第一篇:实训五:DNS 服务器的配置与管理教案纸
广西理工职业技术学院教案
【课堂引入】
总结上次实训情况,提出改进措施。【提出任务】
1.安装和配置 DNS 服务器,知道 DNS 服务器有哪些功能,会设置服务器的属性。2.安装和配置 DNS 客户机,知道 DNS 客户机有哪些功能,为客户机配置 DNS 后缀。3.添加管理区域,配置区域属性。【实训环境】
安装有 Windows Server 2008 操作系统的计算机 【实训步骤】
步骤一 安装和配置 DNS 服务器
1.通过“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows 组件”→“网络服务”→“域名系统(DNS)”,安装完成 DNS 服务器。当安装DNS服务器后,系统将在“管理工具”组中增加 DNS 控制台,如图所示。
2.默认情况下,当管理员打开 DNS 控制台后,本地 DNS 服务器将被自动加入 DNS 控制台中。如果要将其他的服务器添加到“DNS 控制台”列表中,可在“DNS 控制台树”中选择DNS 服务器,然后选择“操作”|“连接到计算机”菜单,打开“选择目标计算机”对话框,选择“这台计算机”。如果新建的 DNS 服务器被加上红色字符“×”,则表明 DNS 控制台不能与指定服务器上的 DNS 服务相连接,在“DNS 控制台”窗口的右窗格中显示错误类型的详细信息。当配置新的 DNS 服务器时,按照如下步骤进行:(1)在控制台树中选中 DNS 服务器后,选择“操作”|“配置服务器”菜单,启动“配置 DNS 服务器向导”,如上图所示。
(2)单击“下一步”,在“配置 DNS 服务器向导”窗口中,选择“这是网络上第一个DNS 服务器”,继续单击“下一步”。在弹出的对话框中,选择正向搜索区域,它是一个名称到地址的数据库。
(3)单击“下一步”,在弹出的对话框中选择区域类型。Windows 可用如下三种类型获取并且保存区域信息。
● Active Directory 集成的区域:Active Directory 集成的区域是一个新区域的主拷贝,该区域用活动目录存储和复制区域文件。
广西理工职业技术学院教案
● 标准主要区域:该区域是一个新区域的主拷贝,存放在一个标准文本文件中,用 户可在创建区域的计算机上管理和维护一个主控区域。
● 标准辅助区域:该区域是现有的一个区域的副本,是只读的,也存放在一个标准文本文件中。若要创建一个辅助区域,必须配置一个主控区域。选中“标准主要区域”,单击“下一步”,在弹出的对话框中输入新建区域的名称,如:master.Microsoft.com,继续单击“下一步”。
(4)在弹出的对话框中,选择创建一个新区域文件或使用一个从其它计算机上复制的现存文件,如图所示,单击“下一步”。
(5)在弹出的对话框中选择创建反向搜索区域,单击“下一步”。
(6)在弹出的对话框中选择反向搜索区域的类型,同样有 Active Directory 集成的区域的类别、标准主区域和标准辅助区域三种,同样选择“标准主区域”,单击“下一步”。
(7)在弹出的对话框中输入反向搜索区域的“网络 ID”,如 192.168.0.1,如图所示。单击“下一步”,在弹出的对话框中输入区域文件名,在默认情况下,区域文件名由网络ID 和子网掩码确定。DNS 将 IP 地址段倒转次序并且增加 in-addr.arpa 后缀,如0.168.192.in-addr.arpa.dns,单击“下一步”。
(8)在弹出的对话框中显示完成DNS 服务器配置向导时创建的有关信息,单击 “完成”,完成 DNS 服务器的配置。步骤二 管理服务器
当安装和配置了 DNS 服务器后,在“管理工具”中自动添加 DNS 控制台。使用 DNS 控制台,可以方便地管理 DNS 服务器。
(1)选择“开始”→“程序”→“管理工具”→“DNS”,打开 DNS 控制台。(2)在控制台树中选择相应的 DNS服务器,然后选择“操作”|“所有任务”菜单,将弹出一个弹出式菜单,选择这些菜单项可以“启动”、“停止”、“暂停”、“恢复”和“重新启动”DNS 服务器。
