計算機網(wǎng)絡(luò)服務(wù)器的配置課件

計算機網(wǎng)絡(luò)服務(wù)器的配置計算機網(wǎng)絡(luò)服務(wù)器的配置Windows2000/NT用戶管理Internet基本知識IIS服務(wù)器的配置Web服務(wù)器的配置FTP服務(wù)器的配置DNS服務(wù)器的配置其它服務(wù)器簡介（DHCP服務(wù)器、郵件服務(wù)器、代理服務(wù)器、流媒體服務(wù)器）第一部分用戶帳號和用戶組管理1，基本概念本地用戶和組管理員帳戶和來賓帳戶內(nèi)置組密碼2，基本操作創(chuàng)建和修改本地用戶帳戶創(chuàng)建和修改用戶配置文件創(chuàng)建、添加和刪除本地組本地（全局）用戶和組本地用戶和組是您用以管理本地用戶和組的工具。它存在于運行Windows2000Professional的計算機和運行Windows2000Server的成員服務(wù)器上。本地用戶或組是可以從您的計算機授予權(quán)利和權(quán)限的帳戶。域或全局用戶和組由您的網(wǎng)絡(luò)管理員管理?？蓪⒈镜赜脩?、全局用戶和全局組添加到本地組。但不能將本地用戶和組添加到全局組。本地（全局）用戶和組用戶和組在Windows2000的安全策略中非常重要，因為您可通過指派用戶和組的權(quán)限來限制其執(zhí)行某些操作的能力。用戶被授權(quán)在計算機上執(zhí)行某些操作，如備份文件和文件夾或關(guān)機。權(quán)限是與對象（通常是文件、文件夾或打印機）相關(guān)的規(guī)則，它規(guī)定哪些用戶可以用何種方式訪問對象。在域控制器中不能使用本地用戶和組。使用“ActiveDirectory用戶和計算機”管理全局用戶和組。管理員帳戶和來賓帳戶管理員帳戶是第一次安裝工作站或成員服務(wù)器時所用的帳戶。為自己創(chuàng)建帳戶之前，請使用該帳戶。管理員帳戶是工作站或成員服務(wù)器中管理員組的成員。管理員帳戶永遠(yuǎn)不能被刪除、禁用或從本地組中刪除，以確保您永遠(yuǎn)不能通過刪除或禁用所有的管理員帳戶兒將自己鎖定在計算機之外。該特性設(shè)置了除管理員本地組其他成員之外的管理員帳戶。管理員帳戶和來賓帳戶來賓帳戶由在這臺計算機上沒有實際帳戶的人使用。帳戶被禁用（不是刪除）的用戶也可以使用來賓帳戶。來賓帳戶不需要密碼。來賓帳戶默認(rèn)是禁用的，但也可以啟用。可以象任何用戶帳戶一樣設(shè)置來賓帳戶的權(quán)利和權(quán)限。默認(rèn)情況下，來賓帳戶是內(nèi)置來賓組的成員，該組允許用戶登錄工作站或成員服務(wù)器。其他權(quán)利及任何權(quán)限都必須由管理員組的成員授予來賓組。內(nèi)置組安裝Windows2000時將自動創(chuàng)建內(nèi)置組。內(nèi)置組有：管理員、備份操作員、超級用戶、用戶、來賓、復(fù)制器、特殊組。屬于組將賦予用戶在計算機上執(zhí)行各種任務(wù)的權(quán)利和能力。在Win2000中主要是通過組而不是用戶來進(jìn)行授予權(quán)利和能力的。內(nèi)置組

管理員(Administrators)管理員組的成員具有對計算機的完全控制權(quán)限。只有內(nèi)置組才被自動授予該系統(tǒng)中的每個內(nèi)置權(quán)利和能力。備份操作員(BackupOperators)備份操作員組的成員可以備份和還原計算機上的文件，而不管保護這些文件的權(quán)限如何。他們也可以登錄計算機和關(guān)閉計算機，但不能更改安全設(shè)置。內(nèi)置組

超級用戶(PowerUsers)超級用戶組的成員可以創(chuàng)建用戶帳戶，但只能修改和刪除他們所創(chuàng)建的帳戶。超級用戶可以創(chuàng)建本地組并從他們創(chuàng)建的本地組中刪除用戶。也可以從超級用戶、用戶和來賓組中刪除用戶。他們不能修改管理員或備份操作員組，也不能擁有文件的所有權(quán)、備份或還原目錄、加載或卸載設(shè)備驅(qū)動程序或管理安全日志和審核日志。用戶(Users)用戶組的成員可以執(zhí)行大部分普通任務(wù)，如運行應(yīng)用程序、使用本地和網(wǎng)絡(luò)打印機以及關(guān)閉和鎖定工作站。用戶可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。用戶不能共享目錄或創(chuàng)建本地打印機。內(nèi)置置組組來賓賓(Guests)來賓組允允許偶爾爾或臨時時用戶登登錄工作作站的內(nèi)內(nèi)置來賓賓帳戶，，并授予予有限的的能力。。來賓組組的成員員也可以以關(guān)閉系系統(tǒng)。復(fù)制器(Replicator)復(fù)制器組組支持目目錄復(fù)制制功能。。復(fù)制器器組的唯唯一成員員應(yīng)該是是域用戶戶帳戶，，用于登登錄域控控制器的的復(fù)制器器服務(wù)。。不能將將實際用用戶帳戶戶添加到到該組中中。內(nèi)置組組特殊組組交互(Interactive)。該組組包含含當(dāng)前前登錄錄到計計算機機上的的用戶戶。網(wǎng)絡(luò)(Network)。