2、编辑配置文件:有三个
(1)主配置文件,是/var/named/chroot/etc/namedconf
在这里你要配置dns的ip,监听端口,区域文件的目录,允许其他主机使用dns服务和缓存。最终要的就是你要定义正向解析区域和反向解析区域,在这里面要指明正向区域文件和反向区域区域文件的名字
(2)两个区域文件,文件名是你自己定义的,必须跟主配置文件里的一样。
区域文件会放在/var/named/chroot/var/named/目录下,里面有模板的。直接拷贝。
3、重启服务。
重启服务失败一般都是配置文件出错,而且dns服务是一个比较难学的服务,所以建议兄弟你在网上找点更详细的资料。就是配置文件详解之类的。要懂得配置文件里每一项参数设定的意义。
祝你好运~~~如果你想更换自己的 Minecraft 服务器主机,可以按照以下步骤进行:
1备份世界:在更换主机之前,务必备份你的 Minecraft 世界文件。这可以通过将文件复制到另一个位置或使用备份工具来完成。
2安装 Minecraft 服务器:在新主机上下载和安装 Minecraft 服务器。你可以从官方网站上下载服务器文件。
3将备份的世界文件移动到新主机:将备份的世界文件从旧主机拷贝到新主机。将世界文件放在新主机的 Minecraft 服务器文件夹中的“worlds”文件夹中。
4启动服务器:在新主机上启动 Minecraft 服务器。如果你需要更改服务器设置,可以在启动之前编辑服务器配置文件。
5测试连接:在新主机上启动 Minecraft 游戏并尝试连接到服务器。如果一切正常,你应该能够进入你的世界。
请注意,如果你的服务器是在局域网内运行,你需要确保新主机的 IP 地址与旧主机相同,以便其他玩家可以连接到你的服务器。
你是用虚拟主机想多放几个网站,其实不建议这么做,比较麻烦而且容易出错。你使用服务器正常建站,成本并不比虚拟主机高,还可以多搭建几个网站, 不是挺好的嘛。
需要你在阿里云选择一款服务器配置,然后用第三方一键php包的配置,服务器配置出可视化php环境界面,上传程序,安装网站,添加内容。
接下去就是这些步骤了:
1、注册域名
2、选购服务器
3、网站备案
4、搭建网站环境
5、安装网站程序
6、充实网站内容
所有的网站都这么 *** 作出来的,这是个思路,因为这方面内容较多,这里也写不开那么多内容,在这留言或到咱们的blog找相关内容,可以帮助入门。
[TOC]
在云平台中,创建云主机的时候希望能够对主机进行一些初始化 *** 作,如配置ip,主机名,密码,ssh登录等。openstack上可以使用cloud-init进行初始化。
OpenStack虚拟机镜像指南
cloud-init 原理(执行的整个过程)
Cloud-init的认识和应用
cloud-init 是 linux 的一个工具,当系统启动时,cloud-init 可从 nova metadata 服务或者 config drive 中获取 metadata,完成包括但不限于下面的定制化工作:
cloud-init官方文档
官方配置参数参考
阿里云官方文档 安装cloud-init
前提条件
• 准备一台KVM机器,用于制作初始的centos7镜像
• 已为Linux云服务器绑定d性IP。
• 已登录Linux云服务器。
• Linux云服务器的网卡属性为DHCP方式。
网卡配置文件为动态IP获取
配置ssh文件
在需要免密码登录的机器上执行下面命令,产生密钥对(controller节点上)
编辑配置文件 /etc/cloud/cloudcfg
用微秒生成随机密码的命令
如果希望能够修改 instance 的 hostname(默认 instance 每次重启后 cloud-init 都会重新将 hostname 恢复成初始值),将 cloud_init_modules 列表中下面两项删除或注释掉:
(可选配置)在 /etc/cloud/cloudcfg 文件中自定义网络配置
在cloudcfg文件增加该配置之后,cloud-init不会管理/etc/sysconfig/network-scripts/下网络配置,需要自行管理。
建议提前配置好网卡配置文件为dhcp获取,否则在私有云上创建的实例可能会导致获取不到IP地址;原因是cloud-init中的自动配置网卡文件可能会导致mac地址不一致。
(可选配置)设置root用户密码
修改以下配置使得镜像创建的云服务器主机名不带novalocal后缀且主机名称中可以带点号。
a 执行如下命令,修改 __init__py 文件
执行如下命令进入cloudinit/sources文件夹。
执行以下命令编辑Cloud-Init日志输出路径配置文件,设置日志处理方式handlers
检查Cloud-Init工具相关配置是否成功
执行以下命令,无错误发生,说明Cloud-Init配置成功
设置完成后关闭虚拟机,准备下一阶段生成镜像
如果对接ceph存储。可以把qcow2格式转换为raw格式的镜像再上传
Ceph缺点是不支持从qcow2格式的镜像引导,所以需要转换raw格式的镜像
将镜像上传到openstack的glance节点上(在controller节点上)
在ceph上查看镜像和glance池的数据
创建实例并查看cloud-init配置是否成功
虚拟机镜像需要确保安装了 cloud-init
OpenStack 提供了命令行参数--config-drive 用于配置是否在创建虚拟机时使用 config drive 机制
在/etc/nova/novaconf中配置,直接使OpenStack计算服务在创建虚拟机时默认使用config drive 机制
注意
干货速度收藏! DHCP服务器 简介及 配置 图文 教程想必熟悉局域网的小伙伴,对于DHCP服务器一定不陌生,在一个计算机比较多的网络中,如果网络管理员要亲自为某个部门,甚至整个企业的上百台机器逐一手工分配IP地址,那么这个效率是非常低的,其实可以通过DHCP服务器来实现这个工作。本篇文章就为大家介绍了DHCP服务器的概念、原理以及配置,快来看看吧!
