网络应用服务管理.docx
- 文档编号:11503049
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:58
- 大小:1.22MB
网络应用服务管理.docx
《网络应用服务管理.docx》由会员分享,可在线阅读,更多相关《网络应用服务管理.docx(58页珍藏版)》请在冰点文库上搜索。
网络应用服务管理
网络应用服务管理
网络应用服务管理是计算机网络管理的核心内容。
它的主要内容包括:
配置Web服务器、配置FTP服务器、配置电子邮件服务器、配置代理服务器、配置VPN安全接入服务器、服务器的安全分析与设计等等。
通过本项目的学习,熟练掌握重要的网络应用服务管理,初步具备为网络用户提供网页浏览、文件传输、收发电子邮件、VPN接入服务以及安全访问Internet等功能的能力。
本项目学习目标
●初步掌握计算机网络操作系统的知识
●了解常见网络服务的基本概念、服务功能及服务原理等相关知识
●初步掌握重要网络服务的配置管理与日常维护技能
任务一、掌握DNS服务管理
7.1.1任务描述
A学校是某市辖区内一所职业高级中学,全校有教职工:
230多人,学生:
2500多人。
学校管理机构下设:
办公室、教务处、后勤科等,主要负责日常学校各项事务管理。
学校建有办公网,因各种原因网络还没有接入互联网,办公室及各部门通过连接办公网进行内部信息交流、文件传输、资料与打印机共享等。
现在学校教务处为提升服务水平、公布最新信息,请软件服务公司制作了“教务处网站”,网站设“教务处通知”、“教务动态”、“最近事宜”等栏目,网站服务器放在教务处办公室的一台Server1电脑上(IP地址:
192.168.10.1、操作系统:
Windowsserver2003),学校教师在校内均可通过:
//192.168.10.1地址访问教务处网站,查询相关信息。
然而网站运行没多久网管员小C就发现自己最近特别多,而且有很多是重复咨询。
原来都是大家普遍反映教务处网站:
//192.168.10.1地址复杂难记只好打咨询,还有的是隔二天没使用又忘记了只好重复咨询小C。
同时相关领导也发现了同样的使用问题,为更好促进网站的利用,方便广大教职工,交待给小C一个任务:
要求利用现有网络技术,参考现有解决方案,为网站取一个简单易记的英文名称替换复杂的数字IP地址作为网站的使用名称,以方便广大教师的使用。
7.1.2方法与步骤
7.1.2.1.任务分析
A学校小C的任务其实就是一个典型的域名解析服务(DNS)的应用案例。
我们都知道网络中计算机之间的信息交流都是首先是通过双方的逻辑IP地址进行的,然后再翻译成网卡物理MAC地址进行实际传递信息的。
可是IP地址的缺点是复杂且不方便记忆,所以为了解决这一问题就出现了DNS服务,专门用来解析名称与IP地址的映射关系。
也就是说专门指定一台电脑负责名称与IP地址的映射关系查询,这样网络中计算机之间的信息交流就不局限于IP地址了,从而可以使用更形象、易记的名称取代IP来表示网站名称,如使用英文单词来表示学校网站名称、用部门字母简写表示网站名称等等。
从本任务情况分析得出:
A学校教务处网站访问采用最简单:
//192.168.10.1的方法,因为采用IP地址访问方法的固有缺点,导致用户使用不方便,因此要求对现有网络进行升级,架设网络应用服务中的DNS服务,并给教务处网站的网址重新命名:
:
//jwc.school。
如果把网址名称确定为这一方便、易记的新网站名称后,接下来的任务就是如何配置管理网络中的的DNS服务器,让DNS服务提供解析服务即:
建立jwc.school<—>192.168.10.1二者之间的映射关系,如实现这个任务,则小C的任务也就能顺利解决了。
7.1.2.2.安装DNS服务
要在网络中实现DNS服务功能,就必须提供运行DNS服务的Windows或Linux操作系统的服务器一台,本书选取安装容易、操作直观的图形化操作系统Windowsserver2003服务器为例进行服务的管理配置。
