關(guān)于我們
書單推薦
新書推薦
|
服務(wù)器配置與管理
本教材采用“項(xiàng)目+任務(wù)”的形式, 體現(xiàn)“項(xiàng)目引導(dǎo)”、“任務(wù)驅(qū)動(dòng)”的教學(xué)特點(diǎn), 每個(gè)項(xiàng)目都分解為若干個(gè)任務(wù), 在每次任務(wù)的準(zhǔn)備階段都有任務(wù)背景、任務(wù)相關(guān)的知識(shí)準(zhǔn)備以及任務(wù)分析作為鋪墊; 任務(wù)實(shí)施過程和步驟詳細(xì), 并配有對(duì)應(yīng)的驗(yàn)收方法。注重理論聯(lián)系實(shí)踐, 配有相應(yīng)的練習(xí)以激發(fā)讀者的進(jìn)一步思考。
第1章項(xiàng)目1Windows Server 2012環(huán)境部署1
1.1項(xiàng)目背景1
1.2知識(shí)引入1
1.1.1什么是網(wǎng)絡(luò)操作系統(tǒng)1
1.1.2模式分類2
1.1.3網(wǎng)絡(luò)操作系統(tǒng)分類2
1.1.4Windows Server 20123
1.1.5VMware5
1.3項(xiàng)目過程5
1.3.1任務(wù)1VMware Workstation的安裝5
1.3.2任務(wù)2安裝Windows Server 20129
1.3.3任務(wù)3配置Windows Server 201217
1.3.4任務(wù)4VMare中虛擬機(jī)的網(wǎng)絡(luò)配置22
1.4項(xiàng)目總結(jié)30
1.5課后習(xí)題30
第2章項(xiàng)目2活動(dòng)目錄服務(wù)的配置與管理31
2.1項(xiàng)目背景31
2.2知識(shí)引入32
2.2.1理解目錄服務(wù)、活動(dòng)目錄和域控制器32
2.2.2安裝活動(dòng)目錄的前提33
2.2.3用戶與組33
2.2.4工作組中的組34
2.2.5活動(dòng)目錄中組的不同類型及其作用35
2.2.6組策略36
2.3項(xiàng)目過程37
2.3.1任務(wù)1創(chuàng)建第一臺(tái)域控制器382.3.2任務(wù)2用戶的創(chuàng)建及管理47
2.3.3任務(wù)3組的創(chuàng)建及管理50
2.3.4任務(wù)4客戶端加入活動(dòng)目錄52
2.3.5任務(wù)5組策略配置56
2.4項(xiàng)目總結(jié)61
2.5課后習(xí)題62
第3章項(xiàng)目3DNS服務(wù)器的配置與管理63
3.1項(xiàng)目背景63
3.2知識(shí)引入64
3.2.1DNS64
3.2.2DNS的域名類型與解析65
3.2.3DNS的查詢方式65
3.3項(xiàng)目過程67
3.3.1任務(wù)1DNS的安裝67
3.3.2任務(wù)2在區(qū)域中創(chuàng)建資源記錄72
3.3.3任務(wù)3轉(zhuǎn)發(fā)器與根提示配置76
3.3.4任務(wù)4DNS子域與委派79
3.3.5任務(wù)5DNS輔助服務(wù)器的配置82
3.3.6任務(wù)6DNS的管理86
3.4項(xiàng)目總結(jié)89
3.5課后習(xí)題90
◆服務(wù)器配置與管理——Windows Server 2012目錄第4章項(xiàng)目4DHCP服務(wù)器配置與管理91
4.1項(xiàng)目背景91
4.2知識(shí)引入92
4.2.1什么是DHCP92
4.2.2DHCP的工作原理92
4.2.3DHCP服務(wù)的相關(guān)概念93
4.3項(xiàng)目過程94
4.3.1任務(wù)1DHCP服務(wù)器的安裝94
4.3.2任務(wù)2創(chuàng)建和激活作用域96
4.3.3任務(wù)3配置DHCP保留101
4.3.4任務(wù)4DHCP的配置選項(xiàng)101
