Windows server 2008 系統(tǒng)運(yùn)維 第二天2012-6-12DNS 服務(wù)器1. 域名->IP例如 www.163.com完全限定名 限定主機(jī)在域中的精確位置根域 .頂級(jí)域 com cn

Windows server 2008 系統(tǒng)運(yùn)維 第二天

2012-6-12

DNS 服務(wù)器

1. 域名->IP

例如 www.163.com

完全限定名 限定主機(jī)在域中的精確位置

根域 .

頂級(jí)域 com cn net org

二級(jí)域 163 sina 分配給組織或個(gè)人的

主機(jī)名 www mail ftp

2.DNS 查詢

3.DNS 服務(wù)配置

條件：服務(wù)器系統(tǒng)，固定IP 地址，DNS 服務(wù)器位置

添加服務(wù)：添加刪除程序 打開windows 功能 服務(wù)器管理 角色 添加角色向?qū)?添加DNS 服務(wù) 管理：開始 程序 管理工具 DNS

正向區(qū)域 完全限定名->IP

新建區(qū)域 主要區(qū)域 域名 abc.com 下一步完成

域里新建主機(jī) 主機(jī)名稱www 地址192.168.56.3 （web 服務(wù)器地址）勾選創(chuàng)建相關(guān)指針（自動(dòng)創(chuàng)建反向區(qū)域） 添加完成

正向 屬性 動(dòng)態(tài)更新 選擇“非安全”起始授權(quán)機(jī)構(gòu)

名稱服務(wù)器

反向區(qū)域 IP->完全限定名

新建區(qū)域 主要區(qū)域 網(wǎng)絡(luò)ID 網(wǎng)段 192.168.56 下一步完成 創(chuàng)建ptr 反向解析記錄 跟正向有些類似

檢測(cè)

1.Ping ip

2.Ping 完全限定名 （host 文件中可以修改，讓他ping 通）

3.Nslookup 能看到 默認(rèn)服務(wù)器： Address ：192.168.56.3

Set type=a （常規(guī)IP ）

set type=ptr 反向

set type=soa 起始授權(quán)機(jī)構(gòu)

set type=ns 名稱服務(wù)器

備份服務(wù)器（雙機(jī)熱備）

兩個(gè)DNS 服務(wù)器

aa.com 192.168.56.1

首選，正向區(qū)域 反向區(qū)域 正常建立 同上 再建立一個(gè)bb.com 輔助區(qū)域 地址為192.168.56.99

bb.com 192.168.56.1

備用，正向區(qū)域bb.com 同上再建立一個(gè)aa.com 輔助區(qū)域 地址為

192.168.56.88

雙機(jī)熱備份時(shí)候 輔區(qū)域 區(qū)域傳送需要做如下設(shè)置，才能更新到另外一臺(tái)，如圖中的bb 想要傳送到另外一臺(tái)主機(jī)上

雙機(jī)熱備份，即使其中一臺(tái)主機(jī)宕掉，DNS 服務(wù)依然正常使用 測(cè)試時(shí)，由于windows xp client端存在緩存，所以，當(dāng)把虛擬機(jī)才關(guān)閉的時(shí)候，依然能ping 通設(shè)置的完全限定名。這也是正常的 重啟一下客戶端，就不能ping 通了

實(shí)際工程中要考慮負(fù)載均衡，比如一半的機(jī)器首選DNS 寫DNS1另外一半的機(jī)器首選DNS 寫DNS2

IIS 服務(wù)器

安裝IIS

角色添加 web 服務(wù)

添加網(wǎng)站，設(shè)置主目錄 最基本的iis 服務(wù)器 無需其他配置

一臺(tái)服務(wù)器建立多個(gè)網(wǎng)站

1. 一個(gè)IP 地址對(duì)應(yīng)一個(gè)網(wǎng)站目錄，缺點(diǎn)是浪費(fèi)IP 地址

2. 多端口

3. 一個(gè)IP 一個(gè)端口 多個(gè)網(wǎng)站（主流的IDC 的做法，必須要有DNS 支持） ①現(xiàn)在DNS 里面做好三個(gè)域及其反向域

www.a.com -192.168.56.4

www.b.com -192.168.56.4

www.c.com -192.168.56.4

②IIS 里添加三個(gè)網(wǎng)站的目錄

D:web

D:web2

D:web3

綁定時(shí)需要設(shè)置主機(jī)名，三個(gè)網(wǎng)站分別對(duì)應(yīng)

www.a.com

www.b.com

www.c.com

其他兩個(gè)類似配置，可以實(shí)現(xiàn)一個(gè)IP ，一個(gè)端口 多個(gè)網(wǎng)站

Web 網(wǎng)站屬性的簡(jiǎn)單設(shè)置 熟悉

FTP 服務(wù)器

添加FTP 服務(wù)

Web 服務(wù)器—角色添加 FTP 服務(wù)添加

添加FTP 站點(diǎn)

右鍵屬性上設(shè)置

添加FTP 用戶

Net user a a /add

Net user b b /add

添加的兩個(gè)用戶分別擁有D 盤下的a b 文件夾作為自己的FTP 主目錄， 在a b上分別對(duì) a b用戶設(shè)置自己的訪問控制權(quán)限

設(shè)置 不允許匿名訪問

設(shè)置 不同的用戶只能在自己的主目錄內(nèi)活動(dòng) （？在命令行下可以切換目錄并下載其他用戶的文件的問題未解決）

如圖，1 用戶登錄了ftp 可以返回根目錄 d: 并且進(jìn)入2用戶的目錄瀏覽下載文件

文件目錄權(quán)限設(shè)置如下

1 用戶的主目錄權(quán)限

2 用戶的主目錄權(quán)限

其中users 組里面的 a b用戶已經(jīng)刪除

A b 用戶都能進(jìn)入到對(duì)方的目錄 解決問題見 “隔離用戶”

隔離用戶

設(shè)置隔離用戶

在新建ftp 站點(diǎn)的時(shí)候 選擇隔離用戶 這樣就需要在FTP 主目錄下新建 localuser 目錄 用來存放用戶登錄的主目錄

ftp ??????????????Ftp 主目錄

localuser ?????????? 固定的目錄名

ftp01 ????????

ftp02 ????????

public ????????匿名用戶的主目錄

在目錄上不再指定用戶的權(quán)限，即可隔離開用戶，保障安全

FTP 拒絕用戶訪問

如圖 拒絕192.168.56.3用戶的訪問，也可設(shè)置拒絕一個(gè)網(wǎng)段的訪問