局域网服务器架设方案(精选8篇)
随着计算机的不断普及,计算机网络化成为越来越紧迫的问题,大多数企事业单位的网络多为一百点左右的星型局域网,一般没有专业的网络管理人员,服务器软件的安装及权限设置的优劣直接关系到网络的安全与稳定。下面以中国石化集团武汉石油化工厂设计院(下称设计院)的局域网为例,简要介绍一下服务器软件安装与权限设置。
设计院局域网共有153个信息点,实际使用86点,4台3COM 3C16980 100M交换机两两堆叠,中间用级连。选用惠普LH3服务器2台,其中一台采用双CPU,512M内存,4块9.1G SCSI硬盘(命名为Server1),另一台单CPU,256M内存,一块9.1G SCSI硬盘(命名为Server2)。Server1上存放设计人员的个人文件及设计院内部主页,Server2上安装微软的Exchange 5.5及SQL Server 7.0(因为SQL Server 7.0只用于建立内部的图纸档案管理系统,在此不作讨论)。整个网络使用TCP/IP协议,启用192.168.0.0 C类网址,子网掩码为:
255.255.255.0。192.168.0.31-192.168.0.50给内部Web、FTP及其他站点的使用;192.168.0.51-192.168.0.200用于客户机IP地址;
192.168.0.241-192.168.0.254用于交换机管理。
两台服务器都安装Windows 2000 Server版,要求达到以下的功能
1.每个设计人员在服务器上都拥有50M的个人空间,且不得超额使用,个别特殊情况可以申请额外空间。
2.建立内部主页,各个专业室负责维护各自的内容。
3.建立内部新闻讨论组。
4.建立内部邮件系统。
5.整个系统应安全可靠,当一台服务器失效时,应能保证整个网络仍然可用。
下面介绍服务器软件的安装及权限设置,以达到以上的目的。
一、网络操作系统的安装
1.在Server1及Server2上按照典型安装安装Windows 2000(Server2上不安装IIS),服务器的所有磁盘分区都转化为NTFS格式。
2.在Server1上,开始->设置->控制面板->网络和拨号连接->本地连接->属性->Internet 协议(TCP/IP)->属性,将IP地址设为192.168.0.1,子网掩码为255.255.255.0->高级,添加以下IP地址:192.168.0.31,192.168.0.32,192.168.0.33。将Server2的IP地址设为192.168.0.2,在Server2上添加以
下IP地址:192.168.0.41。
3.在Server1上,开始->程序->管理工具->配置服务器->Active Directory,升级为域控制器,新建Windows 2000域(因为局域网中没有Windows NT 4.0的域控制器,所以不用兼容方式),域名为design.local,NetBIOS域名为:武汉石化设计院(Windows 9.x登录时的域名),系统会自动安装DNS服务。
4.将Server2也升级为域控制器,加入到design.local中,系统会自动复制域控制信息到Server2。
5.开始->设置->控制面板->添加/删程序->添加/删除Windows组件->网络服务,在Server1及Server2上安装DHCP,WINS服务,在Server2上安装DNS服务。
6.在Server1上,开始->程序->管理工具->WINS->Server1->右击复制伙伴->新建复制伙伴->选择Server2。同样,在Server2上选择Server1为复制伙伴,建立相互复制关系。
7.在Server1上,开始->程序->管理工具->DNS->Server1->正向搜索区域->右击design.local->新建主机,加入如下的主机:
WWW 192.168.0.31
FTP 192.168.0.32
news 192.168.0.33
mail 192.168.0.41
8.在Server1上,开始->程序->管理工具->DHCP->右击Server1->新建作用域,IP地址为192.168.0.51-192.168.0.150,加入DNS、WINS(DNS和WINS的IP地址都为(192.168.0.1,192.168.0.2)及节点类型(使用H节点)的配置。在Server2上建立辅作用域,IP地址为192.168.0.151-192.168.0.200,也加入相同的DNS、WINS及节点类型的配置。
9.采用步骤2的方法,在Server1及Server2上添加DNS的IP地址192.168.0.1(主),192.168.0.2(辅)
注意:按照以上的系统安装方法,当任意一台服务器失效时,网络照样能够实现帐号登录、DNS解析,IP地址的动态分配及WINS服务,确保了网络的可靠性。
10.Server1主要当作文件服务器使用,一个硬盘用于安装系统(C盘),其他三个做RAID5(D盘),用于存放设计人员的个人文件及设计院内部主页。在资源管理器中右击C盘->属性->安全->添加Administrator组,授予完全控制的NTFS权限,将其他的组或帐号删除,D盘也如此,Server2也如此。这样即使有
些用户可以进入机房并登录上服务器,但是有限的权限不会造成服务器上数据的破坏。
11.在Server1的D盘上建立名为“用户个人文件夹”的文件夹,右击属性->共享->权限,选择Everyone组有完全控制的共享权限->安全,添加Everyone组在此目录下有读、列目录的NTFS权限。
12.在资源管理器中右击D盘->属性->配额->启用配额管理->拒绝将磁盘空间给超过配额限制的用户->设置限制空间为50M,报警空间为45M,超出配额限制时记录事件。若要对个别帐号调整限制空间,请点击配额项。
