导图社区 网络工程师 Windows 服务器的配置与常用命令
- 150
- 3
- 1
- 举报
网络工程师 Windows 服务器的配置与常用命令
这是一篇关于网络工程师 Windows 服务器的配置与常用命令思维导图,包含DNS服务配置、DHCP服务器安装等。
编辑于2023-11-10 16:36:44- 网络工程师
- Windows 服务器
- 相似推荐
- 大纲
Windows 服务器配置与相关命令
8. 1. 1考纲要求 根据考试大纲中相应的考核要求,在“网络操作系统与应用服务器的配置”知识模块上,要求考生掌握以下方面的内容。 (1)网络操作系统的功能、分类和特点。 (2)网络设备驱动程序(ODI、NDIS). (3) Windows Server 2008 R2. (4) ISA 2004. (5) Red Hat Enterprise Linux 7. (6)DHCP服务器的原理和配置(Windows). (7)网络系统管理,包括Windows系统、Windows 活动目录、Windows终端服务与远程管理。 (8)DNS,包括域名解析、DNS服务器的配置(Windows). (9)电子邮件服务器配置(Windows). (10)WWW,包括虚拟主机、WWW服务器配置(Windows)、wWW服务器的安全配置。 (11)代理服务器的配置(Windows). (12)FTP 服务器,包括FTP 服务器的访问、FTP 服务器的配置(Windows).
一、活动目录
1.活动目录(AD)的概念
AD(活动目录):是微软所提供的目录服务(查询,身份验证),活动目录的核心包含了活动目录数据库,在活动目录数据库中包含了域中所有的对象(用户,计算机,组…),活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server 以及Windows Datacenter Server的目录服务。Active Directory储存了有关网络对象的信息,并且让管理员和用户能够轻松的查找和使用这些信息,Active Directory使用了一种结构化的数据储存方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。 ●活动目录需要安装在 NTFS 中
活动目录就其本质来讲是一种目录服务,是Windows 2003/2008 Server操作系统所支持的一种采用LDAP的目录服务。在Windows Server 2003/2008域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象的,这些对象的存储处称为“目录数据库”。Windows 2003/2008域内负责提供目录服务的组件是活动目录,它负责目录数据库的保存、新建、删除、修改与查询等服务。
活动目录存储网络上的各种对象的相关信息,使域用户只用一个用户帐号, 就可以访问活动目录中所有的资源(一次登录,全网使用) 。对于网络管理员来讲,活动目录服务提供了集中而且灵活的网络管理能力,使Windows 2003/2008 Server系统用来实现网络管理的关键服务。
2.活动目录对象
3.活动目录逻辑结构
●域 ●组织单元(OU) ●域树 ●域林
域: 域是活动目录中的逻辑结构的核心管理单元。域包含网络中计算机、用户和网络服务等对象。每个活动目录域有唯一的名字。 域是Win2003/2008 Server网络系统的安全性边界。一个计算机网络最基本的单元是“域”,活动目录可以贯穿一个或多个域。 每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
组织单元: 是一种用来把活动目录中的对象(用户、组、计算机及其他单位)按照某种管理需求组织在一起的容器,组织单元可包含用户、组、计算机、打印机、共享文件夹及其他组织单元。 通过组织OU,可建立一个层次结构,将域内的资源层次化。 利用OU可以简化域中对象的管理,可以把管理控制权委派给OU内的对象进行管理。
域树: 域树由多个域组成,这些域共享同一个结构和配置,形成一个连续的名字空间。域树中的域通过双向可传递信任关系连接在一起。
域林: 域林是指由一个或多个非连续名字空间的域树组成,它与上面所讲的域树最明显的区别就在于这些域树之间没有形成连续的名字空间,但域林中的所有域树仍共享同一个表结构、配置和全局目录
4.活动目录的安装和配置
打开Windows Server 2008 R2系统的“开始”->“运行”,执行 “dcpromo.exe”命令,启动Active Directory 域服务安装向导。
二、远程桌面服务
三、 IIS服务的配置
一、基本概念 IIS是Internet Information Services英文全称的缩写,是一个World Wide Web server服务。IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。 ● 超文本传输协议HTTP:是Web技术中的核心协议,最大特点是短连接,即建立一次连接,只处理一个请求,发回一个应答,然后就释放连接,因此是无状态的协议。 ● 统一资源定位器URL:用于对信息进行寻址,包括协议(如HTTP)、服务器名称(或IP地址)、路径和文件名。如:http://dig.163.com/edu/index.html
