第9章 计算机网络环境及应用系统的安装与调试

9.1 DNS服务器

DNS（Domain Name System）域名系统，将域名和IP地址相互映射的分布式数据库。

域名解析就是把网站域名或主机名转化为IP地址的过程，方法有二：

• 静态方法
• 动态方法，域名解析的动态方法允许客户机再发生更改时动态更新其资源记录
  • 不允许动态更新
  • 只允许安全的动态更新
  • 允许安全和非安全的动态更新

进行域名解析时，首先查询客户机的缓存

工作原理

• 客户机
• 服务器

DNS服务器

DNS服务器的IP地址不是由DHCP服务器动态分配的，而是静态设置的固态地址

缺省情况下，Windows 2003 系统中未安装 DNS 服务，安装后可在DNS服务器中配置DNS转发器（配置 TDL服务器等 错误）

• 根DNS服务器：DNS服务器中的根服务器被自动加入到系统中，不需管理员手工配置。
• 顶级域（Top Level Domain，TDL）服务器：com\edu\org，cn\uk
• 权威DNS服务器

DNS服务器的主要参数

• 正向查找区域：负责将 域名解析为IP地址，自动 增加主机的指针记录
• 反向查找区域：将 IP地址解析为域名，可以（而非必须）在反向查找区域 手工 增加主机的指针记录，也可以自动生成。
• 资源记录
  • 主机地址（A）记录（Host Adress Record）：将一个主机名（如www）映射到一个IPv4地址
  • 别名（CNAME）资源记录：将别名映射到标准DNS域名
  • 邮件交换器资源（MX）记录（Mail Exchanger Record）
• 转发器：网络上的DNS服务器（不是路由器），用于外部域名的DNS查询，将外部域名的DNS查询转发给改DNS服务器

记录的生命周期：生存时间 (TTL)

• 定义：每条资源记录都有一个 生存时间 (Time To Live, TTL) 值。这个值告诉其他DNS服务器或客户端，在将这条记录查询到并放入自己的 缓存 (Cache) 中后，可以保留多长时间。

• 意义：缓存机制极大地提高了DNS查询效率。当你的电脑第一次查询 www.google.com 后，会在本地缓存结果。在TTL过期前，再次访问该域名时，电脑会直接使用缓存中的IP地址，而无需再次向DNS服务器发起请求。TTL时间过长，记录更新不及时；时间过短，则会增加DNS服务器的查询负载。

DNS服务器的诊断与测试

• 基础网络配置：

  • ipconfig: 主要用于 显示当前计算机的TCP/IP网络配置，包括IP地址、子网掩码、默认网关以及DNS服务器地址。这是排查网络问题的第一步。可以清空DNS缓存

• DNS解析测试：

  • nslookup: 这是一个专门用于 测试DNS解析 的强大工具。你可以用它来查询特定域名的IP地址（测试 正向查找区域），也可以查询某个IP地址对应的域名（测试 反向查找区域），从而验证DNS服务器是否配置正确。

  • ping: 虽然 ping 主要用于测试网络连通性，但它在执行时会首先进行域名解析。因此，通过 ping www.example.com，如果能够看到正确的IP地址响应，就可以间接 测试正向查找区域 是否工作正常。

  • tracert：可以测试域名到IP地址的转换

• 其他网络工具：

  • netstat: 用于 显示网络连接、路由表、接口统计信息 等，可以查看本机与远程计算机的连接状态。

  • route: 用于 显示或修改本地IP路由表条目。

  • pathping: 结合了 ping 和 tracert 的功能，它会向目标地址发送报文，并 报告沿途每个路由器的数据包丢失情况，是诊断网络路径问题的有力工具。

