网络服务器管理和配置（课堂PPT）

1、10/31/20211第八章 网络服务器管理与配置 学习目的与要求学习目的与要求 本章主要介绍基于Windows Server 2003的各种网络应用服务器。 通过本章学习，掌握构建各种网络服务器的能力，包括DNS服务器、Web服务器、FTP服务器、邮件服务器的配置与管理。10/31/20212第八章 网络服务器管理与配置 8.1 Windows Server2003的DNS服务器 8.2 基于Internet应用的服务器配置10/31/202138.1 Windows Server2003的DNS服务器 1. DNS的概念 域名系统DNS(Domain Name System)是一种组织成域

2、层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时，DNS服务器将此名称解析为与此名称相关的IP地址。 下图显示了DNS的基本使用方法 。DNS搜索IP地址10/31/202148.1 Windows Server2003的DNS服务器 2. DNS域名空间 DNS域名系统采用层次结构，如同一棵倒置的树，如下图所示。DNS域名称空间10/31/202158.1 Windows Server2003的DNS服务器 (1) 最顶层称为根域，根域DNS服务器只负责处理顶级域名DNS服务器的解析请求。 (2) 第二层称为顶级域。顶级域名有两种模式：组织模式和地域模式。 (3) 第三

3、层是在顶级域下划分的二级域。 (4) 第四层是三级域下的子域，子域下面可以继续划分子域，或者挂接主机。 (5) 第五层是主机。常见的www代表的是一个Web服务器，smtp代表的是电子邮件发送服务器等。10/31/202168.1 Windows Server2003的DNS服务器 3. DNS服务的工作原理 以Web访问为例介绍DNS的域名解析过程，如下图所示。DNS域名解析的过程10/31/202178.1 Windows Server2003的DNS服务器 3. DNS服务的工作原理 (1) 在Web浏览器中输入地址http:/，Web浏览器将域名解析请求提交给自己计算机上的DNS客户机

4、软件。 (2) DNS客户机软件向指定IP地址的DNS服务器发出域名解析请求。 (3) DNS服务器在自己建立的域名数据库中查找是否有与相匹配的记录。域名数据库存储的是DNS服务器自身能够解析的数据。 (4) 域名数据库将查询结果反馈给DNS服务器。如果在域名数据库中存在匹配的记录对应的IP地址为6的Web服务器，则转入第(9)步。 (5) 如果在域名数据库中不存在匹配的记录，DNS服务器将访问域名缓存。域名缓存存储的是从其他DNS服务器转发的域名解析结果。 10/31/202188.1 Windows Server2003的DNS服务器 3. DNS服务的工作原理 (

5、6) 域名缓存将查询结果反馈给DNS服务器，若域名缓存中查询到指定的记录，则转入第(9)步。 (7) 若在域名缓存中也没有查询到指定的记录，则按照DNS服务器的设置转发域名解析请求到其他DNS服务器上进行查找。 (8) 其他DNS服务器将查询结果反馈给DNS服务器。 (9) DNS服务器将查询结果反馈回DNS客户机。 (10) DNS客户机将域名解析结果反馈给浏览器。若反馈成功，Web浏览器就按照指定的IP地址访问Web服务器，否则将提示网站无法解析或不可访问的信息。 10/31/202198.1 Windows Server2003的DNS服务器 4. DNS缓存的生存时间 DNS服务器将一

6、部分解析结果保存在Cache中，这样当客户机解析相同域名时，可以从该缓存中直接获得结果，如果缓存中的域名解析不成功，DNS服务器再进行解析操作。引入Cache的目的就是为了加快解析速度。 网络中的服务器IP地址在不停的变化，Cache中的数据也不能永远存在，这样就需要为Cache的缓存设置一个生存时间。 当生存时间为0时，缓存中的域名解析记录被清除。生存时间设置太小，DNS服务器的负载会加大。生存时间设置太大，又不利于Cache内容的及时更新。因此，在实际的管理工作中，一般会取一个折中的生存时间，在默认情况下，是1小时。10/31/202110是否应该安装和维护一个 DNS 服务器 在大多数情