13.打开Active Directory用户和计算机,按专业室建立组织单元,如工艺室,设备室等,再建立名为“网络管理”的组织单元,用于局域网的管理。在“网络管理”组织单元中建立网管帐号,将其加入到Administrator本地组中。
14.组织单元中先建立样板帐号,右击样板帐号->属性->配置文件->主文件->连接,输入server1用户个人文件夹%username%。复制样板帐号,这时仅需更改帐号名及初始的口令。系统自动地在Server1的用户个人文件夹目录下建立以用户帐号命名的文件夹。NTFS权限也自动设置为Administrator及此用户有完全控制权限。
二、IIS 5.0的安装及配置
1.Web站点的建立
在Server1的D盘根上建立名为hompage的文件夹,将主页的所有文件拷入此文件夹(主页的首页文件更名为Default.htm)。开始->程序->管理工具->Internet服务器管理->右击Server1->新建->Web站点->输入主页名称->将Web地址指向192.168.0.31(即WWW主机)->输入主目录的路径为d:homepage->以下选择默认选项即可。
在资源管理器中右击d:homepage->属性->安全->添加IUSR_SERVER1帐号,授予读、列目录、运行的NTFS权限。
2.FTP站点的建立
建立FTP站点的目的主要是用于Web主页的修改。为每一个专业室在d:homepage下建一个文件夹,用于存放各自的文件,在设计院内部主页上指向它们即可。
1)开始->程序->管理工具->Internet服务器管理->右击Server1->新建->FTP站点->输入FTP站点名称->将FTP地址指向192.168.0.32(即FTP主机)->输入主目录的路径为d:homepage->允许读取及写入。
2)在Internet服务器管理中,打开刚才建好的FTP站点的属性,在安全帐号选项卡中,勾去允许匿名连接,不允许匿名登录。
3)用Active Directory用户和计算机在“网络管理”这个组织单元中新建一个名为“Web管理组”的全局安全组,将需要Web站点管理的用户帐号加入。
4)在资源管理器中,右击d:homepage->属性->安全->添加Web管理组,授予读及列目录的权限。其子目录下的每个专业室的文件夹照此方法分别给相关帐号授予读、列目录、运行、写、修改的NTFS权限。
5)开始->程序->管理工具->域控制器安全策略->安全设置->本地策略->用户权力指派,在关闭系统及在本地登录两策略中加入Web管理组。
3.新闻讨论组的建立
1)用资源管理器在Server1的D盘上建立newsys及news两个文件夹
2)开始->程序->管理工具->Internet服务器管理->右击Server1->新建->NNTP虚拟服务器->输入NNTP站点名称->将NNTP地址指向192.168.0.33(即news主机),TCP端口为119->输入新闻组服务器内部文件存放路径为
d:newsys->选文件系统->输入新闻内容存放路径为d:news,启动新闻组。
3)在Internet服务器管理中,点击刚才建立的新闻组->右击新闻组->新建->新闻组,输入相关信息即可。注意,新闻组的名称不可为汉字。
4)打开资源管理器,可以发现在news文件夹中多了个文件夹,这就是我们刚才新建的新闻组,对其设置相应的NTFS权限(主要是写权)就可以做到允许某些账户张贴帖子,某些账户只读。
三、内部邮件系统的建立
1.使用典型安装在Server2上安装微软的Exchange 5.5。
2.开始->程序->Exchange Server->Exchange Server管理工具,在接收器中建立邮箱,与相应的NT帐号对应。在接收器中还可以建立不同的分发组(如工艺室),将相应的邮箱放入,这样当您需要给工艺室所有人发信时,就只需给分发组发封信即可。
3.在客户机上安装Microsoft Office 97中的Microsoft Outlook 97。开始->设置->控制面板->电子邮件->添加->Microsoft Exchange Server,在服务器项中输入Server2,邮箱中输入相应的邮箱名。
四、Windows 9.x客户机安装注意事项
1.Windows 2000采用了Active Directory技术,因此必须在Windows 9.x安装Active Directory客户机补丁。对于某些安装Win98第二版的计算机,打了补丁后,很长时间后甚至根本无法在网上邻居中看到Windows 2000服务器,而Win98第一版这不存在此问题,其中的缘由还望各位高手不吝赐教。
公司管理员以Windows Server 2012网络操作系统为平台,建设局域网服务器[1],要架设DNS服务器、DHCP服务器、Web服务器和FTP服务器,使公司员工能够自动获得IP地址,使用域名访问Web服务器和FTP服务器,并能够实现在公司内部流动办公。公司的域名为lnjd.com,公司的网络拓扑如图1所示。
2 服务器相关理论
2.1 DNS
互联网上的计算机用32位的IP地址作为自己的唯一标识,但是访问某个网站时,一般在地址栏中输入的是名称,而不是IP地址,如www.hao123.com,不用输入IP地址也能找到相应的网站,这就是域名解析系统(Domain Name System,DNS)的作用。用户通过I P地址浏览互联网非常不方便,但要记住有意义的名称却相对容易。输入名称后,DNS将名称转换为对应的IP地址,并找到相应的网站,再把网页传回给浏览器,这样就看到了网页内容[2]。
2.2 WWW
