DNS/域名解析协议 and Telnet/远程控制

 DNS概述：

我们日常上网访问服务器时(以百度为例)其实访问的是百度的IP地址(目前采用点分16进制进行表示-240e:83:205:5a:0:ff:b05f:346b)，但由于IP地址实在不便记忆，因此我们通常使用便于记忆的域名(www.baidu.com)指代IP地址--域名与IP地址的关系类似于电话簿：IP对应号码，域名对应人物姓名。

• 域名又叫主机名
• 通过域名查看IP地址-win+R打开控制台输入nslookup www.baidu.com：

1.日常访问服务器的方式：

• 通过IP访问
• 通过域名访问
• 通过APP/应用程序访问-这些软件内嵌了服务器的IP地址

2.域名解析（www.baidu.com）：

• 根域--点
• 顶级域名--com、cn、net、edu
• 二级域名--baidu
• 三级域名--www、qqq、aaa、zzz

3.顶级域名分类：

• 国家：cn-中国、us-美国、uk-英国
• 国际：int
• 通用13个：com-公司、net-网络服务机构、edu-教育机构、gov-政府

4.递归查询 and 迭代查询：

按照DNS分层结构的特点，自顶而下进行的--顶层服务器负载过大

因此，在实际环境中大多数情况下，域名解析都是由本地域名服务器完成的-本地域名服务器寻找根域名服务器。

• 递归查询：由DNS服务器向DNS服务器进行查询，并将结果返回给PC端--PC端是老板
• 迭代查询：DNS服务器告知PC其他DNS服务器的地址，由PC进行查询--PC端是搬运工

5.DNS实验-递归查找：

拓扑图：

实验需求：

通过配置实现client使用域名访问HTTP服务器

实验分析：

• 1.基础设施配置：
• Client 

• Server

• 2.测试：

当屏幕出现如：1 2 的情况时表示DNS实验成功

• 直接输入IP:192.168.2.1

• 输入域名：www.4399.com

6.DNS实验-迭代查找：

• 拓扑图：

• 基础配置

• Client

• Server：DNS服务器 and Web服务器

• 2.测试

• 直接输入IP

• 输入域名

Telnet概述：

基于远程控制的方式，对远端的服务器或终端设备进行管控的协议

因为eNSP中PC和Server是不支持很多协议操作的，故需要使用路由器进行替代

Telnet实验：

• 拓扑图：

由于我们使用路由器代替了终端，因此要对路由器网卡(接口)进行配置：

• PC路由器配置：

[PC]interface g 0/0/0
[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24

• Web路由器配置：

[Web Server]interface g 0/0/1
[Web Server-GigabitEthernet0/0/0]ip address 192.168.2.2 24

• 此时，替代 PC 是无法访问备份 Web 服务器的，但是可以访问到自己的网关

正常的PC，如果要进行跨广播域通讯，则会将数据发送给自己的网关进行传输；
但是对于一台路由器而言，如果要转发数据，要依靠路由表：
    而PC路由表中根据接口只记录了192.168.1.0网段
    因此PC路由器不能发送数据给192.168.2.0网段的Web服务器
    同理：Web服务器也不能向192.168.1.0网段的PC端发送数据

• 两台路由器要进行跨广播域通讯，则需借助静态路由协议--后面会介绍

[PC]ip route-static 0.0.0.0 0 192.168.1.10
[Web Server]ip route-static 0.0.0.0 0 192.168.2.10

• 跨网段ping通测试：

• 进行 Telnet 的配置
• a.对于Web路由器的Telnet配置

[Web Server]telnet server enable--启动Telnet协议，该协议华为设备默认开启
     Error: TELNET server has been enabled
[Web Server]user-interface vty 0 4--开启虚拟用户终端接口0-4
[Web Server-ui-vty0-4]authentication-mode aaa--在开启的虚拟用户终端中设置认证模式
    认证模式设置为：aaa--简单理解为账号密码认证；指纹、刷卡、密码......
[Web Server-ui-vty0-4]quit
[Web Server]aaa--进入认证模式
[Web Server-aaa]local-user zhangsan password cipher 123456
    Info: Add a new user.---看到这条消息视为创建用户成功
    创建一个本地账户为zhangsan，密码为123456的账号信息
    cipher---指的是本地会将密码以密文的形式保存
[Web Server-aaa]local-user wangyu privilege level 15 
    INTEGER<0-15> Level value
    如果看到0-15，则选15；看到0-3，选3
[Web Server-aaa]local-user wangyu service-type telnet 
    设置账号使用的登录协议，其他登录协议该账号无法使用
    eg：只允许QQ进行远程登陆，微信不允许

• b.对于PC路由器的Telnet配置--用户视图！

<PC>telnet 192.168.2.2 ---登录192.168.2.2
    Press CTRL_] to quit telnet mode
    Trying 192.168.2.2 ... -----尝试登录
    Connected to 192.168.2.2 ... -----链接成功
Login authentication

Username:zhangsan ---输入账号信息
Password: ---输入密码信息，该密码不显示

综上：Telnet远程控制协议就成功了！

cipher作用：

将密码以密文方式保存