1 / 73

第 6 章 Internet 应用

第 6 章 Internet 应用. 6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设 FTP 服务器 6.4 动态主机分配协议 6.5 架设 Mail 服务器. 一、域名系统概述. 6.1 区域委派与域名转发. 大量的 IP 地址很难记忆→用 hosts 文件→文件太大,不够灵活→专门的域名服务器→负载均衡,故障分担→分布式域名系统 DNS (Domain Name System) 。 因特网的域名系统 DNS 是一个联机分布式数据库系统,并采用客户服务器方式。. 二、因特网的域名结构.

elpida
Download Presentation

第 6 章 Internet 应用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第6章 Internet应用 6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器

  2. 一、域名系统概述 6.1 区域委派与域名转发 大量的IP地址很难记忆→用hosts文件→文件太大,不够灵活→专门的域名服务器→负载均衡,故障分担→分布式域名系统DNS (Domain Name System)。 因特网的域名系统DNS是一个联机分布式数据库系统,并采用客户服务器方式。

  3. 二、因特网的域名结构 • 任何一个连接在因特网上的主机或路由器,都有一个惟一的层次结构的名字,即域名(domain name)。 • 现在顶级域名TLD (Top Level Domain)有三类: (1)国家顶级域名nTDL (2)国际顶级域名iTDL (3)通用顶级域名gTDL • 下图是因特网名字空间的结构,它实际上是一个倒过来的树,树根在最上面而没有名字。

  4. 三、用域名服务器进行域名转换 • 共有以下三种不同类型的域名服务器: (1)本地域名服务器(local name server) (2)根域名服务器(root name server) (3)授权域名服务器(authoritative name server) 下图是管辖区的划分举例。

  5. DNS解析过程 递归和迭代

  6. 举例说明查询IP地址的过程。

  7. 假定域名为m.xyz.com的主机想知道另一个域名为t.y.abc.com的主机的IP地址。于是向其本地域名服务器dns.xyz.com查询。由于查询不到,就向根域名服务器dns.com查询。根据被查询的域名中的“abc.com”再向授权域名服务器dns.abc.com发送查询报文,最后再向授权域名服务器dns.y.abc.com查询。假定域名为m.xyz.com的主机想知道另一个域名为t.y.abc.com的主机的IP地址。于是向其本地域名服务器dns.xyz.com查询。由于查询不到,就向根域名服务器dns.com查询。根据被查询的域名中的“abc.com”再向授权域名服务器dns.abc.com发送查询报文,最后再向授权域名服务器dns.y.abc.com查询。 • 以上的查询过程见图中的①→②→③→④的顺序。得到结果后,按照图中的⑤→⑥→⑦→⑧的顺序将回答报文传送给本地域名服务器dns.xyz.com。总共要使用8个UDP报文。这种查询方法叫做递归查询。

  8. 迭代的工作原理: 迭代是在以下条件生效时 DNS 客户机和服务器之间使用的名称解析类型: 1.客户机申请使用递归过程,但递归在 DNS 服务器上被禁用。 2.查询 DNS 服务器时客户机不申请使用递归过程。 3.来自客户机的迭代请求告知 DNS 服务器。 下图是递归与迭代相结合的查询方法。可以看出,对根域名服务器来说,负担减轻了一半。

  9. 在园区网中,网络管理员往往根据单位的性质向上级网络主管单位申请独立的域名并自建域名服务器,该域名服务器得到了上级DNS服务器的授权,成为了Internet的一个成员。网络管理员可以根据需要随意建议自己想要的主机记录、邮件交换记录或别名记录等等。也可以给规模较大的二级部门建议二级区域。

  10. 四、如何配置区域委派 建立二级区域有两种方法: • 一种是在本域名服务器上建子区域,子区域仍由本服务器负责管理,这种方法的缺点是管理任务无法下放; • 另一种是建立委派,即完全授权给另一台DNS服务器负责二级区域的域名解析,二级区域有足够的自主权。本章将详细讲述如何配置区域委派。

