(计算机网络应用)第6章网络服务器的配置与管理.ppt 274页

6.1 IIS 服 务 6.1.1 安装IIS服务 　　(1) 运行“管理工具”中的“配置您的服务器向导”，双击“添加或删除角色”。在“服务器角色”对话框中，选择“应用程序服务器(IIS，ASP.NET)”选项，如图6-1所示。 　　(2) 单击“下一步”按钮，显示“应用程序服务器选项”对话框。若要使Web服务器启用ASP.NET，必须选中“启用ASP.NET”复选框；而选中“FrontPage Server Extension”复选框，可以利用该工具向自己的网站发布网页，如图6-2所示。 　　(3) 单击“下一步”按钮，并根据系统提示插入Window Server 2003安装光盘，IIS即可安装成功。 6.1.2 Web网站的管理和配置 　　IIS安装完毕后，在IIS管理器窗口中就有了一个默认网站，下面以默认网站为例对网站管理和配置进行讲解，如设置网站属性、IP地址、指定主目录等。图6-3 默认网站属性 　　 　　1) 网站标识 　　在“网站标识”选项组的“描述”文本框中可以设置该网站站点的标识。该标识对于用户的访问没有任何意义，只当服务器中安装有多个Web服务器时，用不同的名称进行标识可便于网络管理员区分。默认值名称为“默认Web站点”。 　　2) 指定IP地址 　　在“IP地址”下拉列表中指定该Web站点的唯一IP地址。由于Windows Server 2003可安装多块网卡，每块网卡又可绑定多个IP地址，因此服务器可能会拥有多个IP地址，可在此项下拉IP表中选择一个使用。在只有一个IP地址时，可使用默认项。例如，当该服务器拥有3个IP地址、和时，那么利用其中的任何一个IP地址都可以访问该Web服务器。默认值为“全部未分配”。 　　3) 设置端口 　　在“TCP端口”中指定Web服务的TCP端口。默认端口为80，也可以更改为其他任意唯一的TCP端口号。当使用默认端口号时，客户端访问时直接使用IP地址或域名即可访问，而当端口号更改后，客户端必须知道端口号才能连接到该Web服务器。例如，使用默认值80端口时，用户只需通过Web服务器的地址即可访问该网站，地址形式http://域名或IP地址，如或。如果端口号不是80，访问服务器时就必须提供端口号，使用“http://域名或IP地址:端口号”的方式，如:8080或:8080，“TCP端口”不能为空。　　 　　4) ?SSL端口 　　如果Web网站中的信息非常敏感，为防止中途被人截获，就可采用SSL端口加密方式。Web服务器安全套接层(SSL)的安全功能利用一种称为“公用密钥”的加密技术，保证会话密钥在传输过程中不被截取。要使用SSL加密并且指定SSL加密使用的端口，必须在“SSL端口”文本框中键入端口号。默认端口号为“443”，同样，如果改变该端口号，客户端访问该服务器就必须事先知道该端口。当使用SSL加密方式时，用户需要通过“https://域名或IP地址:端口号”方式访问Web服务器，如:1454。 　　5) 连接超时 　　连接超时用来设置服务器断开后没有活动用户的时间(以秒为单位)。如果客户端在连续的一段时间内没有与服务器发生活动，就会被服务器强行断开，以确保HTTP协议在连接失败时可以关闭所有连接。默认值为120秒。选中“保持HTTP连接”复选框可使客户端与服务器保持打开连接，而不是根据每个新请求重新打开客户端连接。禁用该选项可能会降低服务器性能。 　　2．设置主目录 　　主目录是指保存Web网站的文件夹，当用户访问该网站时，Web服务器会自动将该文件夹中的默认网页显示给客户端用户。对于Web页面而言，必须修改主目录的默认值，将主目录定位到相应的磁盘或文件夹。任何一个网站都需要有主目录作为默认目录。 　　1) 设置主目录的路径 　　主目录的路径即网站的根目录，当用户访问网站时，服务器会先从根目录调取相应的文件。默认的Web主目录为%SystemRoot%\Inetpub\wwwroot文件夹。但在实际应用中通常不采用该默认文件夹。因为将数据文件和操作系统放在同一磁盘分区中，会出现失去安全保障、系统不能完全安装等问题，如视频文件较多时，可能造成磁盘或分区的空间不足。在IIS管理器中，选择要配置主目录的网站，右击鼠标，在弹出的快捷菜单中选择“属性”选项，显示“属性”选项，打开“主目录”选项卡，如图6-4所示。 　　(1) 计算机上的目录：表示主目录的内容位于本地服务器的磁盘中，默认为“%SystemRoot%\Inetpub\wwwroot”文件夹。可先在本地计算机上设置好主目录的文件夹和内容，后在“本地路径”文本框中设置主目录为该文件夹的路径。 　　(2) 另一台计算机上的共享：表示将主目录指定到位于另一台计算机上的共享文件夹。在“本地路径”文本框中键入共享目录的网络路径，其格式为“服务器名或IP地址\\共享名”，并单击“连接为”按钮设置访问该网络资源的Windows账户和密码，如图6-5所示。 　　(3) 重定向到URL：重定向用来将当前网站的地址指向其他地址。选中“重定向到URL”选按钮，在“重定向到”文本框中键入要转接的URL地址，如图6-6所示。例如，将网站重定向到，当用户访问时，显示的将是网易网站。 　　(4) “上面输入的准确URL”：表示将客户端需求重定向到某个网站或目录。使用该选项可以将整个虚拟目录重定向到某一个文件。 　　(5) “输入的URL下的目录”：表示将父目录重定向到子目录。 　　(6) “资源的永久重定向”：表示将消息“301永久重定向”发送到客户。重定向被认为是临时的，而且客户浏览器收到消息“302临时重定向”。某些浏览器会将“301永久重定向”消息作为信号来永久地更改URL，如书签。 　　(4) “上面输入的准确URL”：表示将客户端需求重定向到某个网站或目录。使用该选项可以将整个虚拟目录重定向到某一个文件。 　　(5) “输入的URL下的目录”：表示将父目录重定向到子目录。 　　(6) “资源的永久重定向”：表示将消息“301永久重定向”发送到客户。重定向被认为是临时的，而且客户浏览器收到消息“302临时重定向”。某些浏览器会将“301永久重定向”消息作为信号来永久地更改URL，如书签。 　　2) 设置主目录访问权限 　　如果Web网站内容的位置选择“此计算机上的目录”或“另一计算机上的共享位置”选项，可设置相应的访问权限和应用程序。这里提供了6个选项，其意义如下： 　　(1) 脚本资源访问：若要允许用户访问已经设置了“读取”或“写入”权限的资源代码，请选中该选项。资源代码包括ASP应用程序中的脚本。 　　(2) 读取：选中该项后允许用户读取或下载文件(目录)及其相关属性。 　　(3) 写入：选中该项后允许用户将文件及其相关属性上载到服务器已启用的目录中，或者改写文件的内容，为安全起见，默认值是选中的。 　　(4) 目录浏览：若要允许用户查看该虚拟目录中文件和子目录的超文本列表，应选中该选项。但虚拟目录不会显示在目录列表中，因此，如果用户要访问虚拟目录，必须知道虚拟目录的别名。若不选择该选项，用户试图访问文件或目录且又没有指定明确的文件名时，将在用户的Web浏览器中显示“禁止访问”的错误消息。 　　(5) 目录访问：若要在日志文件中记录对该目录的访问，请选中该选项。只有启用该Web站点的日志记录才会记录访问。 　　(6) 索引资源：选中该选项会允许Microsoft Indexing Service将该目录包含在Web站点的全文本索引中。 　　3．设置默认文档 　　默认文档用来设置网站或虚拟目录中默认的显示页。 直接在浏览器中输入，实际打开的是http://www. testwww .com/ index.asp，显示出主页内容，而不必再键入“index.asp”，其实就是默认文档所起的作用。所谓默认文档，是指在Web浏览器中键入Web网站的IP地址或域名即显示出来的Web面，也就是通常所说的主页(Homepage)。IIS6.0默认文档的文件名有4种，分别为Default.htm、Default.asp、Index.htm和IISstar.htm。 　　这也是一般网站中最常用的主页名。如果Web网站无法找到这4个文件中的任何一个，那么，将在Web浏览器上显示“该页无法显示”的信息。默认文档既可以是一个，也可以是多个。当设置多个默认文档时，IIS将按照排列的前后顺序依次调用这些文档。当第一个文档存在时，将直接把它显示在用户的浏览器上，而不再用后面的文档；当第一个文档不存在时，则将第二个文件显示给用户，依次类推。 　　默认文档的添加、删除及更改顺序，都可以在“属性”对话框“文档”选项卡中完成。如图6-7所示。 　　1) 添加默认文档文件名 　　第一步：在“文档”选项卡对话框中，单击“添加”按钮，打开“添加默认文档”对， 输入自定义的默认文档文件名，如Index.asp，最后单击“确定”按钮。 　　