Windows 7 部署
=========================================== ==========================================
一、常见的操作系统及Windows 7操作的版本
二、Windows 7的三种安装方式
一、系统概述
(一)、常见的操作系统
1、Microsoft Windows (桌面版本和服务器版本)
HP-UX
2、UNIX IBM公司 IBM AIX
Oracle 公司 Solaris
------------------------------------------------------------------------------------
红帽公司RedHat大型数据中心和高端服务器
3、Linux CentOS适合个人和中小企业
Ubuntu 南非的发行版桌面版本(个人)
-------------------------------------------------------------------
4、Mac OS 苹果机的专用系统
-------------------------------------------------------------------
(二)、Windows 7系统
1、新功能
家庭普通版(不支持Aero界面、多点触控、Bitlocker、Bitlocker To Go)
家庭高级版(不支持Bitlocker、Bitlocker To Go)
专业版(和家庭高级版功能一样)
旗舰版(支持所有的功能)
企业版(支持所有功能,企业专门定制)
==================================================================================================
二、Windows 7的安装
(一)、安装条件
1、CPU的主频 32位系统 1GHz
64位系统 1.4GHz
2、内存 32位系统 1G 64位系统 2G
3、系统盘容量32位系统 16G 64位系统 20G
(二)、安装方式
1、全新安装安装后是该计算机上唯一的系统,不会保留系统分区
2、升级安装只能由Windows Vista 版本升级到Windows 7
3、双引导安装装两个系统,注意:先安装低版本,再安装高版本
-------------------------------------------------------------
注意事项:
USB3.0 数据的理论传输速度达到5GB/s ,是USB2.0的10倍
第二天
计算机的组装与维护
===============================================================================================
本章结构
一、计算机的硬件概述
二、BIOS的设置
三、常见故障排查
四、组装计算机(动手)
=================================================================================================
具体知识点
一、 概述
1、 计算机的工作原理:冯诺.伊曼提出。由输入设备、存储器、运算器、控制器、输出设备五大部件组成
======================================================================================================
2、 硬件的主要参数
(1)、CPU:负责运算与控制
核心数:内核,CPU中所有的运算、接受、存储命令都由核心执行
主频:表示CPU的运算速度,单位GHz,主频越高、CPU的运算速度越快
缓存:CPU和内存之间的临时存储器、容量小、速度快
CPU读取数据的顺序:先一级缓存、再二级缓存,然后三级缓存、最后内存
CPU两大主流厂商:Intel 和AMD
接口类型:AMD针脚式 inter触点式
(2)、主板:各部件的连接载体(接口类型和数量决定计算机的性能、扩展升级的能力
组成命名:芯片组
RJ45接口:网卡的接口
