(NCRE网络技术)计算机网络信息服务系统的安装与配置-知识点-CFANZ编程社区

在这里插入图片描述

文章地图

前言

教材第九章《计算机网络信息服务系统的安装与配置》相关内容在NCRE三级网络技术考试中，出现的考题相对固定，一般为5道选择题和一道综合题，试题分布在28~32题，占用分值15分。占用分值较高，在这里只针对选择题部分进行总结。往年考核要点有：WWW、E-mail、DHCP、FTP、DNS服务器的基本原理与安装配置、通过DHCP客户机的报文进行DHCP报文分析等。

DNS域名系统

DNS服务器配置的主要参数:

(1) 正向查找域(将域名映射到IP地址数据库，用于将域名解析为IP地址)。
- 不允许动态更新指的是客户机在发生更改的时候，不允许使用DNS服务器服务器注册和动态的更新其资源记录。
(2) 反向查找域(将IP地址映射到域名数据库，用于将IP地址解析为域名)。
- 将主机(A)资源记录手动添加到正向查找区域时，使用“创建相关的指针(PTR)记录”选项，可以将指针记录自动添加到反向查找区域中。
(3) 资源记录(区域中的一组结构化记录，包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。
- 别名资源记录用于将别名映射到标准DNS域名。
- 主机地址资源记录将DNS域名映射到IP地址。
- 邮件交换器资源记录为邮件交换器主机提供邮件路由。
(4) 转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。
- 转发器是网络上的DNS服务器（不是路由器）
- (对于自己查不到的信息，就转交给转发器所标注的DNS服务器进行查询，类似于场外求助)。
任何设备做DNS解析时，均是首先查找自身DNS缓存（客户机的缓存），查询不到的话再查询本机资源，再查询不到的话转发给其他DNS服务器请求解析。
DNS服务器分为三种：
- 根DNS，代号A-M
- 顶级域服务器，负责顶级域的解析，例如.com、.gov、.edu、.cn
- 权威DNS服务器，每个组织负责管理自己机构的域名的DNS服务器。
DNS服务器的资源记录有主机地址资源记录、邮件交换器资源记录、别名资源记录三种。
缺省情况下 Windows 2003 没有安装DNS服务，需要管理员添加安装。
DNS服务器按照层次分为根DNS服务器、顶级域DNS服务器、一级DNS服务器、二级DNS服务器、……。
根DNS全球共13台，不手动需要配置，每个DNS服务器都会在安装DNS服务器时自动被告知根DNS的IP地址。
DNS服务器本机的IP必须静态配置。
DNS 服务器的基本配置包括正向查找区域和反向查找区域的创建、增加资源记录等。
动态更新允许DNS客户端在发生更改的任何时候,使用 DNS服务器注册和动态地更新其资源积累。
生存时间(TTL)是指该记录被客户端查询到,存放到缓存中(以备今后使用)的持续时间,默认值是3600秒,可根据情况修改此值。
可以选定DNS服务器在哪些IP地址上侦听DNS查询。也可指定在特定的IP地址上侦听DNS查询。
根DNS服务器被自动加入到系统中。
为便于DNS服务器的调试,可以将DNS服务器发送和接收到的数据包记录到指定的日志文件中，便于分析。
可以设置允许DNS服务器将错误和警告事件记录到日志中。
在DNS服务器属性对话框中选择【监视】选项卡,可以对 DNS服务器进行简单查询测试和递归查询测试。
DNS服务器的测试可以使用nslookup（正向反向均可测试）和ping（只能测试正向），当解析出对应的内容后即代表解析成功。Tracert命令也支持域名。
清空DNS缓存命令：ipconfig/flushdns
接口选项指明哪些端口上侦听DNS请求。
在Windows 2003系统的DNS服务器中可配置的是DNS转发器。