一、什么是 DHCP服务器 ? DHCP服务器 简介
1、简介
DHCP,(全称Dynamic Host Configuration Protocol),即动态主机配置协议。DHCP主要在局域网使用,对IP地址进行集中管理和分配,使网络环境中的主机动态获得IP地址、网关地址、DNS服务器地址等信息,并提升IP地址使用率。
2、原理
DHCP是一种基于客户/服务器模式的服务协议,工作原理其实很简单,是在安装有DHCP服务器的网络中,客户端启动时自动与DHCP服务器通信,要求服务器提供自动分配IP地址的服务,而安装了DHCP服务器软件的服务器响应这个要求,并向客户端发送出合法的IP地址。所谓DHCP服务器,也就是提供DHCP服务的服务器,它是通过IP地址租约的方式为DHCP客户端提供服务的。
DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址,在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67(服务器端)和UDP 68(客户端)进行通讯,UDP68端口用于客户端请求,UDP67用于服务器响应,并且大部分DHCP协议通讯使用广播进行。
(1) DHCP DISCOVER
当DHCP客户端处于以下三种情况之一时,触发DHCP DISCOVER广播消息:
1)当TCP/IP协议作为DHCP客户端(自动获取IP地址)进行初始化(DHCP客户端启动、启用网络适配器或者连接到网络时);
2)DHCP客户端请求某个IP地址被DHCP服务器拒绝,通常发生在已获得租约的DHCP客户端连接到不同的网络中;
3)DHCP客户端释放已有租约并请求新的租约。
此时,DHCP客户端发起DHCP DISCOVER广播消息,向所有DHCP服务器获取IP地址租约。此时由于DHCP客户端没有IP地址,因此在数据包中,使用0000作为源IP地址,然后广播地址255255255255作为目的地址。在此请求数据包中同样会包含客户端的MAC地址,以便DHCP服务器进行区分。
如果没有DHCP服务器答复DHCP客户端的请求,DHCP客户端在等待1秒后会再次发送DHCP DISCOVER广播消息。除了第一个DHCP DISCOVER广播消息外,DHCP客户端还会发出三个DHCP DISCOVER广播消息,等待时延分别为9秒、13秒和16秒加上一个长度为0~1000毫秒之间的随机时延。如果仍然无法联系DHCP服务器,则认为自动获取IP地址失败,默认情况下将随机使用APIPA(自动专有IP地址,16925400/16)中定义的未被其他客户使用的IP地址,子网掩码为25525500,但是不会配置默认网关和其他TCP/IP选项,因此只能和同子网的使用APIPA地址的客户端进行通讯。
(2) DHCP OFFER
所有接收到DHCP客户端发送的DHCP DISCOVER广播消息的DHCP服务器会检查自己的配置,如果具有有效的DHCP作用域和富余的IP地址,则DHCP服务器发起DHCP OFFER广播消息来应答发起DHCP DISCOVER广播的DHCP客户端,此消息包含以下内容:
客户端MAC地址;
DHCP服务器提供的客户端IP地址;
DHCP服务器的IP地址;
DHCP服务器提供的客户端子网掩码;
其他作用域选项,例如DNS服务器、网关、WINS服务器等;
租约期限等。
因此DHCP客户端没有IP地址,所以DHCP服务器同样使用广播进行通讯:源IP地址为DHCP服务器的IP地址,而目的IP地址为255255255255。同时,DHCP服务器为此客户保留它提供的IP地址,从而不会为其他DHCP客户分配此IP地址。如果有多个DHCP服务器给予此DHCP客户端回复DHCP OFFER消息,则DHCP客户端接受它接收到的第一个DHCP OFFER消息中的IP地址。
(3) DHCP REQUEST
当DHCP客户端接受DHCP服务器的租约时,它将发起DHCP REQUEST广播消息,告诉所有DHCP服务器自己已经做出选择,接受了某个DHCP服务器的租约。
在此DHCP REQUEST广播消息中包含了DHCP客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等,所有其他的DHCP服务器将收回它们为此DHCP客户端所保留的IP地址租约,以给其他DHCP客户端使用。
此时由于没有得到DHCP服务器最后确认,DHCP客户端仍然不能使用租约中提供的IP地址,所以在数据包中仍然使用0000作为源IP地址,广播地址255255255255作为目的地址。
( 4 ) DHCP ACK
提供的租约被接受的DHCP服务器在接收到DHCP客户端发起的DHCP REQUEST广播消息后,会发送DHCP ACK广播消息进行最后的确认,在这个消息中同样包含了租约期限及其他TCP/IP选项信息。