PATA(IDE)、SATA:硬盘接口、光驱(家用计算机)
SCsi:硬盘接口(高档工作站、服务器、价格昂贵、支持热插拔)
PCI、PCI-E:显卡的接口
CPU的接口:LGA1633(触点式)、Socket(针脚式)
DIMM:内存插槽
(3)、内存:负责临时存储CPU运算所需的数据(断电后数据丢失)
容量:容量越大越好
三通道技术:使用三条同等规格的内存
DDR3:第三代内存
(4)、显卡:负责将计算机的运算结果转换为影像
芯片厂商:NViDIA和AMD
显存:临时存储需要转换为图像的数据(容量越大越好)
显存频率:显卡工作的频率(越高速度越快)
显存位宽:瞬间传输数据的流量(位数越大,传输越多)
(5)、硬盘:外部存储器(断电后数据不会丢失)
容量:越大越好
转速:越快传输数据速度越快
固态硬盘:芯片阵列组成、无盘片:读写速度快、散热低、无噪音
(6)、驱动程序:硬件厂商根据操作系统编写的配置文件
二、 BIOS的设置
1、概念:
基本的输入输出系统的简称,存储在计算机主板的Flash ROM中
2、功能
:存储计算机基本的硬件信息
3、作用:
A、加电自检:通电后自动检测硬件的连接情况,如果异常发出报警音
B、初始化:读取硬件参数并存储
C、引导操作系统:按照设定的顺序、将系统装入内存
4、CMOS设置工具
概念:BIOS的一部分,设置BIOS的硬件参数
进入方法:按DEL或F2键(由不同的硬件厂商、主板厂商决定)
常见设置
1)、屏蔽软驱(避免计算机检测软驱)
2)、设置引导顺序
3)、设置密码
User Password :只能查看COMS的设置,可以更改自己的密码
Supervisor Password :可以修改(设置后保证了BIOS的安全)
4)、忘记密码的解决方法
将主板上的电池断电或者用芯片附近的跳线
========================================================================================================
三、故障排查
1、根据POST信息排查
2、报警音排查
Vmware Workstation
本章结构
具体知识点
一、虚拟机的概述
(一)、虚拟机的定义
是一款软件,能实现模拟计算机硬件的功能,能给其他的应用程序提供一个独立的运行环境
(二)、虚拟机的运行架构(两种)
1、寄居架构:虚拟机软件需要安装在有操作系统的计算机上。本机称为宿主机,安装在虚拟机的系统称为客户机
2、原生架构:虚拟机不需要依赖其他操作系统,自己本身就是一款系统直接安装在硬件之上
3、各公司对应的产品
Vmware Workstation 寄居架构
1)、Vmware公司
VmwarevSphere原生架构
Virtual PC和Virtual Server 寄居架构
2、微软
Hyper—V 原生架构
3、思杰公司XenDesktop
XenServer原生架构
二、虚拟机操作应用
1、安装
2、新建虚拟机
3、常用的快捷键
a、从虚拟机切换到宿主机(本机) Ctrl +Alt
b、虚拟机全屏显示 Ctrl + Alt + Enter
c、重启 Ctrl + Alt + Insert = Ctrl + Alt + Delete
d、从宿主机进入虚拟机 Ctrl + G
4、管理虚拟机
a、迁移虚拟机(把安装好的虚拟机系统复制到其他机器上直接使用)
b、安装Vmware Tools(增强虚拟机的硬件功能,使虚拟机能够使用真实机打印机和文件夹等功能,实现直接拖拽文件)
c、快照(将虚拟机的系统做个备份,当出现问题时,能将系统快速的恢复到稳定状态)
d、克隆:(能快速的创建多个虚拟机系统)
链接克隆:引用源虚拟机的一个当前状态,源虚拟机损坏,当前的虚拟机也会损坏(占用空间小)
完整克隆:创建了一个完整的副本,该虚拟机状态是完全的独立的(占用空间大)
vmnet0:桥接到真实网卡(真实电脑)
vmnet1(独立网络,相当于交换机)
安装操作系统
Windows 7的安装
(一)、安装条件
1、CPU的主频 32位系统 1GHz 64位系统 1.4GHz
2、内存 32位系统 1G 64位系统 2G
3、系统盘容量32位系统 16G 64位系统 20G
