計算機網絡服務器的配置

1、吉首一中：門果計算機網絡服務器的配置計算機網絡服務器的配置吉首一中：門果計算機網絡服務器的配置計算機網絡服務器的配置1.Windows 2000/NT用戶管理2.Internet基本知識3.IIS服務器的配置nWeb服務器的配置nFTP服務器的配置4.DNS服務器的配置5.其它服務器簡介（ DHCP服務器、郵件服務器、代理服務器、流媒體服務器）吉首一中：門果第一部分 用戶帳號和用戶組管理n1，基本概念，基本概念n本地用戶和組本地用戶和組n管理員帳戶和來賓帳戶管理員帳戶和來賓帳戶n內置組內置組n密碼密碼n2，基本操作，基本操作n創(chuàng)建和修改本地用戶帳戶創(chuàng)建和修改本地用戶帳戶n創(chuàng)建和修改用戶配置文件

2、創(chuàng)建和修改用戶配置文件n創(chuàng)建、添加和刪除本地組創(chuàng)建、添加和刪除本地組吉首一中：門果本地（全局）用戶和組本地（全局）用戶和組n本地用戶和組是您用以管理本地用戶和組的工具。它存在于運行 Windows 2000 Professional 的計算機和運行 Windows 2000 Server 的成員服務器上。n本地用戶或組是可以從您的計算機授予權利和權限的帳戶。n域或全局用戶和組由您的網絡管理員管理?？蓪⒈镜赜脩簟⑷钟脩艉腿纸M添加到本地組。但不能將本地用戶和組添加到全局組。吉首一中：門果本地（全局）用戶和組本地（全局）用戶和組n用戶和組在 Windows 2000 的安全策略中非常重要，因為您

3、可通過指派用戶和組的權限來限制其執(zhí)行某些操作的能力。用戶被授權在計算機上執(zhí)行某些操作，如備份文件和文件夾或關機。權限是與對象（通常是文件、文件夾或打印機）相關的規(guī)則，它規(guī)定哪些用戶可以用何種方式訪問對象。n在域控制器中不能使用本地用戶和組。使用“Active Directory 用戶和計算機”管理全局用戶和組。吉首一中：門果管理員帳戶和來賓帳戶n管理員帳戶是第一次安裝工作站或成員服務器時所用的帳戶。為自己創(chuàng)建帳戶之前，請使用該帳戶。管理員帳戶是工作站或成員服務器中管理員組的成員。n管理員帳戶永遠不能被刪除、禁用或從本地組中刪除，以確保您永遠不能通過刪除或禁用所有的管理員帳戶兒將自己鎖定在計算機

4、之外。該特性設置了除管理員本地組其他成員之外的管理員帳戶。吉首一中：門果管理員帳戶和來賓帳戶n來賓帳戶由在這臺計算機上沒有實際帳戶的人使用。帳戶被禁用（不是刪除）的用戶也可以使用來賓帳戶。來賓帳戶不需要密碼。來賓帳戶默認是禁用的，但也可以啟用。n可以象任何用戶帳戶一樣設置來賓帳戶的權利和權限。默認情況下，來賓帳戶是內置來賓組的成員，該組允許用戶登錄工作站或成員服務器。其他權利及任何權限都必須由管理員組的成員授予來賓組。吉首一中：門果內置組n安裝 Windows 2000 時將自動創(chuàng)建內置組。n內置組有： 管理員、備份操作員、 超級用戶、用戶、 來賓、復制器、特殊組。n屬于組將賦予用戶在計算機上

5、執(zhí)行各種任務的權利和能力。在Win2000中主要是通過組而不是用戶來進行授予權利和能力的。吉首一中：門果內置組n 管理員(Administrators)n管理員組的成員具有對計算機的完全控制權限。只有內置組才被自動授予該系統中的每個內置權利和能力。n 備份操作員(Backup Operators)n備份操作員組的成員可以備份和還原計算機上的文件，而不管保護這些文件的權限如何。他們也可以登錄計算機和關閉計算機，但不能更改安全設置。吉首一中：門果內置組n 超級用戶(Power Users)n超級用戶組的成員可以創(chuàng)建用戶帳戶，但只能修改和刪除他們所創(chuàng)建的帳戶。超級用戶可以創(chuàng)建本地組并從他們創(chuàng)建的本地