如果DHCP客户端的 *** 作系统为Windows版本,当DHCP客户端接收到DHCP ACK广播消息后,会向网络发出三个针对此IP地址的ARP解析请求以执行冲突检测,确认网络上没有其他主机使用DHCP服务器提供的IP地址,从而避免IP地址冲突。如果发现该IP已经被其他主机所使用(有其他主机应答此ARP解析请求),则DHCP客户端则会广播发送(因为它仍然没有有效的IP地址)DHCP DECLINE消息给DHCP服务器拒绝此IP地址租约,然后重新发起DHCP DISCOVER进程。此时,在DHCP服务器管理控制台中,会显示此IP地址为BAD_ADDRESS。
如果没有其他主机使用此IP地址,则DHCP客户端的TCP/IP使用租约中提供的IP地址完成初始化,从而可以和其他网络中的主机进行通讯。至于其他TCP/IP选项,如DNS服务器和WINS服务器等,本地手动配置将覆盖从DHCP服务器获得的值。
二、 DHCP SERVER (RELAY)配置方式
1、相关配置文件
端口号:ipv4 udp 67(源端口:接收客户端请求的)、 udp 68(目的端口:向客户端发送请求成功或失败的回应)、ipv6 udp 546、udp 547
服务名:dhcpd、dhcrelay
主配置文件:/etc/dhcp/dhcpdconf
模板文件:/usr/share/doc/dhcp-411/dhcpdconfsample
中继配置文件:/etc/sysconfig/dhcrelay
执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
服务脚本:/etc/initd/dhcpd、/etc/initd/dhcrelay
执行参数配置:/etc/sysconfig/dhcpd
查看租约文件:/var/lib/dhcpd/dhcpdlease
很多网络服务的排错日志:/var/log/messages
2、配置步骤
(1) *** 作前的准备
防火墙临时关闭:iptables –F
防火墙永久关闭:/etc/initd/iptables stop
查看防火墙状态:iptables -L
selinux临时关闭:setenforce 0
selinux永久关闭:sed –i“7s/enforcing/disabled/g”/etc/selinux/config
(2)客户端配置
1、关闭防火墙和selinux
2、自己在虚拟网络编辑器创建一个局域网的网卡,并设置好网段,取消虚拟网络编辑器的DHCP自动分配功能
3、进入客户机设置IP地址为自动获取(就是让DHCP选项生效),然后用service network restart 重启客户机网卡,到这里客户端就设置完成。
(3)服务端配置
1、进入服务机设置IP地址、网关和虚拟网络编辑器那个网卡的网段一致,然后重启网卡;
2、配置yum源,挂载光盘,然后用yum -y install dhcp安装dhcp软件;
3、进入dhcp配置文件/etc/dhcp/dhcpdconf发现里面是空的,然后把dhcp模板文件中的内容导入dhcp 配置文件;
4、将配置文件的前几个subnet声明注释掉,修改最后一个subnet的声明;
5、修改完成后保存退出,用service dhcpd configtest测试文件是否有错误;
6、然后用service dhcpd start 重启dhcp服务;
7、重启客户机网卡,看能不能获取到服务机地址池的IP地址;
8、为某台主机设置IP地址保留,把要保留IP的MAC地址和要保留的IP地址写入dhcpdconf的配置文件即可,然后设置客户机为自动获取IP;
9、用ifdown eth0停止服务机网卡,再用ifup eth0开启网卡,然后用service dhcpd start 重启dhcp服务,看客户机能不能获取到指定IP。
3、中继代理配置
interface f0/0
ip helper-address 1111
ip dhcp relay information trust
update arp开启定期ARP询问
interfaca g0/0/2
arp authorized禁止动态更新ARP
arp timeout 60 60s无应答则删除ARP条目
ip dhcp snooping vlan 20 vlan20开启snooping
interface f0/0定义信任端口
ip dhcp snooping trust交换机连接DHCP服务器端口设为trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表
interface vlan 1
ip add dhcp-alloc #立即发送DHCP-discover报文,1-10s内随机发送,如果没有收到DHCP服务器的回应报文继续发送,直到回应为止
dhcp selsect global all #全局分配地址
dhcp server group dhcp-relay
dhcp-server 10111组里有多个dhcp服务器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay
display dhcp server ip-in-use all #查看地址池可用地址信息
reset dhcp server ip-in-use all #重置正在使用的IP地址
address-check enable dhcp #中继的安全特性
ip dhcp relay information trust-all合法的DHCP服务路由,为了形成一个绑定表
no ip dhcp conflict logging关闭DHCP冲突日志
display ip interface br本文介绍了如何在 Windows Server 2003 中配置 DNS 动态更新功能。利用 DNS 动态更新功能,DNS 客户端计算机能够注册到 DNS 服务器并在每次发生更改时动态更新其资源记录。使用此功能可以减少对区域记录进行手动管理的需要,尤其是对于经常移动并使用“动态主机配置协议”(DHCP) 获取“Internet 协议”(IP) 地址的客户端更是如此。
Windows Server 2003 提供了对动态更新功能的支持,如“请求注释”(RFC) 2136 中所述。对于 DNS 服务器,DNS 服务允许您在每个配置为加载标准主区域或目录集成区域的服务器上按区域启用或禁用 DNS 动态更新功能。
回到顶端
Windows Server 2003 DNS 动态更新功能
客户端计算机可通过 DNS 服务在 DNS 中动态更新其资源记录。使用此功能可以减少手动管理区域记录所需的时间,从而改进了 DNS 管理。您可以将 DNS 动态更新功能与 DHCP 结合使用,以便在计算机的 IP 地址更改时更新资源记录。运行 Windows Server 2003 的计算机可以发送动态更新。
Windows Server 2003 提供了下列与 DNS 动态更新协议相关的功能: • 支持将 Active Directory 目录服务用作域控制器的定位器服务。
• 与 Active Directory 集成。
可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性。每个 Active Directory 集成的区域都在 Active Directory 域中的所有域控制器中进行复制。在这些域控制器上运行的所有 DNS 服务器都可以充当该区域的主服务器并接受动态更新。Active Directory 复制以属性为基础进行,并只传播相关的更改。
• 支持老化和清理记录。
DNS 服务可以扫描并删除不再需要的记录。启用此功能可以防止在 DNS 中保留陈旧记录。
• 支持在 Active Directory 集成的区域中进行安全动态更新。
您可以为 Active Directory 集成的区域配置安全动态更新,以便只允许授权用户更改区域或记录。
• 在命令提示符下进行管理。
• 增强的名称解析。
• 增强的缓存和否定缓存。
• 可以与其他 DNS 服务器实现进行互 *** 作。
• 与其他网络服务集成。
• 增量区域复制。
回到顶端
基于 Windows Server 2003 的计算机如何更新其 DNS 名称
默认情况下,运行 Windows Server 2003 并以静态方式配置了 TCP/IP 的计算机尝试动态注册由其安装的网络连接配置和使用的 IP 地址的主机地址 (A) 和指针 (PTR) 资源记录。默认情况下,所有计算机注册记录均基于其完整的计算机名。
对于 Windows Server 2003 计算机,主要完整计算机名(一个完全合格的域名 [FQDN])是附加到计算机名的计算机的主 DNS 后缀。要确定计算机的主 DNS 后缀和计算机名,请右键单击“我的电脑”,单击“属性”,然后单击“计算机名”。
动态更新可以根据以下任一原因或事件发送: • 在已安装的任一网络连接的 TCP/IP 属性配置中添加、删除或修改了 IP 地址。
• IP 地址租约通过 DHCP 服务器更改或续订了任一已安装的网络连接。例如,当计算机启动时,或者您使用 ipconfig /renew 命令时。
• 使用 ipconfig /registerdns 命令手动强制在 DNS 中刷新客户端名称注册。
• 启动时,即打开计算机时。
• 成员服务器升级为域控制器。
当以上事件之一触发动态更新时,DHCP 客户端服务(而非 DNS 客户端服务)将发送更新。如果由于 DHCP 而导致 IP 地址信息发生更改,DNS 中会执行对应的更新,以同步计算机的名称到地址映射。DHCP 客户端服务为系统中的所有网络连接(包括未配置为使用 DHCP 的连接)执行此功能。
注意:• 使用 DHCP 获取其 IP 地址的基于 Windows Server 2003 的计算机的动态更新过程与本部分介绍的过程有所不同。有关更多信息,请参阅本文的 将 DHCP 与 DNS 集成 部分和Windows DHCP 客户端和 DNS 动态更新协议 部分。
• 本部分介绍的更新过程假定 Windows Server 2003 安装默认值有效。如果将高级 TCP/IP 属性配置为使用非默认 DNS 设置,则可以调整特定名称和更新行为。