4.3.5任務(wù)5DHCP客戶端的配置與測試107
4.3.6任務(wù)6DHCP的中繼服務(wù)109
4.3.7任務(wù)7DHCP的備份和還原123
4.4項(xiàng)目總結(jié)125
4.5課后習(xí)題126
第5章項(xiàng)目5文件服務(wù)器的配置與管理127
5.1項(xiàng)目背景127
5.2知識(shí)引入128
5.2.1文件服務(wù)器的概念128
5.2.2文件共享及權(quán)限128
5.2.3文件共享的訪問用戶類型128
5.3項(xiàng)目過程129
5.3.1任務(wù)1文件服務(wù)器的安裝129
5.3.2任務(wù)2文件服務(wù)器配置文件共享132
5.3.3任務(wù)3文件服務(wù)器枚舉功能與測試139
5.3.4任務(wù)4文件屏蔽功能與配置全局配額148
5.4項(xiàng)目總結(jié)152
5.5課后習(xí)題154
第6章項(xiàng)目6Web服務(wù)器的配置與管理156
6.1項(xiàng)目背景156
6.2知識(shí)引入157
6.2.1Web服務(wù)器的概念157
6.2.2Web服務(wù)器的工作原理157
6.2.3HTTP簡介157
6.2.4IIS簡介158
6.3項(xiàng)目過程158
6.3.1任務(wù)1Web服務(wù)器的安裝158
6.3.2任務(wù)2創(chuàng)建Web站點(diǎn)161
6.3.3任務(wù)3配置客戶端訪問Web站點(diǎn)166
6.3.4任務(wù)4基于IP地址的多個(gè)站點(diǎn)的創(chuàng)建170
6.3.5任務(wù)5基于主機(jī)名的多個(gè)站點(diǎn)的創(chuàng)建175
6.3.6任務(wù)6基于端口號(hào)的多個(gè)站點(diǎn)的創(chuàng)建178
6.3.7任務(wù)7基于虛擬目錄的多個(gè)站點(diǎn)的創(chuàng)建179
6.3.8任務(wù)8通過FTP更新Web站點(diǎn)184
6.4項(xiàng)目總結(jié)187
6.5課后習(xí)題190
第7章項(xiàng)目7FTP服務(wù)器的配置與管理192
7.1項(xiàng)目背景192
7.2知識(shí)引入193
7.2.1什么是FTP193
7.2.2FTP的工作原理193
7.2.3FTP的連接模式194
7.2.4FTP的傳輸模式194
7.3項(xiàng)目過程195
7.3.1任務(wù)1FTP服務(wù)器的安裝195
7.3.2任務(wù)2創(chuàng)建FTP站點(diǎn)198
7.3.3任務(wù)3配置客戶端訪問FTP站點(diǎn)201
7.3.4任務(wù)4基于IP地址的多個(gè)FTP站點(diǎn)的創(chuàng)建202
7.3.5任務(wù)5基于端口號(hào)的多個(gè)FTP站點(diǎn)的創(chuàng)建209
7.3.6任務(wù)6基于主機(jī)頭的多個(gè)FTP站點(diǎn)的創(chuàng)建212
7.3.7任務(wù)7基于虛擬目錄的多個(gè)FTP站點(diǎn)的創(chuàng)建215
7.3.8任務(wù)8沒安裝域的隔離用戶配置217
7.3.9任務(wù)9域環(huán)境下的隔離用戶配置221
7.3.10任務(wù)10ServU的安裝與介紹226
7.3.11任務(wù)11ServU的配置與管理229
7.4項(xiàng)目總結(jié)237
7.5課后習(xí)題239
第8章項(xiàng)目8電子郵件服務(wù)器的配置與管理241
8.1項(xiàng)目背景241
8.2知識(shí)引入242
8.2.1什么是電子郵件242
8.2.2電子郵件使用的協(xié)議242
8.2.3收發(fā)電子郵件的過程243
8.3項(xiàng)目過程244