第二步：在默认文档列表中选中刚刚添加的文件名，单击“上移”或“下移”按钮即调整其显示的优先级。文档在列表中的位置越靠上意味着其优先级越高。通常客户机首先尝试加载优先级最高的主页，不能成功后才降低优先级而继续尝试。 　　第三步：重复以上步骤可添加多个默认文档。 　　2) 删除默认文档名 　　在默认文档列表中选中欲删除的文件名，单击“删除”按钮，即可将其删除。 　　3) 调整文件名的位置 　　在默认文档列表中选中欲调整位置的文件名，单击“上移”或“下移”按钮即可调整其先后顺序。若欲将该文件名作为网站首选的默认文档，需要将它调整至最顶端。 　　4) 文档页脚 　　“文档”选项卡中不仅能够指定默认主页，还能配置文档页脚。所谓文档页脚，又称footer，是一种特殊的HTML文件，用于使网站中全部是一种特殊的HTML文件，即网站中全部的网页上都出现相同的标记，公司常使用文档页脚将公司徽标添加到其网站全部网页的上部或下部，以增加网站的整体感。为了使用文档页脚，首先要选择“文档”选项卡中的“启用文档页脚”复选框，然后单击“浏览”指定页脚文件。文档页脚文件通常是一个?.htm格式的文件。 4．设置内容过期来更新要发布的信息 在网站属性对话框中打开“HTTP头”选项，如图6-8所示。 　　选中“启用内容过期”复选框，可设置失效时间。在对时间敏感的资料中，可能包括日期，如报价或事件公告。浏览器将当前日期与失效日期进行比较，确定是显示高速缓存页还是从服务器请求一个更新过的页面。在这里，“立即过期”表示网页一经下载就过期，浏览器每次都会请求重新下载网页；“在此时间段以后过期”表示设置相对于当前时刻的时间；“过期时间”则设置为到期的具体时间。 　　5．使用内容分级过滤暴力、暴露和色情内容 　　如果网站涉及一些仅限于成人的暴力和暴露等内容，为保护少年儿童的身心健康，应当设法用内容分级功能，便于用户进行分组审查。Web的内容分级就是将说明性标签嵌入到Web页的HTTP头中。 　　在网站属性的“HTTP头”选项卡中，单击“编辑分级”按钮，显示“内容分级”对话框，选中“对此内容启用分级”复选框启用分级服务。 　　在“类别”列表框中选择一个分级类别，然后拖动“分级”滑块可调整级别。在“内容分级人员的电子邮件地址”文本框中可键入对内容进行分级的人的电子邮件地址，在“过期日期”文本框中可以定义分级过期日期。完成后单击“确定”按钮，完成内容分级的设置。 　　6．Web网站性能调整 　　许多企业为了节省成本，减少不必要的开支，往往在一台服务器上运行多种服务，如同时兼作FTP、Mail等服务器。为了使Web服务器适应不同的网络环境，还可以对网站调整。根据需要来限制各网站使用的带宽，以确保服务器的整体性能。选择要进行的性能调整网站，打开该网站的属性对话框，切换到“性能”选项卡，如图6-9所示。默认情况下，并没有启用带宽限制和网站连接限制。 　　用户可以根据需要进行相应的设置，限制连接可以保留内存，并防止试图用大量客户端请求造成Web服务器负载的恶意攻击。选中“连接限制为”单选按钮，并在右侧文本框中设置所允许的同时连接最大数量，默认值为1000。 6.1.3 创建Web虚拟主机 　　Web服务的实现采用客户机/服务器模型，信息提供者称为服务器，信息的需要者或获取者称客户。作为服务器的计算机中安装有Web服务器端程序，并且保存有大量的公用信息，随时等待用户的访问。作为客户的计算机中则安装Web客户端程序，即Web浏览器，可通过局域网络或Internet从Web服务器中浏览或获取信息。 　　1．虚拟主机技术 　　使用IIS 6.0可以很方便地架设Web网站。虽然在安装IIS时系统已经建立了一个现成的默认Web网站，直接将网站内容放到其主目录或虚拟目录中即可直接浏览，但最好还是要重新设置，以保证网站的安全。如果需要，还可在一台服务器上建立多个虚拟主机，来实现多个Web网站，这样可以节约硬件资源、节省空间、降低能源成本。 　　使用IIS 6.0的虚拟主机技术，通过分配TCP端口、IP地址和主机头名，可以在一台服务器上建立多个虚拟Web网站，每个网站都具有唯一的，由端口号、IP地址和主机头名三部分组成的网站标识，用来接收来自客户端的请求，不同的Web网站可以提供不同的Web服务，而且每个虚拟主机和一台独立的主机完全一样。这种方式适用于企业或组织需要创建多个网站的情况，可以节省成本。 　　不过，这种虚拟技术将一个物理主机分割成多个逻辑上的虚拟主机使用，虽然能够节省经费，对于访问量较小的网站来说比较经济实惠，但由于这些虚拟主机共享这台服务器的硬件资源和带宽，在访问量较大时就容易出现资源不够用的情况。 　　2．架设多个Web网站 　　在创建一个Web网站时，要根据企业本身现有的条件如投资的多少、IP地址的多少、网站性能的要求等，选择不同的虚拟主机技术。 　　架设多个Web网站可以通过以下三种方式： 　　1) 使用不同的IP地址架设多个Web网站 　　如果要在一台Web服务器上创建多个网站，为了使每个网站域名都能对应于独立的IP地址，一般都使用多IP地址来实现，这种方案称为IP虚拟主机技术，也是比较传统的解决方案。当然，为了使用户在浏览器中使用不同的域名来访问不同的Web网站，必须将主机名及其对应的IP地址添加到域名解析系统(DNS)。如果使用此方法在Internet上维护多个网站，也需要通过InterNIC注册域名。 　　要使用多个IP地址架设多个网站，首先需要在一台服务器上绑定多个IP地址。而Windows Server 2000及Windows Server 2003系统均支持一台服务器上安装多块网卡，一块网卡可以绑定多个IP址。再将这些IP地址分配给不同的虚拟网站，就可以达到一台服务器利用多个IP地址来架设多个Web网站的目的。例如，要在一台服务器上创建两个网站：L和W，所对应的IP地址分别为和。需要在服务器网卡中添加这两个地址。 　　具体步骤如下： 　　(1) 在网卡上添加上述两个IP地址。并在DNS中添加与IP地址相对应的两台主机。 　　(2) 依次单击“开始”→“程序”→“管理工具”→“Internet信息服务IIS管理器”，打开“Internet信息服务IIS管理器”窗口。右击“网站”选项，在弹出的快捷菜单中选择“新建”→“网站”选项，如图6-10所示。 　　(3) 打开“网站创建向导”，新建一个网站。在显示“IP地址和端口设置”对话框中的“网站IP地址”下拉列表中，分别为网站指定相应的IP地址，如图6-11所示。 　　(4) 单击“下一步”按钮，打开“网站主目录”对话框，输入主目录的路径(见图6-12)。 　　(5) 接下来设置“网络访问权限”，如图6-13所示。若有ASP脚本运行，选中“运行脚本(如ASP)”复选框。 　　(6) 单击“下一步”按钮继续，按向导提示完成对应的网站设置。对应的网站与上面设置类似。 　　两个网站创建完成以后，在“Internet信息服务IIS管理器”中再分别为不同的网站进行配置。这样，在一台Web服务器上就可以创建多个网站了。 　　2) 使用不同端口号架设多个Web网站 　　如今IP地址资源越来越紧张，有时需要在Web服务器上架设多个网站，但计算机却只有一个IP地址，此时，利用这一个IP地址，使用不同的端口号也可以达到架设多个网站的目的。其实，用户访问所有的网站都需要使用相应的TCP端。不过，Web服务器默认的TCP端口为80，在用户访问时不需要输入。但如果网站的TCP端口不为80，在输入网址时就必须添加端口号，而且用户在上网时也会经常遇到必须使用端口号才能访问网站的情况。利用Web服务的这个特点，可以架设多个网站，每个网站使用不同的端口号。 　　用这种方式创建的网站，其域名或地址部分完全相同，仅端口号不同。只是用户在使用网址访问时，必须添加相应的端口号。若现在要架设一个与上面不同的网站，但IP地址仍使用，此时可在IIS管理器中，将新网站的TCP端口设为其他端口(如8080)，如图6-14所示。这样，用户就可以使用网址:8080来访问该网站。 　　3) 使用不同的主机头名架设多个Web网站 　　如果服务器只有一个IP地址，在架设多个Web网站时，除了使用不同的端口外，还可以使用不同的主机头名来实现。这种方式实际上是通过使具有单个静态IP地址的主机头中建立多个网站来实现的。因此，首先要在服务器上添加有关的DNS主机别名，将主机名(实际上是一个用DNS主机别名表示的域名)添加到DNS域名系统，然后再创建网站。一旦请求到达计算机，IIS将使用在HTTP头中传递的主机头名来确定客户请求的是哪个网站。使用主机头创建的域名也称二级域名。现在以Web服务器上利用主机头创建W和L两个网站为例进行介绍，其IP地址均为。 　　首先，为了让用户能够通过Internet找到W和L网站的IP地址，需将其IP地址注册到DNS服务器。在DNS服务器中，新建两个主机，分别为W和L，IP地址均为。 　　