来源:知乎
业务需要
1.为什么说是业务需要?
——先来了解下阿里在上线AliDNS之前已经做了哪些事儿。
阿里的架构变迁可以说是针对业务的一次完整进化。从最初的单台服务器跑起少量的业务开始,到今年571亿的双十一绝不是一蹴而就的。作为一家较大的电商网站在互联网应用系统中要面对极多问题:高并发,高可用,安全环境较差,客户分布广泛,网络环境较为复杂等等。
为满足复杂的需求,网站的架构逐渐从单机服务演进到:前端是各地的CDN服务器集群,连接各反向代理服务器集群,连接负载均衡服务器集群,接下来将访问请求转到按照业务划分的应用服务器集群上,通过消息队列集群传到分布式服务集群上,然后通过缓存或一致性数据访问模块连接到数据源:分布式缓存、分布式数据库、分布式文件集群,外加NoSQL和搜索引擎服务器等等。
<img src="https://pic2.zhimg.com/87d8e3e02b9df4dc580557db127b4b0d_b.jpg" data-rawwidth="1201" data-rawheight="750" class="origin_image zh-lightbox-thumb" width="1201" data-original="https://pic2.zhimg.com/87d8e3e02b9df4dc580557db127b4b0d_r.jpg">/*/*大致就这么个意思,尤其突出了DNS的作用*/
架构演进到这里不难发现有两个明显的特点:分层化和分布式。优秀的工程师们将这种能够应对复杂业务逻辑和数据处理的海量数据和高并发的架构进一步设计为平台化的方式,不仅能够服务当前企业,还能够将资源作为一种产品出售,这样让各类小型网站享有架构便利性的同时只要按需付费即可。这样,阿里云就诞生了,其实它是技术演进过程中的一个必然产物,这也不难理解Google、Amazon、Alibaba等超大规模互联网公司对外提供的云计算服务。
DNS服务是将阿里的域名解析成IP地址,不仅可以利用DNS实现DNS的负载均衡,并且在配置运营商CDN机房时也是重要的一部分。DNS技术属于前端架构甚至更前的一部分,不难看出一个大型网站在提供好扎实的应用层和数据层服务后亟待解决的是访问的问题,访问安全问题也是伴随着要解决的问题之一。
所谓访问的问题:
<1.能够保证客户顺利的连接上网站
<2.能够保证整个过程的安全
<3.快
2.DNS服务了什么?
贴一下阿里DNS的自我介绍:阿里DNS
阿里公共DNS简介
阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统,目标是成为国内互联网基础设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。
一、DNS简介
DNS是互联网上存储域名与IP映射关系的一个分布式数据库。使用DNS,用户可以方便的用域名访问互联网,而不用关心复杂难记的IP地址。通过域名获取对应IP地址的过程叫域名解析。
域名解析一个相对复杂的过程,需要多个环节,遍历多个DNS服务器,才能获取域名的IP地址。解析过程见下图:
二、用户使用DNS面临的问题
从域名解析过程可以看到,用户打交道最多的就是Local DNS,它负责接收用户的请求,代替用户遍历其他DNS服务器,获得结果后返回客户,并做一定时间的缓存,在下次请求时直接应答。
大部分用户使用的Local DNS是用户在接入网络时由ISP自动分配的。存在几方面问题:
三、阿里提供公共DNS服务的优势四、阿里公共DNS的特点
快速:
稳定:
智能:
结束语
阿里公共DNS的目标是成为国内互联网基础设施的组成部分,为国内互联网的健壮、稳定、快速贡献我们的力量。
结合阿里优质CDN资源和精准的IP地址库,让用户访问到较近的网站。
异地多机房高可用架构。
基于DPDK自主研发的高性能DNS系统。
Aliguard多种攻击防御策略。
持久化保存热点记录,当“根”或域名的权威DNS出现异常后,阿里公共DNS具备快速恢复正常访问的能力。
通过BGP anycast技术,让用户访问到离自己较近的DNS集群。
主动同步com/net域名、万网注册域名的变更,减小ttl时间的影响,快速访问到正确的记录。
主动缓存热点域名的,提高查询CACHE命中率,减少递归过程,快速应答。
阿里在全国有优质的机房、网络、带宽等互联网基础设施资源。
阿里建设和运营着全国最大的CDN网络,对互联网流量调度有丰富的经验。
阿里旗下万网是国内最大的域名注册商,管理着几百万域名。同时有丰富的DNS管理经验。
阿里拥有大量优秀的技术人才,有非常强的自主研发能力和运维保障能力。
首次查询或缓存过期后的查询,需要遍历多个互联网上多个DNS才能得到结果,查询时间较长,影响用户的访问速度。
域名解析的环节较多,其中任何一点出现问题,都可能会导致解析异常,进而影响用户对互联网的访问。
