虚拟主机

admin管理员组

文章数量:1628448

2024年7月17日发(作者：)

什么是虚拟主机，为什么要使用虚拟主机?

虚拟主机(Virtual Host Virtual Server)是使用特殊的软硬件技术，把一台计算机主机分成一台台'虚拟'

的主机，每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址)，具有完整的Internet服务器功能。

在同一台硬件、同一个操作系统上，运行着为多个用户打开的不同的服务器程序，互不干扰;而各个用户拥

有自己的一部分系统资源(IP地址、文件存储空间、内存、CPU时间等)。虚拟主机之间完全独立， 在外

界看来， 每一台虚拟主机和一台独立的主机的表现完全一样。

虚拟主机技术的出现，是对Internet技术的重大贡献，是广大Internet用户的福音。由于多台虚拟主

机共享一台真实主机的资源，每个用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低，

Internet真正成为人人用得起的网络!现在，几乎所有的美国公司(包括一些家庭)均在网络上设立了自己的

WEB服务器，其中有相当的部分采用的是虚拟主机!

虚拟主机能干什么?

我公司提供的虚拟主机服务可以支持最先进的技术如PHP、CGI、数据库挂接等。用户可以通过浏览

器轻松管理网站:

a) 按要求生成各类统计报告，网站访问统计、各类日志等等。

b) 自行备份以及恢复网站数据(包括数据库)。

c) 创建自己的邮件账户、以及邮件列表。

d) 轻松的通过Frontpage2000以及Dreamweaver修改自己的页面

什么是CGI程序?

CGI 是 Common Gateway Interface 的缩写，是服务器端和用户沟通的程序， 它可以使你的网页更

生动，网络上很多工具例如搜索引擎、留言板、BBS等都是 CGI 程序。CGI的文件名后缀是.cgi 或 .pl 。

在虚拟主机上可以运行CGI程序吗?

可以，支持Perl、C、C++、JAVA等语言写成的CGI程序。同时，我们还将免费提供给你很多现成

的常用CGI程序供你使用，如BBS，网上订单，计数器。

什么是web空间?

WEB空间即为存放网站页面内容的空间。

什么是log?

用户的虚拟主机在工作时，时刻将WWW访问的结果记录在一些log(日志)文件中，它们记录了 什么

时间、什么客户访问了什么文件、是否传送成功等信息，但这些信息一条一条的数目很大，用户难以直接

从log文件获得直观的结果，为此，我们在服务器上安装了先进的访问统计软件，它对用户的log文件进

行处理之后，获得诸如:在过去的一段时间内(如一周、一个月)，用户的虚拟主机接受过多少此访问、来自

何处的人访问的次数最多、哪些内容被访问的次数最多、每天的情况如何、每天几点钟访问得最多等等有

用的信息，还可以通过彩色的立体直方图将结果显示出来。

使用虚拟主机有什么限制?

您主要在以下方面注意规范虚拟主机的使用:使用本公司提供的虚拟主机，以下行为是不允许的:散布不

受欢迎的电子邮件(SPAMing)或在新闻组进行不妥的言论发布;运行与WEB服务器无关的程序或进程，包

括IRC、NEWSGROUP及其他;进行编译(Compile)工作;进行政治宣传和散布色情的和内容;进行任何试图

改变系统的配置或破坏系统安全的事情。不使用聊天室，在线游戏，江湖等占用系统资源过大的程序。

我用CuteFTP连接上主机后，无法列出目录，出现socket提示是什么原因造成的?

通过FTP软件登录主机时，状态窗口中出现如下错误:f

'STATUS:> Connecting

ERROR:> Failed to establish data socket'

一般出现此问题的原因是客户端网络出口与服务器端防火墙的端口设置冲突造成的，您可在FTP软件

的设置中将PASV模式设置(一般为默认)选项取消即可。

我的虚拟主机开通后应做哪些方面的工作?