打开“Internet信息服务(IIS)管理器”，使用“网站创建向导”创建两个网站。当显示“IP地址和端口设置”对话框时，在“此网站的主机头”文本框中键入新建网站的域名，如W或L，如图6-15所示。 　　单击“下一步”按钮，进行其他配置，直至创建完成。 　　如果要修改网站的主机头，也可以在已创建好的网站中，右击该网站，在弹出的“属性”对话框中打开“网站”选项卡，在其中单击“IP地址”右侧的“高级”按钮，显示“高级网站标识”对话框，如图6-16所示。选中主机头名，单击“编辑”按钮，显示“添加/编辑网站标识”对话框，即可修改网站的主机头值，如图6-17所示。 　　　使用主机头来搭建多个具有不同域名的Web网站，与利用不同IP地址建立虚拟主机的方式相比，这种方案更为经济实用，可以充分利用有限的IP地址资源，为更多的客户提供虚拟主机服务。不过，虽然有独立的域名，但由于IP地址是与他人一起使用的，没有独立的IP地址，也就不能直接使用IP地址访问了。 6.2 FTP 6.2.1 FTP服务器概述 　　FTP(File Transfer Protocol)是Internet上用来传送文件的协议(文件传输协议)。它是为了能够在Internet上互相传送文件而制定的文件传送标准，规定了Internet上文件的传送方式。也就是说，通过FTP可以与Internet上的FTP服务器进行文件的上传(upload)或下载(download)等操作。 　　和其他Internet应用一样，FTP也是依赖于客户端/服务器关系的概念。在Internet上，有一些网站依照FTP协议提供服务，让用户进行文件的存取，这些网站就是FTP服务器。用户要连接到FTP服务器，就要用到FTP的客户端软件，通常Windows都提供ftp命令，这实际上是个命令行的FTP客户端程序。另外，常用的FTP客户端程序还有CuteFTP、Ws_FTP、FTP Explorer等。 6.2.2 FTP的工作原理 　　以下载文件为例，当用户启动FTP从远程计算机上复制文件时，事实上启动了两个程序。一个是本机上的FTP客户端程序，它向FTP服务器提出复制文件的请求；另一个是启动在远程计算机上的FTP服务器程序，它响应用户的请求并把指定的文件传送到用户的计算机中。FTP采用客户机/服务器方式，用户要在自己的本地计算机上安装FTP客户端程序。FTP客户端程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多，图形界面的FTP客户端程序在操作上要简洁方便得多。 　　要连接到FTP服务器(即登录)，必须要有该FTP服务器的账号。如果是该服务器主机的注册客户，用户会有一个FTP登录账号和密码，用这个账号和密码连接到该服务器。但Internet上有很大一部分FTP服务器被称为匿名(anonymous)FTP服务器，这类服务器用于向公众提供文件复制服务，因此不要求用户事先在该服务器上进行登记注册。 　　anonymous(匿名文件传输)能够使用户与远程主机建立连接，并以匿名身份从远程主机上复制文件，而不必是该远程主机的注册用户。用户使用特殊的用户名anonymous即可有限制地访问远程主机上公开的文件。现在许多系统要求用户将E-mail地址作为口令，以便更好地对访问进行跟踪。出于安全的目的，大部分匿名FTP主机一般只允许远程用户下载文件，而不允许上传文件。也就是说，用户只能从匿名FTP主机上复制需要的文件，而不能把文件复制到匿名FTP主机。 　　另外，匿名FTP主机还采用了其他一些保护措施以保护自己的文件不被用户修改和删除，并防止计算机病毒的入侵。在有图形用户界面的WWW环境普及以前，匿名FTP一直是Internet上获取信息资源的主要方式。在 Internet上成千上万的匿名PTP主机中存储着大量的文件，这些文件包含各种各样的信息、数据和软件。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登录获取所需的信息资料。虽然目前WWW环境已取代匿名FTP成为最主要的信息查询方式，但是匿名FTP仍是Internet上传输分发软件的一种基本方式。 6.2.3 安装FTP服务 　　由于FTP 依赖 Microsoft Internet 信息服务 (IIS)，因此计算机上必须安装IIS和FTP服务。在Windows Server 2003中，安装 IIS 时不会默认安装 FTP 服务。如果已在计算机上安装了IIS，可以使用“控制面板”中的“添加或删除程序”工具安装FTP服务。 　　单击“开始”，指向“控制面板”，然后单击“添加或删除程序”。单击“添加/删除 Windows 组件”，如图6-18所示。 　　在“组件”列表中，单击“应用程序服务器”(注意不要更改原有的复选框状态)→“详细信息”，如图6-19所示，选中“Internet信息服务(IIS)”(注意不要更改原有的复选框状态)，然后单击“详细信息”→“文件传输协议(FTP)服务”→“确定”→“下一步”。出现提示时，请将 Windows Server 2003 CD-ROM 插入计算机的CD-ROM，“确定”，单击“完成”。 6.2.4 配置FTP服务器 　　单击“开始”→“管理工具”→“Internet信息服务(IIS)管理器”命令，在IIS管理器窗口中打开“FTP站点”，也可以在运行中输入INETMGR进入管理器，如图6-20所示。 1．FTP站点属性 FTP站点属性如图6-21所示。 　　1)? FTP站点标识 　　在“FTP站点标识”选项组中的“描述”文本框中可以设置该站点的标识。该标识对于用户的访问没有任何意义，只当服务器中安装有多个FTP服务器时，用不同的名称进行标识可便于网络管理员区分。默认值名称为“默认FTP站点”。 　　2) 指定IP地址 　　在“IP地址”下拉列表中指定该FTP站点的唯一IP地址。由于Windows Server 2003可安装多块网卡，每块网卡又可绑定多个IP地址，因此服务器可能会拥有多个IP地址，而默认可使用该服务器绑定的任何一个地址访问FTP网站。例如，当该服务器拥有3个IP地址、和时，那么利用其中的任何一个IP地址都可以访问该FTP服务器。默认值为“全部未分配”。 　　3) 设置端口 　　在“TCP端口”中指定FTP服务的TCP端口。默认端口号为21，也可以更改为其他任意唯一的TCP端口号。当使用默认端口号时，客户端访问时直接使用IP地址或域名即可访问，而当端口号更改后，客户端必须知道端口号才能连接到该FTP服务器。例如，使用默认值21端口时，用户只需通过FTP服务器的地址即可访问该网站，地址形式为：ftp://域名或IP地址，如或。如果端口号不是21，访问服务器时就必须提供端口号，使用ftp://域名或IP地址：端口号的方式，如:221或:221，“TCP端口”不能为空。 　　2．安全账户 　　默认情况下，Windows的系统用户都有访问权，其读写权限在“主目录”标签下设置。如果勾选“允许匿名连接”选项，则可以在图6-22中通过“浏览”按钮选择一个Windows系统中的用户作为匿名用户或使用用户名anonymous，密码为任意一个电子邮件格式的字符串。如果勾选“只允许匿名连接”则除了指定的匿名用户外，其他用户都不能访问FTP服务器。 　　3．消息 　　在“消息”选项卡中，如图6-23所示，可以设置FTP站点消息： 　　(1) 标题：写在标题中的内容，在用户连接到FTP服务器后，尚未登录时显示的信息，可以在此写上该服务器的作用； 　　(2) 欢迎：当用户输入完用户名和密码，登录成功后显示的信息； 　　(3) 退出：用户退出FTP服务器时显示的信息； 　　(4) 最大连接数：用户同时连接到服务器的数目。　　 　　4．主目录 　　在“主目录”标签(见图6-24)中可以设置用户对FTP服务器资源的访问权限，由于安全账户与主目录在两个独立标签中设置，因此在默认情况下，系统用户都可以访问FTP服务器上的主目录，如果对不同的用户设置不同的访问权限，则需要在Windows下，对相应的主目录分别设置相应的安全权限，如图6-25所示，详细内容参考关于文件夹权限的相关设置。 　　5．目录安全性 　　根据IP地址来设定访问FTP服务器的用户范围，根据实际需要，可以采用允许或排除的方式进行设置。 6.2.5 测试FTP服务器 　　在测试时，可使用Windows Server 2003自带的ftp命令进行测试： 　　(1) 在“开始”→“运行”中输入“cmd”并回车； 　　(2) 在命令行下输入：ftp并回车； 　　(3) 在“ftp”提示下输入open FTP服务器IP地址，如 open ； 　　(4) 显示连接到服务器，并显示在FTP服务器属性设置的“消息”标签中的“标题”内容，同时，提示符改为：user(2:(none))； 　　(5) 在此提示符下输入：user 用户名并回车，显示password，输入用户的密码，登录到FTP服务器，登录成功后，可以使用FTP的命令，并进行相关操作，如ls可以列出FTP服务器的目录文件，如图6-26所示。 　　