7、况下，不必维护一个 DNS 服务器。如果有一个小型网络，或单个网络，可能使用 DNS 客户软件查询一个附近的 DNS 服务器（例如，由 Internet 服务供应商维护的 DNS 服务器）既简单又有效。 如果在 Internet 上有自己的域，或者想从 LAN 而不是通过 Internet 供应商访问 DNS，将需要自己的 DNS 服务器。 10/31/2021118.1 Windows Server2003的DNS服务器 5. DNS服务器的安装 选择一台已经安装好Windows 2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服

8、务器的IP地址设为静态。10/31/2021128.1 Windows Server2003的DNS服务器 (1)运行【开始】|【设置】|【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】|【Internet协议（TCP/IP）】|【属性】，打开如图所示对话框。在【Internet协议（TCP/IP）属性】对话框中进行IP地址、DNS服务器地址及网关的设置。10/31/2021138.1 Windows Server2003的DNS服务器 (2)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】，出现如图所示对话框。10/31/2021148.1 Wind

9、ows Server2003的DNS服务器 (3)选择【网络服务】复选框，并单击【详细信息】按钮，出现如图所示【网络服务】对话框。 (4)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。10/31/2021158.1 Windows Server2003的DNS服务器 8.1.3 DNS服务器配置与管理 (1)添加正向搜索区域 在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将【IP地址】、【主机名】、【域】分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域： 步骤一，选择【开始】/【程序】/【管理工具】/【DNS】，

10、打开DNS管理窗口。10/31/2021168.1 Windows Server2003的DNS服务器 步骤二，选取要创建区域的DNS服务器，右键单击【正向查找区域】选择【新建区域】，如图所示，出现【配置DNS服务器向导】对话框时，单击【下一步】按钮。10/31/2021178.1 Windows Server2003的DNS服务器 步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择【这台服务器维护该区域】，单击【下一步】。10/31/202118选择主要区域还是备份区域10/31/2021198.1 Windows Server2003的DNS服务器 步骤四，出现如图所示的【区域名称

11、】命名对话框，输入新建主区域的区域名，例如：，然后单击【下一步】，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。10/31/2021208.1 Windows Server2003的DNS服务器 步骤五，在出现的对话框中单击【完成】按钮，结束区域添加。 新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，【DNS管理器】将为该区域创建一个【起始授权机构记录】，同时也为所属的DNS服务器创建一个【名称服务器记录】，并使用所创建的区域文件保存这些资源记录，如图所示。10/31/2021218.1 Windows Server2003的DNS服务器 (2)

12、 添加DNS记录 例如添加WWW服务器的主机记录，步骤如下： 步骤一，选中要添加主机记录的主区域，右键单击选择菜单【新建主机】。 步骤二，出现如图所示对话框，在【名称】下输入新添加的计算机的名字，在【IP地址】文本框中输入相应的主机IP地址。如果要将新添加的主机IP地址与反向查询区域相关联，选中【创建相关的指针（PRT）记录】复选框，将自动生成相关反向查询记录。10/31/2021228.1 Windows Server2003的DNS服务器 可重复上述操作重复添加多个主机，添加完毕后，单击【确定】关闭对话框，会在【DNS管理器】中增添相应的记录，如图所示，表示WWW是IP地址为192.168

13、.100.1的主机名。10/31/2021238.1 Windows Server2003的DNS服务器 DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。 首先在DNS服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择【属性】，出现如图所示对话框，选择是否要动态更新。10/31/2021248.1 Windows Server2003的DNS服务器 (3) 添加反向搜索区域 反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如

14、客户端可以查询IP地址为的主机名称，系统会自动解析为。 添加反向区域的步骤如下： 步骤一，选择【开始】/【程序】/【管理工具】/【DNS】，打开DNS管理窗口。10/31/2021258.1 Windows Server2003的DNS服务器 步骤二，选取要创建区域的DNS服务器，右键单击【反向搜索区域】选择【新建区域】，如图所示，出现【欢迎使用新建区域向导】对话框时，单击【下一步】按钮。 步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择【主要区域】，单击【下一步】，10/31/2021268.1 Windows Server2003的DNS服务器 步骤四，