9.2 WWW服务器

1. Web 站点可以配置 静态和动态 IP 地址。

2. 建立 Web 站点时：必须为该站点指定一个主目录（不一定在本地计算机/服务器），也可以是虚拟的子目录。

   【错误】必须为该站点指定一个主文档

3. 设置 Web 站点时：不是设置网站的默认文档后才能被访问。 设置了默认页面，访问时才会直接（自动）打开 default.html 等设置的默认页面。如果没有设置默认内容文档，访问站点 时需要提供首页内容的文件名。
   设置默认文档后使用浏览器访问网站时能够自动打开网页 【正确】

4. 访问 Web 站点时：可以使用站点的域名或站点的 IP 地址。
5. 性能选项 包括影响带宽使用的属性、客户端 Web 连接的数量 (不包括超时时间)。网站性能选项中，带宽限制 选项限制该网站的可使用带宽；网站连接选项可设置客户端 Web 连接数量。
6. 主目录选项卡中，可配置主目录的读取、写入和浏览等权限，可设置用于存放网页的文件路径。
   网络配置中，可以创建唯一的主目录并存储在本地服务器
7. 目录安全选项卡可以选择配置身份验证和访问控制、IP 地址和域名限制、安全通信三种方法。（不可配置主目录的访问权限）

8. 网站选项包括网站的标识、设置站点的连接限制、网站连接 的超时时间以及启用日志记录并配置站点的日志记录格式。

   • 网站的连接超时选项是指 HTTP 连接的保持时间。
   • 作为 网络标识 的有 IP 地址、非 TCP 端口号、主机头、网站描述。(没有主目录)

   【可】TCP端口、SSL端口 【不可】HTTP头 8. 在 Windows2003 中添加操作系统组件 IIS 就可实现 Web 服务， 建立 Web 站点前必须安装。
   9. Web 站点可以动态获取 IP 地址。在一台服务器上可构建多个 网站。
   10. 缺省情况下 Windows2003 系统没有安装 DNS 服务。 11. IIS6.0可以用虚拟服务器的方法，在一台服务器上构建多个网站，这些网站用上述三种网络标识进行区分。

一网站创建时，输入的网站IP地址为192.168.1.1，网站的TCP端口为8080，网站的主机头为www.example.com。访问该网站时，在浏览器的地址栏中输入的可以是 ( )。
Ⅰ. www.example.com
Ⅱ. 192.168.1.1
Ⅲ. http://192.168.1.1:8080

仅 III。

这道题的陷阱就在于 8080 这个 非标准端口。

• 如果题中设置的端口是 80，那么你的答案 D 就是正确的，因为不写端口号时，浏览器默认找的就是80。
• 但正因为题目设置的是 8080，任何不明确写出 :8080 的访问方式都会失败。

所以，只有Ⅲ是唯一正确的访问方式。

通俗化讲解：把建网站想象成开一家品牌店

第一步：开店前的准备工作 (The Foundation)

在商场里开店，你得先办好手续，让商场（服务器）有能力支持你开店。

• (知识点10 & 12) 办理“营业执照”和“地址簿”
  • 故事: 你不能直接在商场里摆摊，必须先向商场管理处（Windows Server 2003）申请一个 “营业执照” (IIS服务)。这个执照不是天生就有的，需要你 手动去申请安装。
  • 记忆: 建网站前，必须先安装 IIS 组件。
  • 故事: 同样，商场的总楼层导览图（DNS服务）也不是默认就有的，也需要单独安装。它能帮顾客通过店名（域名）找到你的店。
  • 记忆: DNS 服务在 Windows 2003 中也 不是默认安装 的。

第二步：确定店铺的地址 (Site Identity)

你的店在商场哪个位置？顾客怎么找到你？这就是网站的“网络标识”。

• (知识点 1, 4, 9, 11) 店铺的唯一地址
  • 故事: 你的店铺地址由三样东西唯一确定：
    1. 商场街道地址 (IP 地址): 这是商场在哪条街。这个地址可以是 固定的 (静态IP)，也可以是商场临时给你分配的 (动态IP)。顾客可以直接按这个街道地址找到商场。
    2. 楼层和门牌号 (TCP 端口号): 比如“80号店铺”，这是Web服务的标准门牌。
    3. 店铺招牌 (主机头/域名): 比如“耐克专卖店”。这是顾客最常用来找你的方式。
  • 记忆: 网站的 网络标识 = IP地址 + 端口号 + 主机头。网站的描述（比如“耐克旗舰店”）只是个备注，店铺的仓库（主目录）更不是地址的一部分。
  • 故事: 一家大商场（一台服务器）里当然可以开 很多家 不同的店（多个网站）。

