服务器配置与管理期末总结(服务器配置与管理期末考试题)

iis配置的实验总结

通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。

高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。

正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。

首先,开发一套安全策略

保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。

网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。

通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。

IIS安全技巧

微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。

1. 保持Windows升级:

你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。

2. 使用IIS防范工具:

这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。

3. 移除缺省的Web站点:

很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

4. 如果你并不需要FTP和SMTP服务,请卸载它们:

进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。

5. 有规则地检查你的管理员组和服务:

有一天我进入我们的教室,发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统,他或她可能冷不丁地将炸弹扔到你的系统里,这将会突然摧毁你的整个系统,或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务,一旦这发生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文件。因此,检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在,哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序,叫作tlist.exe,它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用,请点击这里。

6. 严格控制服务器的写访问权限:

这听起来很容易,然而,在大学校园里,一个Web服务器实际上是有很多\"作者\"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的,然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。

7. 设置复杂的密码:

我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如\"password\"或是 changeme\"或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。

8. 减少/排除Web服务器上的共享:

如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用\\\\命令寻找Everyone/完全控制权限的共享。

9. 禁用TCP/IP协议中的NetBIOS:

这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。

10. 使用TCP端口阻塞:

这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。

11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat

和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。

12. 管理IIS目录安全:

IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择,我选择了一个被称作WhosOn的软件,它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。当然,在一个繁忙的Web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。

13. 使用NTFS安全:

缺省地,你的NTFS驱动器使用的是EVERYONE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是System32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。

14.管理用户账户:

如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。

15. 审计你的Web服务器:

审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问, WhosOn 会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是 Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。

总结

上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。

最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。

仅供参考

2021大学生计算机实验总结报告

实验相对于每个人来说都有着特殊的意义,一般意义上来说他肯定是都会有不一样的 心得体会 ,对于那些学习过实验后的人来说记录下这些心得体会是十分重要的,写一份实验心得体会他不仅仅能抒发自己的情感,与此同时我们还能学会做人,下面就让我带你去看看大学生计算机实验 总结 报告 范文 5篇1,望能帮助到大家!

更多的计算机实验总结请点击下方↓↓↓

★计算机实训总结范文5篇★

★大学生计算机实习总结报告★

★计算机实训报告范文精选5篇★

★大学生计算机实习报告总结3000字★

计算机实验报告1

一、实验目的

1.掌握Word文档的创建、并按指定路径、指定文件名保存文件。

2.掌握文档中文字的快速输入并设置:文字的字号、字体、字颜色、行间距、字间距等格式。

3.掌握文档中段落的分栏、首字下沉、底纹、边框、页眉页脚等的设置 方法 。

4.掌握文档中插入艺术字、剪贴画、图片及公式的方法、并设置其版式及图片文字说明。 5.掌握规则、非规则表格的设计。

5.掌握使用Word软件对论文、科技 文章 进行排版。

6.掌握文档中页面设置、文字的字体字号、颜色、行间距、字间距的设置。 8.掌握分页、分节要点,按不同章节的要求,设置不同的页眉、页脚。

7.掌握正文及三级标题的设置,并自动生成目录(或有修改后同步该目录)。 10.掌握论文封面的设计。

二、实验内容

1.单文档图文混排。

2.长文档排版。

三、实验过程及结果

计算机系统由计算机系统赖以工作的实体。后者是各种程序和文件,用于指挥全系统按指定的要求进行工作。

通常所说的计算机均指数字计算机,其运算处理的数据,是用离散数字量表示的。而模拟计算机运算处理的数据是用连续模拟量表示的。模拟机和数字机相比较,其速度快、与物理设备接口简单,但精度低、使用困难、稳定性和可靠性差、价格昂贵。故模拟机已趋淘汰,仅在要求响应速度快,但精度低的场合尚有应用。把二者优点巧妙结合而构成的混合型计算机,尚有一定的生命力。

硬件和软件两部分组成。硬件包括中央处理机、存储器和外部设备等;软件是计算机的运行程序和相应的文档。计算机系统具有接收和存储信息、按程序快速计算和判断并输出处理计算机系统由硬件(子)系统和软件(子)系统组成。前者是借助电、磁、光、机械等原理构成的各种物理部件的有机组合,是电子计算机分数字和模拟两类。