--------------------------------------------------------
(二)、安装方式
1、全新安装安装后是该计算机上唯一的系统,不会保留系统分区
2、升级安装只能由Windows Vista 版本升级到Windows 7
3、双引导安装装两个系统,注意:先安装低版本,再安装高版本
-------------------------------------------------------------
注意事项:
USB3.0 数据的理论传输速度达到5GB/s ,是USB2.0的10倍
第三章 Windows 的用户管理
本章结构
一、用户管理
二、组的管理
具体知识点
一、用户的管理
(一)、SID
1、定义:每个用户账户拥有唯一的安全标识符,用来记录用户的权限
2、组成: Windows ID + 用户的相对ID组成
Windows ID :在安装Windows 的过程每台计算机都会产生不同的Windows ID
相对ID: 500 是Administrator 账户的相对ID ;新建的第一个用户是1000,第二个是1001,依次类推。
(二)、创建账户
(三)、账户的分类
1、与使用者相关联的账户
1)、Administrator 默认管理员账户 (使用者中权限最高)
2)、Guest 账户 访客使用 (默认禁用)
2、与Windows 组件关联的账户
1)、SYSTEM 本地系统账户;为Windows 核心组件访问文件提供权限 (拥有高于Administrator的权限)
2)、Local Service (本地服务) 为一部分服务提供访问系统权限 ;权限和Users一致
3)、Network Service (网络服务)
二、组的管理
作用:一些账户的集合,为“组”设置权限后,隶属于该组的账户默认具有这些权限,方便管理
(一)、需要人为添加成员的组
1、Administrators 组 默认管理员组 (可以将账户加入改组让用户具有管理员权限)
2、Guests 默认来宾组
3、Power Users Windows Server 2008上为向下兼容保留的组 (不再使用)
4、Users 新用户的默认组
(二)、动态包含成员的组
1、INTERACTIVE 默认包含在本地登录的账户
2、Authenticated Users 包含了通过验证的所有账户
3、Everyone 所有账户 (设置开放权限时使用)
命令配置用户
1.命令创建用户
Net uer 用户名 密码 /add
例如:net user zhangsan 123.com /add -----创建用户zhangsan密码为123.com
2.命令删除用户
Net user 用户名 /del
例如:net user zhangsan /del -------删除zhangsan用户
- 命令重置用户密码
Net user 用户名 “”
例如:net user zhangsan “” -----将zhangsan用户密码重置位空
- 查看用户
Net user
3.将用户假如指定组
Net localgroup 组名 用户名 /add
例如:net localgroup administrator zhangsan /add---将zhangsanj加入administrator管理组
命令配置组
- 命令创建组
Net localgroup 组名 /add
Net localgroup jishubu /add -----创建jishubu组
- 命令删除组
Net localgroup jishubu /del
- 命令添加用户到指定组
Net localgroup 组名 用户名 /add
例如:net localgroup administrator zhangsan /add---将zhangsanj加入administrator管理组
第三天
Windows Server 2008R2 的安装与网络配置
本章结构
一、Windows Server 2008R2的版本及安装
二、基本配置
具体知识点
一、Windows Server 2008的版本及安装
(一)、Windows Server 2008R2 的改进
