计算机三级网络技术最全知识点总结【9】

---

章前导读

本章重点内容是DNS概念原理及服务器安装、DHCP概念及原理服务器安装.、WWW概念及原理服务器安装、E-mail概念及原理服务器安装、FTP概念及原理服务器安装

---

考点1 : DNS概念及原理、服务器安装

1.DNS概念及原理
DNS是Domain Name System (域名系统)的缩写,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串;
首先查找客户机的缓存,如果没有符合条件的记录,就产生一个查询请求并发送给本地DNS服务器

主机名到P地址的映射有两种方式:

• 静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用(通过hosts文件完成) ;
• 动态映射,建立一套域名解析系统( DNS ) ,只在专门门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。

2.DNS服务器的分类

• 根DNS服务器,在Intemet上有13个根DNS服务器(标号为a~m) ;
• 顶级域( TLD )服务器,负责顶级域名(如com、 edu、 org等)和所有国家的顶级域名(如cn、uk等)。
• 权威DNS服务器,在Internet上具有公共可访问主机的每个组织结构必须提供公共可访问的DNS记录。

3.DNS的主要参数
( 1 )正向查找区域
将域名映射到IP地址的数据库,用于将域名解析为IP地址。在大部分的DNS查询请求中,客户端一般执行正向查找,正向查找是基于存储在地址( A )资源记录中的一台计算机的DNS名称搜索。这类查询希望将IP地址作为应答的资源数据。
(2 )反向查找区域
将IP地址映射到域名的数据库。用于将IP地址解析为域名。DNS允许客户端在名称查询期间使用已知的IP地址,并根据它查找计算机的域名。将主机( A )资源记录手动添加到正向查找区时,使用“创建相关的指针( PRT )记录"选项,可以将指针记录自动添加到反向查找区域中。
(3 )资源记录
区域中的一组结构化记录。常用的资源记录有3个:

1. 主机地址( A )资源记录,它将DNS域名映射到IP地址;
2. 别名( CNAME )资源记录,将别名映射到标准DNS域名;
3. 邮件交换器( MX )资源记录,为邮件交换器主机提供邮件路由。

(4 )转发器
转发器也是一个DNS服务器 ,是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。
4.DNS服务器安装与配置
( 1 ) DNS服务器的安装环境
(2 ) DNS服务器配置任务

• 为Windows Server 2003服务器设置固定的IP地址;
• 在Windows Server 2003下安装DNS服务器(默认情况下，未安装DNS服务器) ;
• 创建正向查找区域、反向查找区域;
• 创建主机地址资源记录;
• 测试DNS服务器;

( 1 )创建正向反向查找区域



动态更新允许DNS客户端在发生更改的任何时候,使用DNS服务器注册和动态地更新其他资源;它减少了对区域记录进行手动管理的需要,特别是对于频繁改变位置并使用DHCP获得IP地址客户端;

（2）增加主机资源

生存时间( TTL )是指该记录被客户端查询到。存放在缓冲区(以备今后使用)的持续时间。默认值为3600秒

( 3 ) DNS服务器选项配置

• 接口选项卡可以选定DNS服务器在哪些IP地址上侦听DNS查询;
• 转发器是网络上的DNS服务器,用于将外部域名的DNS查询转发给该DNS服务器;
• 安装DNS服务时,这些根DNS服务器被自动加入到系统中。不需要管理员手动配置;

( 4) DNS服务器测试
使用DNS管理单元测试DNS服务器:在DNS服务器属性对话框中选择[监视]选项卡,可以对DNS服务器进行简单查询测试,也可以进行递归查询测试。
使用命令行程序测试DNS服务器:在命令行窗口中,可以使用命令行程序nslookup对DNS服务器进行测试。
清空DNS缓存的是使用ipconfig/fushdns

考点2 : DHCP概念及原理、服务器安装

1.DHCP的基本概念

• 动态主机配置协议( DHCP )是目前广泛应用的动态IP地址分配方法。DHCP是一种用于简化主机IP地址配置管理协议;
• 通过使用DHCP协议, DHCP服务器可以为网络.上启用了DHCP服务的客户端管理动态IP地址分配并完成其他相关环境的配置工作;
• 在使用DHCP时,整个网络至少有一台Windows 2003服务器上安装并配置了DHCP服务,其他要使用DHCP功能的客户机也必须设置成使用DHCP动态获取IP地址。