• 除计算机的完整计算机名(或主要名称)以外,您可以配置其他特定于连接的 DNS 名称,也可以在 DNS 中注册或更新它们。
动态更新工作原理的示例
对于 Windows Server 2003,当计算机的 DNS 名称或 IP 地址更改时,通常会请求动态更新。例如,名为“oldhost”的客户端最初在系统属性中配置为使用以下名称:
计算机名:oldhost
计算机的 DNS 域名:examplemicrosoftcom
完整计算机名:oldhostexamplemicrosoftcom
在本示例中,没有为计算机配置连接特定的 DNS 域名。如果将计算机从“oldhost”重命名为“newhost”,将发生以下名称更改:
计算机名:newhost
计算机的 DNS 域名:examplemicrosoftcom
完整计算机名:newhostexamplemicrosoftcom
在系统属性中应用名称更改后,Windows Server 2003 将提示您重新启动计算机。计算机重新启动 Windows 后,DHCP 客户端服务将按顺序执行以下步骤以更新 DNS: 1 DHCP 客户端服务使用计算机的 DNS 域名发送起始授权机构 (SOA) 类型查询。
客户端计算机使用计算机当前配置的 FQDN(如“newhostexamplemicrosoftcom”)作为此查询中指定的名称。
2 区域中包含此客户端 FQDN 的权威性 DNS 服务器响应此 SOA 类型查询。
对于标准的主要区域,在 SOA 查询中返回的主服务器(所有者)是固定和静态的。它始终与准确的 DNS 名称相匹配,因为该名称显示在区域中存储的 SOA 资源记录中。然而,如果正在更新的区域是目录集成的区域,则任何正在加载此区域的 DNS 服务器都可以响应此 SOA 查询并在 SOA 查询响应中插入它自己的名称作为此区域的主服务器(所有者)。
3 DHCP 客户端服务尝试联系主 DNS 服务器。
客户端处理对其名称的 SOA 查询的响应,以确定被授权作为接受其名称的主服务器的 DNS 服务器的 IP 地址。如有必要,客户端将继续执行以下过程,以联系并动态更新其主服务器: a 客户端向在 SOA 查询响应中确定的主服务器发送一个动态更新请求。
如果更新成功,则不执行其他 *** 作。
b 如果此更新失败,则客户端接下来针对在 SOA 记录中指定的区域名称发送一个 NS 类型查询。
c 客户端在收到此查询的响应时,将向此响应中列出的第一个 DNS 服务器发送 SOA 查询。
d 解析此 SOA 查询后,客户端将向在返回的 SOA 记录中指定的服务器发送动态更新。
如果更新成功,则不执行其他 *** 作。
e 如果此更新失败,则客户端将通过向在响应中列出的下一个 DNS 服务器发送动态更新来重复 SOA 查询过程。
4 联系到可以执行更新的主服务器后,客户端将发送更新请求,然后服务器处理该请求。
更新请求的内容包括指示添加“newhostexamplemicrosoftcom”的 A(以及可能的 PTR)资源记录并删除“oldhostexamplemicrosoftcom”(先前注册的名称)的这些相同的记录类型。
服务器还将进行检查以确保允许根据客户端请求进行更新。对于标准的主要区域,动态更新是不安全的并且任何客户端的更新尝试都会成功。对于 Active Directory 集成的区域,更新是安全的并且使用基于目录的安全设置执行更新。
动态更新定期发送或刷新。默认情况下,计算机每 7 天发送一次刷新。如果发生更新而区域数据未更改,则区域仍保持其当前版本并且不写入更改。仅当名称或地址实际更改时,才会传输导致实际区域更改或增大区域的更新。
注意:处于非活动状态或在刷新间隔(7 天)中未更新的名称将不从 DNS 区域中删除。DNS 不通过某种机制来释放或删除名称,尽管 DNS 客户端的确在应用新名称或地址更改后尝试删除或更新旧名称记录。
DHCP 客户端服务在注册 Windows Server 2003 计算机的 A 和 PTR 资源记录时,对主机记录使用默认的缓存生存期 (TTL) 值,即 15 分钟。该值决定其他 DNS 服务器和客户端对包含在查询响应中的计算机的记录进行缓存的时间长度。
将 DHCP 与 DNS 集成
使用 Windows Server 2003,DHCP 服务器可以在 DNS 名称空间中为支持动态更新的任何客户端启用动态更新。作用域客户端可以在 DHCP 为其分配的地址发生更改时,使用 DNS 动态更新协议更新其主机名到地址映射信息。(此映射信息存储在 DNS 服务器上的区域中。)Windows Server 2003 DHCP 服务器可以代表其 DHCP 客户端对任何 DNS 服务器执行更新。
DHCP/DNS 更新交互的工作原理
您可以使用 DHCP 服务器代表其启用了 DHCP 的客户端注册和更新 PTR 和 A 资源记录。执行此 *** 作时,您必须使用另一 DHCP 选项,即“客户端 FQDN”选项(选项 81)。此选项允许客户端提供其 FQDN 并指示 DHCP 服务器如何代表它处理 DNS 动态更新(如果有更新)。