特点:集成了更多的功能、更多的网络服务组件(新技术:Hyper-V 、Server Core 、IIS 7.0等)
(二)、家族成员
版本 | 支持CPU | 内存 | 环境 |
标准版(Standard) | 4个CPU | 32位:4GB 64位:32GB | 中小企业 |
企业版(Enterprise) | 8个CPU | 32位:64GB 64位:2TB | 大型企业 |
数据中心版(Datacenter) | 32位:32个CPU 64位:64个CPU | 32位:64GB 64位:2TB | 超大规模企业 |
Web 版 | 4个CPU | 32位:4GB 64位:32GB | 为Web应用程序服务器 |
安腾版 | 64个CPU | 2TB | 基于Itanium计算机,不支持虚拟化 |
(三)、安装企业版最低的硬件要求
1、CPU速度 32位:1GHz 64位:1.4GHz
2、内存 512MB
3、硬盘空间 最少10GB
(四)、安装方式
1、完全安装 (传统安装模式,安装完成后可充当各种服务器角色)
2、服务器核心安装 (不安装完整的图形用户界面,减少了受攻击面和硬件资源损耗)
二、基本配置
(一)、给接口配置IP地址
1、打开命令提示符: 输入: netsh interface show interface (查看接口名称)
2、配置动态获取IP地址: netsh interface ip set address "接口名称" DHCP
3、配置静态IP地址: netsh interface ip set address "接口名称" static IP地址 子网掩码 默认网关
(二)、自动专用IP地址
定义:当网络中不存在DHCP服务器或DHCP服务器宕机的情况下,如果选择自动获取IP地址,会得到169.254.0.0~169.254.255.255 这个网段的地址
备用配置:该备用配置中的用户配置优先级高于自动专用IP地址
(三)、配置DNS服务器地址
1、静态的: netsh interface ip set dnsserver "接口名称" static DNS地址
2、动态的: netsh interface ip set dnsserver "接口名称" DHCP
(四)、计算机名
特点:网络上必须唯一,即使位于不同的工作组,也不能同名,尽量不要以数字开头,重启后才会生效
命令: netdom renamecomputer localhost(127.0.0.1) /newname :" 新计算机名"
(五)、工作组
定义:是微软设计的一种网络模型,默认情况下所有机器都属于Workgroup工作组环境;该环境下所有机器地位平等
1.2008R2系统介绍(最低硬件要求)
2.安装操作系统(全新安装 核心安装)
3.命令配置服务器的网络设置
1.ip地址设置
1.配置静态ip -----netsh interface ip set address "网卡名称" static ip地址 子网掩码 默认网关
2.配置自动获取 ----netsh interface ip set address "网卡名称" dhcp
2.dns设置
1.配置静态DNS -----netsh interface ip set dnsserver "网卡名称" static dns服务器ip
2.配置自动获取DNS-----netsh interface ip set dnsserver "网卡名称" dhcp
3.主机名设置
netdom renamecomputer localhost /newname:新名字 (localhost表示本机)
工作组环境和域环境的对比:
1.工作组中的计算机彼此平等,域环境中有管理和被管理
2.工作组环境应用于局域网,域环境用于互联网
3.工作组适用于小型的网络环境,域环境适用于大型网络环境
本地安全策略
本章结构
一、账户策略的配置
二、本地策略的配置
具体知识点
一.账户策略的配置
(一)、本地安全策略的定义:影响当前计算机的安全设置,用户登录后会受安全策略的控制
(二)、打开本地安全策略管理控制台:
1、图形化: 开始\控制面板\系统和安全\管理工具\本地安全策略
2、命令:secpol.msc
(三)、账户策略
