什麼是hppt配置代理
1. 怎麼設置代理伺服器,讓區域網內的用戶共享上網
不知道你所說是兩台台式機有線連接的,還是兩台筆記本無線連接,所以就都回答了 吧。
台式機有線連接共享上網:
1..主機)(能上網那台)設置。打開「本地連接」點「屬性」然後選「高級」,在「internet連接共享」部分,勾選「允許其他網路用戶通過此計算機的internet連接來連接(N)」然後「確定」即完成設置。
2.設置IP,設置主機、從機IP在同一網段192.168.1.1、192.168.1.2
從機網關和DNS伺服器指向主機IP
3,最後,在主機電腦下,打開網上鄰居,點擊設置家庭或小型辦公網路,設置連接方法為:這台計算機直接連到Internet,我的網路上的其他計算機通過這台計算機連接到Internet.
兩台筆記本無線共享上網:
在從機電腦下,打開網上鄰居,點擊設置家庭或小型辦公網路,設置連接方法為:此電腦通過網路上的其他計算機連接到Internet.通過以上的設置操作正常的話在主機接入internet下兩台筆記本就可以共享上網了
2、主機無線網卡設置。打開「無線網路連接」點「屬性」->「無線網路配置」->「高級」,選「僅計算機到計算機特定(C)」->「關閉」;
然後仍在「無線網路配置」中的「首選網路」點「添加」打開「無線網路屬性」,「網路名(SSID)」任意設一名稱,如shell,「網路身份認證」默認開放式,「數據加密」默認WEP,去掉「自動為我提供密鑰(H)」前的勾自己來設「網路密鑰」,比如1234567890,這樣別人就要有這個密碼才能連接,防止盜連,「確定」即基本完成了主機的設置如下圖,
還有最後一項:設置無線網卡的IP,注意:無線網卡的IP段不能和上面設的有線的在一個段,即如果有線網卡IP段在1段,則無線網卡IP段就不能設成1段。比如有線網卡的IP地址為:192.168.16.49,則無線的可以設為192.168.17.1,掩碼默認即可。
另一台筆記本(從機)的設置。很簡單,從機無線網卡的IP設為192.168.17.36,掩碼默認,網關設為192.168.17.1,DNS設為主機電腦的首選DNS。然後即可打開「無線網路連接」通過「查詢無線網路」「刷新網路列表」找到剛才設的無線網路「shell」,雙擊它輸入上面設的密碼「1234567890」即大功告成!
1. 最後,在主機電腦下,打開網上鄰居,點擊設置家庭或小型辦公網路,設置連接方法為:這台計算機直接連到Internet,我的網路上的其他計算機通過這台計算機連接到Internet.
2. 在從機電腦下,打開網上鄰居,點擊設置家庭或小型辦公網路,設置連接方法為:此電腦通過網路上的其他計算機連接到Internet.通過以上的設置操作正常的話在主機接入internet下兩台筆記本就可以無線共享上網了
2. hppt是什麼
WWW的核心——HTTP協議
眾所周知,Internet的基本協議是TCP/IP協議,目前廣泛採用的FTP、Archie Gopher等是建立在TCP/IP協議之上的應用層協議,不同的協議對應著不同的應用。<BR> WWW伺服器使用的主要協議是HTTP協議,即超文體傳輸協議。由於HTTP協議支持的服務不限於WWW,還可以是其它服務,因而HTTP協議允許用戶在統一的界面下,採用不同的協議訪問不同的服務,如FTP、Archie、SMTP、NNTP等。另外,HTTP協議還可用於名字伺服器和分布式對象管理。
2.1 HTTP協議簡介
HTTP是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。它於1990年提出,經過幾年的使用與發展,得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的規范化工作正在進行之中,而且HTTP-NG(Next Generation of HTTP)的建議已經提出。
HTTP協議的主要特點可概括如下:
1.支持客戶/伺服器模式。
2.簡單快速:客戶向伺服器請求服務時,只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與伺服器聯系的類型不同。
由於HTTP協議簡單,使得HTTP伺服器的程序規模小,因而通信速度很快。
3.靈活:HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。
4.無連接:無連接的含義是限制每次連接只處理一個請求。伺服器處理完客戶的請求,並收到客戶的應答後,即斷開連接。採用這種方式可以節省傳輸時間。
5.無狀態:HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的信息,則它必須重傳,這樣可能導致每次連接傳送的數據量增大。另一方面,在伺服器不需要先前信息時它的應答就較快。
2.2 HTTP協議的幾個重要概念
1.連接(Connection):一個傳輸層的實際環流,它是建立在兩個相互通訊的應用程序之間。
2.消息(Message):HTTP通訊的基本單位,包括一個結構化的八元組序列並通過連接傳輸。
3.請求(Request):一個從客戶端到伺服器的請求信息包括應用於資源的方法、資源的標識符和協議的版本號
