图8 “添加默认文档”
图9 “添加成功”
9
3.3.4 DNS的设置
一、DNS概述
计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如“www.abc.com”的域名后,就能看到我们所需要的页面呢?这是在我们输入域名后,有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能得到结果。
DNS是域名系统 (Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。 所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自己的2K机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。这通常需要建立一种A记录,A是Address的简写,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。 二、DNS的设置
1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2、建立域名“www.skl.com”映射IP地址“192.168.0.30”的主机记录。 ①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。如图10:
10
图10 建立“com”域
②建立“skl”域:选“com→右键→新建域”,在“键入新域名”处输
入“skl”。
③建立“www”主机。选“abc→右键→新建主机”,“名称”处为“www”,“IP地址”处输入“192.168.0.30”,再按“添加主机”。如图11所示:
图11建立“www.skl.com”
11
3、建立域名“sss.skl.com”映射IP地址“192.168.0.31”的主机记录。 ①由于域名“sss.skl.com”和域名“sss.skl.com”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。
②建立“sss”主机:选“abc→右键→新建主机”,在“名称”处输入“sss”,“IP地址”处输入“192.168.0.31”,最后再“添加主机”即可。
4、“www.skl.com”的测试
在服务器或任何一台工作站上打开浏览器,在地址栏输入“http://www.skl.com”再回车,如果设置正确,应就可以直接调出你需要的页面。如图12:
图12 测试“www.skl.com”
4.调试问题及解决方法
刚开始调试时总是出现权限问题,无法访问网站,如图13所示:
12
图13 无权查看页面
经过检查后发现基本上都是没有勾选匿名访问,后来经过重新配置访问权限后解决。
5.Web网站安全及其实现
任何一个网站都要面对安全问题,都不能排除用户恶意或非恶意的破坏,Web网站安全的重要性是由Web应用的广泛性和Web在网络信息系统中的重要地位决定的,尤其是当Web网站中的信息非常敏感,只允许特殊用户才能浏览时,数据的加密传输和用户的授权就成为网络安全的重要组成部分。下面简单介绍几种网站安全的设置方法。
1、在IIS的管理器中配置:
加密传输和用户授权均可以在网站的“默认网站 属性”对话框中的“目录安全性”选项卡中进行设置,可通过身份验证来控制特定用户访问网站,具体图片可参考上页。
2、审核IIS日志目录:
IIS日志数据可以记录用户对内容的访问,确定哪些内容比较受欢迎,还可以记录有哪些用户非法入侵网站,来确定计划安全要求和排除潜在网站问题等。具体可在“默认网站 属性”对话框中的“网站”选项卡中进行设置,可以先选择活动日志格式,让后点击“属性”,根据需要进行具体配置,根据日志文件所在的目录,找到并打开日志文件,即可看到该日志文件记录的内容。
3、入侵检测:
13