网站建设完全手册(上) 天涯旅客 2000年 第53期 一般来讲,企业上网具有两层含义:一方面是指解决企业内部访问Internet的问题,也就是将企业内部的电脑连网,然后通过拨号方式或者ISDN、DDN、帧中继、ADSL等专线方式将企业内部网络连接到Internet上,进行信息的交流、收集和检索。另一方面是指企业通过一系列的技术手段将企业的资源信息、管理、内外沟通、业务流程甚至销售搬到网上,对外进行信息发布乃至电子商务应用。简单地说,企业上网需要解决的是访问和被访问的问题。 建立企业网络,应该考虑的问题包括网络基础设施的建设,网络拓扑结构、联网设备、服务器的型号及数量、提供的网络服务以及如何接入 Internet等等。 #1 一、网络基础设施的建设 #1 1.网络结构的选择 计算机网络拓扑结构一般有总线结构、星形结构、环形结构和网状结构等,选择网络结构要根据企业内部的布局、选择的网络技术等因素综合考虑。 在众多的网络技术中,以太网出现时间早,发展也非常快,得到了广泛的使用——在局域网市场中,以太网约占市场份额的80%,占主导地位。近几年以太网技术有了很大发展,先后出现了快速以太网(100M)、交换式以太网和千兆以太网,10G以太网标准也即将推出。 高速以太网传输速率在达到100M乃至1000M,在大大增加可用带宽的同时,仍然使用传统以太网的CSMA/CD(带冲突检测的载波侦听多路访问)介质访问协议,具有较好的兼容性。以太网具有布线简便、成本低、易于维护、技术成熟、供应商服务全面的优点,从性能价格比计算,以太网不失为较好的选择。 在以太网实际布线时,一般选用树形结构(星型结构的一种演变,通过多级的HUB或交换机分级链接,是组建企业网的主要形式)。这样,个别网点出现故障并不影响全局,且容易隔离故障,扩充性好;易增加、删除网点,灵活性好。 #1 2.结构化布线 网络布线应该采用结构化布线系统。结构化布线系统是将建筑物内的多种线路——电话系统、数据通信系统、报警系统、监控系统等综合统一布置,提供标准的信息插座,具有安全、灵活、稳定的特点,如美国AMP公司的 NET-CONNECT开放式布线系统、朗讯科技的SYSTIMAX SCS布线系统等等,都是比较好的选择。 在布线系统中,我们对传输介质的选择是很重要的,它决定了网络的传输速率、网段的最大长度、传输的可靠性等。局域网中,传输介质主要有同轴电缆、光纤和双绞线。从传输的可靠性、传输速率、成本等方面看,双绞线具有很高的性能价格比,适合在楼层内局域网使用。而光纤具有传输距离长、带宽高、使用范围广、支持网络协议全面等各种优势,适合较远距离高速网络传输的需要。 #1 3.网络硬件产品的选择 网卡、集线器、交换机、路由器等网络产品,选择时应该考虑以下几点:高性能;灵活性和可扩充能力;高可靠性和高可用性;可管理性;标准性等等。现在网络产品可供选用生产厂家有 CISCO、NORTEL NETWORKS、3COM、IBM、联想D_LINK等,各个厂家的产品各有所长,使用时根据具体情况选择。 网卡是计算机和网络连接的设备,负责网络管理信号、数据帧的收发,是计算机连网的物理基础。服务器上的网卡是影响网络和服务器间平衡的关键。目前广泛使用的网卡有10Mb/s以太网网卡和100Mb/s快速以太网网卡。按设计方法分,网卡分为三种:Dump网卡、预处理网卡和优化主机高速网卡,其中,优化主机高速网卡在数据吞吐量大的服务器(如WWW服务器)上使用较为合适。 集线器一词来自英文HUB,本意是中枢或多路交汇点。集线器可以说是一种特殊的中继器,作为网络传输介质间的中央节点,它克服了介质单一道路的缺陷。集线器一般有8~16个端口,端口可以通过双绞线和计算机或其他集线器连接。 交换机实质上也是集线器。但是,与HUB只是简单地把所接收到的信号通过所有端口重复发送出去不同,交换机可以检查每一个收到的数据包,并对数据包进行相应的处理。交换机内保存有每一个网段上所有节点的物理地址,只允许必要的网络流量通过交换机。 目前,新的路由交换机将传统路由器的数据包处理功能和交换机的速度优势结合在一起,在网络建设中得到广泛的采用。 #1 4.网络服务器的选择 网络服务器作为与网络关系最为密切的硬件产品之一,是在网络环境下提供网上客户机共享资源(包括查询、存储和计算等)的设备。它具有高可靠性、高性能、高吞吐能力和大内存容量等特点,并且具备强大的网络功能和友好的人机界面,是企业网络中的关键设备。 