8.3.1任務(wù)1電子郵件服務(wù)的安裝244
8.3.2任務(wù)2配置SMTP、POP3和DNS249
8.3.3任務(wù)3內(nèi)部員工之間客戶端測試252
8.3.4任務(wù)4不同域之間測試258
8.3.5任務(wù)5使用WinmailServer組件郵件服務(wù)器261
8.4項(xiàng)目總結(jié)273
8.5課后習(xí)題274
第9章項(xiàng)目9證書服務(wù)器的配置與管理275
9.1項(xiàng)目背景275
9.2知識(shí)引入276
9.2.1PKI276
9.2.2CA277
9.3項(xiàng)目過程278
9.3.1任務(wù)1證書服務(wù)器的安裝278
9.3.2任務(wù)2證書的申請(qǐng)286
9.3.3任務(wù)3架設(shè)安全的Web站點(diǎn)296
9.3.4任務(wù)4客戶端利用證書訪問安全的Web站點(diǎn)298
9.3.5任務(wù)5為客戶端申請(qǐng)證書并驗(yàn)證HTTPS訪問Web安全站點(diǎn)305
9.3.6任務(wù)6證書的吊銷與CRL313
9.3.7任務(wù)7簽名和加密郵件的配置與管理317
9.4項(xiàng)目總結(jié)333
9.5課后習(xí)題336
第10章項(xiàng)目10VPN服務(wù)器的配置與管理337
10.1項(xiàng)目背景337
10.2知識(shí)引入338
10.2.1什么是VPN服務(wù)器338
10.2.2VPN的優(yōu)缺點(diǎn)338
10.2.3VPN服務(wù)器的工作原理339
10.2.4隧道協(xié)議339
10.3項(xiàng)目過程340
10.3.1任務(wù)1VPN服務(wù)器的安裝340
10.3.2任務(wù)2創(chuàng)建具有遠(yuǎn)程訪問權(quán)限的用戶347
10.3.3任務(wù)3VPN客戶端建立VPN連接352
10.4項(xiàng)目總結(jié)356
10.5課后習(xí)題356
第11章項(xiàng)目11NAT服務(wù)器的配置與管理358
11.1項(xiàng)目背景358
11.2知識(shí)引入359
11.2.1NAT的概念359
11.2.2NAT的工作原理359
11.3項(xiàng)目過程360
11.3.1任務(wù)1NAT服務(wù)器的安裝360
11.3.2任務(wù)2動(dòng)態(tài)NAPT的配置363
11.3.3任務(wù)3靜態(tài)NAPT的配置369
11.4項(xiàng)目總結(jié)373
11.5課后習(xí)題374
第12章項(xiàng)目12虛擬化配置375
12.1項(xiàng)目背景375
12.2知識(shí)引入376
12.2.1什么是虛擬化376
12.2.2虛擬化技術(shù)的優(yōu)勢376
12.2.3HyperV377
12.3項(xiàng)目過程377
12.3.1任務(wù)1虛擬化服務(wù)的安裝377
12.3.2任務(wù)2在虛擬化服務(wù)器中安裝虛擬機(jī)378
12.3.3任務(wù)3虛擬化服務(wù)器的配置與管理384
12.3.4任務(wù)4服務(wù)器的實(shí)時(shí)遷移390
12.4項(xiàng)目總結(jié)401
12.5課后習(xí)題403
參考文獻(xiàn)404
第3章chapter3
項(xiàng)目3DNS服務(wù)器的配置與管理1.1微型計(jì)算機(jī)簡介【學(xué)習(xí)目標(biāo)】
本章系統(tǒng)地介紹DNS服務(wù)器的理論知識(shí)、DNS服務(wù)器的基本配置和管理。
通過本章的學(xué)習(xí)應(yīng)該完成以下目標(biāo):
理解DNS的基本理論知識(shí);
掌握DNS服務(wù)的安裝;
掌握DNS服務(wù)器的配置與管理。3.1項(xiàng) 目 背 景