4.響應(Response):一個從伺服器返回的信息包括HTTP協議的版本號、請求的狀態(例如「成功」或「沒找到」)和文檔的MIME類型。
5.資源(Resource):由URI標識的網路數據對象或服務。
6.實體(Entity):數據資源或來自服務資源的回映的一種特殊表示方法,它可能被包圍在一個請求或響應信息中。一個實體包括實體頭信息和實體的本身內容。
7.客戶機(Client):一個為發送請求目的而建立連接的應用程序。
8.用戶代理(User agent):初始化一個請求的客戶機。它們是瀏覽器、編輯器或其它用戶工具。
9.伺服器(Server):一個接受連接並對請求返回信息的應用程序。
10.源伺服器(Origin server):是一個給定資源可以在其上駐留或被創建的伺服器。
11.代理(Proxy):一個中間程序,它可以充當一個伺服器,也可以充當一個客戶機,為其它客戶機建立請求。請求是通過可能的翻譯在內部或經過傳遞到其它的伺服器中。一個代理在發送請求信息之前,必須解釋並且如果可能重寫它。
代理經常作為通過防火牆的客戶機端的門戶,代理還可以作為一個幫助應用來通過協議處理沒有被用戶代理完成的請求。
12.網關(Gateway):一個作為其它伺服器中間媒介的伺服器。與代理不同的是,網關接受請求就好象對被請求的資源來說它就是源伺服器;發出請求的客戶機並沒有意識到它在同網關打交道。
網關經常作為通過防火牆的伺服器端的門戶,網關還可以作為一個協議翻譯器以便存取那些存儲在非HTTP系統中的資源。
13.通道(Tunnel):是作為兩個連接中繼的中介程序。一旦激活,通道便被認為不屬於HTTP通訊,盡管通道可能是被一個HTTP請求初始化的。當被中繼的連接兩端關閉時,通道便消失。當一個門戶(Portal)必須存在或中介(Intermediary)不能解釋中繼的通訊時通道被經常使用。
14.緩存(Cache):反應信息的局域存儲。
2.3 HTTP協議的運作方式
HTTP協議是基於請求/響應範式的。一個客戶機與伺服器建立連接後,發送一個請求給伺服器,請求方式的格式為,統一資源標識符、協議版本號,後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。伺服器接到請求後,給予相應的響應信息,其格式為一個狀態行包括信息的協議版本號、一個成功或錯誤的代碼,後邊是MIME信息包括伺服器信息、實體信息和可能的內容。
許多HTTP通訊是由一個用戶代理初始化的並且包括一個申請在源伺服器上資源的請求。最簡單的情況可能是在用戶代理(UA)和源伺服器(O)之間通過一個單獨的連接來完成(見圖2-1)。
圖2-1
當一個或多個中介出現在請求/響應鏈中時,情況就變得復雜一些。中介由三種:代理(Proxy)、網關(Gateway)和通道(Tunnel)。一個代理根據URI的絕對格式來接受請求,重寫全部或部分消息,通過URI的標識把已格式化過的請求發送到伺服器。網關是一個接收代理,作為一些其它伺服器的上層,並且如果必須的話,可以把請求翻譯給下層的伺服器協議。一個通道作為不改變消息的兩個連接之間的中繼點。當通訊需要通過一個中介(例如:防火牆等)或者是中介不能識別消息的內容時,通道經常被使用。 圖2-2
上面的圖2-2表明了在用戶代理(UA)和源伺服器(O)之間有三個中介(A,B和C)。一個通過整個鏈的請求或響應消息必須經過四個連接段。這個區別是重要的,因為一些HTTP通訊選擇可能應用於最近的連接、沒有通道的鄰居,應用於鏈的終點或應用於沿鏈的所有連接。盡管圖2-2是線性的,每個參與者都可能從事多重的、並發的通訊。例如,B可能從許多客戶機接收請求而不通過A,並且/或者不通過C把請求送到A,在同時它還可能處理A的請求。
任何針對不作為通道的匯聚可能為處理請求啟用一個內部緩存。緩存的效果是請求/響應鏈被縮短,條件是沿鏈的參與者之一具有一個緩存的響應作用於那個請求。下圖說明結果鏈,其條件是針對一個未被UA或A加緩存的請求,B有一個經過C來自O的一個前期響應的緩存拷貝。
圖2-3
在Internet上,HTTP通訊通常發生在TCP/IP連接之上。預設埠是TCP 80,但其它的埠也是可用的。但這並不預示著HTTP協議在Internet或其它網路的其它協議之上才能完成。HTTP只預示著一個可靠的傳輸。
以上簡要介紹了HTTP協議的宏觀運作方式,下面介紹一下HTTP協議的內部操作過程。
首先,簡單介紹基於HTTP協議的客戶/伺服器模式的信息交換過程,如圖2-4所示,它分四個過程,建立連接、發送請求信息、發送響應信息、關閉連接。
圖2-4
在WWW中,「客戶」與「伺服器」是一個相對的概念,只存在於一個特定的連接期間,即在某個連接中的客戶在另一個連接中可能作為伺服器。WWW伺服器運行時,一直在TCP80埠(WWW的預設埠)監聽,等待連接的出現。
下面,討論HTTP協議下客戶/伺服器模式中信息交換的實現。 1.建立連接 連接的建立是通過申請套接字(Socket)實現的。客戶打開一個套接字並把它約束在一個埠上,如果成功,就相當於建立了一個虛擬文件。以後就可以在該虛擬文件上寫數據並通過網路向外傳送。
2.發送請求
打開一個連接後,客戶機把請求消息送到伺服器的停留埠上,完成提出請求動作。
HTTP/1.0 請求消息的格式為:
