下载掌阅APP,畅读海量书库
立即打开
8.5 网络服务器
网络服务器是一个很广泛的概念,本节主要介绍DNS服务器、邮件服务器、FTP服务器、代理服务器和DHCP服务器的相关知识。
DNS的域名空间是由树状结构组织的分层域名组成的集合。域(domain)是由DNS树状结构中的一个分枝或叶来表示的。一个域,具有以下含义。
(1)是一组管理员维护的主机名的集合。
(2)指定可用于在DNS分布式数据库中查找信息的关键字。
(3)可以是DNS树中的分枝或叶子。分枝表示在同一个域中的主机域名的集合。叶子表示一些结点,这些结点都是在某个域中。
(4)在DNS域名树中的域名所代表的结点或系统不一定和实际地理位置相对应,换句话说,一个域可以跨越很大的地理范围。
(5)可以分为子域,并授权给其他人管理。
区域(zone)实际是每个授权单位所管理的所有主机和IP地址的集合。而“domain”则是指整域名空间中的一个子树。“domain”中包含很多被授权管理的“zone”。我们平时说到“域”时,实际上是指“zone”。
Internet上的主机的域名和地址解析,都是由DNS域名服务器来完成的。在域名空间中存在下面几种不同类型的域名服务器。
(1)根服务器。 根(root)域名服务器位于域名空间的最顶层,也就是“.”,它们主要用于管理根域和顶级域名。目前有13个根域名服务器,这些根域名服务器都由NIC维护,它们的主机名通常为a.root-servers.net,b.root-servers.net,一直到m.root-servers.net。
(2)主域名服务器。 每个域都必须有一个主域名服务器(Primary Servers)。
通常每个域有且只有一个主域名服务器。虽然DNS规则中没有明确禁止使用多个主域名服务器,但由于维护多个主域名服务器一般来说是比较困难的,很容易产生错误,所以不鼓励使用一个域有多个主域名服务器。主域名服务器有以下特点:
(3)辅助域名服务器。 每个域至少应该有一个辅助域名服务器(Secondary Servers)。实际上在正式申请域名时,NIC中心或其他域名分配中心(如APNIC、CNNIC、CERNIC等)通常要求申请单位提供两个有效的域名服务器,一个主域名服务器,一个辅助域名服务器。辅助域名服务器有以下特点:
DNS服务器的规划工作应该包括平台规划和域名系统规划两部分。
由于DNS服务器负责对其所管理域的域名解析工作,在购买设备及选择软件平台之前,要充分考虑到其可能的访问量和管理的域名数量,并留有一定的余量。查询量越大、管理的域名越多,那么对硬件及软件平台的要求越高,相反则越低。
在Windows平台配置DNS服务器非常简便,技术要求不是很高,而在UNIX/Linux环境下配置比较复杂,需要对DNS原理有透彻的认识。但是在同样硬件平台下,UNIX/Linux在性能方面具有相当的优势。
响应时间是衡量域名服务器性能的重要标准。当对性能要求不是很高时,用一个安装Windows 2000 Server低端服务器作为DNS就足够了,性能要求稍高时,可以通过升级服务器硬件档次来提升性能,当访问量达到100万次/日或峰值在1000次/秒以上时,就需要使用UNIX/Linux服务器作为DNS服务器了。
由以上分析可见,在DNS服务器的平台选择上,要充分考虑对服务器性能要求、技术人员对DNS熟悉程度等具体情况。另外还需要考虑设备投资。专用的UNIX服务器(如SUN SPARC服务器)一般价格较贵,而可以安装Windows和Linux的PC服务器相对便宜些。无论选择何种平台,都要尽最大可能地为DNS服务器提供尽可能多的网络带宽。
选择硬件平台后,接下来需要对域名系统进行设计。
首先确定域名的划分规则、命名规则和子域设定规则,做到设计合理、便于使用。既可以按照功能划分,也可以按照所属范围划分,合理的分类、易记的名字、适当增加子域是域名设计的关键。
