问网站中的网页了。
我们配置Web服务器,就是在服务器上建立网站,并设置好相关的参数,至于网站中的网页应该由网站的维护人员制作并上传到服务器中,这个工作不属于配置服务器的工作。
IIS简介
IIS(Internet信息服务器)是 Internet Information Server 的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、SMTP等服务器组件。它只能用于Windows操作系统。
IIS集成在Windows 2000/2003 Server版中,在Windows 2000 Server中集成的是IIS 5.0,在Windows Server 2003中集成的是IIS 6.0。IIS 6.0不能用于Windows 2000中。
Windows 9x/Me里也有IIS,但只是PWS(个人WEB服务器),功能很有限,只支持1个连接。Windows XP里也能安装IIS5.0,但功能受到限制,只支持10个连接。通常在Windows XP操作系统中安装IIS的目的是为了调试ASP等程序。
IIS的安装
一般在安装操作系统时不默认安装IIS,所以在第一次配置Web服务器时需要安装IIS。安装方法为:
1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。
2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
图1
3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。
图2
4、选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框。
图3
5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。
图4
6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server
Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。
7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server 2003安装盘,系统会自动进行安装工作。
8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。
友情提示:如果想要同时装入FTP服务器,在“Internet信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。
图5
Internet
信息服务(IIS)管理器
打开方法:“控制面板”→“管理工具”→“Internet 信息服务管理器”,弹出“Internet 信息服务管理器”窗口。
图6
这个窗口的形态类似于Windows资源管理器,图中看到的默认网站是安装IIS时安装的一个默认站点,它里面没有什么实质内容,如果想要查看它,可以打开IE浏览器,在地址栏中输入“localhost/”,就可以打开这个默认网站的网页了,它只是写了一句“网站建设中”。
(熟悉IIS5.0的人知道,IIS5.0中的默认站点打开后是一篇帮助文档,在IIS6.0中没有了这个文档,想要看帮助,可以从Internet服务管理器的帮助菜单中获得。)
第一次配置时,建议把左边目录树中所有的网站都删除或停止,重新建立网站,以防其它人配置的网站对你的网站产生干扰。删除站点的方法是在“网站名字”上单击右键,在右键菜单中选择“删除”。(说明:从IIS中删除网站不会删除磁盘中的文件,删除文件需要用我的电脑打开相应目录去删除。)
在IIS中创建Web网站
打开“Internet 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”:
图7
图8
网站描述就是网站的名字,它会显示在IIS窗口的目录树中,方便管理员识别各个站点。本例中起名为“枝叶的网站”。
图9
网站IP地址:如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。也可以从下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择。)
TCP端口:一般使用默认的端口号80,如果改为其它值,则用户在访问该站点时必须在地址中加入端口号。
主机头:如果该站点已经有域名,可以在主机头中输入域名。
图10
主目录路径是网站根目录的位置,可以用“浏览”按钮选择一个文件夹作为网站的主目录。
图11
网站访问权限是限定用户访问网站时的权限,“读取”是必需的,“运行脚本”可以让站点支持ASP,其它权限可根据需要设置。
单击“下一步”,弹出“完成向导”对话框,就完成了新网站的创建过程,在IIS中可以看到新建的网站。把做好的网页和相关文件复制到主目录中,通常就可以访问这个网站了。