您的虚拟主机开通后应该按以下步骤操作:

a) 上传网页。

b) 域名解析 : 如果您的主机域名DNS是在我公司申请的，主机开通时系统己自动帮您设置了域名解

析(包括WWW、FTP); 但如果您的主机域名DNS不在我公司，则需请您与域名解析服务商联系做域名解

析事宜。

什么是静态IP?

静态IP就是独立的IP。

My SQl数据库具体内容包括什么?

a) 概念;mysql是一个可用于各种流行的操作系统平台的关系数据库系统(关系数据库RDBMS是许多

环境中的一个基本的工具，从商务，研究和教育环境中的许多传统应用程序到诸如互联网上的搜索引擎这

样的应用程序都要使用关系数据库)他具有客户机/服务器体系结构的分布式数据库关系提供。

b) 特点:MYSQL具有功能强，使用简单，管理方便，运行速度快，可靠性高，安全保密等特点。

c) 作用:数据库的主要功能只在组织和管理很庞大或复杂的信息和基于WEB的库存查询请求不仅仅为

客户提供信息，而且还可以为您自己使用数据库可以提供如下功能:

一)减少记录编档的时间

二)减小记录检索时间

三)灵活的查找序列

四)灵活的输出格式

五)多个用户同时访问记录

虚拟主机采用什么操作系统?

目前使用最多的操作系统是Unix和微软的WindowsNT，两者各有所长。如果你觉得在Unix和NT之

间很难选择，就不要犹豫地选择Unix。

什么是SPAM?

SPAM是指在Internet上利用Email进行广播式的广告宣传的行为。这种行为给很多人的信箱里塞入

大量无关或无用的信息，因此越来越受到人们的厌恶，在美国这已经属非法行为。

什么是匿名FTP?

匿名FTP是指在登录FTP服务器时，用户名采用'anonymous'，口令为自己的Email地址就可以登录。

可以看出，匿名FTP对任何用户都是敞开的，但登录后用户的权限很低，一般只能从服务器下传文件，而

不能上传或修改服务器上的内容。它可以有效地帮助网站的拥有者提供文件或软件供Internet上的用户下

传。

什么是访问统计报告?

用户的'虚拟主机'在工作时，时刻将WWW访问的结果记录在一些log(日志)文件中，它们记录了什么

时间、什么客户访问了什么文件、是否传送成功等信息，但这些信息一条一条的数目很大，用户难以直接

从log文件获得直观的结果。为此，我们在服务器上安装了先进的访问统计软件，它对用户的log文件进

行处理之后，获得诸如:在过去的一段时间内(如一周、一个月)，用户的'虚拟主机'接受过多少次访问、来自

何处的人访问的次数最多、哪些内容被访问的次数最多、每天的情况如何、每天几点钟访问得多等等有用

的信息，还可以通过彩色的立体直方图将结果显示出来。

什么是1U

1U等于4.45厘米

在虚拟主机上可以运行我的CGI程序吗?

可以，支持Perl、C、C++、JAVA等语言写成的CGI程序。同时，我们还将免费提供给你很多现成

的常用CGI程序供你使用，如BBS，网上订单，计数器。

由于把一台机器的资源分配给若干台'虚拟主机'，每台'虚拟主机'的性能是否会下降?

这个问题取决于主机的性能及所开设虚拟主机的数量，如果配置得当，加上采用高带宽的线路，(我们

国外、国内服务器的接入带宽分别为:155M，105M)虚拟主机会快于采用较低带宽线路连接的独立主机。每

台主机的用户数量我们会控制在一定量的范围内，在充分利用主机的性能同时又能保障户利益。

使用虚拟主机有什么限制?

