Windows server 2008 系統(tǒng)運維 第二天2012-6-12DNS 服務器1. 域名->IP例如 www.163.com完全限定名 限定主機在域中的精確位置根域 .頂級域 com cn

Windows server 2008 系統(tǒng)運維 第二天

2012-6-12

DNS 服務器

1. 域名->IP

例如 www.163.com

完全限定名 限定主機在域中的精確位置

根域 .

頂級域 com cn net org

二級域 163 sina 分配給組織或個人的

主機名 www mail ftp

2.DNS 查詢

3.DNS 服務配置

條件：服務器系統(tǒng)，固定IP 地址，DNS 服務器位置

添加服務：添加刪除程序 打開windows 功能 服務器管理 角色 添加角色向導 添加DNS 服務 管理：開始 程序 管理工具 DNS

正向區(qū)域 完全限定名->IP

新建區(qū)域 主要區(qū)域 域名 abc.com 下一步完成

域里新建主機 主機名稱www 地址192.168.56.3 （web 服務器地址）勾選創(chuàng)建相關指針（自動創(chuàng)建反向區(qū)域） 添加完成

正向 屬性 動態(tài)更新 選擇“非安全”起始授權機構

名稱服務器

反向區(qū)域 IP->完全限定名

新建區(qū)域 主要區(qū)域 網(wǎng)絡ID 網(wǎng)段 192.168.56 下一步完成 創(chuàng)建ptr 反向解析記錄 跟正向有些類似

檢測

1.Ping ip

2.Ping 完全限定名 （host 文件中可以修改，讓他ping 通）

3.Nslookup 能看到 默認服務器： Address ：192.168.56.3

Set type=a （常規(guī)IP ）

set type=ptr 反向

set type=soa 起始授權機構

set type=ns 名稱服務器

備份服務器（雙機熱備）

兩個DNS 服務器

aa.com 192.168.56.1

首選，正向區(qū)域 反向區(qū)域 正常建立 同上 再建立一個bb.com 輔助區(qū)域 地址為192.168.56.99

bb.com 192.168.56.1

備用，正向區(qū)域bb.com 同上再建立一個aa.com 輔助區(qū)域 地址為

192.168.56.88

雙機熱備份時候 輔區(qū)域 區(qū)域傳送需要做如下設置，才能更新到另外一臺，如圖中的bb 想要傳送到另外一臺主機上

雙機熱備份，即使其中一臺主機宕掉，DNS 服務依然正常使用 測試時，由于windows xp client端存在緩存，所以，當把虛擬機才關閉的時候，依然能ping 通設置的完全限定名。這也是正常的 重啟一下客戶端，就不能ping 通了

實際工程中要考慮負載均衡，比如一半的機器首選DNS 寫DNS1另外一半的機器首選DNS 寫DNS2

IIS 服務器

安裝IIS

角色添加 web 服務

添加網(wǎng)站，設置主目錄 最基本的iis 服務器 無需其他配置

一臺服務器建立多個網(wǎng)站

1. 一個IP 地址對應一個網(wǎng)站目錄，缺點是浪費IP 地址

2. 多端口

3. 一個IP 一個端口 多個網(wǎng)站（主流的IDC 的做法，必須要有DNS 支持） ①現(xiàn)在DNS 里面做好三個域及其反向域

www.a.com -192.168.56.4

www.b.com -192.168.56.4

www.c.com -192.168.56.4

②IIS 里添加三個網(wǎng)站的目錄

D:web

D:web2

D:web3

綁定時需要設置主機名，三個網(wǎng)站分別對應

www.a.com

www.b.com

www.c.com

其他兩個類似配置，可以實現(xiàn)一個IP ，一個端口 多個網(wǎng)站

Web 網(wǎng)站屬性的簡單設置 熟悉

FTP 服務器

添加FTP 服務

Web 服務器—角色添加 FTP 服務添加

添加FTP 站點

右鍵屬性上設置

添加FTP 用戶

Net user a a /add

Net user b b /add

添加的兩個用戶分別擁有D 盤下的a b 文件夾作為自己的FTP 主目錄， 在a b上分別對 a b用戶設置自己的訪問控制權限

設置 不允許匿名訪問

設置 不同的用戶只能在自己的主目錄內活動 （？在命令行下可以切換目錄并下載其他用戶的文件的問題未解決）

如圖，1 用戶登錄了ftp 可以返回根目錄 d: 并且進入2用戶的目錄瀏覽下載文件

文件目錄權限設置如下

1 用戶的主目錄權限

2 用戶的主目錄權限

其中users 組里面的 a b用戶已經(jīng)刪除

A b 用戶都能進入到對方的目錄 解決問題見 “隔離用戶”

隔離用戶

設置隔離用戶

在新建ftp 站點的時候 選擇隔離用戶 這樣就需要在FTP 主目錄下新建 localuser 目錄 用來存放用戶登錄的主目錄

ftp ??????????????Ftp 主目錄

localuser ?????????? 固定的目錄名

ftp01 ????????

ftp02 ????????

public ????????匿名用戶的主目錄

在目錄上不再指定用戶的權限，即可隔離開用戶，保障安全

FTP 拒絕用戶訪問

如圖 拒絕192.168.56.3用戶的訪問，也可設置拒絕一個網(wǎng)段的訪問