6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器 第6章 Internet应用 6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器
6.1 区域委派与域名转发 一、域名系统概述 大量的IP地址很难记忆→用hosts文件→文件太大,不够灵活→专门的域名服务器→负载均衡,故障分担→分布式域名系统DNS (Domain Name System)。 因特网的域名系统DNS是一个联机分布式数据库系统,并采用客户服务器方式。
二、因特网的域名结构 任何一个连接在因特网上的主机或路由器,都有一个惟一的层次结构的名字,即域名(domain name)。 现在顶级域名TLD (Top Level Domain)有三类: (1)国家顶级域名nTDL (2)国际顶级域名iTDL (3)通用顶级域名gTDL 下图是因特网名字空间的结构,它实际上是一个倒过来的树,树根在最上面而没有名字。
三、用域名服务器进行域名转换 共有以下三种不同类型的域名服务器: (1)本地域名服务器(local name server) (2)根域名服务器(root name server) (3)授权域名服务器(authoritative name server) 下图是管辖区的划分举例。
DNS解析过程 递归和迭代
举例说明查询IP地址的过程。
假定域名为m. xyz. com的主机想知道另一个域名为t. y. abc. com的主机的IP地址。于是向其本地域名服务器dns. xyz 假定域名为m.xyz.com的主机想知道另一个域名为t.y.abc.com的主机的IP地址。于是向其本地域名服务器dns.xyz.com查询。由于查询不到,就向根域名服务器dns.com查询。根据被查询的域名中的“abc.com”再向授权域名服务器dns.abc.com发送查询报文,最后再向授权域名服务器dns.y.abc.com查询。 以上的查询过程见图中的①→②→③→④的顺序。得到结果后,按照图中的⑤→⑥→⑦→⑧的顺序将回答报文传送给本地域名服务器dns.xyz.com。总共要使用8个UDP报文。这种查询方法叫做递归查询。
迭代的工作原理: 迭代是在以下条件生效时 DNS 客户机和服务器之间使用的名称解析类型: 1.客户机申请使用递归过程,但递归在 DNS 服务器上被禁用。 2.查询 DNS 服务器时客户机不申请使用递归过程。 3.来自客户机的迭代请求告知 DNS 服务器。 下图是递归与迭代相结合的查询方法。可以看出,对根域名服务器来说,负担减轻了一半。
在园区网中,网络管理员往往根据单位的性质向上级网络主管单位申请独立的域名并自建域名服务器,该域名服务器得到了上级DNS服务器的授权,成为了Internet的一个成员。网络管理员可以根据需要随意建议自己想要的主机记录、邮件交换记录或别名记录等等。也可以给规模较大的二级部门建议二级区域。
四、如何配置区域委派 建立二级区域有两种方法: 一种是在本域名服务器上建子区域,子区域仍由本服务器负责管理,这种方法的缺点是管理任务无法下放; 另一种是建立委派,即完全授权给另一台DNS服务器负责二级区域的域名解析,二级区域有足够的自主权。本章将详细讲述如何配置区域委派。
DNS服务器安装完成后,需要在DNS中创建区域(zone),实现域名。区域是DNS域名空间的组成部分,DNS允许域名空间分成几个区域,每个区域存储着一个或多个DNS域的名称信息,作为单独的文件存放在磁盘上。 当用于创建该区域的域需要添加子域时,这个子域可以被添加到该区域的下面,成为该区域的一部分,也可以为子域创建另外的区域,并把子域委派到这个新建的区域中。
区域类型 Windows 2000 Server DNS中的区域有三种类型:与活动目录集成的区域、标准主要区域、标准辅助区域。 标准辅助区域是现有区域的一个副本,为主服务器提供平衡处理和容错能力,它在辅助服务器上创建,辅助服务器只能从主服务器复制信息。
搜索区域的类型 按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。 正向搜索是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址。 而反向搜索则是根据计算机的IP地址解析出它的DNS名称。
资源类型 起始授权机构(SOA):在任何标准区域中都是第一个记录,表明该DNS服务器要么是最初创建它的DNS服务器,要么是当前该区域的主服务器。它也用于存储其他属性,如版本信息和影响区域更新或期满的时间。这些属性影响了在该区域的权威服务器之间进行区域传送的频率。 名称服务器(NS):将授权机构指派给DNS域名的指定服务器,可按以下两种方式使用NS资源记录:通过建立域的权威服务器列表,可以使请求该域(区域)信息的其他服务器知道这些服务器;通过为从区域委派出去的任何子域指明权威DNS服务器。