从任务中可知,Server1是教务处提供网站服务的一台服务器且操作系统为WindowsServer2003,所以鉴于网站访问流量不大,为节省硬件资源小C决定将DNS服务也同时安装在网站服务器上,安装及配置过程如下:
由于WindowsServer2003服务器默认安装情况下不安装DNS服务器,所以在使用DNS域名解析服务器前,还要先进行DNS服务程序的安装操作。
安装DNS服务器组件,使用“添加或删除程序”方式进行:
1.打开任务栏的“开始->控制面板->添加或删除程序”,单击“添加/删除Windows组件”,在组件向导中选择“网络服务”,如图7-1所示。
2.双击“网络服务”,弹出“网络服务”窗口,勾选“域名系统(DNS)”项,单击“确定”按钮,如图7-2所示。
3.返回前一个对话框,单击“下一步”按钮。
4.完成安装后,单击“完成”按钮。
图7-1安装网络服务
图7-2选择安装域名系统
7.1.2.3.DNS服务的管理
一.管理DNS服务
DNS服务管理包含二个方面内容:
一是主机区域名的管理,另一个是主机域名和IP地址之间映射关系的管理。
通常一台DNS服务器可以管理多个区域,一个区域可以也可以由多台服务器来管理,共同负责本域的主机与地址映射服务(例如由一个主DNS服务和多个辅助DNS服务来管理同一个区域)。
域名解析有两个方向:
将DNS名称解析成IP地址的过程称为正向解析,它的主要作用是提供容易用户记忆的名称转换为逻辑的用于TCP/IP协议通信的数字型IP地址;从IP地址解析成DNS域名的过程称为反向解析,它主要用作已知IP地址,反向查找出对应的主机名称,比如常使用于邮件服务器间反向验证域名等。
正向解析的应用非常普遍,而反向解析则极少使用。
根据任务分析可知,本次任务的主要内容:
1)
2)解析主机:
jwc.school——
1.创建正向区域的主要过程:
配置DNS服务创建正向区域,实现从域名到IP地址的解析任务。
1)点击“开始->管理工具->DNS”,打开DNS管理器,右键单击“正向查找区域”,选择“新建区域”,然后单击“下一步”按钮,如图7-3所示。
图7-3创建新区域
2)显示“区域类型”对话框,选择“主要区域”选项,单击“下一步”。
3)显示“区域名称”对话框,根据项目命名方案,输入区域名称:
school,如图7-4所示。
图7-4设置区域名称
4)打开“区域文件”对话框中,系统默认选中“创建新文件”,单击“下一步”按钮。
5)显示“动态更新”对话框,选择“不允许动态更新”,单击“下一步”按钮,完成。
6)鼠标右键单击新创建的:
“”区域名,选择“新建主机”。
输入名称:
“jwc”,IP地址输入:
“192.168.”,单击“添加主机”按钮,如图7-5所示,弹出“”提示框,单击“完成”按钮,完成该主机创建。
图7-5创建主机
2.创建反向区域的主要过程:
配置DNS服务创建反向区域,反向区域用于IP地址到DNS名称的反向解析。
1)点击“开始->管理工具->DNS”,打开DNS管理器,右键单击“正向查找区域”,选择“新建区域”,然后单击“下一步”按钮,如图7-6所示。
图7-6创建反向区域
2)显示“区域类型”对话框,选择“主要区域”选项,单击“下一步”。
3)显示“反向查找区域名称”界面,在此指定反向区域的网络ID,如图7-7所示。
图7-7输入反向区域网络ID
4)单击“下一步”按钮,显示“区域文件”界面。
区域文件文件名称使用默认文件名,如图7-8所示。
图7-8选择反向区域文件名
5)显示“动态更新”对话框,选择“不允许动态更新”,单击“下一步”按钮,完成。
6)创建资源记录,反向区域资源记录可以直接在创建正向区域资源记录时,勾选创建相关指针(PTR)记录,即可同步完成创建反向区域的资源记录,如图7-9所示。
图7-9同步创建反向区域资源记录
二.配置客户端测试DNS服务器
当DNS服务器上区域和资源记录建立结束后,客户端必须正确配置DNS服务器信息才能让DNS服务器为其提供解析服务,步骤如下:
1)用鼠标右键单击“网上邻居”,选择“属性”,打开网络连接窗口。
2)用右键单击“本地连接”图标,然后选择“属性”,打开“本地连接属性”对话框。
3)在“本地连接属性”对话框中,双击“Internet协议TCP/IP”,打开“属性”对话框。
4)在Internet协议TCP/IP对话框中,填入如下信息,如图7-10所示:
IP地址:
192.168.10.1(DNS服务器主机的IP地址)
网关:
192.168.10.1
首选DNS服务器:
192.168.10.1
图7-10客户机IP地址配置
到此,配置DNS服务器的过程就算全部完成了,现在可以测试DNS服务的配置了。
打开命令提示符窗口,使用nslookup命令测试DNS服务器,正向与反向解析查询过程如下:
1)运行nslookup,测试正向解析,输入正向域名:
jwc.school,下面返回解析结果:
192.168.10.1,结果正确,说明DNS服务正向解析服务工作正常,结果如图7-11所示。
图7-11正向解析查询结果
2)测试反向解析,输入反向解析IP地址:
192.168.10.1,下面返回解析结果:
jwc.school,结果正确,说明DNS服务反向解析服务工作正常,结果如图7-12所示。
图7-12反向解析查询结果
7.1.3相关知识与技能
1.3.1.DNS服务概述
20世纪60年代末,美国资助建立了试验性广域计算机网Arpanet,到了20世纪70年代,Arpanet还只是一个拥有几百台主机的小网络。
这样的小型网络仅需要一个HOSTS文件就可以容纳所有的主机信息(HOSTS提供的是主机名到IP地址的映射关系),也就是说当时用主机名进行网络信息的共享,而不需要记住IP地址,更不需要DNS服务器的参与。
然而,随着网络的迅速扩张,计算机网络几何倍数的增加,HOSTS文件日益庞大逐渐不能够快速完成解析任务,而且更新、维护也出现了相应的问题。
于是为解决这一问题就出现了DNS服务器,专门用来解析名称与IP地址的映射关系。
由于采用了分层、分级的方式,使得位于某节点上的服务器可以只响应一个特定名称组,从而使得DNS服务轻便、快捷,并能在最快时间内为用户提供DNS域名解析服务。
在现在的Internet网络中,每台计算机都有一个自己的名称。
通过这个易识别的名称,网络用户之间可以方便地进行互相访问。
事实上,因为计算机硬件只能识别二进制的IP地址,所有网络中的计算机之间建立连接并不是真正通过这些大家熟悉的计算机名称,而是通过每台计算机各自独有的IP地址来完成的。
因此,在Internet中就需要有许多服务器来完成将计算机名转换为对应IP地址的工作,以便实现网络中计算机的信息交换,这些服务器就叫做域名服务器,它们提供的服务称为域名服务。
DNS是就是域名系统(DomainNameSystem)的缩写,它的主要作用就是将域名(比如edu)解析成机器能识别的IP地址(比如)。
因为在网络中最终访问的都是IP地址,假设DNS服务器出了问题,那么就不能使用:
//edu进行访问,但是仍然可以使用:
//202.112.0.36进行网络访问。
1.3.2.DNS的层次结构
DNS服务是采用分层、分级方式组合的一套协议和服务,它由名字分布式数据库组成,通过建立逻辑树状的域名空间,来完成查询域名等一系列综合性服务。
DNS系统的核心是位于各个层次上的DNS服务器。
在INTERNET上,一个完整的域名结构空间层次如图7-14所示组成:
图7-14域名层次结构图
1)根域
DNS域名空间的最顶层被称为根域(RootDomain),由InternetNIC组织负责划分全世界的IP地址范围,同时又负责分配Internet上的域名结构。
根域是DNS命名体系中最高级别,只负责管理“com”、“net”等顶级域的DNS服务器位置,世界上任何一台DNS服务器都知道根DNS服务器地址。
2)顶级域
DNS域名空间的第二层叫顶级域,是由常用的com、org、net、edu及国家代码us、cn等组成,用于指示国家或使用者的公司类型。
