IIS:因特网信息服务器。
在组建局域网时,可以利用IIS来构建WWW服务器、FTP服务器、SMTP服务器等。
WWW服务:使用HTTP协议提供服务。基于web的信息使用超文本标记语言,以HTML格式传送,可以传送文本信息、图形、图像、动画、声音、视频信息。
FTP服务:在两个远程计算机之间传输文件,可以传送任意类型、任意大小的文件。
LINUX Apache:
全局设置项中的设置将作用于整个apache服务器。
虚拟主机服务:
在未进行配置的情况下有两个虚拟主机。一个是default server默认主机。另一个使用https协议,监听端口为443.
建立基于域的虚拟主机:
虚拟主机服务指的是在一台物理机器上提供多个web服务。
无须特殊的软硬件支持。
建立基于IP地址的虚拟主机:
每个IP对应一个虚拟主机。
为网卡绑定多个IP地址:
DNS服务器配置:
名字解析服务就是将计算机的名字转换为IP地址的过程。
在Windows中使用两类名字:主机名和NetBIOS名字。
主机名是按照域名服务规则设定的主机标识,包括计算机名和后缀两部分。
可以把多个主机名映像到同一个IP地址,也可以把一个主机名映像到多个IP地址。
NetBIOS协议:运行在网络层和应用层之间,实现名字注册、名字更新、名字解析、建立/终止会话等功能。
是一种进程间的通信机制,也是一种应用编程接口(API)。
没有层次结构,因而无法区分不同网络中具有相同名字的两台计算机。
DNS域名系统:通过层次结构的分布式数据库建立了一致性的名字空间,用来定位网络资源。
逻辑结构是一个分层的域名树。
internet网络信息中心管理着域名树的根,称为根域。
根域没有名称,用“.”表示,是域名空间的最高级别。通常是省略的,DNS服务器可以自动补上结尾的句号,也可以处理带句号的域名。
根域下面是顶级域TLD。
分为国家顶级域ccTLD和通用顶级域gTLD。
国家顶级域包含243个国家和地区代码。
最初的通用顶级域只有7个:
1.com:商业公司。
2.net:网络服务。
3.org:组织协会。
4.gov:政府部门。
5.edu:教育机构。
6.mil:军事领域。
7.int:国际组织。
com、org、net是全世界通用的顶级域名。
edu、gov、mil仅限于美国使用。
从2001年开始使用新的国际顶级域名:
1.biz:商业机构。
2.info:网络公司。
3.name:个人网站。
4.pro:医生和律师等职业人员。
5.aero:航空运输业专用。
6.coop:商业合作社专用。
7.museum:博物馆专用。
前4个是非限制性域名,后3个属于专门的行业使用,受有关行业组织的管理。
顶级域下面是二级域,这是正式注册给组织和个人的唯一名称。
在二级域之下,组织机构还可以划分子域,使得各个分支部门都获得一个专用的名称标识。
DNS命名标准规定,一个域名的长度通常不超过63个字符,最长不超过255个字符。域名中只能使用26个英文字母(不区分大小写)和10个数字,以及连字符“-”,并且连字符不能作为子域名的第一个和最后一个字母。后来的标准对字符集有所扩展。
国际域名由13个根服务器提供服务,其中9给服务器在美国,另外3个分别在英国、瑞典、日本。中国有3个国际域名的镜像服务器。
资源记录:
地址A:最常用的资源记录,把主机名解析为IP地址。
指针PTR:用于反向查询资源记录,把IP地址解析为主机名。
名字服务器NS:为一个域指定了授权服务器,该域的所有子域也被委派给这个服务器。
邮件服务器MX:指明区域的SMTP服务器。
别名CNAME:指定主机的别名,把主机名解析为另一个主机名。
区域的类型:
1.主区域:在名字服务器中,区域信息被存储在一个可写入的文本文件中。
2.辅助区域:在名字服务器中,区域信息被存储在一个只读的文本文件中。
3.存储区域:只包含3种记录(称粘连记录)
1.关于一个区域的SOA记录(开始授权记录,是区域文件的第一条记录)。
2.该区域所有授权服务器的A记录。
3.该区域所有授权服务器的NS记录。
域名查询:
1.正向查询:检查地址记录A,把名字解析为IP地址。
