1、第第6 6章章 网络服务器的配置与管理网络服务器的配置与管理6.1 IIS服务6.2 FTP6.3 DNS服务6.4 DHCP服务6.5 流媒体服务器安装与配置6.1 IIS 服服 务务6.1.1 安装安装IIS服务服务(1)运行“管理工具”中的“配置您的服务器向导”,双击“添加或删除角色”。在“服务器角色”对话框中,选择“应用程序服务器(IIS,ASP.NET)”选项,如图6-1所示。图6-1 配置服务器向导(2)单击“下一步”按钮,显示“应用程序服务器选项”对话框。若要使Web服务器启用ASP.NET,必须选中“启用ASP.NET”复选框;而选中“FrontPage Server Exte
2、nsion”复选框,可以利用该工具向自己的网站发布网页,如图6-2所示。图6-2 应用程序服务器选项(3)单击“下一步”按钮,并根据系统提示插入Window Server 2003安装光盘,IIS即可安装成功。6.1.2 Web网站的管理和配置网站的管理和配置IIS安装完毕后,在IIS管理器窗口中就有了一个默认网站,下面以默认网站为例对网站管理和配置进行讲解,如设置网站属性、IP地址、指定主目录等。图6-3 默认网站属性图6-3 默认网站属性1)网站标识在“网站标识”选项组的“描述”文本框中可以设置该网站站点的标识。该标识对于用户的访问没有任何意义,只当服务器中安装有多个Web服务器时,用不同
3、的名称进行标识可便于网络管理员区分。默认值名称为“默认Web站点”。2)指定IP地址在“IP地址”下拉列表中指定该Web站点的唯一IP地址。由于Windows Server 2003可安装多块网卡,每块网卡又可绑定多个IP地址,因此服务器可能会拥有多个IP地址,可在此项下拉IP表中选择一个使用。在只有一个IP地址时,可使用默认项。例如,当该服务器拥有3个IP地址192.168.2.2、192.168.3.2和192.168.4.2时,那么利用其中的任何一个IP地址都可以访问该Web服务器。默认值为“全部未分配”。3)设置端口在“TCP端口”中指定Web服务的TCP端口。默认端口为80,也可以更
4、改为其他任意唯一的TCP端口号。当使用默认端口号时,客户端访问时直接使用IP地址或域名即可访问,而当端口号更改后,客户端必须知道端口号才能连接到该Web服务器。例如,使用默认值80端口时,用户只需通过Web服务器的地址即可访问该网站,地址形式http:/域名或IP地址,如http:/192.168.2.2或http:/。如果端口号不是80,访问服务器时就必须提供端口号,使用“http:/域名或IP地址:端口号”的方式,如http:/192.168.2.2:8080或http:/:8080,“TCP端口”不能为空。4)SSL端口如果Web网站中的信息非常敏感,为防止中途被人截获,就可采用SSL端
5、口加密方式。Web服务器安全套接层(SSL)的安全功能利用一种称为“公用密钥”的加密技术,保证会话密钥在传输过程中不被截取。要使用SSL加密并且指定SSL加密使用的端口,必须在“SSL端口”文本框中键入端口号。默认端口号为“443”,同样,如果改变该端口号,客户端访问该服务器就必须事先知道该端口。当使用SSL加密方式时,用户需要通过“https:/域名或IP地址:端口号”方式访问Web服务器,如https:/192.168.2.2:1454。5)连接超时连接超时用来设置服务器断开后没有活动用户的时间(以秒为单位)。如果客户端在连续的一段时间内没有与服务器发生活动,就会被服务器强行断开,以确保H
6、TTP协议在连接失败时可以关闭所有连接。默认值为120秒。选中“保持HTTP连接”复选框可使客户端与服务器保持打开连接,而不是根据每个新请求重新打开客户端连接。禁用该选项可能会降低服务器性能。2设置主目录设置主目录主目录是指保存Web网站的文件夹,当用户访问该网站时,Web服务器会自动将该文件夹中的默认网页显示给客户端用户。对于Web页面而言,必须修改主目录的默认值,将主目录定位到相应的磁盘或文件夹。任何一个网站都需要有主目录作为默认目录。1)设置主目录的路径主目录的路径即网站的根目录,当用户访问网站时,服务器会先从根目录调取相应的文件。默认的Web主目录为%SystemRoot%Inetpu
