iis服务配置和apache服务器

IIS：因特网信息服务器。

在组建局域网时，可以利用IIS来构建WWW服务器、FTP服务器、SMTP服务器等。

WWW服务：使用HTTP协议提供服务。基于web的信息使用超文本标记语言，以HTML格式传送，可以传送文本信息、图形、图像、动画、声音、视频信息。

FTP服务：在两个远程计算机之间传输文件，可以传送任意类型、任意大小的文件。

LINUX Apache：

全局设置项中的设置将作用于整个apache服务器。

虚拟主机服务：

在未进行配置的情况下有两个虚拟主机。一个是default server默认主机。另一个使用https协议，监听端口为443.

建立基于域的虚拟主机：

虚拟主机服务指的是在一台物理机器上提供多个web服务。

无须特殊的软硬件支持。

建立基于IP地址的虚拟主机：

每个IP对应一个虚拟主机。

为网卡绑定多个IP地址：

DNS服务器配置：

名字解析服务就是将计算机的名字转换为IP地址的过程。

在Windows中使用两类名字：主机名和NetBIOS名字。

主机名是按照域名服务规则设定的主机标识，包括计算机名和后缀两部分。

可以把多个主机名映像到同一个IP地址，也可以把一个主机名映像到多个IP地址。

NetBIOS协议：运行在网络层和应用层之间，实现名字注册、名字更新、名字解析、建立/终止会话等功能。

是一种进程间的通信机制，也是一种应用编程接口（API）。

没有层次结构，因而无法区分不同网络中具有相同名字的两台计算机。

DNS域名系统：通过层次结构的分布式数据库建立了一致性的名字空间，用来定位网络资源。

逻辑结构是一个分层的域名树。

internet网络信息中心管理着域名树的根，称为根域。

根域没有名称，用“.”表示，是域名空间的最高级别。通常是省略的，DNS服务器可以自动补上结尾的句号，也可以处理带句号的域名。

根域下面是顶级域TLD。

分为国家顶级域ccTLD和通用顶级域gTLD。

国家顶级域包含243个国家和地区代码。

最初的通用顶级域只有7个：

1.com：商业公司。

2.net：网络服务。

3.org：组织协会。

4.gov：政府部门。

5.edu：教育机构。

6.mil：军事领域。

7.int：国际组织。

com、org、net是全世界通用的顶级域名。

edu、gov、mil仅限于美国使用。

从2001年开始使用新的国际顶级域名：

1.biz：商业机构。

2.info：网络公司。

3.name：个人网站。

4.pro：医生和律师等职业人员。

5.aero：航空运输业专用。

6.coop：商业合作社专用。

7.museum：博物馆专用。

前4个是非限制性域名，后3个属于专门的行业使用，受有关行业组织的管理。

顶级域下面是二级域，这是正式注册给组织和个人的唯一名称。

在二级域之下，组织机构还可以划分子域，使得各个分支部门都获得一个专用的名称标识。

DNS命名标准规定，一个域名的长度通常不超过63个字符，最长不超过255个字符。域名中只能使用26个英文字母（不区分大小写）和10个数字，以及连字符“-”，并且连字符不能作为子域名的第一个和最后一个字母。后来的标准对字符集有所扩展。

国际域名由13个根服务器提供服务，其中9给服务器在美国，另外3个分别在英国、瑞典、日本。中国有3个国际域名的镜像服务器。

资源记录：

地址A：最常用的资源记录，把主机名解析为IP地址。

指针PTR：用于反向查询资源记录，把IP地址解析为主机名。

名字服务器NS：为一个域指定了授权服务器，该域的所有子域也被委派给这个服务器。

邮件服务器MX：指明区域的SMTP服务器。

别名CNAME：指定主机的别名，把主机名解析为另一个主机名。

区域的类型：

1.主区域：在名字服务器中，区域信息被存储在一个可写入的文本文件中。

2.辅助区域：在名字服务器中，区域信息被存储在一个只读的文本文件中。

3.存储区域：只包含3种记录（称粘连记录）

1.关于一个区域的SOA记录（开始授权记录，是区域文件的第一条记录）。

2.该区域所有授权服务器的A记录。

3.该区域所有授权服务器的NS记录。

域名查询：

1.正向查询：检查地址记录A，把名字解析为IP地址。

2.反向查询：检查指针记录PTR，把IP地址解析为主机名。

高速缓存区cache。

查询过程：

1.递归查询：本地服务器进行递归查询。要求服务器彻底地进行名字解析，并返回最后的结果——IP地址或错误信息。

2.迭代查询：服务器与服务器之间的查询。发出查询请求的服务器得到的响应可能不是目标的IP地址，而是其他服务器的引用（名字和地址）。本地服务器经过多次反复查询，直到得到最终结果——IP地址或错误信息。