WWW(World Wide Web)即万维网,又称Web服务,是互联网上最受欢迎的服务之一。万维网是互联网上一个完全分布的信息系统,它能以超链接的方式方便地访问连接在互联网上的位于全世界范围的信息。WWW服务采用客户机/服务器模式工作,使用超文本传送协议(HyperT ext Transfer Protocol,HTTP)和超文本置标语言(HyperT ext Markup Language,HTML),利用资源定位器URL完成一个页面到另一个页面的链接,为用户提供界面一致的信息浏览系统。
(1)统一资源定位符。在万维网中,信息资源以页面的形式存储在服务器中,这些页面采用超文本方式对信息进行组织,通过统一资源定位符(URL)将位于不同地区、不同服务器上的页面链接在一起。用户通过浏览器向WWW服务器发出请求,服务器端根据客户端的请求内容将保存在服务器中的某个页面返回给客户端,浏览器接收到页面后进行解释,最终将图、文、声并茂的画面,呈现给用户。
统一资源定位地址(Uniform Resource Locator,URL)是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示。URL给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位。只要能够对资源定位,系统就可以对资源进行各种操作,如存取、更新、替换和查找等。具体地说,就是用户可以利用URL指明使用什么协议访问哪台服务器上的什么文件[3]。
(2)超文本传输协议。HTTP是面向对象的应用层协议,它是建立在TCP基础之上的。每个万维网网点都有一个服务器进程,它不断地监听TCP的端口80,以便发现是否有客户进程向它发出连接请求。一旦监听到连接建立请求并建立了TCP连接以后,浏览器就向服务器发出浏览某个页面的请求,服务器就把返回所请求的页面作为响应,最后TCP连接就被释放了。在浏览器与服务器进行交互的过程中,必须遵守一定的规则,这个规则就是HTTP协议。
(3)架设多个网站技术。管理员需要在一台IIS服务器上建立多个Web站点,这样可以降低硬件成本,管理起来比较方便。每个站点都需要使用IP地址和端口,而每个地址的同一个端口只能分配给一个网站使用。架设多个站点的技术有使用不同端口技术、使用不用IP地址技术和使用不同的主机标题名称3种方法。
在浏览万维网的时候,有时会遇到通过在浏览器地址栏中输入格式为“http://IP地址:端口号”的方式来访问网站的情况。IIS的管理网站Administrator就是通过端口号来访问的。这实际是利用TCP端口号,在同一服务器上创建不同的网站,网站服务器默认的TCP端口号是80。通过使用附加端口号,服务器只需要一个静态的IP地址就可以建立多个网站。客户要访问网站时,需要在静态IP地址后附加端口号,如http://192.168.1.1:8000和http://192.168.1.1:8080表示不同的网站。
比较正规的虚拟主机一般都使用多个IP地址来实现,每个域名对应于独立的IP地址,这种方案称为IP虚拟主机技术,一般为一块网卡分配多个IP地址。
为了节约IP地址资源,有时需要利用同一IP地址来创建多个具有不同域名的站点。与利用不同IP地址创建虚拟主机相比,这种方法更为经济实用,可以充分利用有限的IP地址资源,来为更多的客户提供虚拟主机服务。从客户的角度看,客户只有自己的独立域名,而没有独立的IP地址,需要与其他人共用一个IP地址,当然也不能直接通过IP地址访问了。
2.3 DHCP
在使用TCP/IP网络时,每一台计算机都必须有一个唯一的IP地址,计算机之间依靠IP地址进行通信。因而,IP地址的管理、分配与设置就显得非常重要。如果网络管理员手动为每台计算机设置IP地址,当计算机数量比较多时就会特别麻烦,而且也很容易出错。使用动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)就可解决这个问题。DHCP服务器可以自动为局域网中的计算机分配IP地址及TCP/IP设置,大大减轻了网络管理员的工作负担,并减少了IP地址故障的发生。
DHCP是一种客户机/服务器协议,该协议简化了客户机IP地址的配置和管理工作以及其他TCP/IP参数的分配,基本上不需要网络管理人员的人为干预。网络中的DHCP服务器给运行DHCP的客户机自动分配IP地址和相关的TCP/IP的配置信息。
DHCP服务器拥有一个IP地址池,当任何启用DHCP的客户机登录到网络时,可从它那里租借一个IP地址。因为IP地址是动态的(租借),而不是静态的(永久分配),不使用的IP地址就自动返回地址池,供再分配,从而大大节省了IP地址空间。而且,DHCP本身被设计成BOOTP(自举协议)的扩展,支持需要网络配置信息的无盘工作站,对需要固定IP地址的系统也提供了相应的支持。
2.4 FTP
在互联网服务器中存有大量的共享软件和免费资源,要想从服务器中把文件传送到客户机上或者将客户机上的资源传送至服务器,就必须在两台计算机之间进行文件传送,此时双方要遵循一定的规则,如传送文件的类型与格式。基于TCP的文件传送协议FTP和基于UDP的简单文件传送协议TFTP都是文件传送时使用的协议。它们的特点是复制整个文件,即若要存取一个文件,就必须先获得一个本地的文件副本。如果要修改文件,就只能对文件的副本进行修改,然后将修改后的副本传回到原结点。
文件传送协议(File Transfer Protocol,FTP)用于实现文件在远端服务器和本地主机之间的传送。FTP采用的传输层协议是面向连接的TCP协议,使用端口20和21。其中,20端口用于数据传输,21端口用于控制信息的传输。控制信息和数据信息能够同时传输,这是FTP的特殊之处。FTP的另一个特点是假如用户处于不活跃的状态,服务器会自动断开连接,强迫用户在需要时重新建立连接。FTP使用客户机/服务器模式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成:一个是主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。
