DZIĘKI ZA OBSERWACIE! W dzisiejszym menu ponownie znajdą się dwie usługi. Pierwsza z nich to DNS, czyli system zamiany nazw na adresy IP i odwrotnie. Druga natomiast to IIS, czyli Windowsowy Serwer Stron i Aplikacji Webowych.
Zanim zobaczymy jak na serwerze owe usługi skonfigurować, zagłębimy się nieco w teorie. Opowiemy sobie jak DNS działa, z jakich elementów się składa, no i dlaczego jest taki ważny. Pewnie każdy z Was, kto dotarł do tego momentu kursu, doskonale już wie czym jest DNS i jakie funkcje realizuje.
Opowiedzieliśmy już o tym trochę w pierwszym i trzecim odcinku kursu z sieci komputerowych. Teraz należałoby tę wiedzę odrobinę pogłębić. Domain Name Service to usługa sieciowa zamieniająca nazwy mnemoniczne, słowne, zrozumiałe dla nas ludzi na adresy IP hostów w sieci i odwrotnie. Urządzenia sieciowe, komputery, tablety czy też smartfony nie komunikują się w taki sposób jak my, ludzie, za pomocą słów. Komunikują się za pomocą adresów IP.
Stąd potrzeba zamiany nazwy na te właśnie adresy, które to następnie konwertowane są na ciągi 0 i 1 i w takiej formie transmitowane przez sieć. Gdyby DNS nie działał, to zamiast nazwy strona.pl w polu adresu przeglądarki, należałoby wpisać adres IP serwera, na którym strona ta jest hostowana, co zwyczajnie jest kłopotliwe, no i niezbyt intuicyjne. Pół biedy, gdyby to był tylko adres IPv4. Co byłoby, gdybyśmy musieli korzystać z IPv6?
To byłaby dopiero jazda. Podsumowując, system DNS pozwala nam w łatwy sposób korzystać z usług sieciowych, zamieniając nazwy hostów na IP-ki, a także lokalizować komputery w sieci poprzez ich nazwy bez znajomości ich adresów logicznych. Dla przeciętnego zjadacza chleba, który po zapisaniem komentarzy na WP czy czytaniem pierdół na pudelku sieciami się nie interesuje, taka definicja i takie wykorzystanie DNS-u są wystarczające. Wy natomiast musicie wiedzieć, że DNS wykorzystywany jest nie tylko w internecie do zamiany nazw domenowych na IP, ale stosowany jest również do lokalizacji komputerów, serwerów i usług w sieciach lokalnych, zapewnia dostęp aplikacjom do określonych zasobów, czy też pozwala na dostęp do sieci firmowych poprzez VPN.
Doskonałym przykładem tego, że DNS działa nie tylko w internecie jest usługa Active Directory, która do poprawnego działania wymaga właśnie serwera DNS. Dlatego tak ważne jest, aby komputery, które z domeny Active Directory korzystają, a także kontrolery tych domen, miały w swojej konfiguracji przypisane poprawne adresy IP serwerów DNS. Na samym początku istnienia internetu odwzorowania nazw na adresy IP zapisywane były w zwykłych plikach tekstowych. Rozwój technologii informatycznych i sieci spowodował jednak, że sposób ten stał się mało wydajny, zwyczajnie niewystarczający i należało go trochę stuningować.
Tuning spowodował, że obecnie na cały system DNS składają się setki tysięcy serwerów rozsianych po całym świecie, przechowujących w swoich bazach rekordy odwzorowań. Struktura usługi DNS ma postać odwróconego drzewa, gdzie na szczycie znajdują się serwery główne, tzw. root servers, reprezentowane przez znak kropki, której my nie widzimy, chociaż faktycznie ona tam jest, a poniżej serwery dla poszczególnych domen. Domeny drugiego poziomu to domeny typu com, pl, org czy też gov. Dalej mamy domeny trzeciego poziomu, czyli wp.pl, pasjainformatyki.pl, microsoft.com, cisco.com.
Następne w hierarchii są domeny typu poczta.wp.pl, forum pasjainformatyki.pl czy netacad.cisco.com. Pełną nazwę domeny odczytuje się w całości, zaczynając od lewej strony i tak przykładowo mój komputer, gdyby pracował w domenie szkoła.com, mógłby mieć pełną nazwę damian.szkoła.com. Każda domena, czyli każdy adres internetowy... musi posiadać swój własny serwer. Mówi się o nim wówczas, że jest serwerem autorytatywnym dla domeny.
