Transcript 单元五网络应用服务管理
单元五网络应用服务管理 一、DNS服务 • DNS服务概述 • 域名管理系统——DNS(Domain Name System)是域名解析服务器的意思,它 在互联网的作用是:把域名转换成为网 络可以识别的ip地址。 • DNS分为Client和Server,Client扮演发问 的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会 查自己的资料库。如果自己的资料库没 有,则会往该DNS上所设的的DNS询问, 依此得到答案之后,将收到的答案存起 来,并回答客户。 • DNS服务器会根据不同的授权区(Zone),记录 所属该网域下的各名称资料,这个资料包括网 域下的次网域名称及主机名称。 • 在每一个名称服务器中都有一个快取缓存区 (Cache),这个快取缓存区的主要目的是将该名 称服务器所查询出来的名称及相对的IP地址记 录在快取缓存区中,这样当下一次还有另外一 个客户端到次服务器上去查询相同的名称 时, 服务器就不用在到别台主机上去寻找,而直接 可以从缓存区中找到该笔名称记录资料,传回 给客户端,加速客户端对名称查询的速度。 • 我们举例说明,假设我们要查询网际网路上的 一个名称为www.test.com.cn,从此名称我们 知道此部主机在中国CN,而且要找的组织名 称test.com.cn此网域下的www主机,以下为名 称解析过程的每一步骤。 • 《Step 1》在DNS的客户端(Reslover)键入查询 主机的指令,如: • c:\ping www.test.com.cn • pinging www.test.com.cn 【192.72.80.36】with 32bytes of data • reply from 192.72.80.36 bytes time <10ms ttl 253 • 《Step 2》而被指定的DNS服务器先行查询是 否属于该网域下的主机名称,如果查出改主机 名称并不属于该网域范围,之后会再查询快取 缓存区的纪录资料,查是否有此机名称。 • 《Step 3》查询后发现缓存区中没有此纪录资 料,会取得一台根网域的其中一台服务器,发 出说要找www.test.com.cn的Request。 • 《Step 4》在根网域中,向Root Name Server询 问,Root Name Server记录了各Top Domain分 别是由哪些DNS Server负责,所以他会响应最 接近的Name Server为控制CN网域的DNS伺服 主机。 • 《Step 5》Root Name Server已告诉Local DNS Server哪 部Name Server负责.cn这个Domain,然后Local DNS再 向负责发出找寻www.test.com.cn的名称Request。 • 《Step 6》在.cn这个网域中,被指定的DNS服务器在本 机上没有找到此名称的的纪录,所以会响应原本发出 查询要求的DNS服务器说最近的服务器在哪里?他会 回应最近的主机为控制com.cn网域的DNS伺服主机。 • 《Step 7》原本被查询的DNS服务器主机,收到继续查 询的IP位置后,会再向com.cn的网域的DNS Server发出 寻找www.test.com.cn名称搜寻的要求。 • 《Step 8》com.cn的网域中,被指定的DNS Server在本 机上没有找到此名称的记录,所以会回复查询要求的 DNS Server告诉他最接近的服务器在哪里?他就回应 最接近为控制test.com.cn的网域的DNS主机。 • 《Step 9》原本被查询的DNS Server,在接收 到应继续查询的位置,在向test.com.cn网域 的DNS Server 发出寻找 www.test.com.cn 的要 求 , 最 后 会 在 test.com.cn 的 网 域 的 DNS Server找到www.test.com.cn此主机的IP。 • 《Step 10》所以原本发出查询要求的DNS服务 器,再接收到查询结果的IP位置后,响应回给 原查询名称的DNS客户端。 二、DHCP服务 • DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写﹐它的前身 是 BOOTP。BOOTP 原本是用于无磁盘主机连接 的网络上面的﹕网络主机使用 BOOT ROM 而不 是磁盘起动并连接上网络﹐BOOTP 则可以自动 地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点:您在设定前须事先获得客户端的 硬件地址,而且,与 IP 的对应是静态的。 • DHCP 可以说是 BOOTP 的增强版本﹐它分为两 个部份﹕一个是服务器端﹐而另一个是客户端。 所有的 IP 网络设定数据都由 DHCP 服务器集 中管理﹐并负责处理客户端的 DHCP 要求﹔而 客户端则会使用从服务器分配下来的IP环境数 据。比较起 BOOTP ,DHCP 透过 "租约" 的概 念,有效且动态的分配客户端的 TCP/IP 设定, 而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client 的需求。 • DHCP 的工作原理 • 根据客户端是否第一次登录网络﹐DHCP 的工 作形式会有所不同。 • 第一次登录的时候﹕ • 寻找 Server。当 DHCP 客户端第一次登录网 络的时候﹐也就是客户发现本机上没有任何 IP 数据设定﹐它会向网络发出一个 DHCP DISCOVER 封包。因为客户端还不知道自己属 于哪一个网络﹐所以封包的来源地址会为 0.0.0.0 ﹐而目的地址则为 255.255.255.255 ﹐然后再附上 DHCP discover 的信息﹐向网 络进行广播。 • 在 Windows 的 预 设 情 形 下 , DHCP discover 的等待时间预设为 1 秒﹐也就是当客户端将 第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话﹐就会进行第二次 DHCP discover 广播。若一直得不到响应的情 况下﹐ 客户端 一共会 有四次 DHCP discover 广播(包括第一次在内)﹐除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9﹑13﹑16 秒。如果都没有得到 DHCP 服务器 的响应﹐客户端则会显示错误信息﹐宣告 DHCP discover 的失败。之后,基于使用者的 选择﹐系统会继续在 5 分钟之后再重复一次 • 提供 IP 租用地址。当 DHCP 服务器监 听到客户端发出的 DHCP discover 广播 后﹐它会从那些还没有租出的地址范围 内﹐选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP OFFER 封包。 • 由于客户端在开始的时候还没有 IP 地 址﹐所以在其 DHCP discover 封包内会 带有其 MAC 地址信息﹐并且有一个 XID 编号来辨别该封包﹐DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递 给要求租约的客户。根据服务器端的设 定﹐DHCP offer 封包会包含一个租约期 限的信息。 • 接受 IP 租约。如果客户端收到网络上 多台 DHCP 服务器的响应﹐只会挑选其 中一个 DHCP offer 而已(通常是最先抵 达的那个)﹐并且会向网络发送一个DHCP request广播封包﹐告诉所有 DHCP 服务 器它将指定接受哪一台服务器提供的 IP 地址。 • 同时﹐客户端还会向网络发送一个 ARP 封包 ﹐查询网络上面有没有其它机器使用该 IP 地 址﹔如果发现该 IP 已经被占用﹐客户端则会 送出一个 DHCPDECLINE 封包给 DHCP 服务器 ﹐ 拒 绝 接 受 其 DHCP offer ﹐ 并 重 新 发 送 DHCP discover 信息。 • 事实上﹐并不是所有 DHCP 客户端都会无条件 接受 DHCP 服务器的 offer ﹐尤其这些主机 安装有其它 TCP/IP 相关的客户软件。客户端 也可以用 DHCP request 向服务器提出 DHCP 选择﹐而这些选择会以不同的号码填写在 DHCP Option Field 里面﹕ • 换一句话说﹐在 DHCP 服务器上面的设定﹐未 必是客户端全都接受﹐客户端可以保留自己的 一些 TCP/IP 设定。而主动权永远在客户端这 边。 • 租约确认。当 DHCP 服务器接收到客户端的 DHCP request 之后﹐会向客户端发出一个 DHCPACK 响应﹐以确认 IP 租约的正式生效﹐ 也就结束了一个完整的 DHCP 工作过程。 三、WEB服务 • WWW 是 World Wide Web (环球信息网) 的缩写,也可以简称为 Web,中文名字 为“万维网”。它起源于1989年3月,由 欧洲量子物理实验室 CERN(the European Laboratory for Particle Physics)所发展出来的主从结构分布式 超媒体系统。 • WWW 采用的是客户/服务器结构,其作用 是整理和储存各种WWW资源,并响应客户 端软件的请求,把客户所需的资源传送 到 Windows 95(或Windows98)、 Windows NT、UNIX 或 Linux 等平台上。 • WEB服务使用超文本传输协议(HTTP),该协议是一个在 TCP/IP协议基础上的应用程序级协议,它的具体过程如 下: • 1、 WEB浏览器使用HTTP命令向一个特定的服务器发出 WEB页面请求。 • 2、 若该服务器在特定端口(通常是TCP 80 端口)处 接收到WEB页面请求,就发送一个应答,并在客户和服 务器之间建立连接。 • 3、 WEB服务器查找客户端所需文档。若WEB服务器查 找到所需文档。若WEB服务查找到所请求的文档,就会 将所请求的文档传送给WEB浏览器。若文档不存在,则 服务器会发送一个相应的错误提示文档给客户端。 • 4、 WEB浏览器接收到文档后,就将它显示出来 。 • 当客户端浏览完成后,断开与服务器的连接。 四、FTP服务 • FTP服务的概述 • 一般来说,用户联网的首要目的就是实现信息 共享,文件传输是信息共享非常重要的一个内 容之一。Internet上早期实现传输文件,并不 是一件容易的事,我们知道 Internet是一个 非常复杂的计算机环境,有PC,有工作站,有 MAC,有大型机,据统计连接在Internet上的 计算机已有上千万台,而这些计算机可能运行 不同的操作系统,有运行Unix的服务器,也有 运行Dos、Windows的PC机和运行MacOS的苹果 机等等,而各种操作系统之间的文件交流问题, 需要建立一个统一的文件传输协议,这就是所 • 与大多数Internet服务一样,FTP也是一个客 户机/服务器系统。用户通过一个支持FTP协议 的客户机程序,连接到在远程主机上的FTP服 务器程序。用户通过客户机程序向服务器程序 发出命令,服务器程序执行用户所发出的命令, 并将执行的结果返回到客户机。比如说,用户 发出一条命令,要求服务器向用户传送某一个 文件的一份拷贝,服务器会响应这条命令,将 指定文件送至用户的机器上。客户机程序代表 用户接收到这个文件,将其存放在用户目录中。 • 在FTP的使用当中,用户经常遇到两个概 念:"下载"(Download)和"上载" (Upload)。"下载"文件就是从远程主 机拷贝文件至自己的计算机上;"上载" 文件就是将文件从自己的计算机中拷贝 至远程主机上。用Internet语言来说, 用户可通过客户机程序向(从)远程主 机上载(下载)文件。 • FTP 服务的工作原理 –FTP协议有两种工作方式:PORT方式和PASV方式, 中文意思为主动式和被动式。 –PORT(主动)方式的连接过程是:客户端向服务器 的FTP端口(默认是21)发送连接请求,服务器接 受连接,建立一条命令链路。当需要传送数据时, 客户端在命令链路上用PORT命令告诉服务器:“我 打开了XXXX端口,你过来连接我”。于是服务器从 20端口向客户端的XXXX端口发送连接请求,建立一 条数据链路来传送数据。 • PASV(被动)方式的连接过程是:客户 端向服务器的FTP端口(默认是21)发送 连接请求,服务器接受连接,建立一条 命令链路。当需要传送数据时,服务器 在命令链路上用PASV命令告诉客户端: “我打开了XXXX端口,你过来连接我”。 于是客户端向服务器的XXXX端口发送连 接请求,建立一条数据链路来传送数据。 五、EMAIL服务 • 电子邮件是因特网上最为流行的应用之一。如 同邮递员分发投递传统邮件一样,电子邮件也 是异步的,也就是说人们是在方便的时候发送 和阅读邮件的,无须预先与别人协同。与传统 邮件不同的是,电子邮件既迅速,又易于分发, 而且成本低廉。另外,现代的电子邮件消息可 以包含超链接、HTML格式文本、图像、声音 甚至视频数据。我们将在本文中查看处于因特 网电子邮件核心地位的应用层协议。但在深入 讨论这些协议之前,让我们先概览一下因特网 邮件系统及其重要部件。 • 邮件服务器构成了电子邮件系统的核心。每个 收信人都有一个位于某个邮件服务器上的邮箱 (mailbox)。Bob的邮箱用于管理和维护已经发 送给他的邮件消息。一个邮件消息的典型旅程 是从发信人的用户代理开始,游经发信人的邮 件服务器,中转到收信人的邮件服务器,然后 投递到收信人的邮箱中。当Bob想查看自己的 邮箱中的邮件消息时,存放该邮箱的邮件服务 器将以他提供的用户名和口令认证他。Alice 的邮件服务器还得处理Bob的邮件服务器出故 障酌情况。如果Alice的邮件服务器无法把邮 件消息立即递送到Bob的邮件服务器,A1ice的 服 务 器 就 把 它 们 存 放 在 消 息 队 列 ( message queue)中,以后再尝试递送。这种尝试通常每 30分钟左右执行一次:要是过了若干天仍未尝 • 简单邮件传送协议(SMTP)是因特网电子邮件系 统首要的应用层协议。它使用由TCP提供的可 靠的数据传输服务把邮件消息从发信人的邮件 服务器传送到收信人的邮件服务器。