3 项目分析
公司域名为lnjd.com,公司员工使用域名ftp.lnjd.com访问公司FTP站点,使用域名web1.lnjd.com和web2.lnjd.com访问公司网站,使用域名ftp.lnjd.com访问FTP服务器,目前公司网络中的DNS服务器名称为server.lnjd.com,且需要提供反解析的服务,为了达到容错的目的,须将IP地址为192.168.1.253的主机设置为辅助服务器,防止主要DNS服务器出现故障时产生的服务中断。因为公司规模限制,DNS服务器和DHCP服务器的IP地址设置为192.168.1.2,Web服务器的I P地址设置为192.168.1.4,FTP服务器的I P地址设置为192.168.1.3,辅助DNS服务器的IP地址设置为192.168.1.253。
4 项目实施
4.1 架设DHCP服务器
规划服务器地址和作用域范围,使用192.168.1.0/24网段,为2 0 0台主机分配地址,设置地址池是192.168.1.11~192.168.1.210,使公司员工能够动态获得IP地址,DHCP服务器的IP地址是192.168.1.3,设置IP地址排除范围是192.168.1.1~192.168.1.10,为Web服务器、FTP服务器和邮件服务器等服务器使用,并通过新建保留的方式将固定的IP地址分配给服务器使用。
4.2 架设DNS服务器
利用DNS服务器建立公司域名lnjd.com,然后添加记录web1.lnjd.com、web2.lnjd.com,使用户能够使用域名web1.lnjd.com和web2.lnjd.com访问公司网站,然后建立DNS服务器记录server.lnjd.com,为FTP服务器创建别名ftp.lnjd.com,实现使用域名ftp.lnjd.com访问FTP站点,创建邮件服务器记录,实现使用域名mail.lnjd.com访问邮件服务器,并且将IP地址为192.168.1.253的计算机设置为辅助服务器。
4.3 架设Web服务器
将公司网站的页面设置完成后,使用不同的主机标题名称架设两个Web站点,主机名称分别是web1.lnjd.com和web2.lnjd.com。
4.4 架设FTP服务器
为了公司员工账户安全,采用用户隔离方式为每个账户创建一个文件传输协议(File Transfer Protocol,FTP)账号,账户登录后能登录到自己的主目录中进行文件管理,实现在公司内部流动办公。
5 结语
管理员将局域网服务器建设完成后,公司员工能够完成业务操作,计算机作为动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)客户机自动获得IP地址、域名系统(Domain Name System,DNS)服务器地址和默认网关,能够访问公司网站,利用FTP服务器实现公司内部流动办公。
摘要:随着网络技术和信息化技术的发展,无纸化办公已经成为企业办公的一种主流形式,构建局域网服务器尤为重要。文章以Windows Server 2012网络操作系统为平台,以公司网络管理员身份阐述了如何构建局域网DNS服务器,WWW服务器、动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器和文件传输协议(File Transfer Protocol,FTP)服务器,实现局域网服务器构建。
关键词:局域网服务器,DNS,WWW,DHCP,FTP
参考文献
[1]王剑波.局域网服务器安全管理与维护策略[J].网络安全技术与应用,2014(3):132-133.
[2]孙瑞.基于分布式平台的DNS信息探测系统与实现[D].哈尔滨:哈尔滨工业大学,2013.
然而,虽然符号名对于人来说是极为方便的,但是在计算机上实现却不是那么方便的。为了解决这个需求,应运而生了一个域名服务系统DNS ,它运行在TCP协议之上,负责将字符名-- 域名 转换成实际相对应的IP地址。这个过程就是域名解析,负责域名解析的机器就叫域名服务器 。
1、域名解析的方法
1.1 最早的域名解析方法
最简单的主机名解析方法是,在一个文件中记录所有主机名及与其对应的IP地址,并保证该文件中主机名的唯一性,通过检索文件中的便可以完成主机名的解析。采用这种最简单的解决方法有其历史原因:
在整个70年代,APRANET只是一个小规模的,由类似的数百台主机组成的团体。于是为了解决主机名解析的问题,将连接到ARPANET上每台主机的名字与对应的地址都保存在HOSTS.TXT文件中。这样每增加一台机器,就必须修改HOSTS.TXT文件一次。随着网络的不断发展,网络中的主机数量爆炸性地增加,这种 域名 解析的方法已经无法适应新的解析需要。
1.2 分布式的域名服务器
这种方法,我们已经在基础篇的第六章中有了详细的叙述,在此就不再重复了。在这种分布式的 域名 服务器 体系中,每一台域名服务器(DNS)负责解析属于自己的这一部分主机的域名 。
一般说来,如果你所处在公司或组织所拥有的主机并不多,一般是将 域名 的解析工作交给自己的ISP的域名服务器 来完成。而如果你所在组织拥有的主机比较多,我们就可以组建自己的域名服务器 负责解析你所在组织的主机。
2、域名服务器建立实例
2.1 实例环境
假设我们需要建立一台应用于以下情况的一个企业主域名服务器 。
1.拥有一个C类网段地址,为202.101.55.0
2.企业域名注册为company.com。
3.域名服务器的IP定为202.101.55.55,主机名为dns.company.com。它同时充当Proxy.
