实验二(ISS服务器的配置与使用和DNS服务器的配置与使用)
实 验 报 告 < 二 >学校名称:国家开放大学实验题目:学院名称:北京学习中心年级专业:姓 名:曾志勇完成日期:ISS 服务器的配置与使用和DNS 服务器的配置与使用 2015春计算机科学与
实 验 报 告 < 二 >
学校名称:国家开放大学实验题目:
学院名称:北京学习中心年级专业:姓 名:曾志勇完成日期:
ISS 服务器的配置与使用和DNS 服务器的配置与使用 2015春计算机科学与技术本科 2015年6月6日
,一、 实验目的:ISS 服务器的配置与使用
二、 实验内容:在Windows server 2003 中配置IIS 服务 器,达到如
下目的:配置一个站点,使之能访问
三、 实验过程
1. 启动windows server2003,并安装IIS 服务器组件
1) 打开“控制面板”,然后单击启动“添加/删除程序”,在
windows 组件向导对话框中选中“Internet 信息服务IIS ”
组件并安装。
2. 完成IIS 服务器组件的安装后,在开始菜单的管理工具文件夹下可以看到Internet 信息服务IIS 管理器。
3. 打开Internet 信息服务IIS 管理器,对IIS 进行配置:
1) 在IIS 管理器控制窗口展开左边的网站选项,在其子选
项默认网站选项上鼠标右键单击属性,在弹开的属性
窗口中,讲默认网站ip 地址更改为本地ip 地址。
2) 对默认网站的主目录进行配置:主目录的配置、启用
父路径的配置等
3) 修改IIS 管理器的Web 服务扩展,将Web 扩展中的
Active Server Pages选项从禁止状态更改为允许。
4) 在本地电脑进行测试,查看配置完后是否能访问IIS 服
务器。
四、实验结论:该实验主要通过在IIS 服务器新建站点来实现其他计算机对网站的访问。
,一、实验目的:了解域名的概念;理解因特网域名的结构;不同类型域名服务器的作用;掌握域名解析的过程;掌握如何在windows server 2003中配置DNS 服务。
二、 实验内容:在Windows server 2003 中配置DNS 服务器,达到
如下目的:来掌握因特网域名系统的结构和DNS 域名解析的过程以及在Windows Server 2003中配置DNS 服务器
三、 实验过程:
(一)安装DNS 服务器
如果在“开始→程序→管理工具”选项中找不到“DNS ”选项,就需要自行安装DNS 服务器。
1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows 组件”命令,弹出“Windows 组件”对话框,勾选 “网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。
2. 单击“下一步”按钮,Windows 组件向导会完成DNS 服务的安装。并从Windows Server 2003安装光盘中复制所需文件。
3.重新启动计算机,完成DHCP 服务安装。安装完毕后在管理工具中多了一个“DDNS ”选项。
(二)DNS 服务器的设置
1. 启动Windows Server 2003服务器,执行“开始→程序→管理工具→DNS ”选项。进行DNS 管理与配置界面。
2. 在DNS 管理与配置窗口中加入需要管理和配置的域名服务器。用鼠标右击“树”区域的“DNS ”选项,在弹出的菜单中选择“连接到DNS 服务器”选项,弹出“连接到DNS 服务器”对话框。Windows Server 2003中的DNS 管理程序既可以管理和配置本地的域名服务,也可以管理和配置网络中其他主机的DNS 。选择“这台计算机”,单击“确定”按钮,系统将把这台计算机(计算机名为xxzx-chujl )加入到DNS 树中。这是就在该计算机上建立一个数据库,用于存储授权区域的域名信息。
3. 在“xxzx-chujl ”下包括“事件查看器”、“正向查找区域”、“反向查找区域”等三个选项。