转发器工作过程：

1.客户机向本地服务器进行递归查询。

2.若本地服务器查询不到需要的记录，向转发器发出递归查询的请求。

3.转发器经过迭代查询得到需要的结果后，转发给本地DNS服务器。

把一个区域的名字服务器分为主服务器和辅助服务器，可以实现冗余容错功能。

主、辅两个服务器都是该区域的授权服务器，都提供域名查询服务，还可以实现负载分担的功能。

主、辅两个服务器必须进行区域传输和复制，以随时保持区域信息的一致。

区域复制：

完全复制：使用AXFR协议，如果网络中添加了一个新的辅助服务器，需要从主服务器中复制全部资源记录。

渐增复制：使用IXFR协议，对于网络中已经有的辅助服务器，只需要在主服务器的区域信息改变时才需要复制部分资源记录。

资源记录中的SOA的序列号可以指示主、辅服务器中的区域信息是否一致。

区域传输的过程总是从辅助服务器开始的。

BIND是在UNIX/Linux系统上实现域名解析服务软件包。

常见用途：

1.使用ISP类型的设置，DNS服务器解析来自任何人（或者一组预先定义的用户）的请求。

2.web主机方式，服务器只解析对服务域名的请求。

DHCP服务：

租约默认情况下是8天。

当租约过期一半时，客户端将和设置他的TCP/IP配置的DHCP服务器更新租约。

当租约过期了87.5%时，如果客户端仍然无法与当初的DHCP服务器联系上，它将与其他的DHCP服务器联系上，进行通信。

如果网络上没有任何DHCP服务器在运行，该客户端必须停止使用该IP地址，并重新发送一个dhcpdiscover数据包开始，再重复整个过程。

Linux下默认安装DHCP服务器的位置：/etc/dhcp.conf

DHCP配置通常包括3部分：

1.parameters：用于说明DHCP服务工作的网络配置参数。

2.declarations：用来描述网络布局、提供DHCP客户的IP地址分配策略等信息。

3.option：用来配置DHCP可选参数，全部用option关键字作为开始。

安全策略：

定义了用户在使用计算机、运行应用程序和访问网络等方面的行为，通过这些约束避免对网络安全性有意或者无意的伤害。

安全策略是一个事先定义好的一系列应用计算机的行为准则，应用这些安全策略保证用户有一致的工作方式，防止用户破坏计算机上的各种重要配置，保护网络上的敏感数据。

本地安全策略：可以直接修改本地计算机的账户策略、本地策略、Windows防火墙和公钥策略等。

实现基于单个计算机的安全性，对于较小的企业或组织，或者是在网络中没有应用活动目录的网络，通常使用本地安全策略。

可以控制以下几项：

1.访问计算机的用户。

2.授权用户使用计算机上的资源。

3.是否在事件日志中记录用户和组的操作。

组策略：可以在站点、组织单元OU或域的范围内实现，通常用于较大规模并且实施活动目录的网络中。

设置定义了系统管理员需要管理的用户桌面环境的多种组件。

网关上配置IPsec策略：

1.创建IPsec策略。网关创建本地IPsec策略。

2.创建筛选器列表。创建两个筛选器，一个用来匹配netA到netB（隧道1）的数据包，一个用来匹配netB到netA（隧道2）的数据包。

3.配置隧道规则。ipsec隧道由两个规则组成，每个规则指向一个隧道终结点，有两个隧道终结点，所以有两条规则。

每个规则 中的筛选器必须代表发送到此规则的隧道终结点的IP数据包中的源和目的IP地址。

4.进行策略指派。

IPsec隧道不支持协议或端口特定的筛选器。

web站点数字证书：

1.申请数字证书。

2.下载数字证书。

3.安装数字证书。

有效期默认为5年。