收藏
下载资源

Windows网络服务完美分析

上传人:woxinch****an2018 文档编号:39005342 上传时间:2018-05-10 格式:DOC 页数:28 大小:4.45MB
返回 下载 相关 举报
Windows网络服务完美分析_第1页
第1页 / 共28页
Windows网络服务完美分析_第2页
第2页 / 共28页
Windows网络服务完美分析_第3页
第3页 / 共28页
Windows网络服务完美分析_第4页
第4页 / 共28页
Windows网络服务完美分析_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《Windows网络服务完美分析》由会员分享,可在线阅读,更多相关《Windows网络服务完美分析(28页珍藏版)》请在金锄头文库上搜索。

1、Windows 网络服务总结第一章配置 DHCP 服务DHCP 是动态主机配置协议的缩写,用于向网络中的计算机分配 IP 地址及一些 TCP/IP 配置信息。 DHCP 的优点: 1.减小管理员的工作量 2.减小输入错误的可能 3.避免 IP 冲突 4.当网络更改 IP 地址段时,不需要重新配置每台计算机的 IP 地址 5.计算机移动不必重新配置 IP 地址 6.提高了 IP 抵制的利用率 DHCP 服务的工作过程 1.客户机请求 IP 地址(DHCP Discover 请求包) 2.服务器响应(DHCP Offer 响应包) 3.客户机选择 IP 地址(DHCP Request 选择包) 4

2、.服务器确定租约(DHCP ACK 确认包) IP 租约更新 1.当 DHCP 客户机租期达 50时 a)重新更新租约,客户机发送 DHCPRequest 包 2.当租约达到 87.5%时 a)进入重新申请状态,客户机发送 DHCPDiscover 包 3.使用 ipconfig /renew 命令 a)向 DHCP 服务器发送 DHCPRequest 包 b)如果 DHCP 服务器没有响应,客户机将继续使用当前的配置 IP 租约释放 1.使用 ipconfig /release 命令 2.客户机的 TCP/IP 通信联络停止 1) IP 地址:0.0.0.0 2) 子网掩码:0.0.0.0

3、3.服务器可以将释放的 IP 分配给其他客户机 DHCP 服务器的要求 1.4 个要求 a)静态 IP 地址,子网掩码和其他的 TCP/IP 参数 b)安装 DHCP 服务 c)使用活动目录服务授权 DHCP 服务器 d)建立作用域并激活 2.DHCP 服务器提供给客户机的 TCP/IP 信息 a)必须:IP 地址和子网掩码 b)可选:默认网关、DNS 服务器 授权 DHCP 服务器 1.授权是一种安全的预防措施 2.避免未经授权的 DHCP 服务器在网络中运行 配置作用域 1.作用域是一段 IP 地址的范围 2.作用域必须在租给客户机 IP 地址之前创建 3.每个 DHCP 服务器中至少应有

4、一个作用域 ,为一个网段分配 IP 地址 4.为多个网段分配 IP 地址,就需要创建多个作用域 激活作用域 1.激活前作用域处于不活动状态 在作用域没有配置完整之前,可以防止客户机申请到不完整地 TCP/IP 信息 2.激活作用域 3.激活后,作用域前面的红色向下的箭头消失 配置作用域选项 1.提供客户机一些可选项 1)默认网关的 IP 地址 2)DNS 服务器的 IP 地址 2.只对本作用域的客户机有效 DHCP 中继代理工作原理 1.客户机广播 DHCPDiscover 包 2.中继代理收到,转发给服务器 3.服务器收到,发给中继代理 4.中继代理转发 DHCPOffer 包 作用:广播不

5、能通过路由器广播不能通过路由器 备份和还原数据库 1.备份 DHCP 数据库 2.还原 DHCP 数据库 3.删除 DHCP 组件第二章配置 DNS 服务域名空间结构 根域:全球共有十三个根域 域名空间采用分层结构,包括:根域、顶级域、二级域和主机名称(主机名称(FQDN 完全合格域名)完全合格域名)“ “ “.” .”.”edueduedugovgovgovcomcomcomorgorgorgmilmilmilcncncnCiscoCiscoCiscoMicrosoftMicrosoftMicrosoftIBMIBMIBMFTPFTPFTPNENENEW WWS S S组织域顶级域顶级域说明