7、bwwwroot文件夹。但在实际应用中通常不采用该默认文件夹。因为将数据文件和操作系统放在同一磁盘分区中,会出现失去安全保障、系统不能完全安装等问题,如视频文件较多时,可能造成磁盘或分区的空间不足。在IIS管理器中,选择要配置主目录的网站,右击鼠标,在弹出的快捷菜单中选择“属性”选项,显示“属性”选项,打开“主目录”选项卡,如图6-4所示。图6-4 设置主目录(1)计算机上的目录:表示主目录的内容位于本地服务器的磁盘中,默认为“%SystemRoot%Inetpubwwwroot”文件夹。可先在本地计算机上设置好主目录的文件夹和内容,后在“本地路径”文本框中设置主目录为该文件夹的路径。(2)另
8、一台计算机上的共享:表示将主目录指定到位于另一台计算机上的共享文件夹。在“本地路径”文本框中键入共享目录的网络路径,其格式为“服务器名或IP地址共享名”,并单击“连接为”按钮设置访问该网络资源的Windows账户和密码,如图6-5所示。(3)重定向到URL:重定向用来将当前网站的地址指向其他地址。选中“重定向到URL”选按钮,在“重定向到”文本框中键入要转接的URL地址,如图6-6所示。例如,将网站重定向到,当用户访问时,显示的将是网易网站。图6-5 主目录(另一台计算机上的共享)(4)“上面输入的准确URL”:表示将客户端需求重定向到某个网站或目录。使用该选项可以将整个虚拟目录重定向到某一个
9、文件。(5)“输入的URL下的目录”:表示将父目录重定向到子目录。(6)“资源的永久重定向”:表示将消息“301永久重定向”发送到客户。重定向被认为是临时的,而且客户浏览器收到消息“302临时重定向”。某些浏览器会将“301永久重定向”消息作为信号来永久地更改URL,如书签。图6-6 主目录(重定向到URL)(4)“上面输入的准确URL”:表示将客户端需求重定向到某个网站或目录。使用该选项可以将整个虚拟目录重定向到某一个文件。(5)“输入的URL下的目录”:表示将父目录重定向到子目录。(6)“资源的永久重定向”:表示将消息“301永久重定向”发送到客户。重定向被认为是临时的,而且客户浏览器收到
10、消息“302临时重定向”。某些浏览器会将“301永久重定向”消息作为信号来永久地更改URL,如书签。2)设置主目录访问权限如果Web网站内容的位置选择“此计算机上的目录”或“另一计算机上的共享位置”选项,可设置相应的访问权限和应用程序。这里提供了6个选项,其意义如下:(1)脚本资源访问:若要允许用户访问已经设置了“读取”或“写入”权限的资源代码,请选中该选项。资源代码包括ASP应用程序中的脚本。(2)读取:选中该项后允许用户读取或下载文件(目录)及其相关属性。(3)写入:选中该项后允许用户将文件及其相关属性上载到服务器已启用的目录中,或者改写文件的内容,为安全起见,默认值是选中的。(4)目录浏
11、览:若要允许用户查看该虚拟目录中文件和子目录的超文本列表,应选中该选项。但虚拟目录不会显示在目录列表中,因此,如果用户要访问虚拟目录,必须知道虚拟目录的别名。若不选择该选项,用户试图访问文件或目录且又没有指定明确的文件名时,将在用户的Web浏览器中显示“禁止访问”的错误消息。(5)目录访问:若要在日志文件中记录对该目录的访问,请选中该选项。只有启用该Web站点的日志记录才会记录访问。(6)索引资源:选中该选项会允许Microsoft Indexing Service将该目录包含在Web站点的全文本索引中。3设置默认文档设置默认文档默认文档用来设置网站或虚拟目录中默认的显示页。直接在浏览器中输入
12、http:/,实际打开的是http:/ 默认文档选项1)添加默认文档文件名第一步:在“文档”选项卡对话框中,单击“添加”按钮,打开“添加默认文档”对,输入自定义的默认文档文件名,如Index.asp,最后单击“确定”按钮。第二步:在默认文档列表中选中刚刚添加的文件名,单击“上移”或“下移”按钮即调整其显示的优先级。文档在列表中的位置越靠上意味着其优先级越高。通常客户机首先尝试加载优先级最高的主页,不能成功后才降低优先级而继续尝试。第三步:重复以上步骤可添加多个默认文档。2)删除默认文档名在默认文档列表中选中欲删除的文件名,单击“删除”按钮,即可将其删除。3)调整文件名的位置在默认文档列表中选中
13、欲调整位置的文件名,单击“上移”或“下移”按钮即可调整其先后顺序。若欲将该文件名作为网站首选的默认文档,需要将它调整至最顶端。4)文档页脚“文档”选项卡中不仅能够指定默认主页,还能配置文档页脚。所谓文档页脚,又称footer,是一种特殊的HTML文件,用于使网站中全部是一种特殊的HTML文件,即网站中全部的网页上都出现相同的标记,公司常使用文档页脚将公司徽标添加到其网站全部网页的上部或下部,以增加网站的整体感。为了使用文档页脚,首先要选择“文档”选项卡中的“启用文档页脚”复选框,然后单击“浏览”指定页脚文件。文档页脚文件通常是一个.htm格式的文件。4设置内容过期来更新要发布的信息在网站属性对
