第三章Internet常用服务课件

3.1DHCP学习目的：学习完本课程，你能够：了解IP地址的获取方法和它们之间的区别熟悉DHCP工作原理掌握DHCP的安装、配置和使用3.1DHCP学习目的：1IP地址的分配方法手工分配：静态IP地址自动分配：动态IP地址IP地址的分配方法手工分配：静态IP地址2用人工方式和自动方式配置TCP/IP缺点人工配置自动配置优点必须在每一个客户机上输入一个IP地址用户可能输入错误的或非法的IP地址用了错误的IP地址可能导致网络问题计算机频繁地在子网间移动，也会加大对网络进行日常管理所需要的开销DHCP服务器为DHCP客户机自动提供所有必要的配置信息可以确保网络客户机使用正确的配置信息消除了网络问题的一个常见的来源DHCP还自动更新客户机配置信息，以反映网络结构的变化用人工方式和自动方式配置TCP/IP缺点人工配置自动配置优点3

3.1.1DHCP服务概述1.什么是DHCPDHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一种简化主机IP配置管理的TCP/IP标准，利用该协议可以对IP地址等信息进行集中管理。2.特点(1)DHCP自动分配IP地址，能够避免手工配置的相关问题(如输入错误)。(2)集中管理。通过自动分配IP地址来集中配置Client计算机相关的TCP/IP配置参数(如DefaultGateway和DNS等)。3.1.1DHCP服务概述1.什么是DHCP2.特点4DHCP的运作方式DHCP客户机:

被DHCP服务器分配IP地址IP地址1IP地址2IP地址3DHCP

数据库IP地址2IP地址1DHCP

服务器非DHCP客户机:

配置静态IP地址DHCP客户机:

被DHCP服务器分配IP地址DHCP的运作方式DHCP客户机:

被DHCP服务器分配53.1.2DHCP的运行方式DHCP服务器DHCP客户端1请求租用IP地址3申请分配IP地址2提供IP地址4确认租用IP地址3.1.2DHCP的运行方式DHCP服务器DHCP客户63.1.3DHCP服务器的安装3.1.5DHCP客户端的设置3.1.3DHCP服务器的安装73.1.4DHCP服务器的设置出于对网络安全管理的考虑，并不是安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：

1.

依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2.

在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。3.1.4DHCP服务器的设置出于对网络安全管理的8

(1)IPCONFIG/release

向它租用IP地址的DHCP服务发送DHCPRELEASE消息包，来释放现有的IP租用。

(2)IPCONFIG/renew

向它租用IP地址的DHCP服务发送DHCPREQUEST消息包，来更新现有的IP租用。(1)IPCONFIG/release9DHCP的常用术语 作用域是一个网络中的所有可分配的IP地址的连续范围。作用域主要用来定义网络中单一的物理子网的IP地址范围。作用域是服务器用来管理分配给网络客户的IP地址的主要手段。范围IP地址将分配给客户机DHCP服务器DHCP的常用术语 作用域是一个网络中的所有可分配的IP10DHCP的常用术语

租约是DHCP服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的IP地址。当客户机获得IP地址时租约被激活。租约是为了避免IP地址永久分配给了对方的主机，导致自己的IP资源不足。从DHCP服务器自动获取的IP的租约默认是8天，管理员可以对默认的租约时间进行了修改。

排除范围是不用于分配的IP地址序列。它保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。

地址池

在用户定义了DHCP范围及排除范围后，剩余的地址组成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用。DHCP的常用术语 租约是DHCP服务器指定的时间11DNS学习目的：要求：掌握DNS工作原理及名字解析过程掌握DNS的安装熟悉DNS与其服务掌握DNS的设置重点：DNS工作原理及名字解析过程DNS的安装DNS的设置难点：DNS工作原理及名字解析过程DNS的设置DNS学习目的：要求：123.2DNS系统3.2.1域名系统概述 DNS是一种基于分布式数据库、采用客户/服务器模式完成主机名与IP地址之间转换的系统。通过建立DNS数据库，记录主机名称与IP地址的对应关系。DNS驻留在服务器端，为客户端的主机提供IP地址解析服务。6vs（易于记忆）3.2DNS系统3.2.1域名系统概述13域名与网址有什么区别？

网址的形式我们很熟悉，比如

而这个网站的域名则是。至于，这只是这个域当中的一台主机，主机的名字叫做www。至于“http://”，是因为浏览器会以指定的http(HypertextTransferProtocol，超文本传输协议)协议向主机发出数据请求，所以一个完整的网址都会加上前缀“http://”。