DHCP动态主机配置协议

DHCP服务器作用域包括地址池（作用域可供分配的IP地址范围）、保留、排除、租约、作用域选项。
DHCP服务器IP地址是服务器自身的地址，而一个服务器可以建立很多作用域。
大型网络中，由于IP地址数量太多，静态分配IP地址容易造成地址冲突，而自动分配的动态IP就不会这样。
静态分配IP指手动为客户机配置IP地址。静态分配IP地址须配置主机的地址、掩码、默认网关和DNS服务器地址。
动态分配IP指由DHCP协议自动为客户机分配IP地址。
无论静态分配还是动态分配，要想正常上网，至少需要配置IP地址、子网掩码、默认网关、DNS这几样。
DHCP服务器负责多个网段IP地址分配时，需要配置多个作用域。
客户机与DHCP服务器不在一个网段时，需DHCP中继转发DHCP消息。
DHCP中继转发DHCP发现消息时，需修改该消息中的相关字段。
DHCP 客户机广播“DHCP发现”消息,试图找到网络中的DHCP服务器，由于DHCP客户机还未配置P地址,它只能使用广播方式发送该消息,并且源IP地址设置为0.0.0.0。
DHCP服务器收到“DHCP发现”消息后,就向网络中广播“DHCP供给”消息。
网络管理命令:
- nbtstat -a ----使用远程计算机的名称列出名称表
- ipconfig /all ----显示当前TCP/IP的所有配置
- netstat -a ----显示所有连接和侦听端口
- net view ----显示域列表、计算机列表或指定计算机上共享资源的列表
- ip config/release 是释放当前IP地址
- ipconfig /all是查看与IP地址相关的所有信息，IP地址、子网掩码、租约、网关、DNS服务器等等。
保留地址可以使用作用域地址范围中的任何IP地址,即使该IP地址同时还位于某个排除范围内。
DHCP服务器也需要配置固定的IP地址(192.168.0.38)。
在新建作用域IP地址范围界面中,输入IP地址范围和掩码长度,起始IP地址:192.168.0.30,结束IP地址:192.168.0.200,以及子网掩码,如果使用默认的子网掩码255.255.255.0,则不需要做任何修改,如果排除一个单独的地址，则只在“起始IP地址”键入地址。
默认租约期限设置为8天,租约到期前客户端需要续订,续订工作由客户端自动完成。
新建保留对话框中,输入保留名称、IP地址、MAC地址、描述和支持类型等项目。
在DHCP 客户机的命令行窗口中,使用 ipconfig / release命令可以释放已获得的地址租约。
在DHCP客户机的命令行窗口中,使用ipconfig / renew命令可以重新从 DHCP服务器获得新的地址租约。
不需添加排除和保留，服务器即可将地址池内的IP地址动态指派给DHCP客户机。
地址租约期限是指客户机使用所获得IP地址的时间。地址租约的最小单位是分钟，默认8天。
保留是指DHCP服务器指派的永久地址租约。
添加排除时可以排除一个范围（输入起始和结束的IP地址），也可以排除单个IP地址（只填写起始IP地址）。
新建作用域后，必须激活作用域才可为客户机分配IP地址。
在新建保留时，输入保留名称、IP地址、MAC地址、描述和支持类型。（不包括子网掩码）
在DHCP服务器中新建作用域时，在租约期限中不可调整的时间单位是周。
保留是指将哪个IP地址保留给哪个主机的哪个网卡（根据MAC地址识别）当该MAC地址申请IP时，一定会将对应的IP分配给它。支持的类型是仅DHCP、仅BOOTP和两者都允许。
保留是指将哪个IP地址保留给哪个主机的哪个网卡（根据MAC地址识别）当该MAC地址申请IP时，一定会将对应的IP分配给它，某种程度上可以意味着永久租期，但不代表不需要续约。
激活作用域后才可为客户机分配地址。
新建作用域时，需要输入可供分配的起始ip地址、结束ip地址、子网掩码或前缀。如果没有指定子网掩码，那么将会自动填写对应的默认掩码。
DHCP相关命令：
查看DHCP信息–ipconfig /all
释放地址租约–ipconfig /release
重新获取地址租约–ipconfig /renew
保留可确保子网上指定设备使用相同的IP地址。
"ipconfig /release”命令可以释放已获得的地址租约，使其IP Address和Subnet Mask均为0.0.0.0。