14、话框中打开“HTTP头”选项,如图6-8所示。图6-8 HTTP头选项选中“启用内容过期”复选框,可设置失效时间。在对时间敏感的资料中,可能包括日期,如报价或事件公告。浏览器将当前日期与失效日期进行比较,确定是显示高速缓存页还是从服务器请求一个更新过的页面。在这里,“立即过期”表示网页一经下载就过期,浏览器每次都会请求重新下载网页;“在此时间段以后过期”表示设置相对于当前时刻的时间;“过期时间”则设置为到期的具体时间。5使用内容分级过滤暴力、暴露和色情内容如果网站涉及一些仅限于成人的暴力和暴露等内容,为保护少年儿童的身心健康,应当设法用内容分级功能,便于用户进行分组审查。Web的内容分级就是将
15、说明性标签嵌入到Web页的HTTP头中。在网站属性的“HTTP头”选项卡中,单击“编辑分级”按钮,显示“内容分级”对话框,选中“对此内容启用分级”复选框启用分级服务。在“类别”列表框中选择一个分级类别,然后拖动“分级”滑块可调整级别。在“内容分级人员的电子邮件地址”文本框中可键入对内容进行分级的人的电子邮件地址,在“过期日期”文本框中可以定义分级过期日期。完成后单击“确定”按钮,完成内容分级的设置。6Web网站性能调整网站性能调整许多企业为了节省成本,减少不必要的开支,往往在一台服务器上运行多种服务,如同时兼作FTP、Mail等服务器。为了使Web服务器适应不同的网络环境,还可以对网站调整。根
16、据需要来限制各网站使用的带宽,以确保服务器的整体性能。选择要进行的性能调整网站,打开该网站的属性对话框,切换到“性能”选项卡,如图6-9所示。默认情况下,并没有启用带宽限制和网站连接限制。用户可以根据需要进行相应的设置,限制连接可以保留内存,并防止试图用大量客户端请求造成Web服务器负载的恶意攻击。选中“连接限制为”单选按钮,并在右侧文本框中设置所允许的同时连接最大数量,默认值为1000。图6-9 性能选项6.1.3 创建创建Web虚拟主机虚拟主机Web服务的实现采用客户机/服务器模型,信息提供者称为服务器,信息的需要者或获取者称客户。作为服务器的计算机中安装有Web服务器端程序,并且保存有大
17、量的公用信息,随时等待用户的访问。作为客户的计算机中则安装Web客户端程序,即Web浏览器,可通过局域网络或Internet从Web服务器中浏览或获取信息。1虚拟主机技术虚拟主机技术使用IIS 6.0可以很方便地架设Web网站。虽然在安装IIS时系统已经建立了一个现成的默认Web网站,直接将网站内容放到其主目录或虚拟目录中即可直接浏览,但最好还是要重新设置,以保证网站的安全。如果需要,还可在一台服务器上建立多个虚拟主机,来实现多个Web网站,这样可以节约硬件资源、节省空间、降低能源成本。使用IIS 6.0的虚拟主机技术,通过分配TCP端口、IP地址和主机头名,可以在一台服务器上建立多个虚拟We
18、b网站,每个网站都具有唯一的,由端口号、IP地址和主机头名三部分组成的网站标识,用来接收来自客户端的请求,不同的Web网站可以提供不同的Web服务,而且每个虚拟主机和一台独立的主机完全一样。这种方式适用于企业或组织需要创建多个网站的情况,可以节省成本。不过,这种虚拟技术将一个物理主机分割成多个逻辑上的虚拟主机使用,虽然能够节省经费,对于访问量较小的网站来说比较经济实惠,但由于这些虚拟主机共享这台服务器的硬件资源和带宽,在访问量较大时就容易出现资源不够用的情况。2架设多个Web网站在创建一个Web网站时,要根据企业本身现有的条件如投资的多少、IP地址的多少、网站性能的要求等,选择不同的虚拟主机技
19、术。架设多个Web网站可以通过以下三种方式:1)使用不同的IP地址架设多个Web网站如果要在一台Web服务器上创建多个网站,为了使每个网站域名都能对应于独立的IP地址,一般都使用多IP地址来实现,这种方案称为IP虚拟主机技术,也是比较传统的解决方案。当然,为了使用户在浏览器中使用不同的域名来访问不同的Web网站,必须将主机名及其对应的IP地址添加到域名解析系统(DNS)。如果使用此方法在Internet上维护多个网站,也需要通过InterNIC注册域名。要使用多个IP地址架设多个网站,首先需要在一台服务器上绑定多个IP地址。而Windows Server 2000及Windows Server