6、組中刪除用戶。也可以從超級用戶、用戶和來賓組中刪除用戶。n他們不能修改管理員或備份操作員組，也不能擁有文件的所有權、備份或還原目錄、加載或卸載設備驅動程序或管理安全日志和審核日志。n 用戶(Users)n用戶組的成員可以執(zhí)行大部分普通任務，如運行應用程序、使用本地和網絡打印機以及關閉和鎖定工作站。用戶可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。用戶不能共享目錄或創(chuàng)建本地打印機。吉首一中：門果內置組n 來賓(Guests)n來賓組允許偶爾或臨時用戶登錄工作站的內置來賓帳戶，并授予有限的能力。來賓組的成員也可以關閉系統。n 復制器(Replicator)n復制器組支持目錄復制功能。復制器組的唯一成

7、員應該是域用戶帳戶，用于登錄域控制器的復制器服務。不能將實際用戶帳戶添加到該組中。 吉首一中：門果內置組n特殊組n交互交互 (Interactive)。該組包含當前登錄到計算機上的用戶。 n網絡網絡 (Network)。該組包含通過網絡遠程訪問系統的所有用戶。 n終端服務器用戶終端服務器用戶 (Terminal Server User)。當終端服務器以應用程序服務模式被安裝時，該組包含使用終端服務器登錄到該系統的任何用戶。用戶可以在 Windows NT 4.0 中運行的程序也能在 Windows 2000 中由終端服務器用戶運行。賦予該組的默認權限允許終端服務器用戶運行大部分安全性不太嚴格的

8、程序。 吉首一中：門果密碼設置密碼設置nWindows 2000 的密碼最長可以達到 127 個字符。n如果在有 Windows 95 或 Windows 98 運行的網絡上使用 Windows 2000，請考慮使用的密碼不要長于 14 個字符。nWindows 95 和 Windows 98 支持的最長密碼長度為 14 個字符。如果密碼太長，可能將不可以從這些計算機登錄到網絡。吉首一中：門果密碼設置密碼設置n可用字符集：字母（大寫字母和小寫字母）A、B、C，.；a、b、c，.數字0、1、2、3、4、5、6、7、8、9符號（沒有定義為字母或數字的其他所有字符） ! # $ % & *

9、( ) _ + - = | : ; ? , . /吉首一中：門果密碼設置密碼設置n安全性建議：n至少有七位字符長。n包含下列三組字符中的每一種類型： n在第二到第六個位置中至少應有一個符號字符。 n和以前的密碼有明顯的不同。 n不能包含您的名字或用戶名。 n不能是普通的單詞或名稱。 吉首一中：門果主目錄和主目錄和“我的文檔我的文檔”n“我的文檔”文件夾是主目錄的備用方案，但不能替換主目錄。當用戶試圖保存或打開文件時，多數程序都以下面兩種方式確定是使用主目錄還是“我的文檔”文件夾： n一些程序先在主目錄中查找與要打開或保存的文件類型匹配的文件（例如，*.doc 或 *.txt）。如果找到帶該擴展

10、名的文件，程序將打開主目錄而忽略“我的文檔”。如果沒有找到該類型的文件，程序將打開“我的文檔”。記事本就是這類程序的一個范例。 n在其他程序中，主目錄不論是否包含文件都將被忽略。這類程序的一個范例是寫字板。 吉首一中：門果第一部分 用戶帳號和用戶組管理n2，基本操作，基本操作n創(chuàng)建和修改本地用戶帳戶創(chuàng)建和修改本地用戶帳戶n創(chuàng)建和修改用戶配置文件創(chuàng)建和修改用戶配置文件n創(chuàng)建、添加和刪除本地組創(chuàng)建、添加和刪除本地組吉首一中：門果創(chuàng)建和修改本地用戶帳戶創(chuàng)建和修改本地用戶帳戶n創(chuàng)建新用戶帳戶 n修改用戶帳戶 n更改用戶密碼 n禁用或激活用戶帳戶 n刪除用戶帳戶 n重命名用戶帳戶 吉首一中：門果創(chuàng)建新用