請求消息=請求行(通用信息|請求頭|實體頭) CRLF[實體內容]
請求 行=方法 請求URL HTTP版本號 CRLF
方 法=GET|HEAD|POST|擴展方法
U R L=協議名稱+宿主名+目錄與文件名
請求行中的方法描述指定資源中應該執行的動作,常用的方法有GET、HEAD和POST。不同的請求對象對應GET的結果是不同的,對應關系如下:
對象 GET的結果
文件 文件的內容
程序 該程序的執行結果
資料庫查詢 查詢結果
HEAD——要求伺服器查找某對象的元信息,而不是對象本身。
POST——從客戶機向伺服器傳送數據,在要求伺服器和CGI做進一步處理時會用到POST方法。POST主要用於發送HTML文本中FORM的內容,讓CGI程序處理。
一個請求的例子為:
GET http://networking.zju.e.cn/zju/index.htm HTTP/1.0
頭信息又稱為元信息,即信息的信息,利用元信息可以實現有條件的請求或應答 。
請求頭——告訴伺服器怎樣解釋本次請求,主要包括用戶可以接受的數據類型、壓縮方法和語言等。
實體頭——實體信息類型、長度、壓縮方法、最後一次修改時間、數據有效期等。
實體——請求或應答對象本身。
3.發送響應
伺服器在處理完客戶的請求之後,要向客戶機發送響應消息。
HTTP/1.0的響應消息格式如下:
響應消息=狀態行(通用信息頭|響應頭|實體頭) CRLF 〔實體內容〕
狀 態 行=HTTP版本號 狀態碼 原因敘述
狀態碼表示響應類型
1×× 保留
2×× 表示請求成功地接收
3×× 為完成請求客戶需進一步細化請求
4×× 客戶錯誤
5×× 伺服器錯誤
響應頭的信息包括:服務程序名,通知客戶請求的URL需要認證,請求的資源何時能使用。
4.關閉連接
客戶和伺服器雙方都可以通過關閉套接字來結束TCP/IP對話
3. 蘋果4無線網路設置中H丅丅P代理是什麼
這個不需要填寫的,它是無線網路運營商信息!
4. 如何設置代理IP 什麼是DNS伺服器地址
代理伺服器的設置方法
http://www.xdl8.home.sunbo.net/
--------------------------------------------------------------------------------
ADSL代理伺服器的設置方法
1、在桌面上用滑鼠右鍵單擊『Internet Explorer』圖標,並選擇『屬性』。
2、單擊『連接』標簽。
3、選中使用的連接,如:『我的連接』,單擊『設置』按鈕。
4、單擊『滑鼠左鍵』,選擇『使用代理伺服器』的選項,單擊『確定』按鈕。
5、單擊『確定』按鈕。
LAN區域網用戶代理伺服器設置方法
1、在桌面上用滑鼠右鍵單擊『Internet Explorer圖標』,並選擇『屬性』。
2、單擊『連接』標簽。
3、單擊『區域網設置』按鈕。
4、單擊『滑鼠左鍵』,去掉『使用代理伺服器』的選項,單擊『確定』按鈕。
5、單擊『確定』按鈕。
Modem撥號代理伺服器設置方法
Internet Exploer 4.01
IE4.01:菜單欄「查看」->下拉菜單「Internet選項」->選項卡「連接」->在「代理伺服器」一欄選中「通過代理伺服器訪問Internet」,輸入代理伺服器地址和埠號。->確定
Internet Exploer 5.0以上版本
IE 5.0:菜單欄「工具」->下拉菜單「Internet選項」->選項卡「連接」->在「撥號設置」中選中您目前使用的連接,然後點擊右側的「設置」->在中間的「代理伺服器」欄選中「使用代理伺服器」->在「地址」和「埠」欄輸入代理伺服器->確定->確定。
微軟IE設置代理
(一)菜單選擇「工具」,選「Internet選項(O)」。
(二)選「連接」,單擊「設置(S)...」
(三)在「代理伺服器」組,把「對此連接使用代理伺服器」打鉤,然後填上HTTP的地址和埠。
(四)如果有更齊全的代理數據,如SOCK及FTP等,可單擊「高級(C)...」,分別填入對應的代理數據。(這項一般不填)
(五)單擊「確定」就可以了。
騰訊TT設置代理
(一)主菜單選擇「工具」,選「WWW代理」,選「代理設置...」
(二)點擊「新增」,然後在「地址」那填上代理的IP以及埠,單擊「確定」,代理就可以生效。
(三)當使用代理的時候,菜單上代理名稱前面有「鉤」,當向要取消代理或者再次使用代理,點擊菜單就行,很方便。
QQ設置代理
● QQ設置SOCK5代理
(一)打開參數設置。
點擊QQ的「QQ2000」,選擇「系統菜單」。
(二)輸入代理參數。
選擇「網路參數」,在騰訊的伺服器地址填上絕對IP(「***.***.***.***形式的」),下面有騰訊伺服器域名轉換絕對IP的表,隨便選擇一個就行。「使用SOCK5代理伺服器」打鉤,填上代理伺服器的地址和埠參數。把用戶名和密碼輸入框清空(假如是使用有密碼的代理,則填上代理的用戶名和密碼)。
sz.tencent.com => 61.144.238.145
sz2.tencent.com => 61.144.238.146
sz3.tencent.com => 202.104.129.251
sz4.tencent.com => 202.104.129.254
sz5.tencent.com => 61.141.194.203
