《Intnernet服务》PPT课件.ppt

1 安装IIS 2 DNS域名服务 3 DHCP服务 4 Web服务器 5 创建与管理FTP服务 第10章Internet服务 6 习题 IIS InternetInformationService Internet信息服务WindowsServer2003中的IIS6 0提供的服务 1 万维网发布服务 WWW服务 WorldWideWeb 通过将客户端HTTP请求连接到在IIS中运行的网站上 向IIS最终用户提供Web发布 支持超文本传输协议2 文件传输协议服务 FTP服务 提供对管理和处理文件的完全支持 该服务使用传输控制协议 TCP 确保了文件传输的完成和数据传输的准确 支持文件传输协议 FTP 10 1安装IIS 3 简单邮件传输协议服务 SMTP服务 允许基于WEB的应用程序传送和接收邮件 支持简单邮件传输协议 SMTP 4 网络新闻传输协议服务 NNTP服务 可以使用网络新闻传输协议 NNTP 服务主控单个计算机上的NNTP本地讨论组 5 管理服务该项功能管理IIS配置数据库 并为WWW服务 FTP服务 SMTP服务和NNTP服务更新MicrosoftWindows操作系统注册表 10 1安装IIS WindowsServer2003默认并不安装IIS 需要自行安装 安装注意事项 IIS计算机的IP地址最好使用静态如果要用户使用域名来连接此网站 则需要在网络中配置一台DNS服务器 并且要将该网站的域名和IP地址注册到DNS服务器中网页最好存储在NTFS分区内 以便通过NTFS权限增加网站的安全性 10 1安装IIS 10 1安装IIS 安装IIS 应用程序服务器选项 10 1安装IIS 安装IIS 选择总结 10 1安装IIS 安装IIS 安装完成提示 10 1安装IIS 安装IIS的另一种方法 10 1安装IIS DNS的基本概念与原理 DNS DomainNameService 域名系统 是一个分布式数据库系统 其作用将域名解析成IP地址 域名系统允许用户使用友好的名字而不是难以记忆的数字 IP地址来访问Internet上的主机 10 2DNS服务 纯文本文件包含主机名与IP地址的对照表 位于 systemroot system32 drivers etc目录下可以使用记事本浏览 编辑该文件 HOSTS文件中的名字不区分大小写 并不是DNS数据库文件的一部分 HOSTS文件 10 2DNS服务 Copyright c 1993 1999MicrosoftCorp ThisisasampleHOSTSfileusedbyMicrosoftTCP IPforWindows ThisfilecontainsthemappingsofIPaddressestohostnames Each entryshouldbekeptonanindividualline TheIPaddressshould beplacedinthefirstcolumnfollowedbythecorrespondinghostname TheIPaddressandthehostnameshouldbeseparatedbyatleastone space Additionally comments suchasthese maybeinsertedonindividual linesorfollowingthemachinenamedenotedbya symbol Forexample 102 54 94 97 sourceserver 38 25 63 10 xclienthost127 0 0 1localhost HOSTS文件 10 2DNS服务 域名空间结构 10 2DNS服务 根域顶级域二级域子域主机FQDNURL 相关概念 10 2DNS服务 子域和区域 10 2DNS服务 区域文件内存放着所有主机的数据 这些数据有着各种不同的数据类型 这些数据成为资源记录 创建区域时 自动创建区域文件zonename dns 存储在 Systemroot System32 DNS文件夹内 区域文件 10 2DNS服务 DNS的搜索方式 正向查询 由域名到IP地址的解析反向查询 