TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在 传输层提供安全套接服务。下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。
TCP/IP 的名称大解剖
名称解析是为用户提供易于记忆的服务器名称的过程,这样用户就无需记忆那些在 TCP/IP 网络上用于标识服务器的数字 IP 地址了。名称解析服务有 DNS 和 WINS。
域名系统 (DNS)
DNS 是一个用于在 Internet 和专用 TCP/IP 网络上定位计算机的分层命名系统。通常需要安装一个或多个 DNS 服务器。Internet 电子邮件、Web 浏览和 Active Directory 都需要 DNS。某些带有运行 Windows 2000 客户端的域也需要 DNS。当创建域控制器(或将某个服务器提升为域控制器)时,会自动安装 DNS,但当 Windows 2000 软件检测到域内已有 DNS 服务器时例外。(或者,也可以明确地将 DNS 作为安装过程中或安装之后要安装的组件。)
如果在服务器上安装 DNS,将需要为该服务器指定一个静态 IP 地址。此外,还需要配置 DNS 客户端,以便它们能够识别这个 IP 地址。有关分配静态 IP 地址的信息,请参阅指定静态本地 IP 地址及 DNS 和 WINS 所需的设置。有关配置 DNS 的信息,请参阅 DNS。
Windows Internet 名称服务 (WINS)
如果要支持运行 Windows NT 或任何早期 Microsoft 操作系统的客户端,则需要在域内的一个或几个服务器上安装 Windows Internet 名称服务 (WINS)。WINS 是一个可选的软件组件,出现在组件列表的网络服务下面。(有关安装 WINS 组件的信息,请参阅选择要安装的组件。)如果在服务器上安装 WINS,则需要为该服务器指定一个静态 IP 地址。此外还需要配置 WINS 客户端,以便使它们识别这个 IP 地址。
有关分配静态 IP 地址的信息,请参阅指定静态本地 IP 地址及 DNS 和 WINS 所需的设置。有关配置 WINS 的信息,请参阅 WINS。
DNS 查询的工作原理
当 DNS 客户机需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。客户机发送的每条查询消息都包括三条信息,以指定服务器应回答的问题:
……