sz6.tencent.com => 202.104.129.252
sz7.tencent.com => 202.104.129.253
(三)測試代理參數。
點擊測試。假如出現「代理伺服器正常」,則這個代理是可用的。假如出現「無法連接代理伺服器」,則說明這個代理不能使用,重新輸入另外的代理參數,重新測試。
(四)使代理生效。
要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變QQ的傳輸狀態,使代理生效。如果不能上線,請多換幾個代理試試。
● QQ設置HTTP代理
(一)打開參數設置。
點擊QQ的「QQ2000」,選擇「系統菜單」。
(二)設置代理參數
選擇「會員功能」,把「使用HTTP協議登陸」打鉤,選擇「通過HTTP代理」,填入HTTP代理的IP以及埠參數,清空用戶名稱和密碼。
(三)測試代理參數。
按「測試」,測試該HTTP代理能不能用,出現「測試成功,請返回」,則該代理能用。否則表示該代理不能用,換別的代理。
(四)使代理生效。
要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變QQ的傳輸狀態,使代理生效。如果不能上線,請多換幾個代理試試。
ICQ設置代理
使用的是ICQ2000中文版。ICQ能使用的代理比較多,可以用HTTP、SOCK4、SOCK5等。在ICQ中,代理也稱作防火牆。
(一)打開參數設置。
點擊「主菜單」,選擇「參數選擇」。
(二)輸入代理參數。
選「連接」,在「代理設置」,選擇「使用防火牆」和「使用代理伺服器」,在「代理伺服器」選擇代理的類型,可以是SOCK4、SOCK5、HTTP等,但一定要和你准備的代理的類型是一 致的。
在「防火牆」組,選擇代理的類型,和輸入代理的IP及埠的參數
(四)使代理生效。
跟QQ一樣,要使得代理生效,必須先下線再上線,假如不能上線就是代理不行,換一個代理重新設置。
UC設置代理
(一)打開參數設置。
點擊「UC」,選擇「系統參數」。
(二)輸入代理參數。
選擇「網路」,選「區域網」,「使用SOCK5代理」打鉤,填上代理IP和埠的參數,清空用戶名和密碼。(假如是使用有密碼的代理,則填上代理的用戶名和密碼)。
(三)測試代理參數。
點擊測試。假如出現「代理伺服器正常」,則這個代理是可用的。假如出現「無法連接代理伺服器」,則說明這個代理不能使用,重新輸入另外的代理參數,重新測試 。
(四)使代理生效。
要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變UC的傳輸狀態,使代理生效。如果不能上線,請多換幾個代理試試。
MSN設置代理
(一)打開參數設置。
點擊「MSN」,選擇「選項(O)...」。
(二)輸入代理參數。
「我使用的代理伺服器」打鉤,選「SOCK5」,填上代理IP和埠的參數,清空用戶名和密碼。(假如是使用有密碼的代理,則填上代理的用戶名和密碼)。 當然還可以選擇HTTP或SOCK4代理,填上相應的參數就行。
(四)使代理生效。
按「確定」就行了。
2003版QQ設置代理
2003版QQ,普通用戶除了可以使用SOCK5代理之外,還可以使用HTTP代理,會員用戶可以使用VIP的HTTP代理。
(一)打開參數設置
點擊QQ的「QQ2003」,選擇「系統菜單」。
(二)設置代理參數
選擇「網路設置」。上網類型要設置為「區域網」。如果使用SOCK5代理的就把「SOCK5代理設置」打鉤,填入代理伺服器的IP和埠的參數。假如使用HTTP代理的就選「HTTP代理設置」,填入參數 。用戶名稱和密碼一般留空,不用填。
(三)測試代理參數。
按「測試」,試試該代理能否成功連接。假如出現「不能連接代理伺服器」的就換別的代理試試。
(四)使代理生效。
要使剛剛輸入的參數生效,必須下線一次,再上線,這樣才能改變QQ的傳輸狀態,使代理生效。如果不能上線,請多換幾個代理試試。
FTP軟體中如何使用代理上傳
在FTP軟體中我們可以使用SOCKS4/SOCKS5代理伺服器,常見的FTP工具中的代理設置方法如下:
1.FlashFXP3.0以前版本中設置代理:菜單欄「選項」——》參數設置——》代理和防火牆,然後在「代理伺服器」項中選擇代理類型,填寫代理
2.FlashFXP3.0以後版本中設置代理:菜單欄「選項」——》參數設置——》連接,然後在「代理伺服器」項中選擇代理類型,填寫代理
3.CuteFTP XP 5.0.2 中文版中設置代理:菜單欄「編輯」——》設置——》連接——》SOCKS--》選擇代理類型,如SOCKS4或者SOCKS5,並填寫代理
4.LeapFtp中設置代理:菜單欄「選項」——》參數設置——》常規——》代理,將「使用代理」前面的方框鉤上,然後填寫代理,並將SOCKS防火牆鉤上。
MyIE2中設置代理伺服器
MyIE2中設置代理伺服器:菜單欄「選項」——》「代理伺服器」——》「代理設置」——》在輸入框中輸入標准格式的代理伺服器,如XXX.XXX.XXX.XXX:埠,然後「確定」並退出,繼續,菜單欄「選項」——》「代理伺服器」——》然後選擇剛才輸入的代理伺服器,最後「確定」即可。
NETSCAPE 4.x的代理設置方法