WWW服务

在Windows 2003中添加操作系统组件IIS即可实现Web服务。
主目录选项卡中，本地路径指存放网页文件的路径，可以是虚拟的子目录，还可以配置主目录的访问权限，例如读取、写入、目录浏览等。（主目录的访问权限在主目录选项中进行设置。）
每个web站点必须指定一个主目录。
通常来说，DHCP服务器必须配置静态IP，其余服务器只需要有固定不变的IP地址就足够，DHCP的保留地址可以实现此需求，web站点并不是必须配置静态IP。
一台服务器上可以根据需要构建任意个网站。
由DNS的工作内容可知，使用域名访问时，会先由DNS将域名转换成对应的IP地址，然后再根据IP地址访问。访问web站点不使用域名的话，直接使用IP地址是可以的。
若Web站点未设置默认内容文档，访问站点时必须提供首页内容的文件名。
Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量。
在网站的性能选项中，能够设置网站可使用的最大带宽。
网站性能选项中，带宽限制选项限制该网站的可使用带宽。
网站选项包括网站标识、设置站点的连接限制、启用日志记录并配置站点的日志记录格式。（不包括网站连接数量）
主目录可以在本地计算机，也可以是另一台计算机上的共享文件夹，也可以是一个URL。
缺省情况下Windows Server 2003系统并没有安装DNS、DHCP和www（即Web服务，需要使用IIS）服务。
Web站点的目录安全选项用于在授权访问受限内容前确认用户标识。
网站标识中可以配置的是描述、IP地址、TCP端口。主机头是在网站标识的“高级选项”下配置。
在文档选项卡中可设置站点的默认访问文档。
用于配置WWW服务器上的唯一标识符有三种：主机头名称、IP地址和非标准TCP端口号。主目录是网站属性的其中一个选项卡，与“网站标识”所在的“网站”选项卡是同一级别。
网站标识必须在网站选项卡中设置。
性能选项包括限制网站使用的带宽和连接数，不包括客户端Web连接的超时时间。
浏览器与服务器之间传送信息的协议是HTTP,即超文本传输协议,用于传输网页等内容,使用TCP协议,默认端口号为80。
设置Web站点时，只有设置了默认页面，访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面，访问站点时需要提供首页内容的文件名。

FTP文件传输服务

文件传送协议(FTP)允许用户从服务器上获取文件副本并下载到本地计算机上,或将本地计算机上的一个文件上传到服务器。
用户登录时不需使用密码,这种FTP服务称为匿名FTP服务。
FTP使用“客户机/服务器”的工作方式。
使用FTP可传送任何类型的文件,如文本文件、二进制文件等。
在进行文件传送时, FTP客户机和服务器之间要建立两个连接:控制连接（客户端发起，端口号21）和数据连接（服务器端发起，端口号20）。
- 当客户端向服务器发出连接(控制连接)请求时,服务器端的默认端口为21。
- 控制进程在接收到客户端的请求后,创建一个数据传送进程,该进程用端口20与客户端提供的端口建立用于数据传送的TCP连接,数据传送完成后关闭该数据传送连接。
在Serv-U FTP服务器中,可以构建多个虚拟服务器,每个虚拟的服务器称作域(Domain ) ,一个域是由IP地址和端口号唯一识别的。（不是由域名和端口号唯一识别的）
Serv-U FTP服务器中,对名为anonymous 的用户自动识别为匿名用户。
命名用户在创建时一般都设置密码。默认管理员LocalAadministrator.
初始状态下,没有设置管理员密码,可以直接进入Serv-U管理程序,此时可以设置或更改管理员密码。
IP地址可为空,意为服务器所有的IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便。如果设置了IP地址,客户端只能通过设定的IP地址访问FTP服务器。
添加新建域时输入的域名可以是合格域名或者是其他任何描述。
在服务器的域端口号文本输入框中,输入服务器的端口号。FTP 服务器缺省端口号为21,若由于某种原因不能使用21端口,可在此窗口中输人选定的端口号。
对于小的域应选择.INI文件存储,对于大的域(用户数大于500)应选择注册表可以提供更高的性能。
添加用户在服务器端创建。用户管理中，只允许由管理员添加新用户，添加用户后才能被客户端访问，用户包括匿名用户和命名用户。
在用户名称文本对话框中输入anonymous ,系统自动判定为匿名用户。
最大上传速度或最大下载速度是指整个 FTP 服务器占用的带宽。
最大用户数量指同时在线的最大用户数。
拦截“FTP_BOUNCE”攻击和 FXP：若选择此项,只允许在FTP客户端和服务器间进行文件传输
,而不允许在两个FTP服务器间进行文件传输,以防“FTP_BOUNCE”攻击。
域常规选项窗口,可以设置该域内最大的同时在线用户数、最小密码长度、是否要求复杂密码等选项。
用户常规选项包含：最大上传下载时间、空闲超时、会话超时、最大用户数量等信息等。
用户IP访问选项与域选项中的IP访问选项是一样的,只是作用范围不同。
用户配额选项可以限制用户上传信息占用的存储空间。
匿名FTP服务可提供自由下载的信息。
创建新域时输入的域名不必是合格的域名。
用户管理中，只允许由管理员添加新用户，添加用户后才能被客户端访问，用户包括匿名用户（用户名anonymous，密码为空）和命名用户（命名用户在创建时一般都须设置密码，但是可以不指定密码，不指定密码时代表密码为空不需要填写），且所有用户都必须手动添加。不允许用户自行注册。
FTP服务器可以使用动态IP地址
~~FTP服务器的域创建完成后，客户端即可使用匿名用户访问~~
限制某些IP地址能否访问FTP服务器可通过设置IP访问来实现。
浏览器、我的电脑（此计算机或者资源管理器）、FTP客户端、各种下载工具均可访问FTP服务器。
服务器可构建多个由IP地址和端口号识别的虚拟服务器。
名叫anonymous的用户就是匿名用户，登录时不需要密码。
Serv-U FTP初始状态下没有设置管理密码。可以直接进Serv-U管理程序，以设置或更改管理员密码。
Serv_U FTP服务器中每个虚拟服务器由IP地址和端口号惟一识别。
检查匿名用户密码选项指用电子邮件地址作为匿名用户的密码。
当Serv_U FTP服务器有多个IP地址或使用动态IP地址时，IP地址应配置为空，不是0.0.0.0 。
使用动态IP时，服务器IP地址应空缺不填。
FTP服务缺省的管理员密码为空，可以直接登录。
用户组是将多个拥有相同权限的命名账号组织在一起。
域（不是服务器）选项中的最大用户数指同时在线的用户数量。
浏览器和FTP客户端软件均是最常用的FTP使用方式，telnet远程登录也可以测试，但ping只是测试本机与服务器是否能够通信。