二、安装IIS服务 在Windows系列操作系统2003/2008中都集成了一个Internet信息服务器IIS,它能够用来构建Web服务器、FTP服务器、SMTP服务器。
1、安装IIS
开始>管理工具>服务器管理>角色服务 选择 Web服务器(IIS)
2、配置网站
开始>管理工具>Internet 信息服务(IIS)管理器
(1)配置站点IP和TCP端口
(2)配置默认文档
(3)配置虚拟目录和虚拟主机
(4)站点的安全设置
角色>Web 服务器(IIS) >添加角色服务 勾选 已安装服务
(5)HTTPS设置
1.配置 CA证书服务器
开始>管理工具>服务器管理>
添加角色>Active Directory 证书服务>角色服务>【CA类型】 选 根 > 新建私钥
【CA类型】 选 根 > 新建私钥
2.新建自签名证书并设置HTTPS
习题:
1. IIS6. 0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是(B)。 A. 匿名身份验证B. Windows 身份验证C. 基本身份验证D. 摘要式身份验证
2.在配置IIS时,IIS的发布目录(D)。 A. 只能够配置在c:\inetpub\wwwroot上B. 只能够配置在本地磁盘C上C. 只能够配置在本地磁盘D上D. 既能够配置在本地磁盘上,也能配置在联网的其他计算机上
3.在浏览器的地址栏中输入xyftp.abc.com.cn,该URL中(A)是 要访问主机名。 A. xyftp B. abc C. com D. cn
2016年下半年网络工程师考试上午真题4 如果要在一台主机上建立多个独立域名的站点,则在下面的方法中,()是错误的。 A. 为计算机安装多块网卡B. 使用不同的主机头名C. 使用虚拟目录D. 使用不同的端口号 试题答案:C IIS通过分配TCP端口、IP地址和主机头名来在一台服务器上运行多个网站。虚拟主机之间相互独立,由用户自行管理。采用这种技术可以节约硬件投资、节省空间、降低成本。(1)基于附加TCP端口架设多个Web网站。使用格式为“http://域名:端口”的网址访问网站,实际上是利用TCP端口,在同一服务器上架设不同的Web网站,如http://www.csai.cn:8080.(2)基于不同的IP地址架设多个网站。将每个网站绑定到不同的IP地址,以确保每个网站域名都对应独立的IP地址。(3)基于主机头名架设多个Web网站由于传统的IP虚拟主机浪费IP地址,因此在实际应用中更倾向于采用非IP虚拟主机技术,也就是把多个域名的主机头名绑定到同一IP地址上。前提条件就是在DNS服务器上将多个域名映射到同一IP地址。一旦来自客户端的Web 访问请求到达服务器,服务器就将使用HTTP头中传递的主机头名来确定客户请求的是哪个网站。
四、 FTP配置
一、基础知识 ● FTP的传输模式包括Bin(二进制)和ASCII(文本文件)两种,除了文本文件之外,都使用二进制模式传输。 ● FTP应用的连接模式:在客户机和服务器之间建立两条TCP连接,一条用于传送控制信息(端口号21),另一条则用于传送文件内容(端口号20)。 ● 匿名FTP的用户名为anonymous。 ●TFTP简单文件传输协议:是基于UDP协议实现的一个用来在客户机与服务器之间进行简单文件传输的协议,只能从远程服务器上读、写文件(邮件),它不能列出目录,不提供用户认证。端口号为69。
二、FTP服务器的架设 ● 创建FTP ● 从客户端访问FTP站点:ftp://xxx.com ● FTP常用命令:get 下载文件,put 上传文件,dir 显示当前目录中的文件信息,lcd设置客户端当前目录,bye退出FTP连接。
三、FTP服务器的安装和配置
当服务器工作于OASSIVE 模式时,其数据连接的端口号 FTP 工作时,需要建立2个连接,一个是命令连接,一个是数据连接。并且 FIP 文 持两种模式。 1) Standard 模式( PORT 模式)。 Standard 模式是 FTP 的客户端发送 PORT 命令到 FTP 服务器。 FTP 客户端首先和 FTP 服务器的TCP21端口建立连接,通过这个连接发送命令,客户端需要接收数据的时候在这个连接上发送 PORT 命令,其中包含了客户端用于接收数据的端口。服务器端通过自己的 TCP 20端口连接至客户端指定的端口建立数据连接。 2) Passive 模式( PASV 模式)。 Passive 模式是 FTP 的客户端发送 PASV 命令到 FTP 服务器。在建立控制连接的时候和 Standard 模式类似,但建立连接后发送的不是 PORT 命令,而是 PASV 命令。 FTP 服务器收到 PASV 命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口中传送数据,客户端连接 FTP 服务器此高端端口(非20端口)建立数据连接,进行数据的传送。
五、 DNS服务配置
一、DNS基础(域名系统) ● DNS:是因特网的一项核心服务,它可以将域名转换为对应的IP地址,以方便访问互联网。域名和IP地址是分布式存放的。 ● 域名解析:就是将用户提出的名字变换成网络地址的过程,从概念上讲,域名解析是一个自上而下的过程。