由IP地址到域名的解析DNS的查询模式 递归查询转寄查询 迭代查询 DNS查询模式 10 2DNS服务 当收到DNS工作站的查询请求后 DNS服务器在自己的缓存或区域数据库中查找 如找到则返回结果 如找不到 返回错误结果 即DNS服务器只会向DNS工作站返回两种信息 要么是在该DNS服务器上查到的结果 要么是查询失败 该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址 而需要DNS工作站自行向该DNS服务器询问 递归 的意思就是有来有往 并且来 往的次数是一致的 一般由DNS工作站提出的查询请求便属于递归查询 递归查询 10 2DNS服务 当收到DNS工作站的查询请求后 如果在DNS服务器中没有查到所需数据 该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址 然后 再由DNS工作站自行向此DNS服务器查询 依次类推一直到查到所需数据为止 如果到最后一台DNS服务器都没有查到所需数据 则通知DNS工作站查询失败 转寄 的意思就是 若在某地查不到 该地就会告诉你其它地方的地址 让你转到其它地方去查 一般在DNS服务器之间的查询请求便属于转寄查询 DNS服务器也可以充当DNS工作站的角色 转寄查询 10 2DNS服务 客户端 本地DNSServer RootHint com 请求查询 202 16 64 11 查询 查询 查询 回答 com 回答 得到查询结果 3 2 1 转寄查询 10 2DNS服务 提示 DNS服务器必须拥有静态的IP地址 安装方法 1 使用 配置服务器向导 安装DNS该方法在安装DNS的过程中 向导会提示用户配置搜索区域 转发器等2 使用 添加Windows组件 的方式安装DNS使用该方法安装完成后 必须到 DNS管理控制台 中配置搜索区域 转发器等 安装和添加DNS 10 2DNS服务 配置服务器向导 10 2DNS服务 添加Windows组件 10 2DNS服务 本节主要内容 创建正向搜索区域创建反向搜索区域创建资源配置DNS主要服务器配置DNS辅助服务器配置转发器 创建和管理DNS区域 10 2DNS服务 创建和管理DNS区域的基本思想主要包含三个内容 一是安装DNS服务 用于生成可存储和管理数据的物理实体 二是为该DNS创建管辖的区域 zone 生成可存储该区域信息的数据库 三是在该数据库中添加记录即主机名和其IP地址的对应关系 创建和管理DNS区域 10 2DNS服务 Read Write Read Only Copyoflimitedrecords 创建和管理DNS区域 区域类型 10 2DNS服务 ActiveDirectory DNSServer 活动目录集成区域的数据存储在1 区域数据作为活动目录对象存储 2 区域数据作为区域复制过程的组成部分被复制 ActiveDirectory区域复制 活动目录集成区域 10 2DNS服务 区域 区域记录文件包含计算机完全限定域名IP地址别名 DNSServer 区域文件 区域文件 10 2DNS服务 区域名 DNS资源1 DNS资源2 DNS资源3 DNSServer DNSClient2 192 168 2 45 创建和管理DNS区域 创建区域 10 2DNS服务 DNSServer IP IPaddress 192 168 2 104 DNSServer Namefor192 168 2 104 Name 正向搜索区域 反向搜索区域 创建和管理DNS区域 创建区域 10 2DNS服务 常用DNS资源记录 10 2DNS服务 DNSServerA A DNSServerB B 辅助区域 MasterDNSServer DNSServerA C DNSServerC 辅助区域 MasterDNSServer DNSServerA PrimaryZone 主区域 ZoneInformation 配置辅助区域 10 2DNS服务 区域传输指的是向另一个DNS服务器复制区域文件的过程 在域内发生名称和IP地址之间的映射发生变化 区域传输即发生 就是将区域内的变化从主服务器复制到它的辅助服务器 配置辅助区域 区域传输 10 2DNS服务 一个区域传输的开始在1 