服务器的选购有这样一条MAPSS原则,即M-可管理性(Management);A-可用性(Availability);P-性能(Performance);S-服务(Service);S-节约成本(Saving Cost)。服务器整体性能的提高由以下几方面决定:芯片组;内存类型、最大支持容量;采用高速的I/O通道;网络支持等等。 #1 二、网络操作系统的选择 #1 1.Windows 2000 Server操作系统 Windows 2000是微软公司产品研发迄今为止投入最大的一个产品,它结合了Windows 98和Windows NT 4.0很多优良的功能/性能于一身。 Windows 2000系列分成四个产品:Windows 2000 Professional、Windows 2000 Server、Windows 2000 Advanced Server、Windows 2000 Datacenter Server。一般可以选用Windows 2000 Server作为网站服务器的操作系统。 #1 2.UNIX操作系统 UNIX是一个功能强大、性能全面的多用户、多任务操作系统,可应用到从巨型计算机(如非常流行的CRAY)到PC机等多种不同的平台上,是应用面最广、影响力最大的操作系统。 UNIX操作系统具有功能强大、技术成熟、可靠性好、网络及数据库功能强等特点,在计算机技术特别是操作系统技术的发展中具有重要的不可替代的地位和作用。尽管UNIX系统受到了NT的严峻挑战,但它仍是目前唯一能在各个硬件平台上稳定运行的操作系统,并且在技术成熟程度以及稳定性和可靠性等方面仍然领先于NT。 #1 3.Linux操作系统 Linux是一种外观和性能与UNIX相同或更好的操作系统,但Linux不使用任何版本的UNIX源代码,并不是UNIX,而是一个类似于UNIX的产品。 Linux在企业计算方面的应用主要有下列几个方面:RAS(可靠性Reliability、可用性Availability、可服务性Serviceability)技术、冗余磁盘阵列(RAID)技术、集群计算(Cluster)和并行计算技术。是网站服务器操作系统的低成本选择。 #1 三、接入Internet #1 1.ISP的选择 ISP(Internet服务提供商)负责为普通消费者和低端需求用户提供拨号接入、虚拟主机、简单的网站建设等服务,对于一个准备创建Intranet的大型企业来说,也许不会与ISP打交道而直接与电信部门联系,但对于中小型企业来说,选择ISP是很重要的,一般说来,可以从下面5个方面来考察一个ISP: (1)服务质量:ISP是否以国际规范的SLA为基准提供服务。SLA即服务品质协议,用户向ISP购买某一项服务的同时也与ISP签署了关于该服务所应达到水准的协议,在该协议框架约束下,ISP有必要向用户提供相应服务水平,否则将向用户做出经济赔偿。 (2)设备性能:ISP的主要交换设备和主干网是否有冗余,ISP的网络运行中心NOC是否有不间断供电系统等;ISP主干网的速率以及用户连接的结点到主干网的速率;ISP是否直接连至国家或国际的Internet结点。 (3)服务类型:ISP提供的拨号服务和专用高速链路所能达到的最高链路速率,ISP是否提供增值服务,如根据用户需求提供安全选择、提供域名注册服务等。 (4)技术支持:ISP是否能保证一天24小时的连续运行并随时响应客户的咨询或服务需求。 (5)价格:ISP提供相应的服务,价格是否合理。 #1 2.接入Internet 目前,ISP 提供的接入方式一般有以下几种: (1)拨号方式。使用MODEM(调制解调器)通过模拟电话线接入,这是最便宜的方法,但速度比较慢,其速度最快为56kbps。对于访问次数不频繁或者家庭使用的情况,这种方法较合适,并被广泛采用。 (2)综合业务数字网ISDN(Integrated Services Digital Network)。类似于拨号方式,但是采用数字信号接入,速率比较高为64kbps-128kbps。 (3)DDN。这是一种数字电话线,速率为64kbps-2Mbps,是利用数字信道提供永久或半永久性电路,以传输数据信号为主的数字传输网络。 (4)帧中继。这是目前很流行的一种远程连接方式,它采用数字电路,且价格较便宜。速度可为 64kbps-2Mbps。 (5)ATM(异步转移模式)。这是一种新兴的高速网络技术,对多媒体的传输是一种理想的方式,将逐渐广泛应用于频宽要求高的网络。 此外,还有三种技术也已经逐渐在用作广域网接入。