Jeśli zakładacie swoją stronę w internecie, to również ona musi mieć swój autorytatywny serwer DNS. Można sobie taki serwer skonfigurować we własnym zakresie i udostępnić go w sieci. Ale najczęściej to jest tak, że to operator waszej domeny, wasz usługodawca, u której ją wykupiliście, zrobi to za was. Co do serwerów poziomu głównego, to jest ich na całym świecie aż 13. To oczywiście nie jest liczba wybitnie duża, a wręcz bardzo mała. Natomiast mają one swoje kopie rozlokowane w różnych zakątkach globu.
Można ich lokalizację podejrzeć, wystarczy wejść na stronę root-servers.org. Znajdziemy na niej lokalizację serwerów root, a także ich adresy IP oraz nazwy firm, które nimi zarządzają. Te dwa wymienione typy serwerów, czyli serwery domeny głównej oraz serwery autorytatywne dla domen, stanowią lwią część systemu nazw DNS. Do tego, aby system był kompletny, brakuje nam jeszcze klientów, no bo skoro są serwery, no to muszą być oczywiście klienty, które od tych serwerów żądają rozwiązywania nazw.
Klientem systemu DNS jest usługa systemowa zwana z angielskiego Resolver, która implementowana jest w każdym systemie operacyjnym. To właśnie Resolver, a nie przykładowo przeglądarka internetowa, odpowiedzialny jest za komunikację z serwerem DNS. Zobaczmy może, jak to wszystko działa w praktyce. Na moim kompie w tle pracuje już Wireshark, który przechwytuje pakiety, a ja teraz odpalę konsolę celem puszczenia pinga do powiedzmy strony onet.pl.
Zanim ping zostanie wysłany, informacja z konsoli trafia do resolvera, ten z kolei komunikuje się z serwerem DNS, który zwraca adres IP serwera onet.pl i dopiero wówczas następuje komunikacja poprzez ping z tym właśnie serwerem. Zobaczmy co nam pokaże Wireshark. Dużo tych pakietów, więc wyfiltrujmy sobie trochę. OK.
I zobaczmy. Tutaj mamy zapytanie do serwera DNS o adres IP strony onet.pl. Widać tutaj wszystko pięknie ładnie.
Można od razu podejrzeć, jak wygląda takie zapytanie. Przy okazji widać, że DNS działa na porcie 53. Dalej mamy odpowiedź, jaki jest IP onetu. To widzimy tutaj. No i teraz dopiero lecą nam pingi. Tak to właśnie wygląda.
Oczywiście w telegraficznym skrócie. Rzeczywistość jest niestety nieco bardziej złożona. Każdy komputer, czy też inny host, jeśli chce skomunikować się z innymi hostami w sieci, powinien mieć w swojej konfiguracji przypisany adres IP serwera DNS, który go będzie obsługiwał. W systemach Windowsowych adres ten podaje się w oknie konfiguracji IP, o tutaj. Jeśli Wasz komputer korzysta z adresacji przydzielonej przez serwer DHCP, no to oczywiście tutaj go nie znajdziecie, ale będzie on widoczny w konsoli, jeśli wydacie polecenie ipconfig slash all.
Najczęściej adresem serwera DNS na komputerze domowym będzie adres routera dostępowego do internetu lub też adres serwera, który przydzielił usługodawca internetowy. W przypadku komputerów firmowych, no to już wszystko zależy od struktury sieci i liczby serwerów DNS, jakie w firmie pracują. Bez względu na to, czy korzystacie z komputera w domu, czy też w korporobocie, to zanim resolver systemu operacyjnego wyśle zapytanie do przypisanego serwera DNS, Przeszuka komputer w celu odnalezienia informacji na dysku twardym. A co będzie sprawdzał? No najpierw prześwietli plik hosts.
Lokalizację do tego pliku widzicie właśnie na ekranie. Plik ten zawiera rozwiązania nazw przypisane na sztywno. Jeśli chcecie się pobawić, to tutaj możecie podać adresy IP najczęściej odwiedzanych przez Was stron.
Wówczas Wasz komputer nie będzie musiał komunikować się z serwerem DNS w celu uzyskania informacji o adresie danej strony. Weźmy ją sobie po prostu zwyczajnie z tego pliku. Oczywiście w rzeczywistości mało komu się chce w to bawić i raczej nie korzysta się z tej opcji, z wyłączeniem dużych sieci korporacyjnych, gdzie czasami dodaje się wpisy w tych plikach z informacjami o adresach IP urządzeń sieciowych w nich pracujących. Jeżeli Resolver nie odnajdzie interesującego go wpisu w pliku hosts, no to przeszuka własny cache, czyli pamięć podręczną, w której zapisał sobie wcześniejsze rozwiązania NAS. Do tej pamięci możemy sobie zajrzeć, wydając w konsoli polecenie ipconfig.dns.