第三步：装修店铺和摆放商品 (Content & Presentation)

有了地址，就要确定店铺内部的样子和卖什么。

• (知识点 2) 必须有一个“仓库” (主目录)

  • 故事: 开店 必须 要有一个存放商品的 仓库 (主目录)。这个仓库可以就在店铺后面（本地服务器），也可以在商场外的另一个地方（网络上的其他电脑）。
  • 记忆: 建立Web站点 必须指定一个主目录。

• (知识点 3) “橱窗展示”不是必须的 (默认文档)

  • 故事: 默认文档 就像是你店门口的 “橱窗”或“迎宾模特”。
    • 设置了橱窗: 顾客路过你的店门口（只输入域名），立刻被精美的展示吸引，直接就进店逛了（自动打开默认页面如 index.html）。
    • 没设置橱窗: 顾客走到门口，看到的是一个关着的门和一个商品清单。他必须 明确说出他要看哪个商品的文件名（比如 shoes-001.html），店员才会拿给他看。
  • 记忆: 不是必须 设置默认文档网站才能访问。没设置的话，访问时就 必须手动输入文件名。

第四步：店铺的运营管理 (Configuration Tabs)

现在，我们进入“店长办公室”，这里有不同的部门（选项卡）负责店铺的日常运营。

• (知识点 6) “仓库管理部” (主目录选项卡)

  • 故事: 这个部门只管仓库里的事。
    • 设置商品存放的 具体路径。
    • 设置权限：顾客是 只能看 (读取)，还是可以 退换货 (写入)。
  • 记忆: 主目录选项卡 = 文件路径 + 读/写权限。

• (知识点 7) “保安部” (目录安全选项卡)

  • 故事: 保安部负责店门的安全，他们不管仓库里的货。
    1. 身份验证: 检查顾客的“会员卡”或“身份证”，决定谁能进。
    2. 黑名单/白名单: 限制某个地方（IP地址）来的顾客不许入内。
    3. 安全通道: 对VIP顾客使用加密的“安全通道”(HTTPS)进行接待。
  • 记忆: 目录安全 = 身份验证 + IP限制 + 加密通信。（注意考点：它不能设置主目录的读写权限，那是仓库管理部的事！）

• (知识点 5 & 8) “运营部”和“综合事务部” (性能 & 网站选项卡)

  • 故事: 这两个部门负责店铺的客流和日常规则。
    • 性能选项卡 (运营部):
      • 带宽限制: 决定店门能开多大，控制同一时间人流的 “粗细”。
      • 连接数量: 规定店里 最多能同时容纳多少人（比如消防规定最多50人）。
    • 网站选项卡 (综合事务部):
      • 连接超时: 规定一个顾客在店里发呆（不买东西也不动）多久，店员就会去请他离开，把位置让给别人。这是设置 “时长” 的。
      • 日志记录: 记录每天的客流、销售等信息，形成营业日志。
  • 记忆:
    • 性能 = 管“多少”(带宽/连接数)。
    • 网站 = 管“多久”(超时时间) + 网站标识和日志。

---

考前速记口诀 (Exam Cram Mnemonic)

开店前，装IIS (执照) 和DNS (地图)。 店铺地址三件套：IP、端口、主机头。 必须有仓库 (主目录)，橱窗 (默认页) 可选留。 访问用域名，也可用IP瞅。

管理分部门，职责要记熟：

• 仓库部 (主目录)：管 路径 和 读写。
• 保安部 (安全)：管 身份 和 加密，不管读写！
• 运营部 (性能)：管 人流多少 (带宽/连接数)。
• 综合部 (网站)：管 发呆多久 (超时)，兼顾日志。

