第九章:計算機網絡信息系統(28~32題)
考點1:DNS域名系統
考點2:DHCP動態主機配置協議
考點3:WWW服務
考點4:FTP文件傳輸服務
考點5:E-mail電子郵件服務
考點6:DHCP報文分析
DNS的基本概念與工作原理
1、dns的基本概念:dns是domain name system的縮寫,中文的還以是域名系統。將人們易於記憶的域名與人們不容易記憶ip地址進行轉換。執行此項功能的主機被稱爲dns server
2、dns服務器的分類
根服務器:在因特網上共有13個根域名服務器(符號爲a~m)
頂級服務器:負責頂級域名(如com、org、net、edu、gov)和所有國家的頂級域名(如cn)
權威服務器:在internet上具有公共訪問主機(如www服務器和ftp服務器)的每個組織機構必須提供公共訪問的dns記錄。
3、dns系統的工作原理
當dns客戶機提出查詢請求時,首先在本地緩存中查找,如果沒有符合條件的記錄,則產生一個查詢請求發給本地dns服務器,當本地dns服務器接到請求時,首先在該服務器管理的區域的資源記錄中查找,如果找到該記錄,則將解析結果返回dns客戶機。富國沒有滿珠查詢請求的記錄,服務器在本地的緩存中查找;如果找不到相關記錄,則結果結束,否者按系統設置將查詢請求發給其他dns服務器查詢;客戶機如果在規定的時間內爲收到查詢相應,會嘗試其他的的dns服務器或再次查詢。
4、dns服務器配置的主要參數
正向查詢區域:域名->IP地址;(A)資源記錄
反向查詢區域:ip地址->域名;添加(A)資源記錄時,使用“添加ptr記錄”自動添加到反向查找區域
地址資源記錄:一組結構化的記錄,包括(A)資源記錄、mx、cname
轉發器:本地dns服務器用於將外部dns名稱的dns查詢轉發給該dns服務器
安裝、配置dns服務器
1、dns服務器的環境
2、dns服務器的構建任務
爲服務器設置固定的IP地址
安裝dns服務器
創建正向、反向查找區域
創建地址資源記錄
dns服務器的測試
3、dns服務器的安裝
爲服務器設置固定的IP地址(必須是靜態的)
安裝dns服務器
4、dns服務器的配置
創建正向查詢區域
創建反向查找區域
創建地址資源記錄
dns服務器選項的配置
dns服務器的測試(nslookup)
dns相關知識點彙總
1、dns服務器的基本配置包括正向查找區域、反向查找區域與資源記錄的創建
2、轉發器使網絡上的dns服務器,用於外部域名的的dns查詢
3、dns服務器本機的IP必須靜態配置
4、允許客戶機在發生更改時動態更新其資源記錄,對於頻繁改變位置並使用dhcp獲取ip地址的dns客戶端,爲減少對其資源記錄的手動管理。
5、主機資源記錄的存活時間(ttl)指記錄被客戶端查查詢到,存放在緩存中的持續時間,默認值爲3600秒
6、dns服務器中的根dns服務器不需管理員手工配置
7、通過dns服務器監視對話框可以對dns服務器進行簡單測試與遞歸查詢測試
8、使用nslookup命令可以測試正向和反向查詢區域
9、清空dns緩存(dns cache)的是ipconfig/flushdns
10、缺省情況下windows 2003系統沒有安裝dns服務
DHCP的基本概念與工作原理
1、dhcp的基本概念:dhcp(dyname host configuration protocol動態主機配置協議)分爲兩部分:即服務器端和客戶端,其中所有的ip網絡設定數據都由dhcp服務器集中管理,並負責處理客戶端dhcp要求;而客戶端則會使用從服務器分配下來的IP環境數據(如dns、gateway的設置等)。
2、dhcp的工作原理:
dhcp客戶機廣播“dhcp發現”消息,試圖找到網絡中的dhcp服務器獲得一個IP地址。該封包的來源地址爲0.0.0.0,而目的地址則爲255.255.255.255
當dhcp服務器接收到“dhcp發現”消息後,就向網絡中廣播“dhcp供給”消息,其中包括提供dhcp客戶機的地址和相關的配置信息
dhcp客戶端收到“dhcp供給”信息,如果就受dhcp服務器所提供的相關參數,就通過廣播“dhcp請求”消息向dhcp服務器請求提供IP地址。
dhcp服務器廣播“dhcp確認”消息,將IP地址分配給dhcp客戶端。
3、dhcp服務器配置的術語、主要參數