3)各级子域
DNS域名空间的第三层是由各个组织或单位根据自己的需要而创建的域名称,需要在顶级域下注册成功后才能使用。
比如对于sohu来说,sohu是组织自行命名的域名称,他需要在com服务器下进行注册才能生效。
4)主机
在DNS域名空间中,域名表示一个区域名称,主机名表示实际的计算机。
如com顶级域下可能有sohu和163二个区域,在这两个区域中有可能都有一台计算机叫www,这样sohu和163表示的就是属于不同域的两台不同的主机,所以主机名一定要和域名加在一起使用。
1.3.3.DNS的工作原理及过程
图7-15DNS服务的工作过程
第一步:
客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:
当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
第三步:
如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:
本地服务器再向上一步从根域返回的域名服务器地址发送请求,收到请求的域名服务器查询自己的数据,如果没有该记录,则返回相关的下级子域名服务器的地址。
第五步:
重复第四步,直到找到包含查询记录的域名服务器地址,向该服务器提出请求,服务器从数据库中取出记录,发送给本地域名服务器。
第六步:
本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
现在举一个例子来详细说明解析域名的过程:
1)假设我们的客户机要访问网站:
sohu,客户机向本地DNS服务器请求解析sohu的IP地址;
2)本地DNS服务器无法解析此域名,所以它首先向根域服务器发出查询请求,查询代理域的DNS服务器IP地址;
3)根域DNS收到请求后将代理域的DNS服务器IP地址发送给本地DNS服务器;
4)本地DNS服务器得到查询结果后接着向管理域的DNS服务器发出进一步的查询请求,请求查询代理sohu域的DNS服务器地址;
5)管理com域的服务器收到查询请求后,管理sohu域的服务器IP地址返回给本地DNS服务器。
6)本地DNS服务器得到查询结果后接着向管理sohu域的DNS服务器发出查询具体主机www的IP地址的请求;
7)管理sohu域的服务器把查询结果返回给本地DNS服务器;
8)本地DNS服务器得到了最终的查询结果,它把这个结果缓存,然后将结果返回给客户机,从而使客户机能够和远程主机通信。
1.3.4.配置SOA资源记录
DNS服务器加载区域时,会读取起始授权机构(SOA)资源记录中的设置来确定区域的授权属性。
在默认情况下,添加新区域向导会自动创建这些记录及初始值。
起始授权机构(SOA)资源记录在任何标准区域中都是第一个记录,内容包括服务器的名称,区域的基本属性,内容如图7-16所示。
图7-16SOA资源记录
SOA资源记录各属性功能、含义说明如下:
·序列号:
表示该区域文件的修订版本号。
每次区域中的资源记录改变时,该值便会增加。
该值用来标识区域数据内容改动后的ID值,可提供用户判断区域数据的更新状态,以决定是否复制到其他辅助服务器上。
·主服务器:
区域的主DNS服务器的主机名。
·负责人:
管理区域的负责人的电子邮件地址,注意在该电子邮件名称中使用英文句点“.”代替符号“@”。
·刷新间隔:
以秒计算的时间,表示辅助DNS服务器更新的频率。
当刷新间隔到期时,辅助DNS服务器将其本地SOA记录的序列号同主DNS服务器的当前SOA记录的序列号相比,如果二者不同,则辅助DNS服务器从主要DNS服务器请求区域更新。
·重试间隔:
以秒计算的时间,是辅助服务器在重试失败的区域传送之前等待的时间。
·过期间隔:
以秒计算的时间,是指在该区域数据没有从其源服务器刷新的最长期限,超过该期限,辅助DNS服务器将停止响应查询。
默认情况下,该时间段为1天(24小时)。
·最小(默认)TTL:
适用于区域内带有未指定记录特定TTL的所有资源记录的最小生存时间(TTL)值。
·此记录的TTL:
表示该SOA资源记录在客户端存留的时间。
·名称服务器:
该选项用于标记被指定为区域权威服务器的DNS服务器,这些服务器能给出权威性应答。
在区域属性设置对话框中切换到【名称服务器】选项卡,即可编辑名称服务器列表,
·设置区域复制:
DNS提供了将名称空间分割成一个或多个区域的选项,可以将这些区域存储、分配和复制到其他DNS服务器。
标准的主区域在第一次创建时以文本文件形式存储,包含在单个DNS服务器上的所有资源记录信息。
该服务器充当该区域的主服务器,区域信息可以复制到其他DNS服务器,以提高容错性能和服务器性能。
任务二、掌握WEB服务的管理。
7.2.1任务描述
A学校是某市辖区内一所职业高级中学,随着近几年信息化建设的快速发展,学校对信息化建设也越来越重视。
A学校地处经济落后地区,学校信息化建设基础较差,全校建有一个局域网供内部教职工文件传输与资料共享用外,没有任何软件应用系统与信息化项目。
学校办公室主要负责日常学校事务管理,通知文件的上传下发等。
现在办公室电脑员小陈为提高办事效率,加快日常通知文件的下发速度,在Windows平台下开发设计了一个“办公室网站”,用于日常发布通知、上传资料、共享文件等。
网站基本功能开发已经完成,接下来任务是根据任务信息及要求,进行操作系统的安装、WEB服务管理等操作,完成办公室网站的发布任务。
任务信息:
WEB服务器操作系统:
WindowsServer2003
WEB服务根目录:
c:
\wwwroot
7.2.2方法与步骤
7.2.2.1.任务分析
A学校小张的任务就是架设网站服务(WEB服务)的一个应用案例。
网站服务的主要作用就是为用户提供网站发布服务器,WindwosServer2003操作系统提供网站服务程序叫IIS组件。
用户要对外发布网站首先要安装IIS服务,WindwosServer2003操作系统提供的是IIS6.0版本。
在IIS6.0中提供了如下主要管理功能:
管理网站标识、设置网站主目录、网站QoS配置、管理网站身份验证、虚拟目录等。
由任务信息可知办公网站的开发运行平台是:
Windows服务器操作系统;网站编程使用的是ASP编程,ASP程序目前普遍使用Windows的Internet信息服务(IIS)编译执行,IIS优点是安装容易,使用简单;网站系统的IP地址是:
192.168.1.3,因本服务器目前只有一个网站,则此IP地址可以用作访问本网站的网址,端口号使用服务的默认端口80,所以办公网站的网址是:
:
//192.168.1.3。
所以接下来任务就是如何配置管理网络中的WEB服务器发布办公室网站,如实现这个任务,则小张的工作任务也就完成了。
7.2.2.2.安装WEB服务
WindowsServer2003服务器为减少开启服务的数量,降低系统安全风险,在默认安装情况下是不安装IIS6.0组件的,所以在确定要配置一台Web服务器时,需要预先安装IIS6.0组件。
安装IIS6.0组件,可以使用“添加或删除程序”方式进行:
1)通过任务栏的“开始->控制面板->添加或删除程序”,单击“添加/删除Windows组件”,在组件向导中选择“应用程序服务器”,如图7-17所示。
图7-17运行组件程序
2)双击“应用程序服务器”,在弹出对话框中勾选“Internet信息服务(IIS)”,单击“确定”按钮,如图7-18所示。
图7-18添加IIS组件
3)安装进程完成后,点击“完成”按钮就完成IIS6.0的安装。
7.2.2.3.WEB服务的管理
1、创建网站根目录及首页文档
由任务信息得知WEB网站内容存放在本地磁盘c:
\wwwroot目录下,系统中并无此目录所以在配置服务前先要在磁盘C中创建此目录,用作网站根目录。
为便于网站配置测试,我们在网站根目录c:
\wwwroot下创建一个页面文件index.html。
编辑index.html文件,在文件中输入内容为:
“A学校办公室网站!