用这个“开店”的故事去联想，这些知识点就从枯燥的文字变成了生动的场景，考试时只要回忆起这个故事，就能轻松地把答案对应起来了。祝你考试顺利！

9.3 FTP服务器

FTP（File Transfer Protocol），文件传输协议，它允许用户将本地计算机上的文件上传到服务器，或允许用户从服务器上获得文件副本并将文件下载到本地计算机上。

【正确】FTP可以传送任何类型的文件

• FTP端口：FTP 服务器缺省端口号为 21，但是有时因为某种原因则不能使用 21 号端口，但可以选择其他合适的端口号。
• 访问方式：访问 FTP 服务器除了可以使用专用的客户端外，如 cuteFTP, 还可以使用浏览器。

Serv-U不仅是个简单的FTP服务器，而是一个能支持多种文件传输协议的综合解决方案。

Serv-U的核心理念：服务器的设置遵循一个清晰的层级结构：服务器（Server） -> 域（Domain） -> 组（Group） -> 用户（User）。

FTP客户机与服务器之间要建立两个连接：

• 控制连接：客户端使用一个随机端口，连接到 服务器固定的21号端口。不是FTP服务器主动建立的。
• 数据连接：（主动模式下）从自己的 20端口 主动连接到客户端的随机端口，服务器端发起。

服务器配置与域配置

• 首次访问：初始状态下没有设置管理员密码，可以直接进入 Serv-U 管理程序。
• 网络配置（IP地址绑定与动态环境）：FTP 服务器可以使用动态 IP 地址，使用动态 IP 地址时，服务器 IP 地址应配置为空，为空代表全部 IP 地址，服务器有多个 IP 地址时，IP 地址为空比较方便（不需分别添加，空不是 0.0.0.0）。 【错误】配置服务器IP地址时，多个IP地址需分别添加。

• 托管多个站点：服务器可构建多个由 IP 地址和端口号识别的虚拟服务器，每个虚拟服务器（域）由 IP 地址和端口号唯一识别，而不是只依靠 IP 地址。

  在Serv-U的术语中，一个“虚拟服务器”被称为一个 域（Domain） 。

• 域的标识：配置服务器域名时，可以使用域名或其它描述。（不是必须使用该服务器的域名，不必是合格的域名）

• 创建新域时输入的域名是服务器的描述名称
• 域的配置：配置域存储位置时，小的域应选择 INI 文件存储而大的域应选择注册表存储。以及对用户数大于 500 的域，将域存放在注册表中可提供更高的性能。

用户管理与访问控制

• 访问域的先决条件：FTP 服务器的域创建完成后需要添加用户，才能被客户端访问。用户包括匿名用户和命名用户。
  • 命名用户
  • 匿名用户

• 用户创建：需要拥有管理员操作权限的用户，才能在 Serv-U FTP 服务器中注册用户。（用户不可在服务器中自行注册新用户）

  【错误】创建新域时，匿名用户"anonymous"会 自动 加入到服务器中

• 公共访问：向服务器中添加“anonymous”，系统自动判定为匿名用户。而不是创建新域时自动添加一个“anonymous”匿名——创建完域后需要添加用户，才能被客户端访问。

• 匿名认证：检查匿名用户密码选项是指使用匿名用户登录时需用电子邮件地址作为登录密码。
• 核心用户设置（主目录）：用户常规选项中不包含“用户主目录”。

服务器资源与性能管理

• 服务器最大用户数是指服务器允许同时在线的最大用户数量。
• Serv-U FTP 服务器最大上传或下载速度是指整个服务器占用的带宽。
• Serv-U 中可以限制用户名上传信息占用存储空间的选项是用户配额选项。