選擇主菜單上的「Edit」→「Preferences」→「advanced」→「proxies」→「Manual proxy configuration」→「View」,將你找到的代理伺服器地址和埠填入,按「OK」完成。
.
Opera的代理設置方法
選擇主菜單上的「設置」→「Proxy選項」,將你找到的代理伺服器地址和埠填入即可。
網路螞蟻的代理設置方法
在主菜單上選擇「選項設置」→「參數設置」→「代理」→「添加」,然後將可用的代理伺服器地址根據類型填入,如該伺服器需要輸入用戶名和密碼,選中代理伺服器選項下的「認證」,填入即可。大多數下載軟體的代理設置與網路螞蟻相似,如FlashGet。
DNS伺服器
到現在為止我們通過DHCP給客戶端配置的DNS伺服器仍然是直接用電信公司給的DNS,一般來說這已經可以了。但有如下兩種情況可以讓我們有足夠的理由設置一個自己的DNS伺服器:
l 想給內部網的伺服器做本地的名稱解析,方便訪問內部伺服器;
l 和我一樣不幸在使用電信公司提供給的幾個不太穩定的DNS伺服器,並且維護著一個比較大的網路(終端遍布在N區N縣),總不能在某個DNS宕掉後通知各用戶挨個修改吧?(不要試圖在Windows里設置多個DNS來解決這個問題,你試試就知道了)所以有必要設置一個可以轉發DNS查詢請求的本地DNS,這樣對內部用戶來說,只要設置好DNS指向內部DNS地址就可以了,剩下的事情由管理員根據情況修改這個本地DNS把解析請求轉發到最佳的公網DNS上。
在眾多 Internet 伺服器當中DNS服務是所有服務的基礎,它最主要的職責之一是完成從主機域名到IP地址的映射關系的查詢。DNS系統管理域名採用一個樹狀結構,DNS樹的最上面是一個無名的root域,用「.」來表示。這個域只用來定位,並不包含任何信息,它由NIC來管理控制。Root下是分層的domain組成樹狀結構,一個DNS域(domain)是DNS樹狀結構中的一個分枝,domain中包含很多被授權管理的區域(zone),它是每個授權單位所管理的主機和IP地址的集合,我們平時說的域,實際上就是zone。比如,把www.silly.com這個URL地址拆解開:
.com domain
.silly.com zone
www 則是.silly.com區域內的一台具體的主機
Linux上最常用的DNS伺服器軟體是BIND(Berkeley Internet Name Domain),BIND在不斷的更新和完善,在http://www.isc.org/procts/BIND/上可以獲得它的最新源代碼和文檔。Red Hat Linux 7.3自帶的是bind9.2。
§§ 安裝bind軟體包
首先來安裝bind軟體包
[root@rh73 /mnt/cdrom/RedHat/RPMS]# rpm -ivh bind-9.2.0-8.i386.rpm
Preparing... ########################################### [100%]
1:bind ########################################### [100%]
§§ 了解bind的配置文件/etc/named.conf
為了將來維護的方便,我打算把內部的某些主機做本地的名稱解析,假定本地域為silly.com,我要把ns和firewall兩個主機名都指向接入伺服器的地址192.168.100.254:
ns.silly.com 192.168.100.254
firewall.silly.com 192.168.100.254
Linux上的DNS軟體包是bind,但服務進程的名字為named,首先來看一下/etc/named.conf,該文件是bind最主要的配置文件,這里定義了域名伺服器的類型,以及相應的資料庫文件所在目錄等內容。
該文件開始是options設定部分:
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
其中directory設定指出了named的數據資源文件存放在/var/named目錄下面。也就是說,named進程會在這個目錄里查找相關文件獲得DNS數據,然後在後面設置數據文件時,可以直接放在這個目錄里,不需要再使用絕對路徑。
接下來的一段文字是說如果你的DNS伺服器是bind 8.1之前的版本,並且和客戶端之間如果隔著防火牆的話,要將// query-source address * port 53;前面的//拿掉(去掉注釋)。我們使用的是9.2版的軟體,所以不需要更改這個設置。
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
controls和文件最後的include "/etc/rndc.key";是bind 9.x版本的新功能,是有關DNS更新以及更新時加密處理的,暫時我們用不到,先不管它。
zone "." IN {
type hint;
file "named.ca";
};
這部分設置定義了DNS系統中的root區域「.」(root zone),其類型為hint。本地DNS無法解析到的非本地區域的內容,都會根據named.ca的里設定到root區域負責查詢。
