目 錄實(shí)訓(xùn)一 DNS 服務(wù)器 ···················································································

目 錄

實(shí)訓(xùn)一 DNS 服務(wù)器 ····································································································································· 3 實(shí)訓(xùn)二 DHCP 服務(wù)器 ······························································································································ 8 實(shí)訓(xùn)三 APACHE 服務(wù)器 ·····················································································································10 實(shí)訓(xùn)四 VSFTPD 服務(wù)器·······················································································································16 參考資料、評(píng)語················································································································································19

1

實(shí)訓(xùn)一 配置DNS 服務(wù)

一、任務(wù)與目的

1、任務(wù)

（1）完成BIND 的安裝。

（2）配置正向區(qū)域數(shù)據(jù)庫文件。

（3）配置反向區(qū)域數(shù)據(jù)庫文件。

（4）完成DNS 服務(wù)的測試。

（5）配置輔助DNS 服務(wù)器

（6）配置DNS 子域。

（7）配置DNS 轉(zhuǎn)發(fā)器。

（8）配置DNS 負(fù)載平衡。

2、目的

（1）進(jìn)一步了解DNS 服務(wù)的工作原理；

（2）熟練掌握DNS 主服務(wù)器的配置方法；

（3）熟練掌握DNS 輔助服務(wù)器的配置方法；

（4）熟練掌握DNS 子域的配置方法。

（5）熟練掌握DNS 轉(zhuǎn)發(fā)器的配置方法。

二、原理 DNS 服務(wù)原理：域名系統(tǒng)為Internet 上的主機(jī)分配域名地址和IP 地址。用戶使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP 地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet 工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS 服務(wù)器，通過DNS 服務(wù)器來應(yīng)答域名服務(wù)的查詢。

三、內(nèi)容與步驟

2

（三）配置正向區(qū)域數(shù)據(jù)庫文件。

3

4

（八）配置DNS 負(fù)載平衡。

四、現(xiàn)象分析

DNS 服務(wù)器的測試結(jié)果(如圖1所示) ：

圖1

在不同的DNS 服務(wù)器上，父子域中的區(qū)域委派，要檢查有沒有關(guān)閉防火墻。若沒有關(guān)，則不能正確的顯示子域的IP 地址。當(dāng)把防火墻關(guān)閉，重新啟動(dòng)DNS 服務(wù)，則正確的顯示子域的IP 地址。（測試結(jié)果如2所示）

5

圖2

五、結(jié)論

DNS 服務(wù)器的安裝過程是尤為重要的，注意一些安裝的細(xì)節(jié)，就沒有問題了。在配置正反向區(qū)域的時(shí)候，域名可以自己設(shè)置。在配置子域時(shí)，針對(duì)前面做的，認(rèn)清主輔機(jī)器，修改好前面的正反向區(qū)域，在啟動(dòng)DNS 的時(shí)候，有時(shí)候會(huì)失敗，檢查一下named.conf 文件的配置是否正確。

6

實(shí)訓(xùn)二 DHCP服務(wù)器配置

一、任務(wù)與目的

1、任務(wù)

（1）配置DHCP 服務(wù)器。

（2）配置IP 地址與MAC 地址綁定。

（3）測試DHCP 服務(wù)器

2、目的

（1）掌握DHCP 服務(wù)器的工作原理。

（2）掌握DHCP 服務(wù)器的配置方法。

二、原理 在使用DHCP 進(jìn)行動(dòng)態(tài)IP 地址分配的網(wǎng)絡(luò)環(huán)境中，包括DHCP 服務(wù)器和DHCP 客戶機(jī)?？蛻舳藦V播一條DHCP 發(fā)現(xiàn)消息，這條消息被送往網(wǎng)絡(luò)上的DHCP 服務(wù)器。每臺(tái)收到發(fā)現(xiàn)消息的DHCP 服務(wù)器用一條包括客戶機(jī)所在子網(wǎng)的IP 地址的消息響應(yīng)它。