五桂山公司是一家電子商務(wù)公司,近期由于公司業(yè)務(wù)的發(fā)展,在深圳設(shè)立分公司,深圳當(dāng)?shù)剡有一個(gè)辦事處;诰W(wǎng)絡(luò)的安全管理需求,總部、分公司均有各自的DNS服務(wù)器,F(xiàn)要求內(nèi)部的DNS服務(wù)器既能解析公司內(nèi)部的Web、FTP和郵件服務(wù)器地址,又能完成外網(wǎng)的解析請(qǐng)求。為了有效提高DNS服務(wù)質(zhì)量,確保DNS無誤地提供總分公司的DNS查詢服務(wù),公司的網(wǎng)絡(luò)管理部門將在總部原企業(yè)內(nèi)網(wǎng)的基礎(chǔ)上配置一臺(tái)新的Windows Server 2012服務(wù)器(IP: 10.6.64.8/24)并升級(jí)為DNS服務(wù)器;在分部也將配置一臺(tái)新的Windows Server 2012服務(wù)器(IP: 10.6.64.9/24),并同時(shí)對(duì)該服務(wù)器進(jìn)行管理。該網(wǎng)絡(luò)拓?fù)鋱D如圖3.1所示。
圖3.1五桂山公司DNS服務(wù)器網(wǎng)絡(luò)拓?fù)?.2知 識(shí) 引 入[*4/5]3.2.1DNS[*2]1. 什么是DNSDNS(Domain Name System,域名系統(tǒng))是因特網(wǎng)上域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫。利用它可使用戶更方便地訪問互聯(lián)網(wǎng),而不用記住能夠被機(jī)器直接讀取的IP地址數(shù)字串。
通過主機(jī)名,最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過程叫做域名解析(或主機(jī)名解析)。DNS協(xié)議運(yùn)行在UDP協(xié)議之上,使用端口號(hào)53。在RFC文檔中RFC 2181對(duì)DNS有規(guī)范的說明,RFC 2136對(duì)DNS的動(dòng)態(tài)更新進(jìn)行說明,RFC 2308對(duì)DNS查詢的反向緩存進(jìn)行說明。
◆服務(wù)器配置與管理——Windows Server 2012第◆3章項(xiàng)目3DNS服務(wù)器的配置與管理2. DNS服務(wù)器
能提供DNS服務(wù)并且安裝了DNS服務(wù)器端軟件的計(jì)算機(jī)稱為DNS服務(wù)器。服務(wù)器端軟件既可以是基于類linux操作系統(tǒng),也可以是基于Windows操作系統(tǒng)的。裝好DNS服務(wù)器軟件后,就可以在指定的位置創(chuàng)建區(qū)域文件了,所謂區(qū)域文件就是包含了此域中名字到IP地址解析記錄的文件。
3. DNS域名空間
DNS服務(wù)器是整個(gè)DNS的核心,它的任務(wù)是維護(hù)和管理所轄區(qū)域中的數(shù)據(jù),并處理DNS客戶端主機(jī)名的查詢。它建立了一個(gè)叫做域名空間的邏輯樹結(jié)構(gòu),如圖3.2所示,顯示了頂層域及下一級(jí)子域之間的樹型結(jié)構(gòu)關(guān)系。域名空間樹的最上面是根域,根域?yàn)榭諛?biāo)記。在根域之下是頂層域(或叫頂級(jí)域),再下面就是其他子域。
圖3.2域名體系層次結(jié)構(gòu)
3.2.2DNS的域名類型與解析
域名解析就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程,從概念上講,域名解析是一個(gè)自上而下的過程。
DNS名稱查詢解析可以分為兩個(gè)基本步驟: 本地解析和DNS服務(wù)器解析。
1. 本地解析