由于用上述方法连接到FTP服务器使用的是命令方式，操作很不方便，为了简化FTP客户端的使用，目前有许多FTP客户程序可以使用，最常用的是使用Windows环境下的“我的电脑”进行操作，方法如下: 　　(1) 打开“我的电脑”，在地址栏输入：2； 　　(2) 选取菜单“文件”→“登录”，显示登录身份窗口，如图6-27所示； 　　(3) 输入FTP用户名或密码(或匿名登录)，将打开FTP服务器的资源窗口，其显示和操作都类似Windows资源管理器的操作。 6.3 DNS 服 务 6.3.1 什么是DNS 　　在TCP/IP网络中，每台计算机都有一个用数字表示的IP地址，IP地址是一台计算机在网络上的唯一的标识。如果某台计算机想访问网络中其他计算机，就要知道对方的IP地址，但是用数字表示的标识比较难记忆，使用过程中比较烦琐且易出错。在实际中，用户在访问网络中的资源时，一般希望使用对方其他容易记忆的标识来访问，就如同记忆人的姓名比记忆身份证号要容易一样。 　　1．DNS概述 　　DNS(Domain Name Service，域名服务)是Internet/Intranet中最基础也是非常重要的一项服务，它提供了网络访问中域名与IP地址之间的自动转换功能。 　　在TCP/IP网络中，每台主机必须有一个唯一的IP地址，当某台主机要访问另外一台主机上的资源时，必须指定另一台主机的IP地址，通过IP地址找到这台主机后才能访问这台主机。但是，当网络的规模较大时，使用IP地址就不太方便了，所以，便出现了主机名(Host Name)与IP地址之间的一种对应解决方案，可以通过使用形象易记的主机名而非IP地址进行网络的访问，这比单纯使用IP地址要方便得多。 　　其实，在这种解决方案中使用了解析的概念和原理，单独通过主机名是无法建立网络连接的，只有通过解析的过程，在主机名和IP地址之间建立了映射关系后，才可以通过主机名间接地通过IP地址来建立网络连接。 　　主机名与IP地址之间的映射关系，在小型网络中多使用Hosts文件来完成，后来，随着网络规模的增大，为了满足不同组织的要求，以实现一个可伸缩、可自定义的命名方案的需要，INTERNIC(Internet Network Information Center)制定了一套称为域名系统DNS的分层名字解析方案，当DNS用户提出IP地址查询请求时，可以由DNS服务器中的数据库提供所需的数据。DNS技术目前已广泛应用于Internet中。 　　组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，它为连接Intranet和Internet的用户提供并管理DNS服务，维护DNS名字数据并处理DNS客户端主机名的查询。DNS服务器保存了包含主机名和相应IP地址的数据库。例如，如果提供了域名WWW.163.com，DNS服务器将返回网易网站的IP地址61，当然这个IP地址只是WWW.163.com这个名字所对应的IP之一。 　　DNS服务器分为以下三类： 　　(1) 主DNS服务器(Master)：负责维护所管辖域的域名服务信息。 　　(2) 从DNS服务器(Slave)：用于分担主DNS服务器的查　询负载。 　　(3) 缓冲DNS服务器(Caching)：供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息存放在它的高速缓存中，为客户机查询信息提供服务。 　　　 　　当客户机需要域名服务时，它就向本地DNS服务器发送申请。如果本地DNS服务器能够提供名字解析，它就自己完成任务。如果不能，那么请求就被发送到本层次的顶层DNS服务器。如果服务器能查出文本地址对应的信息，它就返回IP地址；如果不能，服务器也知道有其他服务器能提供更多信息。 　　目前由INTERNIC管理全世界的IP地址，在INTERNIC下的DNS结构分为多个Domain，如图6-28所示RootDomain下的Top-LevelDomain都归INTERNIC管理，图中还显示了由INTERNIC分配给微软的域名空间。Top-LevelDomain可以再细分为Second-LevelDomain，如“Microsoft”为公司名称，而Seecond-LevelDomain又可以分成多级的Subdomain，如“example”，在最下面一层称为Hostname(主机名称)，如“host_a”，一般用户使用完整的名称来表示，如，其排列顺序为“主机-子阶域.二阶域.最高阶”。 　　2．Hosts文件 　　前面提到，在小型网中有时会使用Hosts文件进行域名解析，Hosts文件的作用是将主机名或域名转换成IP地址，当计算机不拥有对DNS服务器的访问权时，就需要进行这种转换。Hosts文件常常被命名为hosts，但有时也使用hosts.txt这个名字。Hosts文件的每一行定义了一个主机，分别包括主机IP地址、主机名、全称域名或其他别名。下面是Hosts文件的一个例子： 　#IPAddress 　　Hostname Alias 　 　　Localhost 　　　www 　0　mail 　06　longshou 其中，第一行的为网络回送地址，代表本地主机。 　　当计算机上的应用程序需要将名字转换成IP地址时，系统首先要将它的名字与要求转换的名字进行比较。如果两者不一致且存在Hosts文件的话，系统就查看Hosts文件。如果不存在Hosts文件或在Hosts文件中找不到相符的名字，并且假定该系统已经配置成能使用DNS服务器的话，则该名字就被送往DNS服务器进行转换。 　　3．区域文件 　　区域文件是DNS服务器使用的配置文件，安装DNS服务器的主要工作就是要创建区域文件和资源记录。要为每个域名创建一个区域文件。单个DNS服务器能支持多个域，因此可以同时支持多个区域文件。 　　区域文件是一个采用标准化结构的文本文件，它包含的项目被称为资源记录。不同的资源记录用于标识项目代表的计算机或服务程序的类型，每个资源记录具有一个特定的作用。有以下几种可能的记录： 　　(1) ?SOA(授权开始)：SOA记录是区域文件的第一个记录，表示授权开始，并定义域的主域名服务器。 　　(2) ?NS(域名服务器)：为某一给定的域指定授权的域名服务器。 　　(3) ?A(地址记录)：用来提供从主机名到IP地址的转换。 　　(4) ?PTR(指针记录)：也称为反序解析记录或反向查看记录，用于确定如何把一个IP地址转换为相应的主机名。PTR记录不应该与A记录放在同一个SOA中，而是出现在子域SOA中，且被反序解析的IP地址要以反序指定，并在末尾添加句点“.”。 　　(5) ?MX(邮件交换程序)：允许用户指定在网络中负责接受外部邮件的主机。 　　(6) ?CNAME(规范的名称)：用于在DNS中为主机设置别名，对于给出服务器的通用名称非常有用。要使用CNAME，必须有该主机的另外一个记录(A记录或MX记录)来指定该主机的真名。 　　(7) ?RP和TXT(文档项)：TXT记录是自由格式的文本项。可以用来放置认为合适的任何信息，不过通常提供的是一些联系信息。RP记录则明确指明对于指定域负责管理人员的联系信息。 　　4．nslookup实用程序 　　nslookup是允许用户连接到DNS服务器和查询其资源记录而使用的实用程序。nslookup实用程序以两种方式运行： 　　(1) Batch(批处理)：在Batch方式下，可以启动nslookup实用程序并提供输入参数。nslookup负责执行输入参数请求的功能，显示结果，然后终止运行。 　　(2) interactive(交互)：在Interactive方式下，不必提供输入参数就能启动nslookup。然后nslookup提示输入参数，执行请求的操作，显示结果，并返回提示符，等待下一组参数。 6.3.2 DNS解析过程 　　DNS解析过程如图6-29所示。 　　(1) 客户机提出域名解析请求，并将该请求发送给本地的域名服务器。 　　(2) 当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项。则本地的域名服务器就直接把查询的结果返回。 　　(3) 如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 　　(4) 本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。 　　(5) 重复(4)，直到找到正确的记录。 　　(6) 本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。 　　