(三)区域的建立
1. 建立主要区域
DNS 客户端所提出的DNS 查找请求,大部分是属于正向的查找(Forward lookup ),也就是从主机名称来查找IP 地址。建立步骤如下:
(1)选择“开始→程序→管理工具→DNS ”,然后选择“DNS 服务器”并右击“正向查找区域”选项,在弹出的菜单中选择“新建区域”选项,启动“欢迎使用新建区域”向导。单击“下一步”,弹出“区域类型”对话框。② 选择“主要区域”选项,单击“下一步”,
,弹出“区域名称”对话框。在“区域名称”文本框中输入区域名“xpc.edu.cn ”。注意只输入到次阶域,而不是连同子域和主机名称都一起输入。 ③ 单击“下一步”,弹出“区域文件”对话框。在 “创建新文件,文件名为”文本框中自动输入了以域名为文件名的DNS 文件。该文件的默认文件名为xpc.edu.cn.dns (区域名 .dns),它被保存在文件夹winntsystem32dns中。如果要使用区域内已有的区域文件,可先选择“使用此现存文件”一项,然后将该现存的文件复制到winntsystem32dns文件夹中。④ 单击“下一步”按钮,弹出“动态更新”对话框。选择“允许非安全和安全动态更新”选项表示任何客户端接受资源记录的动态更新,该设置存在安全隐患。选择“不允许动态更新”选项,表示不接受资源记录的动态更新,更新记录必须手动。⑤ 单击“下一步”,单击“完成”按钮。新区域“xpc.edu.cn ”添加到DNS 管理窗口。
2. 在主要区域内新建资源记录
DNS 服务器支持相当多的不同类型的资源记录,在此学习如何将几个比较常用的资源记录新建到区域内。
(1)新建一项主机记录
将主机名称与IP 地址(也就是资源记录类型为A 的记录)新建到DNS 服务器内的区域后,就可以让DNS 服务器提供这台主机的IP 地址给客户端。
① 用鼠标右击欲新增加记录的区域名,如xpc.edu.cn ,在弹出的菜单中选择“新建主机”选项。弹出“新建主机”对话框。
② 在“名称”栏上填写新增主机记录的名称,但不需要填上整个域名,如要新增host 名称,只要填上host 即可而不是填上host.xpc. edu.cn 。在“IP 地址”栏中填入欲新建名称的实际IP 地址,如10.8.10.250。如果IP 地址与DNS 服务器在同一个子网掩码下,并且有反向查找区域,则可以选择“创建相关的指针(PTR )记录”,这样会在反向查找区域自动添加一笔搜索记录。单击“添加主机”按钮,该主机的名字、对象类型及IP 地址就显示在DNS 管理窗口中。
可以重复以上步骤,以便将多台主机的信息输入到此区域内。
(2)新建一项主机别名
如果想要让一台主机拥有多个主机名称时,可以为该主机设置别名,例如,一台主机host.xpc.edu.cn 当作Web 服务器时为www.xpc.edu.cn ,而当作ftp 服务器时为ftp.xpc.edu.cn ,但这都是同一IP 地址的主机。
用鼠标右击欲新建立别名主机的区域名,如xpc.edu.cn ,在弹出的菜单中选择“新建别名”选项。弹出“新建资源记录”对话框,在“别名”文本框中输入主页服务器的名字“www ”,然后输入目标主机的完全合格的域名host.xpc.edu.cn (也可以通过单击“浏览”按钮进行选择),单击“确定”按钮完成别名配置。同样创建别名ftp 。它表示host.xpc.edu.cn 的别名是www.xpc.edu.cn 和ftp.xpc.edu.cn. 。
(3)新建一项邮件交换器(MX )
MX 记录着负责域邮件传送的交换服务器。
右击DNS 树中的区域名“xpc.edu.cn ”,在弹出的菜单中选择“新建邮件交换器”选项。弹出“新建资源记录”对话框,在该对话框中,在“主机或子域”框中输入邮件服务器的名字mail ,然后在“邮件服务器的完全合格的域名”框中输入邮件服务器的安全合格的
,域名 “host.xpc.edu.cn ”(也可以通过单击“浏览”按钮进行选择)和优先级,单击“确定”按钮,邮件服务器的名字、对象类型及指向的主机就显示在DNS 管理窗口中。