1、作用:通过设置密码策略和账户锁定策略来提高用户的密码安全级别
2、包含:密码策略和账户锁定策略
(四)、密码策略
1、密码复杂性要求 (包含4类字符中的三种)
2、密码长度最小值 (如果设为0代表可不设置密码;最大为14)
3、密码最短使用期限 (0~998之间;设置为0 代表可随时更改密码)(对Administrator不生效)
4、密码最长使用期限 (0~999天之间,默认42天,代表一个密码用42天后必须更改密码;设置为0代表密码永不过期)
5、强制密码历史 (代表最近使用的几次密码不可以被使用;范围0~24;0代表可随意使用过去使用的密码)
6、用可还原的加密存储密码 (一种密码的加密方式,默认设置为禁用,更安全)
(五)、账户锁定策略
1、账户锁定阈值 (代表用户连续输错 密码次数等于阈值后该账户被锁定;范围0~999;设置为0代表该账户永不锁定)
2、账户锁定时间 (代表该账户被锁定后,多长时间自动解锁;范围0~99999分钟;设置为代表永远被锁定,只能由管理员手动解锁)
3、重置账户锁定计数器 (用户在该计数器时间内只要输错次数不到锁定阈值,该账户不被锁定,过此时间后又有相同的输错次数;设置范围小于或等于账户锁定时间)
注意:账户锁定策略对管理员账户完全不生效
二、本地策略
(一)、三部分内容
1、审核策略 2、用户权限分配 3、安全选项
(二)、审核策略
作用:确定是否将计算机与安全有关的事件记录到安全日志中,也可将用户成功或者失败的登录记录在日志中等
事件查看器:用于浏览和管理事件日志
(三)、用户权限分配
作用:可以对某些特定的用户和组授予或拒绝一些特殊的权限
常用设置:
关闭系统
更改系统时间
拒绝本地登录
拒绝从网络访问这台计算机
允许通过远程桌面服务登陆
(三)、安全选项
作用:控制一些和操作系统安全相关的设置
常用设置:
交互式登陆-登陆时不显示用户名
交互式登陆-试图登陆的用户的消息标题
交互式登陆-试图登陆的用户的消息文本
网络访问-本地账户的共享和安全模型
账户-使用空白密码的账户只允许控制台登陆
注意:更新策略的命令 : gpupdate
(四)、本地组策略 (一组策略的集合,在工作组环境没有在域环境应用广泛)
打开管理控制台的命令: gpedit.msc
NTFS权限
本章结构
一、理解NTFS权限
二、掌握NTFS权限的设置方法
具体知识点
一、NTFS权限
(一)、文件系统
1、定义:在外部的存储设备上(硬盘)管理组织存储文件的一种方法-----存储设备(U盘 硬盘 移动硬盘)没有文件系统是无法存储数据的,相当于电脑没有操作系统无法操作。
2、常见的文件系统 :FAT 简单文件存储(FAT 16 、FAT32,无安全性)
NTFS 新型文件传输系统(有安全性)
EXT (EXT3 ,EXT4 Linux系统下)
3、权限:理解一种权利,只有拥有权限才能对文件进行修改、删除、等操作
(二)、NTFS文件系统的新功能
1、访问控制列表 (限定用户和组对文件或文件夹具有如何操作权限)
2、加密文件系统
3、压缩
4、磁盘配额 限定用户最大使用磁盘空间,保证磁盘的高效利用
二、权限的设置及规则
1、权限不冲突时累加 用户同时属于多个组,如果权限不冲突,该用户拥有所有组权限之和
2、权限冲突时,拒绝优先
3、默认继承权限 文件夹的权限默认会被其子文件夹和子
文件继承
1)阻止继承(在子文件夹和文件上操作)
2)强制生效(父级文件夹上操作)
a、读取权限 读取访问控制列表的权限
4、特别的权限 b、更改权限 更改访问控制列表的权限(建立在读取权限基础上)
c、取得所有权 默认情况下文件的创建者就 是其所有者,拥有完全控制权限
Windows 磁盘管理
本章结构
一、磁盘管理概述
二、Windows 动态磁盘管理
具体知识点
一、磁盘管理概述
(一)、分区方式
1、MBR 分区方式 :主启动记录;包含引导程序和分区表(64字节);每个分区信息会占16个字节;最多可划分4个主分区;
注意:如果想划分超过4个分区,第四个主分区会变成扩展分区,然后在扩展分区上再去划分逻辑分区
2、GPT的分区方式:分区表突破64字节;Windows 2008上最多可划分128个主分区
(二)、基本磁盘
1、只能管理连续的磁盘空间