当主服务器通知辅助服务器时开始区域传输2 当辅助服务器请求主控服务器时开始区域传输3 当DNS服务器服务在区域的辅助服务器上启动时4 在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时 配置辅助区域 区域传输 10 2DNS服务 配置辅助区域 允许区域传输 10 2DNS服务 1 在现有区域中创建子域更好地对区域进行组织 并为名称空间提供一种结构化的表示 2 在新区域中创建子域 在一个机构中内 将对DNS域的管理委托给若干部门 即子域 可以指派不同的管理员管理子域中的DNS服务器 创建子区域 10 2DNS服务 转发器缓存DNS服务器 配置转发 10 2DNS服务 Where sjw 客户端 客户端 jw jw是192 168 2 104 Where sjw jw是192 168 8 44 缓存的工作过程 10 2DNS服务 Computer1 RootHint com 请求 请求 请求 提供 com 提供 得到结果 本地DNSServer 转发器 请求资源 172 16 64 11 172 16 64 11 资源请求 转发的工作过程 10 2DNS服务 DNS服务器属性对话框中包含了 接口 转发器 高级 根提示 调试日志 事件日志 监视 安全 8个选项卡 通过对它们的设置 可实现对DNS服务器的有效管理 设置DNS服务器 10 2DNS服务 设置DNS服务器 接口 选项卡 10 2DNS服务 设置DNS服务器 转发器 选项卡 10 2DNS服务 优化服务器性能禁用递归查询本地地址优先循环复用 设置DNS服务器 高级 选项卡 10 2DNS服务 设置DNS服务器 配置老化和清理 10 2DNS服务 设置DNS服务器 根提示 选项卡 10 2DNS服务 设置DNS服务器 调试 选项卡 10 2DNS服务 设置DNS服务器 事件日志 选项卡 10 2DNS服务 监视DNS服务器工作状态 设置DNS服务器 监视 选项卡 10 2DNS服务 设置DNS服务器 安全 选项卡 10 2DNS服务 设置DNS客户端 10 2DNS服务 nslookup命令用来向Internet域名服务器发出查询信息 它有两种模式 交互式 当没有指定参数 使用默认的域名服务器 或第一个参数是 第二个参数为一个域名服务器的主机名或IP地址时 nslookup为交互模式 非交互式 当第一个参数是待查询的主机的域名或IP地址时 nslookup为非交互模式 这时 任选的第二个参数指定了一个域名服务器的主机名或IP地址 ping命令是用来测试DNS能否正常工作的最为简单和实用的工具 DNS测试 10 2DNS服务 在DNS客户端和服务器之间实现DNS动态更新动态更新允许DNS客户端在发生更改时 能够使用DNS服务器注册和动态地更新资源记录 从而减少手动管理工作 这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用 DHCP服务器代理DNS动态更新按需动态更新总是动态更新不允许动态更新 DNS服务器的动态更新 10 2DNS服务 为了配置动态更新 你必须做 配置DNS服务器允许动态更新 配置DHCP服务器允许动态更新 配置基于Windowsxp 2000 2003的客户机允许动态更新 配置DNS服务器的动态更新 10 2DNS服务 DNS动态更新协议允许客户机自动更新DNS服务器 Computer1 请求IP地址IPaddress 1 提供IPaddress 192 168 2 133 2 Computer1192 168 2 133 DHCPServer 动态更新 动态更新 DNSServer 配置DNS服务器的动态更新 10 2DNS服务 DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址 它不仅能够解决IP地址冲突的问题 也能及时回收IP地址以提高IP地址的利用率 DHCP全称是DynamicHostConfigurationProtocol 动态主机配置协议 该协议可以自动为局域网中的每一台计算机自动分配IP地址 并完成每台计算机的TCP IP协议配置 包括IP地址 