6、说明gov政府部门政府部门com商业部门商业部门edu教育部门教育部门org民间团体组织民间团体组织net网络服务机构网络服务机构mil军事部门军事部门国家或地区域顶级域顶级域国别国别/地区地区cn中国中国jp日本日本uk英国英国au澳大利亚澳大利亚hk中国香港中国香港DNS 服务的作用 主要作用就是将域名解析为 IP 地址 1.客户机向 DNS 服务器发送域名查询请求 2.DNS 服务器告知客户机 Web 服务器的 IP 地址 3.客户机与 Web 服务器通信 DNS 查询过程DNS服服务务器器客客户户机机W We eb b服服务务器器1312DNSDNSDNS客户机客户机客户机客户机本地域

7、名服务器本地域名服务器本地域名服务器本地域名服务器 根根根根DNSDNSDNSDNS服务器服务器服务器服务器cncncnCCCBBB递归查询递归查询递归查询递归查询WebWebWeb服务器服务器服务器服务器迭代查询迭代查询迭代查询迭代查询1.从查询方式上分 a)递归查询 i.要么做出查询成功响应,要么作出查询失败的响应 b)迭代查询 i.以最佳结果作答 2.从查询内容上分 a)正向查询由域名查找 IP 地址 b)反向查询由 IP 地址查找域名 DNS 必备条件 1.有固定的 IP 地址 2.安装并启动 DNS 服务 3.下列条件之一 a)有区域文件 b)配置转发器 c)配置根提示 区域概念 1

8、.DNS 区域,简称区域 2.域名空间中的连续的一部分 3.DNS 服务器是以区域为单位来管理域名空间的 4.区域中的数据保存在区域文件中 新建区域 1.主要区域:新区域的主副本,负责在新创建区域的计算机上管理和维护本区域的资源 记录 2.辅助区域:现有区域的副本,主要区域中的 DNS 服务器将把区域信息传递给辅助区域 中的 DNS 服务器 3.存根区域:包含用于表示该区域的权威 DNS 服务器所需的资源记录 动态更新:指当 DNS 客户机在发生更改时,可以使用 DNS 服务器注册和动态跟更新其资 源记录。 主要资源记录资源记录说明SOA(起始授权机构)定义了该区域中的哪个名称服务器是权威名称

9、服务器NS(名称服务器)表示该区域的权威服务器和 SOA 中指定的该区域的主服务器 和辅助服务器A(主机)列出了区域中 FQDN 到 IP 地址的映射PTR(指针)PTR 记录把 IP 地址映射到 FQDNMX邮件交换器记录,向指定邮件交换主机提供消息路由(在后续 课程使用)SRV(服务位置)列出了哪些服务器正在提供特定的服务转发器 1.将本地 DNS 服务器无法解析的查询转发给网络上的其他 DNS 服务器,该 DNS 服务 器即被指定为转发器 2.转发给转发器的查询为递归查询 3.配置转发器 a)假设本地 DNS 服务器的 IP 地址为 192.168.1.2 b)转发器的 IP 地址为 1

10、92.168.1.11 c)则在本地 DNS 服务器上配置 DNS 区域传输 1.辅助区域可以实现该区域的可用性和容错 2.提高了查询该区域的可用性和容错性 3.区域传输 a)将一个区域文件复制到多个服务器上的过程 b)从主服务器上将区域文件复制到辅助服务器 4.区域文件复制方式 a)全部区域文件复制 b)增量区域文件复制 子域 1.在区域中可以创建子域来扩展域名空间例如: 在区域 “”中创建子域“”,表示上海分公司的域名 2.子域的所有记录保存在父区域文件中 委派 1.区域中的子域过多时,维护起来不方便,并且还会遇到域名查询量的瓶颈 2.通过在区域中新建委派可以将子域委派到其他服务器维护 3