15、出现图所示对话框时，直接在【网络ID】处输入此区域支持的网络 ID，例如：192.168.100，它会自动在【反向搜索区域名称】处设置区域名【100.168.192.】。10/31/2021278.1 Windows Server2003的DNS服务器 步骤五，单击【下一步】，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击【下一步】完成。查看如图所示窗口，其中的【192.168.100.x Subnet】就是刚才所创建的反向区域。10/31/2021288.1 Windows Server2003的DNS服务器 反向搜索区域必须有记

16、录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下： 步骤一，选中要添加主机记录的反向主区域192.168.100.x Subnet，右键单击选择菜单【新建指针】。10/31/2021298.1 Windows Server2003的DNS服务器 步骤二，出现如图所示对话框，输入主机IP地址和主机的FQNA名称，例如：www服务器的IP是，主机完整名称为。 可重复以上步骤，添加多个指针记录。添加完毕后，在【DNS管理器】中会增添相应的记录。10/31/2021308.1 Windows Server2003的DNS服务器10/31/2021318.1 Wind

17、ows Server2003的DNS服务器 (4)设置转发器通过设置【转发器】，将自己无法解析的名称转到下一个DNS服务器。设置步骤：首先选中【DNS管理器】中选中DNS服务器，单击鼠标右键，选择【属性】/【转发器】，在弹出的如图所示的对话框中新建或选择一个DNS域，为该域设置转发器的IP地址列表。10/31/202132DNS测试工具：测试工具：nslookup是一个用于查询 Internet 域名信息或诊断DNS 服务器问题的工具 F:nslookupDefault Server: www. SAddress: 10/31/202133用ping测试 F:ping

18、 注意：ping 不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。10/31/2021348.2 基于Internet应用服务器配置 8.2.1 安装IIS IIS的具体安装步骤如下： 步骤一，运行【控制面板】中的【添加或删除程序】，点击【添加/删除Windows组件】按钮。在出现的如图所示的组件安装向导中，选择【应用程序服务器】，单击【详细信息】。10/31/2021358.2 基于Internet应用服务器配置 步骤二，在出现如图所示的应用程序服务器组件中，选择【Internet信息服务（IIS）】，单击【详细信息】。10/31/2021368.2 基于I

19、nternet应用服务器配置 步骤三，出现如图所示的【Internet信息服务（IIS）】对话框，安装WWW服务，选择【万维网服务】复选项；若同时安装FTP服务，选择【文件传输服务（FTP）协议】复选项，单击【确定】开始安装，单击【完成】结束。10/31/2021378.2 基于Internet应用服务器配置 8.2.2 配置管理Windows2003 WWW服务器 选择【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】 管理窗口，如图所示。10/31/2021388.2 基于Internet应用服务器配置 1. 设置Web站点 (1) 使用

20、默认站点 步骤一，将制作好的主页文件（html文件）复制到Inetpubwwwroot目录，该目录是安装程序为默认Web站点预设的发布目录。 步骤二，将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp。 站点开始运行后，如果要维护系统或更新网站数据，可以暂停或停止站点的运行，完成上述工作后，再重新启动站点。10/31/2021398.2 基于Internet应用服务器配置 (2) 添加新的Web站点 步骤一，打开如图所示【Internet信息服务管理窗口】，鼠标右键单击网站，在弹出菜单中选择【新建】/【网站】，出现【网站创建向

21、导】，单击【下一步】继续。10/31/2021408.2 基于Internet应用服务器配置 步骤二，在【网站说明】文本框中输入说明文字，单击【下一步】继续，出现如图所示窗口，输入新建Web站点的IP地址和TCP端口地址。10/31/2021418.2 基于Internet应用服务器配置 步骤三，单击【下一步】，如图所示对话框，输入站点的主目录路径，然后单击【下一步】。10/31/2021428.2 基于Internet应用服务器配置 在网站访问权限对话框中设置Web站点的访问权限，一般要选取【读取】属性，但为了支持脚本语言如ASP，还需选择【运行脚本】选项。为保证网站安全，建议不要选取【写入