2.DHCP的工作原理




3.DHCP的主要参数

• 作用域:是网络上IP地址的完整连续范围。作用域通常定义为接受DHCP服务的网络上的单个物理子网。
• 排除范围:是指从DHCP作用域中排除出去的、有限的IP地址。使用排除范围,可以保证服务器不将这些范围内的地址分配给DHCP客户机。
• 地址池:在定义了作用域和排除范围后,剩余的、可用的地址就构成了"地址池”。服务器可将地址池内的IP地址动态分配给DHCP客户机。
• 保留:可使用"保留”创建DHCP服务器指派的永久地址租约,可以保留一些特定的IP地址供DHCP客户机永久使用,确保子网上指定的设备始终使用相同的P地址。保留地址可以使用作用域地址范围内的任何一个IP地址.即使该IP地址处于排除范围之内。
• 租约:是由DHCP服务器指定的一段时间,在此时间内客户机可使用指派的IP地址。租约期限决定了租约何时期满以及客户机需要向服务器对它进行更新的频率。
• 选项:是DHCP服务器在向DHCP客户机提供租约时可指派的其他客户机配置参数。

4.DHCP服务器安装与配置
( 1 ) DHCP服务器的安装环境
(2 ) DHCP服务器的安装、配置任务

• 为Windows Server 2003服务器设置静态IP地址;
• 在Windows Server 2003下安装DHCP服务器;
• 在Windows Server 2003下配置DHCP服务器;
• 管理DHCP数据库;
• 测试DHCP服务器;

( 1 )新建并激活作用域


在新建作用域IP地址范围界面中，输入IP地址范围和掩码长度。起始IP地址和结束IP地址以及子网掩码，如果使用默认的子网掩码255.255.255.0，则不需要做任何修改

DHCP服务器添加排除时输入起始IP地址和结束IP地址。当排除一个单独的地址，结束IP地址省略(不需要MAC地址) ;

租约期限决定客户机使用IP地址的时间。默认为8天0时0分，最小可调整单位是分钟:

新建作用域后必须激活后后才可为客户机分配地址:客户机的地址租约续订是由客户端软件自动完成的:
（2）新建保留地址

在DHCP服务器中新建保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等选项;
( 3 ) DHCP服务器测试
在DHCP客户机的命令行窗口中,使用ipconfig/all命令,可以查看客户机获得的IP地址及其他配置信息情况。
在DHCP客户机的命令行中执行ipconfig/release命令,可以释放已经获得的地址租约。
在DHCP客户机的命令行中执行ipconfig/renew命令, 可以重新从DHCP服务器获得新的地址租约

考点3 : WWW概念及原理、服务器安装

1.WWW的工作原理

• Web浏览器向一个特定的Web服务器发出Web页面请求。
• Web服务器收到请求后,查找符合条件的Web页面,并将该页面信息回传给发送请求的Web浏览器。
• Web浏览器将接收到的Web页面展示给用户。
• Web浏览器和服务器之间传送信息使用的协议是HTTP (超文本传输协议) , 使用TCP连接协议,默认端口是80。

2.WWW服务器安装与配置
( 1 ) WWW服务器的安装环境
(2) WWW服务器的安装、配置任务

• 在Windows Server 2003下安装WWW服务器;
• 在Windows Server 2003下配置和测试WWW服务器;
• 在Windows Server 2003下配置和测试Web站点;

（1） 建立网站


网站IP地址:如果选择“全部未分配”选项,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。也可以从下拉列表框中选择一个IP地址 (下拉列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择)。
TCP端口:一般使用默认的端口号80.如果改为其他值.则用户在访问该站点时必须在地址中加入端口号。
主机头：如果该站点已经有域名.可以在主机头中输入域名。
（2）网站的基本配置

设置网站主目录可以设置主目录的路径名和访问权限。还可以配置主且录的访问权限.如写入、读取等;
一个网站对应服务器上的一个目录，建立Web站点时必须为每个站点指定一个主目录 。当然也可以是虚拟的子目录。

设置默认的网站文档:如果没有启用默认文档或网站的主页文件名不在默认文档列表中。则访问这个网站时需要在地址中指明文件名;若已设置默认内容文档。则访问站点时只需提供站点的域名

设置性能选项:可以设置影响带宽使用的属性，以及客户端Web连接的数量。通过配置站点的网络带宽，可以更好地控制该站点允许的流量;
( 3 )网站的基本测试

• 使用IP地址测试网站
• 使用域名测试网站

访问Web站点的方式主要是在客户机浏览器的地址栏中输入域名、IP地址+端口号的形式; 若TCP端口为默认,则输入域名或者IP地址、IP地址+ 端口号都可访问该网站;如果TCP端口不是默认的,只能采用IP地址+端口号访问访问该网站;

