19网络应用服务管理

网络应用服务管理网络应用服务管理是计算机网络管理的核心内容。它的主要内容包括：配置Web服务器、配置FTP服务器、配置电子邮件服务器、配置代理服务器、配置VPN安全接入服务器、服务器的安全分析与设计等等。通过本项目的学习，熟练掌握重要的网络应用服务管理，初步具备为网络用户提供网页浏览、文件传输、收发电子邮件、VPN接入服务以及安全访问Internet等功能的能力。本项目学习目标初步掌握计算机网络操作系统的知识了解常见网络服务的基本概念、服务功能及服务原理等相关知识初步掌握重要网络服务的配置管理与日常维护技能任务一、掌握DNS服务管理7.1.1任务描述A学校是某市辖区内一所职业高级中学，全校有教职工：230多人，学生：2500多人。学校管理机构下设：办公室、教务处、后勤科等，主要负责日常学校各项事务管理。学校建有办公网，因各种原因网络还没有接入互联网，办公室及各部门通过连接办公网进行内部信息交流、文件传输、资料与打印机共享等。现在学校教务处为提升服务水平、公布最新信息，请软件服务公司制作了“教务处网站”，网站设“教务处通知”、“教务动态”、“最近事宜”等栏目，网站服务器放在教务处办公室的一台Server1电脑上（IP地址：192.168.10.1、操作系统：Windowsserver2003），学校教师在校内均可通过地址访问教务处网站，查询相关信息。然而网站运行没多久网管员小C就发现自己最近电话特别多，而且有很多是重复咨询电话。原来都是大家普遍反映教务处网站地址复杂难记只好打电话咨询，还有的是隔二天没使用又忘记了只好重复咨询小C。同时相关领导也发现了同样的使用问题，为更好促进网站的利用，方便广大教职工，交待给小C一个任务：要求利用现有网络技术，参考现有解决方案，为网站取一个简单易记的英文名称替换复杂的数字IP地址作为网站的使用名称，以方便广大教师的使用。7.1.2方法与步骤7.1.2.1.任务分析A学校小C的任务其实就是一个典型的域名解析服务（DNS）的应用案例。我们都知道网络中计算机之间的信息交流都是首先是通过双方的逻辑IP地址进行的，然后再翻译成网卡物理MAC地址进行实际传递信息的。可是IP地址的缺点是复杂且不方便记忆，所以为了解决这一问题就出现了DNS服务，专门用来解析名称与IP地址的映射关系。也就是说专门指定一台电脑负责名称与IP地址的映射关系查询，这样网络中计算机之间的信息交流就不局限于IP地址了，从而可以使用更形象、易记的名称取代IP来表示网站名称，如使用英文单词来表示学校网站名称、用部门字母简写表示网站名称等等。从本任务情况分析得出：A学校教务处网站访问采用最简单的方法，因为采用IP地址访问方法的固有缺点，导致用户使用不方便，因此要求对现有网络进行升级，架设网络应用服务中的DNS服务，并给教务处网站的网址重新命名：。如果把网址名称确定为这一方便、易记的新网站名称后，接下来的任务就是如何配置管理网络中的的DNS服务器，让DNS服务提供解析服务即：建立jwc.school.com—192.168.10.1二者之间的映射关系，如实现这个任务，则小C的任务也就能顺利解决了。7.1.2.2.安装DNS服务要在网络中实现DNS服务功能，就必须提供运行DNS服务的Windows或Linux操作系统的服务器一台，本书选取安装容易、操作直观的图形化操作系统Windowsserver2003服务器为例进行服务的管理配置。从任务中可知，Server1是教务处提供网站服务的一台服务器且操作系统为WindowsServer2003，所以鉴于网站访问流量不大，为节省硬件资源小C决定将DNS服务也同时安装在网站服务器上，安装及配置过程如下：由于WindowsServer2003服务器默认安装情况下不安装DNS服务器，所以在使用DNS域名解析服务器前，还要先进行DNS服务程序的安装操作。