域名系统DNS(Domain Name System)
DNS服务的作用:负责解析域名,将域名解析成IP
根 .
顶级域名 com edu net cn org gov
二级域名
谷歌DNS服务器 8.8.8.8
电信DNS服务器 222.222.222.222
解析域名解析是否正常 ping
检查谁提供的解析服务 nslookup
动态主机配置协议DHCP
文件传送协议FTP(File Transfer Protocol)
远程终端协议TELNET
远程桌面RDP
万维网
电子邮件(SMTP)
域名解析的过程
安装自己的DNS服务器
1.解析内网自己的域名
2.降低到internet的域名解析流量
3.域环境
安装DNS服务:控制面板-->添加或删除程序-->添加删除windows组件-->网络服务-->详细信息-->域名系统(DNS)-->下一步 安装 (需要静态地址)
开始-->管理工具-->DNS-->DNS属性-->根提示
验证:本地连接-->属性-->internet协议(TCP/IP)-->DNS改成自己的IP
cmd-->nslooup
查看缓存:
域名系统(DNS)-->反向查找区域-->查看-->高级-->缓存查找
设置域名对应IP
正面查找区域-->新建区域-->只选 主要区域-->区域名称(域名)123.com
正面查找区域-->123.com-->新建主机-->名称(www)IP地址(101.42.227.179)
非权威性回答(non_authoritative answer):非自己定义的,通过根域名服务器查找的。
新建根(.)服务器:没查到也不会往外转
正面查找区域-->新建区域-->只选 主要区域-->区域名称(区域名称设为点 (.))
删除根文件别的根服务器才会出现。
DHCP 动态主机配置协议
静态IP地址
动态IP地址
DHCP客户端请求IP地址的过程
DHCP服务器必须的静态地址
安装DHCP服务:控制面板-->添加或删除程序-->添加删除windows组件-->网络服务-->详细信息-->动态主机配置协议(DHCP)-->下一步 安装
新建作用域
作用域选项-->属性-->路由器(√)- IP地址(网关)-->DNS服务器(√)- IP地址-->作用域激活
释放IP地址:ipconfig /release
开启/关闭DHCP服务
跨网段地址分配
路由器:隔离网络
路由器配置:ip helper-address(DHCP服务器地址)-- 需要的那个网段接口配置
FTP协议
连接方式:控制连接(标准端口21,用于发送FTP命令信息)
数据连接(标准端口20,用于上传、下载数据)
数据连接建立类型
主动模式 服务端从20端口主动向客户端发起连接
FTP客户端告诉FTP服务器使用什么端口侦听
FTP服务器和FTP客户端的这个端口建立连接 源端口20
被动模式 服务端在指定范围内的某个端口被动等待客户端发送连接
FTP传输模式
文本模式:ASCLL模式,以文本序列传输数据
二进制模式:Binary模式,以二进制序列传输数据
主动模式防火墙需要打开21和20端口
防火墙只打开21和20端口,被动模式FTP不能下载数据
FTP服务器端 如果有防火墙 需要在防火墙开21和20端口 使用主动模式进行数据连接
安装和配置FTP服务器
控制面板-->添加或删除程序-->添加删除windows组件-->应用程序服务器-->Internet信息服务(IIS)-->文件传输协议(FTP)服务-->确定安装
管理FTP服务
程序-->管理工具-->Internet信息服务(IIS)管理器-->新建FTP站点
查看是主动还是被动: netstat -n(主动:21端口,被动:别的端口)
修改为主动模式
工具-->internet选项-->高级-->不勾选 使用被动FTP
远程终端协议TELNET
telnet 使用TCP的23端口
可以远程配置路由器
开启telnet服务
### 问题:telnet命令无法使用?
解决方法:安装telnet客户端
控制面板-->程序-->程序和功能(appwiz.cpl)-->启用或关闭Windows功能-->功能-->添加功能
-->telnet客户端-->安装
dos命令:立即重启 shutdown -r -t 0
记事本 notepad.exe
测试端口是否打开:(如同端口扫描工具)
telnet 192.168.4.162 445
远程桌面协议RDP
mstsc
启用:我的电脑-->属性-->远程桌面
开启后查看侦听端口
Windows server是多用户操作系统,互不影响。但可以任务管理器查看。
给不是管理员权限的用户赋予远程桌面权利。
把用户添加到远程桌面组 Remote Desktop Users组
计算机管理-->本地用户和组-->组-->Remote Desktop Users -->添加用户
Server多用户操作系统 启用远程桌面可以多用户同时使用服务器
XP和Windows7单用户操作系统 不支持多用户同时登录
### 问题:计算机管理 里面没有 本地用户和组?
Win+R-->mmc-->文件-->添加/删除管理单元-->添加本地用户和组(失败)
解决:
Windows server 2003
Win+R-->dsa.msc(启动Active Directory用户和计算机)-->Uers节点中便是本地用户
如何将本地硬盘映射到远程
mstsc-->选项-->本地资源-->详情信息-->驱动器-->连接
超文本传输协议HTTP
URL:<协议>://<主机>:<端口>/<路径>
安装web服务
控制面板-->添加或删除程序-->添加删除windows组件-->应用程序服务器-->Internet信息服务(IIS)-->万维网服务-->详情信息-->万维网(根据需求选择)-->下一步安装
查看:服务-->World Wide Web Publishing Service
创建web站点
管理工具-->Internet信息服务(IIS)管理器-->网站-->新建网站(属性--配置端口等)
网站的标识:不同端口 不同IP地址 使用主机头(域名)
使用Web代理服务器访问网站
1.节省内网访问Internet的带宽
同网段时,可以没有DNS,没有网关代理上网
2.使用代理服务器可以绕过防火墙
电子邮件 SMTP(简单邮件传输协议--发) POP3 (收) IMAP (收)
安装邮件服务器
控制面板-->添加或删除程序-->添加删除windows组件-->电子邮件服务+SMTP Service(应用程序服务器-->Internet信息服务(IIS)-->SMTP Service)
启动服务:服务-->Microsoft POP3 Service -->启动
POP3服务-->新建域(域名)-->添加邮箱
服务器客户端:Outlook Express