主机记录(A):用于将DNS域名映射到计算机使用的IP地址。这是最常使用的资源记录类型。可以手动创建主机记录。当IP地址配置更改时,运行Windows2000的计算机可以动态注册和更新它们在DNS中的主机记录。 别名(CNAME):用于将DNS域名的别名映射到另一个主要的或规范的名称。允许用多个名称指向一个主机。例如一台名称为Server1.cnu.net.cn的计算机同时运行FTP服务和Web服务,为了规范化你想为FTP服务使用名称ftp.cnu.net.cn,为Web服务使用名称www.cnu.net.cn,那么你需要为server1.cnu.net.cn创建两个别名记录ftp和www。
邮件交换器(MX):用于将DNS域名映射为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用,用以根据在邮件目标地址中的DNS域名来定位邮件服务器。如果你为域cnu.net.cn配置的MX的邮件服务器是mail.cnu.net.cn,则发送到user@cnu.net.cn的邮件首先发往user@mail.cnu.net.cn。MX中定义的邮件服务器可以是你本地网络中连入Internet的邮件服务器,也可以是Internet上任一台邮件服务器,只要它允许接收你的邮件。
在TCP/IP协议中配置的DNS理论上讲可以是Internet中任何一台合法域名服务器,但一般设置为离自己最近、可访问的域名服务器;在DNS区域委派和转发实验中,是把计算机当域名服务起进行配置,由于都是未授权的,因此,在测试中,TCP/IP协议中的DNS不能随便设置。
委派的意义 1.需要将DNS名称空间的部分管理工作委派给您单位中的另一位置或部门。 2.为了在多个服务器之间分配通信量负载,需要将一个大的区域分成若干小的区域,这提高了DNS名称解析性能或创建了一个容错性更好的DNS环境。 3.需要通过立刻添加许多子域来扩展名称空间,例如提供开放的新分支或站点。
转发的意义 DNS服务器可以配置为向作为转发器的服务器的所选列表发送所有递归查询。 转发器列表中使用的服务器为DNS服务器接收但不能根据其本地区域应答的任何查询提供递归的搜索。在转发过程中,配置使用转发器(基于转发器列表的一个或者多个服务器)的DNS服务器本质上作为其转发器的DNS客户机。
域名系统测试 现在网络中已经架设好了一台DNS服务器,主机名称为Information,它可以把域名www.company.com解析为192.168.0.1的IP地址。 检测步骤如下: 在Dos命令提示符下键入 Nslookup www.company.com,可看到如下结果: Server:Information Address:192.168.0.5 Name:www.company.com Address:192.168.0.1
6.2虚拟主机技术 一、万维网WWW 万维网WWW (World Wide Web)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所,英文简称为Web。 正是由于万维网的出现,使因特网从仅由少数计算机专家使用变为普通百姓也能利用的信息资源。 万维网是一个分布式的超媒体(hypermedia)系统,它是超文本(hypertext)系统的扩充。
万维网以客户服务器方式工作。客户程序向服务器程序发出请求,服务器程序向客户程序返回客户所要的万维网文档。在一个客户程序主窗口上显示出的万维网文档称为页面(page)。
二、虚拟主机技术 虚拟主机是使用特殊的软硬件技术,把一台计算机主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的因特网服务器功能。 虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样,用户可以利用它来建立完全属于自己的WWW、FTP和E-mail服务器。
虚拟主机技术的出现,是对因特网技术的重大贡献,是广大因特网用户的福音。 由于多台虚拟主机共享一台真实主机的资源,每个用户承受的硬件费用、网络维护费用、通讯线路费用均大幅度降低,使因特网真正成为人人用得起的网络。
一般Web站点的建立 Web站点 主目录 默认文档
在一台主机上创建多个Web站点 1.一个IP对应一个站点,端口号都默认为80; 2.一个IP对应多个站点,通过端口号来区分;
1.一个IP对应一个站点 由于一个IP对应一个站点,因此,要创建多个站点,就要求同一主机有多个IP,可以装多个网卡,也可以在同一网卡上绑定多个IP。
2.一个IP对应多个站点 可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82,则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如“http://192.168.0.1:81”的格式。 注意:对于带端口号的网址”http://”必须加,否则可省略。为什么?