(3)如果要在 DNS 控制台中添加服务器,可以选择“操作”|“连接到计算机”菜单,打开“选择目标计算机”对话框,如图所示,在这个对话框中,如果选择“这台计算机”单选钮,则 DNS 控制台管理位于同一台计算机上的服务器;如果选择“下列计算机”
广西理工职业技术学院教案
单选钮,则 DNS 控制台管理位于网络中其它计算机上的服务器,这时必须提供远程 DNS服务器计算机的名称。这里选择“这台计算机”,同时选中“立即连接到指定计算机”复选框,然后单击“确定”按钮即可。
(4)若要删除当前 DNS控制台中的服务器,可先选中该 DNS服务器,然后选择“操作”|“删除”菜单,这时将弹出一个消息对话框,单击“确定”按钮即可删除该DNS服务器。
(5)当选中服务器后,选择“操作”|“更新服务器数据文件”菜单,将会更新服务器数据文件。
步骤三 安装和配置客户机
对于客户机,在配置每台计算机的 TCP/IP 属性时,DNS 配置包括以下任务。● 为每台计算机设置 DNS 计算机名称。
● 为计算机设置主 DNS 后缀,置于计算机或主机名之后,形成完全合格的域名。● 解析 DNS 名称时设置 DNS 服务器列表以供客户机使用,如首选 DNS 服务器。如果首选服务器不能用,则设置任何备用 DNS 服务器以供使用。
● 设置客户机在执行 DNS 查询时使用的 DNS 后缀搜索列表或搜索方法,将搜索 较短的非限定域名。
步骤四 为客户机配置主 DNS 后缀
(1)选择“开始”→“设置”→“控制面板”→“系统”,打开“系统特性”对话框,选择“网络标识”选项卡,在该选项卡上显示计算机名称、所属的工作组或域,以及计算机的简要描述。
(2)单击“属性”按钮,然后单击“其他”按钮,在“DNS 后缀和 NetBIOS 计算机名”窗口中,指出需要附加到计算机名的 DNS后缀,重新启动计算机,使用新的 DNS 域名初始化。
步骤五 添加和删除区域
添加区域时,在 DNS 控制台树中选中“正向搜索区域”,再选择“操作”|“新建区域”菜单打开“新建区域向导”,按照指令创建所需的搜索区域,如:master.microsoft.com,然后按照系统默认的文件创建新文件,如 master.Microsoft.com.dns,系统会默认加上“.dns”后缀,单击“下一步”,最后点击“完成”。在 DNS 控制台树中选中“正向
广西理工职业技术学院教案
搜索区域”,再选择“操作”|“新建区域”菜单打开“新建区域向导”,在 “新建区域向导中” 的 “网络 ID” 中输入 IP 地址的网络号,如: “192.168.0”。单击“下一步”,然后按照系统默认的文件创建新文件,如:0.168.192.in-addr.arpa.dns,单击“下一步”,最后点击“完成”。选中刚才上面添加的正向区域,单击鼠标右键,选择“新建主机”,弹出“新建主机” 对话框,在名称中输入域中主机的全名,如:zt.master.Microsoft.com、qq.master.Microsoft.com,在“IP 地址”中分别输入它们的 IP 地址,如 192.168.0.1、192.168.0.2,添加完后,单击“完成”。选中刚才上面添加的反向区域,单击鼠标右键,选择“新建指针”,输入主机的 IP 号 和主机名,单击“确定”。选择“开始”→“程序”→“附件”→“命令提示符”,打开“命令提示符”窗口,输入 nslookup,可以看到域名和 IP 地址相互转换的结果。例如:输入 192.168.0.1,回车,可以看到 zt.master.Microsoft.com;输入 zt.master.Microsoft.com,回车,可以看到
192.168.0.1。删除区域时,可以选中相应的区域,然后选择“操作”|“删除”菜单,将其删除。【小结】:
检查实训完成情况,并抽查学生配置情况。当场讲解。【布置作业】
(1)DNS 服务的工作原理是什么?(2)如何测试 DNS 服务是否成功?
(3)如何实现不同的域名转换为同一个 IP 地址?(4)如何实现不同的域名转换为不同的 IP 地址?