域名与网址有什么区别？

网址的形式我们很熟悉，比如htt14DNS的作用作用：解析域名和IP地址之间的对应关系MAC地址域名IP地址DNSARPDNS的作用作用：解析域名和IP地址之间的对应关系MAC地址153.2.2DNS系统常用名词

域名空间：用于组织名称的层次结构

DNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。

DNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序。 资源记录：DNS数据库中的信息集，可用于处理客户机的查询。 区域：服务器是其授权的DNS名字空间的连续部分。 区域文件：包含区域资源记录的文件。3.2.2DNS系统常用名词 域名空间：用于组织名称的层次163.2.3DNS域名的结构3.2.3DNS域名的结构17根域服务器根服务器主要用来管理互联网的主目录，全世界只有13台。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

在根域服务器中并没有保存全世界的所有Internet网址，其中只保存着顶级域的“DNS服务器-IP地址”的对应数据。根域服务器根服务器主要用来管理互联网的主目录，全世界18根域服务器全球只有13台路由DNS根服务器，在13台路由服务器中，名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。名称管理单位及设置地点IP地址

AINTERNIC.NET（美国，弗吉尼亚州）

B美国信息科学研究所（美国，加利弗尼亚州）07

CPSINet公司（美国，弗吉尼亚州）2

D马里兰大学（美国马里兰州）0

E美国航空航天管理局[NASA]（美国加利弗尼亚州）0

F因特网软件联盟（美国加利弗尼亚州）41

G美国国防部网络信息中心（美国弗吉尼亚州）

H美国陆军研究所（美国马里兰州）3

IAutonomica公司（瑞典，斯德哥尔摩）7

JVeriSign公司（美国，弗吉尼亚州）0

KRIPENCC（英国，伦敦）29

LIANA（美国，弗吉尼亚州）2

M日本

3

根域服务器全球只有13台路由DNS根服务器，在13台193.2.3DNS域名的结构

顶级域名常见的有两类： （1）国家级顶级域名。例如：CN表示中国；UK表示英国；AU表示澳大利亚等等。 （2）通用的顶级域名。例如：

COM：商业机构；

EDU：教育机构；

NET：网络管理机构；

ORG：社会团体；

MIL：军队部门；

GOV：政府部门。3.2.3DNS域名的结构 顶级域名常见的有两类：203.2.4DNS名称解析过程

如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。递归查询3.2.4DNS名称解析过程递归查询213.2.4DNS域名解析过程迭代查询3.2.4DNS域名解析过程迭代查询22DNS解析过程举例（递归查询）要解析本地DNS服务器根域DNS服务器comDNS服务器DNS服务器163457递归查询会对根域名服务器造成负担28DNS解析过程举例（递归查询）.c23要解析本地DNS服务器根域DNS服务器comDNS服务器DNS服务器65432817被查询的服务器直接把可查询的服务器地址报回DNS解析过程举例（迭代查询）要解析www.huawei.243.2.4DNS域名解析过程查询类型迭代查询DNS服务器根据它的高速缓存中或者区域中的数据,返回它所能够提供的最佳答案.递归查询DNS服务器为查询提供完全的答案,在该过程中服务器不提供指向其它服务器的指针.查找类型正向查询Requiresname-to-addressresolution反向查询Requiresaddress-to-nameresolution3.2.4DNS域名解析过程查询类型迭代查询DNS服务253.2.5添加正向搜索区域区域:区域就是DNS服务器具有权威管理权限的连续的命名空间。在一个DNS服务器里，可以创建多个区域，比如和，而在每一个区域下有可以新建多个域。我们可以把创建出来的区域当作一个特殊的容器，里面存放着很多名称记录，而且这些名称必须符合DNS名称的规范和定义，否则将无法被创建。3.2.5添加正向搜索区域区域:区域就是DN263.2.5添加正向搜索区域创建一个正向查找区域，所谓正向查找，也就是说在这个区域里的记录可以依据名称来查找对应的IP地址。右键点选【正向查找区域】，选择【新建区域】如下图：3.2.5添加正向搜索区域创建一个正向查273.2.5添加正向搜索区域了解到这些后，点击【下一步】继续，如下图：3.2.5添加正向搜索区域了解到这些后，点击【下一步】继续283.2.5添加正向搜索区域为了分散管理DNS区域，系统将区域划分为三种类型，分别是主要区域、辅助区域以及存根区域。（1）主要区域是包含了该命名空间内所有的资源记录，是该区域内所有域的权威DNS服务器。我们可以对此区域内的记录进行增删改等操作。（2）辅助区域也可以理解为副本区域，我们可以在另一台服务器上增设辅助区域，而区域内的所有记录均来源于主要区域，辅助区域内的记录是只读的，可以响应名称解析请求，这样可以分担一部分主要区域的压力。（3）最后一个是存根区域，该区域主机数据存放在域控制器的ActiveDirectory内，这份数据会自动复制到其他的域控制器内3.2.5添加正向搜索区域为了分散管理DNS区域，系29通常，我们都会选择主要区域，然后点击【下一步】继续，如下图：这里我们需要设定一个区域名称，为了规范起见建议大家使用标准的区域名称空间，比如这里的，同时你可以根据你的组织的域名来填写。通常，我们都会选择主要区域，然后点击【下一步】继续30点击【下一步】：已经根据区域名称默认填入了一个文件名。该文件保存着该区域的信息点击【下一步】：一般情况下，当区域并非AD集成区域时，默认的动态更新类型是【不允许动态更新】