3.通过主机头区分站点 很显然,改了端口号之后使用起来就麻烦些,因为端口号对用户来说不再透明,需要记忆。在IP和端口(默认80)均一样的情况下,必须通过其他的方法才能区分出不同的站点,目前最常用的就是“主机头名”。 需要提前建好域名(主机头),因此,需要有域名系统支持。 思考:当域名系统出现故障时,不能通过域名访问了,请问是否还可以通过IP地址访问?
泛域名解析 很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。
泛域名解析定义 客户的域名cnu.net,之下所设的*.cnu.net全部解析到同一个IP地址上去。 比如客户设b.cnu.net就会自已自动解析到与cnu.net同一个IP地址上去。 要实现泛域名的访问,需要DNS的解析和Web Server设置才能实现。
Win2000实现泛域名解析(1) 打开DNS控制台,在“cnu.net”区域上单击鼠标右键,在弹出的菜单中选择“新建域”,接着在“新建DNS域”对话框中输入“*”创建一个名为“*”的二级区域,最后点击“确定”按钮。
Win2000实现泛域名解析(2) 这个区域是DNS服务器允许建立的,然后还需要在“*.cnu.net”区域中创建一个空主机名的记录。右键单击“*.cnu.net”区域,在弹出的菜单中选择“新建主机”,在“新建主机”对话框中,“名称”栏中不要输入任何内容,“IP地址”栏中输入泛域名解析指向的IP地址,例如输入“192.168.0.1”,最后单击“添加主机”按钮即可,这样就可以实现对cnu.net域的泛域名解析。
Win2003实现泛域名解析 Windows Server 2003系统的DNS服务器实现泛域名解析很简单,它允许使用“*”字符作为主机名称,只要在“cnu.net”区域中创建一个名称为“*”的主机记录即可,过程非常简单。
6.3 FTP站点管理 文件传送协议(File Transfer Protocol)是因特网上使用得最广泛的文件传送协议。是一种文件共享的方法。
一、FTP的主要工作原理 文件传送协议FTP只提供文件传送的一些基本的服务,它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。 一个FTP服务器进程可同时为多个客户进程提供服务。
FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。
二、FTP站点的管理模式 FTP站点的管理模式有两种,一种是基于目录的管理,一种是基于用户的管理。
如集成在IIS中的FTP服务就是基于目录的管理,无论哪个用户登录进去,看到的都是同一个目录,只是用户的权限不一样,对文件或目录的操作权限不一样而已,这使得文件和目录对所有用户都可见,而且极不便于分用户自行管理。
Serv-U就是基于用户的管理模式,每一个用户都对应不同的目录,可以给用户单独设置文件和目录的操作权限,每个用户之间完全独立,每个用户所对应的目录和文件对其他用户完全隐蔽的。
三、建立FTP站点 安装ServU(ServUSetup.exe) ; 提示向导setup wizard时点cancel; 保证is running?
必需的两步 至少创建一个domain,并保证其is online? 至少创建一个用户,匿名用户或普通用户。
FTP配置中的重要参数 用户名 密码 主目录 IP地址 其他默认
FTP配置中的注意事项 配置之前必须检查server is running 和domain is online。 配置或修改后,要Apply。 如果对主目录进行了修改,最好删掉重建。
客户端的连接 IE ftp://username:password@IP地址 借助CuteFTP Pro2.0等客户端软件
目录权限的管理 在管理器左边框架中选中用户名,再在右边框架中进入Dir Access(目录存取)窗口,然后在列表中选中相应目录后,就可以在窗口的右侧更改当前用户对其的访问权限了。
思考:在Serv-U中建立好自己的FTP服务器之后,用匿名登录上去,发觉所处位置不是自己原设置的主目录;在Serv-U中新建立的账户则根本不能登录。为什么?
6.4 DHCP服务器 动态主机配置协议(Dynamic Host Configure Protocol)能自动地为网络中的客户机分配IP地址、子网掩码以及缺省网关、DNS服务器和WINS服务器的IP地址。它能使网络管理员不用前往现场对每台计算机上的TCP/IP参数进行配置,一切设置的修改只需直接在服务器上即可完成。
利用DHCP服务,还可以最高效地利用有限的IP地址。比如,网络管理员在进行网络安装的时候,已经配置好了DHCP服务器,则当客户端启动时,DHCP服务器就自动临时发放包含IP地址的相关TCP/IP配置参数给它,从而使它能够正常连入网络;而客户端只需装上TCP/IP协议即可,不用再作其他任何设置。当使用过程中,如果DHCP服务器本身的相关资源(比如服务器的IP地址等)发生了变化,则只需修改它的DHCP设定后,就可以自动为客户端发送新的配置值。
由于包含IP地址的相关TCP/IP配置参数是DHCP服务器“临时发放”给客户端使用的,所以当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。 当一台DHCP客户端租到一个IP地址后,该IP地址不可能长期被它占用,它会有一个租期。当一个租期需要续租时该怎么办呢?