提示：域名服务器实际上是一个服务器软件，它运行在指定的计算机上，完成域名—IP地址的映射工作，通常把运行域名服务软件的计算机叫做域名服务器。 6.3.3 安装DNS服务器 　　1．安装DNS 　　(1) 在Windows Server 2003服务器上运行“配置您的服务器向导”，在“服务器角色”对话框中选择“DNS服务器”选项，如图6-30所示，将该计算机配置为DNS服务器。提示：如果是第一次安装DNS服务，系统会提示用户插入Windows Server 2003的安装光盘，以复制安装DNS服务所需要的文件，以后再安装DNS服务则不再需要复制文件了。 　　(2) ?DNS组件安装完毕，将自动打开“配置DNS服务器向导”对话框(如图6-31所示)，进一步配置DNS服务。单击“DNS清单”按钮，可以查看“Microsoft管理控制台”，获取对DNS服务器规划、配置等方面的帮助信息。 　　(3) 在“选择配置操作”对话框(见图6-32)中选中“创建正向查找区域(适合小型网络使用)”单选按钮，使该DNS服务器只提供正向DNS查找，不过该方式无法将在本地查询的DNS名称转发给ISP的DNS服务器。在大型网络环境中，可以选中“创建正向和反向查找区域(适合大型网络使用)”单选按钮，同时提供正向和反向DNS查询。 　　(4) 在“主服务器位置”对话框(见图6-33)中，当在网络中安装第一台DNS服务器时，选中“这台服务器维护该区域”单选按钮，可以将该DNS服务器配置为主DNS服务器。再次添加DNS服务器时，选中“ISP维护该区域。一份只读的次要副本常驻在这台服务器上”单选按钮，从而将其配置为辅助DNS服务器。 　(5) 在“区域名称”对话框(见图6-34)中输入在域名服务机构申请的正式域名，如“test_”。区域名称用于指定DNS名称空间的部分，可以是域名()或者下级域名(jw.test_)。 　　(6) 在“区域文件”对话框(见图6-35)中选中“创建新文件，文件名为”单选按钮，采用系统默认的文件名保存区域文件(创建新的DNS服务器应选用此项)。 　　当然，也可以从另一个DNS服务器复制文件，将记录文件复制到本地计算机，然后选中“使用此现存文件”单选按钮(新建一个DNS服务器，以取代原有DNS服务器或与原有的DNS服务器分担负载，应选用此项)。在下面的文本框中输入保存路径即可。 　　(7) 在“动态更新”对话框(见图6-36)中选中“不允许动态更新”单选按钮，不接受资源记录的动态更新，以安全的手动方式更新DNS记录。 　　? 只允许安全的动态更新(适合Active Directory使用)。只有在安装了Active Directory集成的区域后才能使用该项。 　　? 允许非安全和安全动态更新。如果要使用任何客户端都可接受资源记录的动态更新，可选中该项，但由于可以接受来自非信任源的更新，所以使用此项时可能会不安全。 　　? 不允许动态更新。可使此区域不接受资源记录的动态更新，以安全的手动方式更新DNS记录。 　　(8) 在“转发器”对话框(见图6-37)中选中“是，应当将查询转发到下列IP地址的DNS服务器上”单选按钮，并输入ISP提供的DNS服务器的IP地址。这样，当DNS服务器接收到客户端发出的DNS请求时，如果本地无法解析，将自动把DNS请求转发给ISP的DNS服务器。 　　(9) 安装和配置完成后，系统提示该服务器已经成为DNS服务器。 　　2．创建和管理DNS区域 　　设置DNS服务器首要任务是建立DNS区域和域的树状结构。DNS服务器以区域为单位来管理服务，区域是一个数据库，用来链接DNS名称和相关数据，如IP地址和网络服务，在Internet环境中一般用二级域名来命名,如test_。而DNS区域分为两类：一类是正向搜索区域，即域名到IP地址的数据库，用于提供将域名转换为端口地址的服务；另一类是反向搜索区域，即IP地址到域名的数据库，用于提供IP地址转换为域名的服务。 　　注意：DNS数据库由区域文件、缓存文件和反向搜索文件等组成，其中区域文件是最主要的，它保存着DNS服务器所管辖区域的主机的域名记录，默认的文件名是“区域名.dns”，在Windows NT/2000/2003系统中，置于%systemroot%\system32\dns目录中。而缓存文件用于保存根域中的DNS服务器名称与IP地址的对应表，文件名为Cache.dns。DNS服务就是依赖于DNS数据库来实现的。 　　1) 新建DNS区域 　　设置DNS服务器的首要工作是决定DNS域和区域的树状结构。DNS的数据的管理是以区域为单位的，所以必须先建立区域。在上述采用“配置DNS服务器向导”安装DNS服务的过程中，就可以创建一个DNS区域，如。此外，还可以使用DNS控制台新建DNS区域。安装DNS后，再创建区域都需要在DNS控制台中完成。在一台DNS服务器上可以提供多个域名的DNS解析，因此可以创建多个DNS区域。 　　(1) 在“管理工具”中打开DNS控制台窗口，展开DNS服务器目录树，如图6-38所示。右击“正向查找区域”选项，在弹出的快捷菜单中选择“新建区域”选项，显示“新建区域向导”。通过该向导，即可添加一个正向查找区域。 　　(2) 单击“下一步”，出现如图6-39所示“区域类型”对话框，用来选择要创建的区域的类型，有“主要区域”、“辅助区域”和“存根区域”三种。若要创建新的区域时，应当选中“主要区域”单选按钮。 　　? 主要区域是Windows NT4.0中DNS使用的区域，它把域名信息保存到一个标准的文本文件。对于主要区域，只有一台DNS服务器能维护和处理这个区域的更新，它被称为主服务器。 　　? 辅助区域是现有区域的一个副本，为主服务器提供负载均衡和容错能力。它在辅助服务器上创建，辅助服务器只能从主服务器复制信息。 　　? 存根区域只含有名称服务器(Ns)、起始授权机构(SOA)和粘连主机(A)，含有存根区域的服务器对该区域没有管理权。 　　提示：如果当前DNS服务器上安装了Active Directory服务，则“在Active Directory中存储区域”复选框将自动选中。 　　(3) 在“区域名称”对话框(见图6-40)中设置要创建的区域名称，如testDNS_01.com。区域名称用于指定DNS名称空间的部分，由此DNS服务器管理。 　　(4) 单击“下一步”，创建区域文件testDNS_01.com.dns(见图6-41)。 　　(5) 单击“下一步”，本例选择“不允许动态更新”(见图6-42)。　 　　(6) 显示新建区域摘要，如图6-43所示。单击“完成”按钮，完成区域创建。 　　2) 创建和管理DNS资源 　　DNS服务器的数据库中必须有主机名和IP的对应数据以满足DNS工作站的查询要求。每个DNS数据库都由资源记录构成。一般来说，资源记录包含与特定主机有关的信息，如IP地址、主机的所有者或者提供服务的类型。当进行DNS解析时，DNS服务器取出的是与该域名相关的资源记录。常用的资源记录说明见表6-1。 表6-1 常用DNS资源记录类型说明 　　3．创建主机记录 　　主机记录的作用是将主机的相关参数(主机名和对应的IP地址)添加到DNS服务器中，以满足DNS客户端查询主机名或IP地址。打开“管理工具”中的DNS控制台，右击testDNS_01.com区域，选择“新建主机”，出现如图6-44所示的输入主机名称的窗口。 　　例如在该窗口中输入“WWW”，并在IP地址框中输入该计算机所要对应的IP地址，如。 　　提示：若希望同时在和其相应映射的反向查询区域中也建立该计算机的反向查询记录，则选中“创建相关的指针(PTR)记录”，注意勾选这个项目时，相应的反向查找区域必须已经建好，否则会出现“警告，不能创建相关的指针(PTR)记录，可能是因为找不到参照的反向查找区域”的提示。 　　并非所有计算机都需要主机资源记录，但是在网络上以域名来提供共享资源的计算机需要该记录。 　　当IP配置更改时，运行Windows Server 2000及以上版本的计算机使DHCP客户服务在DNS服务器上动态注册和更新自己的主机资源记录。如果运行更早版本的Windows系统，且启用DHCP的客户机从DHCP服务器获取它们的IP租约，则可通过代理来注册和更新其主机资源记录。 　　4．创建别名记录 　　别名用于将DNS域名的别名映射到另一个主要的或规范的名称。有时一台主机可能担当多个服务器，这时需要给这台主机创建多个别名。例如，一台主机既是Web服务器，也是FTP服务器，这时就要给这台主机创建多个别名。所谓别名，也就是根据不同的用途所起的不同名称，如Web服务器和FTP服务器分别为www.test_和ftp.test_，而且还要知道该别名是由哪台主机所指派的。 　　打开“管理工具”中的DNS控制台，右击test_区域，选择“新建别名(CNAME)”，打开如图6-45所示的创建别名资源对话框。 　　5．