第二篇:Linux的使用与 DNS 服务器的配置与管理
一、实验目的
1.DNS 的概念和原理 2.DNS 服务器的安装
3.DNS 服务器的配置与管理 4.DNS 和 WINS 的结合使用
5.了解Linux操作系统,学会IP配置,office软件和万维网的使用,以及与Windws2003下DNS服务器的支持等。
二、实验要求
1.两人一组,一人进行windows2003下的DNS 服务器的配置并在本机上发布个简单的网站,另一人进行Linux下的操作。
2.Linux操作要求为,开机后选择Linux,在系统出现图形界面后输入用户名root,密码为:1111111,进入系统后进行IP设置(IP与Windows操作系统下相同),以能正常访问机房网站为完成;然后熟悉Office,并用之作一文档写上心得体会(注意中英文切换用Ctrl+空格,字体要选择“Song Ti”等拼音表示的字体才能见到所输入的汉字),插入配置IP时的抓图,以机号为文件名通过机房网站上传到服务器;等同组同学完成DNS设置后,试着将本机DNS服务器IP设为同组同学机器IP,看能否用同组同学给的域名访问同组同学机器上发布的网站。
三、实验步骤与截图
(一)Linux操作系统实验步骤
启动计算机,开机后选择Linux操作统在上图中用户名输入root 密码为1111111,进入系统。
设置IP地址的具体步骤方法如下:
#ifconfig eth0 192.168.0.1或者修改/etc/sysconfig/network-scripts/下的ifcfg-eth0 #vi /etc/syssconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static HWADDR= 202.202.202.08 ONBOOT=yes IPADDR=192.168.0.1 NETMASK=255.255.255.0 NETWORK=192.168.1.0 BROADCAST=192.168.1.255 GATEWAY= 202.202.202.08 保存退出
(二)DNS实验步骤
1.安装DNS服务器
步骤 1启动“添加/删除程序”,之后出现“添加/删除程序”对话框。
步骤 2单击“添加/删除 Windows 组件”,出现 “windows 组件向导”单击下一步“出现 ”Windows组件“ 对话框从列表中选择”网络服务“。
步骤 3 单击”详细内容“,从列表中选取”域名服务系统(DNS)“,单击”确定“。
步骤 4 单击”下一步“输入到 Windows2000 Server 的安装源文件的路径,单击”确定“开始安装 DNS 服务。
步骤 5 单击”完成“,当回到”添加/删除程序“对话框后,单击”关闭“按钮。步骤6 关闭”添加/删除程序“窗口。安装完毕后在管理工具中多了一个 ”DNS“ 控制台。
2.DNS 服务器的设置与管理(1)DNS 的启动设置 DNS 服务器在启动时,需要从相关配置文件中知道它所要管理的 zone 的信息,及文件的位置。对于符合 BIND(Berkeley Internet Name Domain)规格的 DNS 服务器是利用 bootfile 来获得配置信息的。在 Windows2000 中可以利用下表中的方法启动 DNS 服务:
方式 描述
从注册表(Registry)引导 初始化 DNS 服务时从注册表中读取配置参数,DNS 服务的默认引导
方式。
从文件引导 初始化 DNS 服务时从符合 BIND 规格的 bootfile 中读取配置参
数,首选必须从其它 BIND 服务器拷贝一份 bootfile 文件,在启动后相关配置参数将保存在注册表中。
从 DS 引导 初始化 DNS 服务时从 Active Directory 中读取配置参数
在 DNS 服务器启动后,用户可以看到DNS 服务所在的计算机已经添加到 DNS 控制台中,其中包括”正向搜索区域、反向搜索区域“目录。
(2)添加 DNS Zone
因为 DNS 的数据是以 zone 为管理单位的,因此用户必须先建立 zone。添加 Zone 的具体步骤如下:
步骤1 在 DNS 控制台中左侧窗体中选择服务器单击”操作“菜单选择”创建新区域“,启动”创建新区域“向导
步骤 2 在选择区域类型对话框中选择”标准主要区域“
步骤3 在”选择区域搜索类型“中选择”正向搜索“则创建的新区域存放在正向搜索区域目录中
步骤4 在区域名对话框中输入新区域的域名,如果创建辅助区域则需要输入”主要区域“的域名
步骤5 在文件名对话框中新文件文本框中自动输入了以域名为文件名的 DNS 文件,如果是创建”辅助区域“则选择”现存文件“并在文本框中输入文件名