2、不能提高读写效率
3、无可靠性
(三)、动态磁盘
1、可扩展性 (随时扩展文件系统的管理空间,即分区的容量)
2、高读写性 (动态磁盘中卷由多个硬盘组成,提高读写的速率)
3、高可靠性 (防止某个硬盘损坏导致数据丢失)
二、Windows 动态磁盘卷管理
(一)、联机 只有联机硬盘才能初始化使用
(二)、初始化 选择两种分区方式的一种
(三)、新建卷的过程 (首先需要把基本磁盘转换为动态磁盘)
1、简单卷
(条件:如果存一个比较大的文件放不下 跨区)
2、跨区卷
(至少2块硬盘,写满一个再写下一块硬盘,无法提高效率 带区)
3、带区卷
(数据会同时往N个硬盘上写,速率最快,但不能容错 镜像)
4、镜像卷
(能实现容错,但损失磁盘利用率,不能提升读写速率 RAID-5卷)
5、RAID卷
(既能容错、也能提高读写速率)
总结:
卷类型 | 需要磁盘数 | 每个磁盘提供的空间是否一致 | 可扩展性 | 读写性能 | 容错 | 空间利用率 |
简单卷 | 1 | —— | 可 | 正常 | 无 | 100% |
跨区卷 | 2~32 | 不一致 | 可 | 正常 | 无 | 100% |
带区卷 | 2~32 | 一致 | 否 | 最快 | 无 | 100% |
镜像卷 | 只能是2个 | 一致 | 否 | 正常 | 有 | 50% |
RAID-5卷 | 3~32 | 一致 | 否 | 较快 | 有 | n-1 |
(四)、管理卷
1、扩展性 (在简单卷和跨区卷上实现,只要不是系统盘就可扩展,如果跨到其他硬盘简单卷会变成跨区卷)
2、压缩卷
3、添加镜像 (简单卷添加镜像会变成镜像卷)
4、删除镜像 (镜像卷删除镜像后会变成简单卷)
5、中断镜像 (镜像卷会变成两个简单卷)
6、RAID-5卷 (最多只能损坏一块硬盘,可通过修复卷修复该RAID-5卷)
DHCP服务
一.DHCP含义:
为网络中计算机自动分配TCP/IP参数的协议
DHCP提供的TCP/IP配置
- IP地址
- 子网掩码
- 网关
二.DHCP优点:
减少管理员的工作量
避免输入错误的可能
避免IP冲突
提高了IP地址的利用率
方便客户端的配置
三.DHCP 分配方式:
自动分配 :分配到一个IP地址后永久使用
手动分配:由DHCP服务器管理员专门指定IP地址
动态分配:使用完后释放该IP,供其它客户机使用
四.DHCP租约过程:
- 租约过程分四个步骤
1客户机请求IP
2服务器响应
3客户机选择IP
4服务器确定租约
五.客户端重启
- 发送带有IP地址的DHCP Request请求包
1.IP地址没有分配使用,发送DHCP ACK确认信息
- 客户端继续使用重启前的IP地址
2.IP地址分配到其他客户机使用
- 发送DHCP Nack否认信息
- 客户机重新发送DHCP Discover
- IP地址的租期达到50%后,须重新更新租期
- 客户端直接向服务器发送DHCP Request包,如果请求没成功则在第7天的时候再发一个DHCP Request 包。
六.更新租约
七.DHCP的安装要求:
安装DHCP服务之前的规划
- 1确定DHCP服务器分发给客户机的IP地址范围
2.为客户机确定正确的子网掩码
3.确定DHCP服务器不向客户机分发的IP地址
4.决定IP地址的租用期限。
========================================================================================================
FTP服务
具体知识点
一、FTP客户端
(一)、FTP定义
是一种应用层协议,称文件传输协议,主要能实现用户的上传和下载功能;采用C/S结构进行管理
(二)、常见的FTP客户端
1、WWW浏览器访问 (最常用)
2、命令行工具
具体操作方法:
a、登录FTP服务器 命令提示符 输入 : ftp FTP服务器的IP地址
b、输入用户名 直接输入 (提示信息:以数字2或3的百位数说明登录成功;以5开头的百位数代表登录失败)
c、输入密码 (不显示密码)
d、显示文件列表 l s (简单显示) 或 dir (详细显示)
e、进入文件夹 c d 文件夹名
f、 后退一步 cd . .