以下行为是不允许的:散布不受欢迎的电子邮件(SPAM)或在新闻组进行不妥的言论发布;进行政治宣传

和散布色情内容;进行任何试图改变系统的配置或破坏系统安全的事情。由以上行为所引起的问题我们将移

交公安部门处理。

上传网页时需注意些什么问题?

a) 网站的默认首页应该是,(win2000主机),(Linux主机)均可;

b) 最近有部分用户违反我司规定，往服务器上上传聊天室和在线游戏等程序，给我司的服务器维护及

其他虚拟主机用户的权益带来了很大的不便，现特申明:虚拟主机用户擅自上传的聊天室和在线游戏等程序

一经我们发现，将一律给予删除，对屡次上传这些程序的用户，我们保留锁定其上传帐号和关闭其网站的

权利;

c) 本服务器上提供有jmail和SA-FileUP组件，不提供其他组件，如果您有其他问题，请和系统管理

员联系;

d) 如果您在上传时碰到任何问题，请您及时与支持信箱联系:support@

为什么文件已经上传，但无法显示网站内容呢?

虚拟主机所设定的默认文档为及，如果您所上传首页文件名与此不符，则输入域

名后无法直接访问。您可通过ftp软件修改您的默认文档的文件名，以实现正常的访问。

虚拟主机支持BBS论坛?

可以使用WWW方式的BBS论坛。

两个域名共用空间和一个域名指向另一个域名的空间有什么不同?

共用空间的前提条件是其中一个域名的虚拟主机空间在我司的服务器上。

多个域名可以共用一个虚拟主机吗?我们的域名都在贵处申请的,请提供具体的方法。

多个域名可以共用一个虚拟主机。只要这些域名的域名服务器(DNS)都是本公司提供的，虚拟主机是

在本公司开设的就可以实现，每个域名访问的结果是一样的主页面，这项服务免费。

access数据库(mdb文件)无法上传，而其他文件却可以上传，是什么原因?

原因是您的网站中有个同名的mdb文件，而此时正被打开，覆盖上传时当然会出错。

解决办法:先将该网站的web停掉(您可以在虚拟主机管理中停止，或联系我们帮您停止)，然后再上传

就可以了。上传成功后不要忘记打开web服务。

虚拟主机IIS防范入侵十个常见问题解答

1.如何让asp脚本以system权限运行?

修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"。

2.如何防止asp木马?

基于FileSystemObject组件的asp木马

cacls %systemroot% /e /d guests //禁止guests使用

regsvr32 /u /s //删除

基于ation组件的asp木马

cacls %systemroot% /e /d guests //禁止guests使用

regsvr32 /u /s //删除

3.如何加密asp文件?

从微软免费下载到 直接运行即可完成安装过程。安装完毕后，将生成文件，

这是一个运行在DOS PROMAPT的命令工具。运行screnc - l vbscript 生成包

含密文ASP脚本的新文件。用记事本打开看凡是""之内的，不管是否注解，都变成不可阅

读的密文了，但无法加密中文。

4.如何从IISLockdown中提取urlscan?

/q /c /t:c:urlscan

5.如何防止Content-Location标头暴露了web服务器的内部IP地址?

执行

cscript c: set w3svc/UseHostName True

最后需要重新启动iis。

6.如何解决HTTP500内部错误?

iis http500内部错误大部分原因，主要是由于iwam账号的密码不同步造成的。我们只要同步

iwam_myserver账号在com+应用程序中的密码即可解决问题。

执行

cscript c: -v

7.如何增强iis防御SYN Flood的能力?