当合格的 DHCP 客户端(如运行 Windows Server 2003、Microsoft Windows 2000 或 Microsoft Windows XP 并启用了 DHCP 的计算机)发出此选项后,Windows Server 2003 DHCP 服务器将处理并解释此选项,以确定如何代表该客户端初始化更新。
例如,您可以使用以下任一配置来处理客户端请求: • 根据客户端请求,DHCP 服务器通过其配置的 DNS 服务器注册和更新客户端信息。
这是 Windows Server 2003 DHCP 服务器和运行 Windows Server 2003、Windows 2000 或 Windows XP 的客户端的默认配置。在此模式下,任何 Windows DHCP 客户端都可以指定 DHCP 服务器更新其主机 A 和 PTR 资源记录的方式。如果可能,DHCP 服务器将接受客户端对其 DNS 中的名称和 IP 地址信息进行更新的处理请求。
要将 DHCP 服务器配置为根据客户端的请求注册客户端信息,请打开服务器或单个作用域的 DHCP 属性,单击“DNS”选项卡,单击“属性”,然后单击“只有在 DHCP 客户端请求时才动态更新 DNS A 和 PTR 记录”复选框,将其选中。
• DHCP 服务器始终通过其配置的 DNS 服务器注册和更新客户端信息。
这是修改后的配置,Windows Server 2003 DHCP 服务器和运行 Windows Server 2003、Windows 2000 或 Windows XP 的客户端均支持该配置。在此模式下,DHCP 服务器始终对客户端的 FQDN 和租用的 IP 地址信息(包括其主机 A 和 PTR 资源记录)执行更新,而不管客户端是否已请求执行它自身的更新。
要将 DHCP 服务器配置为通过其配置的 DNS 服务器注册和更新客户端信息,请打开服务器的 DHCP 属性,单击“DNS”,单击“属性”,单击“根据下面的设置启用 DNS 动态更新”复选框,然后单击“总是动态更新 DNS A 和 PTR 记录”。
• DHCP 服务器从不通过其配置的 DNS 服务器注册和更新客户端信息。
要使用此配置,必须将 DHCP 服务器配置为禁止执行 DHCP/DNS 代理更新。使用此配置时,将不更新 DHCP 客户端的 DNS 中的客户端主机 A 或 PTR 资源记录。
要将服务器配置为从不更新客户端信息,请打开 DHCP 服务器或它在 Windows Server 2003 DHCP 服务器上的某个作用域的 DHCP 属性,单击“DNS”,单击“属性”,然后清除“根据下面的设置启用 DNS 动态更新”复选框。默认情况下,始终对新安装的 Windows Server 2003 DHCP 服务器和为其创建的任何新作用域执行更新。
Windows DHCP 客户端和 DNS 动态更新协议
运行 Windows Server 2003、Windows 2000 或 Windows XP 的 DHCP 客户端与运行早期版本的 *** 作系统的 DHCP 客户端在执行 DHCP/DNS 交互方式时存在差别。以下示例说明了此过程在不同情况下的差别。
Windows Server 2003、Windows 2000 和 Windows XP DHCP 客户端的 DHCP/DNS 更新交互的示例
Windows Server 2003、Windows 2000 和 Windows XP DHCP 客户端按以下方式与 DNS 动态更新协议进行交互: 1 客户端向服务器初始化一个 DHCP 请求消息 (DHCPREQUEST)。该请求包含选项 81。
2 服务器向客户端返回 DHCP 确认消息 (DHCPACK),该消息向客户端授予 IP 地址租约,并包含选项 81。如果 DHCP 服务器的配置为默认设置,则选项 81 告知客户端:DHCP 服务器将注册 DNS PTR 记录,客户端将注册 DNS A 记录。
3 客户端向 DNS 服务器异步发送一个 DNS 更新请求,请求更新它自身的正向查找记录(主机 A 资源记录)。
4 DHCP 服务器注册客户端的 PTR 记录。
使用 Windows Server 2003 以前的 Windows 版本的 Windows DHCP 客户端的 DHCP/DNS 更新交互的示例
早期版本的 Windows DHCP 客户端不直接支持 DNS 动态更新过程,并且无法与 DNS 服务器直接交互。对于这些 DHCP 客户端,通常按以下方式处理更新: 1 客户端向服务器初始化一个 DHCP 请求消息 (DHCPREQUEST)。该请求不包含选项 81。
2 服务器向客户端返回 DHCP 确认消息 (DHCPACK),该消息向客户端授予 IP 地址租约,但不包含选项 81。
3 服务器向 DNS 服务器发送客户端的正向搜索记录(主机 A 资源记录)更新,服务器还发送客户端的 PTR 反向搜索记录更新。