作用域:作用域是一個網絡中的所有可分配的IP地址的連續範圍。作用域主要用來定義網絡中單一的物理子網的IP地址範圍
排除範圍:排除範圍是不用於分配的IP地址序列。它保證在這個序列中的IP地址不會被dhcp服務器分配給客戶端。
地址池:實際可用的地址,可以分配給客戶機的IP地址
租約:租約是dhcp服務器指定時間長度,在這個時間範圍內客戶機可以使用獲得的IP地址。當客戶機獲得ip地址時租約被激活。在租約到期前客戶機常常需要向服務器更新IP地址的租約
保留地址:用戶可以利用保留地址創建一個永久的租約。可以使用作用域的任何地址,包括排除範圍內的地址。
選項類型:選項類型時dhcp服務器給dhcp工作站分配服務租約時分配的其他客戶端配置參數。經常使用的選項包括:默認網關的ip地址(路由器),wins服務器及dns服務器的IP地址。
安裝、配置dhcp服務器
1、dhcp服務器的安裝
2、添加dhcp服務器
3、新建作用域(作用於的添範圍爲“起始ip地址”到“結束ip地址範圍”或者添加排除地址(只要排除IP地址就可以不需要指定mac地址)。客戶端可以自動續約。新建作用域需要激活,這是dhcp服務器愛開始爲客戶機分配地址)
4、配置作用域的選項
5、保留地址(保留地址在使用時要指定mac地址)
6、dhcp服務器的測試(ipcofig/all查看租約信息;ipconfig/release釋放以獲得的IP租約地址;ipconfig/renew重新獲得IP地址租約)
dhcp知識點彙總
1、dhcp工作原理
2、添加排除地址必須輸入起始地址和結束地址(不需要mac地址)
3、新建作用域後必須激活纔可以爲客戶機分配地址
4、地址租約期限決定客戶機使用所獲取IP地址的時間長短,最小爲分鐘,客戶端自動續約
5、保留地址保留時指dhcp服務器指派的永久地址租約,添加保留地址時需要客戶機的mac地址信息。可以使用排除地址範圍
6、dhcp中繼(不屬於同一個子網時需要中間設備中繼)
7、ipconfig/all、ipconfig/relrase、ipconfig/renew命令
www的基本概念與工作原理
www服務器可以使internet用戶訪問全世界範圍內的web服務器上的文本、圖片等信息。
瀏覽器與服務器之間傳送信息的協議是http協議,及超文本傳輸協議,使用tcp協議,默認端口號爲80
安裝、配置www服務器
1、www服務器的安裝
2、www服務器的配置和測試(建立web站點時要對每一個站點指定一個目錄。也可以是一個虛擬目錄(必須在主目錄下)。選擇“文檔”選項卡,來設置默認網站文檔,比如設置“dg.html”,則瀏覽器訪問網站時能自動打開該網站。設置網站選項。設置目錄安全選項。設置性能選項,可設置影響帶寬使用的屬性、客戶端web連接的數量)
3、測試建立網站(使用IP地址測試網絡、使用域名測試網站)
4、在一個服務器上面建立兩個站點(使用不同的主機頭、使用不同的IP地址、使用不同的tcp端口號、還可以使用虛擬目錄的方法)
www服務知識點總結
1、建立web站點時,必須爲該站點指定一個主目錄,也可以時虛擬目錄
2、web站點必須設置網站的默認文檔後才能自動打開“指定”頁面
3、在網站的選項中可設置網站的標識、連接限制以及啓用日誌和日誌記錄格式。web站點可設置靜態的IP地址或全選“全部爲分配”
4、目錄安全選項可選擇配置身份驗證和訪問控制、IP地址、域名限制、安全通信。
5、使用iis建立web站點設置選項時性能選項,可設置影響帶寬使用的屬性及客戶端web連接的數量。(無時間)
6、網站性能選項中,寬帶限制選項限制該網站的可使用的帶寬
7、訪問web站點的方法
8、在iis6.0中用虛擬服務器構建多個網站的方法:可以爲服務器上的每個站點配置唯一的標識或虛擬目錄。標識包括:主機名稱、IP地址、非標準tcp端口號。
FTP的基本概念與工作原理
1、FTP的基本概念:文件傳送協議(ftp)允許用戶從服務器上獲取文件副本並下載到本地計算機上,或將本地計算機上的一個文本上傳到服務器。
不需要用戶登錄就能自由下載文件的ftp服務成爲匿名ftp服務
ftp的傳輸層使用tcp協議,服務器端提供的端口號21用於數據連接,端口號20用於數據傳送
2、ftp服務器配置的主要參數
域:ftp可建立多個虛擬服務器,每個虛擬服務器成爲域,一個域是由ip地址和端口號唯一識別
匿名用戶:對名爲anonymous的用戶自動識別爲匿名用戶,不設置密碼