該組組包含含通過過網(wǎng)絡(luò)絡(luò)遠(yuǎn)程程訪問問系統(tǒng)統(tǒng)的所所有用用戶。。終端服服務(wù)器器用戶戶(TerminalServerUser)。當(dāng)終終端服服務(wù)器器以應(yīng)應(yīng)用程程序服服務(wù)模模式被被安裝裝時，，該組組包含含使用用終端端服務(wù)務(wù)器登登錄到到該系系統(tǒng)的的任何何用戶戶。用用戶可可以在在WindowsNT4.0中運行行的程程序也也能在在Windows2000中由終終端服服務(wù)器器用戶戶運行行。賦賦予該該組的的默認(rèn)認(rèn)權(quán)限限允許許終端端服務(wù)務(wù)器用用戶運運行大大部分分安全全性不不太嚴(yán)嚴(yán)格的的程序序。密碼設(shè)設(shè)置Windows2000的密碼碼最長長可以以達(dá)到到127個字符符。如果在在有Windows95或Windows98運行的的網(wǎng)絡(luò)絡(luò)上使使用Windows2000，請考考慮使使用的的密碼碼不要要長于于14個字字符符。。Windows95和Windows98支持持的的最最長長密密碼碼長長度度為為14個字字符符。。如如果果密密碼碼太太長長，，可可能能將將不不可可以以從從這這些些計計算算機機登登錄錄到到網(wǎng)網(wǎng)絡(luò)絡(luò)。。密碼碼設(shè)設(shè)置置可用用字字符符集集：：字母（大寫字母和小寫字母）A、B、C，...；a、b、c，...數(shù)字0、1、2、3、、4、、5、、6、7、8、9符號（沒有定義為字母或數(shù)字的其他所有字符）`~!@#$%^&*()_+-={}|[]\:";'<>?,./密碼碼設(shè)設(shè)置置安全全性性建建議議：：至少少有有七七位位字字符符長長。。包含含下下列列三三組組字字符符中中的的每每一一種種類類型型：：在第第二二到到第第六六個個位位置置中中至至少少應(yīng)應(yīng)有有一一個個符符號號字字符符。。和以以前前的的密密碼碼有有明明顯顯的的不不同同。。不能能包包含含您您的的名名字字或或用用戶戶名名。。不能能是是普普通通的的單單詞詞或或名名稱稱。。主目目錄錄和和““我我的的文文檔檔””“我的的文文檔檔””文文件件夾夾是是主主目目錄錄的的備備用用方方案案，，但但不不能能替替換換主主目目錄錄。。當(dāng)當(dāng)用用戶戶試試圖圖保保存存或或打打開開文文件件時時，，多多數(shù)數(shù)程程序序都都以以下下面面兩兩種種方方式式確確定定是是使使用用主主目目錄錄還還是是““我我的的文文檔檔””文文件件夾夾：：一些些程程序序先先在在主主目目錄錄中中查查找找與與要要打打開開或或保保存存的的文文件件類類型型匹匹配配的的文文件件（（例例如如，，*.doc或*.txt）。。如如果果找找到到帶帶該該擴擴展展名名的的文文件件，，程程序序?qū)⒋虼蜷_開主主目目錄錄而而忽忽略略““我我的的文文檔檔””。。如如果果沒沒有有找找到到該該類類型型的的文文件件，，程程序序?qū)⒋虼蜷_開““我我的的文文檔檔””。。記記事事本本就就是是這這類類程程序序的的一一個個范范例例。。在其他程序中中，主目錄不不論是否包含含文件都將被被忽略。這類類程序的一個個范例是寫字字板。第一部分用用戶帳號和和用戶組管理理2，基本操作創(chuàng)建和修改本本地用戶帳戶戶創(chuàng)建和修改用用戶配置文件件創(chuàng)建、添加和和刪除本地組組創(chuàng)建和修改本本地用戶帳戶戶創(chuàng)建新用戶帳帳戶修改用戶帳戶戶更改用戶密碼碼禁用或激活用用戶帳戶刪除用戶帳戶戶重命名用戶帳帳戶創(chuàng)建新用戶帳帳戶打開計算算機管理，在在控制臺樹的的“本地用戶戶和組”中，，單擊“用戶戶”。單擊“操作””，然后單擊擊“新用戶””，在對話框框中鍵入適當(dāng)當(dāng)?shù)男畔⑦x中中或清除復(fù)選選框：用戶下次登錄錄時須更改密密碼用戶不能更改改密碼密碼永不過期期帳戶已停用執(zhí)行下列的一一項操作：要創(chuàng)建其他用用戶，請單擊擊“創(chuàng)建”，，然后重復(fù)執(zhí)執(zhí)行第2步和第3步。要完成此項工工作，請單擊擊“創(chuàng)建”，，然后單擊““關(guān)閉”。創(chuàng)建和修改用用戶配置文件件配置用戶配置置文件創(chuàng)建漫游或強強制配置文件件指派強制用戶戶配置文件為配置文件指指派登錄腳本本為配置文件指指定主目錄配置用戶配置置文件打開計算機管理。在控制臺樹的的“本地用戶戶和組”中，，單擊“用戶戶”。單擊要配置的的用戶帳戶。。單擊“操作””，然后單擊擊“屬性”。。單擊“配置文文件”選項卡卡，然后在適適當(dāng)區(qū)域中輸輸入所需信息息。為配置文件指指定主目錄打開計算機管理。在控制臺樹的的“本地用戶戶和組”中，，單擊“用戶戶”。單擊所需的用戶帳戶。單擊“操作””，然后單擊擊“屬性”。。單擊““配置置文件件”選選項卡卡上的的“連連接””，然然后指指定驅(qū)驅(qū)動器器號。。在“到到”中中輸入入路徑徑?？梢允故褂镁W(wǎng)網(wǎng)絡(luò)路路徑，，例如如：\\airedale\users\philsp或者本本地路路徑，，例如如：c:\users\kimy可以用用%username%代替路路徑中中最后后的子子目錄錄，例例如：：\\airedale\users\%username%創(chuàng)建、、添加加和刪刪除本本地組組創(chuàng)建新新的本本地組組向組添添加用用戶刪除本本地組組創(chuàng)建新新的本本地組組打開計算機機管理理。