1. DNS作用 ● 域名与IP地址之间的对应关系 ● 采用树状分层结构组织管理计算机
(1)根域名 ● 主要用来管理互联网的主目录。 ● 全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为“A”至“M”。 ● 在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如.com, .cn 等)的解析的域名服务器的地址信息
(2)顶级域名 顶级域名又分为三类: ● 国家和地区顶级域名(ccTLDs),200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,日本是jp等; ● 国际顶级域名(gTLDs),表示工商企业的 .com,表示网络提供商的 .net表示非盈利组织的 .org等。 ● 新顶级域名(New gTLDs)如. info、.biz、.mobi、.tel、.asia等
(3)二级域名 顶级域下面是二级域,是正式注册给组织和个人的唯一名称,例 如:163.com
(4)子域名(三级域名) 在二级域之下,组织机构还可以划分子域。如:www.163.com, bbs.163.com,mail.163.com等。
2. 域名服务器 DNS 是由解析器和域名服务器组成的。域名服务器是指保存有该 网络所有主机的域名和对应IP地址,具有将域名转换为IP地址功能的服务器。
DNS域名 ● 域名必须对应一个IP地址(对应多个IP),而IP地址不一定有域名。 ● 将域名映射为IP地址的过程就称为“域名解析”。 ● 域名系统采用类似目录树的等级结构。 ● 每一个域都有一个域名(Domain Name),域名由点(.)分隔的标 号序列表示。如www.163 .com
DNS定义了两种类型服务器: ● 主服务器(primary server) 负责维护一个区域的所有域名信息,是特定的所有信息的权威信 息源,数据可以修改。 ● 辅助服务器(secondary server) 辅助域名服务器作为主域名服务器的备份,在这个区域的主服务 器停止响应的情况下为客户提供域名解析服务。辅助域名服务器 中的数据是从主域名服务器中复制过来的,是不可以修改的。
3. 资源记录(RRs) 是指每个域所包含的与之相关的资源。例如,每个RR都包括这个域的所属(RR是从哪个域名中得到的),类型(什么样的资源存在于这个RR中)。DNS中常见的记录有以下七种:
A记录:用来指定主机名(或域名)对应的IP地址记录
PTR记录:指针记录,PTR记录是A记录的逆向记录,作用是把 IP地址解析为域名。
试题7(2017年下半年试题37)在运行 Windows Server 2008 R2的DNS 服务器上要实现IP 地址到主机名的映射,应建立(37)A.指针(PTR)C. 服务位置(SRV)参考答案:(37)A.要点解析:实现IP地址到主机名的映射,是一种与域名到IP地址相反的映射,使用指针实现。(37)记录。B. 主机信息(HINFO)D. 规范名称(CNAME)
CNAME记录:别名记录,允许将多个名字映射到一台计算机。
试题5(2017年下半年试题35)在DNS资源记录中 (35)记录类型的功能是实现域名与其别名关联。 (35) A. MX B. NS C. CNAME D. PTR
NS记录:域名服务器记录,用来指定该域名由哪个DNS服务器 来进行解析。
SOA记录:起始授权机构记录,SOA记录说明了在众多NS记录 里那一台才是主服务器
MX记录:邮件交换记录,它指向一个邮件服务器,用于电子 邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。
SRV记录:服务器资源记录,作用是说明一个服务器能够提供 什么样的服务。
【试题】:资源记录MX的作用是(C ),DNS资源记录(C )定义了区 域的反向搜索。 A. 定义域名服务器的别名 B. 将IP地址解析为域名 C. 定义域邮件服务器地址和优先级 D. 定义区域的授权服务器 A. SOA B. NS C. PTR D. MX
4. 域名查询
(1)递归查询 在该模式下本地DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果本地DNS 服务器没有存储所查询DNS 信息,那么该服务器就根据它的配置向域名树中的上级服务器进行查询,如果返回的是其它服务器的IP地址,则向这些服务器进一步查询,直到查到或返回错误信息,并将返回的查询结果提交给客户机。
(2)迭代查询 本地DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果。
(1)浏览器检查缓存中有没有这个域名对应的解析过的IP地址,如果有,这个解析过程就将结束。域名被缓存的时间限制可以通过TTL属性来设置。
(2)如果浏览器缓存中没有,浏览器会查找操作系统缓存中是否有这个域名对应的DNS解析结果。在C:\Windows\System32\drivers\etc\hosts文件中。
(3)如果在本机中仍然无法完成域名的解析,就会真正请求域名服务器来解析这个域名。在网络配置中有"DNS服务器地址"项,操作系统会把这个域名发送给这里设置的LDNS,也就是本地域名服务器。