命名用戶:創建時設置密碼,類似用戶一般提供更多的訪問權限。
組:用戶組就是將多個命名用戶組織在一起,他們擁有相同的權限,這些權限只需在組的選項中設置即可。
安裝、配置ftp服務器
1、ftp服務器的安裝
2、ftp服務器的配置
修改管理員密碼(默認爲localadministrator)
新建域(可以爲服務器添加ip地址,當多個IP地址或動態IP地址時,也可以使IP地址爲空,意爲服務器的所有IP地址。可以使用域名。默認端口號爲21,也可以設置自己想要的端口號。“.ini文件存儲”一般應用於較小的域,對於用戶數大於500的較大的域時,應選擇註冊表以提供更高的性能)
3、用戶添加域管理(在服務器端創建;如果匿名用戶,則輸入用戶名“anonymous”,注意:要手工添加)
4、常用選項
最大上傳速率,最大下載速率:指整個ftp服務器佔用的帶寬
最大用戶數量:同時在線的最大用戶數
檢查匿名密碼
刪除部分已上傳文件
金庸反超時調用
攔截“ftp_bounce”供給和fxp(只允許ftp客戶端和服務器間進行文件傳輸,而不允許在兩個ftp服務器間進行文件傳輸)
5、用戶選項
用戶賬號選項
用戶常規選項
用戶目錄訪問選項
用戶ip訪問選項
用戶上/下載速率選擇
用戶配額選項(可以限制用戶上傳信息佔用的存儲空間)
6、用戶活動信息的查看
7、使用瀏覽器測試ftp服務器(如ftp:192.168.0.111:端口號(默認爲21))
E-mail基本概念域基本工作原理
1、E-mail基本概念:完整的電子郵件地址(如[email protected])由兩部分組成,第一部分爲信箱名(234),第二部分爲郵件服務的域名(qq.com)中間用@隔開。發送方的郵件服務器在發送郵件時候根據第二部分來確定要接收的接收方郵件服務器;接收郵件服務器軟件則使用信箱名來選擇對應的郵箱將收到的郵件存儲起來。
電子郵件系統使用的協議主要有:smtp,用於發送電子郵件,默認的tcp端口號爲25;pop3,默認的tcp端口爲110;imap4,默認的tcp端口爲143。用戶訪問並讀取郵件服務器上的郵件使用pop3或imp4協議。
E-mail的共工作過程
客戶使用客戶端軟件創建新的郵件
客戶端軟件使用smtp協議將該郵件發送到發送方的郵件服務器
發送方的郵件服務器將郵件使用stmp協議發送到接收方的郵件服務器,接收方的郵件服務器將收到的郵件存儲在接收方的郵箱中。
接收方的客戶端通過pop3/imap4協議使客戶端軟件對郵件進行讀取
E-mail服務器的主要參數
域:郵件服務器可以構建多個虛擬服務器,每個虛擬郵件服務器稱作域(domain)
用戶:在郵件服務器管理程序創建用戶後,客戶端纔可以使用用戶名和密碼收發郵件。如果服務器yunxu,客戶端也可以自行在服務器上註冊新郵箱
組:郵件組也是一個郵件地址,給組地址發郵件,組內的所有成員都會收到該郵件
安裝、配置E-mail服務器
E-mail服務器的安裝
E-mail服務器的管理配置
1、在快速設置嚮導中,輸入新用戶的信息,包括用戶名(user)、域名(mail.abc.com)及用戶密碼;並可以選擇是否允許通過webmail註冊新用戶。
2、使用winmail server管理端攻工具管理郵件服務器(winmail mail server管理工具包括:系統設置、域名設置、用戶和組、系統狀態、系統日誌等)
系統設置:可以對郵件服務器的系統參數進行設置,包括smtp、郵件過濾、更改密碼等項目
域名設置:可以增加新的域,用於構建虛擬郵件服務器、刪除已有的域,還可以對域參數進行修改等。
用戶和組:可以進行增刪用戶、修改用戶的配置、管理用戶等操作
3、使用瀏覽器訪問和管理winmail mail server郵件服務器(創建郵件服務器的訪問域管理web站點、設置網站的選項和minmail郵件服務器的目錄及文件訪問權限、通過歷覽器登陸郵件服務器或註冊新用戶(可以自行註冊)、使用瀏覽器管理郵件服務器)
4、郵件交換器的配置
爲了能夠使其他郵件服務器將收件人爲用戶名@mail.abc.com的郵件轉發到該郵件服務器。需要建立郵件路由,即在dns 服務器中建立郵件服務器主機記錄和郵件交換記錄
5、測試E-mail服務器
在outlook中創建賬號(非註冊新郵件)。接收郵件服務器的類型可以爲pop3、imap、http
在outlook中創建、發送並接收郵件