11、戶帳戶1.打開 計算機管理，在控制臺樹的“本地用戶和組”中，單擊“用戶”。 2.單擊“操作”，然后單擊“新用戶”，在對話框中鍵入適當的信息選中或清除復選框： n用戶下次登錄時須更改密碼用戶下次登錄時須更改密碼 n用戶不能更改密碼用戶不能更改密碼 n密碼永不過期密碼永不過期 n帳戶已停用帳戶已停用 3.執(zhí)行下列的一項操作： n要創(chuàng)建其他用戶，請單擊“創(chuàng)建”，然后重復執(zhí)行第 2 步和第 3 步。 n要完成此項工作，請單擊“創(chuàng)建”，然后單擊“關閉”。 吉首一中：門果吉首一中：門果創(chuàng)建和修改用戶配置文件創(chuàng)建和修改用戶配置文件n配置用戶配置文件 n創(chuàng)建漫游或強制配置文件 n指派強制用戶配置文件 n為配置

12、文件指派登錄腳本 n為配置文件指定主目錄 吉首一中：門果配置用戶配置文件1.打開 計算機管理。 2.在控制臺樹的“本地用戶和組”中，單擊“用戶”。 3.單擊要配置的用戶帳戶。 4.單擊“操作”，然后單擊“屬性”。 5.單擊“配置文件”選項卡，然后在適當區(qū)域中輸入所需信息。 吉首一中：門果為配置文件指定主目錄1.打開 計算機管理。 2.在控制臺樹的“本地用戶和組”中，單擊“用戶”。 3.單擊所需的用戶帳戶。 4.單擊“操作”，然后單擊“屬性”。 5.單擊“配置文件”選項卡上的“連接”，然后指定驅動器號。 6.在“到”中輸入路徑。 可以使用網絡路徑，例如：airedaleusersphilsp或者

13、本地路徑，例如：c:userskimy可以用 %username% 代替路徑中最后的子目錄，例如： airedaleusers%username%吉首一中：門果創(chuàng)建、添加和刪除本地組創(chuàng)建、添加和刪除本地組n創(chuàng)建新的本地組 n向組添加用戶 n刪除本地組 吉首一中：門果創(chuàng)建新的本地組1.打開 計算機管理。 2.在控制臺樹中的“本地用戶和組”中，單擊“組”。 3.單擊“操作”，然后單擊“新建組”。 4.在“組名”中，鍵入新組的名稱。 5.在“描述”框中，鍵入新組的描述。 6.執(zhí)行下列的一項操作： 7.要創(chuàng)建其他組，請單擊“創(chuàng)建”，然后重復執(zhí)行第 2 步和第 3 步。8.要完成此項工作，請單擊“創(chuàng)建”

14、，然后單擊“關閉”。吉首一中：門果吉首一中：門果向組添加用戶1.打開 計算機管理。 2.在控制臺樹中的“本地用戶和組”中，單擊“組”。 3.單擊所需的組。 4.單擊“操作”，然后單擊“屬性”。 5.單擊“添加”。 6.在下面的框中鍵入要添加的用戶名或組名，或在頂端的框中選擇用戶或組，然后單擊“添加”。 7.如果要驗證添加的用戶名或組名是否有效，請單擊“檢查名稱”。 8.添加所有需要的用戶之后，請單擊“確定”。吉首一中：門果吉首一中：門果刪除本地組1.打開 計算機管理。 2.在控制臺樹中的“本地用戶和組”中，單擊“組”。 3.單擊要刪除的組。 4.單擊“操作”，然后單擊“刪除”。 5.出現確認消

15、息時，單擊“是”。吉首一中：門果第二部分 Internet基本知識n1，OSI網絡體系結構網絡體系結構n2，TCP/IP體系結構體系結構n3，Internet地址設置地址設置n4，Internet子網規(guī)劃子網規(guī)劃n5，IIS的概念的概念吉首一中：門果n網絡體系結構分層的原則網絡體系結構分層的原則n當需要一個不同層次的抽象時，就應當設當需要一個不同層次的抽象時，就應當設置一個相應的層置一個相應的層n每層的功能應當是非常明確的每層的功能應當是非常明確的n層與層的邊界應使通過邊界的信息量最少層與層的邊界應使通過邊界的信息量最少n層次的數目要適當層次的數目要適當n每層的功能應著重眼于國際標準化體系的每