(4)如果LDNS仍然没有命中,就直接到Root Server域名服务器请求解析
(5)根域名服务器返回给本地域名服务器一个所查询域的主域名服务器(gTLD Server)地址。gTLD是国际顶级域名服务器,如 .com、 .cn、.org等,全球只有13台。
(6)本地域名服务器再向上一步返回的gTLD服务器发送请求。
(7)接受请求的gTLD服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server通常就是你注册的域名服务器。
(8) Name Server域名服务器会查询存储的域名和IP的映射关系表,正常情况下能根据域名得到目标IP记录,连同一个TTL值返回给DNS Server域名服务器。
(9)返回该域名对应的IP和TTL值,Local DNS Server会缓存这个域名 和IP的对应关系,缓存的时间由TTL值控制。
(10)把解析的结果返回给用户,用户根据TTL值缓存在本地系统缓存中,域名解析过程结束。
例:在进行域名解析过程中,当主域名服务器查找不到IP地址时, 由(D)负责域名解析。 A.本地缓存 B.辅域名服务器 C.根域名服务器 D.转发域名服务器
二、Linux下的DNS服务器架设-BIND
在Linux操作系统中,用三种工具可以完成主机名到IP地址的映射: ●文本文件 ●NIS(网络信息服务器) ●DNS服务器 通过设置/etc/hosts.conf 可以设置域名解析的顺序,其格式是: “Order hosts ,NIS,DNS”,哪一个顺序在前就先使用哪个。
通常将DNS服务器的IP地址及多个DNS服务器的解析顺序存放在 /etc/resolv.conf文件中。 文本文件法:在Linux中可以将经常访问的主机的名字与IP地址的 对应关系放在/etc/hosts文件中。 在Linux操作系统中,常用于构架DNS服务器的软件是BIND,其守 候进程是named。
三、Windows Server 2008 DNS服务器配置
开始>管理工具>服务器管理>角色>添加角色>DNS服务器
配置正向查找区域
配置反向查找区域
DNS转发器配置
试题:
2019年下半年网络工程师考试上午真题1在Windows Server 2008 R2命令提示符窗口中,使用( A. ipconfig/all B. ipconfig/displaydns C.ipconfig/flushdns D.ipconfig/registerdns B试题解析: ipconfig/all:显示本机TCP/IP配置的详细信息。 ipconfig/displaydns:显示本地DNS缓存内容。 ipconfig/flushdns:清除本地DNS缓存内容。 ipconfig/registerdns:DNS客户端向服务器进行注册。
六、DHCP服务器安装
一、DHCP服务器配置 1. 通过“服务器管理器”->"角色",来安装DHCP服务。 2. 配置DHCP服务。
DHCP服务器配置
一、DHCP协议 为了实现客户端/服务器模型的自启动功能,需要使得连接到网 络的计算机知道自己的IP地址。但对于无盘站,这是不可能实现 的,因此TCP/IP协议族为解决这个问题,先后出现了三种方案。
1. RARP(反向地址解析协议)存在三个缺陷 RARP工作在底层,必须直接访问硬件 RARP的响应中信息量太少 RARP使用计算机的硬件地址识别机器,无法用于动态分配的网络。
2. BOOTP:是一种引导协议,基于IP/UDP协议,是DHCP协议的前身BOOTP用于无盘工作站的局域网中,通过BOOTP协议可以为局域网中的无盘工作站从中心服务器上获得动态IP地址,可以看成是简单版的DHCP,是对主机的静态配置,而DHCP可以依据一些策略对主机进行动态配置
3. DHCP(动态主机配置协议) DHCP报文除了可以获取IP地址外,还能够获取子网掩码。 DHCP允许计算机快速、动态地获得IP地址。 报文通过UDP传输的,所以是不安全的。
二、DHCP三种地址分配类型
手动分配:手工方法配置DHCP客户机的IP地址。当客户机要 求网络服务时,DHCP服务器把手工配置的IP地址传递给DHCP 客户机,服务器采用此分配方法。
自动分配:当客户机第一次向DHCP服务器租用到IP地址后, 这个地址就永久地分配给了该DHCP客户机,而不会再分配给 其他客户机。
动态分配:当客户机向DHCP服务器租用IP地址时,服务器只 是暂时分配给客户机一个IP地址。只要租约到期,这个地址就 会还给DHCP服务器,以供其他客户机使用。
三、DHCP的优点
DHCP 避免了手动键入值而引起的配置错误。
DHCP 防止重复分配IP地址而引起的地址冲突。
使用 DHCP 服务器可以大大降低用于配置和重新配置网上计算机的时间
方便使用移动或便携式计算机频繁更改位置的用户
四、DHCP工作过程
1. 广播DHCPdiscover。客户端广播一个DHCPdiscover消息到本地网络,确定任何可用的DHCP服务器。
2. 响应DHCPoffer。DHCP服务器发送DHCPoffer消息给客户端。DHCPoffer消息包含了一系列DHCP配置参数和DHCP作用域的可IP地址。如果DHCP服务器上有一个保留IP地址与客户端的MAC地址匹配,那么它会为客户端提供这个保留的IP地址。可能会有超过一个的DHCP服务器应答客户端。客户端接受的是最先收到的DHCPoffer。