4.企业网通过路由器与Internet连接。
5.要解析的服务器有:
www.company.com (202.101.55.1)Web服务器
mail.company.com (202.101.55.2)E-Mail服务器
2.2 安装前的准备工作
首先要保证在作为系中统有/etc/resolv.conf和/etc/hosts.conf这两个文件。/etc/resolv.conf文件中内容如下所示:
domain compay.com
nameserver 202.101.55.55
其中第一行指出对于任何希望连到它上面的主机应该搜寻的域。而第二行指出了在哪个地址可以找到需要的域名服务大。/etc/hosts.conf的内容如下所示:
order hosts,bind
multi on
这里的设置告诉主机名称先在/etc/hosts文件中搜索,然后再查询 域名 服务器 。
2.3 定义文件/etc/named.boot
要使LINUX系统完成域名服务器 的功能,则需要运行一个named的服务进程。这个服务进程可以在安装LINUX时选中。
named启动时需要读取一个初始化文件--/etc/named.boot,这个文件是named的基本配置文件。它并不包含任何DNS数据,针对前面的假定环境,我们要在这个文件中写入:
diretory /etc/named
primary company.com db.company
primary 0.0.127.IN-ADDR.ARPA db.127.0.0
primary 55.101.202.IN-ADDR.ARPA db.202.101.55
cache . db.cache
下面我们逐行讲解这个文件中的内容:
1) 在第一行中我们指定named从/etc/named目录下读取DNS数据文件。这个目录可以自行指定并创建,指定后将所有的DNS数据文件均存放在这个目录下;
2) 第二行指定named作为company.com的主域名服务器 ,db.company文件中包含了所有*.my.com形式的域名的解析数据。
3) 第三行则指定named作为127.0.0网段(本地loopback)地址的转换主服务器 。其中db.127.0.0文件中包含了所有127.0.0.*形式的地址到域名的转换数据。
4) 第四行指定named作为202.101.55网段地址转换主服务器 ,db.202.101.55文件中包含了所有以202.101.55.*形式的地址到域名的转换数据。
5) 最后一行指定named从db.cache文件中获得Internet的顶层“根” 服务器 地址。要说明的是,这些数据文件的名称均是自行决定的
2.4 建立正向域名转换数据文件db.company
根据/etc/named.boot文件中的定义,我们在/etc/named目录下建立文件db.company,并且在其中写入所有在company.com域内的主机节点。根据前面假定的环境,可以写入:
@ IN SOA dns.company.com. root.dns.company.com.(
0 ;文件版本号
28800 ;刷新时间(秒)
7200 ;重试时间(秒)
3600000 ;终止时间(秒)
86400);TTL生存时间(秒)
IN NS dns.company.com
www IN A 202.101.55.1
email IN A 202.101.55.2
proxy IN CNAME
下面我们就逐句地理解这里的配置,
1.SOA是主服务器设定文件中一定要设定的命令,我们通常将它放在文件的第一行。
1)最前面的符号“@”代表目前所管辖的域。
2)接着的“IN”代表地址类别,这里就是固定使用“IN”的。
3)接下来就是命令SOA。
4)接下来填入域名服务器 ,记住由于DNS数据文件的特殊格式规定,在最后一定要加上“·”,在这个例子中,我们填入域名服务器 :“dns.company.com.”
5)接下来是域名服务器 管理员的E-MAIL地址,但要注意的是,E-Mail地址中的分隔符“@”在这里用“·”来代替,在最后也要加上“。”,在这里,我们相应写入:“root.dns.company.com.”
6)接下来在括号内填上各种选项:
文件版本号:当你修改这个文件的内容时,也要修改这个版本序列号。以此来区分是否有更新。
更新时间:指定二级服务器向主服务器拷贝数据的更新时间周期。
重试时间:指定二级服务器在更新出现通信故障时的重试时间。
终止时间:指定二级服务器重新执行更新动作后仍然无法完成更新任务而终止更新的时间。
生存时间:指定当域名服务器询问某个域名和其IP地址后,在域名服务器上放置的时间。
注:二级服务器所设定的域名服务器是主服务器的备份主机。
2.在第二行中,我们用NS命令指定这个域的域名服务器 。在这里我们指出这个域的域名服务器 是“dns.company.com”。
3.接下来的两行我们使用A命令来指定域名与IP地址的对应关系。我们将Web服务器的域www.company.com与其IP地址202.101.55.1对应起来;将E-Mail 服务器 的域名 mail.company.com与其IP地址202.101.55.2对应起来。
4.最后一行,我们使用了CNAME命令为dns.company.com指定了另一个域名以供使用:proxy.company.com。
2.5 建立反向域名转换数据文件db.127.0.0和db.202.101.55
反向域名转换数据文件用来提供IP地址查询相应的DNS主机名,每个网段分别有一个数据文件。
1.网段127.0.0通常只有一个地址,那就是127.0.0.1 loopback地址。所以我们在db.127.0.0中写入的内容是:
@ IN SOA dns.company.com. root.dns.company.com.(
200002011 ;文件版本号
28800 ;刷新时间(秒)
7200 ;重试时间(秒)
3600000 ;终止时间(秒)
86400);TTL生存时间(秒)
IN NS dns.company.com
1 IN PTR localhost
前面两名相信读者已经不会陌生,最后一句我们使用PTR命令让配置文件中的主机可以使用IP地址来知道所对应的域名。