安全动态更新
对于 Windows Server 2003,只有已集成到 Active Directory 的区域才可以获得 DNS 更新安全性。将区域集成到目录后,您可以使用 DNS 管理单元中提供的访问控制列表 (ACL) 编辑功能在特定区域或资源记录的 ACL 中添加或删除用户或组。
有关更多信息,请参阅 Windows Server 2003 帮助,并搜索 To modify security for a resource record(修改资源记录的安全性)或 To modify security for a directory integrated zone(修改目录集成区域的安全性)。
默认情况下,按以下方式处理 Windows Server 2003 DNS 服务器和客户端的动态更新安全性: 1 Windows Server 2003 DNS 客户端首先尝试使用不安全的动态更新。如果不安全的更新被拒绝,则客户端尝试使用安全更新。
此外,客户端还使用允许它们尝试覆盖先前注册的资源记录的默认更新策略,除非更新安全性明确禁止这些客户端。
2 当区域成为 Active Directory 集成区域后,Windows Server 2003 DNS 服务器在默认情况下只允许安全动态更新。
使用标准区域存储时,DNS 服务器服务在默认情况下不允许对其区域进行动态更新。对于目录集成的区域或使用基于标准文件的存储的区域,您可以将区域更改为允许所有动态更新。这样,即可通过使用安全更新来接受所有更新。
重要说明:“DHCP 服务器”服务可以为不支持动态更新的旧式客户端执行代理注册和 DNS 记录更新。有关更多信息,请参阅 Windows Server 2003 帮助,并搜索 Using DNS servers with DHCP(通过 DHCP 使用 DNS 服务器)。
如果在网络上使用多个 Windows Server 2003 DHCP 服务器,并将区域配置为只允许安全动态更新,请使用“Active Directory 用户和计算机”管理单元将 DHCP 服务器计算机添加到内置的 DnsUpdateProxy 组。这样,所有 DHCP 服务器都将拥有为任何 DHCP 客户端执行代理更新的安全权限。有关更多信息,请参阅 Windows Server 2003 帮助,并搜索 Using DNS servers with DHCP(通过 DHCP 使用 DNS 服务器)或 Manage groups(管理组)。
注意:在 Windows Server 2003 中,如果在域控制器上运行 DHCP 服务器,并将 Windows Server 2003 DHCP 服务器配置为代表其客户端执行 DNS 记录注册,则可能会对安全动态更新功能造成负面影响。要避免此问题,请将 DHCP 服务器和域控制器部署在不同的计算机上,或配置 DHCP 使用专用的用户帐户进行动态更新。有关更多信息,请参阅 Windows Server 2003 帮助,并搜索 Using DNS servers with DHCP(通过 DHCP 使用 DNS 服务器)。
有关更多信息,请参阅本文的 使用 DnsUpdateProxy 组时的安全注意事项 部分中列出的文件版本,则无需这些更新。
只允许安全动态更新
1 单击“开始”,指向“管理工具”,然后单击“DNS”。
2 在“DNS”下,双击相应的 DNS 服务器,双击“正向查找区域”或“反向查找区域”,然后右键单击相应的区域。
3 单击“属性”。
4 在“常规”选项卡上,确认区域类型为“Active Directory 集成的区域”。
5 在“动态更新”框中,单击“安全”。
6 单击“确定”。
注意:只有 Active Directory 集成的区域支持安全动态更新功能。如果配置其他区域类型,则必须更改区域类型并将其集成到目录中,然后才能对其进行安全的 DNS 动态更新。动态更新是对 DNS 标准的符合 RFC 的扩展。RFC 2136 的“域名系统中的动态更新 (DNS UpdateS)”部分定义了 DNS 更新过程。
使用 DnsUpdateProxy 安全组
您可以对 Windows Server 2003 DHCP 服务器进行配置,以便它能够代表 DHCP 客户端动态注册主机 A 和 PTR 资源记录。如果您对 Windows Server 2003 DNS 服务器使用此配置中的安全动态更新,则资源记录可能会变得陈旧。
例如,假设下面的情形: 1 Windows Server 2003 DHCP 服务器 (DHCP1) 代表它的某个客户端对特定的 DNS 域名执行安全动态更新。
2 由于 DHCP 服务器成功创建了此名称,因此它成为该名称的所有者。
3 当此 DHCP 服务器成为该客户端名称的所有者后,只有此 DHCP 服务器可以更新该名称。
在某些情况下,这可能会引起问题。例如,如果 DHCP1 出现故障,且另一个备份 DHCP 服务器变为联机状态,则由于此备份服务器不是该客户端名称的所有者,因此它无法更新此客户端名称。