◆ 主机或子域:若输入mail ,则表示是在设置mail.xpc.edu.cn 域的邮件交换服务器;若未输入,则以“父域(parent domain)”为其负责的域。
◆ 邮件服务器的完全合格的域名(FQDN ):输入负责上述域邮件传送工作的邮件服务器的完整主机名称(FQDN ),这台主机必须有一项类型为A 的资源记录,以便得知其IP 地址。
◆ 邮件服务器优先级:如果此域中有多台邮件交换服务器,则可以建立多个MX 资源记录,并通过此处来设置其优先级,数字较低的优先级较高(0最高)。也就是说,当其他的邮件交换服务器欲传送邮件到此域的邮件交换服务器时,单击“确定”按钮,邮件服务器的名字、对象类型及指向的主机就显示在DNS 管理窗口中。
3. 建立反向区域
建立反向查找区域后可以让DNS 客户端使用IP 地址来查询主机名称。反向区域并不是必须的,可以在需要时创建。在Windows Server 2003中DNS 分布式数据库是以名称为索引而非以IP 地址为索引。反向区域的前半部分是网络ID (network ID)的反向书写,而后半部分必须是.inaddr.arpa 。例如,要查询网络ID 为10.8.10.250的主机,则其反向区域前半部分的网络ID 为10.8.10,后半部分是.in-addr.arpa ,区域文件为10.8.10.in-addr.arpa.dns 。
(1)建立反向区域
① 建立一个反向查找区域与建立正向查找区域一样,用鼠标右键点击“反向查找区域”选项,在弹出的菜单中选择“新建区域”选项,弹出“新建区域向导”对话框,单击“下一步”,弹出“区域类型”对话框,选择“主要区域”选项,单击“下一步”,弹出“反向查找区域名称”对话框,在“网络ID ”文本框中输入正常的地址(如10.8.10. ),这时会自动在反向查找区域名称中显示10.8.10.in-addr.arpa 。
② 单击“下一步”按钮,弹出“区域文件”对话框,在 “新文件”文本框中自动输入了以反向查找区域名为文件名的DNS 文件,10.8.10.in-addr.arpa.dns 。
③ 单击“下一步”,选择“不允许动态更新”选项,单击“下一步”,单击“完成”,完成设置。反向查找区域自动添加在DNS 管理窗口中。
(2)在反向区域内建立记录
在反向区域建立记录有两种方法,以便为DNS 客户端提供反向查找的服务。
① 在图6.15中右击反向查找区域,然后选择“新增指针”选项。弹出“新建资源记录”对话框。在“主机IP 号”中输入主机的IP 地址的最后一组,如250,在“主机名”文本框中输入指针指向的域名,如host.xpc.edu.cn ,也可以通过“浏览”按钮去查找。
② 在正向区域建立主机记录时,可以顺便在反向区域内建立一项反向记录,在图6.9中,勾选“创建相关的指针(PTR )记录”选项即可。但在选择此选项时,相对应的反向查找区域必须已经存在,例如反向区域10.8.10.x subnet必须已经存在。
4. 子域
如果DNS 服务器所管辖的区域为xpc.edu.cn ,而且在此区域之下还有数个子域,例如dzx.xpc.edu.cn ,将子域内的记录建立到DNS 服务器的方法有以下两种:
◆ 可以直接在xpc.edu.cn 区域之下建立子域,然后将此子域内的主机记录输入到此子
,域内,这些记录还是存储在这台DNS 服务器内。
◆ 可以将子域内的记录委派给其他的DNS 服务器来管理,也就是此子域内的所有记
录都是存储在被委派的DNS 服务器内。
(1)建立子域及其记录
为了管理图6. 2中的dzx 节点,需要在“xpc.edu.cn ”之下再建立一个子域。
① 右击DNS 树中“xpc.edu.cn ”,在弹出的菜单中执行“新建域”命令,弹出“新建域”对话框,在“键入新域名”文本框中输入子域名“dzx ”,单击“确定”按钮,dzx 将显示在区域“xpc.edu.cn ”之下。