Local DNS会对获取的结果做一定时间缓存,当域名管理员对域名对应的IP地址调整后,Local DNS不能马上感知,还会用缓存中老的地址应答,可能导致访问出错。
当前互联网上CDN很多都是根据Local DNS的地址来调度。有些ISP的Local DNS并不直接去递归解析,而是转发到其他Local DNS上,可能导致CDN调度不准确,使用户不能访问到最快的站点。
ISP不是专业的DNS服务商,提供的Local DNS可能出现性能、稳定性等方面的问题。另外,日益频繁的DNS攻击,也会导致Local DNS出现宕机、劫持等情况。这些都会影响客户的上网体验。
部分ISP通过DNS劫持做广告植入,给用户带来较差的体验。
简单翻译一下就是:
<1.我家DNS速度快。| 特别是保证秒杀反应快
<2.域名解析到我这里靠谱。| 特别双十一不瘫痪
<3.我的数据更新快。
<4.根据我的GeoDNS能够知道你到底是从哪里访问的,给你一个最快的服务器服务。
<5.我的DNS特别稳定。
<6.有些无良的DNS提供商会给你乱装软件,乱弹窗口,卖假药什么的。
调侃一句:如果说下一步阿里要做什么,估计是要自己做Tier 1运营商了。
------------------------------------------------插入点技术部分-----------------------------------------------------------
DNS迭代,递归查询是啥?
出于资源消耗和响应速度的综合考虑,一般来说从主机到本地DNS服务器是递归查询,从本地DNS到其他DNS服务器是迭代查询。
详细解释:DNS 查询的工作原理
BGP anycast是啥?
从域名可以解析出来很多个主机IP地址对应,那DNS服务器只有一个IP地址可不是只有一台。为了让一个IP地址对应分布在各地的多台DNS服务器,采用anycast(任播)将数据发送到一组目标节点上,通过路由协议选择"路由矢量最近点"提供“最快”的服务。可以应对DOS攻击和网络拥塞。
主动同步万网注册域名是啥,其他能同步吗?
万网被阿里买下了,内部数据同步下快还不行么。其他时限不一定,看同步间隔。
--------------------------------------------------------------------------------------------------------------------------------
业务拓展
从阿里云在阿里中的技术和商业定位中可以看出:
为了满足自身电商等业务的正常运行和服务
为了让云计算资源作为服务型商品卖掉(剩余资源的充分利用,在固定投入不变的情况下的单位效率提升)
重点说第二点,云计算资源的服务。
<img src="https://pic3.zhimg.com/c5cc16cb8936db36439d927690df1b12_b.jpg" data-rawwidth="587" data-rawheight="418" class="origin_image zh-lightbox-thumb" width="587" data-original="https://pic3.zhimg.com/c5cc16cb8936db36439d927690df1b12_r.jpg">
一个典型云计算平台具有的几大功能阿里云都已具备(前些时间还有让人眼前一亮的渲染云之类的服务)。但在这个列表中唯独陱的一部分就是关于域名注册和解析相关的服务,因为不论是怎样架在网络上的服务,最终让用户访问时多半不会使用单纯的IP地址的形式,而会是域名的转义。于是乎,阿里拿下了万网(中国万网是中国域名注册服务的先行者、中国虚拟主机服务的开创者、中国企业邮箱服务的领先者和中国网站建设服务的创新者。【摘自百度百科】)填补了一些域名注册解析相关的服务内容。但万网来做解析的实力和能力只是有限的,还远远不及真正网络解析的要求。下面扯一点关于域名解析的过程:
一般来讲,DNS解析是在BIND服务上演化而来,采用的是基于域的层级命名方案,这就意味着,域名解析的过程相当于查询了一个全球范围的分布式数据库系统。从上文的引文DNS 查询的工作原理可以知道,有几类域名服务器:根名称服务器RD,顶级名称服务器TLD,权威名称服务器AD,本地名称服务器LD。而阿里云收购的万网的服务器算是AD服务器只能保证一定范围内的域名解析。尤其是声明转入到万网解析范围的域名还有阿里云自营的虚拟主机和VPS的地址解析。但阿里云想要的远不止这些:
前面也提到的快速安全的访问在当前中国几大ISP的管控下谈安全快速访问就是扯淡。扯淡对普通百姓来说可能感觉就是右下角总是弹窗,或者说你家路由器不能用,或者说这个知名网站又打不开了,或者说“咦,电信那边的网站怎么被屏蔽了?”大家互相扯皮和撕逼倒是正常的,但是人家阿里的生意还是要好好做的,不能在这欢乐的撕逼战中成为炮灰,或者是在无限的弹窗中链接跳转到的某某其他购物网站,马总的想法是让天底下没有难做的生意,我阿的访问要成问题我还让我商家的生意怎么做?