计算机实验报告2

计算机网络课程的实验不同于以前做过的C语言上机实验和数据结构上机实验,后两者都是编程的,要求的是个人对基础知识的掌握和熟练的应用,简单地说就是一个人的战场。而计算机网络课程则是一门操作性很强的课程,很多时候它更要求我们注重团队之间的交流与配合,而不是独自完成。

第一次实验是双绞线的制作,通过这个实验让我学到了如何制作双绞线,也是我大学期间第一次做操作性这么强的实验。以前的实验都是编程,而这一次的实验却是完完全全地让我们自己动手。剥皮-排序-理直-剪齐-插入-压线,虽然实验过去了有一段时间,但是还是能清楚地记得做法。虽然最后我们的实验没有成功,但是这并不代表我们没有收获。

第二次的实验是Linu__的使用与DNS服务器的配置与管理。在课堂上,由于机子的问题,Linu__不能成功打开。于是就学习了一下DNS服务器的配置和管理。通过学习,我知道了如何添加DNSZone,如何添加主要区域,正向搜索和反向搜索,添加DNSDomain,如何设置DNS服务器的动态更新,如何修改区域传输的通知列表等等。关于Linu__,下课后仍然不死心,自己在网上下了个Linu__ 操作系统 ,然后在同学的指导下一步步地装好了。虽然说最后没怎么用,自己也不会用。但是当打开操作系统的那一瞬间,那个华丽丽的界面还是让我深深地震撼了一把。不得不感叹Linu__真的好高级。我相信,不久之后,我一定可以熟练操作Linu__系统的。

第三次试验是有关聊天软件和点歌软件的配置和运用。在这个实验里,我们开始有了更明确的分工,一个同学做客户端,一个同学做服务端,在做这些之前,要首先修改我们的IP。但是后来我想,其实根本没必要修改IP,实验课程里面要求我们修改IP,不过是让我们对此更熟悉而已。在这次的实验中,我扮演的是服务端的角色,按照实验要求一步一步地操作,我们成功地用RT__软件语音聊天。也成功地用DJ点歌服务为对方点歌。其实这次实验给我的感觉,有点像运营商与用户的关系,运营商通过相关设置,让用户可以访问其客户端进行相关的操作。这次的实验为之后的模拟网站发布奠定了一定的基础。

随后的几周,我们又进行了网站发布,模拟小型局域网的实验。通过这些实验,让我们对身边的计算机网络有了更为客观、形象、具体的认识。而不是仅仅限于书本上的文字表达,或者是思维中模糊的想象。这门实验课程,不仅是对理论课程的巩固,更是对理论课程的扩充。除此之外,在实验过程了,我们学会了相互合作,相互帮助,了解了团队合作的重要性,也知道了怎么样和团队成员之间协调。要想实验成功,必须要确保每一个环节,每一个团队成员负责的版块都没有出错,合起来,整个实验的最终目标才可以实现。

计算机实验报告3

课程:大学计算机基础 班级 : __________ 学号:____ 姓名:______组别: 同组者姓名: 仪器编号: 实验日期:

实验 windows 2000 操作[实验目的]1. 掌握windows 2000的启动和退出。熟悉windows 2000的桌面环境,掌握“回收站”、任务栏、帮助菜单的使用。2. 掌握windows 2000的窗口、菜单以及对话框的操作。掌握“资源管理器”和“我的电脑”的使用。3. 掌握文件与文件夹的创建、移动、复制等基本操作。4. 掌握应用程序的安装与删除、移动与退出,快捷方式的创建与删除。5. 掌握windows 2000系统的设置,了解windows2000 附件的使用。[实验环境]硬件:pentium 以上的计算机。软件:windows2000 操作系统。[实验内容]