点击【下一步】：点击【下一步】：31（6）弹出【正在完成新建区域向导】页，单击【完成】按钮，结束【】区域的创建过程和DNS服务器的安装配置过程。新建的主区域显示在所属DNS服务器的列表中，且在完成创建后，DNS管理器将为该区域创建一个起始授权机构记录。添加正向搜索区域（6）弹出【正在完成新建区域向导】页，单击【完成】按钮，结束32一个较大的网络，可以在区域内划分多个子区域，为了与域名系统一致，WindowsServer2000系统中也称为域。如在一个校园网中，办公系统、教务系统都有自己的服务器，为了管理方便可以为其单独划分子区域，并可为其添加相应的主机，添加子区域的操作步骤如下：右击要划分子区域的区域（如），选择【新建域】命令，弹出【新建域】对话框，在其中输入域名(如jwgl)，单击【下一步】按钮完成操作。此时在下面出现jwgl子区域。访问这个域下的主机必须带此域的名称，如。添加子区域一个较大的网络，可以在区域内划分多个子区域，为了与域名系统一33添加主机记录的具体操作如下：（1）右击区域，选择【新建主机】命令，弹出【新建主机】对话框，在【名称】框中输入代表该域中能描述所提供服务的主机名称（安装操作系统时管理员命名,本例为WWW），在【IP地址】框中输入该主机的IP地址（如39），如果要将添加的主机IP地址与反向查找区域相关联，选中【创建相关的指针（PTR）记录】复选框，将自动生成相关反向查询记录，即由地址解析名称。完成后在【DNS】控制台中增添相应的主机记录。添加资源记录添加主机记录的具体操作如下：添加资源记录34添加正向搜索区域 创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。这里先介绍常见的记录类型：

（1）起始授权机构，SOA（StartOfAuthority）：它所包含的信息有区域名、区域管理员电子邮件地址。创建新区域时，该资源记录自动创建。

（2）名称服务器，NS（NameServer）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。添加正向搜索区域 创建新的主区域后，“域服务管理器”会自动35添加正向搜索区域（3）主机地址A（Address）：该资源将主机名映射到DNS区域中的一个IP地址。（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。（5）邮件交换器资源记录MX（MailExchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。（6）别名CNAME（CanonicalName）：仅仅是主机的另一个名字。

添加正向搜索区域（3）主机地址A（Address）：该资源将36添加正向搜索区域 如果要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针（PTR）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。添加正向搜索区域 如果要将新添加的主机IP地址与反向查询区域37反向查询

提供IP地址到域名的映射 为进行反向查询专门开辟一个名为

的域，是反向查询的第一、二级域名。反向查询 提供IP地址到域名的映射38在【DNS】控制台窗口中右击【DNS】服务器中的【反向查找区域】添加反向搜索区域在【DNS】控制台窗口中右击【DNS】服务器中的【反向查找区39（2）弹出【区域类型】页，单击【主要区域】（3）弹出【反向查找区域名称】页，在【网络ID】编辑框中输入一个新建区域的网络ID（如172.20.13），它会自动在【反向查找区域名称】处设置区域名为172.20.13.。（2）弹出【区域类型】页，单击【主要区域】40（4）弹出【区域文件】页，已经根据区域名称默认填入了一个文件名，这个名称正好是网络ID的反向格式

。（5）弹出【动态更新】页，选择【允许非安全和安全动态更新】单选按钮。添加反向搜索区域（4）弹出【区域文件】页，已经根据区域名称默认填入了一个文件41反向查询选中要添加主机记录的反向主区域172.20.13..xSubnet，右键单击选择菜单“新建指针”。 出现如图所示对话框，输入主机IP地址和主机的名称，例如：Web服务器的IP是6，主机完整名称为。反向查询选中要添加主机记录的反向42设置转发器设置转发器433.3WWW服务