Dzięki za oglądanie. Widzimy tutaj rozwiązania, które zostały już wcześniej zrealizowane i zapisane po to, aby nie korzystać z serwera DNS, jeśli nazwa została już wcześniej rozwiązana. Cache czyszczony jest po każdym restarcie komputera, natomiast można go też wyczyścić ręcznie, wykonując polecenie ipconfig.com.pl. Jeśli i w caszu resolver nie odnajdzie interesującego go wpisu, czyli rozwiązania nazwy, dopiero następuje komunikacja z zewnętrznym serwerem DNS.
Zapytania do serwerów DNS. mogą być zapytaniami rekurencyjnymi lub też iteracyjnymi. Rekurencja wymaga od serwera podania adresu IP, którego żąda klient lub też zwrócenia komunikatu o błędzie, np.
niepoprawnej nazwy domenowej. W przypadku iteracji zapytania iteracyjnego serwer zobligowany jest do podania najlepszej możliwej informacji, jaką obecnie posiada, z tym, że może to być, ale wcale nie musi, adres serwera, o którego jest odpytywany, może to być np. informacja, gdzie dalej wysłać zapytanie, aby otrzymać stosowną odpowiedź.
Załóżmy, że chcemy wejść na stronę docs.microsoft.com. Resolver wysyła zapytanie rekurencyjne zamiany nazwy do serwera, który jest do niego przypisany w konfiguracji. Jeśli ten serwer posiada w swojej bazie czy też w buforze żądane rozwiązanie nazwy na IP, odpowiada stosownym komunikatem zawierającym adres IP tego szukanego serwera. Serwer posiadał adres, no to go klientowi przekazał. Jeśli rozwiązania natomiast nie posiada, To żądanie przesyła dalej do jednego z serwerów głównych.
Serwer główny takiego rozwiązania posiadać nie musi, więc odeśle komunikat z informacją, jaki jest adres serwera dla domeny COM. Następnie przypisany do komputera serwer DNS wyśle zapytanie do serwera autorytatywnego dla domeny com. Ten również może nie mieć w swojej pamięci i bazie informacji jaki jest adres IP domeny docs.microsoft.com, ale odeśle do naszego serwera informacje z adresem IP serwera autorytatywnego dla domeny microsoft.com. Wówczas nasz serwer wyśle zapytanie do serwera autorytatywnego dla domeny microsoft.com i załóżmy, że ten posiada w swojej bazie odpowiedni rekord. odpowiednie rozwiązanie nazwy, także w odpowiedzi prześlę adres IP serwera, na którym hostowana jest szukana strona.
Ten adres zostanie przekazany z serwera DNS do naszego komputera i to zakończy proces rozwiązywania nazwy dla domeny docs.microsoft.com. To co się wydarzyło tutaj, to już były zapytania iteracyjne, ponieważ te serwery nie wysyłały w odpowiedziach adresów IP domeny docs.microsoft.com, ale informacje, gdzie tej domeny szukać. Tak więc jak widzicie stosuje się w procesie rozwiązywania nazw zarówno zapytania iteracyjne jak również rekurencyjne. Tak to wygląda w teorii jeśli chodzi o metodę zapytań. Musicie jeszcze wiedzieć o tym, że na każdym z wymienionych etapów może występować metoda iteracyjna i rekurencyjna, a także występuje proces cache'owania, czyli zapisywania już wcześniej zrealizowanych zapytań do bufora.
Zdecydowanie przyspiesza to działanie usługi DNS na świecie. Wyobraźmy sobie, że gdyby za każdym razem... pojedyncze zapytanie DNS było przesyłane od serwera do serwera, tak jak było tu pokazane tutaj, strasznie obciążyłoby to całą sieć internet, dlatego też w rzeczywistości proces ten nie składa się z aż tylu etapów, ponieważ poszczególne serwery zapisują rozwiązane już żądania w swoich pamięciach podręcznych.
Dużo tej teorii. Jak widzicie, DNS to dość skomplikowana materia, dlatego też pozostałe kwestie postaram się wplatać przy okazji konfiguracji, tak abyśmy tutaj wszyscy nie posnęli. A konfigurować będziemy serwer autorytatywny dla jakiejś wymyślonej domeny, a przy okazji będzie to również serwer DNS dla komputerów klienckich w naszej sieci lokalnej.