16、層的功能應著重眼于國際標準化體系的選擇選擇1, OSI網絡體系結構網絡體系結構吉首一中：門果OSIOSI體系結構體系結構OSI服務服務OSI協議協議包括所有可能的協議包括所有可能的協議及其實現及其實現包括所有可能的實現包括所有可能的實現包括所有可能的服包括所有可能的服務、協議及其實現務、協議及其實現OSI層次結構的三級參考抽象關系層次結構的三級參考抽象關系1, OSI網絡體系結構網絡體系結構應用層表示層網絡層網絡層數據鏈路層數據鏈路層物理層物理層會話層傳輸層網絡層數據鏈路層物理層物理層數據鏈路層網絡層傳輸層會話層表示層應用層A 7PH 1DL 2N 3T 4S 5P 6分組分組Packet幀幀

17、Frame比特比特BitAPDUPBDUSPDUTPDUIMPIMP主機主機A主機主機B會話層協議會話層協議傳輸層協議傳輸層協議表示層協議表示層協議應用層協議應用層協議通信子網邊界網絡層主機IMP協議物理層主機IMP協議數據鏈路層主機IMP協議簡稱 層次吉首一中：門果2，TCP/IP體系結構體系結構nTCP/IP是構成是構成Internet網絡的核心網絡的核心nTCP/IP還將得到更大發(fā)展還將得到更大發(fā)展nISO/OSID 在制定相應層次標準時，主在制定相應層次標準時，主要參考要參考TCP/IP協議集協議集nTCP/IP參考模型是一個四層的體系結構參考模型是一個四層的體系結構應用層傳輸層網絡層

18、接口層接口層網絡層傳輸層應用層相同的數據分組相同的數據分組相同的網絡幀相同的網絡幀相同的協議分組相同的協議分組物理網絡物理網絡相同的報文相同的報文主機主機A主機主機B TCP/IP參考模型參考模型2,TCP/IP與與ISO/OSI比較比較ISO/OSI模型模型Internet分層結構分層結構應用層應用層應用層應用層表示層表示層會話層會話層傳輸層傳輸層傳輸傳輸(TCP)層層網絡層網絡層網絡網絡(IP)層層數據鏈路層數據鏈路層接口層接口層物理層物理層2,TCP/IP的體系結構的體系結構應用層應用層傳輸層傳輸層網絡層網絡層接口層接口層硬件硬件TCP/IP層次模型層次模型FTPTelnetSMIPDN

19、S OtherTCPUDPIP ICMP ARP ARARPEthernetToken-RingSLIP PPPX.25 DDN DLC硬件硬件TCP/IP協議簇模型協議簇模型吉首一中：門果2,TCP/IP的體系結構的體系結構n接口層接口層n接收并檢驗數據報，并將數據發(fā)到指定地點接收并檢驗數據報，并將數據發(fā)到指定地點n網絡層網絡層n全網地址的識別與管理全網地址的識別與管理nIP數據包路由功能數據包路由功能n發(fā)送或接收時使發(fā)送或接收時使IP數據包的長度與通信子網所數據包的長度與通信子網所允許的數據包長度相匹配允許的數據包長度相匹配吉首一中：門果2,TCP/IP的體系結構的體系結構n傳輸層傳輸層n

20、提供一個應用程序到另一個應用程序的之提供一個應用程序到另一個應用程序的之間的通信間的通信n把數據分為報文分組把數據分為報文分組n接收報文分組時使用校驗碼驗證分組是否接收報文分組時使用校驗碼驗證分組是否完整無損完整無損n應用層應用層n用戶調用的應用程序用戶調用的應用程序吉首一中：門果3, Internet地址設置地址設置nInternet地址用地址用32位二進制碼表示位二進制碼表示n每個每個IP地址由網絡號和主機號兩部分組地址由網絡號和主機號兩部分組成成nIP地址分成地址分成A、B、C三類三類n通常情況下，通常情況下，IP地址寫成地址寫成4組十進制數，組十進制數，并用小數點分開并用小數點分開1