本节主要讲解WWW服务器的配置与管理。通过学习，应该掌握以下知识：

WWW服务的基本概念工作原理；

安装WWW服务器；配置与管理WWW服务器；

3.3WWW服务本节主要讲解WWW服务器44WorldWideWeb简称WWW或Web，也称万维网。它不是普通意义上的物理网络，而是一种信息服务器的集合标准。网页(Web页)浏览器中所看到的画面放置Web站点的计算机HTML文件主页

一个Web站点的首页Web站点多个相关的Web页组合Web3.3.1WWW服务概述Web服务器Web1Web2Web3WorldWideWeb简称WWW或Web，也称万维网。453.3.1WWW服务概述WorldWideWeb（也称Web、WWW或万维网）是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统。WWW采用的通信协议是超文本传输协议（HTTP，HyperTextTransferProtocol。

3.3.1WWW服务概述WorldWideWeb（也463.3.1WWW服务概述WWW中的信息资源主要由一篇篇的网页为基本元素构成，所有网页采用超文本标记语言（HTML，HyperTextMarkupLanguage）来编写，HTML对Web页的内容、格式及Web页中的超链进行描述。3.3.1WWW服务概述WWW中的信息资源主要由一篇篇的47超链目标超链接源统一资源定位规范URLURL结构：资源类型、存放资源的主机域名和资源文件名UniformResourceLocator定位资源信息http:///index.htm:80主页文件缺省名：Index.htm或Default.htm超链接资源类型主机域名资源文件3.3.1WWW服务概述超链目标超链接源统一资源定位规范URLURL结构：资源类483.3.2WWW服务器的安装步骤IIS的具体安装步骤如下：步骤一，运行“控制面板”中的“添加或删除程序”，点击“添加/删除Windows组件”按钮。步骤二，在出现如图所组件安装向导中，选择“Internet信息服务（IIS）”，单击“下一步”开始安装，单击“完成”结束。

3.3.2WWW服务器的安装步骤IIS的具体安装步骤如下：493.3.2WWW服务器的安装步骤图

组件安装向导对话框

3.3.2WWW服务器的安装步骤图组件安装向导对话框503.3.3IIS服务器的管理图Internet信息服务管理窗口

3.3.3IIS服务器的管理图Internet信息服51WWW站点的建立与配置1．使用IIS的默认站点步骤一，将制作好的主页文件（html文件）复制到\Inetpub\wwwroot目录，该目录是安装程序为默认Web站点预设的发布目录。步骤二，将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp，而不是一般常用的Index.htm。WWW站点的建立与配置1．使用IIS的默认站点52WWW站点的建立与配置2．添加新的Web站点步骤一，打开“Internet信息服务窗口”，鼠标右键单击要创建新站点的计算机，在弹出菜单中选择“新建”/“Web站点”，出现“Web站点创建向导”，单击“下一步”继续。步骤二，在“Web站点说明”文本框中输入说明文字，单击“下一步”继续，出现如图所示窗口，输入新建Web站点的IP地址和TCP端口地址。WWW站点的建立与配置2．添加新的Web站点53WWW站点的建立与配置图

站点创建对话框

主机头，是指iis对于每个站点设置的虚拟主机名称。每个虚拟主机用户的站点空间，都对应有一个主机头名称,处理一个域名的访问请求。简单的说就是，将不同的网站空间对应不同的域名。WWW站点的建立与配置图站点创建对话框主机头，是指54WWW站点的建立与配置步骤三，单击“下一步”，如图所示对话框，输入站点的主目录路径，然后单击“下一步”，选择Web站点的访问权限，单击“下一步”完成设置。

图站点创建对话框

WWW站点的建立与配置步骤三，单击“下一步”，如图所示对话55WWW站点的建立与配置Web站点建立好之后，可以通过“Microsoft管理控制台”进一步来管理及设置Web站点，站点管理工作既可以在本地进行，也可以远程管理。

1．本地管理通过“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务窗口”，在所管理的站点上，单击鼠标右键执行“属性”命令，进入该站点的“属性”对话框，如图所示。WWW站点的建立与配置Web站点建立好之后，可以通过“Mi56WWW站点的建立与配置图Web站点属性对话框

WWW站点的建立与配置图Web站点属性对话框57WWW站点的建立与配置（1）“Web站点”属性页如图所示，在Web站点的属性页上主要设置标识参数、连接、启用日志记录，主要有以下内容：说明：在“说明”文本框中输入对该站点的说明文字，用它表示站点名称。这个名称会出现在IIS的树状目录中，通过它来识别站点。WWW站点的建立与配置（1）“Web站点”属性页586.4.6WWW站点的建立与配置

