1.DNS服务器
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
配置DNS服务器
正向查找区域中有个选项叫做不允许动态更新,指的是客户机在发生更改的时候,不允许使用DNS服务器注册和动态更新其资源记录。
根DNS共13台,是固定的,自动添加。
转发器–是网络上的DNS服务器,用于将外部域名的DNS查询转发给该DNS服务器(对于自己查不到的信息,就转交给转发器所标注的DNS服务器进行查询,类似于场外求助)。
DNS服务器的测试可以使用nslookup(正向反向均可测试)和ping(只能测试正向),当解析出对应的内容后即代表解析成功。
DNS、DHCP、Web都是windows server 2003自带的组件,需要管理员手动添加;而FTP、E-mail是第三方软件,同样没有预装。
建立反向查找区域后,就可以选择创建PTR指针,否则只能在反向查找区域内手动增加该主机的指针记录。
通常来说,除DHCP必须是静态IP外,其余服务器要求IP地址不变,可以用静态IP也可以通过DHCP的保留地址来配置,而动态分配的IP地址则是每次申请到的IP可能会不同。
DNS服务器的基本配置包括创建正向和反向查找区域、增加资源记录等。
接口选项指明哪些端口上侦听DNS请求。
主机记录中的生存周期TTL是指该纪录被客户端查询到后,在缓存中能够存留的时间,默认3600秒。
生存周期是在客户机缓存中的存留时间。
2.DHCP服务器
动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先, DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下, DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须添加它。
DHCP是由IETF(internet 工作任务小组)开发设计的,于1993年10月成为标准协议,其前身是BOOTP协议。当前的DHCP定义可在RFC 2131中找到,而基于IPv6的建议标准(DHCPv6)可在RFC 3315中找到。
配置DHCP服务器
DHCP的相关配置操作包括:
输入可供分配的起始ip地址、结束ip地址、子网掩码
添加排除的ip地址范围(可供分配的范围内不允许分配的IP地址,可写单个IP,也可以写一个IP地址范围),通常用于静态的分配给相关的服务器。
添加排除时可以排除一个范围(输入起始和结束的IP地址),也可以排除单个IP地址(只填写起始IP地址)。
设置租约,地址租约的最小单位是分钟,默认8天,客户端获取到该IP地址后可以使用的时间。
激活作用域。(作用域激活后才能为客户机分配IP地址)
新建保留。保留是指将哪个IP地址保留给哪个主机的哪个网卡(根据MAC地址识别)当该MAC地址申请IP时,一定会将对应的IP分配给它,需要标记保留名、IP地址、子网掩码、MAC地址。
客户机的地址租约续订只能由客户端完成,服务器端在地址租约有效期内无法主动续约或者收回IP地址,但客户端可以随时申请续约或提前释放IP地址结束租约。
DHCP使用UDP协议: IP:Protocol=UDP
DHCP中继代理: Agent=0.0.0.0
DHCP相关命令:
查看DHCP信息–ipconfig /all
释放地址租约–ipconfig /release
重新续约–ipconfig /renew
只要激活了作用域并设定了可供分配的IP地址范围就可以向外分发指派IP地址了。保留是为某MAC预留的,只要该MAC申请就一定会得到对应的IP地址,可以理解为永久的。排除只是说哪些IP地址不能用于分配,不需要指定对应的MAC地址。
DHCP的工作流程
编号1到4的报文分别是Discover、Offer、Request和ACK报文
DHCP报文解析
Boot record type–引导记录类型,值为1表示是客户机发出的报文,值为2表示是服务器发出的报文。
Hardware address type–硬件地址(MAC地址)类型,值为1表示10M以太网。
Hardware address length–硬件地址(MAC地址)长度,单位字节(B),各类以太网的MAC地址长度均为6B。
Client self-assigned address–当前客户机的IP地址。
Client address–打算分配给客户机的IP地址。
Client hardware address–客户机的物理地址(MAC地址)。
Message Type–消息类型,1表示Discover,2表示Offer,3表示Request,5表示 (DHCP Ack)。
Server IP Address–服务器IP地址,DHCP服务器的IP地址。
Subnet mask–子网掩码。
Gateway address–网关地址,缺省路由(客户机直连的路由器)的IP地址。
Domain Name Server address–域名服务器地址,DNS服务器的IP地址。
3.FTP服务器
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
配置FTP服务器
默认没有管理员密码。
创建域时需要配置IP地址(用户只能通过该IP地址访问FTP服务器,为空则意味服务器的所有IP地址)、域名(仅是用于对服务器的描述的名字,不是真正的域名)、端口号、域存储位置(低于500用.ini文件,高于500用注册表)。
用户管理中,只允许由管理员添加新用户,添加用户后才能被客户端访问,用户包括匿名用户(用户名anonymous,密码为空)和命名用户,密码长度最多8字符。
常用选项中,勾选拦截“FTP BOUNCE” 和FXP,则不允许在两个FTP服务器间传输文件。
不允许用户自行注册。
通常来说,除DHCP必须是静态IP外,其余服务器要求IP地址不变,可以用静态IP也可以通过DHCP的保留地址来配置,而动态分配的IP地址则是每次申请到的IP可能会不同。
创建域时需要配置IP地址、域名、端口号、域存储位置(低于500用.ini文件,高于500用注册表)。
限制(不允许)某些IP地址能否访问FTP服务器可以通过设置IP访问来实现。
4.E-mail服务器
配置E-mail服务器
Winmail支持web和客户端两种方式。
邮件管理工具包括系统设置、域名设置、用户合租、系统状态、系统日志等。
系统设置可以对邮件服务器的系统参数进行设置,例如SMTP、邮件过滤、管理员密码等。
域名设置与系统设置平级
域名设置可以对域进行新建(用于构建虚拟邮件服务器)、删除、修改,例如是否允许在本域中自行注册新用户。
建立邮件路由,需要在DNS服务器里建立邮件服务器主机记录和邮件交换器记录
Winmail的邮箱可以在服务器端由管理员创建,也可以由用户自行注册。
邮件保存在收件人的信箱中。
IMAP和POP3协议是用于收邮件的,发邮件用的是SMTP。
建立邮件路由时,需要在DNS服务器里建立邮件服务器主机记录和邮件交换器记录
5.数据备份方法
数据备份的方法有三种:
完全备份–把所有需要备份的文件和数据进行一次全面完整的备份,需要恢复数据的话只需要把这份备份还原就行了。
增量备份–每次备份上次完全备份或增量备份之后增加或更新的数据。每次备份生成一个备份文件,需要恢复数据的话需要按顺序逐个恢复所有备份。
差异备份–备份上次完全备份后增加或更新的数据,将所有需要备份的数据汇集到一个备份文件中,需要恢复数据时,先恢复完全备份文件,再恢复差异备份文件,2个文件完成全部的恢复工作。
RAID卡能提供多个磁盘接口通道
RAID10是RAID0和RAID1的组合
RAID卡能提供IDE、SCSI、SATA接口
有些服务器主板自带RAID控制器,不需要RAID卡。
常用的数据备份方式包括完全备份、增量备份和差异备份,恢复速度由快到慢的是完全备份、差异备份、增量备份.
6.防火墙
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
防火墙的配置
Nameif命令的作用是配置接口名字并指定安全级别。其中outside端口的安全级别默认值是0,inside端口的安全级别默认值是100,DMZ端口的安全级别默认值是50。数字越大安全级别越高。
PIX分为四种访问模式:非特权模式(其实就是用户模式)、特权模式(用户模式下输入enable后进入)、配置模式(特权模式下输入configure terminal进入,绝大