确定了划分规则、命名规则和子域设定规则后,列出需要设置的域名清单,再按照这些规则画出域名结构图,并列出域名IP地址对照表。审查该设计是否合理,然后修正规则或者相关域名后,就可以着手进行域名配置了。
电子邮件(E-mail)是通过远程通信来交换计算机存储消息的网络应用。电子邮件是一个重要的并且必要的通信工具。
电子邮件服务器是处理邮件交换的软硬件设施的总称,包括电子邮件程序、电子邮件箱等。它是为用户提供全由E-mail服务的电子邮件系统,人们通过访问服务器实现邮件的交换。服务器程序通常不能由用户启动,而是一直在系统中运行,它一方面负责把本机器上发出的E-mail发送出去,另一方面负责接收其他主机发过来的E-mail,并把各种电子邮件分发给每个用户。
电子邮件程序是计算机网络主机上运行的一种应用程序,它是操作和管理电子邮件的系统。在你处理电子邮件时,需要选择一种供你使用的电子邮件程序。由于网络环境的多样性,各种网络环境的操作系统与软件系统也不相同,因此电子邮件系统也不完全一样。
在网络应用中,最广泛的当属WWW和FTP两种。FTP服务器能够在网络上提供文件传输服务。FTP服务器根据服务对象的不同分为匿名服务器(Anonymous FTPServer)和系统FTP服务器。前者是任何人都可以使用,后者只能是在FTP服务器上有合法账号的人才能使用。
FTP服务器的规划分为硬件规划、平台选择和配置规划。硬件规划主要是硬件规划和平台选择。
配置规划主要是指权限规划。即确定某个用户或者某组用户、某个地址或者某个网端对各个目录所具有的权限。
目前在UNIX和Linux下常用的免费FTP服务器软件,主要是Wu-FTP和ProFTP这两种。Wu-FTP广泛应用在众多的UNIX和Linux系统中,是RedHat Linux默认的FTP服务器软件,但是被发现安全漏洞也相当多。ProFTP正是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,如设置简单,能以Stand-alone模式运行等。ProFTP已经成为继Wu-FTP之后最为流行的FTP服务器软件,越来越多的站点选用它构筑安全高效的FTP站点。
在Windows 2000环境中,由于FTP依赖于Internet信息服务(IIS),所以必须先确保已安装了IIS。当然,也可以使用一些专门的FTP服务器软件,如Server-U等。
代理服务器英文全称是Proxy Server,可以代理网络用户去获取网络信息。我们上网的过程中,一般是使用浏览器直接连接Internet站点获取网络信息。而代理服务器则是介于浏览器和Web服务器之间的一台服务器。使用代理服务器之后,我们的浏览器不是直接到Web服务器去获取网页信息,而是先访问代理服务器,然后由代理服务器获取所需要的信息并传送给浏览器。也就是说用户通过代理服务器访问Internet时,由于映射的是代理服务器的IP地址,因而可以有效保障本机的IP地址不泄漏。其次代理服务器可以节省大量的IP地址资源,有效地降低网络的维护成本。同时代理服务器还可以提高网络的访问速度,大部分代理服务器都有缓冲的功能,可以起到快速浏览的作用。一般代理服务器都有一个很大的缓存,起缓冲的作用,它不断将新取得的数据储存到它的存储器上。如果浏览器所请求的数据在它本机的存储器上已经存在,而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样能显著提高浏览速度和效率。
代理服务器按用途分类有HTTP代理、SSL代理、HTTP CONNECT代理、FTP代理、POP3代理、Telnet代理、Socks代理等。虽然分类很多,但是当前任何一种代理服务器都是集多种代理功能于一身,是多功能代理服务器。
另外还有一种代理服务器,称为网络代理服务器。网络代理服务器与局域网中的代理服务器不同,它是代理访问,而且一般代理服务器地址也是不固定的,由于具有非长期性的特点,所以使用代理服务器,必须随时搜索更新自己的代理服务器。