IP地址：设置此站点使用的IP地址。若站点要使用多个IP地址或与其他站点共用一个IP地址，则可以通过高级按钮设置。

TCP端口：确定正在运行的服务的端口。默认情况下公认的WWW连接端口为80。如果设置了其他端口，例如：8080，则用户在浏览该站点时，必须输入这个端口号，如：:8080。

6.4.6WWW站点的建立与配置 IP地址：设置此站点使用59WWW站点的建立与配置

连接： “无限”表示允许同时发生的连接数不受限制；“限制到”表示限制同时连接到该站点的连接数，在对话框中键入允许的最大连接数；“连接超时”设置服务器断开未活动用户的时间；“启用保持HTTP激活”允许客户保持与服务器的开放连接，而不是使用新请求逐个重新打开客户连接，禁用则会降低服务器性能，默认为激活状态。WWW站点的建立与配置 连接：60WWW站点的建立与配置（2）“主目录”属性页如图所示，可以设置Web站点所提供的内容来自何处，内容的访问权限以及应用程序在此站点的执行许可。

WWW站点的建立与配置（2）“主目录”属性页61信息检索分析搜索的主题选择合适的搜索引擎抽取适当的关键词正确构造搜索方式及时调整搜索策略信息检索分析搜索的主题62（一）搜索初阶1、搜索结果要求包含两个及两个以上关键字2、搜索结果要求不包含某些特定信息-3、搜索结果至少包含多个关键字中的任意一个或全部or4、方法：用英文双引号把需要强制显示的内容引起来““

（一）搜索初阶1、搜索结果要求包含两个及两个以上关键字63

问题：搜索历史上各个国家是以什么治理国家的？以德治国？以法治国？或者其他？怎么办？问题：搜索历史上各个国家是以什么治理国家的？以德治国？以64（二）搜索进阶5、通配符的运用如“*”代表一连串字符，“？”代表单个字符（二）搜索进阶5、通配符的运用65第三章Internet常用服务课件66（二）搜索进阶

6、在某一类文件中查找信息“filetype:”是Google开发的非常强大实用的一个搜索语法比如：filetype:doc;filetype:pdf（二）搜索进阶6、在某一类文件中查找信息67原因原因原因原因68百度快照“该页无法显示”出现这种情况的原因很多，比如：网站服务器暂时中断或堵塞、网站已经更改链接等等。百度搜索引擎已先预览各网站，拍下网页的快照，为用户贮存大量应急网页。百度快照“该页无法显示”693.1DHCP学习目的：学习完本课程，你能够：了解IP地址的获取方法和它们之间的区别熟悉DHCP工作原理掌握DHCP的安装、配置和使用3.1DHCP学习目的：70IP地址的分配方法手工分配：静态IP地址自动分配：动态IP地址IP地址的分配方法手工分配：静态IP地址71用人工方式和自动方式配置TCP/IP缺点人工配置自动配置优点必须在每一个客户机上输入一个IP地址用户可能输入错误的或非法的IP地址用了错误的IP地址可能导致网络问题计算机频繁地在子网间移动，也会加大对网络进行日常管理所需要的开销DHCP服务器为DHCP客户机自动提供所有必要的配置信息可以确保网络客户机使用正确的配置信息消除了网络问题的一个常见的来源DHCP还自动更新客户机配置信息，以反映网络结构的变化用人工方式和自动方式配置TCP/IP缺点人工配置自动配置优点72

3.1.1DHCP服务概述1.什么是DHCPDHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一种简化主机IP配置管理的TCP/IP标准，利用该协议可以对IP地址等信息进行集中管理。2.特点(1)DHCP自动分配IP地址，能够避免手工配置的相关问题(如输入错误)。(2)集中管理。通过自动分配IP地址来集中配置Client计算机相关的TCP/IP配置参数(如DefaultGateway和DNS等)。3.1.1DHCP服务概述1.什么是DHCP2.特点73DHCP的运作方式DHCP客户机:

被DHCP服务器分配IP地址IP地址1IP地址2IP地址3DHCP

数据库IP地址2IP地址1DHCP

服务器非DHCP客户机:

配置静态IP地址DHCP客户机:

被DHCP服务器分配IP地址DHCP的运作方式DHCP客户机:

被DHCP服务器分配743.1.2DHCP的运行方式DHCP服务器DHCP客户端1请求租用IP地址3申请分配IP地址2提供IP地址4确认租用IP地址3.1.2DHCP的运行方式DHCP服务器DHCP客户753.1.3DHCP服务器的安装3.1.5DHCP客户端的设置3.1.3DHCP服务器的安装763.1.4DHCP服务器的设置出于对网络安全管理的考虑，并不是安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：

1.

依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2.