图12
访问网站的方法是:如果在本机上访问,可以在浏览器的地址栏中输入“localhost/”;如果在网络中其它计算机上访问,可以在浏览器的地址栏中输入“网站IP地址”。
说明:如果网站的TCP端口不是80,在地址中还需加上端口号。假设TCP端口设置为8080,则访问地址应写为“localhost:8080/”或“网站IP地址:8080”。
网站的基本配置
如果需要修改网站的参数,可以在“网站名字”上单击右键,在右键菜单中选择“属性”,可以打开“网站属性”对话框。
1、“网站”标签
图13
“网站标识”:可以设置网站名字、IP地址、端口号。单击“高级”按钮可以设置主机头名。
2、“主目录”标签
图14
在本地路径中可以设置主目录的路径名和访问权限。
3、“文档”标签
图14
默认文档是指访问一个网站时想要打开的默认网页,这个网页通常是该网站的主页。如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。
默认文档列表中最初只有4个文件名:、、和。我用“添加”按钮加入了一个,并用“上移”按钮把它移到了顶部。这主要是因为我的网站的主页名为“”,所以应该把它加入列表,至于是否位于列表顶部倒是无关紧要的。
经过以上配置,一个Web网站就可以使用了。把制作好的网页复制到网站的主目录中,网站主页的文件名应该包含在默认文档中。打开浏览器,在地址栏中输入“本机IP地址”,就可以打开网站的主页。其它页面可以用网页中的超链接打开。
虚拟目录
虚拟目录可以使一个网站不必把所有内容都放置在主目录内。虚拟目录从用户的角度来看仍在主目录之内,但实际位置可以在计算机的其它位置,而且虚拟目录的名字也可以与真实目录不同。如:
图15
图中用户看到的一个位于主目录下的文件夹“pic”,它的真实位置在服务器的“D:myimage”处,而主目录位于“C:mywww”处。假设该网站的域名是“”,则用户访问“/pic/文件1”时,访问的实际位置是服务器的“D:myimage文件1”,所以虚拟目录的真实名字和位置对用户是不可知的。
创建虚拟目录的方法:
打开 Internet 信息服务窗口,在想要创建虚拟目录的 Web 站点上 单击右键,选择“新建”→“虚拟目录”。弹出虚拟目录创建向导:
图16
别名是映射后的名字,即客户访问时的名字;
图17
路径:服务器上的真实路径名,即虚拟目录的实际位置;
图18
访问权限:指客户对该目录的访问权限。
单击“下一步”按钮,弹出完成对话框,虚拟目录就建立成功了。把相关文件复制到虚拟目录中,用户就可以按照虚拟的树形结构访问到指定文件了。
通常虚拟目录的访问权限、默认文档等都继承自主目录,如果需要修改,可在“Internet 信息服务管理器”中的虚拟目录上单击右键,选择“属性”,就可以修改虚拟目录的参数设置了。
访问权限
主目录和虚拟目录都可以设置访问权限,用以限定用户对网站内容的操作权限。设置主目录权限时,可以打开网站属性的“主目录”标签:
图19
在“本地路径”下面列出的就是主目录的访问权限。各权限的意义为:
“读取”权限:允许用户以读的方式访问目录中的内容。该权限必须设置。
“写入”权限:允许用户向Web服务器主目录内写入文件。如果设置了“写入”权限,我们可以打开浏览器,单击“文件”菜单中的“打开...”,可以弹出如下对话框。
在“打开”框中输入网站的地址,选中“以Web文件夹方式打开”,则浏览器中显示出来的是主目录中的各文件夹和文件,我们可以把本机的文件复制到主目录中。
“目录浏览”:允许用户浏览主目录内的目录结构和文件。如果设置了“目录浏览”权限,当主目录中没有默认文档中指定文件时,Web服务器会把目录结构传送给浏览器,由用户自己选择想要打开的文件。相反,如果没有设置“目录浏览”权限,则Web服务器会传送“404 Not Found”错误信息给浏览器。
常见问题
1、如何在一台Web服务器上建立多个网站?
在IIS管理器的“网站”上单击右键,选择“新建Web网站”,然后用“网站创建向导”可以创建新网站,每运行一次就能创建一个网站。
多网站的关键是如何区分各个网站,区分的依据是IP地址、TCP端口号、主机头,只要这三个参数中有任何一个不同都可以。
①用IP地址区分各网站:首先为服务器配置多个IP地址,然后在网站属性的IP地址栏目中为每个网站设置一个IP地址。
②用TCP端口区分各网站:这时各网站可以使用相同的IP地址,但把TCP端口设置的不同(应该使用1024~65535之间的值),这样也可以区分各网站。但这种方法要求用户在访问网站时,必须在地址中加入端口号,显得不太方便,一般不用。
③用主机头区分各网站:主机头是一个符合DNS命名规则的符号串,一般就用网站的域名作为主机头。设置主机头可以在网站属性的“网站”标签中单击“高级”按钮进行设置。如图:
图20
利用这个“高级”设置,还可以为一个网站配置多个IP地址,或使用不同的TCP端口。
2、网站配置完成后,为何打不开?