DHCP客户端的IP地址使用时间达到租期的一半时,它就向DHCP服务器发送一个新的DHCP request,若服务器在接收到该信息后并没有可拒绝该请求的原因时。便回送一个DHCP ACK信息,当DHCP客户端收到后该应答信息后,就重新开始一个租用周期。
当进行IP地址的续租过程中出现以下两种特例中的任意一种时就需要具体问题具体处理了: DHCP客户端重新启动时: 不管IP地址的租期是否到期,每次启动DHCP客户端,都会自动利用广播的方式,给网络中所有的DHCP服务器发送一个DHCP request信息,以便继续使用原来的IP地址及其配置。如果此时没有DHCP服务器对此作出应答,且原来DHCP客户端的租期还没有到期时,那么DHCP客户端还将继续使用该IP地址。
IP地址的租期超过一半但续约失败时:当续租失败后,DHCP客户端仍然可以继续使用原来的IP地址及其配置,但是该DHCP客户端将在租期到达87 IP地址的租期超过一半但续约失败时:当续租失败后,DHCP客户端仍然可以继续使用原来的IP地址及其配置,但是该DHCP客户端将在租期到达87.5%扰的时候再次利用广播方式发送一个DHCP请求信息,以便找到一台可以继续提供租期的DHCP服务器。如果仍然续租失败,则该DHCP客户端会立即放弃其正在使用的IP地址,以便重新向DHCP服务器获得一个新的IP地址(重新申请就需要进行完整的四个过程)。
在以上的续租过程中,如果续租成功,DHCP服务器会给该DHCP客户端发送一个DHCP ACK信息,DHCP客户端在收到该DHCP ACK信息后进入新的一个IP地址租用周期;当续租失败时,DHCP服务器将会给该DHCP客户端发送一个DHCP NACK信息,DHCP客户端在收到该信息后,说明该IP地址已经无效或被其他的DHCP客户端使用。
Windows2000中的DHCP 1)自动分配IP地址 当DHCP客户端同DHCP服务器提出请求时,如果DHCP服务器无法提供IP地址,此时DHCP客户端可以使用临时的IP地址,该临时IP地址为169.254.x.y。当DHCP客户端使用临时IP地址后。将每隔5分钟发送一个DHCP请求,以便获得由DHCP服务器提供的IP地址租期。 自动分配对用户而言是可见的,如果客户不能从DHCP服务器获得IP地址租期,它不需要提醒用户,而是从169.254.x.y地址段中自行进行分配。169.254.x.y地址段是为专用TCP/IP协议栈的使用而保留的,并不在Internet上使用。
2)增强的性能监视和服务报告能力 DHCP对于成功实现网络的构造非常重要。没有使用DHCP服务的客户端虽然能够通过TCP/IP协议栈进行通信,但降低了可管理性,从而增加了网络管理的负担。在Windows2000系统的性能监视器中还新增了关于DHCP服务的性能监视计数器,以专门监视网络中的DHCP服务器的性能。 Windows2000系统中的DHCP管理工具还提供了增强的服务器报告,它通过图形方式显示DHCP服务器、IP地址段和DHCP客户端的状态。例如,它可以显示DHCP客户端是否已与DHCP服务器断开;当IP地址段已经出租了90%时,可进行报警等。
3) DHCP与DNS的集成 Windows200O Server/Advanced Server系统的最大特点是将DHCP与DNS集成到了一起,这样当获得或释放一个IP地址租用时,DHCP服务器分配的IP地址的变化将会引起DNS记录的更新。 在理想情况下,可以将动态DNS与DHCP集成在基于Windows2000系统的网络申,当DHCP客户收到一个IP地址时,DHCP服务器会指明动态更新的发生过程,一般需要进行如下的操作:首先,DHCP客户端会更新DNS记录,以标明哪一个IP地址与该DHCP客户端的主机名建立了关联;然后,DHCP服务器更新相应的DNS资源记录,以标明哪一个主机名带有新启动的IP地址。