在控制制臺樹樹中的的“本本地用用戶和和組””中，，單擊擊“組組”。。單擊““操作作”，，然后后單擊擊“新新建組組”。。在“組組名””中，，鍵入入新組組的名名稱。。在“描描述””框中中，鍵鍵入新新組的的描述述。執(zhí)行下下列的的一項項操作作：要創(chuàng)建建其他他組，，請單單擊““創(chuàng)建建”，，然后后重復(fù)復(fù)執(zhí)行行第2步和第第3步。要完成成此項項工作作，請請單擊擊“創(chuàng)創(chuàng)建””，然然后單單擊““關(guān)閉閉”。。向組添添加用用戶打開計算機機管理理。在控制制臺樹樹中的的“本本地用用戶和和組””中，，單擊擊“組組”。。單擊所所需的的組。。單擊““操作作”，，然后后單擊擊“屬屬性””。單擊““添加加”。。在下面面的框框中鍵鍵入要要添加加的用用戶名名或組組名，，或在在頂端端的框框中選選擇用用戶或或組，，然后后單擊擊“添添加””。如果要要驗證證添加加的用用戶名名或組組名是是否有有效，，請單單擊““檢查查名稱稱”。。添加所所有需需要的的用戶戶之后后，請請單擊擊“確確定””。刪除本本地組組打開計算機機管理理。在控制制臺樹樹中的的“本本地用用戶和和組””中，，單擊擊“組組”。。單擊要要刪除除的組組。單擊““操作作”，，然后后單擊擊“刪刪除””。出現(xiàn)確確認(rèn)消消息時時，單單擊““是””。第二部部分Internet基本知知識1，OSI網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)2，TCP/IP體系結(jié)結(jié)構(gòu)3，Internet地址設(shè)設(shè)置4，Internet子網(wǎng)規(guī)規(guī)劃5，IIS的概念念網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)分分層的的原則則當(dāng)需需要要一一個個不不同同層層次次的的抽抽象象時時，，就就應(yīng)應(yīng)當(dāng)當(dāng)設(shè)設(shè)置置一一個個相相應(yīng)應(yīng)的的層層每層的的功能能應(yīng)當(dāng)當(dāng)是非非常明明確的的層與層層的邊邊界應(yīng)應(yīng)使通通過邊邊界的的信息息量最最少層次的的數(shù)目目要適適當(dāng)每層的的功能能應(yīng)著著重眼眼于國國際標(biāo)標(biāo)準(zhǔn)化化體系系的選選擇1,OSI網(wǎng)絡(luò)體體系結(jié)結(jié)構(gòu)OSIOSI體系結(jié)結(jié)構(gòu)OSI服務(wù)OSI協(xié)議包括所所有可可能的的協(xié)議議及其其實現(xiàn)現(xiàn)包括所所有可可能的的實現(xiàn)現(xiàn)包括所有有可能的的服務(wù)、協(xié)議議及其實實現(xiàn)OSI層次結(jié)構(gòu)構(gòu)的三級級參考抽抽象關(guān)系系1,OSI網(wǎng)絡(luò)體系系結(jié)構(gòu)應(yīng)用層表示層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路路層數(shù)據(jù)鏈路路層物理層物理層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路路層物理層物理層數(shù)據(jù)鏈路路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層A7PH1DL2N3T4S5P6分組Packet幀F(xiàn)rame比特BitAPDUPBDUSPDUTPDUIMPIMP主機A主機B會話層協(xié)協(xié)議傳輸層協(xié)協(xié)議表示層協(xié)協(xié)議應(yīng)用層協(xié)協(xié)議通信子網(wǎng)網(wǎng)邊界網(wǎng)絡(luò)層主主機IMP協(xié)議物理層主主機IMP協(xié)議數(shù)據(jù)鏈路路層主機機IMP協(xié)議簡稱層層次2，TCP/IP體系結(jié)構(gòu)構(gòu)TCP/IP是構(gòu)成Internet網(wǎng)絡(luò)的核核心TCP/IP還將得到到更大發(fā)發(fā)展ISO/OSID在制定相相應(yīng)層次次標(biāo)準(zhǔn)時時，主要要參考TCP/IP協(xié)議集TCP/IP參考模型型是一個個四層的的體系結(jié)結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)絡(luò)層接口層接口層網(wǎng)絡(luò)層傳輸層應(yīng)用層相同的數(shù)數(shù)據(jù)分組組相同的網(wǎng)網(wǎng)絡(luò)幀相同的協(xié)協(xié)議分組組物理網(wǎng)絡(luò)絡(luò)相同的報報文主機A主機BTCP/IP參考模型型2,TCP/IP與ISO/OSI比較