3. 响应DHCPrequest。DHCP客户端响应其中一个DHCPoffer消息,请求包含在DHCPoffer消息中的IP地址。
4. DHCPack确认。如果DHCP客户端请求的IP地址仍然有效,DHCP服务器使用DHCPack确认消息应答。现在客户端可以使用这个IP地址(默认租约为8天)。客户机在接收到DHCP ACK后,会向网络发送三个针对此IP地址的ARP解析请求以执行冲突检测,查询网络上有没有其它机器使用该IP地址;如果DHCP客户端发现分配的IP地址已经被使用,则向DHCP服务器发出DHCP Decline报文,通知DHCP 服务器禁用这个IP地址,然后DHCP客户端开始新的地址申请过程。
5. 当租约过一半时,客户机会自动更新租约;当租约过了87.5%时,客户机仍然无法联系到当初的DHCP服务器,就会联系其他服务器,如果仍无法联系到, 将会停用IP。
6. 四次申请之后,如果仍未能收到服务器的回应,则运行Windows 的DHCP客户机将从169.254.0.0/16这个自动保留的私有IP地址(APIPA)中选用一个IP地址,而运行其他操作系统的DHCP客户机将无法获得IP地址
五、DHCP客户端相关命令
ipconfig /all 查看客户机TCP/IP的详细配置信息; ipconfig /release 手工释放IP地址; ipconfig /renew 向DHCP服务器重新申请IP地址。
六、DHCP服务器中继代理
DHCP客户端向DHCP服务器发送的IP地址租用请求是不能够跨越 路由器的(除非路由器支持RFC1542标准),如果想利用一台 DHCP服务器给多个物理网段的计算机分配IP地址,就要在没有 DHCP服务器的网段创建一个DHCP服务器中继代理。
它可以将本网段内客户端的IP地址租用请求发给DHCP服务器,起 到一个“中继”作用。 要将Windows服务器设置为DHCP中继代理,只需在“路由和远程 访问--工具”中添加一个名为“DHCP中继代理程序”的新路由选 择协议。
DHCP 服务器的配置
试题
试题:下面是DHCP协议工作的4种消息,正确的顺序应该是(A ) ① DHCP Discovery ② DHCP Offer ③ DHCP Request ④ DHCP Ack A.①③②④ B.①②③④ C.②①③④ D.②③①④
试题:当客户端收到多个DHCP服务器的响应时,客户端会选择(A) 地址作为自己的IP地址。 A.最先到达的 B.最大的 C.最小的 D.租期最长的
例:当DHCP服务器拒绝客户端的IP地址请求时发送(D)报文。 A.DhcpOffer B.DhcpDecline C.DhcpAck D.DhcpNack
例:若一直得不到回应,DHCP客户端总共会广播 (B)次请求。 A.3 B.4 C.5 D.6
例:采用DHCP动态分配IP地址,如果某主机开机后没有得到 DHCP服务器的响应,则该主机获取的IP地址属于网络(D)。 A. 192.168.1.0/24 B. 172.16.0.0/24 C. 202.117.0.0/16 D. 169.254.0.0/16
试题:下列关于DHCP服务的叙述中,正确的是(D)。 A. 一台DHCP服务器只能为其所在网段的主机分配IP地址 B. 对于移动用户设置较长的租约时间 C. DHCP服务器不需要配置固定的IP地址 D. 在Windows 客户机上可使用ipconfig/release释放当前IP地址
试题 :在网络中分配 IP 地址可以采用静态地址或动态地址方案,下 面关于两种地址分配方案的论述中错误的是 ( ) 。 A.采用动态地址分配方案可避免地址资源的浪费 B.路由器、交换机等连网设备适合采用静态IP地址 C.各种服务器设备适合采用动态IP地址分配方案 D.学生客户机最好采用动态IP地址
七、常用命令
■nslookup -qt = type domain [dns-server] 用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题
set OPTION: 设置nslookup的选项。 all :显示当前服务器或者主机的所有选项。 domain = NAME :设置默认的域名为 NAME 。 root = NAME :设置根服务器的 NAME 。 retry = X :设置重试次数为 X 。 timeout = X :设置超时时间为 X 秒。 type = X :设置查询的类型,类型可以是 A 、 ANY 、 CNAME 、 MX 、 NS 、 PTR 、 SRV 等。 querytype = X :与 type 命令的设置一样。 exit :退出 nslookup 。ype:A -->地址记录 其中 type 类型如下: AAAA -->地址记录 AFSDB Andrew -->文件系统数据库服务器记录 ATMA -->ATM地址记录 CNAME -->别名记录 HINHO -->硬件配置记录,包括CPU、操作系统信息 ISDN -->域名对应的ISDN号码 MB -->存放指定邮箱的服务器 MG -->邮件组记录 MINFO -->邮件组和邮箱的信息记录 MR -->改名的邮箱记录 MX -->邮件服务器记录 NS --> 名字服务器记录 PTR ->反向记录 RP -->负责人记录 RT -->路由穿透记录 SRV -->TCP服务器信息记录 TXT -->域名对应的文本信息 X25 -->域名对应的X.25地址记录