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设

成2之后，安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和

TcpMaxHalfOpenRetried值，设定的条件来触发启动了。这里需要注意的是，NT4.0必须设为1，设为2

后在某种特殊数据包下会导致系统重启。

"SynAttackProtect"=dword:00000002

同时允许打开的半连接数量。所谓半连接，表示未完整建立的TCP会话，用netstat命令可以看到呈

SYN_RCVD状态的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微

小一点。

"TcpMaxHalfOpen"=dword:00000064

判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。

"TcpMaxHalfOpenRetried"=dword:00000050

设置等待SYN-ACK时间。缺省项值为3，缺省这一过程消耗时间45秒。项值为2，消耗时间为21

秒。

项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受

攻击规模修改。微软站点安全推荐为2。

"TcpMaxConnectResponseRetransmissions"=dword:00000001

设置TCP重传单个数据段的次数。缺省项值为5，缺省这一过程消耗时间240秒。微软站点安全推荐

为3。

"TcpMaxDataRetransmissions"=dword:00000003

设置syn攻击保护的临界点。当可用的backlog变为0时，此参数用于控制syn攻击保护的开启，微

软站点安全推荐为5。

"TCPMaxPortsExhausted"=dword:00000005

禁止IP源路由。缺省项值为1，表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示

丢弃所有接受的源路由包，微软站点安全推荐为2。

"DisableIPSourceRouting"=dword:0000002

限制处于TIME_WAIT状态的最长时间。缺省为240秒，最低为30秒，最高为300秒。建议设为30

秒。

"TcpTimedWaitDelay"=dword:0000001e

8.如何避免*mdb文件被下载?

安装ms发布的urlscan工具，可以从根本上解决这个问题。同时它也是一个强大的安全工具，你可以

从ms的网站上获取更为详细的信息。

9.如何让iis的最小ntfs权限运行?

依次做下面的工作:

a.选取整个硬盘:

system:完全控制

administrator:完全控制

(允许将来自父系的可继承性权限传播给对象)

m filescommon files:

everyone:读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

bwwwroot:

iusr_machine:读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

ystem32:

选择除inetsrv和centsrv以外的所有目录，去除“允许将来自父系的可继承性权限传播给对象”选框，

复制。

:

选择除了downloaded program files、help、iis temporary compressed files、offline web pages、

system32、tasks、temp、web以外的所有目录去除“允许将来自父系的可继承性权限传播给对象”选框，复

制。

:

everyone:读取及运行

列出文件目录

读取(允许将来自父系的可继承性权限传播给对象)

emp允许访问数据库并显示在asp页面上)

everyone:修改

(允许将来自父系的可继承性权限传播给对象)

10.如何隐藏iis版本?

一个黑客可以可以轻易的telnet到你的web端口，发送get命令来获取很多信息。

iis存放IIS BANNER的所对应的dll文件如下:

WEB:C::C:WINNTSYSTEM32INETSRVFTPSVC2.D

LLSMTP:C:

你可以用16进制编辑器去修改那些dll文件的关键字，比如iis的Microsoft-IIS/5.0。

具体过程如下:

1.停掉iis iisreset /stop;

2.删除%SYSTEMROOT%system32dllcache目录下的同名文件;

3.修改。

虚拟主机IIS防范入侵十个常见问题解答

1.如何让asp脚本以system权限运行?

修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低"。

2.如何防止asp木马?

基于FileSystemObject组件的asp木马

cacls %systemroot% /e /d guests //禁止guests使用

regsvr32 /u /s //删除

基于ation组件的asp木马

cacls %systemroot% /e /d guests //禁止guests使用

regsvr32 /u /s //删除

3.如何加密asp文件?

从微软免费下载到 直接运行即可完成安装过程。安装完毕后，将生成文件，

这是一个运行在DOS PROMAPT的命令工具。运行screnc - l vbscript 生成包

含密文ASP脚本的新文件。用记事本打开看凡是""之内的，不管是否注解，都变成不可阅

读的密文了，但无法加密中文。

4.如何从IISLockdown中提取urlscan?

/q /c /t:c:urlscan

5.如何防止Content-Location标头暴露了web服务器的内部IP地址?

执行

cscript c: set w3svc/UseHostName True

最后需要重新启动iis。

6.如何解决HTTP500内部错误?

iis http500内部错误大部分原因，主要是由于iwam账号的密码不同步造成的。我们只要同步

iwam_myserver账号在com+应用程序中的密码即可解决问题。

执行

cscript c: -v

7.如何增强iis防御SYN Flood的能力?