另外作为一个需要VPS服务的程序猿,当我开心的在万网买了域名,备了案(假如我有一天会这么做了)发现在家苦等1天还没生效的时候,你下次还敢买这里的域名,用这家的云计算服务么?其实人家阿里万网挺无辜,在万网的服务器上都是秒级的事儿,但是你懂得的原因就是没有生效。这时候你是不是很期待阿里一统天下的ISP?什么?嫌贵,那你告诉我正在用的2MADSL每月150CNY是什么。。。
如果有幸你能知道有个东西叫DNSSEC,那么恭喜,你又发现一个重大安全隐患。简单来说这个东西就是一部分解决你的DNS查询中的DNS的欺骗和缓存污染问题。除了DNSSEC区域签名以外,云计算服务供应商们还必须在客户用于名称解决方案的递归解析程序中打开DNSSEC验证。
<img src="https://pic3.zhimg.com/100030fa072551a915f6e0f8459c9d02_b.jpg" data-rawwidth="612" data-rawheight="312" class="origin_image zh-lightbox-thumb" width="612" data-original="https://pic3.zhimg.com/100030fa072551a915f6e0f8459c9d02_r.jpg">
附上一份我国实施DNSSEC的文件网址:http://www.ccsa.org.cn/publish/download_bp.php?stdtype=yd1&sno=112
================================================================
====================修正后的答案======================================
请不要尝试Baidu DNS. 亲测安装XX卫士,XX广告.不信自己去试。。/*别问我怎么知道的*/
http://dudns.baidu.com
PS.目前宽带运营商普遍采用“HTTP 劫持”而不只是“DNS 劫持”,所以即便换了 DNS 服务器,该弹广告时还是会弹广告,目前用户除了向运营商和工信部投诉之外似乎无解。
PSS.一篇来自乌云社区的帖子,看看就好:百度有钱联盟利用IE漏洞推广安装软件
================================================================
编辑于 2014-12-15
郑叔叔
@张泽华
的答案很详细!
尾部提到的HTTP劫持,我们网站的做法是启用CSP,能起到一定作用。
编辑于 2015-02-20
知乎用户
可惜,你们永远也不知道,有一个东西叫做 AIXYZ DNS 。谁用谁知道。
构建小型局域网主要考虑以下四个方面的内容:(1)申请域名;(2)申请接入因特网的线路;(3)局域网布线;(4)服务器的安装及设置。
下面我们就针对这四个方面分别进行较详细的说明:
一、申请域名:
首先替自己的单位想几个好的域名,并且按常规申请域名后缀,例如:公司可以申请com后缀或com.cn后缀,政府部门可以申请gov.cn后缀,科研机构可以申请ac.cn后缀,教育部门可以申请edu.cn后缀等等。
你可以到http://www.cnnic.cn(中国互联网络信息中心)去申请.cn域名,同时他也代理国际域名申请。
CNNIC的主要任务有:
注册服务:域名注册、IP地址分配、自治系统号分配等。
目录数据库服务:建立全国最高层次的网络目录数据库;提供对联网用户、网络地址、域名、自治系统号等方面信息的查询服务。
信息服务:进行中国Internet发展状况统计调查;提供有关中国互联网络的政策、法规以及其它Internet相关资料的查询服务等。
网站访客流量认证:为了促进我国Internet信息服务行业的健康发展,倡导网站流量认证的标准,向各站点提供网站访客流量统计认证工作。
认证培训:为了促进中国Internet的普及与发展,通过设立适应不同层次用户需要的多种课程,来向社会进行多种层次的Internet技术及应用培训。
此外,CNNIC还承担与Internet有关的国家科研项目以及向社会提供Internet技术咨询和服务工作。
CNNIC作为国家级的互联网络信息中心,代表我国各互联网络单位与国际互联网络信息中心(InterNIC)、亚太互联网络信息中心(APNIC),及其它的互联网络信息中心进行业务联系。
另外,注册国际域名或.cn域名,还有一个很好的地方,那就是中国万网(http://www.net.cn)。(创联万网国际信息技术(北京)有限公司)。
当然你也可以到一些较大的ICP或ISP那儿去进行域名的注册,总之,当你进行了必要的表格填写(在线或正常填写),就可以等着域名注册机构给你的回音,等域名注册机构给你确切的消息后,你的域名申请就成功了。以后可别忘了按年度交纳域名注册费(现在的域名管理费一般为:.cn每年300元,国际域名每年200元)。