步骤 6 在完成设置对话框中显示以上所设置的信息单击”完成“按钮
(3)添加 DNS Domain
在一个区域中用户还可以按地域、职能等划分为多个子域便于管理,如用户可以在 NT2000.com 域中按部门划分为”sale“,”accounting“,”mis“等部门。下面用户举例说明在 nt2000.com 域中加入 accounting 子域:
步骤1 单击 nt2000.com 后单击”操作“单击”新建“,选择域
步骤2 在域对话框中输入域名
步骤3 单击确定
添加反向查询区域(zone)添加反向查询的具体步骤如下:
步骤 1 在DNS控制台中选择”反向查询区域→操作→创建 新区域“ 步骤 2 启动创建新区域向导→在选择区域类型对话框中选择标准主要区域
步骤3 在网络 ID 对话框中输入反向搜索区域的网络标识(假设提供反向查询的 zone 为198.188.188),向导会自动输入子网掩码并在文件名对话框中输入的新文件名称255.255.255,188.188.198.in-addr.arpa.dns。
步骤4 单击”完成“按钮则在反向搜索区域中添加了一个新区域(4)设置 DNS 服务器的动态更新
在 Windows2000 中可以利用动态更新的方式,当 DHCP 主机 IP 地址发生变化时,会在 DNS 服务器中自动更新,这样减轻了管理员的负荷。具体设置如下:
步骤1 首选用户需要对 DHCP 服务器的属性进行设置,选择 DHCP 服务器,显示属性单击动态DNS如右图在其中选中”启动 DNS 客户信息动态更新“并选中选项中的”当租约过期时取消正向搜索、对非动态 DNS 客户更新“两个选项
步骤2 在 DNS 控制台中展开正向搜索区域,选择区域,单击”操作“,单击属性,在”常规“标签中在下方的动态更新下拉列表中选择”允许更新“
步骤3 展开反向搜索区域,选择反向区域单击操作单击属性并在”常规“标签中下方选择”允许更新“。
这样在客户信息改变时,它在 DNS 服务器中的信息也会自动更新。
服务器的转发程序的设置
通常在用户需要通过慢速连接访问远端DNS服务器时需要使用转发器。
选择 DNS 服务器→操作→属性→转发程序标签→输入转发器的 IP 地址→如果要将此服务器作为转发器的辅助服务器可以选择”作为辅助服务器操作“选项,这样如果转发器无法提供所需信息时,则此服务器直接将结果发送给客户机,不再进行查询。
(5)修改区域传输的通知列表
对”起始颁发机构(SOA)“参数的设置
单击区域单击”操作“,单击属性进入起始颁发机构(SOA)标签,分别对以下参数进行设置:序列号、刷新间隔、重试间隔、过期间隔、最小 TTL 修改通知列表
通过区域属性,进入区域传送标签,”通知“按钮出现 永不发送区域通知:在主服务器的数据发生改变时不发送区域通知给其它服务器
通知名称服务器页上的服务器:在主服务器的数据发生改变时向名称服务器列表中的服务器发送通知,只通知指定的服务器。3.与 WINS 的结合使用
当 DNS 服务器与 WINS 服务结合使用后,在DNS域名空间无法查询的名称可以利用 WINS 管理的 NetBIOS 名称空间进行查询。当 DNS 服务器与 WINS 服务结合使用时,在区域中加入两个专门的 WINS 资源记录类型(WINS 和 WINS-R 资源记录),当使用 WINS 记录时,如果 DNS 无法在域名空间中查找到相应的主机名称,.则将记录转送到这个记录所设置的 WINS 服务器中,WINS-R 记录提供反向查询的功能。在一个区域中启动 WINS 查询功能具体步骤如下:
步骤1 首选在 DNS 服务器中选择一个区域右键单击属性属性单击WINS标签
步骤2 选择”使用 WINS 名称解析“选项,在下方的 WINS 服务器中添加 WINS 服务器的 IP 地址如图
步骤3 如果在区域传输时 用户不想将这条记录复制给其它 DNS 服务器,则用户可以选中”不复制此记录“设置完毕后,在数据库中将添加一个类型为WINS的记录。
当 DNS 服务器在将查询结果发送给客户机的时候,它将结果保存到缓存中一份。下次再有相同查询时,可以利用缓存中的数据直接回答,提高了查询速度。利用高级设置其缓存中的数据保存时间 TTL。
超时值放入高速缓存:设置数据在缓存中的保存时间
查找超时值:在 DNS 服务器将查询发送给 WINS 服务后,如果在此时间间隔内 WINS 服务器没有作出回答,则DNS服务器将此查询结果发送给客户机。
设置 WINS 反向查询