创建邮件交换器记录 　　邮件交换器(MX)资源记录为电子邮件服务专用，用于在使用邮件程序发送邮件时，根据收信人地址后缀来定位邮件服务器，使服务器知道该邮件将发往何处。也就是说，根据收信人邮件地址中的DNS域名，向DNS服务器查询邮件交换器资源记录，定位到要接收邮件的邮件服务器。 　　例如，在邮件交换器资源记录中，将邮件交换器记录所负责的域名为test_，在向用户ph发送邮件时发送到“ph@test_”，系统将对该邮件地址中的域名test_进行DNS的MX记录解析。如果MX记录存在，系统就根据MX记录的优先级将邮件转发到与该MX相应的邮件服务器(test_)上。 　　打开“管理工具”中的DNS控制台，右击test_区域，选择“新建邮件交换器(MX)”，打开如图6-46所示的创建邮件交换器记录对话框。 　　(1) 主机或子域：键入此邮件交换器(一般是指邮件服务器)记录的域名，也就是要发送邮件的域名，如mail。 　　(2) 邮件服务器的完全合格的域名：负责域中邮件传送工作的邮件服务器的全称域名FQDN(如www. test_)。 　　(3) 邮件服务器优先级：若该区域中有多个服务器时，可通过键入数值确定其优先级，范围是0～65?535，数值越低优先级越高(0最高)。 　　6．添加DNS的子域 　　当一个区域较大时，为了便于管理可以把一个区域划分成若干个子域。例如，在test_下可以按照部门划分出XXX、jW等子域。使用这种方式时，实际上是子域和原来的区域都共享原来的DNS服务器。 　　添加一个区域的子域时，在DNS控制台中先选中一个区域，例如，然后右键单击，选择“新建域”，则出现如图6-47所示的新建子域的窗口，输入一个新的DNS域名并确定，然后可以在该子域下创建资源记录。 7．创建辅助区域 　　在创建区域的过程中提供了选择区域类型的窗口，可以选择是主要区域还是辅助区域。当选择辅助区域后，设置上唯一和选择了主要区域不同的是要为该辅助区域指定一个主服务器。因为辅助区域的数据是由来自主DNS服务器传递过来的区域表中的数据。 　　(1) 在DNS控制台中，右击“正向搜索区域”，在弹出的快捷菜单中选择“新建区域”，即可显示“新建区域向导”对话框。 　　(2) 在“区域类型”对话框(见图6-48)中选中“辅助区域”单选按钮。 　　(3) 在“区域名称”对话框(见图6-49)中输入要创建的辅助区域的域名，该名称应与网络中的已有的“主要区域”的域名相同，如“test_”。 　　(4) 在“主DNS服务器”对话框中的“IP地址”文本框中，输入主DNS服务器(test_)的IP地址，以便从该服务器中复制数据，并单击“添加”按钮确认。最后完成辅助区域的创建。 　　8．创建主要反向查找区域 　　反向搜索区域可以通过IP地址来查询名称。在本小节中，通过添加一个主要区域的反向搜索区域来具体讲述一下设置过程。 　　添加的具体过程如下： 　　(1) 在DNS控制台中，选择反向查找区域，右键单击，在弹出的快捷菜单中选择新建区域，并在区域类型中选择“主要区域”。 　　(2) 在如图6-50所示的对话框中输入网络ID或者反向查找区域名称，本例中输入的是网络D，区域名称根据网络ID自动生成。例如，当输入了网络ID为192.168.2，反向查我区域的名称自动为2.168.192.。 　　(3) 单击“下一步”，创建区域文件，默认文件名称为“2.168.192..dns”，如图6-51所示。 　　(4) 单击“下一步”，可以完成反向查找区域的创建。 　　9．新建指针记录 　　在DNS控制台中，右击反向查找区域，在弹出的快捷菜单中选择“新建指针”，出现如图6-52所示对话框，输入主机IP号，单击“确定”按钮，完成指针记录的创建。 6.3.4 设置DNS服务器 　　DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“安全”等8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。 　　1．“接口”选项卡 　　在DNS控制台树中选中DNS服务器，右击，打开属性窗口，如图6-53所示。在该选项卡中，主要选择要服务于DNS请求的IP地址。在默认情况下，选“所有IP地址”单选按钮，它表明服务器可以在所有为此计算机定义的IP地址上侦听DNS查询。如果选择“只在下列IP地址”单选按钮，则将会被限制在用户添加的IP地址范围内。 　　2．“转发器”选项卡 　　在“转发器”选项卡中，转发器主要用来帮助解析该DNS服务器不能回答的DNS查询时可转到另一个DNS服务器的IP地址。如果服务器是根服务器，则没有转发器属性对话框。 　　在启用转发器时，需要添加转发器(另一台DNS服务器)的IP地址。 　　3．“高级”选项卡 　　使用“高级”选项卡可以优化服务器，如图6-54所示。 　　(1) 在“服务器选项”列表框中，列出能够被选择应用到该DNS服务器的可用高级选项。 　　禁用递归：选中该项，可以在DNS服务器上禁用递归过程。 　　绑定辅助区域：选择该项，可以启用区域传送过程中的快速复制格式。 　　如果区域数据不正确，加载会失败：选择该项，可以防止加载含有错误数据的区域。 　　 　　启用循环：选择该项，可以启用多宿主名称的循环旋转。 　　启用网络掩码排序：选择该项，可以启用本地子网多宿主名称的优先权。 　　保护缓存防止污染：选择该项，可以保护服务器缓存区以防名称被破坏。 　　(2) 在“名称检查”下拉列表框中为DNS服务器更改使用名称的检查方法，这里有 三种： 　　? 严格的RFC(ANSI)：这种方法严格地强制服务器处理的所有DNS使用的名称须符合RFC规范的命名规则。不符合RFC规范的名称被服务器视为错误数据。 　　? 非RFC(ANSI)：这种方法允许不符合RFC规范的名称用于DNS服务器，例如可以使用ASCII字符。 　　? 多字节：这种方法允许在DNS服务器中使用采用Unicode 8位转换编码方案的名称。 　　(3) 在“启动时加载区域数据”下拉列表框中，为DNS服务器更改使用的引导方法。在默认情况下，DNS服务器使用存储在Windows注册表中的信息进行服务的初始化以及加载在服务器上使用的任何区域数据。 　　(4) “启用陈旧记录自动清理”复选框，则可以根据设置的清理周期自动清理数据库中的陈旧记录。 　　4．“根提示”选项卡 　　在“根目录提示”选项卡中，系统显示了包含在解析名称中为要使用和参考的服务器所建议的根服务器的根提示列表，默认共有13个。用户也可以根据实际情况添加、编辑和删除服务器根提示。对于根服务器，该字段应该为空，如图6-55所示。 　　5．“调试日志”选项卡 　　“调试日志”选项卡中列出了可用的DNS服务器事件日志记录选项，具体内容如图6-56所示。在默认情况下，不启用DNS服务器上的任何调试日志。 　　6．“事件日志”选项卡 　　在该选项卡中设定了哪种类型的事件需要记录到日志中。记录到日志中的事件可以通过“事件查看器”查看，如图6-57所示。 　　7．“监视”选项卡 　　使用“监视”选项卡，可以验证服务器的配置。 在该选项卡中，如果选择“对此DNS服务器的简单查询”复选框，可以测试DNS服务器上的简单查询，如果选择“对此DNS服务器的递归查询”复选框，可以在DNS服务器上测试递归查询。如果要立即进行测试，可以单击“立即测试”按钮，这时在选项卡的下面“测试结果”列表框中将显示出查询的结果。而如果希望以指定的时间间隔自动进行测试，可以选择“以下列间隔进行自动测试”复选框，并在“测试间隔”文本框中设置测试间隔大小。 　　8．设置DNS客户端 　　尽管DNS服务器已经创建成功，并且创建了合适的域名，如果要在客户机的浏览器中使用“www.test_”这样的域名访问网站，还需要配置客户端。通过在客户端设置DNS服务器的IP地址，客户机就知道到哪里去寻找DNS服务，识别用户输入的域名。 　　在“本地连接”属性中，选择“Internet协议(TCP/IP)”，单击“属性”按钮，弹出“Internet协议(TCP/IP)属性”对话框，在“首选DNS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址，此计算机就可以使用DNS服务器提供的功能了。 6.3.5 DNS测试 　　配置好DNS并启动进程后，应该对DNS进行测试，最常用的测试工具是nslookup和ping命令。 　　Nslookup命令是用来进行手动DNS查询的最常用工具，可以判断DNS服务器是否工作正常。如果有故障的话，可以判断可能的故障原因。它的一般命令用法为： 　　　　nslookup [-opt…] host Server 　　这个工具可以用于以下两种模式： 　　(1) 非交互模式。这时要从命令行输入完整的命令，如： nslookup www.test_ 　　(2) 交互模式。这时只要键入nslookup并按回车键，不需要参数。 　　