E-mail电子邮件服务

电于邮件系统使用的协议主要有:
- 简单邮件传送协议(SMTP),用于发送电子邮件, SMTP 默认的TCP端口为25;
- 邮局协议目前使用的是第三版本的邮局协议,即 POP3 ,默认的TCP端口为110,用户使用 POP3协议可以访问并读取邮件服务器上的邮件信息;
- Internet消息访问协议IMAP是用于客户端管理邮件服务器上邮件的协议,目前使用的版本是4,即 IMAP4，默认的TCP端口为143。
邮件服务器安装后,可以使用telnet 192.168.0.3525命令(假定邮件服务器地址是192.168.0.35)来测试SMTP服务是否工作正常,也可选用端口110和143分别测试POP3和IMAP4服务。
完整的电子邮件系统包括客户端软件和服务器软件,服务器软件一般需要实现SMTP服务和POP3服务,目前邮件服务器软件通常还实现IMAP服务;客户端也要使用相应的协议发送、接收或管理用户的邮件。
邮件系统的工作过程如下:
- 用户使用客户端软件创建新邮件;
- 客户端软件使用SMTP协议将邮件发到发方的邮件服务器;
- 发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器,接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理;
- 接收方客户端软件使用POP3/IMAP4协议从邮件服务器读取邮件。
在快速设置向导中,输入新建用户的信息,包括用户名(user1)、域名(mail.abc.com)及用户密码。
系统除了创建信箱user1@mail.abc.com外,还会自动创建名为mail. abc.com的域,并可选择是否允许客户通过Webmail注册新邮箱。
Winmail邮件管理工具包括:【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等几个项目。
在系统设置界面中,可以对邮件服务器的系统参数进行设置,包括SMTP,邮件过滤、更改管理员密码等项目。在系统设置中可修改邮件服务器的系统参数。
在域名管理界面中,可以增加新的域,用于构建虚拟邮件服务器、删除已有的域,还可对域的参数进行修改,例如是否允许在本域中自行注册新用户等。
SMTP是发邮件用的协议，POP3和IMAP是收邮件用的协议。用浏览器查看，那么并不存在接收邮件到本机的操作，所以使用的只有web服务，而web服务使用HTTP协议。
邮箱地址的格式是信箱名@域名，而且域名必须合法且正确。
~~向该邮件服务器发送邮件时须解析该邮件服务器主机记录~~
Winmail邮件服务器支持基于Web方式的访问和管理。
建立邮件路由，需要在DNS服务器里建立邮件服务器主机记录和邮件交换器记录。
Winmail的邮箱可以在服务器端由管理员创建，也可以由用户自行注册。
注册新邮箱只能是在服务器端由管理员创建，或者使用web方式由用户注册，邮箱客户端软件无法注册。
关于Winmail邮件服务器：
- 通过浏览器可对服务器进行访问和管理
- 通过浏览器可在服务器上注册新用户
- 通过浏览器可发送或接收邮件
使用Outlook等客户端软件可以访问，但管理Winmail邮件服务器则需要服务器后台程序或者web方式。
在域名设置中可通过增加新域构建虚拟邮件服务器。
邮件系统使用的传输层协议为TCP。
tracert、nslookup不能用于测试Winmail邮件服务器是否正常工作，测试网络路径的命令，仅能测试链路，但无法测试服务是否能够正常运行。
邮件服务器安装设置完成后，除了使用Web浏览器登陆邮件服务器而进行测试外，还可使用邮件客户端软件（如Outlook）进行测试。