在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。3.1.4DHCP服务器的设置出于对网络安全管理的77

(1)IPCONFIG/release

向它租用IP地址的DHCP服务发送DHCPRELEASE消息包，来释放现有的IP租用。

(2)IPCONFIG/renew

向它租用IP地址的DHCP服务发送DHCPREQUEST消息包，来更新现有的IP租用。(1)IPCONFIG/release78DHCP的常用术语 作用域是一个网络中的所有可分配的IP地址的连续范围。作用域主要用来定义网络中单一的物理子网的IP地址范围。作用域是服务器用来管理分配给网络客户的IP地址的主要手段。范围IP地址将分配给客户机DHCP服务器DHCP的常用术语 作用域是一个网络中的所有可分配的IP79DHCP的常用术语

租约是DHCP服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的IP地址。当客户机获得IP地址时租约被激活。租约是为了避免IP地址永久分配给了对方的主机，导致自己的IP资源不足。从DHCP服务器自动获取的IP的租约默认是8天，管理员可以对默认的租约时间进行了修改。

排除范围是不用于分配的IP地址序列。它保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。

地址池

在用户定义了DHCP范围及排除范围后，剩余的地址组成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用。DHCP的常用术语 租约是DHCP服务器指定的时间80DNS学习目的：要求：掌握DNS工作原理及名字解析过程掌握DNS的安装熟悉DNS与其服务掌握DNS的设置重点：DNS工作原理及名字解析过程DNS的安装DNS的设置难点：DNS工作原理及名字解析过程DNS的设置DNS学习目的：要求：813.2DNS系统3.2.1域名系统概述 DNS是一种基于分布式数据库、采用客户/服务器模式完成主机名与IP地址之间转换的系统。通过建立DNS数据库，记录主机名称与IP地址的对应关系。DNS驻留在服务器端，为客户端的主机提供IP地址解析服务。6vs（易于记忆）3.2DNS系统3.2.1域名系统概述82域名与网址有什么区别？

网址的形式我们很熟悉，比如

而这个网站的域名则是。至于，这只是这个域当中的一台主机，主机的名字叫做www。至于“http://”，是因为浏览器会以指定的http(HypertextTransferProtocol，超文本传输协议)协议向主机发出数据请求，所以一个完整的网址都会加上前缀“http://”。

域名与网址有什么区别？

网址的形式我们很熟悉，比如htt83DNS的作用作用：解析域名和IP地址之间的对应关系MAC地址域名IP地址DNSARPDNS的作用作用：解析域名和IP地址之间的对应关系MAC地址843.2.2DNS系统常用名词

域名空间：用于组织名称的层次结构

DNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。

DNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序。 资源记录：DNS数据库中的信息集，可用于处理客户机的查询。 区域：服务器是其授权的DNS名字空间的连续部分。 区域文件：包含区域资源记录的文件。3.2.2DNS系统常用名词 域名空间：用于组织名称的层次853.2.3DNS域名的结构3.2.3DNS域名的结构86根域服务器根服务器主要用来管理互联网的主目录，全世界只有13台。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

在根域服务器中并没有保存全世界的所有Internet网址，其中只保存着顶级域的“DNS服务器-IP地址”的对应数据。根域服务器根服务器主要用来管理互联网的主目录，全世界87根域服务器全球只有13台路由DNS根服务器，在13台路由服务器中，名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。名称管理单位及设置地点IP地址