如果你发现你的比较有名的注册商标已被别人抢注了,你可以向域名注册机构提出申请,要求他返还与你的注册商标同名的域名。因为在《中国互联网络域名注册暂行管理办法》中有一条为:"不得使用他人已在中国注册过的企业名称或者商标名称"。因此,在注册之前,最好仔细阅读CNNIC的《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》,以免给自己和别人造成不必要的麻烦。
二、申请接入因特网的线路:
国家目前已批准的因特网接入单位有9家:中国电信、中国联通、中国吉通、中国教育网、中国科技网、中国网通、中国长城互联网、中国国际经济贸易互联网和中国移动通信集团互联网。而目前只有前5家有国际出口带宽,其中有两个(中国教育网、中国科技网)不能够进行商业运营。
现阶段中国教育网的二级主干网结点和三级主干网结点都是通过DDN方式接入因特网,而中国科技网的二级主干网结点大部分是通过卫星天线接入因特网,吉通公司的金桥网也多是通过卫星天线接入因特网。因此在申请接入因特网的线路时,最好将各大网络在本地的联接情况先调查一番,对比价格及网络带宽,选择一个较合适的接入方式。
对于小型单位,可以申请电信部门的ISDN、X.25、DDN等入网方式,主要视网络用户的多少及单位经济实力而定。
对于大型单位,中国科技网的卫星入网不失为一种好的选择。建一个卫星天线接收站的总投资约为20万元,卫星天线接收站建成以后,可以实行包月制,对于64K的带宽,每月费用为1.3万元(128K的,每月费用为2.1万元),这样就可以无限制地使用网络资源。
如果需要了解电信部门的有关信息,可以先到北京信息港(http://www.bta.net.cn)看一看,也可到各地的信息港进行查询,例如果你在湖南,不妨先到湖南信息港(http://www.hn.cninfo.net)和长沙信息港(http://www.cs.hn.cninfo.net)去逛一逛,里面就有信息业务资费大全,不妨仔细研究对比一番。
如果需要了解中国科技网的有关信息,请到中国科技网网络运行中心(http://noc.cstnet.net.cn)查阅。
如果需要了解中国教育网的有关信息,请到中国教育和科研计算机网(http://www.edu.cn)查阅。
如果需要了解中国金桥网的有关信息,请到中国金桥网络信息中心(http://gbnic.gb.com.cn)查阅。
确定好接入线路后,向相关部门申请,并购置必备的接入设备后,此步即告完成。此步完成后,你可获得相应的网络参数,例IP地址段、掩码等。
三、局域网布线:
我们假设这里只有一栋楼,共有五层,每层20个房间,现在要在这里建一个局域网,我们怎样进行这一栋楼里的局域网布线呢?
首先考虑网络拓扑结构:
局域网拓扑结构主要有星型、环型及混合型。拓扑结构的选择与网络用途、传输介质、访问控制方法紧密相关。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点:
·中央节点、集线器集中一处,方便提供服务和网络重新配置;
·网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃;
·由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除;
·星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。
星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。
鉴于星型网络的这些优点,在这里我们采用星型网络拓扑结构进行局域网的布线。采取交换机-集线器-客户机的星型网络结构,中间的连线采用非屏蔽超五类双绞线。
考虑到现在网络发展已经有比较成熟的千兆网,我们可以选用10/100M自适应的12口小型交换机作为中央节点放置在中央机房中。每层楼放置一个(或两个)24口的集线器,从主机房交换机处布10条线出来,每层楼两根线(如果每层楼只放置一个HUB,则剩下一根线备用)接至HUB上,每个房间设置一个(或二个)网络接口模块,再将每个房间的网线布到各个对应的HUB处即可。
局域网布线是当然请网络公司去做了,你只须提出大体设计方案即可。等网线布好后,通过测试,画好图纸,局域网布线就算完成了。
四、服务器的安装及设置:
接下来的就是局域网建设中最为关键的一步了。那就是服务器操作系统的选择和安装、DNS配置、邮件服务器的安装和配置等。
(一)服务器操作系统的选择:
可以作为网络服务器的操作系统主要有三种:
一种是基于SUN工作站平台的 Solaris操作系统,一种是基于微机的Linux免费操作系统,一种是基于微机的Windows NT操作系统。
Solaris操作系统需要SUN工作站的支持,对于没有SUN工作站的小型企业而言,这种方式不太合适(它适合于大型企业,并且稳定性好);免费的Linux操作系统,虽说是免费的,由于版本太多,技术资料过少,不易操作,也不太适合;因此我们选择微软的Windows NT Server 4.0中文版作为我们的服务器操作系统,它的缺点是不够稳定,资源消耗快,因此,只适合于小型企业,而不适合于大型企业。