最前面的1代表127.0.0.1,对应的域名就是localhost。
2.网段202.101.55就可能会存在更多的记录,前面假定环境下的设置应是:
@ IN SOA dns.company.com. root.dns.company.com.(
200002011 ;文件版本号
28800 ;刷新时间(秒)
7200 ;重试时间(秒)
3600000 ;终止时间(秒)
86400);TTL生存时间(秒)
IN NS dns.company.com
1 IN PTR www
2 IN PTR email
55 IN PTR dns
55 IN PTR proxy
2.6 获得db.cache文件
在LINUX系统中通常在提供了一个named.ca的文件,该文件中Internet的顶层域名服务器 ,但是这个文件通常会发生变化,所以建议最好从Internet上下载最新的版本。该文件可以通过匿名FTP从ftp.rs.internic.net/domain下载,文件名是named.boot。将它拷贝一份为db.cache就可以了。
3、测试域名服务器
3.1 使用nslookup测试
nslookup命令的功能是查询域名服务器中的数据资料。下例就是使用它来测试域名服务器是否架设成功,其中斜体字代表要输入的内容。
# nslookup
Default server:dns.company.com
Address:202.101.55.55 ;能出现这些信息代表成功
>www
server:dns.company.com
Address:202.101.55.1
3.2 使用ping测试
还有一种更简单的测试方法,那就是用ping命令,如果成功将显示:
# ping www.company.com
Ping www.company.com(202.101.55.1);56 data bytes
64 bytes from 202.101.55.1:icmp_seq=0 ttl=255 time=1.3ms
64 bytes from 202.101.55.1:icmp_seq=1 ttl=255 time=0.6ms
64 bytes from 202.101.55.1:icmp_seq=2 ttl=255 time=0.6ms
……
8.4 小技巧
而架设WSUS服务器是为了方便局域网中的计算机更快、更及时地打上系统相关补丁,大大减小了局域网中的病毒、木马的泛滥,
下面就介绍下在Windows 2003上架设WSUS服务器的具体方法:
一、服务器软件环境(必需):
*Internet Information Services(IIS)5.0或以上版本
*Microsoft .NET Framework 1.1_SP1或以上版本
*BITS(后台智能传输服务) 2.0
二、服务器硬件环境:
客户端在500台以下其WSUS服务器主频不应低于750MHz,内存不低于512MB,硬盘更新文件存储空间不低于6.0GB,系统空间不低于1.0GB,磁盘文件格式必须是NTFS格式。
三、安装:
在保证了软硬件环境都达标了后就开始安装了,其实安装很简单,运行WSUS.exe安装文件,下一步下一步就结束了。
以下请注意:
1、在指定“本地存储更新”时,一定要指定分区空间大于6.0GB,否则不能安装;
2、如果系统中没有安装SQL数据库,WSUS安装文件会自动给你安装一个SQL的桌面版;
3、在“网站选择”选项页面时,选“使用现有IIS默认网站(推荐)”默认安装就可以了。
四、配置WSUS选项:
安装完成后最好重启计算机,以便使系统文件及相关服务成初始化状态。
打开“管理工具”下的“Microsoft Windows Server Update Services”,选择页面右上角的“选项”打开选项页面。
1、在“同步选项”中可以设置你客户端要更新的Windows产品,并且在分类中可以设置“更新分类”,以排除非必须的补丁文件;如果使用代理服务器与微软的更新服务器连接的也可以在此设置;同时还可以指定更新源与更新文件及语言限制。
2、在“自动批准选项”页面可以对同步的更新补丁进行检测,并可对更新补丁进行审核批准后再进行相应安装等等。
3、在“计算机选项”中将计算机指定给组。
在各选项配置完成后保存设置,并启动同步更新,
同步过程时间不定,视你需要同步的产品种类及要更新的补丁类型。
五、客户端设置
客户端更新程序默认是指向微软的更新服务器,在此需将它更改到刚刚搭建成功的WSUS。
运行“gpedit.msc”打开组策略编辑器,选择“计算机配置”――>“管理模板”――>“Windows组件”――>“Windows Update”。
这里只设置主要的两个:
1、打开“配置自动更新”属性,并将状态更改为“已启用”,同时在属性对话框中可以设置更新方式及更新计划――>确定。
2、再打开“指定Intranet Microsoft更新服务位置”属性框,启用它,并在“为检测更新设置Intranet更新服务”及“设置Intranet统计服务器”下填写刚搭建的更新服务器地址,如“192.168.0.252”――>确定.
完毕后,刷新组策略,然后在运行中输入“wuauclt.exe /detectnow”来运行自动更新,这时客户端的更新就会指向局域网中192.168.0.252这台更新服务器了。
六、到此,WSUS服务器全部布署完毕。这样,外网带宽消耗大有减轻,内网的病毒、木马的泛滥也大大减少了。何乐而不为呢?赶快试试吧。
相关链接:WSUS服务器是什么?
Microsoft Windows Server Update Services(WSUS)是设计用来大量精简IT系统在执行重大更新时的程序。通过使用Windows Server更新服务(WSUS),管理员可以快速而可靠地将Windows xp操作系统和更高版本、Office 2003和更高版本、Exchange Server 2003以及 SQL Server 的最新关键更新和安全更新部署到Windows 2000和更高版本的操作系统。
什么是Windows自动更新?
Windows自动更新是Windows的一项功能,当适用于您的计算机的重要更新发布时,它会及时提醒您下载和安装。使用自动更新可以在第一时间更新您的操作系统,修复系统漏洞,保护您的计算机安全。
为什么要使用WSUS服务器?