  11. DNS服务器安装完成后,需要在DNS中创建区域(zone),实现域名。区域是DNS域名空间的组成部分,DNS允许域名空间分成几个区域,每个区域存储着一个或多个DNS域的名称信息,作为单独的文件存放在磁盘上。DNS服务器安装完成后,需要在DNS中创建区域(zone),实现域名。区域是DNS域名空间的组成部分,DNS允许域名空间分成几个区域,每个区域存储着一个或多个DNS域的名称信息,作为单独的文件存放在磁盘上。 • 当用于创建该区域的域需要添加子域时,这个子域可以被添加到该区域的下面,成为该区域的一部分,也可以为子域创建另外的区域,并把子域委派到这个新建的区域中。

  12. 区域类型 • Windows 2000 Server DNS中的区域有三种类型:与活动目录集成的区域、标准主要区域、标准辅助区域。 • 对于标准主要区域,只有一台DNS服务器能维护和处理这个区域的更新,它被称为主服务器。如果需要使用多台主服务器,则必须使用与活动目录集成的区域。 • 标准辅助区域是现有区域的一个副本,为主服务器提供平衡处理和容错能力,它在辅助服务器上创建,辅助服务器只能从主服务器复制信息。

  13. 搜索区域的类型 按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。 • 正向搜索是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址。 • 而反向搜索则是根据计算机的IP地址解析出它的DNS名称。

  14. 资源类型 • 起始授权机构(SOA):在任何标准区域中都是第一个记录,表明该DNS服务器要么是最初创建它的DNS服务器,要么是当前该区域的主服务器。它也用于存储其他属性,如版本信息和影响区域更新或期满的时间。这些属性影响了在该区域的权威服务器之间进行区域传送的频率。 • 名称服务器(NS):将授权机构指派给DNS域名的指定服务器,可按以下两种方式使用NS资源记录:通过建立域的权威服务器列表,可以使请求该域(区域)信息的其他服务器知道这些服务器;通过为从区域委派出去的任何子域指明权威DNS服务器。

  15. 主机记录(A):用于将DNS域名映射到计算机使用的IP地址。这是最常使用的资源记录类型。可以手动创建主机记录。当IP地址配置更改时,运行Windows2000的计算机可以动态注册和更新它们在DNS中的主机记录。主机记录(A):用于将DNS域名映射到计算机使用的IP地址。这是最常使用的资源记录类型。可以手动创建主机记录。当IP地址配置更改时,运行Windows2000的计算机可以动态注册和更新它们在DNS中的主机记录。 • 别名(CNAME):用于将DNS域名的别名映射到另一个主要的或规范的名称。允许用多个名称指向一个主机。例如一台名称为Server1.cnu.net.cn的计算机同时运行FTP服务和Web服务,为了规范化你想为FTP服务使用名称ftp.cnu.net.cn,为Web服务使用名称www.cnu.net.cn,那么你需要为server1.cnu.net.cn创建两个别名记录ftp和www。

  16. 邮件交换器(MX):用于将DNS域名映射为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用,用以根据在邮件目标地址中的DNS域名来定位邮件服务器。如果你为域cnu.net.cn配置的MX的邮件服务器是mail.cnu.net.cn,则发送到user@cnu.net.cn的邮件首先发往user@mail.cnu.net.cn。MX中定义的邮件服务器可以是你本地网络中连入Internet的邮件服务器,也可以是Internet上任一台邮件服务器,只要它允许接收你的邮件。邮件交换器(MX):用于将DNS域名映射为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用,用以根据在邮件目标地址中的DNS域名来定位邮件服务器。如果你为域cnu.net.cn配置的MX的邮件服务器是mail.cnu.net.cn,则发送到user@cnu.net.cn的邮件首先发往user@mail.cnu.net.cn。MX中定义的邮件服务器可以是你本地网络中连入Internet的邮件服务器,也可以是Internet上任一台邮件服务器,只要它允许接收你的邮件。