20、 2003系统均支持一台服务器上安装多块网卡,一块网卡可以绑定多个IP址。再将这些IP地址分配给不同的虚拟网站,就可以达到一台服务器利用多个IP地址来架设多个Web网站的目的。例如,要在一台服务器上创建两个网站:L和W,所对应的IP地址分别为192.168.2.2和192.168.3.2。需要在服务器网卡中添加这两个地址。具体步骤如下:(1)在网卡上添加上述两个IP地址。并在DNS中添加与IP地址相对应的两台主机。(2)依次单击“开始”“程序”“管理工具”“Internet信息服务IIS管理器”,打开“Internet信息服务IIS管理器”窗口。右击“网站”选项,在弹出的快捷菜单中选择“新建”
21、“网站”选项,如图6-10所示。(3)打开“网站创建向导”,新建一个网站。在显示“IP地址和端口设置”对话框中的“网站IP地址”下拉列表中,分别为网站指定相应的IP地址,如图6-11所示。图6-10 新建网站菜 图6-11 网站创建向导(4)单击“下一步”按钮,打开“网站主目录”对话框,输入主目录的路径(见图6-12)。图6-12 网站主目录路径对话框(5)接下来设置“网络访问权限”,如图6-13所示。若有ASP脚本运行,选中“运行脚本(如ASP)”复选框。图6-13 网络访问权限对话框(6)单击“下一步”按钮继续,按向导提示完成192.168.2.2对应的网站设置。192.168.3.2对应
22、的网站与上面设置类似。两个网站创建完成以后,在“Internet信息服务IIS管理器”中再分别为不同的网站进行配置。这样,在一台Web服务器上就可以创建多个网站了。2)使用不同端口号架设多个Web网站如今IP地址资源越来越紧张,有时需要在Web服务器上架设多个网站,但计算机却只有一个IP地址,此时,利用这一个IP地址,使用不同的端口号也可以达到架设多个网站的目的。其实,用户访问所有的网站都需要使用相应的TCP端。不过,Web服务器默认的TCP端口为80,在用户访问时不需要输入。但如果网站的TCP端口不为80,在输入网址时就必须添加端口号,而且用户在上网时也会经常遇到必须使用端口号才能访问网站的
23、情况。利用Web服务的这个特点,可以架设多个网站,每个网站使用不同的端口号。用这种方式创建的网站,其域名或地址部分完全相同,仅端口号不同。只是用户在使用网址访问时,必须添加相应的端口号。若现在要架设一个与上面不同的网站,但IP地址仍使用192.168.2.2,此时可在IIS管理器中,将新网站的TCP端口设为其他端口(如8080),如图6-14所示。这样,用户就可以使用网址http:/192.168.2.2:8080来访问该网站。图6-14 IP地址和端口设置对话框3)使用不同的主机头名架设多个Web网站如果服务器只有一个IP地址,在架设多个Web网站时,除了使用不同的端口外,还可以使用不同的主
24、机头名来实现。这种方式实际上是通过使具有单个静态IP地址的主机头中建立多个网站来实现的。因此,首先要在服务器上添加有关的DNS主机别名,将主机名(实际上是一个用DNS主机别名表示的域名)添加到DNS域名系统,然后再创建网站。一旦请求到达计算机,IIS将使用在HTTP头中传递的主机头名来确定客户请求的是哪个网站。使用主机头创建的域名也称二级域名。现在以Web服务器上利用主机头创建W和L两个网站为例进行介绍,其IP地址均为192.168.2.2。首先,为了让用户能够通过Internet找到W和L网站的IP地址,需将其IP地址注册到DNS服务器。在DNS服务器中,新建两个主机,分别为W和L,IP地址
25、均为192.168.2.2。打开“Internet信息服务(IIS)管理器”,使用“网站创建向导”创建两个网站。当显示“IP地址和端口设置”对话框时,在“此网站的主机头”文本框中键入新建网站的域名,如W或L,如图6-15所示。图6-15 使用主机头对话框单击“下一步”按钮,进行其他配置,直至创建完成。如果要修改网站的主机头,也可以在已创建好的网站中,右击该网站,在弹出的“属性”对话框中打开“网站”选项卡,在其中单击“IP地址”右侧的“高级”按钮,显示“高级网站标识”对话框,如图6-16所示。选中主机头名,单击“编辑”按钮,显示“添加/编辑网站标识”对话框,即可修改网站的主机头值,如图6-17所