见附件[实验结果]1.建立了如下图所示目录树:d: user new1.cod a user2 b bbb new2.docbbb2.完成了“计算机”快捷方式的创建。3.完成了控制面板中显示、区域选项等属性的设置。 实验指导教师(签名) 实验成绩 实验报告批改日期: 实验内容:2.(1)打开b文件夹 选中bbb 单击右键后选择“复制”命令 打开user文件夹 在空白处单击右键后选择“粘贴”命令。 (2)打开user文件夹 选中b 单击右键后选择“剪切”命令 打开a文件夹 在空白处单击右键后选择“粘贴”命令。 (3)打开user文件夹 选中c 单击右键后选择“删除”命令。3.(1)单击“开始”按钮后选择“搜索/文件或文件夹”命令 在搜索对话框的文件名栏中输入“calc.e__e” 单击“搜索”按钮 选中找到的程序 单击右键选择“发送到桌面快捷方式”。 (2)选中桌面上的“calc.e__e”快捷图标 右键单击后选择“重命名” 输入“计算器”。(3)选中桌面“计算器”快捷图标 按鼠标左键拖动到“开始”菜单的“程序”选项中。(4)选中桌面上的“计算器”快捷图标 按鼠标左键拖动到“回收站”图标上 在确认对话框中单击“是”。4.(1)打开“控制面板”窗口 双击 显示器 图标 单击“屏幕保护程序”选项卡 在“屏幕保护程序”下拉列表框中选择“滚动字幕” 单击设置按钮 出现的对话框分别做相应的设置 单击“应用”按钮 单击“确定”按钮。 (2)打开“控制面板”窗口 双击显示器图标 单击“图案”按钮 在图案列表框中选择“clouds” 在“显示图片”列表框中选择“居中” 单击“应用” 单击“确定”。 (3)打开“控制面板”窗口 双击“区域选项”图标 单击“货币”选项卡 在“货币符号”下拉列表框中选择“$” 在“货币正数格式”下拉列表框中选择“¥1.1” 在“货币负数格式”下拉列表框中选择“-¥1.1” 单击“应用”按钮 单击“确定”按钮。(4)打开“控制面板”窗口 双击“区域选项”图标 单击“数字”选项卡 在“小数点后面的位数”下拉列表框中选择“2” 在“数字分组符号”下拉列表框中选择“,” 在“组中数字个数”下拉列表框中选择“123,456,789” 单击“应用”按钮 单击“确定”按钮。(5)打开“控制面板”窗口 双击“区域选项”图标 单击“日期”选项卡 在“短日期格式”下拉列表框中选择“yy-mm-dd” 单击“应用”按钮 单击“确定”按钮。(6) 单击“时间”选项卡 在“时间格式”下拉列表框中选择“hh:mm:ss” 在“上午格式”下拉列表框中选择“am” 在“下午格式”下拉列表框中选择“pm” 单击“应用”按钮 单击“确定”按钮。(7)打开“控制面板”窗口 双击“任务栏和开始菜单”图标 在“自动隐藏任务栏”单选按钮前打钩 去掉“显示时钟”单选按钮前的钩 单击“应用”按钮 单击“确定”按钮。5.(1)单击“开始”菜单 选择“程序/附件/画图”打开画图程序 按要求画一副风景图。 (2)在“画图”窗口中单击“a”按钮 输入文字“这是我的家”(3)单击“文件/保存”菜单 在“文件名”文本框中输入“我的家 ”存盘 (4)打开一副图片 按[alt]+[print screen] 打开“画图”程序 单击“文件/新建”菜单 在图纸的空白出单击右键选择“粘贴” 单击“文件/保存”菜单 在“文件名”文本框中输入“截图 ”存盘。

计算机实验报告4

计算机网络课程实训已经结束几天了.实训期间,让我学到了很多东西,不仅使我在理论上对网络有了全新的认识,在实践能力上也得到了提高,真正地做到了学以致用,更学到了很多做人的道理,对我来说受益非浅。除此以外,我还学会了如何更好地与别人沟通,如何更好地去陈述自己的观点,如何说服别人认同自己的观点。第一次亲身感受到理论与实际的相结合,让我大开眼界。也是对以前所学知识的一个初审吧!这次实训对于我以后学习、找工作也真是受益菲浅,在短短的几天中相信这些宝贵的 经验 会成为我今后成功的重要的基石。

作为一名大一的学生,经过差不多一年的在校学习,对网络有了理性的认识和理解。所以在实训之前,网络对我来说是比较抽象的,在这次实训中,是一次比较真实的接触网络。让我们亲身体会了什么是网络,以及计算机软件、硬件等等。这次实训也让我深刻了解到,不管在工作中还是在生活中要和老师,同学保持良好的关系是很重要的。三人行必有我师,其实同学也是我们的老师不懂可以相互问。在这几天的实训中可以说是我们上大学以来学的最多有关专业的知识,比如说:虚拟机VMwareWorkstation、局域网联网实践、WindowsServer2003基础、Linu__网络操作系统、网络操作系统综合实训、网络操作系统综合实训等等。这次实训我们真正的学到了技术,这些知识基础而富有内涵有助于我们专业知识的入门,更有助于我们未来的发展。