  17. 在TCP/IP协议中配置的DNS理论上讲可以是Internet中任何一台合法域名服务器,但一般设置为离自己最近、可访问的域名服务器;在DNS区域委派和转发实验中,是把计算机当域名服务起进行配置,由于都是未授权的,因此,在测试中,TCP/IP协议中的DNS不能随便设置。

  18. 委派的意义 1.需要将DNS名称空间的部分管理工作委派给您单位中的另一位置或部门。 2.为了在多个服务器之间分配通信量负载,需要将一个大的区域分成若干小的区域,这提高了DNS名称解析性能或创建了一个容错性更好的DNS环境。 3.需要通过立刻添加许多子域来扩展名称空间,例如提供开放的新分支或站点。

  19. 转发的意义 DNS服务器可以配置为向作为转发器的服务器的所选列表发送所有递归查询。 转发器列表中使用的服务器为DNS服务器接收但不能根据其本地区域应答的任何查询提供递归的搜索。在转发过程中,配置使用转发器(基于转发器列表的一个或者多个服务器)的DNS服务器本质上作为其转发器的DNS客户机。

  20. 域名系统测试 现在网络中已经架设好了一台DNS服务器,主机名称为Information,它可以把域名www.company.com解析为192.168.0.1的IP地址。 检测步骤如下: 在Dos命令提示符下键入 Nslookup www.company.com,可看到如下结果: Server:Information Address:192.168.0.5 Name:www.company.com Address:192.168.0.1

  21. 一、万维网WWW 6.2虚拟主机技术 • 万维网WWW (World Wide Web)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所,英文简称为Web。 • 正是由于万维网的出现,使因特网从仅由少数计算机专家使用变为普通百姓也能利用的信息资源。 • 万维网是一个分布式的超媒体(hypermedia)系统,它是超文本(hypertext)系统的扩充。

  22. 万维网以客户服务器方式工作。客户程序向服务器程序发出请求,服务器程序向客户程序返回客户所要的万维网文档。在一个客户程序主窗口上显示出的万维网文档称为页面(page)。万维网以客户服务器方式工作。客户程序向服务器程序发出请求,服务器程序向客户程序返回客户所要的万维网文档。在一个客户程序主窗口上显示出的万维网文档称为页面(page)。

  23. 二、虚拟主机技术 虚拟主机是使用特殊的软硬件技术,把一台计算机主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的因特网服务器功能。 虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样,用户可以利用它来建立完全属于自己的WWW、FTP和E-mail服务器。

  24. 虚拟主机技术的出现,是对因特网技术的重大贡献,是广大因特网用户的福音。虚拟主机技术的出现,是对因特网技术的重大贡献,是广大因特网用户的福音。 由于多台虚拟主机共享一台真实主机的资源,每个用户承受的硬件费用、网络维护费用、通讯线路费用均大幅度降低,使因特网真正成为人人用得起的网络。

  25. 一般Web站点的建立 • Web站点 • 主目录 • 默认文档

  26. 在一台主机上创建多个Web站点 1.一个IP对应一个站点,端口号都默认为80; 2.一个IP对应多个站点,通过端口号来区分; 3.相同IP和默认端口,通过主机头来区分不同站点,即虚拟主机。

  27. 1.一个IP对应一个站点 由于一个IP对应一个站点,因此,要创建多个站点,就要求同一主机有多个IP,可以装多个网卡,也可以在同一网卡上绑定多个IP。

  28. 2.一个IP对应多个站点 可以通过给各Web站点设不同的端口号来实现,比如给一个Web站点设为80,一个设为81,一个设为82,则对于端口号是80的Web站点,访问格式仍然直接是IP地址就可以了,而对于绑定其他端口号的Web站点,访问时必须在IP地址后面加上相应的端口号,也即使用如“http://192.168.0.1:81”的格式。 注意:对于带端口号的网址”http://”必须加,否则可省略。为什么?

  29. 3.通过主机头区分站点 很显然,改了端口号之后使用起来就麻烦些,因为端口号对用户来说不再透明,需要记忆。在IP和端口(默认80)均一样的情况下,必须通过其他的方法才能区分出不同的站点,目前最常用的就是“主机头名”。 需要提前建好域名(主机头),因此,需要有域名系统支持。 思考:当域名系统出现故障时,不能通过域名访问了,请问是否还可以通过IP地址访问?