最常见的情况是没有把网站主页的文件名添加到默认文档列表中,IIS6中网站的默认文档只有4个:、、和,如果你的网站主页名字不是这4个中的一个,就应该把它添加进去。如果不添加,就应该用带文件名的地址访问这个页面。
3、为什么我的ASP页面不能执行?
在IIS6中,ASP文件必须在启用“Active Server Pages”时才能执行,如果安装IIS时,没有选中“Active Server Pages”,则服务器默认不启用“Active Server Pages”,也就不能执行ASP文件。
启用“Active Server Pages”的方法是:打开“Internet 信息服务管理器”,选中其中的“Web服务扩展”,然后启用里面的“Active Server Pages”。如图:
图21
Ftp服务器的配置
服务器概述
Ftp的安装
3.在IIS中新建FTP站点
4.配置FTP站点
站点的访问
6.用Ftp远程维护网站
Ftp服务器概述
Ftp服务器又称文件传输服务器,它主要提供文件的上传、下载服务。目前Ftp服务器的主要用途有:一是放置文件供用户下载;二是用于维护各种网站,使网站管理员可以把文件上传到服务器中,实现远程维护。
Ftp服务器分为匿名的和非匿名的两类。匿名Ftp服务器对公众用户是开放的,任何人都可以访问;非匿名服务器只允许授权用户访问,用户需要拥有帐户名和密码才能登录服务器。
在Windows的IIS中包含有FTP服务器,只是这个服务器的功能比较简单,一般用于要求不高的场合。
IIS Ftp的安装
安装IIS Ftp的过程与配置Web服务器时安装IIS的过程是一样的,只是在安装时一定要选中组件中的Ftp服务器。安装方法为:
1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。
2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
图1
3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。
图2
4、选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框。
图3
5、选中“文件传输协议(FTP)服务”,逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。
6、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server 2003安装盘,系统会自动进行安装工作。
7、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。
打开:“控制面板”→“管理工具”→“Internet 信息服务管理器”,弹出“Internet 信息服务管理器”窗口。
图4
在图4左侧的目录树中看到有“FTP站点”,说明IIS中的Ftp组件已经安装了,可以配置Ftp服务器了。
在IIS中新建FTP站点
从“控制面板→管理工具→Internet 信息服务管理器”打开Internet信息服务管理器窗口,在“Ftp站点”上单击右键,在右键菜单中选择“新建→Ftp站点”,弹出“Ftp站点创建向导”:
图5
站点描述就是Ftp站点的名字,它会显示在IIS窗口的目录树中,方便管理员识别各个站点。本例中起名为“枝叶的站点-4”。
图6
站点IP地址:如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该站点上,这个选项适合于服务器中只有这一个FTP站点的情况。也可以从下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择。)