在Windows系統(tǒng)中有一個(gè)hosts文件,這個(gè)文件是根據(jù)TCP/IP for Windows的標(biāo)準(zhǔn)來工作的。它的作用是包含IP地址和Host name(主機(jī)名)的映射關(guān)系。根據(jù)Windows系統(tǒng)的規(guī)定,在進(jìn)行DNS請(qǐng)求之前,Windows系統(tǒng)會(huì)先檢查自己的Hosts文件中是否有這個(gè)地址映射關(guān)系。如果有則調(diào)用這個(gè)IP地址映射,否則繼續(xù)在以前的DNS查詢應(yīng)答的響應(yīng)緩存中查找;如果緩存沒有再向已知的DNS 服務(wù)器提出域名解析,也就是說Hosts的請(qǐng)求級(jí)別比DNS高。
注: hosts文件的存放路徑為%systemroot%\\system32\\drivers\\etc。
2. DNS服務(wù)器解析
DNS服務(wù)器使用目前廣泛采用的一種名稱解析方法。全世界有大量的DNS服務(wù)器,它們協(xié)同工作構(gòu)成一個(gè)分布式的DNS名稱解析網(wǎng)絡(luò)。例如,network.com的DNS服務(wù)器只負(fù)責(zé)本域內(nèi)數(shù)據(jù)的更新,而其他DNS服務(wù)器并不知道也無需知道network.com域內(nèi)有哪些主機(jī),但它們知道network.com域的位置。當(dāng)需要解析www.network.com時(shí),它們就會(huì)向network.com域的DNS服務(wù)器發(fā)出請(qǐng)求而完成該域名的解析。采用這種分布式DNS解析結(jié)構(gòu)時(shí),DNS數(shù)據(jù)的更新只需要在一臺(tái)或者幾臺(tái)DNS服務(wù)器上進(jìn)行,從而使得整體的解析效率提高不少。
3.2.3DNS的查詢方式
當(dāng)客戶機(jī)需要訪問Internet上某一主機(jī)時(shí),首先向本地DNS服務(wù)器查詢對(duì)方IP地址,直到解析出需訪問主機(jī)的IP地址。
1. 查詢方式分類
1) 遞歸查詢(Recursive Query)
客戶機(jī)發(fā)出查詢請(qǐng)求后,DNS服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)(IP地址)或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS服務(wù)器內(nèi)沒有所需要的數(shù)據(jù),則DNS服務(wù)器會(huì)代替客戶機(jī)向其他DNS服務(wù)器查詢?蛻魴C(jī)只需接觸一次DNS服務(wù)器系統(tǒng),就可得到所需的節(jié)點(diǎn)地址?蛻舳说玫浇Y(jié)果只能是成功或失敗。
2) 迭代查詢(Iterative Query)
客戶機(jī)發(fā)出查詢請(qǐng)求后,若該DNS服務(wù)器沒有找到相應(yīng)的IP地址,則使客戶端自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS服務(wù)器查詢,依此類推,直到查到數(shù)據(jù),否則由最后一臺(tái)DNS服務(wù)器通知客戶機(jī)查詢失敗。
2. 查詢內(nèi)容分類
(1) 正向查詢(Forward Query): 客戶端由域名查找IP地址。
(2) 反向查詢(Reverse Query): 客戶機(jī)利用IP地址查詢其主機(jī)完整的域名,即FQDN(完全合格域名)。
3. 域名查詢
首先,客戶端發(fā)出DNS請(qǐng)求翻譯IP地址或主機(jī)名。DNS服務(wù)器在收到客戶機(jī)的請(qǐng)求后,操作步驟如下:
(1) 在進(jìn)行DNS請(qǐng)求之前,Windows系統(tǒng)會(huì)先檢查自己的Hosts文件中是否有這個(gè)地址映射關(guān)系,如果有,則調(diào)用這個(gè)IP地址映射。