AINTERNIC.NET（美国，弗吉尼亚州）

B美国信息科学研究所（美国，加利弗尼亚州）07

CPSINet公司（美国，弗吉尼亚州）2

D马里兰大学（美国马里兰州）0

E美国航空航天管理局[NASA]（美国加利弗尼亚州）0

F因特网软件联盟（美国加利弗尼亚州）41

G美国国防部网络信息中心（美国弗吉尼亚州）

H美国陆军研究所（美国马里兰州）3

IAutonomica公司（瑞典，斯德哥尔摩）7

JVeriSign公司（美国，弗吉尼亚州）0

KRIPENCC（英国，伦敦）29

LIANA（美国，弗吉尼亚州）2

M日本

3

根域服务器全球只有13台路由DNS根服务器，在13台883.2.3DNS域名的结构

顶级域名常见的有两类： （1）国家级顶级域名。例如：CN表示中国；UK表示英国；AU表示澳大利亚等等。 （2）通用的顶级域名。例如：

COM：商业机构；

EDU：教育机构；

NET：网络管理机构；

ORG：社会团体；

MIL：军队部门；

GOV：政府部门。3.2.3DNS域名的结构 顶级域名常见的有两类：893.2.4DNS名称解析过程

如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。递归查询3.2.4DNS名称解析过程递归查询903.2.4DNS域名解析过程迭代查询3.2.4DNS域名解析过程迭代查询91DNS解析过程举例（递归查询）要解析本地DNS服务器根域DNS服务器comDNS服务器DNS服务器163457递归查询会对根域名服务器造成负担28DNS解析过程举例（递归查询）.c92要解析本地DNS服务器根域DNS服务器comDNS服务器DNS服务器65432817被查询的服务器直接把可查询的服务器地址报回DNS解析过程举例（迭代查询）要解析www.huawei.933.2.4DNS域名解析过程查询类型迭代查询DNS服务器根据它的高速缓存中或者区域中的数据,返回它所能够提供的最佳答案.递归查询DNS服务器为查询提供完全的答案,在该过程中服务器不提供指向其它服务器的指针.查找类型正向查询Requiresname-to-addressresolution反向查询Requiresaddress-to-nameresolution3.2.4DNS域名解析过程查询类型迭代查询DNS服务943.2.5添加正向搜索区域区域:区域就是DNS服务器具有权威管理权限的连续的命名空间。在一个DNS服务器里，可以创建多个区域，比如和，而在每一个区域下有可以新建多个域。我们可以把创建出来的区域当作一个特殊的容器，里面存放着很多名称记录，而且这些名称必须符合DNS名称的规范和定义，否则将无法被创建。3.2.5添加正向搜索区域区域:区域就是DN953.2.5添加正向搜索区域创建一个正向查找区域，所谓正向查找，也就是说在这个区域里的记录可以依据名称来查找对应的IP地址。右键点选【正向查找区域】，选择【新建区域】如下图：3.2.5添加正向搜索区域创建一个正向查963.2.5添加正向搜索区域了解到这些后，点击【下一步】继续，如下图：3.2.5添加正向搜索区域了解到这些后，点击【下一步】继续973.2.5添加正向搜索区域为了分散管理DNS区域，系统将区域划分为三种类型，分别是主要区域、辅助区域以及存根区域。（1）主要区域是包含了该命名空间内所有的资源记录，是该区域内所有域的权威DNS服务器。我们可以对此区域内的记录进行增删改等操作。（2）辅助区域也可以理解为副本区域，我们可以在另一台服务器上增设辅助区域，而区域内的所有记录均来源于主要区域，辅助区域内的记录是只读的，可以响应名称解析请求，这样可以分担一部分主要区域的压力。（3）最后一个是存根区域，该区域主机数据存放在域控制器的ActiveDirectory内，这份数据会自动复制到其他的域控制器内3.2.5添加正向搜索区域为了分散管理DNS区域，系98通常，我们都会选择主要区域，然后点击【下一步】继续，如下图：这里我们需要设定一个区域名称，为了规范起见建议大家使用标准的区域名称空间，比如这里的，同时你可以根据你的组织的域名来填写。通常，我们都会选择主要区域，然后点击【下一步】继续99点击【下一步】：已经根据区域名称默认填入了一个文件名。该文件保存着该区域的信息点击【下一步】：一般情况下，当区域并非AD集成区域时，默认的动态更新类型是【不允许动态更新】

点击【下一步】：点击【下一步】：100（6）弹出【正在完成新建区域向导】页，单击【完成】按钮，结束【】区域的创建过程和DNS服务器的安装配置过程。新建的主区域显示在所属DNS服务器的列表中，且在完成创建后，DNS管理器将为该区域创建一个起始授权机构记录。添加正向搜索区域（6）弹出【正在完成新建区域向导】页，单击【完成】按钮，结束101一个较大的网络，可以在区域内划分多个子区域，为了与域名系统一致，WindowsServer2000系统中也称为域。如在一个校园网中，办公系统、教务系统都有自己的服务器，为了管理方便可以为其单独划分子区域，并可为其添加相应的主机，添加子区域的操作步骤如下：右击要划分子区域的区域（如），选择【新建域】命令，弹出【新建域】对话框，在其中输入域名(如jwgl)，单击【下一步】按钮完成操作。此时在下面出现jwgl子区域。访问这个域下的主机必须带此域的名称，如。添加子区域一个较大的网络，可以在区域内划分多个子区域，为了与域名系统一102添加主机记录的具体操作如下：（1）右击区域，选择【新建主机】命令，弹出【新建主机】对话框，在【名称】框中输入代表该域中能描述所提供服务的主机名称（安装操作系统时管理员命名,本例为WWW），在【IP地址】框中输入该主机的IP地址（如39），如果要将添加的主机IP地址与反向查找区域相关联，选中【创建相关的指针（PTR）记录】复选框，将自动生成相关反向查询记录，即由地址解析名称。完成后在【DNS】控制台中增添相应的主机记录。添加资源记录添加主机记录的具体操作如下：添加资源记录103添加正向搜索区域 创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。这里先介绍常见的记录类型：