任何一种模式都可以将参数传递给nslookup。但在域名服务器出现故障时，更多地使用交互模式。在交互模式下，可以在提示符“”下输入help或“?”来获得帮助信息。 　　下面举例说明在交互模式下测试DNS的方法。假如DNS服务器的地址是04，并且建立test_正向DNS区域和反向DNS区域。下面示例中下划线部分为输入的内容，其余为系统的显示信息。 (1) 查找主机： C:\nslookup Default Server:www.test_ Address:04 www.test_ Server:www.test_ Address:04 Name:www.test_ Adress:04 exit exit命令用来退出nslookup交互式模式。 (2) 查找域名信息： C:\nslookup Default Server:www.test_ Address:04 set type=ns test_ Server:www.test_ Address:04 test_ nameserver = steven exit set type表示设置查找的类型。 (3) 查找反向DNS：假如要查找IP地址为04的域名，输入： C:\nslookup Default Server:www.test_ Address:04 set type=ptr 04 Server：www.test_ Address：04 92. name=www.test_ exit 6.4 DHCP服务 6.4.1 动态主机配置协议 　　在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的IP地址。使用IP地址(及其子网掩码)来鉴别它所在的主机和子网。如采用静态IP地址的分配方法，当计算机从一个子网移动到另一个子网的时候，必须改变该计算机的IP地址，这将增加网络管理员的负担，而DHCP服务可以将DHCP服务器中的IP地址数据库中的IP地址动态地分配给局域网中的客户机，从而减轻了网络管理员的负担。 　　在使用DHCP时，网络中至少有一台服务器上安装了DHCP服务，其他想要使用DHCP功能的客户机也必须设置成通过DHCP获得IP地址。客户机在向服务器请求一个IP地址时，如果还有IP地址没有被使用，则在数据库中登记该IP地址已被该客户机使用，然后回应这个IP地址，以及相关的选项给客户机。图6-58所示是一个支持DHCP服务的示意图。 　　使用DHCP服务大大缩短了配置或重新配置网络中客户机所花费的时间，同时通过对DHCP服务器的设置可灵活地设置地址的租期。 　　DHCP地址租约的更新过程有助于确定哪个用户的设置需要经常更新(如经常更换地点的用户)，且这些变更由客户机与DHCP服务器自动完成，无需网络管理员干涉。 　　1．DHCP的工作过程 　　当DHCP客户机启动时，TCP/IP首先初始化，但是，由于TCP/IP尚未被赋予IP地址,因此它不能收发有目的地址的数据报。不过TCP/IP能够发送和收听广播信号。通过广播进行通信的能力是DHCP运行的基础。 　　要从DHCP服务器那里租用IP地址，需经过以下四个阶段，如图6-59所示。 　　(1) ?DHCP查询。DHCP客户机启动本进程，它广播一个数据报，给接收该数据报的DHCP服务器一个请求，用来获取配置信息。这个数据报包含许多信息域，其中最重要的一个信息域包含了DHCP客户机的物理地址。 　　(2) ?DHCP应答。如果DHCP服务器收到DHCP查询数据报，并且该服务器包含了DHCP客户机所在网络的未租用IP地址，那么DHCP服务器就创建一个应答数据报，并返回给DHCP客户机。该应答数据报中包含了DHCP客户机的物理地址，也包含了DHCP服务器的物理地址和IP地址以及提供给DHCP客户机的IP地址和子网掩码的值。如果网络中包含不止一个DHCP服务器，则DHCP客户机有可能收到多个DHCP应答数据报。不过在大多数情况下，DHCP客户机接受第一个到达的DHCP应答。 　　(3) ?DHCP请求DHCP客户机选定一个DHCP应答并创建一个DHCP请求数据报。该数据报包含了发出应答的服务器的IP地址，也包含了该DHCP客户机的物理地址。 　　(4) ?DHCP确认当被选中的DHCP服务器接收到DHCP请求数据报后，它创建最终的租用IP地址的数据报。该数据报称为DHCP确认数据报。DHCP确认数据报包含了用于该DHCP客户机的IP地址和子网掩码。根据情况，DHCP客户机也常常配置用于缺省网关、DNS服务器以及Wins服务器的IP地址。除了IP地址外，DHCP客户机也可以接收其他配置信息，比如NetBIOS节点类型。 　　2．中继代理 　　如果DHCP客户机和DHCP服务器驻留在由一个或多个路由器隔开的不同网段上，那么DHCP就不能像上面所说的那样工作。这是因为路由器不能将广播信息转发到其他网络。若要DHCP能够运行，就必须配置中继代理。 　　中继代理配置了一个固定的IP地址。并且也包含DHCP服务器的IP地址。中继代理能将带有目的地址的数据报发送给DHCP服务器，同时也能接收来自DHCP服务器的数据报。另外，由于中继代理与DHCP客户机驻留在同一个网段上，因此它能通过广播与DHCP客户机进行通信。事实上，中继代理负责收听DHCP客户机发出的DHCP查询数据报，并重新发往DHCP服务器，当中继代理接收到送往DHCP客户机的数据报时，就在本地网络广播该数据报。 　　DHCP客户机按固定的时间周期向DHCP服务器租用IP地址，实际的租用时间长度是在DHCP服务器上进行配置的。在DHCP确认数据报中，还包含了三个重要的时间周期信息域：一个域用来标识租用IP地址的时间长度，另外两个域用来租用时间的更新。 　　DHCP客户机必须在当前IP地址租用过期之前对租用期进行更新。50％的租用时间过去之后，客户机就应该开始请求为它配置TCP/IP的DHCP服务器更新它的当前租用期。在有效租用期的87.5％处，如果客户机还不能与它当前的DHCP服务器取得联系并更新它的租用期，它应该通过广播方式与任意一个DHCP服务器通信并请求更新它的配置信息。假如该客户机在租用期到期时既不能对租用期进行更新，又不能从另一个DHCP服务器那里获得新的租用期，那么它必须放弃使用当前的IP地址并发出一个DHCP查询数据报并重新开始上述过程。 　　DHCP工作过程的第一步是DHCP发现(DHCP Discover)，该过程也称为IP发现。当DHCP客户端发出TCP/IP配置请求时，DHCP客户端发送一个广播。该广播信息含有DHCP客户端的网卡MAC地址和计算机名称。 　　当第一个DHCP广播信息发送出去后，DHCP客户端将等待1秒钟的时间。在此期间，如果没有DHCP服务器做出响应，DHCP客户端将分别在第9秒、第13秒和第16秒时重复发送一次DHCP广播信息。如果还没有得到DHCP服务器的应答，DHCP客户端将每隔5分钟广播一次广播信息，直到得到一个应答为止。 　　如果一直没有应答，DHCP客户端如果是Windows 2000客户就自动选择一个自认为可以使用的口地址(从169.254.X.X地址段中选取)使用。尽管此时客户端己经有了一个静态IP地址，DHCP客户端还要持续间隔五分钟发送一次DHCP广播信息，如果这时有DHCP服务器响应时，DHCP客户端将从DHCP服务器获得IP地址及其配置，并以DHCP方式工作。 6.4.2 DHCP服务的安装和配置 　　DHCP服务器需要安装TCP/IP协议，并设置固定的IP地址信息。 　　在Windows Server 2003中提供了DHCP服务。它允许服务器履行DHCP的职责并且在网络上配置启用DHCP的客户机，下面以Windows Server 2003为例，介绍DHCP服务器的安装。 　　1．安装DHCP服务器 　　在Windows Server 2003操作系统中，可以使用“Windows组件向导”或通过“配置您的服务器向导”安装DHCP服务器，下面以“配置您的服务器向导”为例进行安装。 　　(1) 在“服务器角色”对话框(见图6-60)中选择“DHCP服务器”选项，将该计算机安装为DHCP服务器。 　　(2) 在“作用域名”对话框(见图6-61)中指定该DHCP服务器作用域的名称。 　　(3) 在“IP地址范围”对话框(见图6-62)中设置由该DHCP服务器分配的IP地址范围 (称做口地址池)，并设置“子网掩码”或子网掩码的“长度”。注意创建作用域时一定要准确设定子网掩码，因为作用域创建完成后，将不能再更改子网掩码。 　　(4) 在“添加排除”对话框(如图6-63所示)中设置保留的、不再动态分配的IP地址的起止范围。由于所有的服务器都需要采用静态IP地址，另外某些特殊用户(如管理员，以及其他超级用户)往往也需要采用静态IP地址，此时就应当将这些IP地址添加至“排除的IP地址范围”列表框中，而不再由DHCP动态分配。 　　