ISO/OSI模型Internet分層結(jié)構(gòu)應(yīng)用層應(yīng)用層表示層會話層傳輸層傳輸(TCP)層網(wǎng)絡(luò)層網(wǎng)絡(luò)(IP)層數(shù)據(jù)鏈路層接口層物理層2,TCP/IP的體系結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)絡(luò)層接口層硬件TCP/IP層次模型FTPTelnetSMIPDNSOtherTCPUDPIPICMPARPARARPEthernetToken-RingSLIPPPPX.25DDNDLC硬件TCP/IP協(xié)議簇模型2,TCP/IP的體系結(jié)構(gòu)接口層接收并檢驗數(shù)數(shù)據(jù)報，并將將數(shù)據(jù)發(fā)到指指定地點網(wǎng)絡(luò)層全網(wǎng)地址的識識別與管理IP數(shù)據(jù)包路由功功能發(fā)送或接收時時使IP數(shù)據(jù)包的長度度與通信子網(wǎng)網(wǎng)所允許的數(shù)數(shù)據(jù)包長度相相匹配2,TCP/IP的體系結(jié)構(gòu)傳輸層提供一個應(yīng)用用程序到另一一個應(yīng)用程序序的之間的通通信把數(shù)據(jù)分為報報文分組接收報文分組組時使用校驗驗碼驗證分組組是否完整無無損應(yīng)用層用戶調(diào)用的應(yīng)應(yīng)用程序3,Internet地址設(shè)置Internet地址用32位二進(jìn)制碼表表示每個IP地址由網(wǎng)絡(luò)號號和主機號兩兩部分組成IP地址分成A、B、C三類通常情況下，，IP地址寫成4組十進(jìn)制數(shù)，，并用小數(shù)點點分開110網(wǎng)絡(luò)地址主機地址10網(wǎng)絡(luò)地址主機地址0網(wǎng)絡(luò)地址主機地址01781516232431A類C類B類最大主機數(shù)最大網(wǎng)絡(luò)數(shù)第一組十進(jìn)制數(shù)的范圍碼A類地址224-1270~127B類地址216-1214-1128~191C類地址28-1221-1192~2233,IP地址分配情況況截止時間：1996年5月類別總數(shù)已分配數(shù)量保留已分配/保留數(shù)的百分比A類1276463100.0%B類163838525157561.955C類20971517692168728136.44%歐洲北美中南美洲亞太地區(qū)3,Internet地址設(shè)置網(wǎng)段與Internet地址要求IP協(xié)議為每個網(wǎng)網(wǎng)絡(luò)接口分配配一個IP地址同一網(wǎng)段上的的設(shè)備應(yīng)具有有相同的網(wǎng)絡(luò)絡(luò)號不同網(wǎng)段應(yīng)具具有不同的網(wǎng)網(wǎng)絡(luò)號主機號為全0時，為網(wǎng)段的的地址主機號為全1時，為網(wǎng)段的的廣播地址可將同一網(wǎng)段段劃分為若干干子網(wǎng)3,Internet地址設(shè)置IP屏蔽地址（碼碼）屏蔽地址屏蔽位數(shù)子網(wǎng)數(shù)目子網(wǎng)最大主機數(shù)目00不劃分25412812126192246222438302404161424853262526642注：該表為C類地址的劃分分情況4,建立一個Internet子網(wǎng)需要完成成的工作需求分析申請IP地址選擇接入線路路的類型、容容量及連接方方法建立域名服務(wù)務(wù)器配置并調(diào)試路路由器安裝各種服務(wù)務(wù)器5，IIS的概念5,IIS的概念I(lǐng)IS工作機制和過過程WEB返回頁面類型型：靜態(tài)頁面：先先于請求準(zhǔn)備備的靜態(tài)的HTML頁面動態(tài)頁面：服服務(wù)器根據(jù)用用戶提交的表表單數(shù)據(jù)送至至要被處理的的腳本或應(yīng)用用程序，或者者向數(shù)據(jù)庫查查詢數(shù)據(jù)或?qū)?shù)據(jù)投遞到到數(shù)據(jù)庫。目錄列表：如如果用戶發(fā)送送詢問而不指指定特定文件件，則可以實實現(xiàn)目錄瀏覽覽。IIS的安裝IIS管理控制臺Web服務(wù)器的配置置FTP服務(wù)器的配置置SMTP服務(wù)器的配置置IIS的防病毒MicrosoftIIS服務(wù)器的配置Internet信息服務(wù)器默默認(rèn)情況下安安裝在Windows2000Server上。使用“控控制面板”中中的“添加/刪除程序”可可以刪除IIS或選擇其他組組件。單擊“開始””，指向“設(shè)設(shè)置”，然后后單擊“控制制面板”并啟啟動“添加/刪除程序”。。選擇“配置Windows”，單擊“組件件”按鈕，然然后根據(jù)屏幕幕指示安裝IIS、添加或刪除除組件。注意如果您升級到到Windows2000，只有有在前前一版版Windows中安裝裝了IIS才能安安裝IIS5.0。