Zaczniemy oczywiście od instalacji usługi DNS na serwerze. I tym razem będzie to tylko wersja 2012 R2. Dokładnie tak samo cała konfiguracja wygląda na wersji 2008 R2, dlatego też nie będziemy tego powielać.
Maszyna, z której ja korzystam jest czysta, bez instalacji usług takich jak Active Directory. Oczywiście można śmiało konfigurować serwer DNS, który powiązany jest z tą usługą, ja jednak chciałbym Wam dzisiaj pokazać jak robi się to bez niej. Zaznaczamy serwer DNS i przeklikujemy kreator bez żadnych modyfikacji.
DNS zainstalowany, no to zaczynamy zabawę. Aha, jeszcze jedno, adresacja IP. Ja przydzieliłem dla swojego serwera oto taki adres dla interfejsu wewnętrznego.
Wy oczywiście dobieracie adresację według własnych potrzeb. Mam też drugą aktywną kartę sieciową, tak aby mój serwer mógł komunikować się z internetem. Dzięki temu będziemy mogli wskazywać do jakich serwerów zewnętrznych ten nasz serwer będzie odwoływał się, jeśli sam nie znajdzie odpowiedniego odwzorowania nazwy w swojej bazie.
Odpalamy konsolę zarządzania i jedziemy. Zacznijmy może od zajrzenia do ustawień związanych z interfejsami sieciowymi. Klikamy prawym przyciskiem myszy na nazwę serwera i wybieramy właściwości. Zakładka interfejsy. pozwala nam decydować, na jakich kartach sieciowych usługa ma działać.
Tych ustawień tutaj zmieniać nie będziemy. Pamiętajcie jednak, gdzie one się znajdują, bo być może będziecie musieli to kiedyś zmodyfikować na własnych serwerach. Zobaczmy może jeszcze zakładkę przekierowania.
Tutaj możemy wskazać adresy serwerów DNS, do których nasz serwer kierował będzie zapytania, jeśli sam nie będzie w stanie dokonać mapowania nazwy na adres IP. Można tutaj podać znane i publiczne adresy serwerów, na przykład serwerów google'owych. Jeśli byście tych adresów nie dopisali, to niezrealizowane zapytania przez nasz serwer będą automatycznie przekierowywane do serwerów głównych.
Ich adresy można sobie podejrzeć tutaj. Generalnie serwer DNS dla komputerów w sieci lokalnej już działa. Pozostaje nam tylko utworzenie jakiejś domeny, czyli strefy.
Nie mylcie tego proszę z domeną Active Directory. Dzisiaj usługą katalogową się w ogóle nie zajmujemy. Prawy przycisk myszy na strefę wyszukiwania w przód i wybieramy tworzenie nowej strefy.
Strefy wyszukiwania w przód służą do mapowania nazw domen i hostów na adresy IP. Jak widzicie, możemy wybrać jedną z trzech opcji. Domyślnie zaznaczona jest strefa podstawowa, można ją też nazwać strefą główną.
Jest to po prostu strefa przechowująca rekordy dla danej przestrzeni nazw dla danej domeny. Strefę pomocniczą utworzyć możemy sobie na innym serwerze i jej zadaniem będzie wspieranie serwera głównego jeśli np. ten będzie obciążony lub też będzie znajdował się w innej lokalizacji.
Serwer strefy pomocniczej zawiera dokładną kopię rekordów z serwera strefy głównej i nie można do niego dodawać nowych rekordów. Jest to zwyczajnie serwer tylko do odczytu. Ostatnia opcja to strefa skrótowa.
Jej zadaniem jest przekazywanie żądań do strefy głównej lub też pomocniczej. Zaznaczamy strefę główną i lecimy dalej. A dalej podajemy nazwę naszej domeny. Jeśli serwer faktycznie obsługiwać ma jakąś domenę w internecie, no to oczywiście należy ją najpierw wykupić u jednego z usługodawców. Jeśli natomiast pracujemy w środowisku laboratoryjnym, tak jak teraz, no to możemy sobie wpisać dowolną nazwę.
Ja podam tutaj może nazwę pasjainformatyki.com W kolejnym kroku kreator utworzy nam plik strefy. Jak widzicie plik ten ma rozszerzenie DNS. Następnie... decydujemy, czy rekordy w bazie naszego serwera mają być aktualizowane automatycznie, czy też nie.