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设

成2之后，安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和

TcpMaxHalfOpenRetried值，设定的条件来触发启动了。这里需要注意的是，NT4.0必须设为1，设为2

后在某种特殊数据包下会导致系统重启。

"SynAttackProtect"=dword:00000002

同时允许打开的半连接数量。所谓半连接，表示未完整建立的TCP会话，用netstat命令可以看到呈

SYN_RCVD状态的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微

小一点。

"TcpMaxHalfOpen"=dword:00000064

判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。

"TcpMaxHalfOpenRetried"=dword:00000050

设置等待SYN-ACK时间。缺省项值为3，缺省这一过程消耗时间45秒。项值为2，消耗时间为21

秒。

项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受

攻击规模修改。微软站点安全推荐为2。

"TcpMaxConnectResponseRetransmissions"=dword:00000001

设置TCP重传单个数据段的次数。缺省项值为5，缺省这一过程消耗时间240秒。微软站点安全推荐

为3。

"TcpMaxDataRetransmissions"=dword:00000003

设置syn攻击保护的临界点。当可用的backlog变为0时，此参数用于控制syn攻击保护的开启，微

软站点安全推荐为5。

"TCPMaxPortsExhausted"=dword:00000005

禁止IP源路由。缺省项值为1，表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示

丢弃所有接受的源路由包，微软站点安全推荐为2。

"DisableIPSourceRouting"=dword:0000002

限制处于TIME_WAIT状态的最长时间。缺省为240秒，最低为30秒，最高为300秒。建议设为30

秒。

"TcpTimedWaitDelay"=dword:0000001e

8.如何避免*mdb文件被下载?

安装ms发布的urlscan工具，可以从根本上解决这个问题。同时它也是一个强大的安全工具，你可以

从ms的网站上获取更为详细的信息。

9.如何让iis的最小ntfs权限运行?

依次做下面的工作:

a.选取整个硬盘:

system:完全控制

administrator:完全控制

(允许将来自父系的可继承性权限传播给对象)

m filescommon files:

everyone:读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

bwwwroot:

iusr_machine:读取及运行

列出文件目录

读取

(允许将来自父系的可继承性权限传播给对象)

ystem32:

选择除inetsrv和centsrv以外的所有目录，去除“允许将来自父系的可继承性权限传播给对象”选框，

复制。

:

选择除了downloaded program files、help、iis temporary compressed files、offline web pages、

system32、tasks、temp、web以外的所有目录去除“允许将来自父系的可继承性权限传播给对象”选框，复

制。

:

everyone:读取及运行

列出文件目录

读取(允许将来自父系的可继承性权限传播给对象)

emp允许访问数据库并显示在asp页面上)

everyone:修改

(允许将来自父系的可继承性权限传播给对象)

10.如何隐藏iis版本?

一个黑客可以可以轻易的telnet到你的web端口，发送get命令来获取很多信息。

iis存放IIS BANNER的所对应的dll文件如下:

WEB:C::C:WINNTSYSTEM32INETSRVFTPSVC2.D

LLSMTP:C:

你可以用16进制编辑器去修改那些dll文件的关键字，比如iis的Microsoft-IIS/5.0。

具体过程如下:

1.停掉iis iisreset /stop;

2.删除%SYSTEMROOT%system32dllcache目录下的同名文件;

3.修改。

IIS(Internet Information Server)作为当今流行的Web服务器之一，提供了强大的Internet和Intranet服务

功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器，已成为IIS设置中不可忽视的重要

组成部分。

本文将通过以下两个方面来阐述加强IIS安全机制的方法。

一、 以Windows NT的安全机制为基础

作为运行在 Windows NT操作系统环境下的IIS，其安全性也应建立在Windows NT安全性的基础之

上。

1.应用NTFS文件系统

NTFS可以对文件和目录进行管理，而FAT(文件分配表)文件系统只能提供共享级的安全，建议在安

装Windows NT时使用NTFS系统。

2.共享权限的修改

在缺省情况下，每建立一个新的共享，其everyone用户就能享有“完全控制”的共享权限，因此，在建

立新共享后要立即修改everyone缺省权限。

3.为系统管理员账号更名

域用户管理器虽可限制猜测口令的次数，但对系统管理员账号却用不上，这可能给非法用户带来攻击

管理员账号口令的机会，通过域用户管理器对管理员账号更名不失为一种好办法。具体设置如下:

(1) 启动“域用户管理器”;

(2) 选中管理员账号;

(3) 启动“用户”选单下的“重命名”对其进行修改。

4.废止TCP/IP上的NetBIOS

管理员可以通过构造目标站NetBIOS名与其IP地址之间的映像，对Internet上的其他服务器进行管

理，非法用户也可从中找到可乘之机。如果这种远程管理不是必须的，应立即废止(通过网络属性的绑定选

项，废止NetBIOS与TCP/IP之间的绑定)。

400 无法解析此请求。

401.1 未经授权:访问由于凭据无效被拒绝。

401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。

401.3 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。

401.4 未经授权:Web 服务器上安装的筛选器授权失败。

401.5 未经授权:ISAPI/CGI 应用程序授权失败。

401.7 未经授权:由于 Web 服务器上的 URL 授权策略而拒绝访问。

403 禁止访问:访问被拒绝。

403.1 禁止访问:执行访问被拒绝。

403.2 禁止访问:读取访问被拒绝。

403.3 禁止访问:写入访问被拒绝。

403.4 禁止访问:需要使用 SSL 查看该资源。

403.5 禁止访问:需要使用 SSL 128 查看该资源。

403.6 禁止访问:客户端的 IP 地址被拒绝。

403.7 禁止访问:需要 SSL 客户端证书。

403.8 禁止访问:客户端的 DNS 名称被拒绝。

403.9 禁止访问:太多客户端试图连接到 Web 服务器。

403.10 禁止访问:Web 服务器配置为拒绝执行访问。

403.11 禁止访问:密码已更改。

403.12 禁止访问:服务器证书映射器拒绝了客户端证书访问。

403.13 禁止访问:客户端证书已在 Web 服务器上吊销。

403.14 禁止访问:在 Web 服务器上已拒绝目录列表。

403.15 禁止访问:Web 服务器已超过客户端访问许可证限制。

403.16 禁止访问:客户端证书格式错误或未被 Web 服务器信任。

403.17 禁止访问:客户端证书已经到期或者尚未生效。

403.18 禁止访问:无法在当前应用程序池中执行请求的 URL。

403.19 禁止访问:无法在该应用程序池中为客户端执行 CGI。

403.20 禁止访问:Passport 登录失败。

404 找不到文件或目录。

404.1 文件或目录未找到:网站无法在所请求的端口访问。

注意 404.1 错误只会出现在具有多个 IP 地址的计算机上。如果在特定 IP 地址/端口组合上收到客

户端请求，而且没有将 IP 地址配置为在该特定的端口上侦听，则 IIS 返回 404.1 HTTP 错误。例如，如

果一台计算机有两个 IP 地址，而只将其中一个 IP 地址配置为在端口 80 上侦听，则另一个 IP 地址从

端口 80 收到的任何请求都将导致 IIS 返回 404.1 错误。只应在此服务级别设置该错误，因为只有当服

务器上使用多个 IP 地址时才会将它返回给客户端。

很多企业都架设了多个Web站点来满足员工的工作需要，为了节省费用，这些网站通常采用虚拟主机技术，

即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。然而，维护这些二级域名的工作量

非常大，不过我们可以采用泛域名解析 技术来解决这个难题，只要稍加设置Windows系统自带的DNS

服务器就可以实现对泛域名的支持。

下面分别以Windows Server 2003、Windows 2000的DNS服务器为例，介绍如何改造它们以实现泛