(二)Windows NT Server 4.0中文版操作系统的安装准备工作:
首先需要创建Windows NT Server安装盘(3张3寸软盘)。具体方法如下:
1. 将Windows NT Server光盘插入CD-ROM驱动器。如果出现Windows NT CD-ROM窗口,则关掉它。
2. 进入MS-DOS状态,假设F盘为光驱盘符:
(1)F: 回车(2)cd i386 回车(3)winnt /ox 回车
3. 按屏幕提示,将空磁盘标号为"Windows NT Server 安装盘#3",插入A驱动器,单击"确定",安装程序准备#3号盘。
4. 按屏幕提示,将空磁盘标号为"Windows NT Server 安装盘#2",插入A驱动器,单击"确定",安装程序准备#2号盘。
5. 按屏幕提示:将空磁盘标号为"Windows NT Server 安装引导盘",插入A驱动器,单击"确定",安装程序准备引号盘。
6. 当完成了磁盘准备时,出现命令提示,关闭"命令提示"窗口,取出光盘和软盘。
(三)安装Windows NT Server 4.0中文版:
1. 将Windows NT Server 引导盘插入A驱,启动计算机,出现"Windows NT安装程序"画面,下面是安装程序正在装载文件(…)。
2. 提示插入Windows NT Server 安装盘#2,准备好后按回车。
3. 出现Windows NT Server安装程序的"欢迎使用安装程序":
想多了解Windows NT 的安装过程,按F1, 开始安装Windows NT,按Enter, 修复上次安装时损坏的4.0中文版Windows NT Server,按R, 停止安装Windows NT并退出安装程序,按F3。 按回车。
4. 提示大容量存储设备检测: 按Enter继续,试图检测计算机中的大容呈存储设备, 跳过大容量存储设备检测,按S。 按回车。
5. 提示插入Windows NT Server #3号盘,准备好后按回车。
6. 安装程序检测到下列大容量存储设备:IDE CD-ROM (ATAPI 1.2)/PCI IDE Controller 如果有大容量存储设备的驱动软盘,按S, 没有大容量存储设备的驱动软盘,按Enter。 按回车。
7. Windows NT许可协议,按Page Down多次阅读许可协议的内容,最后按F8,表示同意协议。
8. 安装程序检测出计算机内含有下列硬件和软件组合,不更改,则按回车。
9. 显示磁盘分区: 在突出显示所指的磁盘分区或未分区空间上安装Windows NT,按Enter, 在未分区空间上创建一新的磁盘分区,按C, 删除突出显示所指的磁盘分区,按D。 初次安装时可以将光标移到第一个未分区空间上,按C,回车以确认。如果是再次安装,可以先选取D删除原先的分区(此时提示按D则删除分区,按Esc则不删除此分区),再将光标移到D:新的(未格式化)上,按回车。
10. 选择NTFS或FAT文件系统: 使用FAT文件系统格式化此磁盘分区, 使用NTFS文件系统格式化此磁盘分区。 作为服务器,从安全及管理方面考虑,我们应该选择NTFS文件系统格式化磁盘。
11. 安装目录为\winnt,按回车确认。
12. 安装程序检测硬盘: 允许安装程序在硬盘上执行这种检测,按Enter, 跳过此检测,按Esc。 按回车。
13. 拷贝文件,显示进度百分比。
14. 提示取出软盘,按回车,重新启动计算机。
15. Windows NT安装程序1)收集有关计算机的信息;2)安装Windows NT网络;3)完成安装。按下一步。
16. 在名称和组织处分别输入"名称"和"组织", 按下一步。
17. 注册,在CD码处输入注册码,按下一步。
18. 许可协议,有"每服务器"和"每客户"两种方式,如果选择前一种,还必须设置有多少个同时连接。安装以后可以单向地将"每服务器"方式改为"每客户"。按下一步。
19. 在计算机名称处输入该计算机的名称(在局域网中应该是唯一的), 按下一步。
20. 服务器类型:主域控制器、备份域控制器、独立的服务器。一般安装第一个Windows NT,可以设为主域控制器,按下一步。
21. 管理员帐号:(管理员用户名为administrator)密码处输入管理员的密码,在确认密码处再次输入管理员的密码。按下一步。
22. 紧急修复磁盘: 是,创建一张紧急修复盘, 否,不创建紧急修复磁盘。 先可以不创建,等安装完后再创建,按下一步。
23. 选取配件,按下一步,按下一步。
24. 网络连接方式:用线路连接到网络、远程访问网络。按实际选择(一般为线路),按下一步。
25. 选择"安装Microsoft Internet Information Server",按下一步。
26. 网络适配器:按"查找",显示"3com Etherlink III ISA/PCMCIA卡",按下一步。