21、1 0網絡地址主機地址1 0網絡地址主機地址0網絡地址主機地址0 1 78 1516 23 24 31A類類C類類B類類最大主機數最大主機數最大網絡數最大網絡數第一組十進制第一組十進制數的范圍碼數的范圍碼A類地址類地址224-1270127B類地址類地址216-1214-1128191C類地址類地址28-1221-11922233,IP地址分配情況地址分配情況 截止時間：截止時間：1996年年5月月類別類別總數總數已分配數量已分配數量保留保留已分配已分配/保留保留數的百分比數的百分比A類類1276463100.0%B類類163838525157561.955C類類209715176921687

22、28136.44%歐洲歐洲 195.255.255. 0北美北美 中南美洲中南美洲 亞太地區(qū)亞太地區(qū) 吉首一中：門果3,Internet地址設置地址設置n網段與網段與Internet地址要求地址要求 nIP協議為每個網絡接口分配一個協議為每個網絡接口分配一個IP地址地址n同一網段上的設備應具有相同的網絡號同一網段上的設備應具有相同的網絡號n不同網段應具有不同的網絡號不同網段應具有不同的網絡號n主機號為全主機號為全0時，為網段的地址時，為網

23、段的地址n主機號為全主機號為全1時，為網段的廣播地址時，為網段的廣播地址n可將同一網段劃分為若干子網可將同一網段劃分為若干子網3,Internet地址設置地址設置 IP屏蔽地址（碼）屏蔽地址（碼）屏蔽地址屏蔽地址 屏蔽位數屏蔽位數 子網數目子網數目子網最大主機數目子網最大主機數目00不劃分不劃分25412812126192246222438302404161424853262526642注：該表為注：該表為C類地址的劃分情況類地址的劃分情況吉首一中：門果4,建立一個建立一個Internet子網需要完成的子網需要完成的工作工作n需求分析需求分析n申請申請IP地址地址n選擇接入線路的類型、容量及連

24、接方法選擇接入線路的類型、容量及連接方法n建立域名服務器建立域名服務器n配置并調試路由器配置并調試路由器n安裝各種服務器安裝各種服務器吉首一中：門果5， IIS的概念吉首一中：門果5,IIS的概念nIIS工作機制和過程nWEB返回頁面類型：n靜態(tài)頁面：先于請求準備的靜態(tài)的HTML頁面n動態(tài)頁面：服務器根據用戶提交的表單數據送至要被處理的腳本或應用程序，或者向數據庫查詢數據或將數據投遞到數據庫。n目錄列表：如果用戶發(fā)送詢問而不指定特定文件，則可以實現目錄瀏覽。吉首一中：門果nIIS的安裝nIIS管理控制臺nWeb服務器的配置nFTP服務器的配置nSMTP服務器的配置nIIS的防病毒Microso

25、ft IIS服務器的配置吉首一中：門果nInternet 信息服務器默認情況下安裝在 Windows 2000 Server 上。使用“控制面板”中的“添加/刪除程序”可以刪除 IIS 或選擇其他組件。1.單擊“開始”，指向“設置”，然后單擊“控制面板”并啟動“添加/刪除程序”。 2.選擇“配置 Windows”，單擊“組件”按鈕，然后根據屏幕指示安裝 IIS、添加或刪除組件。 n注意注意 如果您升級到 Windows 2000，只有在前一版 Windows 中安裝了 IIS 才能安裝 IIS 5.0。1 1，IISIIS的安裝、添加或刪除組件的安裝、添加或刪除組件吉首一中：門果2，IIS管理

26、控制臺管理控制臺q管理控制臺可通過“程序”-“管理工具”-“Internet服務管理器”進入q在管理控制臺可以建立新的站點吉首一中：門果2，IIS服務器屬性設置吉首一中：門果3，WEB站點的配置吉首一中：門果nWeb站點卡：n說明：站點在IIS控制臺中的呈現名字nIP地址：單網卡不要配置，多網卡則需指定；nTCP端口：標準端口：80n連接超時：用來自動切斷不能成功訪問本站的客戶，以節(jié)省系統資源。3，WEB站點主要配置吉首一中：門果nWeb站點屬性：3，WEB站點主要配置吉首一中：門果n主目錄：n目錄路徑定位：Web網頁存放的物理路徑，最好是存放在本機上。n訪問權限設置：通常不提供寫入和目錄瀏覽