安装DNS服务器组件，使用“添加或删除程序”方式进行：1.打开任务栏的“开始-控制面板-添加或删除程序”,单击“添加/删除Windows组件”，在组件向导中选择“网络服务”，如图7-1所示。2.双击“网络服务”，弹出“网络服务”窗口，勾选“域名系统（DNS）”项,单击“确定”按钮，如图7-2所示。3.返回前一个对话框，单击“下一步”按钮。4.完成安装后，单击“完成”按钮。图7-1安装网络服务图7-2选择安装域名系统7.1.2.3.DNS服务的管理一.管理DNS服务DNS服务管理包含二个方面内容：一是主机区域名的管理，另一个是主机域名和IP地址之间映射关系的管理。通常一台DNS服务器可以管理多个区域，一个区域可以也可以由多台服务器来管理，共同负责本域的主机与地址映射服务（例如由一个主DNS服务和多个辅助DNS服务来管理同一个区域）。域名解析有两个方向：将DNS名称解析成IP地址的过程称为正向解析，它的主要作用是提供容易用户记忆的名称转换为逻辑的用于TCP/IP协议通信的数字型IP地址；从IP地址解析成DNS域名的过程称为反向解析，它主要用作已知IP地址，反向查找出对应的主机名称，比如常使用于邮件服务器间反向验证域名等。正向解析的应用非常普遍，而反向解析则极少使用。根据任务分析可知，本次任务的主要内容：1)创建DNS区域：school.com2)解析主机：jwc.school.com——192.168.10.11.创建正向区域的主要过程：配置DNS服务创建正向区域，实现从域名到IP地址的解析任务。1)点击“开始-管理工具-DNS”，打开DNS管理器，右键单击“正向查找区域”，选择“新建区域”，然后单击“下一步”按钮，如图7-3所示。图7-3创建新区域2)显示“区域类型”对话框，选择“主要区域”选项，单击“下一步”。3)显示“区域名称”对话框，根据项目命名方案，输入区域名称：school.com,如图7-4所示。图7-4设置区域名称4)打开“区域文件”对话框中，系统默认选中“创建新文件”，单击“下一步”按钮。5)显示“动态更新”对话框，选择“不允许动态更新”，单击“下一步”按钮，完成。6)鼠标右键单击新创建的:“school.com”区域名，选择“新建主机”。输入名称：“jwc”,IP地址输入：“192.168.10.1”，单击“添加主机”按钮，如图7-5所示，弹出“成功创建主机记录jwc.school.com”提示框，单击“完成”按钮，完成该主机创建。图7-5创建主机2.创建反向区域的主要过程：配置DNS服务创建反向区域，反向区域用于IP地址到DNS名称的反向解析。1)点击“开始-管理工具-DNS”，打开DNS管理器，右键单击“正向查找区域”，选择“新建区域”，然后单击“下一步”按钮，如图7-6所示。图7-6创建反向区域2)显示“区域类型”对话框，选择“主要区域”选项，单击“下一步”。3)显示“反向查找区域名称”界面，在此指定反向区域的网络ID，如图7-7所示。图7-7输入反向区域网络ID4)单击“下一步”按钮，显示“区域文件”界面。区域文件文件名称使用默认文件名，如图7-8所示。图7-8选择反向区域文件名5)显示“动态更新”对话框，选择“不允许动态更新”，单击“下一步”按钮，完成。6)创建资源记录，反向区域资源记录可以直接在创建正向区域资源记录时，勾选创建相关指针（PTR）记录，即可同步完成创建反向区域的资源记录，如图7-9所示。图7-9同步创建反向区域资源记录二.配置客户端测试DNS服务器当DNS服务器上区域和资源记录建立结束后，客户端必须正确配置DNS服务器信息才能让DNS服务器为其提供解析服务，步骤如下：1)用鼠标右键单击“网上邻居”，选择“属性”，打开网络连接窗口。2)用右键单击“本地连接”图标，然后选择“属性”，打开“本地连接属性”对话框。