② 在dzx 子域中在新建主机记录,右击子域名dzx ,在弹出的菜单中选择“新建主机”选项,弹出“新建主机”对话框,在“名称”文本框中输入新建主机的名称,如host ,在“IP 地址”栏中填入欲新建名称的实际IP 地址,如10.8.10.251。 单击“添加主机”按钮,该主机的名字、对象类型及IP 地址就显示在DNS 管理窗口中。
③ 在dzx 子域中在新建别名,右击子域名dzx ,在弹出的菜单中选择“新建别名”选项。弹出“新建资源记录”对话框,在“别名”文本框中输入主页服务器的名字“www ”,然后输入目标主机的完全合格的域名host.dzx.xpc.edu.cn (也可以通过单击“浏览”按钮进行选择),单击“确定”按钮完成别名配置。
(四)域的设置
通过右击区域选择“属性”选项,可以更改区域的向关设置,主要有:
1. 更改区域类型与区域文件名称
右击DNS 服务器的xpc.edu.cn 区域,选择“属性”选项,弹出“xpc.edu.cn 属性”对话框,选择“常规”标签,单击“更改”可以更改区域类型,在“区域文件名”栏中可以更改区域文件名称。
2. SOA与区域复制
DNS 服务器的辅助区域存储的是此区域内所有记录的副本,这份副本信息是利用“区域复制”的方式从“master 服务器”拷贝过来的,“区域复制”执行的时间间隔的设置值存储在SOA 资源记录内,在master 服务器上,右击DNS 服务器的区域,如xpc.edu.cn 选择“属性”选项,弹出“xpc.edu.cn 属性”对话框,选择“起始授权机构(SOA )”标签。在此对话框中可以设置这些值。
● 序列号:当执行区域传输时,首先检查序列号,只有当主服务器的序列号比辅助服务器的序列号大的时候(表示辅助服务器中的数据已过时)复制操作才会执行。
● 主服务器:此区域的主服务器的FQDN 。
● 负责人:此区域的负责人的电子邮箱地址。
● 刷新间隔:设置辅助服务器隔多长时间需要检查其数据,执行区域传输。
● 重试间隔:当在刷新间隔到期时辅助服务器无法与主服务器通信,需等多久再重试。 ● 过期间隔:如果辅助服务器一直无法与主服务器建立通信,在此时间间隔后辅助服务器不再执行查询服务,因为其包含的数据可能是错误的。
● 最小TTL :服务器查询到的数据在缓存中的保存时间。
(五)DNS 服务器的维护
,1. 设置DNS 服务器的动态更新
在Windows2003 Server 中可以利用动态更新的方式,当DHCP 主机IP 地址发生变化时,会在DNS 服务器中自动更新,这样减轻了管理员的负荷。具体设置如下:
(1) 首先用户需要对DHCP 服务器的属性进行设置,用鼠标右键单击“DHCP 服务器”,在弹出的菜单中选择“属性”选项,单击“DNS ”标签,在其中选中“根据下面的设置启用DNS 动态更新”并选中 “在租约被删除时丢弃A 和PTR 记录”选项。
(2)在DNS 控制台中展开正向查找区域,选择区域xpc.edu.cn ,执行“操作→属性”命令,在“常规”标签中的“动态更新”下拉列表中选择“非安全”选项,单击“确定”按钮。
(3)展开反向查找区域,选择“反向区域”选项,单击“操作”选项,单击“属性”选项,并在“常规”标签中选择“允许更新”选项。
这样在客户信息改变时,它在DNS 服务器中的信息也会自动更新。
3. 指定根域服务器(root 服务器)
当DNS 服务器要向外界的DNS 服务器查询所需的数据时,在没有指定转发器的情况下,它先向位于根域的服务器进行查询。然而,DNS 服务器是通过缓存文件来知道根域的服务器。缓存文件在安装DNS 服务器时就已经存放在winntsystem32dns文件夹内,其文件名为cache.dns 。cache.dns 是一个文本文件,可以用文本编辑器进行编辑。
如果一个局域网没有接入Internet ,这时内部的DNS 服务器就不需要向外界查询主机的数据,这时需要修改局域网根域的DNS 服务器数据,将其改为局域网内部最上层的DNS 服务器的数据。如果在根域内新建或删除DNS 服务器, 则缓存文件的数据就需要进行修改。修改时建议不要直接用编辑器进行修改,而采用如下的方法进行修改。