2.反向查询:检查指针记录PTR,把IP地址解析为主机名。
高速缓存区cache。
查询过程:
1.递归查询:本地服务器进行递归查询。要求服务器彻底地进行名字解析,并返回最后的结果——IP地址或错误信息。
2.迭代查询:服务器与服务器之间的查询。发出查询请求的服务器得到的响应可能不是目标的IP地址,而是其他服务器的引用(名字和地址)。本地服务器经过多次反复查询,直到得到最终结果——IP地址或错误信息。
转发器工作过程:
1.客户机向本地服务器进行递归查询。
2.若本地服务器查询不到需要的记录,向转发器发出递归查询的请求。
3.转发器经过迭代查询得到需要的结果后,转发给本地DNS服务器。
把一个区域的名字服务器分为主服务器和辅助服务器,可以实现冗余容错功能。
主、辅两个服务器都是该区域的授权服务器,都提供域名查询服务,还可以实现负载分担的功能。
主、辅两个服务器必须进行区域传输和复制,以随时保持区域信息的一致。
区域复制:
完全复制:使用AXFR协议,如果网络中添加了一个新的辅助服务器,需要从主服务器中复制全部资源记录。
渐增复制:使用IXFR协议,对于网络中已经有的辅助服务器,只需要在主服务器的区域信息改变时才需要复制部分资源记录。
资源记录中的SOA的序列号可以指示主、辅服务器中的区域信息是否一致。
区域传输的过程总是从辅助服务器开始的。
BIND是在UNIX/Linux系统上实现域名解析服务软件包。
常见用途:
1.使用ISP类型的设置,DNS服务器解析来自任何人(或者一组预先定义的用户)的请求。
2.web主机方式,服务器只解析对服务域名的请求。
DHCP服务:
租约默认情况下是8天。
当租约过期一半时,客户端将和设置他的TCP/IP配置的DHCP服务器更新租约。
当租约过期了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其他的DHCP服务器联系上,进行通信。
如果网络上没有任何DHCP服务器在运行,该客户端必须停止使用该IP地址,并重新发送一个dhcpdiscover数据包开始,再重复整个过程。
Linux下默认安装DHCP服务器的位置:/etc/dhcp.conf
DHCP配置通常包括3部分:
1.parameters:用于说明DHCP服务工作的网络配置参数。
2.declarations:用来描述网络布局、提供DHCP客户的IP地址分配策略等信息。
3.option:用来配置DHCP可选参数,全部用option关键字作为开始。
安全策略:
定义了用户在使用计算机、运行应用程序和访问网络等方面的行为,通过这些约束避免对网络安全性有意或者无意的伤害。
安全策略是一个事先定义好的一系列应用计算机的行为准则,应用这些安全策略保证用户有一致的工作方式,防止用户破坏计算机上的各种重要配置,保护网络上的敏感数据。
本地安全策略:可以直接修改本地计算机的账户策略、本地策略、Windows防火墙和公钥策略等。
实现基于单个计算机的安全性,对于较小的企业或组织,或者是在网络中没有应用活动目录的网络,通常使用本地安全策略。
可以控制以下几项:
1.访问计算机的用户。
2.授权用户使用计算机上的资源。
3.是否在事件日志中记录用户和组的操作。
组策略:可以在站点、组织单元OU或域的范围内实现,通常用于较大规模并且实施活动目录的网络中。
设置定义了系统管理员需要管理的用户桌面环境的多种组件。
网关上配置IPsec策略:
1.创建IPsec策略。网关创建本地IPsec策略。
2.创建筛选器列表。创建两个筛选器,一个用来匹配netA到netB(隧道1)的数据包,一个用来匹配netB到netA(隧道2)的数据包。
3.配置隧道规则。ipsec隧道由两个规则组成,每个规则指向一个隧道终结点,有两个隧道终结点,所以有两条规则。
每个规则 中的筛选器必须代表发送到此规则的隧道终结点的IP数据包中的源和目的IP地址。
4.进行策略指派。
IPsec隧道不支持协议或端口特定的筛选器。
web站点数字证书:
1.申请数字证书。
2.下载数字证书。
3.安装数字证书。
有效期默认为5年。