企业、学校等单位网络组建中,正确配置各种网络服务器(Web、FTP、DNS)是必不可少的一项任务。使用Windows
Server
2003(标准版)系统提供的各种组件,能够为我们提供很好的解决方案。由于IIS、DNS组件默认情况下并没有安装,因此使用时需要添加这些组件。
除了基本属性外,还应该能够配置服务器来满足一些特殊要求。例如,创建Web、FTP服务器的虚拟目录、配置不允许匿名访问的FTP服务器、配置DNS服务器的反向查找区域等。另外,应该能够使用nslookup命令对DNS服务器进行测试与故障排除。
4.知识准备
1)Internet信息服务(IIS)
如今,Internet的广泛使用,传统的局域网共享资源方式,已经不能够满足人们对信息的需求,迫切希望以网站的形式实现资源共享。Windows
Server 2003(标准版)系统内置了IIS(Internet Information
Server)6.0组件,可以用来很方便地搭建网站、FTP站点。IIS
6.0包含了许多新的功能,旨在帮助人们实现其网站在性能、可靠性、可伸缩性和安全性方面的目标。IIS
6.0可以提供WWW服务、FTP服务、SMTP服务、NNTP服务等多种服务。
WWW服务通过网站来实现,基于客户机/服务器(C/S)模式。其中,服务器端称为Web服务器,客户端称为浏览器。Web服务器使用超文本标记语言(HTML)描述网络资源,创建网页,以供浏览器阅读。Web技术的独特之处是采用超链接和多媒体信息。不管是一般文本还是图形,都能通过文档中的链接连接到服务器上的其它文档,从而使得客户快速地搜寻他们想要的资源。HTML文档具有交互性,HTML网页可提供表单供用户填写并通过服务器应用程序提交给数据库,这种数据库一般是支持多媒体数据类型的。Web浏览器是一个用于文档检索和显示的客户应用程序,并通过超文本传输协议(HTTP)与Web服务器连接。目前,流行的浏览器Internet
Explorer和Netscape
Navigator除提供基本的文档检索、显示和导航特性外,还支持HTML的高级显示以及ActiveX、Java、JavaScript等特性。
除了上述的WWW服务,FTP(文件传输协议)服务也是目前Internet提供的一项重要服务,主要用于文件的上传与下载。对于企业、校园网络来说,FTP常常是网络应用中必不可少的网络服务,它被广泛应用于软件下载、网站管理和计算机之间的文件传输。只要Internet上的两台计算机都支持FTP协议,它们之间就可以随时相互传送文件,FTP协议很好地解决了跨越不同网络和操作系统平台的文件传输问题。与WWW服务相同,FTP服务也是基于C/S模式,相互通信的两台计算机中一台担任FTP服务器,另一台则为FTP客户端。在FTP客户端可以采用FTP命令、浏览器(如IE)或专用的FTP客户端程序(如CuteFTP)访问FTP服务器。
登录FTP服务器时,可以要求用户输入用户名和密码对用户身份进行验证,也可以采用匿名访问的方式。对于匿名FTP服务器,用户用“anonymous”作为自己的用户名即可登录。一般情况下,匿名访问FTP站点时,用户的权限较低,只能下载文件,不能对服务器上的文件进行修改、删除等操作。
2)域名系统(DNS)
DNS为Internet上的主机提供了一个层次结构的命令系统,主要用于主机名称与IP地址之间的相互转换。它为Internet中许多服务的应用提供支持。例如,用域名www.xiyou.edu.cn访问西安邮电学院Web服务器时,DNS自动将该域名转换成为网络通信时使用的IP地址(202.117.128.8)。可以直接使用IP地址来访问服务器,但是使用域名系统后无需记忆长达4个字节的IP地址。
Windows server
2003(标准版)集成了DNS组件,可以用来方便地配置DNS服务器。它可以提供DNS动态更新功能,DNS客户端计算机能够注册到DNS服务器并在每次发生更改时动态更新其资源记录。使用此功能可以减少对区域记录进行手动管理的需要,尤其是对于经常移动并使用DHCP协议获取IP地址的客户端更是如此。
区域(zone)是域名空间中一个连续的部分。一个DNS服务器上可以驻留多个区域,用于负载均衡或容错。配置DNS服务器时,可以选择三种区域类型:
? 主要区域:创建可以直接在此服务器上更新的区域。此区域信息存储在一个以.dns为扩展名的文本文件中。
? 辅助区域:辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以为区域复制而配置的Active
Directory区域、主要区域或辅助区域。辅助DNS服务器上的区域数据无法修改,所有数据都是从主DNS服务器复制而来。
? 存根区域:存根区域只包含标识该区域的权威DNS服务器所需要的资源记录。这些资源记录包括名称服务器(NS)、起始授权机构(SOA)和可能的glue主机(A)记录。
另外,可以选择在Active
Directory中存储区域。活动目录(AD)中有一个用来存储区域的选项,该区域只能在AD的域控制器上创建,随活动目录复制时自动更新,从而简化配置、方便使用。
DNS服务器配置完毕,可以使用命令nslookup进行测试与故障排除。这一命令只有在已经安装TCP/IP协议的情况下才能够使用。可以在命令行中输入:
nslookup { 域名| IP地址 }
把域名转换成IP地址,或者通过IP地址解析对应的域名。也可以直接输入不带参数的nslookup命令,通过交互式使用。