4)检测恶意DHCP服务器 DHCP客户端在启动时,使用受限的广播方式来发现DHCP服务器,并与DHCP服务器建立联系,以防止恶意(末被受权的)DHCP服务器加入到现有的DHCP网络中。此功能的实现要依靠Windows2000的活动目录。 在Windows2000系统的活动目录服务中创建的DHCP服务器可以实授权向网络提供DHCP服务的DHCP服务器的IP地址。当DHCP服务器试图在网络上启动时,首先要查看活动目录,对该DHCP服务器的IP地址与活动目录中DHCP服务器的IP地址进行对照。如果找到相匹配的IP地址,该服务器将授权为DHCP服务器;如果没有找到相匹配的IP地址时,该服务器将无法得到授权,同时将被认为是恶意DHCP服务器而被射杀。如果活动目录没有启动,那么这个功能也就无法实现。
6.5 邮件系统架设 一、邮件系统概述 电子邮件(e-mail) 是因特网上使用得最多的和最受用户欢迎的一种应用。电子邮件将邮件发送到ISP的邮件服务器,并放在其中的收信人邮箱(mail box)中,收信人可随时上网到ISP的邮件服务器进行读取。 简单邮件传送协议SMTP (Simple Mail Transfer Protocol)[RFC 821]和因特网文本报文格式[RFC 822],它们已成为因特网的事实上的标准。
由于因特网的SMTP只能传送可打印的ASCII码邮件,因此在1993年又制定了新的电子邮件标准[RFC 1521, 1522],即“通用因特网邮件扩充”MIME (Multipurpose Internet Mail Extensions)。MIME在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等)。MIME邮件可同时传送多种类型的数据。这在多媒体通信环境下是非常有用的。 一个电子邮件系统应具有如图所示的3个主要组成部件,这就是用户代理、邮件服务器,以及电子邮件使用的协议。
用户代理UA(User Agent)就是用户与电子邮件系统的接口,在大多数情况下它就是在用户PC机中运行的程序。用户代理至少具有撰写 、显示 、处理功能。 邮件服务器是电子邮件系统的核心构件。邮件服务器需要使用两个不同的协议。一个协议用于发送邮件,即SMTP协议,而另一个协议用于接收邮件,即邮局协议POP (Post Office Protocol)。
TCP/IP体系的电子邮件系统规定电子邮件地址(e-mail address)的格式如下: 收信人邮箱名@邮箱所在主机的域名 在发送电子邮件时,邮件服务器只使用电子邮件地址中的后一部分,即目的主机的域名。
二、简单邮件传送协议SMTP 使用SMTP时,收信人可以是和发信人连接在同一个本地网络上的用户,也可以是因特网上其他网络的用户,或者是与因特网相连但不是TCP/IP网络上的用户。 1.连接建立 2.邮件传送 3.连接释放
三、电子邮件的信息格式 一个电子邮件分为信封和内容两大部分。 邮件内容首部包括一些关键字,后面加上冒号。最重要的关键字是:To和Subject。 “To:”后面填入一个或多个收信人的电子邮件地址。 “Subject:”是邮件的主题。它反映了邮件的主要内容。 邮件首部还有一项是抄送“Cc:”。这两个字符来自“Carbon copy”,意思是留下一个“复写副本”。这是借用旧的名词,表示应给某某人发送一个邮件副本。
四、邮件读取协议POP3和IMAP 现在常用的邮件读取协议有两个,即邮局协议第三个版本POP3和因特网报文存取协议IMAP (Internet Message Access Protocol)。现分别讨论如下。 邮局协议POP是一个非常简单、但功能也有限的邮件读取协议。 POP服务器只有在用户输入鉴别信息(用户名和口令)后才允许对邮箱进行读取。
在使用IMAP时,所有收到的邮件同样是先送到ISP的邮件服务器的IMAP服务器。而在用户的PC机上运行IMAP客户程序,然后与ISP的邮件服务器上的IMAP服务器程序建立TCP连接。用户在自己的PC机上就可以操纵ISP的邮件服务器的邮箱,就像在本地操纵一样,因此IMAP是一个联机协议。
注意不要将邮件读取协议POP和IMAP与邮件传送协议SMTP弄混。发信人的用户代理向源邮件服务器发送邮件,以及源邮件服务器向目的邮件服务器发送邮件,都是使用SMTP协议。而POP和IMAP则是用户从目的邮件服务器上读取邮件所使用的协议。