这次实训我们收获很大,对于刚入门的我们一切都是那么的陌生。

在此期间老师给我们点起了一盏灯指引我们走向光明,这样的情况下我们也会面对许许多多的困难,这个时候我们感受到了集体力量的伟大,我们互帮互助共同完成了实训工作。我们在虚拟机上装系统进行双机互联,我们一起装系统一起互 相学 习,我们一起感受成功的快乐,这一刻我们共同成长。

俗话说:走过去前面依然是片蓝天,每天的太阳都是新的。相反,瞻前顾后,畏首畏尾,往往会导致自我封闭错失良机,最终会导致止步不前一事无成。“只有相信自己,别人才能相信你,才能给你机会。”绝对是至理 名言 。

在做调研的时候也是一样,我们拥有了自信去敲门并从我们的行动中表现出来,当别人从我们身上眼里看到这种自信时候,他们也就相信了我们自身的能力,就会给我们机会,也就会配合我们要做的事情,并乐意去做的更好;反之如果你表现的畏首畏尾的话,让他们看不到我们自身的能力,给他们一瓶子不满半瓶子逛荡的感觉,而且还显得那么幼稚那么的不稳重,所以就会对我们的请求不屑一顾或者随便找个借口把你打发走,而这正是我们做事情所不愿意看到的。所以当一个人拥有自信的时候一切都再不那么遥远!

所以说无论做什么事我们都要充满自信地去探索去摸索敢于尝试,真诚合作!

计算机实验报告5

一、《软件技术基础》上机实验内容

1.顺序表的建立、插入、删除。

2.带头结点的单链表的建立(用尾插法)、插入、删除。

二、提交到个人10m硬盘空间的内容及截止时间

1.分别建立二个文件夹,取名为顺序表和单链表。

2.在这二个文件夹中,分别存放上述二个实验的相关文件。每个文件夹中应有三个文件(.c文件、.obj文件和.e__e文件)。

3. 截止时间:12月28日(18周周日)晚上关机时为止,届时服务器将关闭。

三、实验报告要求及上交时间(用a4纸打印)

1.格式:

《计算机软件技术基础》上机实验报告

用户名se________ 学号姓名 学院

① 实验名称:

② 实验目的:

③ 算法描述(可用文字描述,也可用流程图):

④ 源代码:(.c的文件)

⑤ 用户屏幕(即程序运行时出现在机器上的画面):

2.对c文件的要求:

程序应具有以下特点:a 可读性:有注释。

b 交互性:有输入提示。

c 结构化程序设计风格:分层缩进、隔行书写。

3. 上交时间:12月26日下午1点-6点,工程设计中心三楼教学组。 请注意:过时不候哟!

四、实验报告内容

0.顺序表的插入。

1. 顺序表的删除。

2.带头结点的单链表的插入。

3. 带头结点的单链表的删除。

注意:1. 每个人只需在实验报告中完成上述4个项目中的一个,具体安排为:将自己的序号对4求余,得到的数即为应完成的项目的序号。

例如:序号为85的同学,85%4=1,即在实验报告中应完成顺序表的删除。

2. 实验报告中的源代码应是通过编译链接即可运行的。

3. 提交到个人空间中的内容应是上机实验中的全部内容。

大学生计算机实验 总结报告 相关文章:

★ 计算机实训总结范文5篇

★ 大学生计算机实训心得体会

★ 大学生计算机专业实习报告范文5篇

★ 计算机实训报告范文精选5篇

★ 计算机网络个人实习总结

★ 计算机实践报告范文3000字3篇

★ 大学生计算机实习报告总结3000字

★ 计算机实习报告范文5篇

★ 大学生计算机实习报告总结3000字(3)

★ 大学生计算机实训心得体会(2)

var _hmt = _hmt || []; (function() { var hm = document.createElement(\"script\"); hm.src = \"\"; var s = document.getElementsByTagName(\"script\")[0]; s.parentNode.insertBefore(hm, s); })();