这三种技术是: (1)非对称数字用户回路ADSL(Asymmetric Digital Subscriber Loop)。它的特点是能在现有的普通电话线上提供高达8Mb/s的高速下载速率和1Mb/s的上行速率,而其传输距离为3km到5km。其优势在于可以不需要重新布线,它充分利用现有的电话线网络,只需在线路两端加装ADSL设备即可为用户提供高速高带宽的接入服务。对于准备连入Internet的企业来说,ADSL是一个很好的选择,它不但有足够的带宽,而且对于企业用户,ADSL可以提供四个固定的静态IP地址,因此企业可以直接在此基础上发布Web页,提供WWW、FPT、E-mail服务。 (2)电缆调制解调器(CABLE MODEM)。是利用有线电视网提供高速数据传送的设备。它可以提供惊人的速度,其上行速率可达10Mbps,下行速率可达36Mbps,同样它也属于专线上网不需要交纳高昂的电话费。 (3)直接广播卫星DBS(direct broadcast satellite),这是现成的技术,主要用于单向通信,可下载大量信息。 #1 3.域名的申请 要接入Internet,用户需要申请一个域名和全球唯一的Internet IP地址。IP地址一般由ISP提供。 国际域名的申请可以向直接向国际互联网络信息管理中心(INTERNIC http://www.internic.net )注册您想要的顶级域名(.com或 .org或.net)。 国内域名的申请在中国互联网络信息中心(CNNIC http://www.cnnic.com.cn )申请您所想要的二级域名(.com.cn或.org.cn或.net.cn或 gov.cn),并且现已开通中文域名注册服务。申请时需注意填写域名服务器(DNS SERVER)的主域名服务器的IP地址是自己的IP地址,如:203.93.168.130。另外,为了保护和限制单位申请,具体来说就是:只能由要提供单位营业执照副本复印件,要提供加盖单位公章的域名申请表。域名资源,针对国内实际情况,对于国内域名的申请有很多限制。一般说来,对于国际域名,当天申请当天就可以使用,对于国内域名则需要等三至五天甚至更长的时间,而要拿到域名证书则需要一个月的时间。 #1 四、网站服务器DIY #1 (一)硬件要求 1. Windows 2000 Server 要使系统的性能良好,安装 Windows 2000 Server 的计算机应该符合下列需求: * 133-MHz Pentium 或更快的中央处理单元 (CPU),建议Pentium MMX 233以上。 * 建议最少256MB RAM(最小支持 128 MB,最大支持 4 GB)。 * 硬盘分区必须具有足够的可用空间满足安装过程,需要的最少空间大约为 1 GB。可能会需要更大的空间,要看情形而定。 其余硬件应该在Windows 2000 Sever的硬件兼容列表(HCL—Hardware Compatibility List)中,否则应有硬件厂家提供的Windows 2000 Server驱动程序或者可兼容HCL中的某个同类产品,硬件是否兼容可以在http://www.microsoft.com/isapi/redir.dll?prd=Win2000HCL&pver=1查阅。 2. RedHat Linux 7.0 安装RedHat Linux 7.0的最小系统配置为: * 32MB 内存。 * 500MB 可用磁盘空间。 * 支持自启动的CD_ROM驱动器或者3.5英寸软盘驱动器。 #1 (二)安装操作系统 1. Windows 2000 Server中文版 将Windows 2000 Server中文版第一张光盘放入光驱。在计算机的CMOS中,将启动顺序设置为从光驱启动。 (1)从Windows 2000 Server光盘启动后,开始装入驱动程序文件,接下来出现“Windows 2000 Server”选项,回车后出现“欢迎使用安装程序”,确认后继续安装。 (2)安装程序将检测磁盘驱动器,确认后出现软件使用协议说明,按下F8表示同意。接着,安装程序让你选择要安装的分区,可以删除、创建分区并格式化,回车后继续。 (3)安装程序将进行系统检查,检查完毕后开始复制安装文件,复制完后系统将重新启动。 (4)系统重启动后,进行Windows 2000 Server的图形化安装界面,系统开始初始化,启动Windows 2000 Server安装向导,检测并安装系统设备,如键盘和鼠标等,自动进入区域设置,一般系统的默认设置都比较正确,确认无误后,单击“下一步”。 (5)根据安装向导提示,输入个人信息,如公司名称和个人姓名,回车确认;输入Windows 2000 Server的产品密钥(光盘盒背面标签);接着选择用户许可协议方式。选择“服务器方式”,并输入购买的协议数目,单击“下一步”。 (6)输入计算机的名称和系统管理员密码。 注意,该计算机名称不能和网络中的计算机名、域名、工作组名以及用户名冲突。 (7)选择Windows 2000 Server的安装组件,可以根据实际情况选择要安装的服务器组件。系统安装成功后也可以启动控制面板的“添加/删除程序”、“添加/删除Windows组件”来添加所需要的组件。单击“下一步”继续。 (8)一般情况下,日期和时间的设置都可以采用默认设置。回车确认后,就进入网络的设置。网络的设置分为自定义设置和典型设置。选择典型设置意味着计算机的各种网络参数都是自动设置为网络信息从DHCP服务器获得等。选择自定义设置,输入IP地址、子网掩码、缺省网关以及DNS服务器等信息。单击“确认”后进入下一步,指定计算机加入的工作组或者计算机域名称。 (9)自动进行安装组件(如附件程序等),安装组件的过程比较长,分为安装组件、注册组件、保存设置、删除用过的临时文件四个部分。安装完后重新启动。 重新启动后,Windows 2000 Server中文版全部安装完毕,可以使用Administrator(系统管理员)身份登录。 2. RedHat Linux 7.0 Red Hat Linux 7.0共有两张光盘:第一张可以直接从光盘启动,包含了大部分的软件包和一些安装工具。第二张光盘除了附加的软件包外,主要是源码、预览版软件等,如glibc、kde、2.4测试版本内核代码。 (1)在光驱中插入第一张安装光盘,使计算机从光驱启动,出现简洁的欢迎信息。回车可进入默认的安装模式——图形界面,完全鼠标操作,安装界面左面有及时详尽的帮助信息,右面是选项。输入“text”,可以进入文本安装模式。输入“expert”和“linux rescue”则分别进入专家模式和“救援”模式。如果你有特殊硬件的安装驱动盘,输入“linux dd”,它会提示你插入软盘,读取以便系统安装过程中使用。 (2)回车进入默认安装模式,内核启动后,出现语言选择选单,选择“english”,再选择键盘,鼠标。 (3)出现RedHat 7的安装欢迎界面,单击“Next”,开始选择安装类型。RedHat 7有两类安装方式:Install (包括WorkStation、ServerSystem、Custom System)或者 upgrade。单击“Install”选项,再选择“Custom System”自定义安装,单击“Next”。 (4)选择是否进行自动分区,采取默认选择,让系统自动分区,单击“Next”。 (5)进行网络配置,输入IP地址、子网掩码、缺省网关以及DNS服务器等网络信息,单击“Next”。 (6)时区选择,鼠标箭头指向右上方的世界地图,系统自动选择最近的地区时区,选择“Asia-Shanghai”。 (7)帐号配置,输入超级用户-root的口令,也可以在这里建立必要的普通用户账号。 注意,口令是非常重要的屏障,最好使用大小写字母混合数字的口令形式。 (8)选择软件包群组,有Gnome、KDE、Games三种,根据需要选择。回车确定,进入下一步。 (9)配置X窗口,选择显示器,挑选显卡驱动程序。一般的显卡RedHat Linux 7都能够自动识别。 (10)开始安装,拷贝文件。拷贝完制作启动软盘,可以跳过,最后“祝贺安装完毕。”重新启动计算机即可。 #1 (三)配置DHCP服务器 1. DHCP及其作用 计算机要接入Internet,对Internet进行访问,必须进行基本的网络配置,输入如IP地址,子网掩码,缺省网关,DNS服务器等必不可少的网络信息。网络的管理和维护的任务是相当繁重的,一台计算机从一个子网转移到另一个子网,就要重新对系统进行配置。因此,需要有一种机制来让TCP/IP网络的配置和管理从用户端转移到网络管理端,实现网络设置参数(如IP地址,子网掩码,缺省网关,DNS服务器等)的集中管理,这就是DHCP。DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol),它实际是一种动态分配IP地址等网络设置参数的机制,它允许客户机在启动引导时请求一个地址,并且有一个集中的库来记录这些名称及地址。