27、功能，但目錄瀏覽通常被用來不想做網頁，但又可直接發(fā)布文件的功能。n應用程序設置：即在客戶端可執(zhí)行的應用程序層次，層次越低（預定義值），安全性越好。3，WEB站點主要配置吉首一中：門果n主目錄屬性3，WEB站點主要配置吉首一中：門果nWeb站點：n說明：nTCP端口：標準端口：80nIp地址：單網卡不要配置；n主目錄：目錄路徑，寫入否，目錄瀏覽n文檔：指定訪問順序n目錄安全性：IP地址及域名限制3，WEB站點主要配置吉首一中：門果FTP站點配置吉首一中：門果n虛擬服務器：一個服務器顯示 為幾個服務器。即多個域名對應一臺服務器。n虛擬目錄：實際目錄并不Web服務物理目錄的子目錄，但在WEB呈現時卻

28、是子目錄結構，該技術主要用于提高網絡安全。 配置虛擬站點和虛擬目錄吉首一中：門果配置物理目錄吉首一中：門果配置SMTP吉首一中：門果第4部分 DNS服務器及其配置1.DNS基礎知識2.安裝 DNS 服務器3.DNS服務器的配置主機配置別名配置郵件路由器配置4.DNS主要診斷工具簡介5.一個完整的DNS配置實例吉首一中：門果1 DNS基礎知識nDNS 定義：DNS是域名系統 (Domain Name System) 的縮寫，是一種組織成域層次結構的計算機和網絡服務命名系統。DNS 命名用于 TCP/IP 網絡，如 Internet，用來通過用戶友好的名稱定位計算機和服務。當用戶在應用程序中輸入

29、DNS 名稱時，DNS 服務可以將此名稱解析為與此名稱相關的其他信息，如 IP 地址。吉首一中：門果DNS工作原理吉首一中：門果DNS 域名域名nDomain（域）ncom edu gov net mil org cn. (頂級域)nSubdomain（子域）n如：cn的子域 com edu gov 的子域：csut csu pku tsinghua.nZone（區(qū)域）nDns服務器的管理單位，Domain name space樹狀結構的一部分。吉首一中：門果DNS 域名稱空間域名稱空間 吉首一中：門果區(qū)域和區(qū)域傳送區(qū)域和區(qū)域傳送吉首一中：門果zoneDomain與Zone的區(qū)別 InterN

30、ICcomedugovnetmilorgcn csucaiftpmailS1S2吉首一中：門果Windows 2000 DNS 實現實現n對于 Windows 2000 Server，DNS 服務器的服務已經集成到 Active Directory 的設計和實現中，它是由 Microsoft 為使用 Windows NT 技術的網絡所設計的下一代目錄服務。Active Directory 提供了用于組織、管理和定位網上資源的企業(yè)級工具。n定位定位 Windows 2000 域控制器需要域控制器需要 DNS。 nWindows 2000 DNS 服務器可使用服務器可使用 Ac

31、tive Directory 存儲和復制區(qū)域。存儲和復制區(qū)域。 吉首一中：門果是否應該安裝和維護一個 DNS 服務器n在大多數情況下，不必維護一個 DNS 服務器。如果有一個小型網絡，或單個網絡，可能使用 DNS 客戶軟件查詢一個附近的 DNS 服務器（例如，由 Internet 服務供應商維護的 DNS 服務器）既簡單又有效。大多數供應商將有償維護您的域信息。吉首一中：門果是否應該安裝和維護一個 DNS 服務器n如果在 Internet 上有自己的域，或者想從 LAN 而不是通過 Internet 供應商訪問 DNS，將需要自己的 DNS 服務器。n如果確實維護了一個 DNS 服務器，可能要