【Windows Server 2019】DNS服务器的配置与管理——DNS正向解析

⑴打开“服务器管理器” , 单击右上角“工具” 菜单, 在弹出的菜单中选择“DNS”

⑵打开“DNS管理工具” , 左侧的“正向查找区域” 上, 单击鼠标右键, 在弹出的菜单中选择“新建区域”

⑶进入“新建区域向导” 欢迎界面

⑷进入“区域类型” 选择界面, 选择区域类型为: “主要区域”

⑸进入“区域名称” 界面, 在区域名称中输入本DNS服务器负责管理的区域名称“fjnu.edu.cn”

⑹进入“区域文件” 界面, 使用默认设置, 不做修改

⑺进入“动态更新” 界面, 选择最下面的“不允许动态更新”

⑻进入“新建区域向导” 完成界面, 显示了前面设置的信息

\"主机记录” 用于记录一个区域中主机域名与IP地址的对应关系, 是DNS服务器中最常使用的记录。

⑴在新建的正向解析区域“fjnu.edu.cn” 上, 单击鼠标右键, 在弹出的菜单中选择“新建主机”

⑵进入“新建主机” 界面, 在名称中输入主机名dns1, 在“IP地址” 中输入该域名对应的IP地址192.168.83.201

⑶同理在正向区域中为其他服务器添加主机记录 (dns2、www、ftp、mail)

别名相当于主机记录的另外一个名字 ,下面以邮件服务器的域名为例,为其新增两个别名stmp和pop3

⑴在正向解析区域“fjnu.edu.cn” 上, 单击鼠标右键, 在弹出的菜单中选择“新建别名”

⑵进 入 “ 新 建 别 名 ” 界 面 , 在 “ 别 名 ” 中 输 入 smtp , 在 “ 目 标 主 机 的 完 全 合 格 的 域 名 ” 中 输 入mail.fjnu.edu.cn

⑶采用相同步骤为mail.fjnu.edu.cn创建名为pop3.fjnu.edu.cn别名

邮件交换记录用于指明本区域的邮件服务器

⑴在正向解析区域“fjnu.edu.cn” 上, 单击鼠标右键, 在弹出的菜单中选择“新建邮件交换器 \"

⑵打开“新建邮件交换器” 界面, 在“主机或子域” 中, 不输入任何文字, 表示“邮件交换记录” 是属于区域fjnu.edu.cn;在“邮件服务器的完全限定的域名” 中输入邮件服务器的完整域mail.fjnu.edu.cn

⑶单击“正向查找区域” 下面的“fjnu.edu.cn” , 右边显示出所有已创建的资源记录

配置Windows 10虚拟机网卡:

IP地址:192.168.83.10

子网掩码:255.255.255.255

首选DNS服务器:192.168.83.201

其余为空。

⑴使用pnig命令,测试Windows 10与Windows Server 2019之间通信是否正常。

⑵打开cmd命令行输入命令nslookup, 进入nslookup交互环境, 输入域名dns1.fjnu.edu.cn, “回车” , 解析到对应的IP地址为192.168.183.201, 输入在DNS服务器中设置的其他服务器域名, 都可以解析到其对应的IP地址

⑶输入域名smtp.fjnu.edu.cn, “回车” , 显示该域名为“别名”。输入域名pop3.fjnu.edu.cn后, 也得到该别名的解析结果。

⑷输入命令set type=mx, 设置解析类型为邮件交换记录, 然后输入区域名fjnu.edu.cn, “回车”, 查询到本区域内的邮件服务器为mail.fjnu.edu.cn, 并解析了该服务器对应的IP地址为192.168.83.224

⑸也可以使用ping命令来测试域名解析, 如ping dns1.fjnu.edu.cn, ping命令发送数据包之前, 会首先启动DNS查询, 到DNS服务器解析dns1.cqvietest.edu.cn对应的IP地址, 然后再向目的IP发送数据包。

ping , 并不能ping通, 这是由于目前只有DNS服务器在运行, 其他服务并没有运行, 但是ping命令能够解析到的IP地址192.168.83.208, 只不过该IP 地址的服务器并不在线。

未经允许不得转载:便宜VPS网 » 服务器配置与管理期末总结(服务器配置与管理期末考试题)