6.1域名系统DNS(Domain Name System)

一、DNS服务作用

将http://www.91xueit域名变成192.13.14.15IP地址，计算机才可以正常的访问网站。域名解析的访问网站之前进行的。

QQ能登录，但是网页打不开，这说明网络层是正常的，但是应用层的域名解析可能出现了问题。（此时QQ能够正常的登录是其可以选择IP直接登录服务器，而不用选择域名打开）

总结：DNS服务的作用就是负责解析域名，将域名解析成IP

8.8.8.8 是google的DNS服务器，222.222.222.222是电信的DNS服务器，能够用来帮忙解析域名地址。

二、因特网的域名结构

因特网采用了层次树状结构的命名方法。

任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。

域名的结构由标号序列组成，各标号之间用点隔开：

各标号分别代表不同级别的域名。域名必须全球唯一，需要注册。

域名层次结构如下:

• 根 .
• 顶级域名 com, edu, net,cn,org,gov

com 代表商业性网站

edu 代表教育性质网站

net 代表服务信息类

.cn 表示中国，.us 表示美国，.uk 表示英国

org 代表组织

gov 代表政府部门

• 二级域名 91xueit, inhe，例如91xueit.com是全球唯一的域名。网站习惯用www来标识
• 三级域名 dba，例如www.dba.91xueit.com

操作1：使用Ping解析域名

命令：Ping www.baidu.com

分析：可见，域名解析的结果是14.215.177.39。故www.baidu.com的ip地址就是14.215.177.39.

验证：

操作2：使用nslookup解析域名

命令：nslookup www.baidu.com.

分析：同样可以解析出百度的ip地址，其中14.215.177.39与14.215.177.38均可以使用。

三、域名解析过程

 计算机一律将需要查询的域名询问com这个顶级域名，如果巧合这个域名刚好在com域名下，会直接返回结果。否则com会询问根DNS，得知在其他的顶级域名例如net，net会返回查询结果给com，在转会计算机。这个过程得益于域名的分布式存储查询。

四、安装自己的DNS服务器

1、几个需要安装自己DNS服务器的场景

解析内网自己的域名

降低到Ineternet的域名解析流量

内网有域环境，必须通过DNS来找到内网的控制器

2、安装配置过程

以下两步需要windows服务器版本，最好使用虚拟机来测试。

3、DNS服务器的使用

6.2动态主机配置协议DHCP

一、静态IP与动态IP

1、静态IP地址设置

2、动态IP地址设置

二、DHCP客户端请求IP地址的过程

这是一个动态IP地址的请求和分配过程。客户机在网中发广播请求地址，目标IP是4个255，目标MAC地址是全FF。DHCP收到后，会从地址池里选一个给客户机。如果网络中有2个DHCP服务端且都给了反馈，此时计算机还需要返回一个数据通知他选择了谁提供的地址。另一个DHCP客户端发现没要他的，于是收回他提供的。从这个角度看，网络中不能有太多的DHCP服务端。

三、DHCP服务的安装

DHCP必须是固定的IP地址。

释放租约命令：ipconfig /release

重新获得IP地址命令：ipconfig /renev

查看网络状态信息：ipconfig /all

四、跨网段地址分配

1、对于同一个网段的IP地址分配

如果是同一个网段计算机想DHCP服务器申请地址，DHCP服务器就会查看自己的IP地址确定自己所处于的网段，然后在IP池中找一个本网段IP分配给计算机。

2、对于不同一个网段的IP地址分配

如果不是同一个网段计算机想DHCP服务器申请地址，这时必须在其所在网段的路由器的网关上配置写上DHCP服务器的IP地址，命令为：Iphelper address 192.168.0.100，这时广播包才可以访问到DHCP服务器。DHCP服务器接受到了广播包，就查看该计算机所处于的网段挑选一个合适的IP地址返回。

五、DHCP跨网段分配地址的具体介绍

1、DHCP创建作用域

对两个网段分别设置作用范围和网关等信息

第一个作用范围

第二个作用范围

此时是请求不到地址的，因为路由器收到了请求也不知道找谁，没有设置地址。

2、设置跨网段请求

192.168.2.0/24网段的设置

命令：

interface fastEthernet 6/0 （该网段对应的路由器接口是6/0）

ip helper-address 192.168.0.100

192.168.1.0/24网段的设置

命令：

interface fastEthernet 1/0 （该网段对应的路由器接口是1/0）

ip helper-address 192.168.0.100

6.3文件传输协议FTP(File Transfer Protocol)