DHCP 能够自动完成系统管理中的地址管理工作。 2. 配置Windows 2000 Server为 DHCP服务器 点击“控制面板”、“管理工具”、“DHCP”,启动DHCP管理工具,对其进行配置。 要提供DHCP服务,需要添加一个作用域。在DHCP管理工具的窗口左边,单击右键,选择“新建作用域”,进入新建作用域向导。给出描述信息,描述作用域;给出起止IP地址范围,以及子网掩码;排除已经静态指定的IP地址;设置租约期限(用户获得IP地址的有效时间)。接下来,询问是否为该作用域配置DHCP选项,选择“是”;指定为作用域分配的网关的地址;指定该作用域计算机使用DNS服务器进行解析时的父域,以及DNS服务器的名称和IP地址;指定WINS服务器的名称和地址;选择激活此作用域。激活作用域之后,客户就可以使用服务器的DHCP服务了。 在DHCP管理工具的窗口左边,单击选定作用域,可以看到窗口右边,有四个图标:地址池、地址租约、保留和作用域选项。地址池可以查看作用域可供分配的IP数量;地址租约可以看到用户获得IP地址的时间;保留中显示的用户永远可以获得同一个IP地址,可以在“操作”菜单中选择“新建保留…”来创建一个主机信息;作用域选项中显示本作用域所有主机共同的一些配置,如DNS服务器、网关等。 3. 配置RedHat Linux 7为DHCP服务器 几乎所有的Linux操作系统都是采用Paul Vixie/ISC Dhcpd来作为DHCPd服务器端软件。RedHat Linux只要简单地用RPM安装就可以了。从目前情况看,DHCP客户机运行的都是Windows 9x/NT/2000操作系统。为使DHCP服务器能提供较为稳定的服务,需要运行#route add -host 255.255.255.255 dev eth0创建一个到地址255.255.255.255的路由。DHCPd默认的配置文件是/etc/dhcpd.conf,这是一个文本文件。 下面通过一个配置实例来讲述DHCP服务器的配置。这里,DHCP服务器所服务的网络为保留网络192.168.0.0,以下为dhcpd.conf中的全局参数(^53200018a^) 另外,下面一段为子网声明和掩码 subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.10 192.168.0.100; range 192.168.0.150 192.168.0.200; } 以上这段配置文件将允许DHCP服务器分配两段地址范围给DHCP客户,192.168.0.10-100和192.168.0.150-200。 服务器发送下面的参数给DHCP客户机:子网掩码是255.255.255.0,广播地址是192.168.0.255,默认网关是192.168.0.1,DNS是192.168.0.1。如果要为一台叫做admin的机器指定固定的IP地址,可以在dhcpd.conf文件加一条host admin{ hardware ethernet 08:00:00:4c:58:23;fixed-address 192.168.0.4;} 要启动DHCPd,简单地键入 /usr/sbin/dhcpd命令或用ntsysv命令来启动DHCPd服务,这样启动后,DHCPd是启动在默认网卡eth0上,如果DHCP服务器为双网卡,想在eth1上启动dhcpd,请键入#/usr/sbin/dhcpd eth1。 #1 (四)DNS服务器——域名解析 1. 认识DNS 域名系统 (DNS)可以将计算机名(或域名)解析为IP地址,或者把IP地址解析为域名。 2. 设置Windows 2000成为DNS服务器 在安装Windows 2000 Server的DNS服务器之前,要正确地配置TCP/IP协议,要求有静态的IP地址配置和正确的域后缀。要求服务器具有正确的域后缀是因为它将影响DNS中起始授权机构 (SOA)和名字服务器(NS)的创建。本例中域后缀为xuanze.net。 Windows 2000 Server中DNS的管理工具是DNS管理器。通过“控制面板”、“管理工具”、“DNS”打开DNS管理器。 (1)配置DNS的区域 要想在Windows 2000中使用DNS服务器,需要在DNS中创建区域(zone)来实现域名。