網絡服務器配置實例一
網絡服務器配置包括很多服務器的安裝和配置,例如DNS服務器的安裝與配置、DNCP服務器的安裝與配置等等,本文先介紹DNS服務器的安裝與配置。
DNS服務器所提供的服務是完成將主機名和域名轉換為IP地址的工作。為什么需要將主機名和域名轉換為IP地址的工作呢?這是因為,當網絡上的一臺客戶機訪問某一服務器上的資源時,用戶在瀏覽器地址欄中輸入的是便于識記的主機名和域名,如http://www.ekrvqnd.cn。而網絡上的計算機之間實現(xiàn)連接卻是通過每臺計算機在網絡中擁有的惟一的IP地址來完成的,這樣就需要在用戶容易記憶的地址和計算機能夠識別的地址之間有一個解析,DNS服務器便充當了地址解析的重要角色。
了解DNS服務
DNS是域名系統(tǒng)(Domain Name System)的縮寫,是一種組織域層次結構的計算機和網絡服務命名系統(tǒng)。當用戶在應用程序中輸入DNS名稱時,DNS服務可以將此名稱解析為與此名稱相關的IP 地址信息。
用戶在使用網絡服務時喜歡在瀏覽器的地址欄中輸入使用主機名和域名組成的名稱,如computer.bookshop.com,因為,這樣的名稱更容易被用戶記住。但是,計算機在網絡上是使用IP地址來通信的。為了能夠實現(xiàn)網絡計算機之間通信,DNS服務器所提供的服務就是將用戶所使用的計算機或服務名稱映射為IP地址。
DNS服務的工作過程如下:
當 DNS 客戶機需要查詢程序中使用的名稱時,它會查詢 DNS 服務器來解析該名稱。客戶機發(fā)送的每條查詢消息都包括3條信息,以指定服務器應回答的問題。
指定的 DNS 域名,表示為完全合格的域名 (FQDN) 。
指定的查詢類型,它可根據類型指定資源記錄,或作為查詢操作的專門類型。
DNS域名的指定類別。
對于DNS 服務器,它始終應指定為 Internet 類別。例如,指定的名稱可以是計算機的完全合格的域名,如hosta.hello.company.com,并且指定的查詢類型用于通過該名稱搜索地址資源記錄。系統(tǒng)將把DNS 查詢當作客戶機向服務器提出的兩部分問題,如“對于名為 hostname.hello.company.com 的計算機,你有沒有地址資源記錄?”當客戶機從服務器接收應答時,它讀取并解釋應答的地址資源記錄,以了解它通過名稱提問的計算機的 IP 地址。
DNS 查詢以各種不同的方式進行解析。客戶機有時也可通過使用從以前查詢獲得的緩存信息就地應答查詢。DNS 服務器可使用其自身的資源記錄信息緩存來應答查詢,也可代表請求客戶機來查詢或聯(lián)系其他 DNS 服務器,以完全解析該名稱,并隨后將應答返回至客戶機。這個過程稱為遞歸。
另外,客戶機自己也可嘗試聯(lián)系其他的 DNS 服務器來解析名稱。如果客戶機這么做,它會使用基于服務器應答的獨立和附加的查詢,該過程稱作迭代。
總之,DNS 的查詢過程按兩部分進行:***,名稱查詢從客戶機開始并傳送至解析程序(DNS客戶服務)進行解析;其次,不能就地解析查詢時,可根據需要查詢DNS服務器來解析名稱。
如查詢過程的初始步驟所示,DNS 域名由本機的程序使用。該請求隨后傳送至 DNS 客戶服務,以通過使用就地緩存的信息進行解析。如果可以解析查詢的名稱,則查詢將被應答,并且此過程完成。其中,本地解析程序的緩存可從以下2個可能的來源獲取名稱信息:
如果主機文件就地配置,則來自該文件的任何主機名稱到地址的映射都將在DNS 客戶服務啟動時預先加載到緩存中。
從以前DNS查詢應答的響應中獲取的資源記錄將被添加至緩存并保留一段時間。
如果此查詢不匹配緩存中的項目,則解析過程繼續(xù)進行,客戶機查詢 DNS 服務器來解析名稱。
接下來查詢 DNS 服務器,當本地的DNS不能就地解析查詢時,可根據需要查詢 DNS 服務器來解析名稱。客戶機將查詢*** DNS 服務器。在此過程中使用的實際服務器是從全局列表中選擇的。當 DNS 服務器接收到查詢時,首先檢查它能否根據在服務器的就地配置區(qū)域中獲取的資源記錄信息作出權威性的應答。如果查詢的名稱與本地區(qū)域信息中的相應資源記錄匹配,則服務器作出權威性的應答,并且使用該信息來解析查詢的名稱。
如果查詢的名稱沒有區(qū)域信息,則服務器檢查它能否通過本地緩存的先前查詢信息來解析名稱。如果從中發(fā)現(xiàn)匹配的信息,則服務器使用它應答查詢。接著,如果***服務器可使用來自其緩存的肯定匹配響應來應答發(fā)出請求的客戶機,則此次查詢完成。
如果查詢名稱在***服務器中未發(fā)現(xiàn)來自緩存或區(qū)域信息的匹配應答,則查詢過程可繼續(xù)進行,使用遞歸來完全解析名稱,包括來自其他 DNS 服務器的支持,以幫助解析名稱。在默認情況下,DNS 客戶服務要求服務器在返回應答前使用遞歸過程來代表客戶機完全解析名稱。在大多數情況下,DNS 服務器的默認配置支持遞歸過程。