子网掩码 网关 以及DNS服务器等 DHCP服务器 DHCP工作原理 10 3DHCP服务 主机获取IP地址的方法 10 3DHCP服务 网络中需要分配IP地址的主机很多网络中主机很多而IP地址不够DHCP服务使得移动用户可以在不同的子网中移动 并在他们连接到网络时自动获得该网络的IP地址 何时需要DHCP服务器 10 3DHCP服务 IP地址2 IP地址1 DHCP客户机通过DHCP服务器动态配置IP地址 DHCP服务器 非DHCP客户机配置静态IP地址 DHCP客户机通过DHCP服务器动态配置IP地址 DHCP运行机制 10 3DHCP服务 一个IP地址 一个子网掩码 某些可选值 如默认的网关DNS服务器的IP地址WINS服务器的IP地址 DHCP客户端获得信息 10 3DHCP服务 DHCP工作站第一次登录网络 10 3DHCP服务 DHCPClient DHCPServer1 DHCPServer2 DHCP租约生成过程 10 3DHCP服务 IP租用的请求和提供 10 3DHCP服务 IP租用的选择和确认 10 3DHCP服务 DHCP客户机发送完DHCPdiscover消息后 会等待DHCPOFFER消息 如果未能接受到DHCPOFFER 它就会重试4次 相隔2 4 8 16s 加上一个0到1000s之间的随机时间数 如果DHCP客户机经过努力仍为获得任何有效服务器的IP地址将使用169 254 0 1 169 254 255 254这一保留地址中的一个IP地址 这也是帮助我们排错的一个根据 每隔 分钟 该客户机都继续尝试发现一个DHCP服务器 如果有某个DHCP服务器成为可用 客户机将接受到合法的IP地址 DHCP租约生成过程 2 10 3DHCP服务 50 ofleasedurationhasexpired 87 5 ofleasedurationhasexpired 100 ofleasedurationhasexpired Iftheclientfailstorenewitslease after50 oftheleasedurationhasexpired thentheDHCPleaserenewalprocesswillbeginagainafter87 5 oftheleasedurationhasexpired Iftheclientfailstorenewit slease after87 5 oftheleasehasexpired thentheDHCPleasegenerationprocessstartsoveragainwithaDHCPclientbroadcastingaDHCPDISCOVER 租约期限已过去50 DHCP租约更新过程 1 10 3DHCP服务 自动更新租约DHCP客户机在它们的租约期限已过去50 自动尝试更新租约 如果DHCP服务器可用 那么将更新 如果DHCP服务器不可用 客户机将继续使用它的当前配置 当期限过去87 5 发出广播再次更新租约 在这一阶段 DHCP客户机接受任何DHCP服务器发出的租约 如果租约已经到期 100 客户机必须立即停止使用当前的IP地址 然后DHCP客户机开始新的DHCP租约过程 尝试租用新的IP地址 DHCP租约更新过程 2 10 3DHCP服务 人工更新租约如果你需要立即更新DHCP配置信息 你可以使用人工方式更新IP租约 使用命令行实用工具ipconfig renew和ipconfig release DHCP租约更新过程 3 10 3DHCP服务 安装DHCP服务器授权DHCP服务器创建DHCP作用域保留特定的IP地址DHCP选项超级作用域 DHCP服务器的安装与配置 10 3DHCP服务 方法一 通过 配置您的服务器向导 安装DHCP服务 1 10 3DHCP服务 方法二 通过 添加删除应用程序 安装DHCP服务 2 10 3DHCP服务 对于Windows2000 2003域中的DHCP服务器必须授权对于在Windows2000 2003域中的DHCP服务器来说 只有经过活动目录授权后才能为网络中的计算机提供IP地址分配服务 如果没有经过活动目录授权 则不进行初始化并停止提供DHCP服务 对于WindowsNT域和工作组中的DHCP服务器不需要授权 