1，IIS的安裝裝、添添加或或刪除除組件件2，IIS管理控制制臺管理控制制臺可通通過“程程序”->“管理工具具”--->“Internet服務(wù)管理理器”進(jìn)進(jìn)入在管理控控制臺可可以建立立新的站站點2，IIS服務(wù)器屬屬性設(shè)置置3，WEB站點的配配置Web站點卡：：說明：站站點在IIS控制臺中中的呈現(xiàn)現(xiàn)名字IP地址：單單網(wǎng)卡不不要配置置，多網(wǎng)網(wǎng)卡則需需指定；；TCP端口：標(biāo)標(biāo)準(zhǔn)端口口：80連接超時時：用來來自動切切斷不能能成功訪訪問本站站的客戶戶，以節(jié)節(jié)省系統(tǒng)統(tǒng)資源。。3，WEB站點主要要配置Web站點屬性性：3，WEB站點主要要配置主目錄：：目錄路徑徑定位：：Web網(wǎng)頁存放放的物理理路徑，，最好是是存放在在本機上上。訪問權(quán)限限設(shè)置：：通常不不提供寫寫入和目目錄瀏覽覽功能，，但目錄錄瀏覽通通常被用用來不想想做網(wǎng)頁頁，但又又可直接接發(fā)布文文件的功功能。應(yīng)用程序序設(shè)置：：即在客客戶端可可執(zhí)行的的應(yīng)用程程序?qū)哟未?，層次次越低（（預(yù)定義義值），，安全性性越好。。3，WEB站點主要要配置主目錄屬屬性3，WEB站點主要要配置Web站點：說明：TCP端口：標(biāo)標(biāo)準(zhǔn)端口口：80Ip地址：單單網(wǎng)卡不不要配置置；主目錄：：目錄路路徑，寫寫入否，，目錄瀏瀏覽文檔：指指定訪問問順序目錄安全全性：IP地址及域域名限制制3，WEB站點主要要配置FTP站點配置置虛擬服務(wù)務(wù)器：一一個服務(wù)務(wù)器顯示示為幾幾個服務(wù)務(wù)器。即即多個域域名對應(yīng)應(yīng)一臺服服務(wù)器。。虛擬目錄錄：實際際目錄并并不Web服務(wù)物理理目錄的的子目錄錄，但在在WEB呈現(xiàn)時卻卻是子目目錄結(jié)構(gòu)構(gòu)，該技技術(shù)主要要用于提提高網(wǎng)絡(luò)絡(luò)安全。。配置虛擬擬站點和和虛擬目目錄配置物理理目錄配置SMTP第4部分DNS服務(wù)器及及其配置置DNS基礎(chǔ)知識識安裝DNS服務(wù)器DNS服務(wù)器的的配置主機配置置別名配置置郵件路由由器配置置DNS主要診斷斷工具簡簡介一個完整整的DNS配置實例例1DNS基礎(chǔ)知識識DNS定義：DNS是域名系系統(tǒng)(DomainNameSystem)的縮寫，，是一種種組織成成域?qū)哟未谓Y(jié)構(gòu)的的計算機機和網(wǎng)絡(luò)絡(luò)服務(wù)命命名系統(tǒng)統(tǒng)。DNS命名用于于TCP/IP網(wǎng)絡(luò)，如如Internet，用來通通過用戶戶友好的的名稱定定位計算算機和服服務(wù)。當(dāng)當(dāng)用戶在在應(yīng)用程程序中輸輸入DNS名稱時，，DNS服務(wù)可以以將此名名稱解析析為與此此名稱相相關(guān)的其其他信息息，如IP地址。DNS工作原理理DNS域名Domain（域）comedugovnetmilorgcn….(頂級域)Subdomain（子域））如：cn的子域comedugov……netedu.的子域：：csutcsupkutsinghua...Zone（區(qū)域））Dns服務(wù)器的的管理單單位，Domainnamespace樹狀結(jié)構(gòu)構(gòu)的一部部分。DNS域名稱空空間區(qū)域和區(qū)區(qū)域傳送送.zone.zoneDomain與Zone的區(qū)別InterNICcsucai.ftpmailS1S2Windows2000DNS實現(xiàn)對于Windows2000Server，DNS服務(wù)器的的服務(wù)已已經(jīng)集成成到ActiveDirectory的設(shè)計和和實現(xiàn)中中，它是是由Microsoft為使用WindowsNT技術(shù)的網(wǎng)網(wǎng)絡(luò)所設(shè)設(shè)計的下下一代目目錄服務(wù)務(wù)。ActiveDirectory提供了用用于組織織、管理理和定位位網(wǎng)上資資源的企企業(yè)級工工具。定位Windows2000域控制器器需要DNS。Windows2000DNS服務(wù)器可可使用ActiveDirectory存儲和復(fù)復(fù)制區(qū)域域。是否應(yīng)該該安裝和和維護一一個DNS服務(wù)器在大多數(shù)數(shù)情況下下，不必必維護一一個DNS服務(wù)器。。如果有有一個小小型網(wǎng)絡(luò)絡(luò)，或單單個網(wǎng)絡(luò)絡(luò)，可能能使用DNS客戶軟件件查詢一一個附近近的DNS服務(wù)器（（例如，，由Internet服務(wù)供應(yīng)應(yīng)商維護護的DNS服務(wù)器））既簡單單又有效效。大多多數(shù)供應(yīng)應(yīng)商將有有償維護護您的域域信息。。是否應(yīng)該該安裝和和維護一一個DNS服務(wù)器如果在Internet上有自己己的域，，或者想想從LAN而不是通通過Internet供應(yīng)商訪訪問DNS，將需要要自己的的DNS服務(wù)器。。