windows2003系统架设DNS服务器.ppt

第4讲WindowsServer2003系统 架设DNS服务器 企业需求 企业中已经有自己的网页 需要员工访问 员工希望通过域名来进行访问 同时员工也需要访问internet上的网站 本企业已经申请了域名 公司需要internet上的用户通过域名访问公司的网页 为了保证可靠 不能因为DNS的故障 导致网页不能访问 任务 构建一台DNS服务器 为局域网中的计算机提供域名解析任务 DNS服务器管理域的域名解析 同时还必须为客户提供Internet上的主机的域名解析 要求能解析主机名WWW MAIL 其中WWW的别名是WEB 拓扑图 Internet 192 168 xx 1DNS服务器 S域 192 168 xx xWWW服务器 192 168 xx x邮件服务器 DNS用户 DNS用户 DNS基本原理 DNS概述 计算机的通信离不开IP地址 然而IP地址难以记忆 人们更倾向于使用有代表意义的计算机名称 即域名 如这需要把和IP地址进行对应 方法一 hosts文件 类似我们电话中的电话号码本 目录 C WINDOWS system32 drivers etc样本 127 0 0 1localhost192 168 1 2特点 本地有效 其他计算机无法使用该记录主机很多时 工作量大 而且查询速度慢简单 方法二 DNS服务器 DomainNameSystem 类似114查号台 DNS解析程序的查询流程 域名的结构 整个DNS结构就设计成层次型 分别是根域 顶层域 第二层域和主机 域名结构例子 www 主机名 域名szy 域下的子域edu cn域下的子域cn 根域下的子域 DNS工作原理 DNS工作原理 资源记录 资源记录记录着主机的IP和域名对应关系有不同类型的资源记录 DNS配置步骤 安装DNS服务器 创建域 创建正向查找区域 选择主要区域还是备份区域 主要区域 该主机维护域中的资源记录 可以在该计算机上添加 修改记录备份区域 提供查询功能 不可以在该计算机上添加 修改记录 主DNS服务器上要选择 这台服务器维护该区域 辅助NS服务器上要选择 ISP维护该区域 输入域名 输入文件名 通常保持默认 是否允许动态更新 如果使用DHCP为计算机分配得IP地址的客户端 要允许动态更新 否则其他计算机无法通过DNS查询它们的地址 还需要在DHCP服务器上进行合适配置 该DNS服务器准备做为域控制器 要选择 只允许安全的动态更新 或者 允许非安全和安全的动态更新 设置转发器的地址 当本DNS服务器无法解析客户的DNS查询时 会把查询转发给其他的DNS服务器 通常是Internet上的DNS服务器 得到其他DNS服务器的回答后 本DNS再把IP地址给客户 这时本DNS服务器就像是一个代理 202 101 172 35是杭州电信的DNS 创建反向查找区域 和正向查询相反 反向查询 是查询某个IP地址的主机名类似 26731176是谁的电话 反向区域也有主和辅助的区别 创建反向查找区域 输入反向区域的名称 名称可以用IP的网络号 也可以手动输入一个 文件名 是否动态更新 DNS服务器的停止与启动 新建主机记录 A记录 主机记录是用于将DNS域名映射到IP地址 正向查询 输入主机名和IP地址 主机名不需要包含 因为我们是在域中创建的记录 该主机当然是这个域的主机 创建其他的主机记录 新建别名记录 CNAME记录 别名记录是用于将DNS域名的别名映射到另一个主机记录 创建邮件交换记录 MX记录 邮件交换器资源记录 MX 指明该域中的邮件服务器的IP 客户要发电子邮件地址给teacher 客户计算机会向DNS服务器查询的MX记录 DNS服务器会应答电子邮件服务器的IP地址客户计算机就可以把邮件发到该邮件服务器 创建邮件交换记录 MX记录通常指向另一主机记录 A记录 所以请事先创建一指向邮件服务器的A记录 DNS测试工具 nslookup 1 查找主机的信息 测试用的计算机的DNS要指向被测试的DNS服务器 F nslookupDefaultServer Address 192 168 100 1 Server Address 192 168 100 1Name Address 192 168 100 1 exitexit命令用来查找主机的IP地址 nslookup 2 查找域信息F nslookupDefaultServer Address 192 168 100 1 settype ns Server Address 192 168 100 1Snameserver server exit settype 表示设置查找的类型 nslookup 3 检查MX邮件记录要查找域的邮件记录地址 输入 F nslookupDefaultServer Address 192 168 100 2 settype mx Server