有问题就有答案
Q1:企业DNS服务器作用是什么?
dns是什么意思,有什么用
Q2:请问中小型公司,一般要几台服务器?
将所有精力集中在一台服务器上是可以的。当然,需要一台硬件配置优秀的服务器。建议暂时不用安装DNS服务器,当地电信机构有相关DNS服务器。如果没有必要,中小企业可以不需要VOD服务器,而只需要一台服务器就可以支持FTP WEB打印服务。
Q3:如何构建企业内部的DNS服务器
过路由器的NAT功能解决IP地址短缺问题一、NAT概述 NAT(Network Address Translation)网络地址转换,其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。 由于现行IP地址标准——IPv4的限制,Internet面临着IP地址空间短缺的问题,从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好解决现阶段IPV4地址短缺的问题。 目前,神州数码所有路由器产品,包括DCR-2500系列、DCR-1700系列和DCR-3600系列,均支持NAT功能,且功能丰富。 下面简要介绍神州数码路由器NAT的原理。 二、NAT原理及配置简介 NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。 我们以DCR-1700路由器为例。 运行: Router(config)#show ip nat translation 显示应为: Inside local,即内部局部地址——在内部网络上一个主机分配到的IP地址,通常是网管人员自己定义的私有地址。 Inside global,即内部全局地址——一个合法的IP地址,向外部网络描述一个或多个本地合法IP地址。 Outside local,即外部局部地址——出现在内部网络的一个外部主机的IP地址。不一定是合法地址,它可以在内部网络中,从可路由的地址空间进行分配。 Outside global,即外部全局地址——主机的拥有者在外部网络上分配给主机的IP地址。该地址可以从全局可路由地址或网络空间进行分配。 神州数码路由器目前支持内部地址翻译、外部地址翻译和双向地址翻译功能。 内部地址翻译包括:源地址的静态单一地址翻译、源地址的静态子网翻译、源地址静态tcp翻译、源地址静态udp翻译、源地址访问列表+地址池翻译、源地址访问列表+设备接口翻译、目的地址访问列表+地址池翻译。 外部地址翻译包括:源地址的静态单一地址翻译、源地址的静态子网翻译、源地址静态tcp翻译、源地址静态udp翻译、源地址访问列表+地址池翻译。 神州数码路由器中,NAT分为三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。 静态NAT 内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。例如DCR-1700/3600路由器的配置: ip nat inside source static 192.168.1.5 211.168.79.75 将局域网中的192.168.1.5永久映射为全局合法IP211.168.79.75。此功能可应用到内部网的WWW发布、Ftp Server及Mail Server。 NAT池
Q4:一般的企业有必要要的DNS服务器吗?
如果有自己的域名在本地使用的话,而且是大型企业的,建立一个dns是必要的。但是小型企业,没有内部web需要解析的网络,那就没必要建立dns了。
Q5:企业DNS服务器的作用
家庭使用公共域名系统。企业有内部服务器,如果要通过域名访问,必须有自己的域名服务器。
Q6:组建中小型企业网时服务器的搭建方案
面向中小企业的Intranet解决方案/成长型企业(INTRANET)解决方案面向中小企业/成长型企业的商业网站(INTERNET)解决方案当今世界正在进入信息经济时代。对于广大中小企业/成长型企业来说,网络上蕴藏着巨大的商机,企业只有通过全面信息化,才能实现资源利用最大化和可持续发展的战略目标,从而在未来的竞争中处于有利地位。企业全面信息化包括两个方面:一是建设企业局域网,实现内部资源和信息的网络化;其次,建设企业商业网站,实现互联网信息交互和电子商务。中小/成长型企业实现信息化的传统方式是先购买系统集成商的服务,然后是web设计服务,最后是虚拟主机服务商的服务。上海天奥科技提供一站式INTRANET/INTERNET解决方案,满足中小企业/分支机构对信息化的迫切需求。包括面向中小型企业的INTRANET解决方案和面向中小型企业的INTERNET解决方案。这是一个简单、安全、经济、稳定的中小企业信息化一站式解决方案。企业可以立即拥有自己的INTRANET和商业网站(Internet)在INTERNET上发布信息和发展电子商务,而无需向系统集成商、网页设计公司和虚拟主机提供商购买服务,也无需购买服务器和路由器等昂贵的网络设备。面向中小企业/成长型企业局域网的INTRANET解决方案。对于中小企业的局域网,我们的解决方案采用TL-100互联网功能服务器,让内网的计算机通过内置的DHCP服务器、DNS服务器、POP3服务器、SMTP服务器、WEB代理服务器的“大门”接入外界。TL-100互联网功能服务器为企业内网与互联网之间的信息传输设计了非常灵活的控制手段和非常详细的信息流日志记录。同时,由于采用了Linux操作系统和使用了Linux Kernel,因此实施了严格的包过滤策略,以确保互联网入侵中小企业内部网络的概率最小。