27. 网络协议:TCP/IP协议、NWLink IPX/SPX兼容传输、NetBEUI通讯协议,可以都选上,按下一步。
28. 网络服务:Microsoft Internet Information Server 2.0、RPC配置、NetBIOS接口、工作站、服务器。可以都选上,按下一步。
29. 网卡I/O端地址、中断编号、收发器类型(0x300, 10, 10 Base T),选中缺省值即可,按下一步。
30. 安装TCP/IP:询问是否使用DHCP服务器(可以自动分配IP地址),选否。
31. 拷贝文件后,输入TCP/IP属性:选IP地址卡,选"指定IP地址",在IP在址处输入该机的IP地址,在子网掩码处输入:255.255.255.0,在默认网关处输入路由器的IP地址。选DNS卡,在主机名处输入机器名,在域处输入"域名"(此处为因特网的域名,与Windows NT中的域不同),在DNS服务器搜索顺序处添加域名服务器的IP地址,在域后缀搜索顺序添加域名服务器的域名。按确定。
32. 显示绑定属于:所有的服务:NetBIOS接口、服务器、工作站。
33. 创建一个主域控制器:在主机名处输入"主机名",在域处输入域的名字,按下一步,按完成。
34. Microsoft Internet Information Server 2.0安装,全选中,安装目录e:\winnt\system32\inetsrv,创建目录。
35. 发行目录: WWW发行目录:C:\InetPub\wwwroot FTP发行目录:C:\InetPub\ftproot Gopher发行目录:C:\InetPub\gophroot 创建目录。
36. 安装ODBC驱动程序,点SQL Server,确定。
37. 日期/时间属性,关闭。
38. 显示器属性,确定。
39. 重新启动计算机。
注意:如果你的计算机中已经安装了Win95,还有另外一种安装方式,它不需要安装软盘,方法如下:
启动WIN 95,将NT光盘插入光驱,自动运行,出现安装窗,点"Windows NT安装程序"按钮,则出现提示画面(例G:\i386),按回车确认,出现Windows NT Server Setup安装画面,下面有一个进度条表示拷贝程序的进度。当拷贝完之后,出现提示:移去软盘,按回车重新启动计算机(如果按回车后计算机没有重启,可从开始处重新启动计算机)。当计算机重新启动后,出现Windows NT Server安装窗,参见第3步,以后的安装步骤同上,只是没有提示要插入软盘了。)这种安装方法是将安装程序先拷贝到硬盘的某一个临时目录,等Windows NT全部安装完后,再删除该临时目录。
(四)DNS服务器的设置:
1、概念:
(1)DNS:
即Domain name server(域名服务器),我们知道,联入Internet的每台主机都有一个IP地址,但IP地址是纯数字的,使用起来太枯燥难记,人们于是创建了域名的概念--用形象的单词来代替IP地址,域名服务器的作用就是将域名翻译为计算机能够认识的IP地址,因此,DNS也可称为域名解释服务器。
(2)Forwarder server:
每个DNS服务器上都存放着一张域名与IP地址的对照表,当工作站提出域名解释的请求时,本地DNS服务器就去搜寻对照表,查看是否有相匹配的记录,如有,返回对应的IP地址;如无,则应将此查询提交上一级DNS服务器,这就是Forwarder server, 如果最终的DNS服务仍解释不了该域名,则返回一个错误信息。Forwarder server的产生是因为Internet上的域名和IP地址是如此之多,我们没必要也不可能在某一台计算机上建立完整的对照表。
(3)反向查询:
DNS服务器通常接受的是将域名解释为IP地址的请求,但有时我们也需要知道与某个IP地址对应的域名是什么,这就是反向查询。
以下我们将用一个实例来说明如何建立DNS服务器:
假设DNS服务器是一台已安装好了TCP/IP协议的NT 4.0 server服务器,它有一个固定的IP地址:159.226.171.1,负责解释在域hn.ac.cn内的工作站提交的查询,它的上一级DNS服务器的IP地址是159.226.1.1。
2、安装DNS服务器:
在缺省安装NT 4.0时,DNS服务是没有被安装的,我们必须在安装完NT 4.0后手动安装,步骤如下:
(1) 点"开始--设置--控制面板--网络",在聘的"网络"窗中选择"TCP/IP协议"。
(2)点"属性--DNS设置",在出现的页框在输入相关内容,如:主机名:ns;域:hn.ac.cn;DNS服务器IP地址:159.226.171.1;点"添加"按钮。该IP地址即出现在DNS服务器的搜索列表。
(3)点"确定",返回"网络"窗,点"服务--添加"。
(4)在"选定网络服务"窗口中,选"Microsoft DNS服务器",点"确定"。
(5)这时将提示你插入NT安装盘,插盘并给出NT安装文件的正确路径后,点"继续"按钮,开始复制文件。
(6)文件复制结束后,回到"网络"窗,这时你可以看到在网络栏中多了一项:"Microsoft DNS服务器",点"关闭"。