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
這兩段定義了本機名稱的DNS解析,第一個zone是localhost的解析,其類型為master,數據文件是/var/named/localhost.zone。第二個zone是本機區域的反向解析,即根據IP地址反查域名的數據。
include "/etc/rndc.key";
下面看看localhost.zone的內容:
[root@rh73 /var/named]# cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
第一行是TTL(Time To Live)設定,以秒為單位,這里定義為86400秒,也就是一天。每一個DNS伺服器都有緩存非本地域名信息的功能,TTL指出了解析結果在緩存中保留的時間。平時你可能注意到了,第一次訪問某個站點可能需要較長的時間才能打開,接下來再訪問時就快一點,這就是DNS緩存功能的作用,它減少了第二次解析域名到IP地址的時間。
第二行是ORIGIN,指出下面的主機記錄屬於哪個域。在下面的@是它的替代符號。
第三行開始的@是ORIGIN的替代符,這里是指localhost。接下來的1D(1day,一天,也可以寫成秒為單位的數字,如86400)是TTL值,可以不指定,如果沒有指定,則參考前面設定的TTL值,如果前面也沒定義,則參考後面要介紹的minium tll的值。你可以單獨為每一個記錄設定TTL,只要將要設定的值放在「IN」之前就可以了。
IN後面的SOA(Start Of Authority)是指這一行記錄的類型,表示當前區域的授權記錄開始。每一個數據文件只能有一個SOA,不能重復,並且必須是所負責zone中的第一個記錄。
SOA後面指定了這個區域的授權主機和管理者信箱,這里分別是@(localhost.)和root@localhost。root如果寫全了應該是root.localhost,這里用「.」代替「@」。SOA的授權主機名稱必須在DNS系統中有一個A記錄。
接下來的 SOA 設定是被括在"( )"之間的 5 組數字,主要作為和 slave 伺服器同步 DNS 數據所使用的數據而設定的:
Serial:其格式通常是「年月日+修改次數」。當 slave 要進行數據同步的時候,會比較這個數值。如果發現在這里的數值比它那邊的數值「大」,就進行更新,否則忽略。serial不能超過 10 位數字。
Refresh:這里是是告訴 slave 隔多久進行一次數據同步(是否同步要看 Serial 的比較結果)。
Retry:slave 在進行更新失敗後,要隔多久再進行重試。
Expire:這是記錄逾期時間;當 slave 一直未能成功與 master 取得聯絡,那到這里就放棄retry,同時這里的數據也將標識為過期(expired)。
Minimum:這是最小預設 TTL 值,如果在前面沒有用「$TTL」來定義,就會以此值為准。
以上的數字都是以秒為單位,也可以用 H(小時)、D(天)、W(星期)來做單位,如:3H 和 259200 是一樣的。無論用什麼單位來設定,都要遵守下面的規則:
expire >= refresh + retry
expire >= 10 * retry
請注意:SOA 記錄中這對「()」符號中的左括弧「(」一定要和 SOA 寫在同一行!
最後兩行表示負責localhost.這個記錄的Name Server(NS)是localhost這台主機,localhost的IP地址(Address)是127.0.0.1。
named.local在/etc/named.conf里定為「0.0.0.127.in-addr.arpa」zone的反向解析數據文件,其內容如下:
[root@rh73 /var/named]# cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
來看最後一行「1 IN PTR localhost.」,這個記錄類型是PTR(Pointer),通常用在反向解析時,將IP指向主機名稱(和A記錄正好相反)。前面的設置中,我們知道127.0.0.1對應的主機名稱是localhost,反向查詢時,IP地址應該倒過來寫1.0.0.127.in-addr.arpa,由於這里的ORIGIN(@)是「0.0.127-in-addr.arpa.」,所以在寫PTR記錄時,只需要寫1,後面會自動補上0.0.127-in-addr.arpa.
§§ 實現本地域主機的解析
了解了上面的內容,我們來看看如何做本地的域名解析。我們要做的工作是:
在/etc/named.conf里添加兩個zone設置:
zone "silly.com" IN {
type master;
file "silly.zone";
allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "named.silly";
allow-update { none; };
};
設置/var/named/下的數據文件:
[root@rh73 /var/named]# cat silly.zone
$TTL 86400
$ORIGIN silly.com.