DHCP服务器授权 10 3DHCP服务 管理工具 DHCP 管理授权的服务器 授权DHCP服务器的方法 10 3DHCP服务 作用域 一个合法的IP地址范围 用于将IP地址租用给客户机 利用 配置您的服务器向导 安装DHCP的过程中可以根据提示创建作用域 并能正常提供服务 利用 添加删除应用程序 安装DHCP 必须通过 新作用域 向导创建作用域之后才能提供服务 配置作用域参数激活作用域 激活前要配置好所用的选项 注 创建一个作用域后 不能修改作用域的子网掩码 除非删除重新创建 创建并激活DHCP作用域 10 3DHCP服务 为客户机保留IP地址 10 3DHCP服务 DHCP作用域选项是指DHCP客户端的工作环境 连同IP地址和子网掩码一起由DHCP服务器提供 配置作用域选项 10 3DHCP服务 作用域选项 保留客户端选项 服务器选项 作用域选项 作用域选项 用户类选项 DHCP作用域选项的分类及优先级 10 3DHCP服务 销售商定义的类可以识别DHCP客户机操作系统的销售类型和配置用户定义的类通过客户机的类型识别DHCP客户机 选项A 选项B 选项C 利用选项类 10 3DHCP服务 使用超级作用域 可以将多个作用域组合为单个管理实体 由于超级作用域可以包含其他分离的作用的IP地址 所以当管理员需要使用另外一个IP网络地址范围以外扩展同一个物理网段的地址空间时 就可以通过创建超级作用域来解决问题 超级作用域 10 3DHCP服务 配置DHCP客户端 10 3DHCP服务 DHCP数据库存储着整个网络中所有的客户机地址租约的信息 动态维护着客户机IP地址的申请 注销 是整个DHCP服务的关键 必须保证DHCP服务器上的数据的安全无误 及时地对它进行维护管理 一般情况下 管理维护DHCP数据库会完成以下任务 DHCP服务器的维护 10 3DHCP服务 DHCP数据库文件 10 3DHCP服务 自动备份系统自动进行的同步备份 并不需要用户的参与 默认备份间隔为60分钟手工备份使用DHCP控制台备份和使用备份程 NTBACKUP EXE 或其他备份软件的备份 DHCP数据库的备份与还原 1 10 3DHCP服务 DHCP数据库的备份与还原 2 10 3DHCP服务 备份 1 停止DHCP服务 2 将 systemroot System32 dhcp文件中的dhcp mdb数据库文件备份出来 3 重新启动DHCP服务还原 1 停止DHCP服务 2 在 Systemroot system32 dhcp 数据库文件的路径 目录下 删除J50 log j50 xxxxx log和dhcp tmp文件 3 拷贝备份的dhcp mdb到 Systemroot system32 dhcp目录下 4 重新启动DHCP服务 DHCP数据库的备份与还原 3 10 3DHCP服务 Win2003支持自动整理功能 也可手动整理数据库 cd winnt system32 dhcp 进入dhcp目录 netstopdhcpserverJetpackdhcp mdbtemp mdb 对DHCP数据库进行重新调整 其中dhcp mdb是DHCP数据库文件 而temp mdb是用于调整的临时文件 netstartdhcpserver 整理DHCP数据库 10 3DHCP服务 DHCP数据库的一致性 10 3DHCP服务 设置网站基本属性 10 4 1Web网站的管理与配置 10 4Web服务器 10 4 1Web网站的管理与配置 10 4Web服务器 设置主目录 10 4 1Web网站的管理与配置 10 4Web服务器 主目录 此资源的内容来自 另一台计算机上的共享 10 4Web服务器 主目录 此资源的内容来自 重定向到URL 10 4Web服务器 读取 该权限提供给客户端读取网页的服务 也就是说客户端可以下载网页 运行脚本 该权限允许客户端访问站点脚本文件 如asp 的源代码 执行 VKISAPI应用程序或CGI 该权限允许客户端执行ISAP应用程序或者是CGI的应用程序 写入 允许客户端上载文件或者编辑改变网页内容 浏览 允许客户端浏览Web站点的目录 网站访问权限说明 10 4Web服务器 设置默认文档 10 4Web服务器 