26、示。图6-16 “高级网站标识”对话框 图6-17 “添加/编辑网站标识”对话框 使用主机头来搭建多个具有不同域名的Web网站,与利用不同IP地址建立虚拟主机的方式相比,这种方案更为经济实用,可以充分利用有限的IP地址资源,为更多的客户提供虚拟主机服务。不过,虽然有独立的域名,但由于IP地址是与他人一起使用的,没有独立的IP地址,也就不能直接使用IP地址访问了。6.2 FTP6.2.1 FTP服务器概述服务器概述FTP(File Transfer Protocol)是Internet上用来传送文件的协议(文件传输协议)。它是为了能够在Internet上互相传送文件而制定的文件传送标准,规定了I
27、nternet上文件的传送方式。也就是说,通过FTP可以与Internet上的FTP服务器进行文件的上传(upload)或下载(download)等操作。和其他Internet应用一样,FTP也是依赖于客户端/服务器关系的概念。在Internet上,有一些网站依照FTP协议提供服务,让用户进行文件的存取,这些网站就是FTP服务器。用户要连接到FTP服务器,就要用到FTP的客户端软件,通常Windows都提供ftp命令,这实际上是个命令行的FTP客户端程序。另外,常用的FTP客户端程序还有CuteFTP、Ws_FTP、FTP Explorer等。6.2.2 FTP的工作原理的工作原理以下载文件为
28、例,当用户启动FTP从远程计算机上复制文件时,事实上启动了两个程序。一个是本机上的FTP客户端程序,它向FTP服务器提出复制文件的请求;另一个是启动在远程计算机上的FTP服务器程序,它响应用户的请求并把指定的文件传送到用户的计算机中。FTP采用客户机/服务器方式,用户要在自己的本地计算机上安装FTP客户端程序。FTP客户端程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多,图形界面的FTP客户端程序在操作上要简洁方便得多。要连接到FTP服务器(即登录),必须要有该FTP服务器的账号。如果是该服务器主机的注册客户,用户会有一个FTP登录账号和密码,用这个账号和密码连接到该服务器。但I
29、nternet上有很大一部分FTP服务器被称为匿名(anonymous)FTP服务器,这类服务器用于向公众提供文件复制服务,因此不要求用户事先在该服务器上进行登记注册。anonymous(匿名文件传输)能够使用户与远程主机建立连接,并以匿名身份从远程主机上复制文件,而不必是该远程主机的注册用户。用户使用特殊的用户名anonymous即可有限制地访问远程主机上公开的文件。现在许多系统要求用户将E-mail地址作为口令,以便更好地对访问进行跟踪。出于安全的目的,大部分匿名FTP主机一般只允许远程用户下载文件,而不允许上传文件。也就是说,用户只能从匿名FTP主机上复制需要的文件,而不能把文件复制到匿
30、名FTP主机。另外,匿名FTP主机还采用了其他一些保护措施以保护自己的文件不被用户修改和删除,并防止计算机病毒的入侵。在有图形用户界面的WWW环境普及以前,匿名FTP一直是Internet上获取信息资源的主要方式。在 Internet上成千上万的匿名PTP主机中存储着大量的文件,这些文件包含各种各样的信息、数据和软件。人们只要知道特定信息资源的主机地址,就可以用匿名FTP登录获取所需的信息资料。虽然目前WWW环境已取代匿名FTP成为最主要的信息查询方式,但是匿名FTP仍是Internet上传输分发软件的一种基本方式。6.2.3 安装安装FTP服务服务由于FTP 依赖 Microsoft Int
31、ernet 信息服务(IIS),因此计算机上必须安装IIS和FTP服务。在Windows Server 2003中,安装 IIS 时不会默认安装 FTP 服务。如果已在计算机上安装了IIS,可以使用“控制面板”中的“添加或删除程序”工具安装FTP服务。单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。单击“添加/删除 Windows 组件”,如图6-18所示。在“组件”列表中,单击“应用程序服务器”(注意不要更改原有的复选框状态)“详细信息”,如图6-19所示,选中“Internet信息服务(IIS)”(注意不要更改原有的复选框状态),然后单击“详细信息”“文件传输协议(FTP)服务