32、給至少兩臺計算機分配任務：一個主名服務器和一個從名服務器。數據應從主名服務器復制到從名服務器。這使得即使有一個名稱服務器下網，Internet 范圍內的 DNS也可以在網絡上定位計算機。吉首一中：門果DNS 資源記錄nA nCNAMEnMXnMRnNSnPTR吉首一中：門果AnA（主機地址 ）資源記錄將主機（計算機或其它網絡設備）名映射到 DNS 區(qū)域中的一個 32位的IP地址。n與它配對的是 PTR 資源記錄，它用于將 IP 地址映射到 DNS 反向區(qū)域（在 I DNS 域中）中的主機（計算機或其它網絡設備）名。吉首一中：門果主機名n與“域”結合的某臺計算機（或其他網絡

33、設備）名形成的完全合格的域名(FQDN)。在 FQDN 中，server1 是主機名， 是 DNS域名。由于“主機名”和“域”結合形成 FQDN，在“主機名”中不允許句號 (.)。吉首一中：門果別名CNAMEnCNAME（規(guī)范名稱）資源記錄為指定的主機（計算機或其它網絡設備）名創(chuàng)建了一個別名（同義名稱）。用戶不能創(chuàng)建別名與任何現有資源記錄的DNS 名稱匹配的 CNAME 記錄?？梢允褂?CNAME 記錄從連接到網絡的客戶機上將網絡的執(zhí)行細節(jié)隱藏。n例:F 是運行 FTP Server for Microsoft 的計算機真名的別名?？蛻魴C可以不用考慮計算機的真名就可以連接到 F。允許將 FTP

34、 Server 移到不同的計算機上，只需要修改 CNAME記錄。吉首一中：門果郵件交換MXnMX（郵件交換）資源記錄為 DNS 域名指定了郵件交換服務器。郵件交換服務器是可以為 DNS 域名處理或轉發(fā)郵件的主機（計算機或其它網絡設備）。n2 位數的首選參數值表示在指定了多個交換器主機情況下的首選順序。每個交換機主機都必須在有效區(qū)域中有一個相應的主機 (A) 地址資源記錄。吉首一中：門果MXn處理郵件是指按地址交付郵件或將郵件送到不同類型的郵件傳輸上。n轉發(fā)郵件是指將郵件發(fā)送到最終的目標服務器，用“ 簡單郵件傳輸協議 (SMTP)” 將郵件發(fā)送到離目標服務器更近的另一個郵件交換服務器，或者是使郵

35、件按指定的時間排隊等候。吉首一中：門果MRn郵箱重命名 (MR) 資源記錄。在 new_renamed_mailbox 中指定域郵箱名，作為對 owner 字段中指定的現有郵箱的合適重命名。MR 資源記錄經常用做已移至不同郵箱的用戶的轉發(fā)項目。MR 記錄不產生額外的節(jié)處理。吉首一中：門果NSnNS（名稱服務器）資源記錄為 DNS 域標識 DNS 名稱服務器。NS 資源記錄出現在所有的 DNS 區(qū)域或反向區(qū)域（I DNS 域中）中。吉首一中：門果指針PTRnPTR（指針）資源記錄將 IP 地址映射到 DNS 反向區(qū)域（在 I DNS 域中）的主機（計算

36、機或其它網絡設備）名。與它配對的是 A（地址） 資源記錄，它用于將主機（計算機或其它網絡設備）名映射到 DNS 區(qū)域中的 IP 地址。吉首一中：門果2 安裝 DNS 服務器1.打開 Windows 組件向導。 2.在“組件”中，單擊“網絡服務”，然后單擊“詳細信息”。 3.在“網絡服務的子組件”中，選擇“域名系統 (DNS)”復選框，單擊“確定”，然后并單擊“下一步”。 4.在“文件復制來源”中，鍵入 Windows 2000 分配文件的完整路徑，然后單擊“確定”。 5.所需的文件被復制到硬盤上，重新啟動系統后就可以使用服務器軟件了。吉首一中：門果安裝 DNS 服務器n如果在將已有的 DNS