考点4 : E-mail概念及原理、服务器安装

1. E-mail的基本概念

• E-mail简称电子邮件 ,是-种用电子手段进行信息交换的通信方式,也是互联网上最重要的网络应用之一。电子邮件的核心是邮件服务器。
• 电子邮件地址通常由两部分构成 ,例如yaoliang1949@sohu.com ,第一部分是信箱名称( yaoliang1949 ),第二
  部分为邮件服务器的域名( sohu.com) , 两者之间使用@隔开。
• 发送方的邮件服务器软件在发送邮件时根据第二部分来确定要连接的接收方邮件服务器;接收邮件服务器软件则使用信箱名来选择对应的邮箱将接收到的邮件存储起来

2. E-mai的相关协议
电子邮件系统使用的协议主要有SMTP、POP3和IMAP ;

• SMTP即简单邮件传输协议，用于发送电子邮件,默认TCP端口为25 ;
• POP即邮局协议,用于电子邮件的接收、访问和读取,使用TCP的110端口。现在常用的是第三版，简称为POP3 ;
• 邮件客户端可以通过IMAP协议从邮件服务器上获取邮件信息、下载邮件(管理邮件)等。IMAP协议运行在TCP/IP协议之上,默认使用的TCP端口为143 ,目前使用的是第四版,即IMAP4 ;

3. E-mail的工作过程

• 发送方使用客户端软件 (如Outlook、Foxmail等 )创建新的邮件。

• 客户端软件使用SMTP(Simple Mail Transfer Protocol ,简单邮件传输协议)将该邮件发送到发送方的邮件服务器。

• 发送方的邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。接收方的邮件服务器将收到的电子邮件存储在接收方用户的邮箱中。

• 接收方的客户端通过POP3/MAP4协议,从邮件服务器对邮件进行读取。

4. E-mail的主要参数

• 用户:使用者只有在邮件服务器.上创建了用户之后,才可以通过客户端软件,使用创建的用户名、密码进行邮件收发等操作;

• 组:邮件组也是一个邮件地址,给一个邮件组发送邮件,就相当于给组内的所有成员发送邮件,即组内的所有成员都会收到该邮件;

• 域:通过邮件服务器软件可以创建多个虚拟邮件服务器,每个虚拟邮件服务器称作域(Domain)。通常情况下,一个邮件服务器只需要一个虚拟服务器。

5. E-mail服务器安装与配置
( 1 ) E-mail服务器的安装环境
(2 ) E-mai1服务器的安装、 配置任务

• 在Windows Server 2003下安装Winmail邮件服务器:

• 在Windows Server 2003下配置Winmai1邮件服务器;

• 测试Winmail邮件服务器 ;

注意：由于Winmai邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件前，要安装IIS。
（1）在快速设置向导中创建新用户

Winmail邮件服务器的快速设置向导中.输入新建用户的信息，包括用户名、域名及用户密码。
（2）使用管理端工具来管理邮件服务器

  [域名设置] : 可以增加新的域。用于构建虚拟邮件服务器、删除已有的域,还可对域的参数进行修改。
「用户和组管理] : 可以进行增删用户、修改用户配置、管理用户等操作;
( 3 )邮件交换器的配置
邮件交换器记录的配置只能在服务器上配置，不能通过浏览器配置;为建立邮件路由,需在DNS服务器中建立该邮件服务器的主机记录和邮件交换器记录;

( 4 )测试邮件服务器
完成邮件服务器配置后,可以使用常用的邮件客户端软件如Outlook Express、 FoxMail来进行收发邮件测试。

• 客户端软件测试
• Webmail测试:Winmail系统支持收、发邮件功能,安装完成后可以用浏览器进行测试。登录URL地址是邮件服务器地址加端口号;
• 使用Outlook等客户端软件只能访问Winmai邮件服务 器不能管理Winmai邮件服务器;
• 是否允许客户自行注册新邮箱 是由管理员在邮件服务器的域参数中设置,如果在域参数设置中允许用户注册新邮箱,
  Winmail邮件服务器在运行中就可以允许用户自行注册新邮箱;
• Winmail邮件服务器允许用户使用Outlook建立好的邮件账户,但不支持用户使OutLook自行注册新邮件,用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置;