TCP端口:一般使用默认的端口号21,如果改为其它值,则用户在访问该站点时必须在地址中加入端口号。
图7
Ftp用户隔离是为了提高站点的安全性,如果设置了隔离,则用户只能访问他自己的主目录,而不能访问其他用户的主目录。
图8
设置本Ftp站点的主目录位置。应该用“浏览”按钮进行设置。
图9
设置Ftp站点的访问权限。默认是“读取”,本例中添加了“写入”权限。
单击“下一步”,弹出“完成向导”对话框,就完成了Ftp站点的创建过程,在IIS中可以看到新建的站点。
配置FTP站点
如果需要修改Ftp站点的参数,可以在“站点名字”上单击右键,在右键菜单中选择“属性”,可以打开“站点属性”对话框。
1、“FTP站点”标签:
图10
可以设置站点名、IP地址、TCP端口、连接数等参数。本例中,我把站点的IP地址改为192.168.100.4。
单击“当前会话”按钮,可以看到当前已经连接到本站的用户:
图11
2、“安全帐户”标签:
图12
本站设置为匿名Ftp站点,所以应选中“允许匿名连接”,则任何用户都可登录本站。非匿名Ftp站点的设置,请参看“Windows 账户管理”。
3、“消息”标签:
图13
用于设置用户登录、退出、站点达到最大连接数时显示给用户的消息。如果用户使用Ftp命令行或Ftp工具软件访问站点时可以看到这些消息。
4、“主目录”标签:
图14
设置Ftp站点的主目录位置和访问权限。
5、“目录安全性”标签:
图15
在“授权访问”模式下,可以设置拒绝某些地址访问站点,未拒绝的都为允许访问。在“拒绝访问”模式下,可以设置允许某些地址访问站点,未被允许的都为拒绝访问。
此外,Ftp站点也可以建立虚拟目录,方法与Web服务器完全相同,这里不再重复。
FTP站点的访问
访问Ftp站点最简单的方法是使用IE浏览器:打开IE浏览器,在地址栏中输入“ftp://站点IP地址”,就可以打开站点主目录。与Web网站不同,此时看到的是主目录中的文件和文件夹,而不是网页。
图16
打开站点后,如果把站点中的文件复制到本机中就是下载,如果把本机中的文件复制到站点中就是上传。此外还可以在站点中新建文件夹、移动文件、删除文件、重命名等,方法与在本机上的操作一样。不过各种修改操作有个前提条件,就是站点设置了“写入”权限,否则除了下载外不能进行其它操作。
说明:尽量不要在站点上直接打开文件,一般的文件都应该先下载到本机中再打开。
用IE浏览器访问Ftp站点简单易用,但也有一些缺陷,比如不支持断点续传,访问速度也比较慢,通常用于小文件的传输,如果传输大文件,应该使用专用的Ftp工具软件(如CuteFtp)或下载软件(如网际快车FlashGet)。
用Ftp远程维护网站
Ftp的用途之一就是维护各种网站,通常服务器管理员在配置了一个网站后,再配置一个相应的Ftp站点,并把这个Ftp站点的权限授予网站管理员,网站管理员就可以把做好的网页用Ftp上传到服务器上,从而更新了网站内容。
配置与网站对应的Ftp站点很简单,只需建立一个Ftp站点,并使它的主目录与网站的主目录相同即可,如果网站有虚拟目录,相应的Ftp站点也应该建立相同的虚拟目录。
说明:Ftp站点与Web站点可以使用相同的IP地址,它们在访问时使用的协议不同,完全可以区分。比如某网站和对应的Ftp站点的IP地址都是“192.168.100.10”,则用“192.168.100.10”访问的是Web网站,而用“ftp://192.168.100.10”访问的是Ftp站点。
DNS服务器的配置
服务器概述
2.安装DNS服务器
3.创建正向查找区域
4.创建反向查找区域
5.创建子域
6.添加域名记录
7.指定DNS服务器的IP地址
8.配置转发器
9.配置动态更新
10.
配置客户机
11.
域模式网络中的DNS服务器的配置
12.