代理服务器主要用于沟通两个不同的TCP/IP网络,多数情况下是针对因特网的访问,但代理服务器的应用绝不仅仅是这些。代理服务器沟通的两个网络可能都是企业的内部网,也可能都是因特网。
在安装使用代理服务器之前,需要确定的因素有:
(1)代理服务器访问网络的方式;
(2)代理服务器提供代理协议、功能的范围;
(3)代理服务器的授权形式;
(4)确定使用代理服务器的人或计算机;
(5)代理服务器的开放、关闭时间;
(6)确定代理服务器软件选择标准(功能和经费);
(7)代理服务器。
Squid是Linux下最流行的代理服务器软件,它功能强大,支持对HTTP、FTP、Gopher、SSL和WAIS等协议的代理;设置简单,只需对配置文件稍稍改动就可使代理服务器运转起来。而且Squid具有页面缓存功能,它接收用户的下载申请,并自动处理下载的数据。也就是说当一个用户要下载一个主页时,它向Squid发出一个申请,要Squid替它下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。
从Windows 98第二版开始,Windows平台就内置了代理服务器软件。用户可以在拨号连接(或第二块网卡)上设置一个简单的代理,在Windows 2000中还支持自动拨号功能。这个默认的代理除了支持HTTP代理外,还支持FTP、TELNET、POP3、SMTP、IMAP3、IMAP4及其他自定义端口映射,甚至支持启动网络应用程序。但是其安全性非常有限,所以这里不做介绍。
在Windows平台下,使用广泛和技术较为成熟的代理服务器软件有WinGate和Sygate等。
随着Internet用户的迅速增长,出现用尽Internet的网络地址的趋势。为了解决这个问题,无级内部区域路由(CIDR)被开发。IP地址对应于大型、中型和小型网络分为A类、B类和C类。随着B类地址已经用尽,则开始使用CIDR。CIDR的思路是:一个组织得到的应该是它需要的确切的C类地址,而不是被分配一个包含65536个地址的B类网络。
使用CIDR策略分配的C类网络号码不是随机的。它们是连续的并且共享相同的前缀。这有助于缓解操纵大的路由表而带来的问题。
使用了CIDR策略,IP地址块(blocks)可以分配给独立的ISP,而不是像以前那样分给独立的请求者或公司。这样,易于重新分配IP地址就变得很重要。DHCP可以容易地改变网络号码,以及改变ISP。
使用DHCP的好处在于节省IP地址资源、方便地址管理,在减轻网络管理人员的工作强度的同时,使其可以将工作重心放在服务器管理(邮件、文件共享、打印共享)和病毒防治、防火墙管理等高层次的网络管理上来。
对于提供电话拨号接入、ADSL接入等情况,由于地址资源有限(尤其是因特网访问),在访问的主机较多、主机访问时间的不连贯(非永久或长时间在线)时,需要通过提供动态地址分配(DHCP)来解决地址不足的问题。
对于计算机局域网来说,当计算机数量达到一定程度以后,随着主机数目的增多,地址分配会造成一定的难度。如果采用静态地址分配,需要建立IP地址使用台账,台账的建立和维护工作会非常繁琐。如果没有专门的工具软件协助管理,或者管理人员较少、管理水平不高的情况下,当有新的计算机需要地址分配时,若再没有IP地址管理台账或者合理的地址分配规划,极易造成IP地址使用的随意性,使发生地址冲突的可能性增大,进而造成连锁反应,地址冲突此起彼伏,从而影响网络内计算机的正常使用。在这种情况下,可以考虑使用动态地址分配来降低局域网IP地址的管理难度。
DHCP免除了管理员一次又一次地分配和改变IP地址,从而减少了管理网络的开销。动态IP地址是取出未使用的IP地址,并自动分配给主机临时或永久地使用。DHCP也可以收回那些不再使用,或分配使用的时间已经过期的IP地址。这些地址可以被其他客户所使用。