客戶機(jī)判斷消息并選擇一條，然后向DHCP 服務(wù)器發(fā)出請(qǐng)求IP 地址的信息。這信息包括：IP 地址，子網(wǎng)掩碼、以及一些選項(xiàng)信息，如缺省網(wǎng)關(guān)地址、域名服務(wù)器等。當(dāng)

DHCP 服務(wù)器收到客戶端請(qǐng)求時(shí)，它從在它數(shù)據(jù)庫定義的地址池中選擇一個(gè)IP 信息，并把它分配給客戶端。如果客戶端獲得分配給它的IP 地址，則稱這個(gè)IP 地址在一個(gè)給定的時(shí)間內(nèi)租給了這個(gè)客戶端。如果在地址池中無可用的IP 地址租給客戶端，則客戶端不能初始化TCP/IP。

三、內(nèi)容與步驟

7

四、現(xiàn)象分析

測試DHCP 服務(wù)器( 如圖3所示)

圖3

釋放獲得的IP 地址執(zhí)行ipconfig/release命令，重新獲得IP 地址執(zhí)行ipconfig/renew命令，查看是否獲得IP 地址ipconfig/all命令。

五、結(jié)論

DHCP 的安裝也是如此，要注意細(xì)節(jié)，細(xì)節(jié)把握好了，安裝就不會(huì)出錯(cuò)。在DHCP 中的基本配置，和DNS 不同的地方就是指定默認(rèn)租期和最大租期，還有地址池，一定要配置好。不可把地址池的范圍超界。

IP 地址和MAC 地址綁定時(shí)候要注意，如果主機(jī)是linux ，則使用“ifconfig -a ”命令查看MAC 地址。若是Windows 主機(jī)，則使用“ipconfig/all”命令來查看。

8

實(shí)訓(xùn)三 APACHE服務(wù)器配置

一、任務(wù)與目的

1、任務(wù)

（1）配置APACHE 服務(wù)器。

（2）實(shí)現(xiàn)APACHE 服務(wù)器的主機(jī)訪問控制。

（3）實(shí)現(xiàn)APACHE 服務(wù)器的虛擬主機(jī)。

2、目的

（1）掌握APACHE 服務(wù)器的工作原理。

（2）掌握APACHE 服務(wù)器的配置方法。

二、原理

Web 系統(tǒng)是客戶端/服務(wù)器式的，所以應(yīng)該有服務(wù)器程序和客戶端程序兩部分。常用的服務(wù)器程序是Apache ；常用的客戶端程序是瀏覽器。我們可以在瀏覽器的地址欄內(nèi)輸入統(tǒng)一資源定位地址（URL ）來訪問Web 頁面。Web 最基本的概念是超文本。它使得文本不再是傳統(tǒng)的書頁式文本，而是可以在閱讀過程中從一個(gè)頁面位置跳轉(zhuǎn)到另一個(gè)頁面位置。

三、內(nèi)容與步驟

（1）配置APACHE 服務(wù)器

ServerTokens OS serbverRoot "/etc/httpd" PidFile run/httpd.pid Timeout 300 KeepAlive Off MaxKeepAliveRequests 100 KeepAlive Timeout 15 StartServer 8 MinSpareServer 5 MaxSpareServer 20 Serverlimit 256 MaxClients 256 MaxRequestsPerChild 4000 Listen 80 LoadModule access_module modules/mod_access.so LoadModule auth_moudule modules/mod_auth.so LoadModule auth_anon_module modules/mod_auth_anon.so LoadModule ldap_module modules/mod_ldap.so ?

LoadModule cgi_module modules/mod_cgi.so

9

Include conf.d/*.conf

（2）實(shí)現(xiàn)APACHE 服務(wù)器的主機(jī)訪問控制

1、Apache 主機(jī)訪問控制允許

AllowOverride None

Options None

Order allow,deny

Allow from 10.22.4.0/24 # Deny from 10.22.4.225

#Deny from all

2、Apache 主機(jī)訪問控制不允許

AllowOverride None

Options None

Order allow,deny

Allow from 10.22.4.0/24 Deny from 10.22.4.69

Deny from all

10