1.直接查询(查询一个域名的A记录) nslookup domain [dns-server root@xg:~# nslookup sohu.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: 非权威回答 Name: sohu.com Address: 211.159.191.77]
2、nslookup -type=MX qq.com >nslookup -type=MX qq.com -->邮件服务器记录 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: 非权威回答 qq.com mail exchanger = 10 mx3.qq.com.
3、nslookup -type=NS qq.com >nslookup -type=NS qq.com 名字服务器记录 Server: 114.114.114.114 如果没有指定dns-server,会使用系统默认的dns服务器 Address: 114.114.114.114#53 如果没有指定dns-server,会使用系统默认的dns服务器 Non-authoritative answer: qq.com nameserver = ns4.qq.com. qq.com nameserver = ns2.qq.com. Authoritative answers can be found fro
[2021 下半年试题 36] Windows中,在命令行输入(C)命令可以得如下回 Server: Unknown address: 159. 47. 11. 80 xxx.edu.cn Primary name server=nsl.xxx.edu.cn responsible mail ddr=mailxxx.edu scnserial=2020061746 refresh=1200 (20 mins) retry=7200 (2 hours) expire=3600 (1hour) default TTL=3600 (1 hour) ———————————————————— A.nslookup-type=A xxx.edu.cn B.nslookup-type=CNAME xxx.edu.cn C.nslookup-type=NS xxx.edu.cn D.nslookup-tyoe=PTR xxx.edu.cn
通过上述命令的执行结果,我们可以知道当前系统默认的DNS域名解析服务器地址是 8.8.8.8,对应 www.google.com 域名解析出来的 IP 地址是 172.217.24.4 。
2019 下半年 38 39题 在windows 中,可以使用 nslook 命令,测试 DNS正向解析功能
■netstat 观察网络连接状态的实用工具
观察网络连接状态的实用工具
NETSTAT 〔-a〕 〔-e〕 〔-n〕 〔-s〕 〔-p proto〕 〔-r〕 〔interval〕 -A 显示任何关联的协议控制块的地址。主要用于调试 -a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字 -i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列 -m 打印网络存储器的使用情况 -n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号 -r 打印路由选择表 -f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,唯一支持的地址簇是inet -I interface 只打印给出名字的接口状态 -p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息 -s 打印每个协议的统计数字 -t 在输出显示中用时间信息代替队列长度信息。
A-G-DL-P A表示用户账号,G表示全局组,U表示通用组,DL表示域本地组,P表示资源权限。A-G-DL-P策略是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限
■Pathping 跟踪路径并为路径中的每个路由器和链路提供网络延迟和数据包丢失等相关信息 pathping [- ghost - list ][- h maximum _ hops ][-1 address ][- n ][- p period ][- q num _ queries ][-4][-6] target_name 各参数的作用如下: ●- g host - list :与主机列表一起的松散源路由。 ●- h maximum _ hops :指定搜索目标路径中的节点最大数。默认值为30个节点。- i address :使用指定的源地址。 ●- n :禁止将中间路由器的 IP 地址解析为名字,可以提高 pathping 显示速度。 ●- p period :两次 Ping 之间等待的时间(以毫秒为单位,默认值为250毫秒)。 ●- q num _ queries :指定发送到路径中每个路由器的回响请求消息数。默认值为100查询。- w timeout :指定等待每个应答的时间(单位为毫秒,默认值为3000毫秒)。 ●-4:强制使用IPv4。 ●-6:强制使用IPv6。 targetname :指定目的端,它既可以是 IP 地址,也可以是计算机名。 Pathping 参数区分大小写。实际使用中要注意,为了避免网络拥塞、影响正在运行的网络业务,应以足够慢的速度发送 ping 信号。