考点5 : FTP概念及原理、服务器安装

1.FTP的基本概念
FTP即文件传送协议，它允许用户将本地计算机上的文件上传到服务器,或者允许用户从服务器上获得文件副本并将文件下载到本地计算机上。同时,服务器在进行文件传送时要求用户输入账号和密码。但Intermet 上还有许多FTP服务器都提供自由下载的文件信息,用户登录时不需使用密码,这种FTP服务称为匿名FTP服务。
2.FTP的工作原理
FTP使用"客户机/服务器”的工作方式,客户端需要在自己的计算机上安装F TP客户端软件;使用FTP可传送任何类型的文件,如文本文件、二进制文件等。
在进行文件传送时, FTP客户机和服务器之间要建立两个连接:控制连接和数据连接;控制连接用于在客户端和服务器之间发送控制信息,如用户名和口令、改变远程目录的命令、取来或放回文件的命令;数据连接在控制连接建立之后,即可开始传输文件。
当客户端向服务器发出连接(控制连接)请求时,服务器端的默认端口为21 ,同时将自己选择的端口告知服务器，用于建立数据连接,控制连接在整个会话期间一直打开; FTP客户端所发出的命令通过控制连接发给服务器端的控制进程,控制进程在接收到客户端的请求后,创建一个数据传送过程,该进程用端口号20与客户提供的端口建立用于数据传送的TCP连接,数据传送完成后关闭该数据传送连接;
3.FTP的主要参数

• 命名用户:在创建命名用户时, -般都要设置密码。用户在登录服务器上传、下载文件时,首先需要输入正确的用户名和密码;
• 匿名用户:在Serv_U FTP服务器中,对名为anonymous的用户自动识别为匿名用户,但匿名用户只能下载文件;
• 组:为简化账户的权限管理,可以将大量的、具有相同访问权限的账户集中到一个组内。在Serv-U FTP服务器中,可以在用户管理中创建用户组。对一个用户组赋予权限。就等同于给组内的每个账户赋予相同的权限。
• 域:在Serv-U FTP服务器中,可以创建多个虚拟服务器,每个虚拟的服务器也称作域,一个域是由IP地址和端口号唯一识别;

4.FTP的服务器安装与配置
( 1 ) FTP服务器的安装环境
(2) FTP服务器的安装、配置任务

• 在Windows Server 2003下安装Serv-U FTP Server ;
• 在Windows Server 2003下配置Serv-U FTP Server ;
• 测试FTP服务器;

( 1 ) FTP的服务器的配置

• 配置管理员密码:初始状态下。并没有设置管理员密码,单击[设置更改密码]按钮,进入界面中进行管理密码的设置;
• 创建新域: IP地址可为空.意为服务器所有的IP地址,比较适用于有多个IP地址或使用动态IP地址;对于用户数大于500的大域。则应选择注册表，以提供更高的性能;
• 创建新用户:创建域后系统中还没有创建用户。如果是第一次创建用户,建议使用向导建立用户。在创建用户时,在[用户名称]文本框中若输入"anonymous” 。系统会自动判定为匿名用户;

(2) FTP的服务器选项的配置
①服务器选项
服务器选项:包括最大上传速度和最大下载速度、最大用户数、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度、拦截"FTP bounce"攻击和EXP ;

• 最大上传速度和最大下载速度:是指整个FTP服务器占用的带宽,默认情况使用所有可用带宽。
• 最大用户数:是指同时在线的最大用户数;
• 检查匿名用户密码:若选择此项,使用匿名用户登录服务器时要用电子邮件地址作为登录密码。
• 删除部分已.上传的文件:若选择此项,部分上传的文件会被服务器自动删除;
• 禁用反超时调度:如果选择此项,就会阻止FTP客户端的反超时机制;
• 拦截“FTP_ bounce" 攻击和FXP:如果勾选此项,只允许在FTP客户端和服务器间进行文件传输。而不允许在两个FTP服务器间进行文件传输，以防止“FTP bounce"攻击 ;

③用户选项

• 用户账号选项、用户常规选项、用户目录访问选项、用户IP访问选项、用户上传下载率、用户配额选项;
• 用户IP访问选项:用户IP访问选项和域选项中的IP访问选项是一样的,但是它们的作用范围不同;
• 用户配额选项:在该选项卡中可以限制用户上传信息占用的存储空间;

(3 ) FTP的服务器测试
①在IE浏览器地址栏中输入FTP服务器的IP地址,即在浏览器地址栏中输入"ftp://IP地址/”,即会打开[登录身份]对话框,在此对话框中输入用户名和密码,也可以选择匿名登录，就可以登录到FTP服务器上;
②使用命令行命令访问FTP服务器;在命令行窗口中,使用ftp fp.123.com命令即可连接到FTP服务器并进行操作。
(注: ftp.123.com已经加入到DNS服务器的资源记录中。)

最后感谢大家的阅读，喜欢对你有帮助的话记得加个关注不迷路哦，后续内容逐步更新，请耐心等待！！！