自建DNS服务器和IIS服务器,模拟访问学校官网

Posted 你和猫丶都要

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自建DNS服务器和IIS服务器,模拟访问学校官网相关的知识,希望对你有一定的参考价值。

搭建Web和Ftp服务器

(PS:记录一次Window平台下自建服务器的实验,仅记录)
关键词:域名和DNS解析,IIS服务器搭建Web服务器和FTP服务器(FTP待补充)

简要理论复习

1、域名


以上为域名组成树状图
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。
“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”肯定也是全球唯一的.

2、DNS、DNS解析和DNS服务器

通俗的讲,DNS就是Domain Name Service 域名服务 (为客户提供域名解析服务)

DNS解析过程:

递归查询:通常是在本地DNS缓存中存在解析记录
迭代查询:当本地无法解析时,DNS服务器会将其转发给转发器,由转发器执行DNS查询(通常是域名树向根的方向查询)

客户机域名请求解析顺序:
DNS缓存 —> 本地hosts文件 —> 找本地DNS服务器
服务器对域名请求的处理顺序
DNS高速缓存 —> 本地区域解析文件 —> 转发器 —> 根

3、DOS相关指令以及对应端口

ipconfig					# 显示IP地址等属性
ipconfig /all				# 显示本地机的更为详细的信息
ipconfig /release			# 取消租约并释放由DHCP获取的IP地址
ipconfig /renew				# 重新向DHCP服务器获取地址或续约
ipconfig /flushdns			# 刷新DNS本地缓存
ipconfig /displaydns		# 显示DNS本地缓存 

netstat -an					# 查看当前已经开启的端口
							# 一般而言,一个服务对应一个端口
UDP 67/68					# 对应DHCP协议端口 
TCP 53 / UDP 53				# 对应DNS服务端口
TCP 80						# 对应HTTP协议端口
TCP 443						# 对应HTTPS协议端口
TCP 21						# 对应FTP协议端口

在一般情况下,如果上不了网,可以尝试刷新一下DNS缓存。
一个服务,一个端口也是一个入侵通道。

4、IIS简要介绍

主流Web服务器软件:

  • 微软: IIS(Internet 信息服务 可以发布Web网站和Ftp站点)
  • Linux: Apache/LAMP/Tomcat/nginx .etc
  • 第三方: phpstudy,XAMPP (内置LAMP,只适合学习使用,不量产)

由此可见,IIS就是Microsoft下的网络服务器组件

提前准备:

1、所用的工具

  • Vmware Workstation
  • Window Services 2003 和 Window 10 Enterprise

在Vmware中装好至少两台机,一台机做DNS服务器(Win2003),另一台做客户机(Win10),其次必须保证这两台机子在同一个局域网下面


可以按照图例,将其置于VMnet2之下。

2、环境安装:

2.1、Window Service 2003 环境安装与配置

(1) 配置静态IP地址
网上邻居右键属性—> 本地连接右键属性 —> 双击internet协议(TCP/IP),配置如下图的IP地址

此处备用DNS服务器可以备份/同步首选的DNS服务器,主要效果是防止DNS服务器故障而导致的不便。
(2)安装DNS服务组件(在光驱中自带)

点击"安装可选的Windows组件",在组件向导中选择"网络服务",然后选择DNS,点击"域名系统"并确定,等待安装完成
可通过DOS命令netstat -an检查对应端口是否打开

(3)安装IIS服务组件(在光驱中自带)
安装方法同上,不过在组件向导中选择的是"应用程序服务器"–>“Internet 信息服务(IIS)” --> “万维网服务"和"FTP服务”,同样也可使用dos命令检查服务是否开启。

2.2、Window 10 配置

配置静态IP地址,并选择好自己的DNS服务器
步骤如下:控制面板 —> 网络和共享中心 —> 以太网

使用ping命令测试一下和服务器之间是否能正常通信:

到此环境基本搭建完成

搭建服务器:

(1)首先搞定DNS解析
假设自己是一个很牛逼的大神,并且写好了三个大学的官方网站:

里面只有一个index文件,且内容如下:

<html>
<head>
<title>浙江大学官网</title>
</head>
<h2>欢迎来到浙江大学官方网站</h2>
<h3>欢迎来到浙江大学官方网站</h3>
<h4>欢迎来到浙江大学官方网站</h4>
</html>

自定义三个域名,为了和真正的域名区分开,在每一个域名标识后面添加一个private标志

清华大学:thuprivate.com
北京大学:pkuprivate.com
浙江大学:zjuprivate.com

将这三个域名添加到DNS服务器的正向解析区域内:
然后在每个区域内新建权威记录(A记录),仅作演示,6.6.6.6并非zju的IP地址:

在window10端,通过nslookup可以解析出我们刚刚配置好的DNS记录

(2)搭建IIS上述的DNS解析地址只做演示用,如果使用一台服务器作为三个网站(thu,pku,zju)的话,需要将IP地址指向自己(10.1.1.1)

然后打开IIS,点击新建网站,根据新建向导依次执行,端口选择80,路径选择自己写好的网站文件夹,权限只允许读取,不允许修改:


按照同样的方法配置thu和pku,不过端口号pku选择8080,thu选择8081:

PS:给同一个服务器访问不同的站点的两种方法:配置多个IP地址或改变访问的端口号

(3)结果验证
在window10中输入temp.zjuprivate.com

以上这些步骤就可以实现在一个小型局域网网中,利用自己搭建的IIS服务器和DNS服务器去搭建网站,如果需求不大的话,可以省去购买域名的费用。

拓展知识:

DNS转发器配置:


其中根提示用于寻找网络上的其他DNS服务器。

DNS正向解析和反向解析:

使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”正向查找区域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名。

A记录: 正向解析记录
CNAME记录: 别名
PTR记录: 反向解析记录
MX: 邮件交换记录
NS: 域名服务器解析

使用场景:

1)自建的DNS服务器:在公司或者学校内部自己搭建DNS服务器,可以享受内部可以访问,但是外部不可访问的效果(外部有DNS拦截),不需要购买域名,也可以使用域名访问内部的服务器:比如说内部资料,或者互联网产品,只有在内部才可查看。

2)利用IIS搭建服务器可以测试自己写的网站是否正常,安全以及能满足需求,若满足可以发布。

以上是关于自建DNS服务器和IIS服务器,模拟访问学校官网的主要内容,如果未能解决你的问题,请参考以下文章

自建DNS缓存服务器加快上网速度

如何配置本地搭建的DNS服务器解析互联网?

自建动态DNS(DDNS)服务器

IIS 6.0 找不到服务器或DNS错误?

请问为啥我的IIS打不开网页呢?

如何搭建DNS服务器?