g、下载文件 get 文件名 (默认所在的下载位置是当前登录账户所在的文件夹内)
h、上传文件 put 文件名 (默认要把需要 上传的文件放在当前登录账户的文件夹内)
i、删除文件 del 文件名
j、退出登录 bye
3、专用图形工具
FileZilla ; CuteFTP ; FlashFXP; LeapFTP
二、FTP服务器
(一)、在Windows Server2008上搭建FTP服务器
1、需要在角色中/添加角色/Web服务器(IIS)/添加必须的功能/勾选上FTP服务/安装
2、启动FTP站点 (默认生成一个站点(可删也可保留)默认主目录:C:\inetpub\ftproot)
3、权限:用户的访问权限是NTFS权限和FTP权限的交集
4、匿名账户:anonymous 和 ftp
(二)、Serv-U
定义:是一款软件,可以将任何计算机变成FTP服务器
(三)、常见的FTP服务端
Xlight ftp Server ; RaidenFTPD ; EFT Server ;FileZilla Server
三. FTP命令
ftp 172.18.199.10
user:user13
pass:lanou3g
bin 二进制模式
hash 进度提示
dir 列出文件
get a.iso 下载文件a.iso
put b.iso 上传文件b.iso
exit 退出
DNS服务
本地HOSTS(本地解析文件)
位置:C:\system32\drives\etc\hosts 用txt文本打开可以编辑
缺点:1.条目多了易重复 2.维护困难
====================================
DNS(域名解析系统)----代替了hosts文件解析
=====================================
一.DNS组成
1.DNS的核心组成是DNS服务器(DNS服务器中保存了主机名和IP地址的映射数据库)
类似文件系统目录结构 文件系统是"\" DNS系统是用“.”
=====================================
2.DNS域名空间结构:
(1) 根域(.)
(2) .org .cn .edu .com --顶级域(后面有“.”已省略)
(3) xx.org aa.org aa.cn bb.cn aa.edu bb.edu 163.com qq.com --子域(二级域名)
(4)mail www --主机名(mail.163.com www.qq.com)
FQDN:完全合格域名(完整域名)
=========================================
二.DNS区域
------作用;用于存储单个DNS域名的数据库,是域名树状空间的一部分。
1.区域文件---
(1)-一个区域内的主机数据(ip和域名对应关系)必须放在服务器内,用来存储这些数据的文件就是区域文件。
(2)一台DNS服务器内可以存储多个区域文件,一个区域文件也可以存放在多台服务器中
=========================================
授权服务器----当一个DNS服务器中存放着域名称空间内的一个或是多个区域的数据时,这台DNS服务器就是授权服务器授权服务器的分类(相当于角色):
1.主要名称服务器----用于存放区域内的主机数据,以及区域内数据变化的更新。(这里的区域数据都是正本数据)
2.辅助名称服务器----从其他服务器中复制数据,并进行保存的服务器(区域相关数据都是副本数据)
3.主控名称服务器----提供区域数据复制的DNS服务器(既可以是一台主要名称服务器,也可以是一个辅助DNS服务器)
4.cache-noly名称服务器----只负责查询数据,并将查询过的数据保存到高速缓存当中。
===========================================
三.DNS的查询
(1)DNS的查询方式:
1.递归查询:直接给结果
2.迭代查询:推脱
===========================================
(2)DNS域名解析两种解析方式
1.正向解析:通过域名求ip
2.反向解析:通过ip求域名
===================================================
四.新建区域类型:
1.主要区域:正本数据,可更改创建
2.辅助区域:从其他的DNS服务器复制而来,不可更改。
3.存根区域:略
===================================================
A记录(主机记录)-----负责 域名解析ip
别名记录 -----同一个ip对应多个域名
MX记录(邮件交换器)--不同邮件域名解析
NS记录(名称服务器)--负责本域解析工作的DNS服务器有哪些
当主DNS宕机,辅助DNS可以工作,用NS记录来只是辅助DNs
SOA记录(其实授权机构)--作用:指定谁是主DNS
ns记录 ----作用:指出有几台DNS服务器
=========================================================
五.辅助DNS:
所有的用于解析的区域文件都是从主DNS同步而来,不能更改,当主DNS宕机后可独立提供DNS解析服务。
步骤:1.在主DNS上指定允许同步给的辅助DNS。
2.再新建一台辅助dns服务器,在服务器上创建辅助区域,并指定主DNs的ip地址和区域名称(必须和主DNS一致)
========================================================
转发器----
没有真正的区域和区域文件,只是转发给其他DNS来做解析,有高速缓存的功能。
步骤:右键---服务器属性----转发器(指定转发给的对象DNS ip)即可。