32、”“确定”“下一步”。出现提示时,请将 Windows Server 2003 CD-ROM 插入计算机的CD-ROM,“确定”,单击“完成”。图6-18 Windows组件向导对话框 图6-19 选择IIS服务对话框 6.2.4 配置配置FTP服务器服务器单击“开始”“管理工具”“Internet信息服务(IIS)管理器”命令,在IIS管理器窗口中打开“FTP站点”,也可以在运行中输入INETMGR进入管理器,如图6-20所示。图6-20 Internet信息服务管理器1FTP站点属性FTP站点属性如图6-21所示。图6-21 FTP站点属性对话框1)FTP站点标识在“FTP站点标识”选项组
33、中的“描述”文本框中可以设置该站点的标识。该标识对于用户的访问没有任何意义,只当服务器中安装有多个FTP服务器时,用不同的名称进行标识可便于网络管理员区分。默认值名称为“默认FTP站点”。2)指定IP地址在“IP地址”下拉列表中指定该FTP站点的唯一IP地址。由于Windows Server 2003可安装多块网卡,每块网卡又可绑定多个IP地址,因此服务器可能会拥有多个IP地址,而默认可使用该服务器绑定的任何一个地址访问FTP网站。例如,当该服务器拥有3个IP地址192.168.12.2、192.168.13.2和192.168.14.2时,那么利用其中的任何一个IP地址都可以访问该FTP服务
34、器。默认值为“全部未分配”。3)设置端口在“TCP端口”中指定FTP服务的TCP端口。默认端口号为21,也可以更改为其他任意唯一的TCP端口号。当使用默认端口号时,客户端访问时直接使用IP地址或域名即可访问,而当端口号更改后,客户端必须知道端口号才能连接到该FTP服务器。例如,使用默认值21端口时,用户只需通过FTP服务器的地址即可访问该网站,地址形式为:ftp:/域名或IP地址,如ftp:/192.168.2.2或ftp:/。如果端口号不是21,访问服务器时就必须提供端口号,使用ftp:/域名或IP地址:端口号的方式,如ftp:/192.168.2.2:221或ftp:/:221,“TCP端
35、口”不能为空。2安全账户默认情况下,Windows的系统用户都有访问权,其读写权限在“主目录”标签下设置。如果勾选“允许匿名连接”选项,则可以在图6-22中通过“浏览”按钮选择一个Windows系统中的用户作为匿名用户或使用用户名anonymous,密码为任意一个电子邮件格式的字符串。如果勾选“只允许匿名连接”则除了指定的匿名用户外,其他用户都不能访问FTP服务器。3消息在“消息”选项卡中,如图6-23所示,可以设置FTP站点消息:(1)标题:写在标题中的内容,在用户连接到FTP服务器后,尚未登录时显示的信息,可以在此写上该服务器的作用;(2)欢迎:当用户输入完用户名和密码,登录成功后显示的信
36、息;(3)退出:用户退出FTP服务器时显示的信息;(4)最大连接数:用户同时连接到服务器的数目。图6-22 安全账户选项卡 图6-23 消息选项卡 4主目录主目录在“主目录”标签(见图6-24)中可以设置用户对FTP服务器资源的访问权限,由于安全账户与主目录在两个独立标签中设置,因此在默认情况下,系统用户都可以访问FTP服务器上的主目录,如果对不同的用户设置不同的访问权限,则需要在Windows下,对相应的主目录分别设置相应的安全权限,如图6-25所示,详细内容参考关于文件夹权限的相关设置。图6-24 主目录选项卡 图6-25 Windows 文件夹权限 5目录安全性目录安全性根据IP地址来设
37、定访问FTP服务器的用户范围,根据实际需要,可以采用允许或排除的方式进行设置。6.2.5 测试测试FTP服务器服务器在测试时,可使用Windows Server 2003自带的ftp命令进行测试:(1)在“开始”“运行”中输入“cmd”并回车;(2)在命令行下输入:ftp并回车;(3)在“ftp”提示下输入open FTP服务器IP地址,如 open 192.168.12.2;(4)显示连接到服务器,并显示在FTP服务器属性设置的“消息”标签中的“标题”内容,同时,提示符改为:user(192.168.2.12:(none);(5)在此提示符下输入:user 用户名并回车,显示password
38、,输入用户的密码,登录到FTP服务器,登录成功后,可以使用FTP的命令,并进行相关操作,如ls可以列出FTP服务器的目录文件,如图6-26所示。图6-26 用FTP命令连接FTP服务器 由于用上述方法连接到FTP服务器使用的是命令方式,操作很不方便,为了简化FTP客户端的使用,目前有许多FTP客户程序可以使用,最常用的是使用Windows环境下的“我的电脑”进行操作,方法如下:(1)打开“我的电脑”,在地址栏输入:ftp:/192.168.2.12;(2)选取菜单“文件”“登录”,显示登录身份窗口,如图6-27所示;(3)输入FTP用户名或密码(或匿名登录),将打开FTP服务器的资源窗口,其显