3)在“本地连接属性”对话框中，双击“Internet协议TCP/IP”，打开“属性”对话框。4)在Internet协议TCP/IP对话框中，填入如下信息，如图7-10所示：IP地址：192.168.10.1(DNS服务器主机的IP地址)子网掩码：255.255.255.0网关:192.168.10.1首选DNS服务器：192.168.10.1图7-10客户机IP地址配置到此，配置DNS服务器的过程就算全部完成了，现在可以测试DNS服务的配置了。打开命令提示符窗口，使用nslookup命令测试DNS服务器，正向与反向解析查询过程如下：1)运行nslookup，测试正向解析，输入正向域名：jwc.school.com，下面返回解析结果：192.168.10.1，结果正确，说明DNS服务正向解析服务工作正常，结果如图7-11所示。图7-11正向解析查询结果2)测试反向解析，输入反向解析IP地址：192.168.10.1，下面返回解析结果：jwc.school.com，结果正确，说明DNS服务反向解析服务工作正常，结果如图7-12所示。图7-12反向解析查询结果7.1.3相关知识与技能1.3.1.DNS服务概述20世纪60年代末，美国资助建立了试验性广域计算机网Arpanet，到了20世纪70年代，Arpanet还只是一个拥有几百台主机的小网络。这样的小型网络仅需要一个HOSTS文件就可以容纳所有的主机信息(HOSTS提供的是主机名到IP地址的映射关系)，也就是说当时用主机名进行网络信息的共享，而不需要记住IP地址，更不需要DNS服务器的参与。然而，随着网络的迅速扩张，计算机网络几何倍数的增加，HOSTS文件日益庞大逐渐不能够快速完成解析任务，而且更新、维护也出现了相应的问题。于是为解决这一问题就出现了DNS服务器，专门用来解析名称与IP地址的映射关系。由于采用了分层、分级的方式，使得位于某节点上的服务器可以只响应一个特定名称组，从而使得DNS服务轻便、快捷，并能在最快时间内为用户提供DNS域名解析服务。在现在的Internet网络中，每台计算机都有一个自己的名称。通过这个易识别的名称，网络用户之间可以方便地进行互相访问。事实上，因为计算机硬件只能识别二进制的IP地址，所有网络中的计算机之间建立连接并不是真正通过这些大家熟悉的计算机名称，而是通过每台计算机各自独有的IP地址来完成的。因此，在Internet中就需要有许多服务器来完成将计算机名转换为对应IP地址的工作，以便实现网络中计算机的信息交换，这些服务器就叫做域名服务器，它们提供的服务称为域名服务。DNS是就是域名系统(DomainNameSystem)的缩写，它的主要作用就是将域名（比如）解析成机器能识别的IP地址（比如202.112.0.36）。因为在网络中最终访问的都是IP地址，假设DNS服务器出了问题，那么就不能使用进行访问，但是仍然可以使用进行网络访问。1.3.2.DNS的层次结构DNS服务是采用分层、分级方式组合的一套协议和服务，它由名字分布式数据库组成，通过建立逻辑树状的域名空间，来完成查询域名等一系列综合性服务。DNS系统的核心是位于各个层次上的DNS服务器。在INTERNET上，一个完整的域名结构空间层次如图7-14所示组成：图7-14域名层次结构图1)根域DNS域名空间的最顶层被称为根域（RootDomain)，由InternetNIC组织负责划分全世界的IP地址范围，同时又负责分配Internet上的域名结构。根域是DNS命名体系中最高级别，只负责管理“com”、“net”等顶级域的DNS服务器位置，世界上任何一台DNS服务器都知道根DNS服务器地址。2)顶级域DNS域名空间的第二层叫顶级域，是由常用的com、org、net、edu及国家代码us、cn等组成，用于指示国家或使用者的公司类型。3)各级子域DNS域名空间的第三层是由各个组织或单位根据自己的需要而创建的域