(5) “下一步”，在“租约期限”对话框中设置租约时间。租约期限默认为8天。 　　一般台式机较多的网络，租约期限应当相对较长一些，这样将有利于减少网络广播流量，从而提高网络传输效率。对于笔记本较多的网络而言，租约期限则应当设置较短一些，从而有利于在新的位置及时获取新的IP地址，特别是对于划分有较多VLAN的网络，如果原有VLAN的IP地址得不到释放，那么就无法获取新的IP地址，接入新的VLAN。 　　(6) “配置DHCP选项”对话框(见图6-64)中选中“是，我想现在配置这些选项”单选按钮，准备配置默认网关、DNS服务器IP地址等重要的IP地址信息，从而使DHCP客户端只需设置为“自动获取IP地址信息”即可，无需再指定任何IP地址信息。也可以选择 “否”，以后再配置这些选项也可以。 　　(7) 在“路由器(默认网关)”对话框(见图6-65)中指定默认网关的IP地址。 　　如果使用代理共享Internet接入，那么代理服务器的内部IP地址就是默认网关；如果采用路由器接入Internet，那么路由器内部以太网口的IP地址就是默认网关；如果局域网划分有VLAN，那么为VLAN指定的IP地址就是默认网关。也就是说，在划分VLAN的网络环境中，每个VLAN的默认网关都是不同的。 　　(8) 在“域名称和DNS服务器”对话框(见图6-66)中设置域名称和DNS服务器的IP地址。这里的域名称，应当是网络申请的合法域名。如果网络内部安装有DNS服务器，那么这里的DNS应当指定内部DNS服务器的IP地址。如果网络没有提供DNS服务，那么就应当键入ISP提供的DNS服务器的IP地址。另外，应提供两个以上的DNS服务器，保证当第一个DNS服务器发生故障后，仍然可以借助其他DNS服务器实现DHCP解析。 　　(9) 在“激活作用框”对话框中选中“是，我想现在激活此作用域”单选按钮，激活该DHCP服务器，为网络提供DHCP服务。DHCP服务器必须在激活作用域后才能提供DHCP服务。 　　2．创建DHCP作用域 　　在安装DHCP服务之后，可使用“配置DHCP服务器向导”配置DHCP服务器。 　　每一个DHCP服务器都需要设置作用域，也称为IP地址池或IP地址范围。DHCP以作用域为基本管理单位向客户端提供IP地址分配服务。 　　作用域既可以在安装DHCP服务的过程中创建，也可以在安装了DHCP服务以后，再手动创建。如果是以添加Windows组件的方式安装DHCP服务，则必须手动创建DHCP作用域。 　　在DHCP管理控制台中，右击服务器名称，选择“新建作用域”命令，弹出“欢迎使用新建作用域向导”界面。根据向导的提示，依次设置作用域名、IP地址范围、子网掩码、添加排除、租约期限、DHCP作用域选项、保留地址(可选)等信息。 　　3．保留特定的IP地址 　　如果用户想保留特定的IP地址给指定的客户机，以便DHCP客户机在每次启动时都获得相同的IP地址，就需要将该IP地址与客户机的MAC地址绑定。设置步骤如下： 　　(1) 启动DHCP控制台，在左侧窗格中选择作用域中的保留项。 　　(2) 选择“操作”，单击“添加”，之后出现“添加保留”对话框。 　　(3) 在“IP地址”文本框中输入要保留的IP地址。 　　(4) 在“MAC地址”文本框中输入IP地址要保留给哪一个网卡。 　　(5) 在“保留名称”文本框中输入客户名称。注意此名称只是一般的说明文字，并不是用户账号的名称，但此处不能为空白。 　　(6) 如果需要，在“注释”文本框内输入一些描述客户的说明性文字。 　　添加完成后，用户可用作用域中的“地址租约”项进行查看。大部分情况下，客户机使用的仍然是以前的IP地址。也可用利用以下方法进行更新： 　　ipconfig/release释放现有IP 　　ipconfig/renew更新IP 　　注意：如果在设置保留地址时，网络上有多台DHCP服务器存在，用户需要在其他服务器中将此保留地址排除，以便客户机获得正确的保留地址。 　　4．DHCP选项 　　DHCP服务器除了可用为DHCP客户机提供IP地址外，还可用设置DHCP客户机启动时的工作环境，如可用设置客户机登录的域名称、DNS服务器、WINS服务器、路由器、默认网关等。在客户机启动或更新租约时，DHCP服务器可用自动设置客户机启动后的TCP/IP环境。 　　DHCP服务器提供了许多的选项类型，如默认网关、域名、DNS、WINS、路由器。选项包括以下四种类型。 　　(1) 默认服务器选项：这些选项的设置，影响DHCP控制台窗口下该服务器下所有的作用域中的客户和类选项。 　　(2) 作用域选项：这些选项的设置只影响该作用域下的地址租约。 　　(3) 类选项：这些选项的设置只影响被指定使用该DHCP类ID的客户机。 　　(4) 保留客户选项：这些选项的设置只影响指定的保留客户。 　　如果在服务器选项与作用域选项中设置了相同的选项，则作用域的选项起作用，即在应用时在作用域选项将覆盖服务器选项，同理类选项会覆盖作用域选项、保留客户选项覆盖以上三种选项，它们的优先级表示如下。 　　保留客户选项类选项作用域选项服务器选项 　　5．超级作用域 　　当DHCP服务器上有多个作用域时，就可组成超级作用域，作为单个实体来管理。超级作用域常用于多网配置。多网是指在同一物理网段上使用两个或多个DHCP服务器以管理分离的逻辑IP网络。在多网配置中，可以使用DHCP超级作用域来组合多个作用域，为网络中的客户机提供来自多个作用域的租约。 　　超级作用域是运行Windows Server 2003的DHCP服务器的一种管理功能，使用超级作用域在多网配置中，可以使用DHCP超级作用域来组合并激活网络上使用的IP地址的单独作用域范围。通过这种方式，DHCP服务器可为单个物理网络上的客户端激活并提供来自多个作用域的租约。 　　每一台DHCP客户机在初始启动时都需要在子网中以有限广播的形式发送DHCP Discover消息，如果网络中有多台DHCP服务器，用户将无法预知是哪一台服务器响应客户机的请求。 　　假设网络上有两台服务器：服务器1和服务器2分别提供不同的地址范围，如果服务器1为客户机通过地址租约，在租期达到50％时客户机要与服务器1取得通信以便更新租约，如果无法与服务器1进行通信，在租期达到87.5％的时候，客户机进入重新申请状态，客户机在子网上发送广播，如果服务器2首先响应，由于服务器2提供的是不同IP地址范围，它不知道客户机现在所使用的是有效的IP地址，因此它将发送DHCP NAK给客户机，客户机无法获得有效的地址租约。 　　在服务器1处于激活状态这种情况也可能发生。所以需要在每个服务器上都配置超级作用域防止上述问题的发生。超级作用域要包括子网中所有的有效地址范围作为它的成员范围，在设置成员范围时把子网中其他服务器所提供的地址范围设置成排除地址。 　　超级作用域的设置方法如下： 　　(1) 在DHCP控制台中，右击DHCP服务器，在弹出的快捷菜单中选择“新建超级作用域”选项，启动“新建超级作用域向导”。在“选择作用域”对话框中，可选择要加入超级作用域管理的作用域。 　　(2) 当超级作用域创建完成以后，会显示在DHCP控制台中，还可以将其他作用域也添加到该超级作用域中。 超级作用域可以解决多网结构中的某种DHCP部署问题，比较典型的情况就是当前活动作用域的可用地址池几乎已耗尽，而又要向网络添加更多的计算机，可使用另一个IP网络地址范围以扩展同一物理网段的地址空间。 　　超级作用域只是一个简单的容器，删除超级作用域时并不会删除其中的子作用域。 6.4.3 配置DHCP客户端 　　DHCP客户端的配置非常简单，打开客户计算机的本地连接的“Internet协议(TCP/IP)属性”对话框，如图6-67所示。在该对话框选中“自动获得IP地址”和“自动获得DNS服务器地址”两项即可，当客户计算机重新启动后，将根据DHCP服务器配置的规则自动获得一个IP地址。需要注意的是，由于DHCP客户机是在开机的时候自动获得IP地址的，因此并不能保证每次获得的IP地址是相同的。在计算机已经启动的情况下，可以通过命令Ipconfig?/?renew 更新IP地址，要释放地址可使用ipconfig?/?release命令。 6.5 流媒体服务器安装与配置 　　所谓流媒体，就是音视频文件在网络上传输时，并不是一次传送完毕，而是根据音视频的使用特点边传送边使用的技术，因为类似水的输送过程，所以也叫流媒体，它是网络信息的一种传送方式，而不是一种新的媒体形式，与之相对应的传送方式为下载方式。流媒体技术的发展速度非常迅猛，以流媒体技术为基础搭建的视频点播服务应用非常广泛。视频点播服务、在线影院及网络电视等都是以此为基础的。 　　从服务器端传输数据的方式来划分，可将流媒体服务分为单播、多播和广播3种方式。单播(Unicast)是指客户端与流媒体服务器之间点到点的连接，即客户端和服务器是一对一的连接。每个客户端都接收不同的流，并