O co tutaj chodzi? Jeśli jakiś host, którego dane znajdują się w bazie serwera DNS zmieni adres IP, a my pozostawimy tę opcję zaznaczoną, to będziemy musieli zmienić w bazie serwera ten adres ręcznie. Jeśli z kolei zaznaczymy opcję aktualizacji automatycznej, to klient po zmianie adresu IP wyśle informację do serwera DNS, że taki adres zmienił i serwer zaktualizuje go bez naszej ingerencji. Ponadto zmiana opcji na automat spowoduje, że klienty będą mogły w naszej domenie również rejestrować się automatycznie i zaraz to zobaczymy. Jest to oczywiście opcja mniej bezpieczna, natomiast pamiętajcie, że pracujemy w sieci lokalnej, w środowisku laboratoryjnym, dlatego też bez większych obaw możemy sobie tę opcję zaznaczyć.
Spokojnie będzie można potem ją zmienić we właściwościach strefy, jeśli zajdzie taka potrzeba. Widzimy już podsumowanie, klikamy zakończ i strefa gotowa. Zanim do niej zajrzymy... to jeszcze utwórzmy sobie strefę wyszukiwania w tył, czyli strefę zajmującą się odnajdywaniem nazw na podstawie adresów IP, czyli odwrotnie niż było to w przypadku stref wyszukiwania do przodu. Wyszukiwanie wstecz stosuje inną metodę aniżeli wyszukiwanie w przód.
Zamiast przestrzeni nazw stosuje się przestrzeń adresów IP. W całym internecie służy do tego jedna specjalna domena, której nazwę ciężko wymówić, dlatego widzicie ją na ekranie. Każdy pojedynczy oktet adresu IP w wersji czwartej stanowi podrzędną domenę dla tej właśnie domeny, którą widzicie. Strefę wyszukiwania wstecznego, przeciwnie do wyszukiwania w przód, tworzy się w oparciu o adresy IP sieci, w jakiej DNS funkcjonuje. Nasza sieć ma adres 10.0.0.0 z maską 24-bitową, dlatego też nasza strefa wsteczna będzie miała taką nazwę, jak widzicie na ekranie.
Zaraz zobaczymy to w kreatorze tworzenia. Wybieramy oczywiście strefę główną. dla IPv4 i tutaj podajemy 3 oktety adresu IP naszej sieci.
Dlaczego 3? No bo mamy maskę 24-bitową, a więc 3 pierwsze oktety to sieć, ostatni oktet to hosty. Nazwa naszej strefy wyszukiwania wstecz widoczna jest tutaj. Pozwalamy serwerowi utworzyć plik strefy, a także umożliwiamy automatyczne aktualizacje no i zamykamy kreator. Strefy można również tworzyć klikając prawym przyciskiem myszy na nazwę serwera i wybrać konfiguruj serwer DNS.
Pamiętajcie, że w ramach jednego serwera można tworzyć wiele stref. W nowo utworzonych strefach, zarówno tutaj, jak i tutaj, mamy już po dwa rekordy. Rekordy, czyli dane serwera DNS. Ten rekord, rekord start of authority, informuje, że ten serwer jest serwerem autorytatywnym dla domeny. Dla każdej strefy mamy tylko jeden taki plik.
Drugi rekord również informuje, że serwer jest autorytatywny, jednak plików tych może być więcej i każdy z nich będzie odwoływał się do domeny podrzędnej dla domeny pasjainformatyki.com, jeśli oczywiście taką domenę podrzędną będziemy chcieli utworzyć. Zobaczmy teraz, jak dodawać ręcznie rekordy do danej strefy. W tym obszarze klikamy sobie prawym przyciskiem myszy i wybieramy rodzaj rekordu, który chcemy dodać.
I tak, host to rekord odwołujący się do konkretnego urządzenia posiadającego IP. A to IPv4, po czwórne A to IPv6. Alias to nic innego jak inna nazwa wskazująca na konkretny host. Stosowane jest to wówczas, kiedy przykładowo serwer czy inny host ma długą nazwę, a my chcielibyśmy się odwoływać do niego po nazwie krótszej. Mail exchanger.
To rekord poczty elektronicznej. Wybierając opcję inny rekord, mamy do wyboru pozostałe typy rekordów, jakie mogą zostać zapisane w bazie serwera DNS. Wszystkich tutaj omawiał nie będę. Ich opis znajdziecie na stronie w uzupełnieniu do odcinka. Dodajmy sobie teraz rekord hosta A, mapującego nazwę domeny pasja.informatyki.com na adres naszego serwera.
Wówczas dla klientów naszej sieci lokalnej nazwa domeny będzie powiązana z adresem IP serwera DNS. To pole tutaj pozostawiamy puste, przyda nam się później, a tutaj wprowadzamy adres IP serwera. Zaznaczenie tej opcji tutaj pozwoli nam na automatyczne utworzenie rekordu w strefie wyszukiwania wstecz.