39、示和操作都类似Windows资源管理器的操作。图6-27 FTP登录对话框 6.3 DNS 服服 务务6.3.1 什么是什么是DNS在TCP/IP网络中,每台计算机都有一个用数字表示的IP地址,IP地址是一台计算机在网络上的唯一的标识。如果某台计算机想访问网络中其他计算机,就要知道对方的IP地址,但是用数字表示的标识比较难记忆,使用过程中比较烦琐且易出错。在实际中,用户在访问网络中的资源时,一般希望使用对方其他容易记忆的标识来访问,就如同记忆人的姓名比记忆身份证号要容易一样。1DNS概述概述DNS(Domain Name Service,域名服务)是Internet/Intranet中最基础也
40、是非常重要的一项服务,它提供了网络访问中域名与IP地址之间的自动转换功能。在TCP/IP网络中,每台主机必须有一个唯一的IP地址,当某台主机要访问另外一台主机上的资源时,必须指定另一台主机的IP地址,通过IP地址找到这台主机后才能访问这台主机。但是,当网络的规模较大时,使用IP地址就不太方便了,所以,便出现了主机名(Host Name)与IP地址之间的一种对应解决方案,可以通过使用形象易记的主机名而非IP地址进行网络的访问,这比单纯使用IP地址要方便得多。其实,在这种解决方案中使用了解析的概念和原理,单独通过主机名是无法建立网络连接的,只有通过解析的过程,在主机名和IP地址之间建立了映射关系后
41、,才可以通过主机名间接地通过IP地址来建立网络连接。主机名与IP地址之间的映射关系,在小型网络中多使用Hosts文件来完成,后来,随着网络规模的增大,为了满足不同组织的要求,以实现一个可伸缩、可自定义的命名方案的需要,INTERNIC(Internet Network Information Center)制定了一套称为域名系统DNS的分层名字解析方案,当DNS用户提出IP地址查询请求时,可以由DNS服务器中的数据库提供所需的数据。DNS技术目前已广泛应用于Internet中。组成DNS系统的核心是DNS服务器,它是回答域名服务查询的计算机,它为连接Intranet和Internet的用户提供
42、并管理DNS服务,维护DNS名字数据并处理DNS客户端主机名的查询。DNS服务器保存了包含主机名和相应IP地址的数据库。例如,如果提供了域名WWW,DNS服务器将返回网易网站的IP地址221.204.240.161,当然这个IP地址只是WWW这个名字所对应的IP之一。DNS服务器分为以下三类:(1)主DNS服务器(Master):负责维护所管辖域的域名服务信息。(2)从DNS服务器(Slave):用于分担主DNS服务器的查询负载。(3)缓冲DNS服务器(Caching):供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息存放在它的高速缓存中,为客户机查询信息提供服务
43、。当客户机需要域名服务时,它就向本地DNS服务器发送申请。如果本地DNS服务器能够提供名字解析,它就自己完成任务。如果不能,那么请求就被发送到本层次的顶层DNS服务器。如果服务器能查出文本地址对应的信息,它就返回IP地址;如果不能,服务器也知道有其他服务器能提供更多信息。目前由INTERNIC管理全世界的IP地址,在INTERNIC下的DNS结构分为多个Domain,如图6-28所示RootDomain下的Top-LevelDomain都归INTERNIC管理,图中还显示了由INTERNIC分配给微软的域名空间。Top-LevelDomain可以再细分为Second-LevelDomain,如
44、“Microsoft”为公司名称,而Seecond-LevelDomain又可以分成多级的Subdomain,如“example”,在最下面一层称为Hostname(主机名称),如“host_a”,一般用户使用完整的名称来表示,如host-,其排列顺序为“主机-子阶域.二阶域.最高阶”。图6-28 DNS域名结构图2Hosts文件文件前面提到,在小型网中有时会使用Hosts文件进行域名解析,Hosts文件的作用是将主机名或域名转换成IP地址,当计算机不拥有对DNS服务器的访问权时,就需要进行这种转换。Hosts文件常常被命名为hosts,但有时也使用hosts.txt这个名字。Hosts文件的