如果確實實維護了了一個DNS服務(wù)器，，可能要要給至少少兩臺計計算機分分配任務(wù)務(wù)：一個個主名服服務(wù)器和和一個從從名服務(wù)務(wù)器。數(shù)數(shù)據(jù)應(yīng)從從主名服服務(wù)器復(fù)復(fù)制到從從名服務(wù)務(wù)器。這這使得即即使有一一個名稱稱服務(wù)器器下網(wǎng)，，Internet范圍內(nèi)的的DNS也可以在在網(wǎng)絡(luò)上上定位計計算機。。DNS資源記記錄ACNAMEMXMRNSPTRAA（主機機地址址））資源源記錄錄將主主機（（計算算機或或其它它網(wǎng)絡(luò)絡(luò)設(shè)備備）名名映射射到DNS區(qū)域中中的一一個32位的IP地址。。與它配配對的的是PTR資源記記錄，，它用用于將將IP地址映映射到到DNS反向區(qū)區(qū)域（（在IDNS域中））中的的主機機（計計算機機或其其它網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備））名。。主機名名與“域域”結(jié)結(jié)合的的某臺臺計算算機（（或其其他網(wǎng)網(wǎng)絡(luò)設(shè)設(shè)備））名形形成的的完全全合格格的域域名(FQDN)。在中，server1是主機機名，，是DNS域名。。由于于“主主機名名”和和“域域”結(jié)結(jié)合形形成FQDN，在““主機機名””中不不允許許句號號(.)。別名CNAMECNAME（規(guī)范范名稱稱）資資源記記錄為為指定定的主主機（（計算算機或或其它它網(wǎng)絡(luò)絡(luò)設(shè)備備）名名創(chuàng)建建了一一個別別名（（同義義名稱稱）。。用戶戶不能能創(chuàng)建建別名名與任任何現(xiàn)現(xiàn)有資資源記記錄的的DNS名稱匹匹配的的CNAME記錄。?？煽梢允故褂肅NAME記錄從從連接接到網(wǎng)網(wǎng)絡(luò)的的客戶戶機上上將網(wǎng)網(wǎng)絡(luò)的的執(zhí)行行細(xì)節(jié)節(jié)隱藏藏。例是運行行FTPServerforMicrosoft的計算算機真真名的的別名名?？涂蛻魬魴C可可以不不用考考慮計計算機機的真真名就就可以以連接接到。允許許將FTPServer移到不不同的的計算算機上上，只只需要要修改改CNAME記錄。。郵件交交換MXMX（郵件件交換換）資資源記記錄為為DNS域名指指定了了郵件件交換換服務(wù)務(wù)器。。郵件件交換換服務(wù)務(wù)器是是可以以為DNS域名處處理或或轉(zhuǎn)發(fā)發(fā)郵件件的主主機（（計算算機或或其它它網(wǎng)絡(luò)絡(luò)設(shè)備備）。。2位數(shù)的的首選選參數(shù)數(shù)值表表示在在指定定了多多個交交換器器主機機情況況下的的首選選順序序。每每個交交換機機主機機都必必須在在有效效區(qū)域域中有有一個個相應(yīng)應(yīng)的主主機(A)地址資源記記錄。MX處理郵件是是指按地址址交付郵件件或?qū)⑧]件件送到不同同類型的郵郵件傳輸上上。轉(zhuǎn)發(fā)郵件是是指將郵件件發(fā)送到最最終的目標(biāo)標(biāo)服務(wù)器，，用“簡簡單郵件傳傳輸協(xié)議(SMTP)”將郵件發(fā)送送到離目標(biāo)標(biāo)服務(wù)器更更近的另一一個郵件交交換服務(wù)器器，或者是是使郵件按按指定的時時間排隊等等候。MR郵箱重命名名(MR)資源記錄。。在new_renamed_mailbox中指定域郵郵箱名，作作為對owner字段中指定定的現(xiàn)有郵郵箱的合適適重命名。。MR資源記錄經(jīng)經(jīng)常用做已已移至不同同郵箱的用用戶的轉(zhuǎn)發(fā)發(fā)項目。MR記錄不產(chǎn)生生額外的節(jié)節(jié)處理。NSNS（名稱服務(wù)務(wù)器）資源源記錄為DNS域標(biāo)識DNS名稱服務(wù)器器。NS資源記錄出出現(xiàn)在所有有的DNS區(qū)域或反向向區(qū)域（IDNS域中）中。。指針PTRPTR（指針）資資源記錄將將IP地址映射到到DNS反向區(qū)域（（在IDNS域中）的主主機（計算算機或其它它網(wǎng)絡(luò)設(shè)備備）名。與與它配對的的是A（地址）資資源記錄錄，它用于于將主機（（計算機或或其它網(wǎng)絡(luò)絡(luò)設(shè)備）名名映射到DNS區(qū)域中的IP地址。2安裝DNS服務(wù)器打開C:/WINNT/Help/EXEC=,control.exe,appwiz.cpl,@0,2%20CHM=ntshared.chm%20FILE=alt_url_windows_component.htm::/。在“組件””中，單擊擊“網(wǎng)絡(luò)服服務(wù)”，然然后單擊““詳細(xì)信息息”。在“網(wǎng)絡(luò)服服務(wù)的子組組件”中，，選擇“域域名系統(tǒng)(DNS)”復(fù)選框，單單擊“確定定”，然后后并單擊““下一步””。在“文件復(fù)復(fù)制來源””中，鍵入入Windows2000分配文件的的完整路徑徑，然后單單擊“確定定”。所需的文件件被復(fù)制到到硬盤上，，重新啟動動系統(tǒng)后就就可以使用用服務(wù)器軟軟件了。