Gotowe. Teraz wskażemy sobie ten rekord jako główny serwer dla naszej strefy. Klikamy dwukrotnie w Start of Authority, a jako serwer główny dla strefy wskażemy sobie nasz nowo utworzony rekord. OK.
Przechodzimy teraz do klienta i nadamy mu jakiś adres IP. Brama konieczna teraz nie jest, natomiast musimy dopisać adres serwera DNS. Zanim zamkniemy okno konfiguracji IP, wybieramy Zaawansowane, następnie zakładkę DNS.
W tym miejscu podajemy nazwę naszej domeny i zaznaczamy tę opcję. Pamiętajcie, aby zamykać zawsze wszystkie aktywne okna konfiguracji IP, inaczej nie zostanie ona wczytana. Odpalamy jeszcze konsolę w trybie administratora. I zobaczmy, czy nasz klient poprawnie rozpoznaje serwer DNS.
Wydajemy polecenie NS Lookup i jak widzimy, serwer DNS został rozpoznany poprawnie. Ale tutaj uwaga! Jeśli na naszym serwerze nie zostanie utworzony rekord w strefie wyszukiwania wstecznego, to zamiast nazwy serwera pojawi się tutaj unknown, czyli nieznany. Dlaczego? No dlatego, że nasz klient zna adres IP serwera DNS, ale jeśli chciałby poznać jego nazwę, tak jak widzimy to tutaj, no to wymagany jest rekord w strefie wyszukiwania wstecz, która, przypominam, mapuje adres na nazwę.
Teraz zarejestrujmy naszego klienta w strefie DNS, wykonując polecenie ipconfig slash register dns. Gotowe. I tutaj jeszcze taka drobna uwaga.
NS Lookup można również wykonać w trybie użytkownika, ale rejestracja w DNS-ie wymaga konsoli w trybie administratora, dlatego wszystko tutaj załatwiliśmy po prostu w jednym oknie. Wracamy do serwera i sprawdźmy czy coś pojawiło się w jego bazie. Na razie nic jeszcze nie ma, dlatego możemy sobie odświeżyć tablicę rekordów i po chwili pojawia nam się automatycznie rekord w bazie. Widzimy tutaj nazwę komputera oraz jego adres IP.
Ustawienie automatycznej aktualizacji rekordów, jak już powiedzieliśmy sobie wcześniej, pozwala również na aktualizację adresu IP komputera jeśli ten się zmieni. Zobaczcie, ustawię dla klienta inny adres IP, no i teraz zaktualizuję go w bazie. Adres jeszcze jest stary, odświeżamy zatem i powinno być OK.
Jest. Opcję automatycznej aktualizacji rekordów, jak już wiemy, da się zmienić. Wystarczy wejść sobie we właściwości strefy i zmodyfikować to ustawienie. Tutaj natomiast możemy zmodyfikować sobie czas przechowywania danych w buforze.
Domyślnie jest to godzina, ale śmiało można również i ten parametr zmodyfikować. Wiemy już mniej więcej jak działa DNS. jak utworzyć na Windowsowym serwerze DNS strefy? No to pora na drugie z dzisiejszych dań, a mianowicie internetowe usługi informacyjne, czyli Windowsowy serwer webowy. Zanim jednak zaczniemy z nim zabawę, no to musicie wiedzieć, że temat usługi DNS nie został przez nas wyczerpany.
DNS to jedna z najbardziej skomplikowanych usług dostępnych w sieciach komputerowych. I to, czego dowiedzieliście się tutaj, to tylko wstęp i podstawowe informacje. DNS to temat rzeka. Jeśli chcielibyście w przyszłości zajmować się poważnie administrowaniem takimi serwerami, to należy dzisiejszą wiedzę jeszcze bardziej pogłębić, korzystając zarówno z dostępnej literatury, jak również z kursów dla zaawansowanych administratorów. Ok, wracamy teraz do serwera webowego, aby poznać jego podstawową konfigurację.
Oczywiście zaczynamy od instalacji usługi. Jeśli pracujecie na serwerze w wersji 2012 R2 i wcześniej instalowaliście na nim usługę routingu, serwer webowy macie już zainstalowany, gdyż jest on jednym z komponentów usługi zdalnego dostępu. Jeśli serwer mieliście natomiast tak jak ja czysty, no to ta usługa wymaga instalacji.
Zaznaczamy serwer webowy i idziemy dalej. W usługach roli serwera web odnajdujemy serwer FTP i również go zaznaczamy. Domyślnie FTP nie jest instalowany z usługą IIS, ale ja chcę Wam dzisiaj pokazać jak skonfigurować go razem z hostowaną stroną, dlatego też go instalujemy. Usługa zainstalowana, także odpalamy sobie na kliencie przeglądarkę I wpisujemy w polu adresu adres IP serwera.