DNS服务器的测试
DNS服务器概述
DNS服务器又称名字服务器,它主要提供把域名解析为IP地址的服务。由于IP地址是一组数字,不易记忆,也缺乏实际的含义,所以人们在访问网站时更习惯用域名去访问。
域名具有层次结构,比如:,其中cn表示中国,edu表示教育机构,bttc表示包头师范学院,www表示一个Web网站,所以用这个域名就可以打开包头师范学院的网站主页了。
域名容易记忆,但用域名是无法直接访问到网站的,必须把域名转换成IP地址才能访问到网站。负责这个转换工作的就是DNS服务器。
DNS服务器主要有主要名字服务器和辅助名字服务器。主要名字服务器的域名库是由管理员手工配置的,管理员可以把本区域的域名与IP地址的对应关系添加到主要名字服务器的域名库中。辅助名字服务器的域名库来源于其它DNS服务器,不能进行手工配置,一个辅助名字服务器可与多个DNS服务器相关联,起到备份的作用,当主要名字服务器发生问题时,还可以接替它的工作。
Internet中有多台DNS服务器,它们构成树形的层次结构,每个DNS服务器负责管理一个域或几个域,当一个DNS服务器遇到它无法解析的域名时,会由其它的DNS服务器尝试进行解析。
Windows 2003中的“网络服务”组件中包含有DNS服务器,用它可以构建服务于本地的DNS服务器。
正向查找区域:该区域可把域名解析为IP地址。
反向查找区域:该区域可把IP地址解析为域名。
主要区域:负责区域中所有名字的解析工作。主要区域中的域名数据库可以手工创建和维护。
辅助区域:这种区域的域名数据库是从其它域名服务器上获取的,主要用于减轻主要名字服务器的负担。一个辅助名字服务器可以与多个其它域名服务器相关联。辅助区域中的域名数据库是只读的,不能手工修改。
DNS缓存:每个DNS服务器都有缓存,它会将DNS服务器向其它DNS服务器查询的结果存放在缓存中,这样,当客户机再次查询该名字时,可加快查询速度。DNS缓存中的数据都有一定的生存期,长时间不使用的数据,会自动丢弃。另外,当服务器关机时,缓存的内容也会丢失。
区域名称:区域名称是一个区域中各域名的共同后缀。如:要解析的域名为、、,则区域名称应设置为;也可设置为cn,之后再创建子区域。
区域文件:区域文件是一个域名数据库,位于%SystemRoot%system32dns文件夹中,它是一个文本文件。
动态更新:如果启用了动态更新,则当客户机的IP地址发生变化时,DNS服务器中的相应项目可以自动更新。
递归查询:当一个DNS服务器没有所需的数据,就以客户机身份向其它DNS服务器查询。
迭代查询:如果指定了多个DNS服务器地址,按照顺序依次向各个DNS服务器查询。
安装DNS服务器
Windows 2003的DNS服务器位于网络服务组件中,第一次配置需要进行安装。
依次打开“控制面板”→“添加/删除程序”→“添加/删除Windows组件”:
图1
选中其中的“网络服务”复选框,然后单击“详细信息”按钮。
图2
选中其中的“域名系统(DNS)”,单击“确定”关闭此对话框,在图1的对话框上单击“下一步”按钮,系统就开始安装DNS服务器了。在安装过程中可能会要求插入系统盘,安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了DNS服务的安装。
创建正向查找区域
从“控制面板→管理工具→DNS”打开DNS控制台:
图1
在“正向查找区域”上单击右键,选择“新建区域”,弹出“新建区域向导”:
图2
这里创建一个“主要区域”,单击“下一步”:
图3
区域名称是该服务器所管理的域名,如果是一个内部区域,可使用自己定义的域名,如果是一个对外的区域,应使用一个注册过的合法域名。本例中使用“”。这个名字将是本域中所有域名的后缀。单击“下一步”按钮:
图4
区域文件就是域名库文件,一般使用系统设置的默认名字。单击“下一步”按钮:
图5
这一步设置域名库的更新方法,工作组模式的网络一般采用手工更新方法,所以选择“不允许动态更新”。单击“下一步”,弹出完成对话框,就完成了主要名字服务器的创建。完成后,在“正向查找区域”中可以看到新建的域:
图6
至此,一个DNS服务器就创建成功了。但该域名服务器的域名库是空的,还不具备域名解析功能,所以需要向DNS的域名库中添加域名记录。
创建反向查找区域
反向查找区域不是必需的,它的创建过程与正向查找区域的创建过程类似。
(1) 在DNS控制台的“反向查找区域”上单击右键,选择“新建区域”,弹出“新建区域向导”;
(2) 在“区域类型”中选择“主要区域”,单击“下一步”;
(3) 在“区域名称”中输入该区域所对应的网络地址:
图1
(4) 在“区域文件”中一般使用系统给定的默认文件名;
(5) 在“动态更新”中一般选择“不允许动态更新”。
单击“下一步”,弹出完成对话框。完成后,在DNS控制台的“反向查找区域”中可以看到新建的反向区域。
图2
创建子域
区域可以逐层创建,比如在区域“”下再创建一个名为“”的子区域:
(1) 在DNS控制台的“”区域上单击右键,选择“新建域”:
图1
(2) 输入子区域的名字:
图2
创建完成后,在“”区域下可看到名为“zsy”的子区域,它的完整名字是“”。
添加域名记录
添加域名记录就是向域名数据库中加入域名和IP地址的对应记录,使DNS服务器可以解析这些域名。
1、在正向查找区域中添加“主机”:
在DNS控制台的区域名上单击右键,在右键菜单中选择“新建主机”:
图1
图2
在“名称”栏中添入主机名,这个名字可任意取名,但以容易识别为宜,本例是一个Web网站的域名,所以按习惯把主机名设置为www1。
IP地址中添入主机的IP地址,DNS服务器以后会将上面的域名解析成该IP地址。
设置好后,单击“添加主机”按钮,就完成了一条主机记录的添加。之后还可继续添加其它主机。
2、在正向查找区域中添加“别名”:
如果一个IP地址对应有多个域名,可以创建多个主机记录,也可以创建别名。
在DNS控制台的区域名上单击右键,在右键菜单中选择“新建别名(CNAME)”:
图3
在本例中,域名和对应的IP地址相同。
3、在反向查找区域中添加“指针”:
在反向查找区域下面的区域名上单击右键,选择“新建指针(PTR)”:
图4
在“主机名”中输入主机名,也可用“浏览”按钮在正向查找区域中选择相应的记录。在“主机ID号”中输入该主机的IP地址,这样就添加了一个反向查找记录。
注意:必须先添加正向查找记录,才能在反向查找区域中添加对应的反向查找指针。
4、在正向查找区域中添加“主机”,同时添加反向查找的“指针”:
在正向查找区域中添加主机时,如果选中“创建相关的指针(PTR)记录”,则可同时为该主机添加对应的反向记录。
图5
说明:必须先创建反向查找区域后,才能选择此项。
指定DNS服务器的IP地址
DNS服务器默认绑定在本机的所有IP地址上,所以如果本机只设置了一个IP地址,DNS服务器使用的就是该地址;如果本机设置了多个IP地址,最好指定其中之一为DNS服务器专用,这样可方便用户设置DNS地址。
指定DNS服务器IP地址的方法是:在DNS服务器名字(DNS目录下的那个名字)上单击右键,在右键菜单中选择“属性”:
图1
列表中列出的是本机所有IP地址,选中“只在下列IP地址”单选框,然后把下面列表中所有无用的IP地址都删除,剩余的那一个IP地址就是DNS服务器专用的IP地址。也可以先删除所有IP地
址,然后在上面的IP地址栏中输入一个IP地址,再单击“添加”按钮(注意:这里添加的IP地址必须是本机IP之一)。
图2
本例中,DNS服务器的IP地址设置为“192.168.10.1”,这个地址可以作为客户机中指定的DNS服务器地址。
配置转发器
一个DNS域名库中通常只设置了它管辖域的域名,如果用户请求的域名在此DNS服务器中无法解析,这个DNS服务器应该以用户身份向上级域名服务器发出解析请求,这种解析方法称为递归解析。
(1) 配置全部转发:把本DNS服务器不能识别的域名都发往指定的DNS服务器。
打开服务器属性对话框,选择“转发器”标签:
图1
选择“所有其他DNS域”,在IP地址列表中添加目的DNS服务器的IP地址。这里可添加多个转发器地址。