安裝DNS服務(wù)器如果在將已已有的DNS名稱服務(wù)器器轉(zhuǎn)移到Windows2000服務(wù)，請將將DNS數(shù)據(jù)庫文件件--區(qū)段文件，，反向查找找文件，高高速緩存文文件復(fù)制到到--%systemRoot%\system32\DNS文件夾。（（ZoneFile,CacheFile,ReverseLookupFile）重新啟動計計算機DNS管理器的啟啟動單擊開始--程序--管理工具--DNS管理器。啟動或停止止DNS服務(wù)在控制面板板中，雙擊擊“管理工工具”，在在“服務(wù)””列表中，，單擊“DNSServer”，單擊“開開始”、““停止”、、“暫停””或者“繼繼續(xù)”，然然后單擊““關(guān)閉”。。或者在命令令提示符下下使用命令令netstartdns、netstopdns、netpausedns或者netcontinuedns啟動動和和停停止止DNS服務(wù)務(wù)器器服服務(wù)務(wù)。。配置置DNSServer屬性性3DNS管理器配置將服務(wù)器添加加到“DNS管理器”列表表中在“DNS管理器”窗口口的左窗格中中，用鼠標(biāo)右右鍵單擊“服服務(wù)器清單””。單擊“連接到到計算機”。。在“DNS服務(wù)器”框中中，鍵入運行行MicrosoftDNS服務(wù)的服務(wù)器器名或IP地址。如“0”在“服務(wù)器清清單”中將顯顯示代表服務(wù)務(wù)器的圖標(biāo)。。用DNS父域注冊安裝并配置好好DNS服務(wù)器或服務(wù)務(wù)組后，需要要在DNS層次命名結(jié)構(gòu)構(gòu)中用上一級級的DNS服務(wù)器注冊。。父系統(tǒng)需要要名稱服務(wù)器器的名稱和地地址，并且可可能需要其它它信息，例如如可用數(shù)據(jù)及及有關(guān)人員的的名字和地址址。如果在第二級級以下注冊父父域，檢查該該系統(tǒng)的管理理員以找到需需要提供的信信息及如何提提交它。默認(rèn)設(shè)置在默認(rèn)情況下下，與每個DNS服務(wù)器關(guān)聯(lián)的的三個反向查查找區(qū)域（I域中的區(qū)域））是、和。用戶不需要要對它們進(jìn)行行任何操作，，是出于性能能原因才添加加它們。必須擁有在服服務(wù)器上的管管理員特權(quán)，，以便查看服服務(wù)器的統(tǒng)計計表和區(qū)域，，或遠(yuǎn)程管理服服務(wù)器。從“DNS管理器”列表表中刪除服務(wù)務(wù)器在“服務(wù)器清清單”中，用用鼠標(biāo)右鍵單單擊服務(wù)器圖圖標(biāo)。單擊“刪除服服務(wù)器”。注意

刪除服服務(wù)器只是將將它從DNS管理器“服務(wù)務(wù)器清單”中中刪除，而對對實際的DNS服務(wù)器沒有進(jìn)進(jìn)行任何操作作。查看服務(wù)器統(tǒng)統(tǒng)計表在“服務(wù)器清清單”中，用用鼠標(biāo)單擊服服務(wù)器圖標(biāo)。。（+），所選DNS服務(wù)器的統(tǒng)計計表將顯示在在“DNS管理器”窗口口的右窗格中中。使“DNS管理器”自動動刷新統(tǒng)計表表區(qū)域老化刷新新間隔創(chuàng)建主區(qū)域（（1）在創(chuàng)建建新的的區(qū)域域前，，請確確認(rèn)是是否已已將正正確的的“IP地址””、““主機機名””和““域””分配配給目目標(biāo)DNS服務(wù)器器計算算機。。在創(chuàng)創(chuàng)建新新的區(qū)區(qū)域時時要用用到這這些設(shè)設(shè)置。。在“服服務(wù)器器清單單”中中，用用鼠標(biāo)標(biāo)右鍵鍵單擊擊需要要創(chuàng)建建區(qū)域域的服服務(wù)器器圖標(biāo)標(biāo)。單擊““新建建區(qū)域域”。。單擊““主控控”，，然后后單擊擊“下下一個個”。。鍵入?yún)^(qū)區(qū)域名名。如如：.創(chuàng)建主區(qū)域域（2）單擊“區(qū)域域文件”文文本框?？煽梢越邮苣J(rèn)的區(qū)域域文件名（（例如：..dns），也可以以鍵入不同同的名稱。。單擊“下一一個”，然然后單擊““完成”創(chuàng)創(chuàng)建新的區(qū)區(qū)域。在完成這些些步驟以后后，檢查包包含在自動動創(chuàng)建的區(qū)區(qū)域資源記記錄中的信信息是否正正確。注意事項“區(qū)域名”是是域的名稱稱（例如，，.），該域名名位于DNS名空間部分分的根部，，它的資源源記錄將在在結(jié)果區(qū)域域文件中進(jìn)進(jìn)行管理。。在I域中創(chuàng)建主主區(qū)域在“服務(wù)器器清單”中中，用鼠標(biāo)標(biāo)右鍵單擊擊服務(wù)器圖圖標(biāo)。選擇“新建建區(qū)域”，，單擊“主主控”，然然后單擊““下一個””。按照屏幕上上的指令操操作。在詢問區(qū)域域名時，按按反向順序序鍵入IP地址中的網(wǎng)網(wǎng)絡(luò)部分，，后面再加加上“I”。