(2) 若沒有查到,則會(huì)檢查DNS服務(wù)器的緩存;若查到請(qǐng)求的地址或名字,即向客戶機(jī)發(fā)出應(yīng)答信息。
(3) 若沒有查到,則在數(shù)據(jù)庫中查找;若查到請(qǐng)求的地址或名字,即向客戶機(jī)發(fā)出應(yīng)答信息。
(4) 若沒有查到,則將請(qǐng)求發(fā)給根域DNS服務(wù)器,并依序從根域查找頂級(jí)域,由頂級(jí)查找二級(jí)域,二級(jí)域查找三級(jí),直至找到要解析的地址或名字,即向客戶機(jī)所在網(wǎng)絡(luò)的DNS服務(wù)器發(fā)出應(yīng)答信息。DNS服務(wù)器收到應(yīng)答后先在緩存中存儲(chǔ),然后將解析結(jié)果發(fā)給客戶機(jī)。
(5) 若沒有找到,則返回錯(cuò)誤信息。
域名查詢的過程如圖3.3所示。
圖3.3域名查詢的過程3.3項(xiàng) 目 過 程[*4/5]3.3.1任務(wù)1DNS的安裝[*2]1. 任務(wù)分析根據(jù)項(xiàng)目背景得知如下需求: 五桂山公司的網(wǎng)絡(luò)管理部門將在總部原企業(yè)內(nèi)網(wǎng)的基礎(chǔ)上配置一臺(tái)新的Windows Server 2012服務(wù)器(靜態(tài)設(shè)置服務(wù)器的IP為10.6.64.8/24)來做DNS服務(wù)。接下來,將在此服務(wù)器上安裝DNS服務(wù)功能來滿足該需求。
2. 任務(wù)實(shí)施過程
1) 安裝DNS服務(wù)器
(1) 打開“服務(wù)器管理器”,單擊“添加角色和功能”按鈕,進(jìn)入“添加角色和功能向?qū)А薄?nbsp;
(2) 進(jìn)入“添加角色和功能向?qū)А,單擊“下一步”按鈕,選擇“基于角色或基于功能的安裝”。
(3) 單擊“下一步”按鈕,選擇安裝服務(wù)器,安裝程序會(huì)自動(dòng)檢測與顯示這臺(tái)計(jì)算機(jī)采用靜態(tài)IP地址設(shè)置的網(wǎng)絡(luò)連接;勾選“DNS服務(wù)器”,會(huì)彈出“添加DNS服務(wù)器所需的功能”,單擊“添加功能”按鈕添加DNS服務(wù),如圖3.4所示。
圖3.4添加服務(wù)器角色
(4) 完成角色添加,單擊“下一步”選擇添加功能。若無特殊要求,此處默認(rèn)即可,如圖3.5所示。
圖3.5選擇添加功能
(5) 單擊“下一步”按鈕繼續(xù),確認(rèn)安裝內(nèi)容后,單擊“安裝”開始DNS服務(wù)器的安裝,完成DNS服務(wù)器的安裝后,單擊“關(guān)閉”按鈕,如圖3.6所示。
圖3.6完成DNS的安裝
2) 配置DNS區(qū)域
安裝DNS服務(wù)器之后,還要配置DNS區(qū)域。Windows Server 2012 允許創(chuàng)建以下三種類型的DNS區(qū)域: 主要區(qū)域、輔助區(qū)域、存根區(qū)域。在本次任務(wù)中,我們將在公司總部的DNS服務(wù)器上創(chuàng)建一個(gè)名為“wgs.com” 的正向查找區(qū)域。
(1) 在“服務(wù)器管理”儀表板下,選擇“工具”→“DNS”打開“DNS管理器”,如圖3.7所示。
圖3.7DNS管理器
(2) 在控制臺(tái)樹中的“正向查找區(qū)域”單擊鼠標(biāo)右鍵,選擇“新建區(qū)域”,打開“新建區(qū)域向?qū)А保鐖D3.8所示,單擊“下一步”按鈕。
圖3.8新建區(qū)域向?qū)?3) 在出現(xiàn)的“區(qū)域類型”對(duì)話框中選擇“主要區(qū)域”,如圖3.9所示,單擊“下一步”按鈕繼續(xù)。
圖3.9區(qū)域類型
(4) 在區(qū)域名稱中輸入公司總部域名wgs.com,如圖3.10所示,單擊“下一步”按鈕。
圖3.10輸入域名