服务器操作系统:
Windowsserver2003”。
2、用IIS管理WEB站点
在系统中安装IIS服务后,会自动创建一个默认WEB站点。
该站点使用默认设置,站点内容为空,用户可以在IIS中创建一个新的WEB站点。
具体配置IIS服务器,完成办公网站发布任务过程如下:
1)点击“开始->管理工具->Internet信息服务(IIS)管理器”,右击“网站”,选择“新建”,选择“网站”命令,如图7-19所示:
图7-19新建站点
2)显示“网站创建向导”对话框,单击“下一步”按钮。
3)显示要求输入“网站描述”,以方便管理员识别站点内容。
描述内容:
“A学校办公网站”,然后单击“下一步”。
4)在“IP地址和端口设置”窗口中,设置网站IP地址:
“全部未分配”,指定网站端口:
“80”,网站主机头:
“空”,然后单击“下一步”按钮,如图7-20所示。
图7-20网站Ip地址和端口设置
5)显示“网站主目录”窗口,设置网站主目录为:
“c:
\wwwroot”,勾选“允许匿名访问”框,单击“下一步”按钮.
6)显示“网站访问权限”窗口,设置“运行脚本(如ASP)”权限,配置服务器允许解析ASP等类型的动态网页程序,如图7-21所示,然后单击“下一步”按钮。
图7-21设置网站访问权限
7)设置默认文档属性:
双击刚创建的网站,弹出“A学校办公网站”窗口,点击“文档”页,在“启用默认文档”窗中添置:
index.html、index.asp等常用网站首页文件,并将企业网站的程序代码复制到根目录c:
\wwwroot下。
8)启用新建站点:
创建WEB站点后,在IIS管理器中看到新建的站点是停止的,默认站点则处于运行状态。
要启用新站点,右击“默认网站”选择“停止”,右击“A学校办公网站”,选择“启动”。
9)WEB服务器配置完成。
3、测试WEB站点
IIS配置结束,在IIS中启动网站后,就可以进行测试。
打开IE浏览器,网址中输入WEB服务器地址:
:
//192.168.1.3进行测试,如果网页内容显示“A学校办公网站”,则说明WEB服务配置成功,否则检查WEB设置是否有误或网页文件是否建立,结果如图7-22所示。
图7-22网站显示页面
7.2.3相关知识与技能
7.2.3.1.WEB服务概述
Web服务器是指使用超文本标记语言(HyperTextMarkedLanguage,HTML)描述网络的资源。
在目前的局域网或Internet中,Web服务是最流行、也是最重要的服务。
个人或者公司利用Web服务能够迅速且有效地通过Internet向全球用户发布信息和获取信息。
信息发布是Web服务的用途之一,它还可以作为数据处理、网络办公、视频点播、资料查询、论坛等诸多应用的基础服务平台,由此可以看出Web服务对于网络的重要性。
7.2.3.2.什么是IIS
IIS是InternetInformationService的简称,也叫Internet信息服务。
它提供强大
的互联网和互联网之间的服务功能。
同时也是WindowsServer2003的一个重要的服务器组件,主要是负责向网络上的客户机提供各种Internet服务其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
WindowsServer2003系统自身
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 应用服务 管理