22、】选项。单击【下一步】完成设置。10/31/2021438.2 基于Internet应用服务器配置 2. Web站点的管理 选择【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务窗口】，在所管理的网站上，单击鼠标右键选择【属性】菜单项，进入该站点的【属性】对话框，如图所示。10/31/2021448.2 基于Internet应用服务器配置 (1) 【网站】属性 描述 IP地址 TCP端口 连接 启用日志记录10/31/2021458.2 基于Internet应用服务器配置 (2) 【主目录】属性 如图所示，可以设置：此计算机上的目录、另一计算机

23、上的共享位置、重定向到URL（U）、执行权限等选项。10/31/2021468.2 基于Internet应用服务器配置 (3) 【性能】属性 带宽限制 网站连接 (4)【文档】属性 启动默认内容文档 启用文档页脚10/31/2021478.2 基于Internet应用服务器配置 (5)【目录安全性】属性 在【目录安全性】属性页中，选择【身份验证和访问控制】中的【编辑】按钮，弹出如图所示对话框，在该对话框中可以设置启用匿名访问或设置匿名访问使用的用户名和密码。另外还可以设置以什么样的身份验证方法来访问页面。10/31/202148通过IP地址限制用户连接10/31/20214910/31/202

24、1508.2 基于Internet应用服务器配置 (6)【HTTP头】属性 在【HTTP标题】属性页上，如果选择了【启用内容过期】选项，便可进一步设置此站点内容过期的时间，当用户浏览此站点时，浏览器会对比当前日期和过期日期，来决定显示硬盘中的网页暂存文件，或是向服务器要求更新网页。10/31/202151虚拟主机 虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。 10/31/202152利用虚拟主机建立多个

25、网站10/31/20215310/31/20215410/31/202155测试虚拟主机10/31/202156利用TCP连接端口建立多个网站 如果要在一台计算机上架设多个网站，虚拟主机是一种方法，我们也可以通过TCP连接端口来完成，它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码。 我们建立两个网站，IP地址是1,网站域名是，但是连接端口号不同，分别是8080和8081 10/31/202157使用不同的端口号10/31/202158测试10/31/2021598.2 基于Internet应用服务器配置 8.2.3 配置管理Windows2003 FTP服务器 1.

26、 设置Ftp站点 (1)设置IIS默认的FTP站点 建立FTP站点最快的方法，就是直接利用IIS默认建立的FTP站点。把可供下载的相关文件，分门别类地放在该站点默认FTP根目录InterPubftproot下。当然如果在安装时将FTP的发行目录设置成其他的目录，需要将这些文件放到所设置的目录中。 (2) 添加及删除站点 IIS允许在同一部计算机上同时构架多个FTP站点，添加站点时，先在树状目录选取【FTP站点】，再执行菜单【操作】/【新建】/【FTP站点】，便会运行FTP安装向导，向导会要求输入新站点的IP地址、TCP端口、存放文件的主目录路径（即站点的根目录），以及设置访问权限。除了主目录路

27、径一定要指定外，其余设置可保持默认设置。 删除FTP站点，先选取要删除的站点，再执行【删除】命令即可。一个站点若被删除，只是该站点的设置被删除，而该站点下的文件还是存放在原先的目录中，并不会被删除。10/31/20216010/31/202161开始开始程序程序管理工具管理工具INTERNETINTERNET信息服务信息服务双击计算机名称双击计算机名称10/31/2021628.2 基于Internet应用服务器配置 2. Ftp站点的管理 FTP站点建立好之后，可以通过【Microsoft 管理控制台】进一步来管理、设置FTP站点，站点管理工作既可以在本地进行，也可以远程管理。 通过【开始】

28、/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】 窗口，在要管理的FTP站点上单击鼠标右键，选择【属性】命令，出现如图所示对话框。10/31/2021638.2 基于Internet应用服务器配置 (1)【FTP站点】属性 IP地址 TCP端口 (2)【安全账号】属性 允许匿名连接 只允许匿名连接 (3) 【消息】属性 在此选项中，可以设置一些类似站点公告的信息，比如用户登录后显示的欢迎信息。 (4) 【主目录】属性 选择此计算机上的目录 对于站点的访问权限可进行几种复选设置。【读取】、【写入】、【记录访问】 (5) 【目录安全性】 属性 授权访问 拒绝访问10/31/20216410/31/20216510/31/2021668.2 基于Internet应用