2007年度CPA全国统一考试上海考区报名简章
2007-04-18
更新时间:2006-11-05 13:37:13作者:佚名
摘要:对Windows 2000的客户端、路由器、DNS服务器、Web服务器进行配置,实现一个小型的互联网络。以及完成小型互联网络配置的意义。
关键词:服务、配置
The Windows of the integrity 2000 the services install
Abstract: To the Windows 2000 of customer carry, the router, server of DNS, server of Web carry on install, carrying out a small scaled Internet .And complete the meaning that small scaled Internet install.
Key words: services、install
一、研究目标
1)DNS的理解和配置
2)WEB站点的建立和配置
3)WIN2000路由和远程访问服务的配置
4)模拟小型互联环境
二、采用技术
五台装有WINDOWS 2000 SERVER的计算机。由于资源不足,主要使用WINDOWS 2000 SERVER代替路由器。以及对DNS、Web服务器的配置。
ip地址的划分与分配。
三、设计结构
不管是实际应用的互联网还是实验性的互联网,在进行路由配置之前都应该绘制一张互联风的拓朴结结构图,用于显示网络、路由器以及主机的布局,与此同时,这张图还应反映每个网络的网络号、每条连接的IP地址以及每台路由器使用的路由协议。
下面这张结构图给出了本次实践需要配置静态路由及服务器的互联网拓朴结构图。该互联网由192.168.0.0,192.168.1.0, 192.168.2.0,192.168.3.0 通过R1、R2这两个路由设备互连接而成,尽管此结构图中的R1和R2是由两台具有单网卡双IP地址的普通计算机组成,但由于它们需要完成路由选择和数据报转发等工作,因此,仍以通用路由符号表示。
四、配置过程
以上已经提到配置的结构分成五个部分,下面配置过程将围绕这五个部分进行展开。
(一) 客户端的配置
客户机系统是Win 2000 professional ,这个实验中客户端的配置主要是对其“TCP/IP属性”进行设置。聚体过程如下:
右击“网上邻居”——“属性”,右击“本地连接”——“属性”,在其后的“本地连接属性”常规选项中选择“Internet 协议(TCP/IP)”双击该选项。弹出属性框,选择“使用下面的IP地址”IP地址:192.168.0.11 子网掩码:255.255.0.0 网关:192.168.0.12 因为客户机要通过路器1访问WEB服务器,因此把客户机的“默认网关”设为路由器1的IP 192.168.0.12。需要注意,一台主机默认路由的IP地址应与该主机的IP地址处于同一网络或子网。首选DNS服务器:192.168.1.12 --“确定” ,即完成客户端的配置。
(二) 路由器R1、R2的配置
Windows 2000 Server 网络操作系统提供了很强的路由功能,而且可以将多个地址绑定到一块网卡,由于单网卡多IP地址实践方案不但不需要昂贵的专用路由器,而且不需要针对已组装网络的物理硬件进行改动,因此不失为做实验的好方法。另外两种方法为用以双网卡或用专用路由器。相较之下就无前一种方法方便实用。
路由设备R1和 R2通过两将两个属于不同子网的IP地址绑定到一块网卡实现两个子网的互联。在配置路由器之前,先“运行”输入services.msc。将其中的 “Routing and Remote Access”这个服务开启,这个服务是用于在局域网以及广域网环境中为企业提供路由服务。R1把两个IP绑定到一块网卡的配置过程如下:
(1) 启动R1,在Windows 2000 Server 桌面中通过“开始”——“设置”——“网络和拨号连接”——“本地连接”——“属性”进入“本地连接属性”窗口。
(2) 选中“此连接使用下列选定的组件”列表框中的“Internet 协议 (TCP/IP)属性”对话框。
(3) 在“Internet 协议 (TCP/IP)属性”对话框中单击“高级”按钮,将出现“高级TCP/IP设置”对话框。
(4) 利用IP地址的“添加”按钮,就可以依次将R1的两个IP地址添加到“IP地址”列表框。路由器R1的IP 分别为192.168.0.12 、192.168.1.11。 DNS:192.168.1.12
(5) 子网掩码为:255.255.0.0
(6) 完成两个IP地址添加后,单击“确定”按钮返回“Internet 协议 (TCP/IP)属性”对话框。然后,通过单击“Internet 协议 (TCP/IP)属性”对话框中的“确定”按钮和“本地连接属性”窗口中的“确定”按钮,结束R1地址配置过程。
路由器R2的IP地址配置过程与R1的配置过程相同。路由器R2的IP 分别为192.168.2.12 、192.168.3.11。 DNS:192.168.1.12
(三) DNS服务器的配置
在配置DNS之前,让我们先来了解一下DNS。
DNS即(Domain Name System)域名系统。在TCP/IP互联网中,可以使用IP地址的32位整数来识别主机。虽然这种地址能方便、紧凑地表示互联网中传递分组的源地址和目的地址。但是,对一般用户而言,IP地址还是太抽象了,最直观的表达方式也不外乎将它分成4个十进制数。用户更愿意利用好读、易记的字符串为主机指派名字。于是域名系统诞生了。