Address 192 168 100 1Sprimarynameserver serverresponsiblemailaddr hostmasterserial 10refresh 900 15mins retry 600 10mins expire 86400 1day defaultTTL 3600 1hour exit 用ping测试 F 注意 ping不通不代表DNS服务器一定有问题 只要能解析出IP地址就表示DNS服务器是正常的 企业疑难问题解析 问题 域名可以随便取吗 不行 需要注册才行 通常一个域名每年几十到几百元之前的DNS服务器已经可以为企业内部的计算机提供域名解析服务了 那么现在Internet上的计算机是否用访问企业内部的服务器了 还不行 如果要做到这一点 首先要有网络地址转换设备把的内网地址转为公网地址 例如 202 96 134 1 公网地址需要购买 然后采用以下方法 拓扑图 Internet 192 168 xx 1DNS服务器 S域 61 129 64 177WWW服务器 61 129 64 177邮件服务器 DNS用户 DNS用户 公网地址 202 96 134 1 公网DNS 解决方法 注册域 ISP会提供域的管理工具在公网上的域DNS服务器上添加记录 指向WWW服务器的公网地址61 129 64 177 管理员记录 完成DNS配置后 书面记录下各个资源记录的参数 防止DNS崩溃后 无法恢复 小结 什么是域名 域名的结构解决域名和IP地址对应的两种方法 hosts文件DNS系统DNS服务器的安装DNS区域的创建DNS记录的添加DNS测试 架设Web服务器 企业需求 企业需要自己的网站 不仅仅是为了宣传 而且企业内部的办公 财务系统等都是基于Web的 因此构建自己的Web服务器企业内部有多个系统 需要实现虚拟主机方便管理为了财务 销售系统的安全 需要实施Web服务器安全 本讲任务 安装IIS6 0软件 用于发布网站创建两个虚拟主机 hosta和hostb为了安全对hostb实施Web服务器安全 访问时需要输入用户名和密码 端口号 HTTPPort 80FTPPort 21TELNETPort 23DNSPort 53 IIS6 0的新功能 1 高度的可靠性2 增强的安全性3 性能的改进4 支持Web应用程序技术5 功能强大的管理工具6 支持最新的web标准 IIS6 0的服务 1 万维网发布服务 WWW 2 文件传输协议服务 FTP 3 简单邮件传输协议服务 SMTP 4 网络新闻传输协议服务 NNTP 安装IIS6 0 设置主目录 主目录的设置 当用户访问默认网站时 WWW服务器会自动将其 主目录 中的默认网页传送给用户的浏览器 默认页面 2 默认页面当用户浏览网页时没有指定文档名时 例如输入的是http 10 1 14 61 而不是http 10 1 14 61 default htm IIS服务器会把事先设定的默认文档返回给用户 这个文档就称为默认页面 默认页面 添加default htm文件 虚拟目录 对于一个小型网站来讲 您可以将所有网页与相关文件夹都存放在网站的主目录下 也就是在主目录之下建立子文件夹 然后将文件放到这些子文件夹内 这些子文件夹称为 实际目录 虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称 或 别名 创建实际目录 创建虚拟目录 创建虚拟目录 测试虚拟目录 构建安全的网站 启动和停用动态属性用户身份的验证通过IP地址限制用户连接 启动和停用动态属性 验证用户的身份 默认是所有的用户都可以访问的 然而如果网站的信息是机密性的 为了确保信息的安全 必须要求用户输入用户名和密码才能够访问 测试用户的身份验证 摘要式身份验证 Windows域服务器的摘要式身份验证 通过IP地址限制用户连接 虚拟主机 虚拟主机是在一台Web服务器上 可以为多个单独域名提供Web服务 并且每个域名都完全独立 包括具有完全独立的文档目录结构及设置 这样域名之间完全独立 不但使用每个域名访问到的内容完全独立 并且使用另一个域名无法访问其他域名提供的网页内容 利用虚拟主机建立多个网站 测试虚拟主机 利用TCP连接端口建立多个网站 如果要在一台计算机上架设多个网站 虚拟主机是一种方法 我们也可以通过TCP连接端口来完成 它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码 我们建立两个网站 IP地址是10 1 14 61 网站域名是 但是连接端口号不同 分别是8080和8081 使用不同的端口号 测试 企业疑难解析 申请合法IP地址域名注册网络访问安全问题NAT问题 作业建立WEB服务器 服务器名为 网站主目录为c www 站点主页文件的搜索顺序为index htmindex aspx 使用端口为