37、名稱服務器轉移到Windows 2000 服務，請將 DNS數據庫文件-區(qū)段文件，反向查找文件，高速緩存文件復制到-%systemRoot%system32DNS 文件夾。（Zone File, Cache File, Reverse Lookup File）n重新啟動計算機吉首一中：門果DNS 管理器的啟動n單擊開始-程序-管理工具-DNS 管理器。吉首一中：門果啟動或停止啟動或停止 DNS DNS 服務服務n在控制面板中，雙擊“管理工具”，在“服務”列表中，單擊“DNS Server”，單擊“開始”、“停止”、“暫?！被蛘摺袄^續(xù)”，然后單擊“關閉”。n或者在命令提示符下使用命令net st

38、art dns、net stop dns、net pause dns 或者 net continue dns 啟動和停止DNS 服務器服務。吉首一中：門果配置DNS Server屬性吉首一中：門果 3 DNS 管理器配置n將服務器添加到“ DNS 管理器”列表中n在“DNS 管理器”窗口的左窗格中，用鼠標右鍵單擊“服務器清單”。n單擊“連接到計算機”。n在“DNS 服務器”框中，鍵入運行 Microsoft DNS 服務的服務器名或 IP 地址。如“0” 在“服務器清單”中將顯示代表服務器的圖標。吉首一中：門果用 DNS 父域注冊n安裝并配置好 DNS 服務器或服務組后

39、，需要在 DNS 層次命名結構中用上一級的 DNS 服務器注冊。父系統需要名稱服務器的名稱和地址，并且可能需要其它信息，例如可用數據及有關人員的名字和地址。n如果在第二級以下注冊父域，檢查該系統的管理員以找到需要提供的信息及如何提交它。吉首一中：門果默認設置n在默認情況下，與每個 DNS 服務器關聯的三個反向查找區(qū)域（I 域中的區(qū)域）是 0.I、127.I 和 255.I。用戶不需要對它們進行任何操作，是出于性能原因才添加它們。n必須擁有在服務器上的管理員特權，以便查看服務器的統計表和區(qū)域，n或遠程管理服務

40、器。吉首一中：門果從“ DNS 管理器”列表中刪除服務器n在“服務器清單”中，用鼠標右鍵單擊服務器圖標。n單擊“刪除服務器”。n注意刪除服務器只是將它從 DNS 管理器“服務器清單”中刪除，而對實際的 DNS 服務器沒有進行任何操作。吉首一中：門果查看服務器統計表n在“服務器清單”中，用鼠標單擊服務器圖標。（+），所選 DNS 服務器的統計表將顯示在“DNS管理器”窗口的右窗格中。吉首一中：門果使“DNS 管理器”自動刷新統計表吉首一中：門果區(qū)域老化刷新間隔吉首一中：門果創(chuàng)建主區(qū)域（1）n在創(chuàng)建新的區(qū)域前，請確認是否已將正確的“IP 地址”、“主機名”和“域”分配給目標 DNS 服務器計算機。

41、在創(chuàng)建新的區(qū)域時要用到這些設置。n在“服務器清單”中，用鼠標右鍵單擊需要創(chuàng)建區(qū)域的服務器圖標。n單擊“新建區(qū)域”。n單擊“主控”，然后單擊“下一個”。n鍵入區(qū)域名。如：吉首一中：門果創(chuàng)建主區(qū)域（2）n單擊“區(qū)域文件”文本框?？梢越邮苣J的區(qū)域文件名（例如：.dns），也可以鍵入不同的名稱。n單擊“下一個”，然后單擊“完成”創(chuàng)建新的區(qū)域。n在完成這些步驟以后，檢查包含在自動創(chuàng)建的區(qū)域資源記錄中的信息是否正確。吉首一中：門果注意事項n “區(qū)域名”是域的名稱（例如，），該域名位于 DNS 名空間部分的根部，它的資源記錄將在結果區(qū)域文件中進行管理。吉首一中：門果在 I 域中創(chuàng)建主區(qū)域n在“服務器清單”中，用鼠標右鍵單擊服務器圖標。n選擇“新建區(qū)域”，單擊“主控”，然后單擊“下一個”。n按照屏幕上的指令操作。n在詢問區(qū)域名時，按反向順序鍵入 IP 地址中的網絡部分，后