@ IN SOA ns.silly.com. root.silly.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.silly.com.
ns IN A 192.168.100.254
firewall IN CNAME ns
CNAME記錄用來定義一個主機域名的別名。當多個主機名指向同一個地址的時候,這個記錄類型可以方便設置。
設置反向解析zone:
[root@rh73 /var/named]# cat named.silly
$TTL 86400
@ IN SOA ns.silly.com. root.silly.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.silly.com.
254 IN PTR ns.silly.com.
§§ 轉發解析請求
為了提高我們這個DNS伺服器的查詢效率,我們會採取這樣的措施:把非本地域的解析請求轉發到我們的ISP提供的DNS。
這個功能是由forwarder選項來完成的。所謂的 forwarder,就是當某一台 NS 主機遇到非本機負責的 zone ( slave zone 也屬於本機負責的范圍) 查詢請求的時候,將不直接向 root zone 查詢而把請求轉交給指定的 forwarder (一台或多台) 主機代為查詢。如果你不了解 DNS 的查詢模式,那麼很難理解這個 forwarder 的意義和好處。
我們知道,當DNS伺服器接到客戶端主機的查詢請求時,首先會檢查這個查詢是否屬於本機管轄,否則將轉向 root zone 再逐級的查詢下去,最後再把查詢結果告訴客戶端。在這個過程之中,DNS伺服器還會將查詢到的結果存放到緩存中。只要緩存中的 TTL 沒過期,在下次遇到同樣查詢的時候,就可以直接將結果響應給客戶端,而無需再重復上次的查詢流程。如果DNS伺服器上指定了forwarder,那這個DNS發現緩存中沒有記錄時,將不向 root 查詢,而是向 forwarder 送出同樣的請求(轉發),然後等待查詢結果,即把逐級往下查詢這個耗費精力的動作,交給 forwarder 負責。但無論這個結果是自己直接查詢得來的,還是 forwarder 送回來的,DNS伺服器都會保存一份數據在緩存中。這樣,以後的相同查詢就快多了,這對於DNS所服務的 客戶端而言查詢效率會提高很多。
forwarder 機制的好處並非僅是上面所提到的效率提升,對於整個網路流量(尤其是對外的流量)也是有幫助的。比方說,你的內部網路需要 10 台 DNS 來提供服務,你只需在某一台能直接與外界溝通的計算機上架設 DNS 服務,然後將其它內部DNS的 forwarder 指向該伺服器就行了。這樣可能本來需要 10 次的 root 查詢,在 forwarders 的機制下,就只需 1 次而已。連同下層的往返查詢來計算的話,總體上所省下的對外查詢就更多了,再加上緩存帶來的好處,forwarder 所降低的 DNS 流量是非常顯著的。
事實上,在本章開始我們就提到如何集中管理內部區域網用戶域名解析問題,解決的方法就是:在本地DNS的 forwarder 設定為 ISP 的 DNS,區域網用戶把DNS都設置成本地DNS地址,在進行外部域名解析時,我們的DNS把解析請求轉發給ISP的DNS;又因為 ISP 上的 DNS 也有緩存的關系,所以這樣設置查詢還可以提高速度。
羅嗦了半天,現在看看如何配置。具體的設置很簡單:在named.conf的options部分添加這樣一行:
forwarders { 211.136.17.107; 202.102.152.3; };
如此設置完畢,那麼所有非本區域的查詢都會直接轉發到forwarders指定的DNS伺服器上去。
§§ 測試DNS
全部設置完後,把named進程重起一下,使設置生效:
[root@rh73 /var/named]# /etc/rc.d/init.d/named restart
現在測試一下剛才的設置是否正確:
設置Linux主機的DNS客戶端
[root@rh73 ~]# vi /etc/resolv.conf
其實在系統安裝設置網卡參數時我們已經設置了這個文件,其內容可能是:
nameserver 202.102.152.3
nameserver 202.102.134.68
現在把這兩行內容去掉(或注釋掉,在行首加「#」),然後寫上:
nameserver 192.168.100.254
即使用我們剛才設定的192.168.100.254這個DNS伺服器。
在Linux上我們可以用ping、nslookup、dig、host等命令來測試DNS是否工作正常,這些小工具都很簡單,以host為例:
[root@rh73 ~]# host ns.silly.com
ns.silly.com has address 192.168.100.254
[root@rh73 ~]# host firewall.silly.com
firewall.silly.com is an alias for ns.silly.com.
ns.sill
5. 蘋果手機配置代理怎麼設置
代理上網就是一個網路信號的跳轉,就是讓網路請求信號通過第三方(代理)向你要訪問的那個網站發請求,然後這個網站會認為是第三方向他請求的,然後去驗證看是否合他的要求,下面是學習啦小編給大家整理的一些有關蘋果手機網路代理設置方法,希望對大家有幫助!
