网络运维与网络安全 学习笔记2023.11.11
网络运维与网络安全 学习笔记 第十二天
今日目标
DNS概述、DNS解析原理、配置DNS正向解析
IIS、配置Web站点、OA系统基础、部署OA系统
今日英语单词
DNS,Domain Name System 域名服务系统
FQDN,Full Qualified Domain Name 完全合格的域名
NS,Name Server 名称服务器
PTR,Pointer Record 反向指针(IP地址到域名)记录
MX,Mail Exchange 邮件交换
URL,Uniform Resource Locator 统一资源定位器
Lookup 查询,查找
IIS,Interner Information Services 互联网信息服务
Commercial 商业的
Government 政府机构
Origanization 组织
Education 教育
Nerwork 网络的
Military 军事的
Driver 驱动
SOA,Start Of Authorization 授权记录的开始
Canonical 简称,别名
回顾之前学习的内容
列出Windows动态磁盘的五种类型,并描述各自的特点?
卷名 磁盘数量 空间利用率 特点
简单 1块 100% 可扩展
跨区 2-32 100% 可扩展
带区 2-32 100% 高读写
镜像卷 只能两块 50% 可靠(存系统)
RAID5卷 至少三块 (n-1)/n 可靠(存数据)
Windows Server Backup 的主要功能,备份方式、备份内容?
Windows Server Backup 是系统自带的备份和还原工具
备份方式:一次性手动备份、周期性按计划备份
备份内容:备份整个服务器(所有卷);自定义(备份选定卷或者特定的文件或文件夹,不能备份指定的用户)。
DNS概述
DNS(Domain Name System,域名系统)的功能
正向解析:根据注册的域名查找对应的IP地址
反向解析:根据IP地址查找对应的注册域名(相对不常用)
域名解决方案的演进
早期(本机,hosts文件):只适用于配备hosts文件本机
现在(DNS服务器,分布式解析库):分布式/层次化DNS网络
域名空间结构
层次化命名
根域“.”
顶级域:net、cn、com、gov、mil、org、其他顶级域
二级域:tmooc、tedu、z
互联网站点:mail.tedu.cn www.tedu.cn
Full Qualified Domain Name,完全合格主机名 = = 站点名.DNS域名后缀
应用场景
单机使用,修改hosts文件(C:\Windows\System32\drivers\etc\hosts)
内网使用,配置DNS服务器
互联网上,申请购买www.net.cn,全球13个根服务器
域名分层
站点名.域名后缀 www.qq.com y.qq.com v.qq.com
站点名:自定义
后缀:根、顶级(一级)、二级、三级域名…
常见顶级域名
组织域、国家/地区域名
组织域 含义 国家/地区域 含义
gov 政府机构 cn 中国
com 商业机构 hk 中国香港
edu 教育机构 tw 中国台湾
org 民间团体组织 us 美国
net 网络服务机构 ru 俄罗斯
mil 军事部门 … 其他
练习题
“顶级”域名中,表示“商业机构”的是(B)
A.gov
B.com
C.edu
D.net
根据注册的域名查找对应的IP地址,这种解析方式是(A)
A.正向解析
B.反向解析
C.域名解析
D.hosts解析
HOSTS主机名文件解析
修改PC1的hosts主机名解析文件为本机提供域名解析服务
1.在PC1客户机 启动administrator并登录
2.修改PC1本机IP地址为192.168.10.100
3.打开C:\Windows\System32\drivers\etc\hosts
4.hosts文件结尾添加192.168.10.100 www.vip.com
5.进入PC1命令提示符ping www.vip.com 测试
国内常用公共DNS服务器地址
阿里 AliDns : 223.5.5.5 223.6.6.6
百度 BaiduDNS:180.76.76.76
114DNS:114.114.114.114 114.114.115.115
114DNS安全版:114.114.114.119 114.114.115.119
114DNS家庭版:114.114.114.110 114.114.115.110
Google提供的免费DNS服务器的IP地址:8.8.8.8
DNS原理
客户端——>缓存DNS——>权威DNS
DNS的查询分类
从查询方式分类:
递归查询(客户端和DNS服务器之间)
迭代查询(DNS服务器到其他DNS服务器查询)
从查询内容分类:
正向查询:由域名查找IP地址
反向查询:由IP地址查找域名
配置DNS服务
提供DNS服务的必要条件:
①有固定的IP地址
②安装并启动DNS服务
③有区域文件,配置转发器,或者配置根提示
安装DNS服务
1.安装DNS服务器
①为服务器设置固定IP地址(比如192.168.10.100)
②安装DNS服务角色
③运行DNS管理器
④创建tedu.cn的主区域
2.步骤:
步骤一:安装DNS服务器
①添加“DNS服务器”角色
通过服务器管理器添加“DNS服务器”角色-添加角色和功能-下一步-勾选DNS服务器-添加-下一步-关闭。