执行“开始→程序→管理工具→DNS ”命令,右击DNS 服务器名称,如xxzx-chujl ,在弹出的菜单中选择“属性”选项,再单击“根提示”标签,“DNS 根目录属性”对话框。在该对话框的列表中列出了根域中已有的DNS 服务器及其IP 地址,用户可以单击“添加”按钮添加新的DNS 服务器。
4. 设置转发器
单击图6. 25中的 “转发器”标签,弹出的“转发器属性”对话框。在该对话框,选中“启用转发器”选项,输入作为转发器的DNS 服务器IP 地址,如202.99.160.68,单击“添加”按钮及将IP 地址为202.99.160.68的DNS 服务器作为该DNS 服务器的转发器。
用户可以单击“添加”按钮添加新的DNS 服务器。
7. 启用日志记录功能
单击图6. 26中的“日志”标签,弹出的“日志属性”对话框。在该对话框,选中日志记录选项。
(六)测试配置的DNS 服务器
1. 配置测试主机
在成功安装DNS 服务器后,就可以在DNS 客户机启用DNS 服务。打开“网络和拨号连接”对话框,双击“本地连接”选项,单击“属性”按钮,选择“Internet 协议(TCP/IP)”选项,然后单击“属性”按钮,如果在DHCP 服务中设置了DNS 的信息则在对话框中选择“自动获得DNS 服务器地址”选项,并分别在首选DNS 服务器和备用DNS 服务器中填写主DNS
,服务器和辅助DNS 服务器的IP 地址。
2. DNS正向解析测试
在命令状态下,输入ipconfig/all,查看DNS 服务器的配置情况,确认已配置了DNS 服务器。
在IE 地址栏中输入www.xpc.edu.cn 、mail.xpc.edu.cn 、www.dzx..xtvt.edu.cn ,观察的域名服务器解析是否正确,能否访问Internet 。
在MS -DOS 下,利用Ping 命令去解析www.sina.com.cn 、www.263.net 、www.yahoo.com.cn 、 www.Sohu.com 等主机域名的IP 地址。
3. DNS 反向解析测试
反向解析测试主要是测试DNS 服务器是否能够提供名称解析功能。在命令状态下输入ping –a 10.8.10.250,以检测DNS 服务器是否能够将IP 地址解析成主机名。
4. 使用nslookup 命令测试DNS 服务器
Nslookup 是一个有用的实用程序,它通过向DNS 服务器查询信息,能够诊断解决象主机名称解析这样的DNS 问题。启动nslookup 时,显示本地主机配置的DNS 服务器主机名和IP 地址。WindowsNT/2000/XP 都提供该工具;Windows95/98 系统不提供该工具。
(1) 使用nslookup
在命令提示符下,键入:nslookup ,进入Nslookup 交互模式,出现“>”提示符,这时输入域名或IP 地址等资料,回车可得到相关信息。
(2) Nslookup 使用举例:
假设DNS 服务器为10.8.10.200,域为xpc.edu.cn ,在客户端启动nslookup ,输入下面命令:
> server 10.8.10.250 将默认服务器设为10.8.10.250
Default Server: host.xpc.edu.cn
Address: 10.8.10.250
> set q=A 正向域名查询
> 查询
Server: host.xpc.edu.cn
Address:10.8.10.250
Non-authoritative answer:
Name: www.xpc.edu.cn
Address: 10.8.10.250 查询到的结果
四、实验结论:通过本次对DNS 服务器的配置,来掌握因特网域名系统的结构和DNS 域名解析的过程以及在Windows Server 2003中配置DNS 服务器
。
,