Mamy okno powitalne, to znaczy, że usługa IIS została zainstalowana poprawnie. Każdy z Was już pewnie wie, że strona internetowa to nic innego jak zbiór plików z odpowiednim rozszerzeniem zapisanych na dysku twardym serwera. W serwerze Windowsowym domyślnym miejscem zapisu plików stron www jest dysk C i katalog InetPub. W nim zapisane są właśnie pliki strony, którą przed chwilą wyświetliliśmy. Oczywiście nie jesteśmy zobligowani do korzystania z tego katalogu, możemy utworzyć swój.
Zanim zaczniemy hostować na serwerze naszą stronę, no to musimy utworzyć jej pliki. Odpalamy zatem notatnik i tworzymy prostą stronę. Gotowe.
Mirek byłby ze mnie dumny. Teraz musimy jeszcze zapisać tę stronę z odpowiednim rozszerzeniem. Ja wybiorę sobie rozszerzenie HTML, a plik nazwę strona. Jeszcze lokalizacja. No i zapisujemy.
Zobaczmy teraz, jak tę piękną stronę umieścić na serwerze. Odpalamy sobie menadżer internetowych usług informacyjnych. I rozwijamy sobie drzewko tutaj.
W tym miejscu mamy widoczne hostowane strony. Ta tutaj to nasza strona domyślna, którą przed chwilą wyświetliliśmy. Prawy przycisk myszy i dodajemy nową stronę. W polu nazwa strony podajemy dowolną nazwę, która pozwoli nam naszą stronę zidentyfikować.
Nie jest to absolutnie jej adres internetowy. Ścieżka fizyczna to miejsce przechowywania plików strony. Dalej mamy powiązania. gdzie m.in.
definiujemy rodzaj protokołu. Może to być zwykły HTTP, jak również HTTPS, który niestety ostatnimi czasy jest mocno narzucany, chociaż w wielu przypadkach zupełnie niepotrzebny. Ale może o tym innym razem. Adres IP to adres, pod którym serwer webowy będzie nasłuchiwał. Możemy sobie wybrać tylko wewnętrzny, no gdyż nasza strona działać będzie tylko lokalnie.
No i jeszcze port. Domyślnie, jak wiemy, usługa HTTP działa na porcie 80. Taki też jest tutaj podany. Można oczywiście go zmienić, jeśli zajdzie taka potrzeba. na razie możemy zostawić tak jak jest. Hostname to jest adres internetowy naszej strony.
I tutaj na chwilę się zatrzymamy. Mamy już skonfigurowaną na serwerze DNS strefę, no to aż prosi się, abyśmy w tej strefie utworzyli sobie nowy rekord i tutaj go dopisali. Odpalamy konsolę DNS i w naszej strefie dodajemy rekord A, który nazywał się będzie www z adresem 10010. Gotowe. Wracamy do serwera webowego.
i podajemy tutaj pełną nazwę DNS. Pod takim adresem dla naszych lokalnych komputerów ta strona będzie widoczna. Zamykamy okienko i wracamy do klienta. W polu adresu wprowadzamy naszą nazwę i co? I do...
i nic. Nic się nam nie wyświetliło, no a właściwie wyświetlił się błąd. Jakieś sugestie? Ja mam jeden pomysł, ciekawy czy wy również na niego wpadliście. Klik strony nazywa się strona.html.
Nie jest to nazwa domyślnie odczytywana przez serwery. Zobaczcie, jeśli po adresie strony wpiszemy sobie nazwę pliku, to wszystko będzie działać. Strona nam się wyświetli. Wszystko fajnie. Ale co z tego, skoro musieliśmy po adresie wpisać nazwę pliku?
Trochę to nieintuicyjne. Widzieliście kiedyś, aby firmy czy też instytucje po adresach swoich stron podawały jeszcze nazwy plików? No oczywiście, że nie. Jakieś pomysły jak to zmienić? Mamy kilka możliwości.
Albo zmienimy nazwę pliku na jakiś sensowniejszy. Na przykład indeks HTML. Albo możemy dopisać w ustawieniach serwera, aby ten automatycznie interpretował nazwę strona HTML. Zobaczmy jak skonfigurować opcję numer 2. Wracamy do IIS-a i w opcjach naszej strony wyszukujemy dokument domyślny. To jest ta ikonka.