一、FTP协议的概述与特点

1、FTP协议概述

文件传送协议 FTP (File Transfer Protocol) 是因特网上使用得最广泛的文件传送协议。

FTP 提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。

FTP 屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。

2、FTP协议特点

文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。

FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。

FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。

3、网络环境下复制文件的复杂性

(1) 计算机存储数据的格式不同。

(2) 文件的目录结构和文件命名的规定不同。

(3) 对于相同的文件存取功能，操作系统使用的命令不同。

(4) 访问控制方法不同。

二、FTP 使用的两个 TCP 连接方式

FTP的连接方式包括控制连接和数据连接。每上传/下载一个文件就会建立一个会话。

控制连接：标准端口为21，用于发送FTP命令信息。

数据连接：标准端口为20，用于上传/下载数据。

三、FTP数据连接的建立类型

涉及到主动模式和被动模式

1、主动模式

FTP客户端告诉FTP服务器(的21端口)它在使用什么端口侦听，然后FTP服务器(的20端口)主动地和FTP客户端的这个端口建立连接。

2、被动模式

FTP服务器端打开在指定范围内的某个新的端口(例如1089端口)并且进行侦听，被动地等待客户端发起连接。

综上，在有防火墙的情况下，如果使用被动模式，防火墙不得不开很多端口来监听。因此应该使用主动模式来进行数据连接，并在防火墙开21和20端口。

四、FTP的传输模式

文本模式：ASCLL模式，以文本序列传输数据

二进制模式：Binary模式，以二进制序列传输数据

五、FTP服务的安装与配置

1、安装流程

选择好安装光驱(点击已连接)

Windows组件向导–>应用程序服务器–>Internrt信息服务(IIS)–>文件传输协议(FIP)服务

2、两种方式访问ftp站点

利用网页访问ftp站点

利用Windows资源管理器访问ftp站点

传输一个文件就要建立一个会话，传输两个文件就要建立两个会话。

netstat -n查看会话没有看见20端口，所以是被动模式。Ftp协议默认是被动模式。

3、切换模式(主动模式与被动模式的切换)

既支持主动模式，也支持被动模式，完全由客户端的选项来选择。

4、只开20,21端口的ftp启动被动模式不能访问

只允许20/21端口的操作

Windows资源管理器访问ftp站点为空白，所以只开20,21端口的ftp启动被动模式不能访问，开主动模式就可以正常查看。

6.4远程终端协议TELNET

和距离没有关系，只要存在网络就可以成功通过telnet实现控制另一台计算机。

默认使用TDP23端口。

1、远程连接方法

启用想要连接的计算机telnet服务

在另外一个计算机上输入telnet + 想要控制计算机的IP，然后输入密码。

net user administrator a1! 更改用户密码

net user han a1! /add 添加用户

可以正常控制，比如在被控制的计算机中创建一个文件夹

2、远程控制操作

远程添加用户和计算机组

远程关机（-t 0表示立即执行关机）

测试到远程的某个主机的某个端口能否打开，起到端口扫描的功能

（以上实验需要telent服务端才可以使用，windows不提供，但是可以安装）

6.5远程桌面协议RDP

远程连接服务器进行管理，和远程终端协议类似，但是这个是图形界面的。

可用于远程管理服务器，可以使用客户端直接连接，利用mstsc。

一、被控制端启用远程桌面

远程桌面协议RDP使用的是TCP+3389端口。服务已选中，就会进行监听。

二、控制端实现控制

windows+r，输入mstrc，输入IP地址

输入管理员账号就可以进行操作

后台连过去了，但是不会影响当前登录的人。但是当前登录的人可以查到有人连接过来了。也就是允许多用户共同操作。

几点注意

只能同时连接两个人，不容许第三个人。

将用户添加到远程桌面组Remote Desktop Users组就能远程进行连接了。

这些Server端的服务器都是多用户操作系统，启动远程桌面可以多用户同时使用服务器。

XP和Windows7是单用户操作系统，不支持多用户同时登陆，只能一个退出了另外一个用户再连接。

三、本地硬盘映射到远程

远程连接时点击选项

点击本地资源，点击详细信息

选择需要映射的驱动器

连接过去之后就可以在远程电脑操作本地的资源。拷贝文件非常方便。

6.6超文本传输协议HTTP

通过这个http协议访问网站

一、WWW万维网

万维网提供分布式服务

www.baidu.com提供关键字的搜索服务

1、简单概念介绍

浏览器：都是网站的客户端

服务器程序：Windows2003/2008都可以在计算机上配置服务器(IIS)

万维网服务器：运行网站的硬件服务

统一资源定向符URL：一个链接定位到一个页面或者是图片，也就是超链接跳转。（使用的是默认端口，所以后面不用写端口）

2、网站标识方法

对于一个服务器上创建的多个Web站点，需要加以区分。否者同一个IP地址的服务器再使用相同的端口，会造成网页的访问冲突。因为不知道想要访问这个服务器上面的那一个网页。