中小企业一站式INTRANET/INTERNET解决方案的首要考虑是使用INTERNET过程中的信息安全管理和用户经济性。中小企业实施一站式INTRANET/INTERNET解决方案应遵循的信息安全原则是:网络信息流动和网络信息使用可以分类、分级、可控、可审计。中小企业实施一站式INTRANET/INTERNET解决方案应遵循的经济原则是:尽量节约用户信息系统的整体使用成本(包括硬件、软件、网络通信成本和系统维护成本)。安全原则的实现根据上述安全原则,面向中小企业的一站式INTRANET/INTERNET解决方案在逻辑上将网络划分为可信网络(由连接到企业intranet LAN的TL-100 Internet功能服务器和TL-100 INTERNET功能服务器允许的可信网络服务器组成的网络)和不可信网络(INTERNET上的其他服务器和主机);将信息分为允许使用的信息和不允许使用的信息;用户分为可信用户(网络允许)和不可信用户(网络不允许)。通过对信息系统的信息平台、信息流和信息用户进行分类,为我们区别对待不同的信息需求提供了依据。根据以上分类,TL-100互联网功能服务器网络解决方案在网络层、传输层、会话层和应用层设计了安全防护和审计措施,使TL-100互联网功能服务器网络解决方案能够实现网络信息流整体安全需求的可接受平衡。在安全的具体实现中,基于信息平台、信息和信息用户的分类,我们为每种类型的处理对象设计了一个“链”处理过程,而“链”中每个“节点”的处理中断造成了
经济性原则的实现遵循经济性原则,TL-100互联网功能服务器网络解决方案对于用户与互联网连接之间的时间问题做出了相对微妙可控的处理。技术上,TL-100互联网功能服务器主要采用PPP协议。由于PPP协议具有稳定、可靠、空闲超时后自动断开的优点,我们利用PPP协议的优点开发了到ISP的连接,使TL-100互联网功能服务器可以按照以下顺序工作:1。如果有互联网内部数据请求,自动拨号连接;2.向管理服务器报告身份信息,如您的IP地址;3.建立加密通道,并与邮件传输服务器确认身份;4.转到邮件传输服务器接收该域的邮件;5.检查内部网络中是否有针对互联网的数据请求。如果超过300秒没有互联网数据请求,自动断开互联网服务提供商。通过以上的连接处理过程,TL-100互联网功能服务器网络解决方案可以最大限度地节省用户的网络通信使用成本(这是用户使用时最容易造成浪费的一个比较大的数额)。此外,TL-100互联网功能服务器采用软硬件绑定的设计方案,并针对中小企业的情况,量身定制了稳定可靠的“黑匣子”互联网接入功能服务器,能够充分满足企业的信息化需求。企业无需购置计算机硬件平台、操作系统、网络服务应用软件、网络安全管理软件和聘请专业管理维护人员。通过以上全面的整体设计,TL-100互联网功能服务器网络解决方案满足了当前中小企业信息化需求的整体最低成本要求。传统接入方式示意图TL-100互联网功能服务器接入方式相比同类解决方案,面向中小企业的一站式INTRANET/INTERNET解决方案是一个设计严谨、功能完善、系统化程度高的整体网络解决方案。与此方案相比,其他类似的技术方案在技术或成本上有些欠缺。方案1: windows nt (windows 2000服务器)代理交换ange+WinRoute(或Checkpoint) 上述软件组合能够实现和TL-100互联网功能服务器网络解决方案相同的包过滤防火墙、邮件服务器、Web浏览代理、Ftp服务代理等功能。但是由于WindowsNT(或Windows2000 server)对于计算机硬件要求比较高,正版软件的价格也比较高,更为重要的是:从技术上来说,上面的方案需要固定的IP地址,这意味着企业每时每刻还需缴纳一笔额外的费用。另外,上述软件还需要专业的系统管理员来维护。(微软的产品有无数的补丁需要你“补上”) 上面的解决方案明显的不太符合目前国内中小企业对于信息化的“性能价格比”要求和维护成本要求。 方案二Windows98(WindowsNT)+Wingate 这种方案能够实现Web代理和数据包过滤的部分功能,另外,新版本的Wingate还提供网络地址转化功能(NAT)功能和防火墙功能。这个方案的缺点是:系统硬件要求比较高(如果你系统整个系统运行稳定),应用软件和操作系统软件整体成本太高。安全的规则需要专业人士的配置。没有很好的解决企业电子邮件系统的使用需求。另外,部分“高级”功能的实现需要安装“客户端软件”。加重了网络系统的维护负担。 方案三Windows98(WindowsNT) + dns2go 这种方案,在Windows操作系统上安装相应的客户端软件,和dns2go站点的DNS服务器协调工作,达到动态域名解析的目的。这种方案能够完成中小企业一站式INTRANET/INTERNET解决方案中从TL-100互联网功能服务器到互连网之间的DNS通讯问题,但这种方案对于用户的域名只能在dns2go.net下选择。如果将自己企业的域名转到dns2go上的域名服务器授权解析的工作,dns2go的域名服务器也只做域名解析的工作,不提供其它和域名相关的服务(如电子邮件服务器不在线的邮件接收问题)。另外,这种方案的运行稳定性在通讯线路不佳,造成用户的机器频繁拨号连接ISP而造成的IP地址变动的情况发生时,用户域的主机域名纪录的频繁变动。但是这些变动数据和在互联网上其它DNS服务器缓存中的数据不会随时同,这种情况会造成WEB和E-Mail等需要固定IP的互联网服务无法正常提供服务。(例如:在域名和IP地址变动时,可能造成互联网上用户向本域E-mail投递失败,或将E-mail投递到其它恰巧使用相同解决方案且恰巧有SMTP服务器上)