蘋果手機網路代理設置方法
打開設置
點途中方框處
點完後會出現你手機能搜索到的wifi信號,你們辦公室的wifi你肯定知道吧,我就拿我這里的做例子了。
點擊途中方框處。
出現當前wifi的信息,往下拉。
點擊手動。
點完之後是以下界面
到了這里,你就會了吧,把你們的代理ip地址寫上,埠號寫上。
如果還需要填寫用戶,密碼,那麼點鑒定,然後填寫用戶,密碼,請看圖
這一步完了之後,沒有什麼保存按鈕什麼的,直接返回就行
返回之後,wifi會斷開,然後不出意外,一會就可以連上。妥妥的。
6. HTTP代理是什麼意思
HTTP代理:代理客戶機的http訪問,主要代理瀏覽器訪問網頁,它的埠一般為80、8080、3128等。
拓展資料
HTTP協議即超文本傳輸協議,是Internet上行信息傳輸時使用最為廣泛的一種非常簡單的通信協議。部分區域網對協議進行了限制,只允許用戶通過HTTP協議訪問外部網站。
以QQ為例:簡單地說,如果用戶所在區域網並未設置任何代理伺服器,則選擇「直接連接」就可以實現QQ連通;而如果用戶所在區域網設置了代理伺服器,則必須選擇「通過HTTP代理」,並填寫所在區域網的代理伺服器地址、埠等詳細資料,方有可能實現QQ連通。
代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。形象的說:它是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時,須送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。
7. 網址hppt和hpps有什麼區別
https和http區別
●https更安全
HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全。
●https需要申請證書
https協議需要到ca申請證書,一般免費證書很少,需要交費,費用大概與.COM域名差不多,每年需要交大約幾十元的費用。而常見的http協議則沒有這一項;
●埠不同
http使用的是大家最常見的80埠,而https連接使用的是443埠;
●狀態不同
http的連接很簡單,是無狀態的。而HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全
8. HPPT代理伺服器的IP地址和埠檢測
你這問題不是很明確
想實現自動撥號上網需要通過路由器自動撥號來實現。
HPPT代理伺服器 的IP地址 和埠,如果如果想對其進行測試的話,可以使用代
理獵手。但是自己去搜索畢竟很麻煩,我一般都這樣,在某些論壇拿到人家發布
的代理列表,然後用代理獵手測試,通過的我就使用
9. 如何查看squid代理伺服器配置怎麼查看
安裝步驟:
./configure --prefix=/usr/local/squid
make all
sudo make install(因為要拷貝到系統目錄,需要root許可權,所以sudo了,你也可以root登錄執行,我是Ubuntu的系統,所以用sudo,有root許可權就行)
檢查配置文件:
sudo vi /usr/local/squid/etc/squid.conf
配置項1:
# Squid normally listens to port 3128
http_port 3128
配置項2:
acl localnet src 192.168.0.0/16
http_access allow localnet
配置項3:
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 128
cache_mem 32 MB (這一條必須配置)
否則你就會遭遇報錯: 2013/10/12 16:16:55 kid1| WARNING cache_mem is larger than total disk cache space!
安裝好了以後,系統中新建了一個用戶squid,在組中一查,發現屬於nobody組的:
cat /etc/passwd|grep squid
cat /etc/group|grep 65534
安裝squid的所在目錄是:/usr/local/squid
我閑得沒事干,直接改了所屬用戶為squid:nobody
sudo chown -Rf squid:nobody /usr/local/squid
建立cache的時候,對下面目錄需要nobody用戶許可權,這個是網上沒有說的很清楚的地方,折騰了我半天:
sudo chown -Rf nobody /usr/local/squid/var/cache/
sudo chown -Rf nobody /usr/local/squid/var/logs/
否則你會遭遇:
WARNING: Cannot write log file: /usr/local/squid/var/logs/cache.log
FATAL: Failed to make swap directory /usr/local/squid/var/cache/squid/00: (13) Permission denied
初始化squid.conf里配置的cache目錄,就是建立了一堆的目錄:
sudo /usr/local/squid/sbin/squid -z
在前台啟動squid,並輸出啟動過程
sudo /usr/local/squid/sbin/squid -N -d1
顯示ready to server reques,則啟動成功。可以鍵入ctrl+c,停止squid,並以後台運行的方式啟動。
我沒有在配置文件中配置DNS,而是在 /etc/resolv.conf 中配置:
domain site
nameserver x.x.x.x
所以列印出來的日誌中就這樣的:
2013/10/12 16:42:13| Adding nameserver x.x.x.x from /etc/resolv.conf
squid從這個配置文件中讀取了dns配置來用。
啟動squid後台運行
sudo /usr/local/squid/sbin/squid -s
檢查一下進程是否存在:ps -ef|grep squid
通過squid客戶端查看squid運行狀態
/usr/local/squid/bin/squidclient -h 127.0.0.1 -p 3128 mgr:info
那台不能上網的機器配置如下:
export http_proxy=
可以把這句寫到你的啟動文件中,比如什麼.profile或者.bashrc,或者/etc/profile等等。
取消:unset http_proxy
測試一下能不能上網了:
能down下來文件就算大功告成啦。