• 用户上传下载选项要求 FTP 客户端在下载信息的同时也要上传文件。（不是配置用户的上传和下载的速率）

  管理员可以设定一个上传与下载的比率，例如3:1。这意味着，用户必须先上传3个文件（或3MB的数据），才能 获得 下载1个文件（或1MB数据）的“信用”或权限 。

专题

• 测试FTP服务器
  • 浏览器
  • FTP客户端软件
  • telnet命令
  • SecureCRT命令

高级安全与配置细节澄清

• 选择拦截“FTP BOUNCE”和 FXP 后，则不允许在两个 FTP 服务器间传输文件
• 服务器选项不提供“IP 访问选项”。 用户常规选项中不包含“用户主目录”

9.3 E-mail服务器

graph TD
    A["一、用户在客户端创建新邮件"] --> B;
    B["二、客户端软件使用SMTP协议将邮件发到<b>发件方</b>的邮件服务器"] --> C;
    C["三、<b>发件方</b>邮件服务器使用SMTP协议将邮件发到<b>收件方</b>的邮件服务器"] --> D;
    D["四、接收方邮件服务器将收到邮件储存待处理"] --> E;
    E["五、接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件"];

1. 安装与环境

• Winmail 邮件服务器支持基于 Web 方式的访问和管理，因此在安装邮件服务器软件之前要安装 IIS。

2. 用户与邮箱管理

• 用户自行注册

  • Winmail 邮件服务器允许用户自行注册新邮箱。
  • 注册时需输入 邮箱名、密码 等信息。域名是服务器固定的，用户不能自行设置。
  • Winmail 用户 不可以使用 Outlook 自行注册新邮箱。

• 快速设置向导创建用户

  • 在 Winmail 快速设置向导（不是系统设置）中创建新用户时，需要输入的信息包括：用户名、域名 及 用户密码（注意：不是系统邮箱的密码或管理员密码，邮箱名包括域名和用户名）。
  • 在此向导中，可以选择是否允许客户通过 Winmail 注册新邮箱。

3. 邮件路由与DNS配置

• DNS 记录

  • 建立邮件路由时，必须在 DNS 服务器中建立该邮件服务器的 主机记录 (A记录) 和 邮件交换器记录 (MX记录)，两者缺一不可。

  用户A发送给B，要解析的是B的域名，类型为邮件交换记录

• 配置方式

  • 邮件交换器记录的配置只能在服务器上进行，不能通过浏览器配置。

4. 相关协议

• 邮件收发协议

  • 发送邮件: 通常采用 SMTP 协议。用浏览器发送邮件，浏览器首先登陆到邮件服务器，邮件服务器使用SMTP发送邮件，而不是浏览器使用SMTP协议。
  • 接收/读取邮件: 通常采用 POP3 或者 IMAP （交互式邮件存取协议）协议。

• Webmail 访问

  • Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议。

• 非邮件协议

  • CMIP 不属于电子邮件系统协议。

5. 服务器管理与配置

5.1. 客户端访问 vs. 服务器管理

• 使用 Outlook 等客户端软件 只能访问 Winmail 邮件服务器，不能管理 Winmail 邮件服务器。

5.2. 管理工具

• Winmail 的管理工具包括以下项目：
  • 系统设置
  • 域名设置
  • 用户和组设置
  • 系统状态
  • 系统日志
• 注意：管理工具中 不包含“邮件管理” 这一项。

5.3. 域名设置

• 位置: 在“域名设置”中（不是“系统设置”）。

• 功能:

  • 增加新的域，用于构建虚拟邮件服务器。
  • 删除已有的域。
  • 设置 Winmail 邮件服务器是否允许自行注册新用户。

5.4. 系统设置

• 位置: 在“系统设置”中。
• 功能:
  • SMTP 设置
  • 邮件过滤
  • 更改管理员密码
• 注意：“系统设置”中 没有“域名设置”和“是否允许注册新用户” 的选项。

5.5 测试是否正常工作

• SecureCRT
• 客户端，如outlook

9.5 DHCP服务器

• ipconfig/release后，IP Address = 127.0.01，Subnet Mask = 255.255.255.255
• ipconfid/all，查看客户机获取的地址租约及其他配置信息情况，用于地址租约续约