（1）起始授权机构，SOA（StartOfAuthority）：它所包含的信息有区域名、区域管理员电子邮件地址。创建新区域时，该资源记录自动创建。

（2）名称服务器，NS（NameServer）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。添加正向搜索区域 创建新的主区域后，“域服务管理器”会自动104添加正向搜索区域（3）主机地址A（Address）：该资源将主机名映射到DNS区域中的一个IP地址。（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。（5）邮件交换器资源记录MX（MailExchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。（6）别名CNAME（CanonicalName）：仅仅是主机的另一个名字。

添加正向搜索区域（3）主机地址A（Address）：该资源将105添加正向搜索区域 如果要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针（PTR）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。添加正向搜索区域 如果要将新添加的主机IP地址与反向查询区域106反向查询

提供IP地址到域名的映射 为进行反向查询专门开辟一个名为

的域，是反向查询的第一、二级域名。反向查询 提供IP地址到域名的映射107在【DNS】控制台窗口中右击【DNS】服务器中的【反向查找区域】添加反向搜索区域在【DNS】控制台窗口中右击【DNS】服务器中的【反向查找区108（2）弹出【区域类型】页，单击【主要区域】（3）弹出【反向查找区域名称】页，在【网络ID】编辑框中输入一个新建区域的网络ID（如172.20.13），它会自动在【反向查找区域名称】处设置区域名为172.20.13.。（2）弹出【区域类型】页，单击【主要区域】109（4）弹出【区域文件】页，已经根据区域名称默认填入了一个文件名，这个名称正好是网络ID的反向格式

。（5）弹出【动态更新】页，选择【允许非安全和安全动态更新】单选按钮。添加反向搜索区域（4）弹出【区域文件】页，已经根据区域名称默认填入了一个文件110反向查询选中要添加主机记录的反向主区域172.20.13..xSubnet，右键单击选择菜单“新建指针”。 出现如图所示对话框，输入主机IP地址和主机的名称，例如：Web服务器的IP是6，主机完整名称为。反向查询选中要添加主机记录的反向111设置转发器设置转发器1123.3WWW服务

本节主要讲解WWW服务器的配置与管理。通过学习，应该掌握以下知识：

WWW服务的基本概念工作原理；

安装WWW服务器；配置与管理WWW服务器；

3.3WWW服务本节主要讲解WWW服务器113WorldWideWeb简称WWW或Web，也称万维网。它不是普通意义上的物理网络，而是一种信息服务器的集合标准。网页(Web页)浏览器中所看到的画面放置Web站点的计算机HTML文件主页

一个Web站点的首页Web站点多个相关的Web页组合Web3.3.1WWW服务概述Web服务器Web1Web2Web3WorldWideWeb简称WWW或Web，也称万维网。1143.3.1WWW服务概述WorldWideWeb（也称Web、WWW或万维网）是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统。WWW采用的通信协议是超文本传输协议（HTTP，HyperTextTransferProtocol。

3.3.1WWW服务概述WorldWideWeb（也1153.3.1WWW服务概述WWW中的信息资源主要由一篇篇的网页为基本元素构成，所有网页采用超文本标记语言（HTML，HyperTextMarkupLanguage）来编写，HTML对Web页的内容、格式及Web页中的超链进行描述。3.3.1WWW服务概述WWW中的信息资源主要由一篇篇的116超链目标超链接源统一资源定位规范URLURL结构：资源类型、存放资源的主机域名和资源文件名UniformResourceLocator定位资源信息http:///index.htm:80主页文件缺省名：Index.htm或Default.htm超链接资源类型主机域名资源文件3.3.1WWW服务概述超链目标超链接源统一资源定位规范URLURL结构：资源类1173.3.2WWW服务器的安装步骤IIS的具体安装步骤如下：步骤一，运行“控制面板”中的“添加或删除程序”，点击“添加/删除Windows组件”按钮。步骤二，在出现如图所组件安装向导中，选择“Internet信息服务（IIS）”，单击“下一步”开始安装，单击“完成”结束。

3.3.2WWW服务器的安装步骤IIS的具体安装步骤如下：1183.3.2WWW服务器的安装步骤图

组件安装向导对话框

3.3.2WWW服务器的安装步骤图组件安装向导对话框1193.3.3IIS服务器的管理图Internet信息服务管理窗口

3.3.3IIS服务器的管理图Internet信息服120WWW站点的建立与配置1．使用IIS的默认站点步骤一，将制作好的主页文件（html文件）复制到\Inetpub\wwwroot目录，该目录是安装程序