(7)重新启动计算机 这时在"管理工具"程序组里将出现一个"DNS管理器"的图标,我们余下的工作将利用这个DNS管理器来完成。
3、添加DNS服务器:
(1) 点"开始--程序--管理工具(公用)--DNS管理器",启动DNS管理器。
(2)点菜单项"DNS",在出现的子菜单里选择"新建服务器",在弹出的对话框中输入"159.226.171.1",点"确定"。
(3)左边"服务器清单"窗口即出现"159.226.171.1"这个服务器。
4、添加DNS服务器管理的域:
(1) 选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"hn.ac.cn",按Tab键,"区域文件"处自动出现"hn.ac.cn.dns",取此默认值,点"下一步"。
(4) 点"完成"按钮。 这时,在DNS管理器右窗出现域hn.ac.cn,左窗则出现hn.ac.cn的所有记录,类型有NS,SOA,A等,其含义可从NT的帮助中查看到,但你大可不必去理会它们的含义,换了UNIX就不行,你必须了解它们,否则你就如同看天书,这也是NT的优点之一。
5、添加反向查询域:
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"171.226.159.in.addr.arpa"(注意:域名称必须以反向方式输入),按Tab键,"区域文件"处自动出现"171.226.159.in.addr.arpa.dns",取此默认值,点"下一步"。
(4)点"完成"按钮。 这时,在DNS管理器右窗出现域171.226.159.in.addr.arpa,左窗则出现171.226.159.in.addr.arpa的所有记录。
6、Forwarder server服务器设置:
(1)选中"159.226.171.1",单击鼠标右键,选"属性"。
(2)单击"转发器"钮,点"使用转发器",输入上一级DNS服务器的IP地址:159.226.1.1,点"添加"。
(3)点"确定"。
7、建立主机域名与IP地址对照表:
到现在我们已经建立了一个DNS服务器,但它目前并不起什么作用,因为它的对照表是空的,我们必须添加主机数据来满足DNS工作站的查询要求。
(1)选中一个域,如hn.ac.cn,单击鼠标右键,选"新建主机"。
(2)输入"主机名:www1","IP地址:159.226.171.2",选中"创建关联的PTR记录",建立此主机的反查询记录。
(3)点"添加主机"按钮,此主机名与IP地址的对照信息即加入到表中。
(4)同理,依次填入hn.ac.cn这个域内的各个主机的主机名和IP地址,注意别忘了选"创建关联的PTR记录"。
(5)最后点"确定"退出。 当域中新增主机时,可再用此步骤添加其域名与IP地址的对照信息。
8、给主机设置别名:
一个IP地址可对应多个域名吗?答案是肯定的,以如某台计算机即是WWW服务器,以是一个E-MAIL服务器,那么我们可以给它取两个域名:www1.hn.ac.cn和mail.hn.ac.cn,这就涉及到别名问题,设置别名的步骤如下:
(1)选中一个域,如hn.ac.cn,单击右键,选"新建记录"。
(2)出现"新建资源记录"窗口,在"记录类型"中选"CNAME记录","别名"处输入别名,如mail,"为宿主的DNS名称"处,输入"www1.hn.ac.cn."(注意最后的句点,千万不能省略)
(3)点"确定"退出。 这样,IP地址159.226.171.2就有两个域名www1.hn.ac.cn和mail.hn.ac.cn,同理可再设置别的域名和设置其它主机的别名。
9、测试:
做完以上步骤,重新启动计算机,表面上看似乎没什么变化,但你的NT已经是一台DNS服务器了,你可以测试一下。
(1)ping命令:用于校验与远程计算机或本地计算机的连接。
简单步骤如下:先进入MS-DOS方式(即命令提示符),在>状态下键入"ping mail.hn.ac.cn",如果出现以下信息,则说明连接成功,否则你要检查一下哪个环节出错。 c:\>ping mail.hn.ac.cn Pinging www1.hn.ac.cn[159.226.171.2] with 32 bytes of data: Reply from 159.226.171.2:bytes=32 time=101s TTL=243 Reply from 159.226.171.2:bytes=32 time=102s TTL=243 … 关于ping的详细用法可查询NT帮助系统。
(2)nslookup命令:这是一个诊断工具,它从域名系统(DNS)名称服务器中显示信息,nslookup有两种工作方式:交互式和非交互式,这里仅介绍交互方式,大家可在NT帮助系统里找到nslookup的详细用法。
首先进入MS-DOS方式,键入nslookup,出现">"号,如下所示:
c:\>nslookup
Default Server: ns
Address: 159.226.171.1