C:\Users\Administrator>pathping baidu.com 通过最多 30 个跃点跟踪 到 baidu.com [39.156.66.10] 的路由: 0 PC-202208032235 [192.168.8.102] 1 192.168.8.100 2 * 100.64.0.1
■Tracert tracert命令,通过向目标IP地址发送不同 TTL值的Internet 控制消息协议ICMP回应数据包,发送规则是:先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标IP地址响应或 TTL 达到最大值。路径上的每个路由器,在转发数据包之前至少将数据包上的 TTL 递减 1,直到 TTL 减为 0 时,路由器将ICMP超时消息发回源地址。通过检查ICMP超时信息,tracert命令就可以显示出目标IP地址所经过的路径。 Tracert命令格式如下: Tracert[-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name 如果不带选项的话,会将IP地址解析成主机名,因为需要查询DNS,所以速度比较慢。 -d选项:不将IP地址解析成主机名,因此路由追踪速度快很多。 -h选项:说明路由的最大跳数,默认是30跳。 -w选项:说明等待每一个ICMP响应报文的时间,默认4s,如果接收超时,则显示星号*。跳数和等待时间,使用默认值即可,所以平时一般都不需要添加这两个选项。 -j选项:说明ICMP报文要使用IP头中的松散源路由选项,后面是经过的中间节点的地址或主机名字,最多9个,各个中间节点用空格隔开。
■Route route [-f] [-p] [Command] [Destination] [mask Netmask] [Gateway] [metric Metric] [if Interface] 参数的含义: route -f:用于清除路由表。 route -p:用于创建永久路由。 route Comman:主要有print(打印路由)、ADD(添加路由)、DELETE(删除路由)、CHANGE(修改路由)4个常用命令。 route Destination:表示到达的目的IP地址。 route MASK:表示子网掩码的关键字。 route Netmask:表示具体的子网掩码,如果不进行设置,系统默认设置成255.255.255.255(单机IP地址),添加掩码时要注意,特别是要确认添加的是某个IP地址还是IP网段,如果代表全部出口子网掩码可用0.0.0.0。 route Gateway:表示出口网关。 route interface:表示特殊路由的接口数。 route metric:表示到达目的网络的跳数。
window系统下的route命令: (1)要显示路由表: route print (2)要显示网络中以192开始的路由,可以输入: route print 192.* (3)要添加默认网关为地址为192.168.12.1的默认路由,可以输入: route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 (4)要添加目标地址为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的路由,可以输入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 (5)要添加目标地址为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1的永久路由,可以输入: route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 (6)要添加目标地址为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,跃点数为5的路由,可以输入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 5 (7)要添加目标地址为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址为10.27.0.1,接口索引为0x3的路由,可以输入: route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3 (8)要删除目标地址为10.41.0.0,子网掩码为255.255.0.0的路由,可以输入: route delete 10.41.0.0 mask 255.255.0.0 (9)要删除IP路由表中以10.1开始的所有路由,可以输入: route delete 10.* (10)要将目标地址为10.41.0.0,子网掩码为255.255.0.0,下一个跃点地址由10.27.0.1更改为10.27.0.25,可以输入: route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