在DNS控制台中展开反向搜索区域,选择区域→属性→选择 WINS-R 标签,在其中选择”使用 WINS 反向搜索“选项,然后在”附加到反向搜索上的域名"文本框中输入DNS 域名称,DNS 服务器会将由 WINS 查询到的计算机名与域名合并后,再发送给客户机。如查询结果为 test , 而域名称为 nt2000.com 则返回给客户机的结果为 test.nt2000.com
实验截图
五、实验总结
通过实验,我在计算机操作方面获得了一些实际的学习经验,巩固并检验了自己在本科学习的知识水平。在此期间,我进一步学习了计算机网络的理论知识体系,有了更深的理解,将理论与实践有机结合起来。本次认识实验是我大学生活中不可或缺的重要经历,其收获和意义可见一斑。首先,我可以将自己所学的知识应用于实际的工作中,理论和实际是不可分的,在实践中我的知识得到了巩固,解决问题的能力也受到了锻炼;其次,本次实验开阔了我的视野。
六、实验心得
这次实验和前几次的计算机操作实验一样,需要组员配合在计算机上操作,锻炼我们的团体协作能力。虽然我们并没有成功完成实验,但是我们认真阅读实验指导书,接触了以前从没接触过的linus操作系统,了解和学习Linux操作系统,DNS 的概念和原理,在Windws2003下学习安装DNS服务器,学习DNS 服务器的配置与管理和DNS 和 WINS 的结合使用,都让我们有很大的收获,这对我们锻炼实际操作能力很有帮助,这次试验的内容有很多事我们第一次接触,细心耐心上都得到很大锻炼与提高,在实验过程中遇到了一些问题,会请教同学和老师,也需要注意一些问题,如ID,子网掩码,网关的地址一定不能写错,需要仔细认真的检查。这是一次非常难得的计算机动手实践课程,相关能力得到很大锻炼与提高,同时我们对计算机网络这门课程也有了新的收获,这是一次非常难得的计算机动手实践课程。
第三篇:《服务器配置与调试实训报告》要点
服务器配置与调试实训报告
班级:计算机网络一班 姓名:刘金有
一、磁盘阵列配置
(1)在开机自检过程中,出现如图所示提示时,按下“Ctrl+M”组合键,进入RAID的配置界面。
(2)按任意键继续,继续进入如图所示管理主菜单(Management Menu)配置界面。选中“Configure”选项,然后按回车键,即弹出下级子菜单,(3)如果需要重新配置一个RAID,请选中 New Configuration,并按回车。如果已经存在一个可以使用的逻辑磁盘,请选中 View/Add Configuration,并按回车。我们选择 “New Configuration”
(4)选择“YES”项,并按回车键,进入配置界面。使用空格键选中准备要创建逻辑磁盘的硬盘,当该逻辑磁盘里最后的一个硬盘被选中后,按回车键。
(5)按“F10”键配置逻辑磁盘。选择合适的RAID类型,其余接受默认值。选中“Accept”,并按回车键确认,即弹出最终配置信息提示框。
(6)重复操作每个逻辑磁盘,选中Accept,并按回车。
(7)按ESC键退回,选中 YES,并按回车。
(8)按任意键继续。
(9)刚创建的逻辑磁盘需要经过初始化才能使用。按ESC 键返回到主菜单,选中“Initialize”选项,并按回车键,进入初始化逻辑磁盘界面。
(10)选中需要初始化的逻辑磁盘,按空格,弹出一个询问对话框,选中“YES”,并按回车键,弹出初始化进程(注意,初始化磁盘化损坏磁盘中的原有数据,需事先作好备份)。
(11)初始化完成后,按任意键继续,并重启系统,RAID配置完成。
二、操作系统安装与配置
(1)启动计算机,进入计算机主板BIOS界面,进行boot启动设置,设置第一启动项为“CDROM”。
(2)按“F10”键保存并退出BIOS设置。
(3)完成上述过程后,将系统光盘放入光驱中重启电脑,进入Windows Server 2003安装界面,开始运行Windows Server 2003安装程度。
(4)进入Windows Server 2003安装向导,按“Enter”键继续安装。
(5)阅读Windows Server 2003安装许可协议,按“F8”键同意。
(6)划分磁盘空间,按“C”键。
(7)配置磁盘分区容量后,按“Enter”键。
(8)在选定磁盘分区上安装Windows操作系统,按“Enter”键。
(9)选择对分区进行格式化的文件系统(NTFS),按“Enter”键。
(10)对磁盘格式化。
(11)向磁盘内复制安装文件。
(12)复制文件完成后自动重新启动计算机。
(13)重新启动后显示Windows Server 2003启动界面。
(14)进入Windows Server 2003配置界面,安装的时候有可能提示需要驱动,你可以把软盘插入到软驱。安装过程中按照默认设置就行了。
(15)输入Windows Server 2003产品密钥,单击“下一步”按钮。