按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址,而反向搜索则是根据计算机的IP地址解析出它的DNS名称。反向搜索的域名信息保存在反向搜索区域中。为进行反向搜索,需要在DNS服务器中创建反向搜索区域。在 DNS 标准中定义了特殊域in-addr.arpa,反向搜索区域中的域是域in-addr.arpa的子域。 * 在DNS管理器中单击列出的DNS 服务器,列出树形目录,单击选中“正向搜索区域”;右键选择“新建区域”,弹出“新建区域向导”窗口,单击“下一步”;选择区域类型为“标准主要区域”,单击“下一步”; 输入要创建的区域名称xuanze.net,单击“下一步”;选择创建新的区域文件,文件名为xuanze.net.dns,单击“下一步”,单击“完成”。区域xuanze.net出现 在DNS管理器树形目录中的“正向搜索区域”下。 * 打开DNS管理器,在DNS管理器树形目录中单击选中“反向搜索区域”。单击右键,在弹出菜单中选择“新建区域”,弹出“新建区域向导”窗口,单击“下一步”; 选择区域类型为“标准主要区域”,单击“下一步”;对于提供主机反向搜索的网段192.168.0.0输入网络号192.168.0,单击“下一步”;选择创建新的区域文件,文件名为0.168.192.in-addr.arpa.dns,单击“下一步”;单击“完成”。DNS管理器树形目录中“反向搜索区域”下出现创建的对应网段的反向搜索区域,名字显示为“192.168.0.x Subnet”。注意:在DNS中创建反向搜索区域时,反向搜索区域的名称是由待反向搜索IP 地址的十进制编号的相反顺序加上in-addr.arpa形成。 (2)添加资源记录 创建标准主要区域之后,需要向该区域添加资源记录。最常用的资源记录类型是:(^53200018b^) * 添加主机记录 在DNS管理器树形目录中单击选中区域xuanze.net,单击右键,在弹出菜单中选择“新建主机”,弹出“新建主机”窗口;在“名称”栏中输入主机名“WWW”,在“IP地址”栏输入对应的IP地址“192.168.0.6”,选中“创建相关的指针(PTR)记录”,单击“添加主机”按钮,单击“完成”。名为WWW的主机记录出现在正向搜索区域“xuanze.net”中,同时名为192.168.0.6的相关指针记录出现在反向搜索区域“192.168.0.x Subnet”中。WWW主机所获得的域名为www.xuanze.net。 * 添加邮件交换记录  首先如上述添加主机操作步骤在区域xuanze.net中为邮件服务器建立名为mail的主机记录;在DNS树形管理器树中单击选中区域xuanze.net,单击右键,在弹出菜单中选择“新建邮件交换器”,弹出“新建资源记录”窗口;保留“主机或域”栏为空,在“邮件服务器”栏中输入或单击“浏览”按钮选择邮件服务器名mail.xuanze.net;单击“确定”,域xuanze.net的邮件交换记录出现在区域xuanze.net中。 * 添加别名记录 在DNS管理树形目录中单击选中区域xuanze.net,单击右键,在弹出菜单中选择“新建别名”,弹出“新建资源记录”窗口;在“别名”栏中输入WWW的别名“ftp”,在“目标主机的完全合格名称”输入或单击“浏览”按钮选择www.xuanze.net。单击“确定”。WWW的别名ftp出现在区域xuanze.net中。 (3)为现有区域添加辅助服务器 每个区域最好使用两个DNS服务器,以提供解析名称查询时的平衡处理和容错功能。 在正确配置了主域名解析服务器后,下面在另一台Windows 2000 Server计算机上为区域xuanze.net添加辅助服务器。 打开DNS管理器,在DNS管理器树形目录中,单击选中“正向搜索区域”;单击右键,在弹出菜单中选择“新建区域”,弹出“新建区域向导”窗口,单击“下一步”; 选择区域类型为“标准辅助区域”,单击“下一步”;在“名称”栏输入区域名xuanze.net,单击“下一步”;在“IP地址”栏输入DNS主域名解析服务器的IP地址,辅助服务器将从主域名解析服务器上复制区域信息;单击“下一步”,单击“完成”。 这样,已经配置了一个区域xuanze.net的辅助服务器,当辅助服务器上的辅助区域初始创建后,它从主域名解析服务器获得区域xuanze.net的一份完整拷贝。不能直接在辅助服务器中建立资源记录。 (4)配置DNS通知 为了在主域名解析服务器的区域更改后自动通知辅助服务器,需要在主域名解析服务器上进行如下配置: 在主域名解析服务器上打开DNS管理器,单击选中区域xuanze.net,单击右键,在弹出菜单中选择“属性”,弹出“xuanze.net属性”窗口;单击“名称服务器”标签,单击“添加”按钮,弹出“新建资源记录”窗口;在“服务器名”栏输入辅助服务器的完整域名,在“IP地址”栏输入辅助服务器的IP地址;单击“确定”按钮,返回到“xuanze.net属性”窗口;单击“区域复制”标签,确保选中“允许区域复制”复选按钮,单击选中“只有在名称服务器标签中列出的服务器”单选按钮;单击“通知”按钮,弹出“通知”窗口,确保选中“自动通知”复选按钮和“在名称服务器标签中列出的服务器”单选按钮,单击“确定”返回到“xuanze.net属性”窗口,单击“确定”。 (5)动态更新 动态更新是DNS 客户机在发生更改时使用DNS服务器注册和动态地更新其资源记录。在默认情况下,对TCP/IP进行配置时,运行Windows 2000的客户机在它的DNS服务器中动态地注册和更新自己的主机资源记录。 为使Windows 2000计算机可以在DNS服务器上动态更新它的主机记录,需要作如下配置:在主域名解析服务器上打开 DNS管理器,单击选中主要区域xuanze.net,单击右键,在弹出菜单中选择“属性”;单击“常规”选项卡,在“允许动态更新”列表中,单击“是”,单击 “确定”。 3. 设置RedHat Linux 7.0成为DNS服务器 RedHat linux和其他的UNIX一样,都是用BIND(http://www.isc.org)来实现DNS服务。BIND的服务端软件是被称为named的守护进程。RedHat Linux 7.0中的Bind为8.2.2版本。BIND可被配置成几种不同的运行方式,通用的BIND配置为纯解析器系统、纯缓存服务器、主域名解析服务器和辅助域名解析服务器。实际运行的服务器可以是以上其中一种,也能同时包含多种配置。但所有的系统都应该运行解析器。 (1)纯解析器系统 纯解析器系统是指通过域名服务器查询域信息的解析服务,纯解析器系统很容易配置,只需设置/etc/resolv.conf文件。 例如:/etc/resolv.conf内容为: search xuanze.net nameserver 127.0.0.1 nameserver 192.168.0.2 nameserver 192.168.2.6 (2)纯缓存服务器 纯缓存服务器是指运行域名服务器软件,但并没有域名服务器数据库文件,它指记录下每一个从远程域名服务器获得的数据,以回答将来在本地网络中对同一主机信息的查询,起到一种加快本地解析的作用。纯缓存服务器需要三个基本的配置文件:/etc/named.conf、/var/named/named.ca和/var/named/named.local。 首先,需要创建或修改/etc/named.conf为以下的内容: options { directory “/var/named”;/*指定其他域名解析文件的存放目录为/var/named*/ forwarders {192.168.0.2;192.168.0.3;}; /*为本地网络中主域名解析服务器和辅助域名解析服务器的IP地址*/ }; zone “.” { type hint; file “named.ca”; };/*加载根服务器,named.ca文件中有一些域根域名服务器及其IP地址相关的资源记录*/ zone “0.0.127.in-addr.arpa” { type master; file “named.local”; };/*反向查询*/ 然后,创建或修改/var/named/named.local @ IN SOA localhost. root.localhost. ( /*授权起始字节*/ 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost. 最后,创建或修改/var/named/named.ca: /var/named/named.ca需从RedHat linux安装光盘上获得,也可用命令从互联网上获得。如果是用rpm封装的软件包安装的话,这三个文件会自动生成,只需要修改/etc/named.conf,其中/var/named.ca一般是不用修改的。 (3)主域名解析服务器 主域名解析服务器是给定所在域的所有信息的授权来源。它所装载的域信息来自于由域管理员所创建的并在本地维护的磁盘文件。