实质上,主机名是一种比IP更高级的地址形式,主机名的管理、主机名-IP地址映射等是域名系统要解决的重要问题。
域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。
当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。
DNS共有三种查询模式:递归DNS查询、迭代DNS查询、反向DNS查询。
递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。
迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台 DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。
反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。
DNS安装
选择一台已经安装好Windows 2000的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,将DNS服务器的IP地址设为静态。
步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”。
步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”。
步骤三,选择“网络服务”复选框,并单击“详细信息”按钮,出现“网络服务”对话框。
步骤四,在“网络服务”对话框中,选择“域名系统(DNS)”,单击“确定”按钮,系统开始自动安装相应服务程序。完成安装后,在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%system32dns文件夹,其中存储与DNS运行有关的文件,例如:缓存文件、区域文件、启动文件等。
Windows 2000的DNS服务器支持以下三种区域类型:
(1)标准主要区域
该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器
(2)标准辅助区域
该区域存放区域内所有主机数据的副本,这份数据从其主要区域利用区域转送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。
(3)Active Directory集成的区域
该区域主机数据存放在域控制器的Active Directory内,这份数据会自动复制到其他的域控制器内,在创建新的区域之前,首先检查一下DNS服务器的设置,确认已将"IP地址"、"主机名 "、"域"分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新的区域:步骤一,选择"开始"/"程序"/"管理工具"/"DNS",打开DNS 管理窗口。
步骤二,选取要创建区域的DNS服务器,右键单击"正向搜索区域"选择"新建区域",出现"欢迎使用新建区域向导"对话框时,单击"下一步"按钮。
步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择"标准主要区域",单击"下一步",注意只有在域控制器的DNS服务器才可以选择"Active Directory集成的区域"。
步骤四,出现"区域名"对话框时,输入新建主区域的区域名,例如:zzpi.edu.cn,然后单击"下一步",文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。
步骤五,在出现的对话框中单击"完成"按钮,结束区域添加。新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,"DNS管理器"将为该区域创建一个SOA记录,同时也为所属的DNS服务器创建一个NS或SOA记录,并使用所创建的区域文件保存这些资源记录。
添加DNS domain
首先选择要划分子域的zone,如zzpi.edu.cn,右键单击选择"新建域",在其中输入域名"ComputerDepartment",单击"确定"按钮完成操作
在“zzpi.edu.cn”下面出现“ComputerDepartment”域。
添加DNS记录
创建新的主区域后,"域服务管理器"会自动创建起始机构授权、名称服务器、主机等记录。除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型:
(1)起始授权机构,SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。
(2)名称服务器,NS(Name Server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该资源记录自动创建
(3)主机地址A(Address):该资源将主机名映射到DNS区域中的一个IP地址。
(4)指针PTR(Point):该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。
(5)邮件交换器资源记录MX(Mail Exchange):为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器,需要添加一条MX记录对应E-mail服务器,以便DNS能够解析E-mail服务器地址。若未设置此记录,E-mail服务器无法接收邮件。
别名CNAME(Canonical Name):仅仅是主机的另一个名字。
按照结构图要求可将DNS服务器配置完成。