设置内容分级 10 4Web服务器 在客户端浏览器上也必须进行相应的设置 10 4Web服务器 启用浏览器对网页内容的分级审查系统 10 4Web服务器 浏览器对网页内容的分级审查 10 4Web服务器 配置性能选项卡 10 4Web服务器 配置 HTTP头 选项卡 10 4Web服务器 使用IIS6 0可以很方便地架设Web网站 可以在一台服务器上建立多个虚拟主机 来实现多个Web网站 这样可以节约硬件资源 节省空间 降低能源成本 使用IIS6 0的虚拟主机技术 通过分配TCP端口 IP地址和主机头名 可以在一台服务器上建立多个虚拟Web网站 每个网站都具有惟一的 由端口号 IP地址和主机头名3部分组成的网站标识 用来接收来自客户端的请求 不同的Web网站可以提供不同的Web服务 而且每一个虚拟主机和一台独立的主机完全一样 10 3 2创建Web网站和虚拟主机 10 4Web服务器 架设多个Web网站可以通过以下三种方式 使用不同IP地址架设多个Web网站 使用不同端口号架设多个Web网站 使用不同主机头架设多个Web网站 架设多个Web网站 10 4Web服务器 使用不同的IP地址架设多个Web网站 10 4Web服务器 10 4Web服务器 网站描述 10 4Web服务器 设置网站IP地址和端口 10 4Web服务器 输入网站主目录的路径 10 4Web服务器 设置网站访问权限 10 4Web服务器 完成网站创建 10 4Web服务器 新建的Web站点 10 4Web服务器 使用不同端口号架设多个Web网站 10 4Web服务器 如果服务器只有一个IP地址 在架设多个Web网站时 除了使用不同的端口外 还可以使用不同的主机头名来实现 这种方式实际上是通过使用具有单个静态IP地址的主机头中建立多个网站来实现的 首先要在DNS服务器上添加有关的DNS主机别名 将主机名 实际上是一个用DNS主机别名表示的域名 添加到DNS域名解析系统 然后再创建网站 一旦请求到达计算机 IIS将使用在HTTP头中传递的主机头名来确定客户请求的是哪个网站 使用不同主机头架设多个Web网站 10 4Web服务器 虚拟目录是Web站点上的信息的发布方式 通过网络 将其他计算机的目录映射为Web站点主目录中的文件夹 在建设网站的时候 可以将网站的内容存放在不同的硬盘或者不同的计算机上 通过映射成为Web服务器的虚拟目录来使用 这样可以避免使主目录空间达到极限的缺点 使用虚拟目录 当数据移动的时候不会影响Web站点的结构 如果存放网站内容的文件夹发生变化 则只要将该虚拟目录重新指向到新的文件夹即可 10 3 3Web网站的目录管理 10 4Web服务器 创建虚拟目录 10 4Web服务器 创建虚拟目录欢迎界面 10 4Web服务器 虚拟目录别名 10 4Web服务器 设置网站内容目录 10 4Web服务器 设置虚拟目录访问权限 10 4Web服务器 完成虚拟目录创建 10 4Web服务器 文件传输协议FTP FileTransferProtocol 是Internet上使用最广泛的文件传送协议 它允许用户将文件从一台计算机传输到另一台计算机上 并且能保证传输的可靠性 由于采用TCP IP协议作为Internet的基本协议 无论两台Internet上的计算机在地理位置上相距多远 只要它们都支持FTP协议 就可以相互传送文件 10 5创建与管理FTP服务器 FTP的主要功能包括两个方面 文件的下载和文件的上传文件的下载就是将远程服务器上提供的文件下载到本地计算机上 使用FTP实现的文件下载与HTTP相比较 具有使用简便 支持断点续传和传输速度快的优点 文件的上传是指客户机可以将任意类型的文件上传到指定的FTP服务器上 注 FTP服务支持文件上传和下载 而HTTP仅支持文件的下载功能 FTP功能 10 5创建与管理FTP服务器 FTP服务器默认设置两个端口21和20 端口21用于监听FTP客户机的连接请求 端口20用于传输文件 FTP服务器的工作过程 客户 服务器工作模式 10 5创建与管理FTP服务器 FTP服务分为普通FTP与匿名FTP服务两种类型 普通FTP服务要求用户在登录时提供正确的用户名和用户密码 匿名FTP服务的实质是提供服务的机构在它