>mail.hn.ac.cn
Server: ns
Address: 159.226.171.1
Name: www1.hn.ac.cn
Address: 159.226.171.2
Aliases: mail.hn.ac.cn
>159.226.171.2
Server: ns
Address: 159.226.171.1
Name: www1.hn.ac.cn
Address: 159.226.171.2
至此,DNS服务器的设置完成。
(五)E-mail邮件服务器软件的安装和配置:
Microsoft Exchange Server是Microsoft BackOffice套件中的一个重要组件,它集E-mail、News等服务于一身,是一个功能强大的服务器软件。你如果没有BackOffice,也可以从网上下载Exchange Server 5.5的评估版,文件名是exch55i.exe,大小23M,不过,你只能使用三个月。在此我们选用Exchange Server 5.5作为邮件服务器软件,当然你可以选择别的邮件服务器软件,例Netscape Mail Server等。
1、Exchange Server 5.5的安装:
(1)进入Exchange Server 5.5的安装目录(\exchangeserver55\server\setup\i386),双击setup程序,出现许可协议,点"Accept"按钮。
(2)出现"安装类型"窗,取默认路径D:\exchsrvr,点"Complete/Custom"大按钮。
(3)进入"选取组件"窗,选取所有组件,点"Continue"。
(4)如果IIS正在运行,将会询问你是否要停IIS服务以便让Exchange能继续安装,点"确定"。
(5)输入产品序列号,此序列号在BackOffice光盘包装盒的背面。
(6)出现"许可协议",点"我同意",点"确定"。
(7)出现"组织及站点",选"Create a new site"(如果你的网络上已有一个存在的站点,请选择"Join an existing site",并输入相应的服务器名)。输入组织名和站点名后,点"OK"继续。
(8)询问是否建立一个新的站点,点"是(Y)"。
(9)出现"站点服务帐号"窗,帐号名默认为Administrator,输入口令,点"OK"。
(10)开始复制文件。
(11)复制结束后将询问是否进行优化,建议进行,点"Run Optimize"按钮。
(12)出现"欢迎"窗,点"下一步"继续。
(13)选择用户数,服务器类型等选项,点"下一步"继续。
(14)显示"Disk analysis has completed"信息,点"下一步"继续。
(15)显示Exchange的系统文件目录,此处取默认值,点"下一步"。
(16)点"完成"按钮。 至此,安装结束。
2、Exchange Server 5.5的设置:
Exchange Server所提供的各种服务主要由Exchange Administrator设置完成。
点"开始"-"程序"-"Microsoft Exchange"-"Microsoft Exchange Administrator"。当首次运行时,将出现连接到服务器的对话框,输入服务器名或点"Browse"按钮选择合适的服务器,选定后,点"OK"。 接着出现Exchange管理器的主菜单。
Internet mail的设置:
(1)此项设置主要通过Internet mail向导来完成。点主菜单"File"-"Newother"-"Internet mail Service",由于有向导的帮助,此项设置甚为简单,除了在E-mail地址生成格式处输入E-mail地址格式,以及输入管理员口令外,其余均点"下一步"即可。
(2)增加用户信箱:Internet mail设置完成后,就可以为用户设置信箱了,其操作步骤如下:
1)在管理器左窗口下选中收件人"Recipients"。
2)点"File"-"New mail box"。
3)出现信箱属性窗口,你只需要填入First name即可,其余为此信箱用户的信息,属可选项。填 入First name,如Tom,点"Primary windows NT Account"按钮。
4)出现两个选项,一是"Select an existing windows NT account"(选择一个已存在的帐号),如果该用户已在域用户管理器中拥有帐号,可选此项。二是"create a new windows NY account"(建立一个新帐号),当用户在域用户管理器中无帐号时选此项。
5)选择其一后,按屏幕提示建立或选择一个帐号,返回属性窗,点"确定"完成此用户信箱的建立。
重复以下步骤,可为其他用户建立信箱。
至此,E-mail服务器设置完成,用户可以使用电子邮件软件如Outlook, Foxmail等进行E-mail收发。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)