域名解析。我们假设DNS服务器上有一个域，要使DNS服务器支持对这个域的泛域名解析。

Windows 2000实现泛域名解析

方法一

打开DNS控制台，在“”区域上单击鼠标右键，在弹出的菜单中选择“新建域”，接着在“新建DNS

域”对话框中输入“*”创建一个名为“*”的二级区域，最后点击“确定”按钮。

这个区域是DNS服务器允许建立的，然后还需要在“*.”区域中创建一个空主机名的记录。右键单

击“*. ”区域，在弹出的菜单中选择“新建主机”，在“新建主机”对话框中，“名称”栏中不要输入任何内容，

“IP地址”栏中输入泛域名解析指向的IP地址，例如输入“192.168.0.1”，最后单击“添加主机”按钮即可，这

样就可以实现对域的泛域名解析。

方法二

我们还可以通过手工修改DNS数据文件来实现泛域名解析。直接修改系统目录下DNS文件夹中的

DNS数据文件，进入“CWinntSystem32dns”目录，找到文件，使用记事本打开，手工添加

一条“*A 192.168.0.1”记录，其中“A”表示该记录为地址记录，“192.168.0.1”是指泛域名所指向的IP地址，

完成后保存文件，重新启动DNS服务器，加载这个DNS数据文件即可。

Windows Server 2003实现泛域名解析

Windows Server 2003系统的DNS服务器实现泛域名解析很简单，它允许使用“*”字符作为主机名称，

只要在“”区域中创建一个名称为“*”的主机记录即可，过程非常简单。右键单击“”区域，在弹出的

菜单中选择“新建主机”在“新建主机”对话框的“名称”栏中输入“*”，“IP地址”栏中输入“192.168.0.1”，最后单

击“添加主机”按钮即可。

完成以上设置后，可在客户端使用Ping命令测试任意二级域名解析是否成功。例如，在命令提示符下

输入“Ping ”命令，得到如图所示的响应信息，就表示泛域名解析成功。

网站备案是按照信息产业部的要求(要求详见信息产业部网站/)办理，所有没有

备案的网站均需要关闭，客户需要按照要求进行备案才能开启，原则是网站先备案后启用。

为了提高备案成功率和正确挂接备案号及证书文件，没有备案的网站建议按照如下要求操作:

第一步:确定一个空间中只有一个网站(如果一个空间中放了多个网站，就算备案出来了也无法正确放置

备案证书，所以一个空间只能一个网站);

第二步:确定域名必须是解析的，而不是转发，因为信息产业部的网站是否备案检测软件是需要检测

你的域名/cert/这个证书文件的真实性，如果检测不到这个文件，就视为未备案;

第三步:填写备案登记表

备案登记表填写入口(只要填写其中其一即可)

入口之一: 管理中心-> 业务管理-> 空间管理-> 虚拟主机列表-> 备案登记

入口之二:你网站的域名:8080

第四步:等待信息产业部审核，你可以经常去查看 管理中心-> 业务管理-> 空间管理-> 虚拟主机列表

-> 备案登记 是否审核通过，同时留意你的联系email，是否有相关进度的反馈邮件;

第五步:审核通过，进行挂接相关的备案号和证书文件;

第六步:要求我司客服人员给你审核挂接是否正确，如果正确网站开启。

注意事项:

以上详细步骤是为了提高客户网站备案效率，建议操作流程。

域名频道为了积极配合国家信息产业部的工作，同时为了广大客户的利益得到保障，将全力帮助客户

处理备案事宜!

什么样的网站需要备案?

根据中华人民共和国信息产业部和电信管理部门的相关规定，所有网站均需备案。网站备案分为经营

性互联网信息服务和非经营性互联网信息服务两大类。目前虎翼网只能为属于非经营性互联网信息服务的

商务搜用户代为备案，经营性互联网信息服务提供者应当到相应的电信管理部门申请电信业务经营许可。

本文标签： 访问文件网站服务器虚拟主机