(2) 配置条件转发:把满足条件的域名转发给指定的DNS服务器。
图2
(3) 用“根提示”实现条件转发:用根提示可更方便的实现多个条件转发。
图3
编辑根提示选项卡中的列表,可以按照不同的区域把域名转发给指定的DNS服务器。
配置动态更新
启用动态更新功能后,如果某客户机的IP地址或域名发生变化,它可以自动更新DNS服务器中的域名库,使域名可以被正确解析。
在域模式的网络中,动态更新是安全的,但在工作组模式中,动态更新可能造成安全隐患,所以在工作组模式中不建议启用动态更新。
如果DNS服务器只在内部使用,可以启用动态更新来简化管理。启用时需分别在DNS服务器和DHCP服务器上进行设置。
1、在DNS服务器上,在正向查找区域中的区域名上单击右键,选择“属性”:
图1
把动态更新栏目设置成“非安全”。
2、在DHCP服务器上打开作用域属性:
图2
选中“只有在DHCP客户端请求时才动态更新DNS A和PTR记录”。
这样,如果一台客户机在DNS服务器中有相应的域名记录,且它是由DHCP动态分配IP地址的,当它的IP地址发生变化时可自动更新DNS的相应项目。
动态更新功能可以使那些Web服务器、Ftp服务器等采用动态IP地址。
配置客户机
客户机必须知道DNS服务器地址才能通过域名访问网络中的其它计算机。为客户机配置DNS地址的方法有两种:一是自动获取;二是用手工配置。
1、自动获取:如果网络中已经有了DHCP服务器,客户机可通过DHCP服务器获取DNS服务器地址。
在“网上邻居”上单击右键,选择“属性”,打开“网络连接”窗口;在网络连接的图标(局域网一般是本地连接)上单击右键,选择“属性”,打开“网络连接属性”对话框,打开“TCP/IP属性”对话框:
图1
2、手工设置DNS服务器地址:
图2
在DNS服务器地址栏目中填入DNS服务器地址,这里可填入两个地址,如果想添入更多地址,可单击“高级”按钮。
图3
当客户机指定了多个DNS服务器地址时,客户机会按照设定的次序依次请求解析,这种解析称迭代解析。
域模式网络中的DNS服务器的配置
域模式的网络中DNS服务器是必须的,它会具有一些与工作组模式中的DNS服务器不同的要求,所以域模式中的DNS服务器最好不要单独创建,应该在安装域控制器时同时安装DNS服务器和DHCP服务器。
(1) 选择一台要安装域控制器的计算机;
(2) 如果该计算机中已存在DNS服务器或DHCP服务器,应先把它删除;
(3) 把该计算机的IP地址设置为“自动获取”;
(4) 安装域控制器,在提示中选择安装DNS服务器和DHCP服务器。
这种方法安装的DNS服务器已经自动具备了解析该域中各域名的能力,而且开启了Active
Directory动态更新功能,至于其它项目的配置,与普通DNS服务器一样。
DNS服务器的测试
DNS服务器配置完成后,可以对该服务器进行测试。
(1) 用DNS服务器的监视功能测试DNS服务器:
打开DNS服务器的“属性”对话框,选择“监视”选项卡,可以对已经配置的域名进行测试。
图1
(2) 在客户机上用“ping”命令测试:
ping 本地域名:如果可以ping通,说明本地DNS服务器工作正常;
ping 外部域名:如果可以ping通,说明DNS服务器的转发功能正常;
ping –a IP地址:如果在ping结果中看到该IP地址对应的域名,说明反向查询功能正常。
(3) 在客户机上用“nslookup”命令测试:
在命令提示符下输入 nsloopup 命令进入互动模式,出现提示符 >;
在 > 提示符下输入域名可查看使用的域名服务器和域名解析结果;
在 > 提示符下输入IP地址可查看反向域名解析情况;
在 > 提示符下输入 exit 可退出互动模式。
DHCP服务器的配置
服务器概述
2.安装DHCP服务器
3.新建作用域
4.修改作用域参数
5.配置保留
6.配置DHCP选项
7.配置超级作用域
客户机的配置
9.域模式下DHCP服务器的配置
10.
DHCP服务器的集中管理
11.