(16)输入计算机名称和管理员密码,单击“下一步”按钮。以后的步骤按照默认就行了。
(17)重新启动计算机,显示Windows Server 2003登录界面。
三、网络应用服务配置与调试
1、DNS服务器配置
第1步,依次单击“开始/所有程序/管理工具/DNS”,打开“dnsmgmt”控制台窗口。在左窗格中展开目录树,用鼠标右键单击“正向搜索区域”选项,在弹出的快捷菜单中执行“新建区域(Z)„”命令
第2步,打开“新建区域向导”,单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框,将该计算机设置为主DNS服务器,单击“下一步”按钮
第3步,在打开的“区域名称”向导页中键入区域名称(本例输入“cpcw.com”),并单击“下一步”按钮
第4步:打开“区域文件”向导页,保持“创建新文件、文件名为”单选框的选中状态,文件名采用默认值,单击“下一步”按钮。第5步,在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。单击“下一步”按钮。
第6步,最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文件名等信息,单击“完成”按钮完成创建过程。
第7步,打开“dnsmgmt”控制台窗口,在左窗格中展开“正向搜索区域”目录,用鼠标右键单击准备添加主机的区域名称,在弹出的快捷菜单中执行“新建主机”命令
第8步,在打开的“新建主机”对话框中键入名称(如“WWW”),并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“192.168.0.169”)。单击“添加主机”按钮
第9步,打开“DNS”对话框,提示用户已经成功创建了主机记录。单击“确定”按钮即可。
第10步,重复上述步骤可以建立对应多个服务的主机记录,最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所有创建的映射记录
第11步,打开“dnsmgmt”控制台窗口,用鼠标右键单击DNS服务器名称,在弹出的快捷菜单中执行“属性”命令,打开“ServerName 属性”对话框。
第12步,在“服务器名 属性”对话框中单击“转发器”标签,单击选中“DNS域”列表框中的“所有其他DNS域”选项,然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址,单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地址,最后单击“确定”按钮保存对DNS转发器的设置
2、基于主机头值的虚拟主机配置
第1步:在IIS管理器左侧,依次展开您的计算机名称,在网站下点击“Web站点”,右键单击网站,选择”属性“。
第2步:在WEB网站选项卡中单击”高级“按扭。
第3步:在高级网站标识中,双击需要修改的主机头,如添加新的主机头,就单击添加按扭。
第4步:编辑主机头的话,其他不需要动,只在主机头值后面填写新的域名即可。
第四篇:服务器管理与维护实训
网络管理与维护实训任务
第一题
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了Windows Server 2003企业版,所有的客户机都运行Windows XP。你利用DHCP动态分IP地址,你为公司内部的文件服务器保留了IP:200.0.0.99,DHCP服务器配置如下图:
第二题
你是公司的网络管理员,公司处在单域的环境中,有10台服务器运行了Windows Server 2003企业版,其余所有的100台客户机都运行Windows XP。你利用一台名为NAT-SRV的服务器作为NAT服务器,使公司网络上的所有计算机连接到Internet。为此架设VPN服务器。
第三题
你是公司的网络管理员,公司处在单域的环境中,你在一台运行Windows Server 2003企业版的服务器上安装了IIS服务,架设三个基于IP地址不同的网站之后测试,服务运行正常。
第四题
你是公司的网络管理员,公司处在单域的环境中,你在一台运行Windows Server 2003企业版的服务器上安装了DNS服务,使架设完成的三个基于IP地址使用域名进行访问不同的网站,服务运行正常。
实训要求:
1.按照任务要求在网络实训室完成实训内容;
2.把实训结果在实训报告上写出每一个服务的安装与配置过程和重要步骤及结果的截图;
3.按照要求在实训报告上给出相关PC上服务安装配置的操作步骤; 注:学生实训报告样式附后
第五篇:24.FTP服务器的配置实训任务书.