跟大多数 应用层协议一样,SMTP也存在两个端:在发信 人的邮件服务器上执行的客户端和在收信人的 邮件服务器上执行的服务器端。SMlP的客户端 和服务器端同时运行在每个邮件服务器上。当 一个邮件服务器在向其他邮件服务器发送邮件 消息时,它是作为SMTP客户在运行。当一个邮 件服务器从其他邮件服务器接收邮件消息时, 它是作为SMTP服务器在运行。 • 邮件消息格式和MIME • 当Alice给Bob发一封普通的邮政信件时, 她把这封信装入一个信封里,在信封上写明 Bob的地址和自己的回信地址,然后投入邮箱; 邮政业务在递送这封信的过程中,也会把表明 时间和地点的邮戳盖在信封上。类似地,当电 子邮件消息从一个人传送到另——个人时,在 信体之前会有一个含有这些外围信息的信头。 这些信息实际上由一系列在RFC 822中定义的 邮件消息头部及其值构成。邮件消息中构成信 头的各个头部和信体之间以一个空行(也就是 CRLF)分割。RFC 822详细说明了各个邮件消息 • 下面是一个典型的电子邮件信头: • From:[email protected] • To:[email protected] • Subject:this is a test • 信头之后空一行就是信体。整个消 息以只含有一个点号的单独行结束. • 支持多媒体的两个关键MIME头部是 Content-Type:和Content-TansferEncoding:。Content-Type:头部允许接 收用户代理对邮件消息采取合适的行动。 例如,通过指出信体内容为一个JPG图像, 接收用户代理可以把信仲定向到某个JNG 解压缩例程。我们已经知道,为确保 SMTP正常工作,非ASCII文本消息必须预 先编码成ASCH文本格式。 • From:[email protected] To:[email protected] Subject:picture of mine MIME-Version:1.0 Content-TransferEncoding:base64 Content-Type:image/jpeg {...base64 编 码 数 据 . . . ) {...base64编码数据...) • 当前已定义的MIME顶级类型共有7个,每个类 型关联一组子类型,其数量在逐年增长。下面 是其中的5个类型; –●text;text类型用于向接收者的用户代理指出消 息体为文本。 –●image:image类型用于向接收用户代理指出消息 体为图像。该类型较为流行的两个类型/子类型对 为iamge/gif和image/jpeg,接收用户代理碰到这 样的类型时,就知 道该把消息体作为GIF图像 或JPEG图像解码并显示。 – ●audio:audio类型需要音频输出设备(例如扬 声器或电话)来表达内容。这类型中常见的已标准 化 子 类 型 包 括 basic( 基 本 8 位 u-law 编 码 ) 和 – ●video:video类型的子类型包括mpeg和 quicktime。 – ●application:application类型适用 于不适合归为其他类别的数据,通常用在必 须由某个应用程序预先处理才能为用户所见 或所用的数据上。 • 2、E-mail服务器的申请与架设 • (1)企业邮箱及邮件服务器的建立步骤 –a) 企业需要申请合法的邮件域名。 –b) 需要有合法的固定IP地址。 • (2)、企业邮件服务器软件的选购 –目 前 在 服 务 器 操 作 系 统 平 台 主 要 有 Unix/Linux/Windows三种,Unix平台一般是针对大 型企业的,具有对AIX、Solaris等操作系统比较熟 悉了解的,在此基础上构建企业的邮件系统,这样 邮 件 服 务 器 软 件 主 要 代 表 有 Sendmail、SUN 的 iPlanet Messaging Server、IBM 的 Domino/Notes 等。 – Windows平台下邮件服务器软件目前是比较 多的,象CommuniGate Pro、Merak Email Server Professional Suite 、Kerio Mail Server 、Microsoft Exchange、Rockliffe MailSite 、Imail Server、MDaemon、 winwebmail、CMailServer等。这里我们就 推荐MDaemon和 CMailServer两种邮件服务 器软件。 (3)、企业邮箱及邮件服务器 的安全和管理 • 由于受到互联网上的病毒泛滥以及黑客 的攻击的影响,现在的邮件服务器在安 全防护技术上有了较大的提高,包括数 据身份认证、传输加密、垃圾邮件过滤、 邮件病毒过滤、安全审计等的多项安全 技术在邮件服务器中都得到了很好的应 用。