②使用DNS管理器
通过Win+R运行dnsmgmt.msc可快速调出“DNS管理器”。
步骤二:配置DNS服务器
①添加正向区域 tedu.cn
在DNS管理器中,展开“DNS”->“SERVER1”->“正向查找区域”,右击选择“新建区域”,然后依次选“主要区域”、指定区域名称tedu.cn即可。
练习题
Windows Server 2016服务器提供DNS服务器的必要条件有(ABC)
A.配置固定的IP地址
B.安装并启动DNS服务器
C.配置区域文件,或配置转发器、根提示
D.配置hosts文件
配置DNS区域解析
资源记录类别
| 资源记录 | 说明 |
|---|---|
| SOA(起始授权记录) | 定义此区域的管理信箱及DNS刷新/有效期等参数 |
| NS(名称服务器) | 定义此区域的所有权威服务器的FQDN信息 |
| A(主机) | 此区域中某个“FQDN->IP地址”的记录 |
| PTR(指针) | 此区域中某个“IP地址->FQDN”的记录 |
| MX(邮件交换记录) | 定义此区域内邮件服务器的FQDN |
| CNAME(别名) | 将多个名字映射到同一站点 |
FQDN = 完全合格主机名
DNS正向解析
配置正向解析
①右击区域名添加创建A记录
②添加A记录内容 “www -> 192.168.10.100”
DNS正向解析
①添加正向解析资源记录
打开DNS管理器
创建tedu.cn的主区域
右击区域名tedu.cn
添加A记录(www.tedu.cn ->192.168.10.100)
②在客户机上测试结果
将客户机的首选DNS设为192.168.10.100
使用nslookup查询域名www.tedu.cn的地址
DNS功能测试
准备网络环境
①客户端与DNS服务器网络连通
②将客户机首选DNS设为企业自建的DNS
③使用nslookup查询并观察结果
域名解析测试
使用nsloopup 域名(查询并观察结果)
Web服务
Web服务概述
服务端:支持HTTP协议的网页提供程序
浏览器/客户端:下载并按标记规范显示网页的浏览器程序
如何获取网页资源?
URL网址:Uniform Resource Locator,统一资源定位器
资源类别://服务器地址/目录路径/文件名,比如:
https://www.baidu.com/
http://www.qingfeng97.com/admin/2023/11/11/index.html
常见Web服务端软件
Microsoft IIS
Apache HTTP Server
Nginx
什么是IIS?
Internet Information Service,互联网信息服务
微软提供的Web服务产品,集成在Windows操作系统中
可以通过图形管理工具配置Web/FTP服务
配置Web站点
服务器管理器-添加角色和功能-下一步-勾选Web服务器(IIS)-下一步-安装
为网站准备网页资料
①将事先做好的网页文件存到服务器
②存储路径:D:\muban1\index.html
使用IIS管理器Win+R运行inetmgr即可打开IIS管理器
创建Web站点
首先禁用网站
①右击网站-添加网站
②输入网站名称-选择物理路径(D:\muban1)-选择端口80
配置默认文档的优先级
即访问此网站目录时,IIS提供给浏览器的第一个文档
大多数网站将index.html作为首页
操作步骤:
点击web-默认文档-将index.html上移到顶部
客户端浏览:http://服务器IP地址
练习题
常见的Web服务端软件有(ABC)
A.Microsoft IIS
B.Apache HTTP Server
C.Ngnix
D.DNS
在一台Windows Server 2016的服务器,系统安装在C盘,桶过IIS创建WEB站点,默认站点根目录为(A)
A.C:\inetpub\wwwroot
B.C:\windows\wwwroot
C.C:\www\wwwroot
D.c:\inetpub\ftproot
OA系统
办公自动化(Office Automation ,简称OA),是将计算机、通信等现代化技术运用到传统办公方式,进而形成的一种新型办公方式。最大限度地提高工作效率和质量、改善工作环境。
魔方OA
基于微软Asp.net 4.0 、SQL Server 2008 的开源办公新系统。
采用国际领先的响应式UI,界面简洁美观,可以适应PC、笔记本电脑、iPad/安卓平板/Windows平板,以及各种手机。
准备OA源码
解压魔方OA源码文件到d:\OA文件夹
系统要求:Microsoft .NET Framework 4.0、IIS7或以上
添加站点,修改.NET版本为v4.0,托管管道模式改为“经典”
数据库配置
系统要求:SQL Server 2008或以上
数据库 用户名:sa 密码:ntd2210.
创建数据库“oa”
初始化数据库“oa”
文件配置
修改“Files”文件夹,赋予everyone读写权限
修改“Web.config”文件,配置SQL服务器相关信息
登录OA系统
打开浏览器,网址是OA服务器的IP地址
默认管理员用户名admin密码admin
部署OA系统
安装OA系统
①安装和配置IIS
②安装和配置SQL Server 2008
③修改Web.config文件和files文件夹权限
④登录OA系统
如果提示“验证码”错误,使用谷歌浏览器尝试。