FTP服务器的配置
一、实训目的
1.掌握Vsftpd服务器的配置方法。2.熟悉FTP客户端工具的使用。3.掌握常见的FTP服务器的故障排除。
二、实训设备 1.linux 网络操作系统 2.网络设备,client计算机
三、背景知识
1.某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
管理部财务部销售部FTP 服务器OA系统12… … FTP 客户端N-1N
四、实训内容和要求
1.练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。
五、实训步骤 1.设置匿名帐号具有上传、创建目录权限
//修改本地权限,使匿名用户对/var/ftp目录具有写入权限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面两行: anon_upload_enable=YES anon_mkdir_write_enable=YES 2.设置禁止本地user1用户登录ftp服务器
[root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行: user1 //重新启动vsftpd服务,即可。
3.设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome”
//以user2用户登录系统,并进入user2用户家目录/home/user2目录下的dir1目录
[user2@RHEL4 dir]$cd ~/dir //新建.message文件并输入”welcome” [user2@RHEL4 dir]$ echo “welcome”>.message //以下为测试结果
[user2@RHEL4 dir]$ ftp 192.168.1.2 Name(192.168.1.2:user2): user2 Password: ftp> cd dir
//切换到dir目录
250-welcome
//显示.message文件的内容 250 Directory successfully changed.4.设置将所有本地用户都锁定在家目录中
//修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO
//修改该参数的取值为NO chroot_local_user=YES
//修改该参数的取值为YES //重新启动vsftpd服务即可 //测试部分略 5.设置只有指定本地用户user1和user2可以访问FTP服务器
//将例14-1中/etc/vsftpd.ftpusers文件中的user1删除 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES
//修改该参数的取值为YES usrelist_deny=NO
//添加此行 userlist_file=/etc/vsftpd.user_list
//添加此行 //利用vi编辑器打开/etc/vsftpd.user_list文件 [root@RHEL4 ~]# vi /etc/vsftpd.user_list //添加如下两行并保存退出: user1 user2 //重新启动vsftpd服务即可 //测试部分略
6.配置基于主机的访问控制
实现如下功能:拒绝192.168.6.0/24访问。
对域jnrp.net和192.168.2.0/24内的主机不做连接数和最大传输速率限制。
对其他主机的访问限制每IP的连接数为1,最大传输速率为20KB/S //修改vsftpd.conf文件
[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
//确保支持tcp_wrappers
//添加如下两行并保存退出: local_max_rate=20000 anon_max_rate=20000 max_per_ip=1 //编辑/etc/host.allow文件
[root@RHEL4 ~]# vi /etc/hosts.allow //添加下面两行:
vsftpd:jnrp.net,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf vsftpd:192.168.6.0/24:DENY //编辑/etc/vsftpd/vsftpd_tcp_wrap.conf文件 [root@RHEL4 ~]# vi /etc/vsftpd/vsftpd_tcp_wrap.conf //添加下面三行: local_max_rate=0 anon_max_rate=0 max_per_ip=0 //重新启动vsftpd服务即可 //测试部分略 7.使用PAM实现基于虚拟用户的FTP服务器的配置。
● 创建虚拟用户口令库文件。
//生成建立口令库文件的文本文件 [root@RHEL4 ~]# cat /root/login.txt
peter
//此行指定虚拟用户peter 123456
//此行设置peter用户的FTP密码 tom
//此行指定虚拟用户tom 213456
//此行设置tom用户的FTP密码
//使用db_load命令生成口令库文件
[root@RHEL4 /]# db_load-T-t hash-f /root/login.txt /etc/vsftpd/vsftpd_login.db //修改数据库文件的本地权限
[root@RHEL4 ~]# chmod 600 /etc/vsftpd/vsftpd_login.db ● 生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。
[root@RHEL4 ~]#vi /etc/pam.d/vsftpd //添加如下两行
auth
required
/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account
required
/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login ● 修改vsftpd.conf文件。
[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf //保证具有下面三行
guest_enable=YES
//启用虚拟用户功能
guest_username=ftp
//将虚拟用户映射成ftp帐号,利用虚拟用户登录后,会在ftp用户所在目录下。
pam_service_name=vsftpd //指定PAM配置文件是vsftpd ● 利用下面的命令重新启动vsftpd服务即可。[root@RHEL4 ~]# service vsftpd restart ● 测试。
六、实训结果和讨论
实训目的。实训内容。实训步骤。
实训中的问题和解决方法。回答实训思考题。实训心得与体会。建议与意见。
点击咨询 