  30. 泛域名解析 很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。

  31. 泛域名解析定义 • 客户的域名cnu.net,之下所设的*.cnu.net全部解析到同一个IP地址上去。 • 比如客户设b.cnu.net就会自已自动解析到与cnu.net同一个IP地址上去。 • 要实现泛域名的访问,需要DNS的解析和Web Server设置才能实现。

  32. Win2000实现泛域名解析(1) • 打开DNS控制台,在“cnu.net”区域上单击鼠标右键,在弹出的菜单中选择“新建域”,接着在“新建DNS域”对话框中输入“*”创建一个名为“*”的二级区域,最后点击“确定”按钮。

  33. Win2000实现泛域名解析(2) • 这个区域是DNS服务器允许建立的,然后还需要在“*.cnu.net”区域中创建一个空主机名的记录。右键单击“*.cnu.net”区域,在弹出的菜单中选择“新建主机”,在“新建主机”对话框中,“名称”栏中不要输入任何内容,“IP地址”栏中输入泛域名解析指向的IP地址,例如输入“192.168.0.1”,最后单击“添加主机”按钮即可,这样就可以实现对cnu.net域的泛域名解析。

  34. Win2003实现泛域名解析 • Windows Server 2003系统的DNS服务器实现泛域名解析很简单,它允许使用“*”字符作为主机名称,只要在“cnu.net”区域中创建一个名称为“*”的主机记录即可,过程非常简单。

  35. 文件传送协议(File Transfer Protocol)是因特网上使用得最广泛的文件传送协议。是一种文件共享的方法。 6.3 FTP站点管理

  36. 一、FTP的主要工作原理 • 文件传送协议FTP只提供文件传送的一些基本的服务,它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。 • 一个FTP服务器进程可同时为多个客户进程提供服务。

  37. FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。 • 在进行文件传输时,FTP的客户和服务器之间要建立两个连接:“控制连接”和“数据连接”。

  38. 二、FTP站点的管理模式 FTP站点的管理模式有两种,一种是基于目录的管理,一种是基于用户的管理。

  39. 如集成在IIS中的FTP服务就是基于目录的管理,无论哪个用户登录进去,看到的都是同一个目录,只是用户的权限不一样,对文件或目录的操作权限不一样而已,这使得文件和目录对所有用户都可见,而且极不便于分用户自行管理。如集成在IIS中的FTP服务就是基于目录的管理,无论哪个用户登录进去,看到的都是同一个目录,只是用户的权限不一样,对文件或目录的操作权限不一样而已,这使得文件和目录对所有用户都可见,而且极不便于分用户自行管理。

  40. Serv-U就是基于用户的管理模式,每一个用户都对应不同的目录,可以给用户单独设置文件和目录的操作权限,每个用户之间完全独立,每个用户所对应的目录和文件对其他用户完全隐蔽的。 Serv-U除了拥有其他同类软件所具备的几乎全部功能外,还支持断点续传、支持带宽限制、支持远程管理、支持远程打印、支持虚拟主机等;再加上良好的安全机制、友好的管理界面及稳定的性能,使它赢得了很高的赞誉,并被非常广泛地使用着。

  41. 三、建立FTP站点 • 安装ServU(ServUSetup.exe) ; • 提示向导setup wizard时点cancel; • 保证is running?

  42. 必需的两步 • 至少创建一个domain,并保证其is online? • 至少创建一个用户,匿名用户或普通用户。

  43. FTP配置中的重要参数 • 用户名 • 密码 • 主目录 • IP地址 • 其他默认

  44. FTP配置中的注意事项 • 配置之前必须检查server is running 和domain is online。 • 配置或修改后,要Apply。 • 如果对主目录进行了修改,最好删掉重建。

  45. 客户端的连接 • IE ftp://username:password@IP地址 • 借助CuteFTP Pro2.0等客户端软件

More Related