11、.子域与委派的对比 BS子域的资源在父区域文件中子域的资源在父区域文件中BS委派有独立的区委派有独立的区 域文件域文件跟提示(迭代查询) 根提示使非根域的 DNS 服务器可以寻找到根域 DNS 服务器 委派有独立的区委派有独立的区 域文件域文件全球十三个根域全球十三个根域域名解析顺序 1.解析域名顺序 a)本机 DNS 缓存 b)本机 Hosts 文件 c)DNS 服务器 2.本机 DNS 缓存 a)Ipconfig /displaydns b)Ipconfig /flushdns 3.本机 Hosts 文件 a)Hosts 文件%SystemRoot%system32driversetc b

12、)Hosts 文件格式 域名解析排错 1.客户机设置 1)检查客户机的首选 DNS 服务器是否配置 2)配置的 DNS 服务器的 IP 地址是否正确 2.DNS 服务器上的资源记录 1)检查 DNS 服务器上有没有正确的区域名及要查找的主机记录 2)使用 nslookup 3.DNS 服务是否启动 4.解析的 IP 不正确的情况 a)Hosts 文件 1.客户机上的 Hosts 文件一般先于 DNS 服务解析域名 2.Hosts 文件中有某条错误主机记录b)本机 DNS 缓存 1.本机 DNS 缓存中暂时缓存了旧记录 2.“ipconfig /flushdns”清除本机 DNS 缓存 第三章配

13、置 Web 站点IIS 主要子组件组件名称功能万维网(WWW)服务使用 HTTP 协议向客户提供信息浏览服务文件传输协议(FTP)服 务 端口:21、22使用 FTP 协议向客户提供上传和下载文件的服务SMTP Service 端口:25简单邮件传输协议服务,支持电子邮件的传输NNTP 服务 端口:119网络新闻传输协议服务Internet 信息服务管理器IIS 的管理界面的 Microsoft 管理控制台管理单元Internet 打印提供基于 Web 的打印机管理,并能够通过 HTTP 打印到共享 打印机IIS 主要提供主要提供 WWW、 FTP、SMTP、NNTP 等服务等服务 全部未分配

14、全部未分配:本机的所有 ip,但都未分配给 web 服务器,都可以访问。 虚拟目录:将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中。 物理目录:实际存放在主目录的主文件夹。 使用虚拟目录的优点 1.将数据分散保存到不同的磁盘或者计算机上,便于分别开发与维护 2.当数据移动到其他物理位置时,不会影响到 Web 网站的逻辑结构 配置虚拟主机 1.虚拟主机 a)在一台计算机上可以运行多个网站 2.实现虚拟主机一般有 3 种方式 a)使用不同的 IP 地址 b)使用相同的 IP 地址、不同的 TCP 端口 c)使用相同的 IP 地址和 TCP 端口、不同的主机头 Web 站点的安全性1.

15、身份验证和访问控制 2.IP 地址和域名限制 3.配置日志 4.安全性总结 1)当客户机访问网站时,服务器验证步骤 a)客户机 IP 地址是否授权 b)用户帐户和密码是否正确 c)主目录是否设置了“读取”权限 d)网站文件的 NTFS 权限 2)只有以上检查都通过,才可以访问网站内容 启用日志记录的意义 1.跟踪网站被访问的情况 2.评估内容受欢迎程度或识别信息瓶颈 3.查出非授权用户访问网站以便采取应对措施 第四章配置 FTP 服务FTP(File Transfer Protocol,文件传输协议)是 Internet 上使用非常广泛的一种协议。建立 在传输层 TCP 协议之上。 1.利用 FTP 可以给用户提供上传和下载文件的服务 2.采用客户机/服务器方式 FTP 服务 1.提供 FTP 服务并有一定存储空间的计算机 a)专用服务器 b)个人计算机 2.两种登录方式 a)匿名登录 b)授权帐户登录 FTP 的另一种登陆方式:FTP:/账户账户:密码密码FQDN:端口号端口号 FTP 客户端是用户所使用的计算机 1.功能有 1) 下载:将服务器的文件下载到本地硬盘 2) 上传:将本地硬盘的文件上传到服务器 2.三种连接方式1) 命令行方式连接FTP站点的消息中的标题站点的消息中的标题FTP站点的消息中的欢迎站点的消息中的欢迎FT

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号