主域名解析服务器需要五个基本配置文件:/etc/named.conf、/var/named/named.ca、/var/named/named.local、/var/named/named.xuanze.net、/var/named/named.192.168.0。 ①创建或修改/etc/named.conf: options { directory “/var/named”; /*指定其他域名解析文件的存放目录为/var/named*/ }; zone “.” { type hint; file “named.ca”; };/*加载根服务器,named.ca文件中有一些域根域名服务器及其IP地址相关的资源记录*/ zone “0.0.127.in-addr.arpa” { type master; file “named.local”; };/*本地反向解析*/ zone “xuanze.net” { type master; file “named.xuanze.net”; };/*主域名解析文件,声明用于xuanze.net域的主域名解析服务器,用于该域的数据从/var/named/named.xuanze.net文件中装载*/ zone “0.168.192.in-addr.arpa” { type master; file “named.192.168.0”; };/*反向搜索的标准区域指向映射IP地址192.168.0.* 到主机名的文件*/ ②创建或修改/var/named/named.local @ IN SOA ns.xuanze.net. root.ns.xuanze.net. ( 2000051500 ; Serial/*每次存盘时要注意增加Serial值*/ 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.xuanze.net. 1 IN PTR localhost. ③创建或修改/var/named/named.xuanze.net @ IN SOA ns.xuanze.net. root.ns.xuanze.net. ( 2000051500 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.xuanze.net. ns A 192.168.0.3 ns2 A 172.16.0.12 www A 192.168.0.1 ftp CNAME www.xuanze.net. mail A 192.168.0.3 MX 10 mail.xuanze.net. ④创建或修改/var/named/named.192.168.0 @ IN SOA ns.xuanze.net. root.ns.xuanze.net. ( 2000051500 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns.xuanze.net. 1 IN PTR ns.xuanze.net. 11 IN PTR ns1.xuanze.net. 2 IN PTR www.xuanze.net. 3 IN PTR mail.xuanze.net. (4)辅助域名解析服务器 辅助域名解析服务器用来从主域名解析服务器上获取域信息的完整拷贝。也能以授权方式回答有关域的查询,也需要五个基本配置文件。主要应该注意nemed.conf文件的不同。 options { directory “/var/named”; }; zone “.” { type hint; file “named.ca”; }; zone “0.0.127.in-addr.arpa” { type master; file “named.local”; }; zone “xuanze.net” { type slave; file “named.xuanze.net”; masters {192.168.0.3;}; }; zone “0.168.192.in-addr.arpa” { type slave; file “named.192.168.0”; masters {192.168.0.3;}; /*主域名解析服务器的IP地址*/ }; 从主域名解析服务器上拷贝/var/named/named.ca和/var/named/named.local这两个文件。