如：。注冊暫停一個區(qū)區(qū)域在“服務(wù)器器清單”中中，用鼠標(biāo)標(biāo)右鍵單擊擊區(qū)域圖標(biāo)標(biāo)。單擊“暫停?！?。區(qū)區(qū)域圖標(biāo)將將會改變，，表明該區(qū)區(qū)域已暫停停。注意:可以通過圖圖標(biāo)上的““||”符號識別暫暫停的區(qū)域域暫停一個個區(qū)域?qū)⒂杏行У厥顾摍C。如如果要使它它聯(lián)機，請請重復(fù)上述述步驟。。將新的主機機添加到主主區(qū)域中在“服務(wù)器器清單”中中，用鼠標(biāo)標(biāo)右鍵單擊擊區(qū)域圖標(biāo)標(biāo)。單擊“新建建主機”。。在“主機名名”框中鍵鍵入計算機機在“主機IP地址”框中中鍵入相應(yīng)應(yīng)的IP地址。選定“創(chuàng)建建相關(guān)的PTR記錄”復(fù)選選框，該項項可選。注意：新添添加的計算算機（主機機）在“區(qū)區(qū)域信息””窗口中將將作為一個A記錄顯示。。新建主機將新記錄錄添加到到主區(qū)域域中在“服務(wù)務(wù)器清單單”中，，用鼠標(biāo)標(biāo)右鍵單單擊區(qū)域域圖標(biāo)。。單擊“新新建記錄錄”。在“記錄錄類型””列表中中，單擊擊要添加加的資源源記錄的的類型。。

對話話框的右右邊將會會有些改改變，用用來顯示示與選定定的記錄錄類型的的對應(yīng)的的字段。。注意：需需要添加加的典型型記錄包包括NS、A、PTR（只對I域）、CNAME以及MX。修改主區(qū)區(qū)域中的的現(xiàn)存記記錄在“服務(wù)務(wù)器清單單”中，，單擊主主區(qū)域圖圖標(biāo)。在“區(qū)域域信息””下將顯顯示資源源記錄。。要修改資資源記錄錄，請用鼠標(biāo)標(biāo)右鍵單單擊它，然后后單擊“屬性””。修改記錄錄屬性添加正向向搜索區(qū)區(qū)域打開C:/WINNT/Help/DNSconcepts.chm::/EXEC=,dnsmgmt.msc,/s%20CHM=mmc.chm%20FILE=alt_url_snapin.htm。在控制臺臺樹中，，單擊““正向搜搜索區(qū)域域”。位置DNS相應(yīng)的DNS服務(wù)器正向搜索索區(qū)域在“操作作”菜單單上，單單擊“新新建區(qū)域域”。在“新建建區(qū)域””向?qū)е兄?，按照照指令?chuàng)創(chuàng)建新的的正向搜搜索區(qū)域域。添加反向向搜索區(qū)區(qū)域打開C:/WINNT/Help/DNSconcepts.chm::/EXEC=,dnsmgmt.msc,/s%20CHM=mmc.chm%20FILE=alt_url_snapin.htm。在控制臺臺樹中，，單擊““反向搜搜索區(qū)域域”。位置DNS相應(yīng)的DNS服務(wù)器反向搜索索區(qū)域在“操作作”菜單單上，單單擊“新新建區(qū)域域”。在“新建建區(qū)域””向?qū)е兄校凑照罩噶顒?chuàng)創(chuàng)建新的的反向搜搜索區(qū)域域。使DNS服務(wù)器使使用轉(zhuǎn)發(fā)發(fā)程序在“服務(wù)務(wù)器清單單”中，，用鼠標(biāo)標(biāo)右鍵單單擊服務(wù)務(wù)器圖標(biāo)標(biāo)。單擊“屬屬性”。。單擊“轉(zhuǎn)轉(zhuǎn)發(fā)器””選項卡卡。選定“使使用轉(zhuǎn)發(fā)發(fā)器”復(fù)復(fù)選框。。如果希望望該DNS服務(wù)器只只使用轉(zhuǎn)轉(zhuǎn)發(fā)程序序，請選選定“以以備用服服務(wù)器操操作”復(fù)復(fù)選框。。添加轉(zhuǎn)發(fā)發(fā)程序的的IP地址。更改“轉(zhuǎn)轉(zhuǎn)發(fā)超時時”的值值，該項項可選。。DNS服務(wù)器使使用轉(zhuǎn)發(fā)發(fā)程序NSLOOKUPDNS的主要診診斷工具具是nslookup，它與TCP/IP的ping類似。使用：在在DOS命令行敲敲入nslookup后回車出出現(xiàn)一下下提示：：在>后輸入由由于名或或IP地址就可可查詢對對應(yīng)的IP地址或域域名NSLOOKUP使用示例例(1)NSLOOKUP使用示例例(2)Server:.9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Saturday,December31,202210、雨中黃葉樹樹，燈下白頭頭人。。14:51:1514:51:1514:5112/31/20222:51:15PM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2214:51:1514:51Dec-2231-Dec-2212、故人江江海別，，幾度隔隔山川。。。14:51:1514:51:1514:51Saturday,December31,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2214:51:1514:51:15December31,202214、他鄉(xiāng)生白白發(fā)，舊國國見青山。。。31十二二月20222:51:15下下午14:51:1512月-2215、比不了得就就不比，得不不到的就不要要。。。十二月222:51下下午12月-2214:51December31,2