45、每一行定义了一个主机,分别包括主机IP地址、主机名、全称域名或其他别名。下面是Hosts文件的一个例子:#IPAddress HostnameAlias127.0.0.1L61.232.197.106longshou其中,第一行的127.0.0.1为网络回送地址,代表本地主机。当计算机上的应用程序需要将名字转换成IP地址时,系统首先要将它的名字与要求转换的名字进行比较。如果两者不一致且存在Hosts文件的话,系统就查看Hosts文件。如果不存在Hosts文件或在Hosts文件中找不到相符的名字,并且假定该系统已经配置成能使用DNS服务器的话,则该名字就被送往DNS服务器进行转换。3区域文件区域
46、文件区域文件是DNS服务器使用的配置文件,安装DNS服务器的主要工作就是要创建区域文件和资源记录。要为每个域名创建一个区域文件。单个DNS服务器能支持多个域,因此可以同时支持多个区域文件。区域文件是一个采用标准化结构的文本文件,它包含的项目被称为资源记录。不同的资源记录用于标识项目代表的计算机或服务程序的类型,每个资源记录具有一个特定的作用。有以下几种可能的记录:(1)SOA(授权开始):SOA记录是区域文件的第一个记录,表示授权开始,并定义域的主域名服务器。(2)NS(域名服务器):为某一给定的域指定授权的域名服务器。(3)A(地址记录):用来提供从主机名到IP地址的转换。(4)PTR(指针
47、记录):也称为反序解析记录或反向查看记录,用于确定如何把一个IP地址转换为相应的主机名。PTR记录不应该与A记录放在同一个SOA中,而是出现在in-addr.arpa子域SOA中,且被反序解析的IP地址要以反序指定,并在末尾添加句点“.”。(5)MX(邮件交换程序):允许用户指定在网络中负责接受外部邮件的主机。(6)CNAME(规范的名称):用于在DNS中为主机设置别名,对于给出服务器的通用名称非常有用。要使用CNAME,必须有该主机的另外一个记录(A记录或MX记录)来指定该主机的真名。(7)RP和TXT(文档项):TXT记录是自由格式的文本项。可以用来放置认为合适的任何信息,不过通常提供的是
48、一些联系信息。RP记录则明确指明对于指定域负责管理人员的联系信息。4nslookup实用程序实用程序nslookup是允许用户连接到DNS服务器和查询其资源记录而使用的实用程序。nslookup实用程序以两种方式运行:(1)Batch(批处理):在Batch方式下,可以启动nslookup实用程序并提供输入参数。nslookup负责执行输入参数请求的功能,显示结果,然后终止运行。(2)interactive(交互):在Interactive方式下,不必提供输入参数就能启动nslookup。然后nslookup提示输入参数,执行请求的操作,显示结果,并返回提示符,等待下一组参数。6.3.2 DN
49、S解析过程解析过程DNS解析过程如图6-29所示。(1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。(2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项。则本地的域名服务器就直接把查询的结果返回。(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。图6-29 域名解析过程(4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。(5)重复(4),直到找到正确的记录。(6)
50、本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。提示:域名服务器实际上是一个服务器软件,它运行在指定的计算机上,完成域名IP地址的映射工作,通常把运行域名服务软件的计算机叫做域名服务器。6.3.3 安装安装DNS服务器服务器1安装安装DNS(1)在Windows Server 2003服务器上运行“配置您的服务器向导”,在“服务器角色”对话框中选择“DNS服务器”选项,如图6-30所示,将该计算机配置为DNS服务器。提示:如果是第一次安装DNS服务,系统会提示用户插入Windows Server 2003的安装光盘,以复制安装DNS服务所需要的文件,以后再安装D