DHCP（Dynamic Host Configuration Protocol）动态主机配置协议

(1) 作用域 (Scope)

作用域是DHCP服务器可以分配的、一个完整的连续IP地址范围。

• 核心功能:

  • 定义网络中可用的IP地址总范围，本身不直接负责分配，而是形成一个可供分配的“地址池”。
  • 在定义了作用域并应用了排除范围后，剩余的地址构成可用的“地址池”。

• 激活:

  • 作用域在创建后必须 激活，DHCP服务器才能开始为客户端分配地址

• 多网段支持:

  • 一台DHCP服务器可以为多个网段（子网）提供服务，每个网段都需要配置一个独立的作用域和地址池。

• 配置信息:

  • 必须输入:
    • 起始IP地址
    • 结束IP地址
  • 其他配置:
    • 作用域名称
    • 排除范围
    • 保留地址
  • 注意：作用域配置中不包含DHCP服务器自身的地址。

• 租约期限单位:

  • 在新建作用域向导中，租约期限不可调整的时间单位是 周。

(2) 排除 (Exclusion)

从作用域的地址池中移除，确保DHCP服务器不会将这些地址分配给客户端。

• 定义:
  • 排除地址: DHCP服务器不分配的单个IP地址。
  • 排除范围: 作用域内一个连续的、不用于动态分配的 有限 IP地址序列。
• 配置方法:
  • 排除范围: 只需输入 起始IP地址 和 结束IP地址。
  • 排除单个地址: 只需输入 起始IP地址，结束IP地址留空。
• 关键点:
  • 添加排除时，不需要 获取客户端的MAC地址信息。

(3) 租约 (Lease)

客户端可以使用由DHCP服务器分配的IP地址的时间长度。

• 定义:
  • 租约是一个时间长度，规定了客户端可以使用某个IP地址的期限。
  • 租约期限决定了租约何时到期，以及客户端需要多频繁地向服务器请求续约。
  • 注意：租约仅控制IP地址的使用时间，不能控制用户的上网时间。
• 续约 (Renewal):
  • 默认租约期: 通常为 8天。
  • 续约机制: 客户端会在租约到期前 自动 向DHCP服务器请求续订，这个过程对用户是透明的。
  • 时间单位: 地址租约期限的最小可调整单位是 分钟。
• 地址分配逻辑:
  • 同一网段: 如果客户端与DHCP服务器在同一个广播域（网段），服务器会从该网段对应的作用域中分配IP地址。
  • 不同网段: 如果客户端与服务器不在同一网段，需要 DHCP中继代理 (Relay Agent)。
    • 中继代理会捕获客户端的DHCP发现广播包，并将其以单播形式转发给DHCP服务器。
    • 服务器会根据中继代理所在网段（或消息中继相关字段的信息）来选择相应的作用域进行IP地址分配。
    • DHCP中继转发DHCP发现消息时，需修改该消息中的相关字段

(4) 保留 (Reservation)

为特定的设备（通过MAC地址识别），通过DHCP服务器，永久性地分配一个固定的IP地址。

• 目的:
  • 确保网络上的关键硬件设备（如打印机、服务器、摄像头等）始终获得相同的IP地址，便于管理和访问。
• 特点:
  • 永久租约: 创建一个永不过期的地址租约指派。
  • 客户端可释放: 尽管是永久租约，客户端仍然可以执行释放该IP地址的操作。
  • 地址来源: 用于保留的IP地址可以是作用域地址池中的 任何地址，甚至可以是被排除范围内的地址。
• 新建保留:
  • 必需信息:
    • 保留名称
    • 要保留的IP地址（单个，无需起始）
    • 客户端设备的MAC地址
    • 描述 (可选)
    • 支持的类型 (DHCP, BOOTP, 或两者)
  • 注意：新建保留时 不需要 输入子网掩码。