Wybieramy dodaj i podajemy nazwę strona.html. Ok, zobaczmy teraz. Kasuje nazwę pliku z adresu, no i jest. Strona wyświetliła nam się już tak jak należy. Wróćmy jeszcze na chwilę do naszego serwera webowego, aby zobaczyć jak zmienić opcję naszej strony, które skonfigurowaliśmy przy jej dodawaniu.
Klikamy prawym przyciskiem myszy i tutaj mamy dostęp do wszystkich opcji konfiguracyjnych. Możemy kliknąć na przykład edytuj powiązania i w tym miejscu zmodyfikować na przykład domyślny port strony, czy też jej adres internetowy. Teraz robić oczywiście tego nie będziemy, ale ważne abyście pamiętali gdzie tych opcji szukać, gdyż zdarza się, że potrzeba zmienić je kiedy strona już działa.
No i pozostała nam do omówienia jeszcze jedna kwestia. Mianowicie w jaki sposób wgrywać pliki strony na serwer. My oczywiście teraz mamy pełen dostęp do naszego serwera i pliki wgrywać możemy bezpośrednio na jego dysk twardy. Ale co w sytuacji kiedy dostępu do serwera nie mamy, a nasza strona hostowana jest gdzieś na serwerze działającym w internecie?
W takiej sytuacji wykorzystać możemy protokół FTP, którego zadaniem jest transfer plików przez sieć. Teraz właśnie pokażemy sobie jak skonfigurować protokół FTP dla naszej strony, tak aby można było za jego pośrednictwem przesyłać pliki na serwer. Zaczniemy od tego, że na naszym serwerze utworzymy sobie użytkownika, który będzie miał prawa do tego, aby łączyć się z naszą witryną poprzez FTP właśnie i wgrywać na nią pliki.
Odpalamy konsolę. i wprowadzamy polecenie, które utworzy nam użytkownika o nazwie admin. Gotowe.
Wracamy do IIS-a. Prawym przyciskiem myszy klikamy na naszą stronę i wybieramy dodaj FTP. W powiązaniach wskazujemy tylko adres naszego serwera, portu nie zmieniamy.
Jeśli chodzi o serwery wirtualne, to jest to przydatna opcja, kiedy na naszym serwerze jest więcej niż jedna witryna. Jeśli jest tak jak u nas, gdzie mamy tylko jedną stronę, nie ma potrzeby aktywowania tej opcji. Bo gdybyśmy ją aktywowali, to użytkownik FTP nie będzie miał samego loginu admin, tylko będzie musiał używać nazwy np.
ftp.pasjainformatyki.com-admin. To jest dla użytkowników zbyt uciążliwe, dlatego ja pozostawię teraz tę opcję nieaktywną. W samym DNS-ie natomiast dodam rekord FTP, który posłuży nam jako adres do serwera FTP. Gotowe. W sekcji SSL tutaj wybieramy brak SSL i idziemy dalej.
Wybieramy autentykację podstawową, wskazujemy konkretnego użytkownika i tutaj podajemy jego nazwę. Nadajemy mu jeszcze prawa do odczytu i zapisu. No i to tyle.
I teraz uwaga dla tych, którzy korzystają z serwera w wersji 2008 R2. Zdarzyło mi się, iż pomimo tego, że w oknie uprawnień nadałem możliwość odczytu i zapisu, które powinny pozwolić na taki zapis, nie był on możliwy. Jeśli u Was zdarzy się taka sytuacja, to dla katalogu, w którym przechowywane są pliki strony, należy zmienić uprawnienia NTFS, dodając tego użytkownika z prawami do zapisu. W wersji 2012 z tym problemem się nie spotkałem.
Dobra, kończymy konfigurację, no i wracamy do klienta sprawdzić czy wszystko działa. Odpalamy eksplorator Windows, który również jest klientem FTP i podajemy taki adres. FTP dwukropek, dwa razy slash i dopiero właściwy adres.
Jeżeli pojawiło się okienko, to znaczy, że połączyliśmy się z serwerem. Wprowadzamy zatem nazwę użytkownika, no i hasło, no i gitara. Jesteśmy już zalogowani do naszego zdalnego katalogu.
Teraz śmiało możemy tworzyć tutaj katalogi, czy też wgrywać pliki. No i tym oto sposobem dotarliśmy do końca piątego już odcinka kursu Windows Server. Zachęcam Was do własnych ćwiczeń w tym zakresie, bo jak widzieliście dostępnych jest, szczególnie w IIS-ie, jeszcze sporo opcji. Pamiętajcie również o tym, że kurs ten nie wyczerpuje żadnego sporuszania.
Dzięki za