■Ping (1)ping * -t Ping指定的主机,直到停止。 若要查看统计信息并继续操作,可以使用组合键输入 Contrl+Break; 若要停止,可以使用组合键输入Ctrl+C. (2)ping * -a 将地址解析成主机名。 (3)ping * -n count 要发送回显请求数。 (4)ping * -l size 发送缓冲区大小。 (5)ping * -f 在数据包中设置"不分段"标志(仅适用于IPv4)。 (6)ping * -i TTL 生存时间。 (7)ping * -v TOS 服务类型(仅适用于IPv4。该设置已不赞成使用,且对IP标头中的服务字段类型没有任何影响)。 (8)ping * -r count 记录计数跃点的路由(仅使用于IPv4)。 (9)ping * -s count 计数跃点的时间戳(仅使用于IPv4)。 (10)ping * -j host-list 与主机列表一起的松散路由(仅使用于IPv4)。 (11)ping * -k host-list 与主机列表一起的严格路由(仅使用于IPv4)。 (12)ping * -w timeout 等待每次回复的超时时间(毫秒)。 (13)ping * -R 同样使用路由标头测试反向路由(仅适用于IPv6)。 (14)ping * -S srcaddr 要使用的源地址。 (15)ping * -4 强制使用IPv4。 (16)ping * -6 强制使用IPv6。
■ Windows 2008中启动"密码必须符合复杂性要求"策略, 则密码必须符合以下最低要求:不得明显包含用户账户名或用户全名的一部分。 ◆长度至少为六个字符。 ◆包含来自以下四个类别中的三个字符: 英文大写字母(从 A 到 Z ); 英文小写字母(从 a 到 z ); 10个基本数字(从0到9); 非字母字符(例如,!、$、#、%)。 Test123满足上述需求。
系统管理命令
■MMC(Windows 2000开始使用了管理控制台 Microsoft Mangement Console ) ●在 MMC 中,用户可以添加不同的控制台组件,利用这些组件就可以对系统作设置。通过 MMC 组件,所有设置都可以在统一的界面中完成,降低了设置的难度。 ●启动 MMC 可以在"运行”中输入" MMC ”并按"回车”键打开控制台。第一次运行的控制台是空白的,用户可以按照自己的需要添加各种管理单元进去,方法是在"文件”菜单上单击"添加/删除管理单元”按钮。 ●MMC 不具备管理功能,但可以集成、添加管理工具。任何一个第三方软件支持,就能把管理部分添加到控制台。 MMC 可以添加的项目包含网页的链接、 ActiveX 组件、文件夹、任务板视图和任务等。 MMC 不是用来管理硬件、软件和 Windows 系统的网络组件。
SNMP
snmputil.exe工具下载 http://pan.baidu.com/share/link?shareid=390890&uk=268721978 snmputil,就是程序名拉,呵呵。 get,就理解成获取一个信息。 getnext,就理解成获取下一个信息。 walk,就理解成获取一堆信息(嗯,应该说所有数据库子树/子目录的信息) agent,具体某台机器拉。 community,嗯就是那个“community strings”“查询密码”拉。 oid,这个要多说一下,这个呢,就是物件识别代码(Object Identifier)。 可以把oid理解成MIB管理信息库中各种信息分类存放树资源的一个数字标识。 snmputil的命令规则是: snmputil [get|getnext|walk] agent community oid [oid ...] [get|getnext|walk]为消息类型,我们此次进行的操作是get agent指Snmp代理即你想进行操作的网络设备的ip或名称,即192.168.10.191 community:分区域,即密码,默认是public oid:想要操作的MIB数据对象号,设备名称对应的MIB对象号是.1.3.6.1.2.1.1.5.0 打开命令行窗口,进入snmputil所在路径,键入 snmputil get 192.168.10.191 public .1.3.6.1.2.1.1.5.0 如果参数都正确,控制台就会显示出机器名。
SNMP(Simple Network Management Protocol,简单网络管理协议),是基于TCP/IP协议族的网络管理标准,是一种在网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议。 SNMP能够使网络管理员提高网络管理效能,及时发现并解决网络问题以及规划网络的增长。 网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题。