(5) 在出現(xiàn)的“區(qū)域文件”對(duì)話框中,單擊“下一步”按鈕;選擇“不允許動(dòng)態(tài)更新”,如圖3.11所示,單擊“下一步”按鈕。
圖3.11動(dòng)態(tài)更新
(6) 單擊“完成”按鈕,關(guān)閉向?qū)。完成?chuàng)建新區(qū)域wgs.com,如圖3.12所示。
圖3.12完成創(chuàng)建新區(qū)域
3.3.2任務(wù)2在區(qū)域中創(chuàng)建資源記錄[*2]1. 任務(wù)分析根據(jù)項(xiàng)目背景得知如下需求: 五桂山公司內(nèi)部有Web、FTP服務(wù)器。公司的Web服務(wù)器的域名是www.wgs.com,IP地址是10.6.64.9;FTP服務(wù)器的域名是ftp.wgs.com,IP地址是10.6.64.10;郵件服務(wù)器地址是mail.wgs.com,IP地址是10.6.64.11。
2. 任務(wù)實(shí)施過程
(1) 右擊wgs.com,選擇“新建主機(jī)(A或AAAA)”,如圖3.13所示。
圖3.13新建主機(jī)
(2) 在名稱中輸入www,IP地址是Web服務(wù)器的地址10.6.64.9,單擊“添加主機(jī)”按鈕,如圖3.14所示,在出現(xiàn)的對(duì)話框中單擊“確定”按鈕。
(3) 創(chuàng)建ftp.wgs.com記錄,IP地址是10.6.64.10;創(chuàng)建一個(gè)mail的主機(jī)記錄,IP地址是10.6.64.11,單擊“添加主機(jī)”按鈕,如圖3.15、圖3.16所示。
(4) 在“DNS管理器”中,選中添加記錄的正向區(qū)域選項(xiàng)后,單擊鼠標(biāo)右鍵,在激活的快捷菜單中選擇“新建郵件交換器MX”選項(xiàng),如圖3.17所示。
(5) 在“郵件交換器MX”中單擊“瀏覽”按鈕,如圖3.18所示。
(6) 在“瀏覽”窗口可以定位主機(jī)記錄“mail”,之后單擊“確定”按鈕返回如圖3.19所示的窗口。此時(shí),郵件服務(wù)器完全合格的域名(FQDN)將在窗口顯示。在如圖3.19所示的窗口中,單擊“確定”按鈕,返回DNS管理器,完成郵件交換器MX記錄的創(chuàng)建任務(wù)。圖3.14新建www主機(jī)記錄
圖3.15新建FTP主機(jī)記錄
圖3.16創(chuàng)建mail主機(jī)記錄
圖3.17新建郵件交換器
圖3.18瀏覽到主機(jī)
圖3.19創(chuàng)建郵件交換記錄(7) 在客戶機(jī)上打開命令行工具,輸入nslookup,通過對(duì)應(yīng)的域名,查看解析是否正常,如圖3.20所示。
圖3.20客戶端解析
3.3.3任務(wù)3轉(zhuǎn)發(fā)器與根提示配置
根提示是一個(gè)服務(wù)器名稱到IP的列表,每條記錄代表一臺(tái)根服務(wù)器,DNS服務(wù)器發(fā)出迭代查詢的時(shí)候先向這里的某一臺(tái)服務(wù)器發(fā)出查詢請(qǐng)求。
轉(zhuǎn)發(fā)器的意思是: 接收到DNS請(qǐng)求后,DNS服務(wù)器本身不會(huì)去處理,而是將請(qǐng)求轉(zhuǎn)發(fā)到其他DNS服務(wù)器。
1. 任務(wù)分析
根據(jù)項(xiàng)目背景得知如下需求: 五桂山公司的網(wǎng)絡(luò)管理部門要求內(nèi)部的DNS服務(wù)器既能解析公司內(nèi)部的Web、FTP和郵件服務(wù)器地址,又能完成外網(wǎng)的解析請(qǐng)求。這就要求在DNS服務(wù)器上設(shè)置轉(zhuǎn)發(fā)器,指向能夠解析外網(wǎng)的當(dāng)?shù)豂SP提供的DNS地址202.96.128.166。
2. 任務(wù)實(shí)施過程
(1) 打開DNS管理器,右擊“轉(zhuǎn)發(fā)器”,選擇“屬性”,如圖3.21所示。
圖3.21選擇轉(zhuǎn)發(fā)器的屬性
