Windows server 2008 系統(tǒng)運(yùn)維 第二天2012-6-12DNS 服務(wù)器1. 域名->IP例如 www.163.com完全限定名 限定主機(jī)在域中的精確位置根域 .頂級域 com cn

Windows server 2008 系統(tǒng)運(yùn)維 第二天

2012-6-12

DNS 服務(wù)器

1. 域名->IP

例如 www.163.com

完全限定名 限定主機(jī)在域中的精確位置

根域 .

頂級域 com cn net org

二級域 163 sina 分配給組織或個人的

主機(jī)名 www mail ftp

2.DNS 查詢

3.DNS 服務(wù)配置

條件：服務(wù)器系統(tǒng)，固定IP 地址，DNS 服務(wù)器位置

添加服務(wù)：添加刪除程序 打開windows 功能 服務(wù)器管理 角色 添加角色向?qū)?添加DNS 服務(wù) 管理：開始 程序 管理工具 DNS

正向區(qū)域 完全限定名->IP

新建區(qū)域 主要區(qū)域 域名 abc.com 下一步完成

域里新建主機(jī) 主機(jī)名稱www 地址192.168.56.3 （web 服務(wù)器地址）勾選創(chuàng)建相關(guān)指針（自動創(chuàng)建反向區(qū)域） 添加完成

正向 屬性 動態(tài)更新 選擇“非安全”起始授權(quán)機(jī)構(gòu)

名稱服務(wù)器

反向區(qū)域 IP->完全限定名

新建區(qū)域 主要區(qū)域 網(wǎng)絡(luò)ID 網(wǎng)段 192.168.56 下一步完成 創(chuàng)建ptr 反向解析記錄 跟正向有些類似

檢測

1.Ping ip

2.Ping 完全限定名 （host 文件中可以修改，讓他ping 通）

3.Nslookup 能看到 默認(rèn)服務(wù)器： Address ：192.168.56.3

Set type=a （常規(guī)IP ）

set type=ptr 反向

set type=soa 起始授權(quán)機(jī)構(gòu)

set type=ns 名稱服務(wù)器

備份服務(wù)器（雙機(jī)熱備）

兩個DNS 服務(wù)器

aa.com 192.168.56.1

首選，正向區(qū)域 反向區(qū)域 正常建立 同上 再建立一個bb.com 輔助區(qū)域 地址為192.168.56.99

bb.com 192.168.56.1

備用，正向區(qū)域bb.com 同上再建立一個aa.com 輔助區(qū)域 地址為

192.168.56.88

雙機(jī)熱備份時候 輔區(qū)域 區(qū)域傳送需要做如下設(shè)置，才能更新到另外一臺，如圖中的bb 想要傳送到另外一臺主機(jī)上

雙機(jī)熱備份，即使其中一臺主機(jī)宕掉，DNS 服務(wù)依然正常使用 測試時，由于windows xp client端存在緩存，所以，當(dāng)把虛擬機(jī)才關(guān)閉的時候，依然能ping 通設(shè)置的完全限定名。這也是正常的 重啟一下客戶端，就不能ping 通了

實(shí)際工程中要考慮負(fù)載均衡，比如一半的機(jī)器首選DNS 寫DNS1另外一半的機(jī)器首選DNS 寫DNS2

IIS 服務(wù)器

安裝IIS

角色添加 web 服務(wù)

添加網(wǎng)站，設(shè)置主目錄 最基本的iis 服務(wù)器 無需其他配置

一臺服務(wù)器建立多個網(wǎng)站

1. 一個IP 地址對應(yīng)一個網(wǎng)站目錄，缺點(diǎn)是浪費(fèi)IP 地址

2. 多端口

3. 一個IP 一個端口 多個網(wǎng)站（主流的IDC 的做法，必須要有DNS 支持） ①現(xiàn)在DNS 里面做好三個域及其反向域

www.a.com -192.168.56.4

www.b.com -192.168.56.4

www.c.com -192.168.56.4

②IIS 里添加三個網(wǎng)站的目錄

D:web

D:web2

D:web3

綁定時需要設(shè)置主機(jī)名，三個網(wǎng)站分別對應(yīng)

www.a.com

www.b.com

www.c.com

其他兩個類似配置，可以實(shí)現(xiàn)一個IP ，一個端口 多個網(wǎng)站

Web 網(wǎng)站屬性的簡單設(shè)置 熟悉

FTP 服務(wù)器

添加FTP 服務(wù)

Web 服務(wù)器—角色添加 FTP 服務(wù)添加

添加FTP 站點(diǎn)

右鍵屬性上設(shè)置

添加FTP 用戶

Net user a a /add

Net user b b /add

添加的兩個用戶分別擁有D 盤下的a b 文件夾作為自己的FTP 主目錄， 在a b上分別對 a b用戶設(shè)置自己的訪問控制權(quán)限

設(shè)置 不允許匿名訪問

設(shè)置 不同的用戶只能在自己的主目錄內(nèi)活動 （？在命令行下可以切換目錄并下載其他用戶的文件的問題未解決）

如圖，1 用戶登錄了ftp 可以返回根目錄 d: 并且進(jìn)入2用戶的目錄瀏覽下載文件

文件目錄權(quán)限設(shè)置如下

1 用戶的主目錄權(quán)限

2 用戶的主目錄權(quán)限

其中users 組里面的 a b用戶已經(jīng)刪除

A b 用戶都能進(jìn)入到對方的目錄 解決問題見 “隔離用戶”

隔離用戶

設(shè)置隔離用戶

在新建ftp 站點(diǎn)的時候 選擇隔離用戶 這樣就需要在FTP 主目錄下新建 localuser 目錄 用來存放用戶登錄的主目錄

ftp ??????????????Ftp 主目錄

localuser ?????????? 固定的目錄名

ftp01 ????????

ftp02 ????????

public ????????匿名用戶的主目錄

在目錄上不再指定用戶的權(quán)限，即可隔離開用戶，保障安全

FTP 拒絕用戶訪問

如圖 拒絕192.168.56.3用戶的訪問，也可設(shè)置拒絕一個網(wǎng)段的訪問