在另一示例中,如果 DHCP 服务器为旧式客户端执行动态更新,然后您将这些客户端升级到 Windows Server 2003、Windows 2000 或 Windows XP,那么升级后的客户端无法拥有或更新其 DNS 记录。
为解决此问题,Windows 提供了名为 DnsUpdateProxy 的内置安全组。如果所有 DHCP 服务器都被添加为 DnsUpdateProxy 组的成员,那么在某个服务器出现故障时,可以由其他服务器更新该服务器的记录。另外,由于 DnsUpdateProxy 组成员创建的所有对象都不受安全保护,第一个修改与 DNS 名称相关的记录集的用户(不是 DnsUpdateProxy 组成员)就成为名称的拥有者。因此,当旧式客户端升级后,它们可以获得自己在 DNS 服务器上的名称记录的所有权。如果为旧式客户端注册资源记录的每个 DHCP 服务器都是 DnsUpdateProxy 组成员,则可避免本文前面讨论的问题。
向 DnsUpdateProxy 组添加成员
使用“Active Directory 用户和计算机”管理单元配置 DnsUpdateProxy 安全组。
注意:如果使用多个 DHCP 服务器提供容错功能,并使用安全动态更新,请将每个服务器添加到 DnsUpdateProxy 全局安全组。
使用 DnsUpdateProxy 组时的安全注意事项
如果 DHCP 服务器是 DnsUpdateProxy 组成员,那么由 DHCP 服务器注册的 DNS 域名是不安全的。例如,DHCP 服务器自身的主机 (A) 资源记录就是这样的记录。另外,由于 DnsUpdateProxy 组成员创建的对象是不安全的,因此您无法在只允许安全动态更新的 Active Directory 集成的域中有效地使用该组,除非采取其他步骤允许对 DnsUpdateProxy 组成员创建的记录进行安全保护。
要防范不安全的记录或允许 DnsUpdateProxy 组成员在只允许安全动态更新的区域注册记录,您可以创建专用的用户帐户,并配置 DHCP 服务器使用该用户帐户凭据(用户名、密码和域)执行 DNS 动态更新。一个专用用户帐户的凭据可以由多个 DHCP 服务器使用。
专用用户帐户的唯一用途是向 DHCP 服务器提供用于 DNS 动态更新注册的凭据。在创建了专用用户帐户并为 DHCP 服务器配置帐户凭据后,每个 DHCP 服务器都在使用 DNS 动态更新代表 DHCP 客户端注册名称时提供这些凭据。您应该在要更新的区域的主 DNS 服务器所在的林中创建专用用户帐户。专用用户帐户也可以位于其他林中,只要该帐户所在的林与要更新的区域的主 DNS 服务器所在的林之间建立了林信任。
如果“DHCP 服务器”服务安装在域控制器上,您可以为 DHCP 服务器配置专用用户帐户的凭据,以防止服务器继承(也可能滥用)域控制器的权限。“DHCP 服务器”服务安装在域控制器上时,会继承域控制器的安全权限,并且有权更新或删除在安全的 Active Directory 集成的区域中注册的任何 DNS 记录。(其中包括由运行 Windows 2000 或 Windows Server 2003 *** 作系统的其他计算机(包括域控制器)安全注册的记录。)
1、打开控制面板,选择并进入“程序”,双击“打开或关闭Windows服务”,在d出的窗口中选择“Internet信息服务”下面所有地选项,点击确定后,开始更新服务。
2、更新完成后,打开浏览器,输入“>
3、当web服务器搭建成功后,我们下一步所要做的就是把我们开发的网站安装到Web服务器的目录中。一般情况下,当Web服务器安装完成后,会创建路径“%系统根目录%inetpub/>
4、设置防火墙,让局域网当其它计算机也能访问本地网站资源。具体方法:打开控制面板,选择“系统和安全”,点击“允许程序通过Windows防火墙”,在d出的对话框中勾选“万维网服务>
5、在局域网中其它计算机上,打开浏览器,输入 “>
扩展资料:
入门级服务器所连的终端比较有限(通常为20台左右),况且在稳定性、可扩展性以及容错冗余性能较差,仅适用于没有大型数据库数据交换、日常工作网络流量不大,无需长期不间断开机的小型企业。
不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次,其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器",这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义,不过这种划分的还是比较少。
还有一点就是,这种服务器一般采用Intel的专用服务器CPU芯片,是基于Intel架构(俗称"IA结构")的,当然这并不是一种硬性的标准规定,而是由于服务器的应用层次需要和价位的限制。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)