(2) 在打開的屬性對(duì)話框中單擊“編輯”按鈕,如圖3.22所示。
圖3.22編輯屬性
(3) 在轉(zhuǎn)發(fā)器服務(wù)器的IP地址中輸入ISP的DNS地址202.96.128.166,解析完成單擊“確定”按鈕,如圖3.23所示;氐睫D(zhuǎn)發(fā)器屬性對(duì)話框單擊“應(yīng)用”按鈕,轉(zhuǎn)發(fā)器設(shè)置成功。
(4) 根提示使非根域的DNS服務(wù)器可以查找到根域DNS服務(wù)器。根域DNS服務(wù)器在互聯(lián)網(wǎng)上有許多臺(tái),分布在世界各地。為了定位這些根域DNS服務(wù)器,需要在非根域的DNS服務(wù)器上配置根提示。
圖3.23添加轉(zhuǎn)發(fā)器的IP地址
配置根提示的方法是:
右擊某個(gè)DNS服務(wù)器,從彈出的快捷菜單中執(zhí)行“屬性”命令,在屬性對(duì)話框中選擇“根提示”選項(xiàng)卡。在“名稱服務(wù)器”列表中,共有13個(gè)根服務(wù)器,如圖3.24所示。根提示一般保持默認(rèn),不要輕易更改。
圖3.24根提示如果DNS服務(wù)器配置了轉(zhuǎn)發(fā)器,則優(yōu)先查詢轉(zhuǎn)發(fā)器。如果DNS服務(wù)器上新建了根區(qū)域(區(qū)域名稱為.)則該“根提示”失效。
3.3.4任務(wù)4DNS子域與委派[*2]1. 任務(wù)分析根據(jù)項(xiàng)目背景得知如下需求: 五桂山公司是一家電子商務(wù)公司,公司近期由于公司業(yè)務(wù)發(fā)展的需要,在深圳設(shè)立分公司,通過在公司總部委派sz.wgs.com域名給深圳分部的DNS服務(wù)器進(jìn)行管理,可實(shí)現(xiàn)分部內(nèi)部域名管理。網(wǎng)絡(luò)拓?fù)淙鐖D3.25所示。
圖3.25設(shè)置委派網(wǎng)絡(luò)拓?fù)?nbsp;
2. 任務(wù)實(shí)施過程
1) 深圳分部管理sz.wgs.com域名。
(1) 在深圳分公司的DNS服務(wù)器(靜態(tài)配置IP地址為10.6.64.9/24)中打開“DNS管理器”,新建總部將委派域名sz.wgs.com的正向查找區(qū)域,如圖3.26所示。
圖3.26新建總部委派的域(2) 添加文件服務(wù)器主機(jī)記錄,如圖3.27所示。
圖3.27添加主機(jī)記錄
2) 五桂山總部委派
(1) 在五桂山的總公司的DNS服務(wù)器中打開“DNS管理器”,在控制臺(tái)樹中,右擊wgs.com,然后選擇“新建委派”,如圖3.28所示。
圖3.28新建委派
(2) 打開“新建委派向?qū)А眴螕簟跋乱徊健卑粹o,在“委派的域”中輸入要委派的子域sz,如圖3.29所示,單擊“下一步”按鈕。
圖3.29輸入委派的子域
(3) 在名稱服務(wù)器下選擇“添加”,在“新建名稱服務(wù)器記錄”下,輸入子域的FQDN和IP地址,IP地址為10.6.64.9,其中FQDN是主機(jī)名+域名,單擊“確定”按鈕,如圖3.20所示。
圖3.30輸入子域的FQDN和IP地址
(4) 單擊“確定”按鈕返回名稱服務(wù)器,單擊“下一步”按鈕,完成子域的委派,如圖3.31所示。
圖3.31完成子域的委派
3) 客戶端驗(yàn)證
在客戶機(jī)上進(jìn)行測試?蛻魴C(jī)的首選DNS不改動(dòng),可以看到在子域的DNS服務(wù)器上有一個(gè)主機(jī)記錄www.sz.wgs.com、IP: 10.6.64.9,這里使用nslookup命令測試,解析成功,如圖3.32所示。
圖3.32客戶端驗(yàn)證
3.3.5任務(wù)5DNS輔助服務(wù)器的配置[*2]1. 任務(wù)分析根據(jù)項(xiàng)目背景得知如下需求: 五桂山公司在深圳有分公司,分公司下有一個(gè)辦事處,該辦事處在深圳的服務(wù)器管轄下。
……
你還可能感興趣
我要評(píng)論
|