使用wsus服务器可以让您的操作系统不用出国就能及时获得最新的系统补丁程序,为您节省宝贵的时间。
FTP站点的设置
1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可,
2、设置“FTP站点”:这里的IP与上面一样要改为“(全部未分配)”才可以指向你不断变化的IP,端口号保持默认值“21”不变。如下图:
3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。如下图:
4、设置“主目录”:在“本地路径”中按“浏览”按钮选择目标目录“E:myweb”。如下图:
5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”),
6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
FTP站点的测试
1、在浏览器中登录:格式为“ftp://chenshiwen.meibu.com”或“ftp://用户名:密码@chenshiwen.meibu.com”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
2、当然你还可以在DOS下登录或用FTP客户端软件登录,在这里就不一一列举了。
3、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。
1、Outlook
打开Outlook,选择菜单栏→工具→帐号→添加→邮件,然后参照以下的几张图片,依你自己的情况设置:
★ Windows操作系统组策略应用全攻略服务器教程
★ Windows XP系统下架设FTP服务器的步骤服务器教程
★ windows远程桌面端口修改服务器教程
★ WIN下Web服务器配置服务器教程
★ 架设FTP服务器要注意的三个安全因素
★ Secure FTP:安全的企业级FTP服务器服务器教程
★ Discuz!NT 2.5重大漏洞服务器教程
★ 防火墙应用安全八项技术服务器教程
★ 精选服务器租用合同
首先要提到的是这里的内网是指一般我们网吧内部环境的内网,对局域网内网我没什么好说的,愿花钱的去DNS0755好了,
内网FTP服务器架设不完全解析服务器教程
。一个基本条件:一个公网IP,对网关有操作权限。
FTP服务器端192.168.0.100,我选用Win2K+Serv-U 4.1.0.0,很普通常用的一个组合网关是最简单的双网卡PC,一接外网一接内网,这里假设外网IP为218.4.218.4,内网IP为192.168.0.1。
提一些概念性的东东:
一次完整的FTP会话,包含有两个连接,一个称之为命令通道,一个称之为数据通道。命令通道用来传递一些“命令”和反馈,包括用户名密码登陆,而且众所周知是明文数据通道用来传递实际数据----列目录、文件传输,一旦需要列目录或文件传输,数据通道就会被建立起来,这里分两种方式,一是PORT二是PASV。
你会在因特网上找到许多FTP服务器,有的要么只支持PORT,有的要么只支持PASV,有的是因为考虑安全因素,有的是因为条件限制等等。我想把我的FTP做成PORT和PASV方式都能支持的,这样不会使客户端在连接上受到困扰,特别是一些新手,对于PORT和PASV的定义,比较容易理解的解释是针对FTP服务端而言的:
PORT是主动模式,在建立数据通道时,服务端去连接别人;
PASV是被动模式,在建立数据通道时,服务端被别人连接;
建立数据通道时,用PORT模式还是PASV模式,选择权在于FTP客户端。
现在要做的,就是端口映射了,最基本的是命令通道的映射,这里选用默认的21,我想把在网关外网接口收到的对218.4.218.4端口21的连接请求,转发到192.168.0.100的21端口去。
Win2K网关系统自带简单的端口转发程序,就是能给我们提供连接共享的ICS/RRAS,这两种方式原理是一样的,而且都能提供这类业务的端口转发设置过程比较简单,我也不抓图了,以前有过很多,
就是在“服务与端口”中,注册一条类似“公用网络与端口218.4.218.4:21 To 专用网络与端口192.168.0.100:21”这样格式的规则设置好后,别人就能访问你的内网FTP服务器了,但你很快会发现你的FTP服务器只支持PORT方式,如果客户端也在内网环境则PORT方式也用不了了这是为什么呢?我们来分析一下,因为在PASV方式,服务器接到客户端的PASV命令后,会指定一个本地的随机端口来作为PASV端口,并通知客户端,然后等待客户端的连接,在通知消息里包含有FTP服务器的IP地址和打开的PASV端口,我FTP服务器的IP地址是什么?
现在是192.168.0.100,那么对方收到的PASV通知将是这样格式的227 Entering Passive Mode (192,168,0,100,m,n)mn是定义了PASV端口的值,计算方式是m*256+m,如果这里m是10而n是20,那么PASV端口就是2580客户端收到这条通知后,当它想发起数据通道的连接,它会向192.168.0.100:2580这个目标地址发送SYN请求,毫无疑问将不会收到应答,因为这个IP在公共网络事实上是不存在的解决的办法是让FTP服务器发送带公网IP的PASV通知,我们的Serv-U支持这个功能。
然后在网关上把需要打开的PASV端口跟21端口一样做映射到192.168.0.100
4.标准资源记录
-----------------------------------------------------------------------
资源记录文本名 意义 记录类型 功能
-----------------------------------------------------------------------
Start of Authority 授权开始 SOA 标记区数据的开始,定义影响整个区的参数
Name Server 名字服务器 NS 标明域的名字服务器
Address 地址 A 转换主机名到地址
Pointer 指针 PTR 转换地址到主机名
Mail Exchange 邮件交换 MX 标明发往给定域名的邮件应传送到的位置
Canonical Name 正规名 CNAME 定义主机名别名
HOST information 主机信息 HINFO 描绘主机硬件和操作系统的信息
Wellknown Service 著名服务 WKS 通告网络服务
DNS使用MX记录来实现邮件路由,它规定了域名的邮件服务器要么处理,要么向前转发有关该域名的邮件.处理邮件是指将其传送给其地址所关联的个人,向前转发邮件是指通过SMTP协议将其传送给其最终目的地.为了防止邮递路由,MX记录除了邮件交换器的域名外还有一个特殊参数:优先级值.优先级值是个从0到65535的无符号整数,它给出邮件交换器的优先级别.