跨网络使用DHCP的问题
DHCP服务器概述
DHCP服务器又称动态主机配置服务器,它的功能是为网络中的计算机提供IP地址、子网掩码、默认网关、DNS服务器地址等配置信息。网络中有了DHCP服务器后,用户就不需要手工配置自己机器的IP地址等信息了,计算机可以自动从DHCP服务器上获取这些信息。
每台DHCP服务器掌握了一定数量的IP资源,这些IP资源以租用的方式向客户机提供。当网络中有一台主机想要访问网络时,如果它还没有IP地址,就向网络中的DHCP服务器发出请求,租用一个IP地址来用,在租约期限内,该计算机占有这个IP资源;当租约期限到期后,它释放这个IP资源,如果还想继续访问网络,需要重新租用一个IP地址。
注意:在一个网络中可以设置多台DHCP服务器,但各DHCP服务器掌握的IP地址不能有重叠,否则可能造成IP冲突的问题。
由于在使用DHCP的网络中,计算机的IP地址可能会发生变化,所以称为动态IP。这种方式适合于普通客户机。对网络中的服务器一般仍采用手工设置的固定IP地址。
Windows 2003中的“网络服务”组件中包含有DHCP服务器,用它可以构建服务于本地网络的DHCP服务器。
安装DHCP服务器
准备工作:DHCP服务器本身必须使用手工配置的固定IP地址,所以,应该先为本机设置一个IP地址。
Windows 2003的DHCP服务器位于网络服务组件中,第一次配置需要进行安装。
依次打开“控制面板”→“添加/删除程序”→“添加/删除Windows组件”:
图1
选中其中的“网络服务”复选框,然后单击“详细信息”按钮。
图2
选中其中的“动态主机配置协议(DHCP)”,单击“确定”关闭此对话框。
在安装过程中可能会要求插入系统盘,安装完成后,弹出提示安装成功的对话框。
安装完成后,可以从“控制面板→管理工具→DHCP”打开DHCP控制台:
图3
左边目录树中DHCP下面的就是本机中安装的DHCP服务器。
新建作用域
在服务器名字上单击“右键”,选择“新建作用域”,弹出“新建作用域向导”,利用向导可设置作用域各项参数。包括:
1、作用域名称和描述:
图1
名称和描述是为了标识作用域,可任意输入。
2、IP地址范围:
图2
此处定义的是本作用域掌握的IP地址范围,如果有多个作用域或多台DHCP服务器,各作用域的IP地址范围不能有重叠,所以在进行这一步前必须做好IP地址规划。
3、排除的IP地址:
如果在IP地址范围中需要保留一些IP地址,可把它们加入“排除”,这样可防止它们分配给客户机。排除的地址通常是给路由器、交换机、服务器等手工配置的IP地址。
图3
注意:在IP地址栏中输入后,必须用“添加”按钮加入到下面的列表框中才有效。可以排除单个的地址,也可排除一个地址区间。
4、设置租约期限:
租约期限是允许一个客户机占用一个IP资源的时间,它可防止一些已经失效的客户机长期占用IP资源。如果IP资源比较充裕,租约期限可以设置得长一些,这样可减少客户机访问DHCP服务器的次数。
图4
以上项目是一个DHCP作用域的基本信息,下面配置的各项为作用域选项信息,可现在配置,也可在以后配置。
5、设置默认网关:
在需要访问外网的网络中,DHCP服务器还需要为客户机提供访问外网的参数,默认网关一般是网络出口路由器的IP地址,如果网络有多个出口,可以设置多个。
图5
6、设置DNS服务器地址:
为客户机提供的DNS服务器地址,可设置多个:
图6
可直接添加DNS服务器的IP地址,也可输入DNS服务器的计算机名,再用“解析”按钮解析为IP地址。
7、设置WINS服务器地址:
如果网络中有WINS服务器,可以设置此项,如果没有则不必设置。
图7
8、激活作用域:
图8
如果选择激活,则该DHCP服务器就开始工作了,可以为客户机提供配置信息了。
修改作用域参数
在作用域名字上单击“右键”,选择“属性”。
1、“常规”选项卡
图1
可修改作用域名、IP地址范围、租约期限等。
2、“DNS”选项卡:
图2
如果网络中的DNS服务器支持动态更新,在此处可设置动态更新的条件,这样,当客户机的IP地址发生变化时,且该客户机在DNS服务器中注册有域名,则可自动更新DNS服务器中的相关项目。
这项功能主要用于域结构的网络。
3、“高级”选项卡:
图3
BOOTP是为早期的无盘工作站设计的功能,由于无盘工作站没有本地磁盘,只能从服务器上获取信息,现在已很少使用。
配置保留
DHCP服务器除了可以为客户机配置动态IP地址外,还可以为一些特殊的客户机指定固定的IP地址。
图1
选中DHCP窗口中的“保留”,单击右键,选择“新建保留”:
发布评论