网站标识方法的方法如下：

• 可以用端口来区分

80端口对于一个网站，81端口对于另外的一个网站

• 可以用IP地址来区分

为服务器添加一个IP地址，192.168.80.66地址给一个标识一个网站，192.168.80.77地址给标识另外的一个网站。

• 可以用主机头（域名）来访问。

如果地址和端口都相同会造成冲突，需要用主机头来标识。但是这时需要配置DNS服务器添加域来实现不同域名的标识

3、主机头区分网站标识的具体实现

给91xueit这个网站配置了两个域名，使用的是192.168.80.66:80的地址和端口，其中一个主机头域名是www.abc.com

给baidu这个网站配置域名，使用同样是的是192.168.80.66:80的地址和端口。但是配置了不同的主机头。域名为www.sou.com

现在想要正常的访问这两个IP地址和端口都相同的网站，需要配合DNS服务器来使用，分别为主机有配置区域，添加主机记录。

如此配置，使用不同的域名就可以访问不同的网站。所以可以使用一个地址，一个端口，再配合域名来区分既可成功实现。但是此时就不能用地址来打开网页了，因为会引起冲突。

二、Web服务与站点设置

1、Web服务的安装

Windows组件向导–>应用程序服务器–>Internet信息服务(IIS)–>万维网服务–>消息信息中的万维网服务

安装完成，只有安装了这个服务，此计算机才能作为Web站点

2、Web站点的创建

网站就是一组网页，将html文件和对应的资源cp放在文件夹中。

在网络信息服务管理器中，创建网站输入描述–>IP地址，端口，主机头设置–>设置网站的路径–>完成

右键点击属性，设置网站的首页为index.html

输入IP地址，可以正常的访问服务器上C盘的网页，并且通过IP地址和网页的名称可以访问其他的网页。 如下访问baoming.html网页

使用域名www.abc.com来访问访问网站。需要在服务器中新建区域创建域名abc.com，然后再添加主机，写上域名想要访问的地址。这样客户端就可以使用www.abc.com访问91xueqi这个网站。

3、为服务器添加IP地址

此时网站有两个地址，一个是192.168.86.77和192.168.86.66。百度使用66服务器地址，91xueit使用服务器77端口就可以正常的区分，使用了两个个公网地址（使用的是网络标识的第二种方法）

三、使用Web代理服务器访问网站

1、使用Web代理服务器的场景

节省内网访问Internet的带宽

因为代理Web服务器具有缓存功能，对于内网向外的访问不需要每次路由出去找，可以在代理的缓存中找到，这样就节省了带宽。

代理服务器可以饶过防火墙(fanqiang)

可以避免跟踪

因为计算机通过一个代理如果要进行追溯的话，是找不到的。

2、代理服务器的使用

查看代理服务器的IP地址个端口（由于代理服务器的IP地址就是服务器的地址，不用多管），代理服务器的端口是808。

工具–>Internet选项–>连接–>局域网设置–>代理服务器(打钩)–>写上代理服务器的IP地192.168.80.66址和端口808。

可见可以正常的通过代理服务器上网，netstat -n可以查看到与808端口的会话

对于客户端来说，如果使用了代理的服务器，可以不需要DNS解析域名，也不需要网关路由地址。

3、代理服务器具有控制上网能力

可以配置密码和账号

上网的时候就需要输入用户名和密码（不仅如此，代理服务器还可以控制那些IP地址或Mac地址可以上网）

6.7电子邮件协议(SMTP,POP3,IMAP)

SMTP发电子邮件，POP3和IMAP是收电子邮件。（IMAP功能更强大）

一、收发邮箱的过程

foxmial将写好的邮件发送到邮箱过程叫做中继。中继需要实名身份验证账号和密码，不能匿名。

二、准备邮箱服务器实验环境

配置图如下

配置完成

三、安装和配置邮件服务器

对91xueitMail和51ctoMail安装POP3和STMP服务

在网络信息服务中选择SMIP服务

分布式文件系统服务其实就是POP3服务

对DNS服务器安装DNS服务

具体过程：

1. 安装POP3和SMTP服务以及DNS服务
2. 在DNS服务器上创建91xueit.com和51cto.com，创建主机记录mail 192.168.80.100

并创建邮件交换记录 MX记录

在POP3服务上创建域名，创建邮箱（收邮件pop3和imcp都可以）

配置SMIP服务器，创建远程域名*.com，允许发送到远程

配置outlookExpreww 指明收件的服务器和发邮件的服务器，使用POP3协议收邮件

搭建能够在Internet上使用的邮件服务器

• 在Internet上注册了域名 MX记录
• 邮件服务器有公网IP地址 或端口映射到邮件服务器 SMIP TCP

参考链接

https://www.bilibili.com/video/BV17p411f7ZZ?p=130