优先级值自身并不重要,关键在于它同其它邮件交换器的优先级值的相对大小,优先级值相对越小,优先级越高.邮件总是首先试图传递给优先级值相对最小的邮件交换器.失败后才试图传递给优先级值稍大的邮件交换器.邮件总是试遍了同一优先级的邮件交换器,失败后才试图传递给优先级稍低的邮件交换器.
注意你列为邮件交换器的主机必须拥有地址记录.
例如:
mail A 172.16.0.3
MX 10 mail.test.com.
5.管理工具
5.1 dig
named.ca文件的作用是告诉你的服务器在哪里可以找到根域的域服务器,这个文件 一定要保证正确无误,一般来说,这个文件几乎不会变动,但是不能保证不会变动,最好是 每一,两个月同步一下.
使用下面的命令获得新的named.ca文件
dig @.aroot-servers.net.ns >/var/named/named.ca
5.2 ndc
ndc这个指令是由系统管理员用来管理域服务器的操作,在终端中输入ndc help可
得到帮助.
ndc restart 用来重新启动named进程;
ndc reload 用来装入新的数据库.
5.3 nslookup
nslookup是用来询域名信息的命令,它分交互模式和非交互模式两种方式.
非交互模式:nslookup www.zhuhai.gd.cn
交互模式:nslookup
注意,当用nslookup查询时出现“Non-authoritative answer:”,表明这次并没有到 网络外去查询,而是在缓存区中查找并找到数据.
交互模式除了能查询单个的主机,还可以查询DNS记录的任何类型,并且传输 一个域的整个区域信息, 当不加参数地调用,nslookup将显示它所用的名字服务器, 并且进入交互模式。
在’>’提示符下,你可以键入任何想要查询的域名。缺省地,它请求类A记录, 这些是包含与域名相关的IP地址的。
你可以通过发出“set type=type”来改变这个类型,这里type是上面描 述的资源记录名,或ANY。
例如,你可以与它进行下面的对话:
$ nslookup
Default Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
> sunsite.unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
Non-authoritative answer:
Name: sunsite.unc.edu
Address: 152.2.22.81
如果你试者去查询一个没有相应IP地址的名字,但DNS数据库中能找到其它的记 录,nslookup将返回一个错误信息说“No type A records found”(“没有类型A记录 发现”)。然而,你可以通过发出“set type”命令来查询不是类型A的其它记录。例如, 要得到unc.edu的SOA记录,你要发出:
> unc.edu
*** No address (A) records available for unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
> set type=SOA
> unc.edu
Name Server: rs10.hrz.th-darmstadt.de
Address: 130.83.56.60
Non-authoritative answer:
unc.edu
rigin = ns.unc.edu
mail addr = shava.ns.unc.edu
serial = 930408
refresh = 28800 (8 hours)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
minimum ttl = 86400 (1 day)
Authoritative answers can be found from:
UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
以同样的方式你可以查询MX记录,等等,
使用一个ANY类型将返回与一个给出的 名字关联的所有资源记录。
> set type=MX
> unc.edu
Non-authoritative answer:
unc.edu preference = 10, mail exchanger = lambada.oit.unc.edu
lambada.oit.unc.edu internet address = 152.2.22.80
Authoritative answers can be found from:
UNC.EDU nameserver = SAMBA.ACS.UNC.EDU
SAMBA.ACS.UNC.EDU internet address = 128.109.157.30
除了调试,nslookup的一个实际应用是为named.ca文件获取根名字服务器的当前 列表。你可以通过查询与根域相关的所有NS类型记录来做到:
> set type=NS
> .
Name Server: fb0430.mathematik.th-darmstadt.de
Address: 130.83.2.30
Non-authoritative answer:
(root) nameserver = NS.INTERNIC.NET
(root) nameserver = AOS.ARL.ARMY.MIL
(root) nameserver = C.NYSER.NET
(root) nameserver = TERP.UMD.EDU
(root) nameserver = NS.NASA.GOV
(root) nameserver = NIC.NORDU.NET
(root) nameserver = NS.NIC.DDN.MIL
Authoritative answers can be found from:
(root) nameserver = NS.INTERNIC.NET
(root) nameserver = AOS.ARL.ARMY.MIL
(root) nameserver = C.NYSER.NET
(root) nameserver = TERP.UMD.EDU
(root) nameserver = NS.NASA.GOV
(root) nameserver = NIC.NORDU.NET
(root) nameserver = NS.NIC.DDN.MIL
NS.INTERNIC.NET internet address = 198.41.0.4
AOS.ARL.ARMY.MIL internet address = 128.63.4.82
AOS.ARL.ARMY.MIL internet address = 192.5.25.82
AOS.ARL.ARMY.MIL internet address = 26.3.0.29
C.NYSER.NET internet address = 192.33.4.12
TERP.UMD.EDU internet address = 128.8.10.90
NS.NASA.GOV internet address = 128.102.16.10
NS.NASA.GOV internet address = 192.52.195.10
NS.NASA.GOV internet address = 45.13.10.121
NIC.NORDU.NET internet address = 192.36.148.17
NS.NIC.DDN.MIL internet address = 192.112.36.4
nslookup完整的命令集可以通过nslookup中的help命令得到.
【局域网服务器架设方案】推荐阅读:
局域网的设计方案10-29
组建校园局域网方案11-11
什么是无线局域网 无线局域网入门基础知识01-19
局域网建设要求01-16
企业局域网的发展10-14
家庭无限局域网组建12-10
局域网组网课程设计01-12
局域网共享常见问题06-11
局域网组建教学大纲10-19
无法打开局域网共享文件02-02