為了使 DNS 服務器正確執(zhí)行,首先需要在DNS 域名空間內存放其他DNS服務器的一些有用的聯(lián)系信息。該信息以根線索的形式提供,它是記錄初步資源的一個列表,可用來定位一些 DNS 服務器,這些服務器對 DNS 域名空間樹的根具有絕對控制權。根服務器對 DNS 域名空間樹中的根域和***域具有絕對控制權。DNS 服務器可通過使用根線索搜索根服務器來完成遞歸過程。
例如,當客戶機查詢單個DNS服務器時,考慮使用遞歸過程來定位名稱 host.example.microsoft.com。此過程在 DNS 服務器和客戶機***啟動,并且沒有可幫助解析名稱查詢的當地緩存信息時進行。
首先,***服務器分析全名并確定對于***域com具有絕對控制權的服務器的位置。隨后,對com DNS 服務器使用迭代查詢,以獲取microsoft.com服務器的參考信息。然后參考性應答從microsoft.com服務器傳送到example.microsoft.com的 DNS 服務器。***,與服務器 example.microsoft.com 聯(lián)系上。因為該服務器包括作為其配置區(qū)域一部分的查詢名稱,所以,它向啟動遞歸的源服務器作出權威性的應答。當源服務器接收到表明已獲得對請求查詢的權威性應答的響應時,它將此應答轉發(fā)給發(fā)出請求的客戶機,這樣,遞歸查詢過程就完成了。
#p#
安裝DNS服務器
當在Windows 2000 Server服務器上安裝DNS服務器后,用戶將本機IP地址或計算機名稱指定給DNS服務器,則DNS服務器會自動與指定的計算機硬件建立連接,然后啟用所需的設備完成數據運算和解析網絡地址的工作。
安裝DNS服務器的操作步驟如下:
(1) 打開“開始”菜單,單擊“程序”→“管理工具”→DNS命令,打開DNS窗口。
(2) 單擊“操作”→“連接到計算機”命令,系統(tǒng)將打開“選擇目標計算機”對話框。
(3) 如果用戶要在本機上運行DNS服務器,請選擇“這臺計算機”單選按鈕。如果用戶不希望在本機運行DNS服務器,請選擇“下列計算機”單選按鈕,然后在其下方的文本框中輸入要運行DNS服務器的計算機的名稱或IP地址。
(4) 如果用戶希望立即與這臺計算機進行連接,請啟用“立即連接到指定計算機”復選框。
(5) 單擊“確定”按鈕,返回到DNS窗口,這時在控制臺目錄樹中將顯示代表DNS服務器的圖標和計算機的名稱。
創(chuàng)建DNS區(qū)域
在用戶選定了運行DNS服務器的計算機后,便等于為該服務器選定了硬件設備。而實現(xiàn)DNS服務器的域名服務功能還需要軟件的支持,其中最重要的便是為DNS服務器創(chuàng)建區(qū)域。該區(qū)域其實是一個數據庫,它提供DNS名稱和相關數據,如IP地址或網絡服務間的映射。
1. 正向搜索區(qū)域
正向搜索區(qū)域使得DNS服務器能夠向前查找,對于DNS服務器,必須配置至少一個正向搜索區(qū)域以便DNS服務器工作。在Windows 2000中,可以配置以下3種類型的正向搜索區(qū)域:
集成的活動目錄:新區(qū)域的主副本,并把它存放在活動目錄中,新區(qū)域使用活動目錄來保存和同步復制區(qū)域文件。
標準主要區(qū)域:新區(qū)域的主副本,并把它保存在標準文本文件中,在創(chuàng)建的新區(qū)域所在的計算機上管理并維護主區(qū)域文件。
標準輔助區(qū)域:現(xiàn)存區(qū)域的一個副本,創(chuàng)建輔助區(qū)域可提供冗余并減少名字服務器上的負荷。輔助區(qū)域是只讀的,并且被保存在標準文本文件中。為了創(chuàng)建輔助區(qū)域,必須配置主區(qū)域,并指定主DNS服務器,它將把區(qū)域信息轉換成包含標準輔助區(qū)域的名字服務器。
創(chuàng)建正向搜索區(qū)域的操作步驟如下:
(1) 打開“開始”菜單,單擊“程序”→“管理工具”→DNS命令,打開DNS窗口,選擇要創(chuàng)建正向搜索區(qū)域的DNS服務器。
(2) 單擊“操作”→“創(chuàng)建新區(qū)域”命令,系統(tǒng)啟動“新建區(qū)域向導”對話框,如圖4-6所示,該向導將引導用戶創(chuàng)建新區(qū)域。
(3) 單擊“下一步”按鈕彈出“區(qū)域類型”對話框,如圖4-7所示。用戶可以選擇要創(chuàng)建區(qū)域類型對應的單選按鈕,在本例中選擇“標準主要區(qū)域”單選。
想要了解網絡服務器配置的更多內容:DHCP服務器的安裝與配置,請點擊網絡服務器配置實例二。
【編輯推薦】
