【CyberSecurityLearning 附】DNS复习演示所有实验

最新推荐文章于 2022-11-20 18:22:22 发布
最新推荐文章于 2022-11-20 18:22:22 发布
阅读量203 收藏
点赞数
分类专栏: CyberSecurityLearning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/113003191
版权

实验环境:winxp-1、win2003-1、win2003-2这三台虚拟机

首先将这三台虚拟机都插到vmnet2交换机上面(步骤省略)

最基本的实验:先把win2003-1部署为DNS服务器

实验1:装DNS,及正向解析

①给win2003-1配置ip地址(给win2003-1配成10.1.1.1;win2003-2配成10.1.1.2;winxp-1配置成10.1.1.3;子网掩码都是255.255.255.0)

②winxp-1配置成10.1.1.3,指定dns为10.1.1.1

选择win2003-1和winxp-1的关系确定了(win2003-1是服务器,winxp-1是客户机,winxp-1指向win2003-1,win2003-1为winxp-1提供服务)

③在服务器上打开我的电脑,找到光驱(E盘)——》找到安装可选的windows组件——》双击网络服务,选中dns——》下一步

——》D:\i386改成E:\i386(改两次)【因为之前在装机的时候把光驱放在了E盘】——》完成

④菜单——所有程序——》管理工具——》打开DNS 

现在2003-1,正向区域和反向区域都没有创建,就是我不负责任何区域的权威解析,但是现在也可以成为DNS服务器

⑤选中正向查找区域——》单击鼠标右键新建区域——》下一步——》主要区域——》区域名称qq.com——》一直下一步完成

换句话说,当winxp-1把请求给win2003-1,问www.qq.com的ip是多少,我绝对不会问别人,因为我就是复制这个区域

⑥新建主机A记录——》名称zone,ip 6.6.6.6

选择到客户机winxp-1上去测试nslookup zone.qq.com(这种方式一次只能解析一个),直接敲nslookup直接回车(会有一个错误提示,很正常,因为没有设置反向解析)

会出现一个大于号>,这是nslookup的一个解析模式,在这个模式下不用每次敲nslookup,而是每次敲域名就行(exit退出这个模式)

实验2:反向解析

⑦解决反向解析(把服务器名的unknown搞定)

【公司内部有自己的dns服务器是有很多好处的,公司内部员工可以通过域名来访问,而这个域名只在公司内部有效】

现在给这个服务器取个名字吧(dns.1000phone.com),这时候先给自己创建一个1000phone.com的区域

选择正向区域右键新建区域叫1000phone.com,

创建完成后,在右边新建主机

接下来在反向查找区域——》新建区域——》网络id:10.1.1

做一个反向解析——》将10.1.1指向dns1.1000phone.com

在反向区域文件里面右键——》新建ptr

我不想解析qq.com了,用取的别名1000phone.com

与验证一下吧

实验3:备份和删除

把第二台服务器win2003-2也装一下dns(安装步骤省略,参考上文)

现在公司内部有两台dns服务器,员工指向谁都可以

下面演示一下备份的实验:

公司说qq.com这个域名非常重要,希望对这个区域做备份,希望另外一台(win2003-2)dns服务器也能同步qq.com这个区域

换句话说,万一win2003-1这台服务器坏了,员工解析不到1000phone.com没关系,但是一定要解析到qq.com

所以员工首要dns指向win2003-1,备份指向win2003-2

备份辅助区域:

1、在主要区域服务器上(qq.com)右键点击属性——》区域复制里面选择“只允许到下列服务器”,允许被10.1.1.2同步

2、在win2003-2上选择开始——》所有程序——》管理工具——》dns

接下来要为qq.com创建辅助区域:

选中正向查找区域右键——》新建区域——》下一步——》辅助区域——》区域名称(谁的辅助区域?qq.com)——》ip地址(从哪里同步过来?10.1.1.1)添加——》下一步完成

不断刷新

为什么没1000phone.com?说明主要区域和辅助区域就是一个主dns一个备份dns,不是备份整个服务器,只是备份区域。是基于区域来做备份的

删除:

把win2003-2上辅助区域qq.com删除

实验4 转发器

把winxp-1当中客户机,win2003-1当做公司自己的服务器,win2003-2代表互联网的dns服务器

在win2003-2中对准正向查找区域右键——》新建区域——》区域名称(假设是jd.com)

做好后,jd.com右键——》新建主机A记录——》名称www,IP地址7.7.7.7

去客户机上解析,发现解析不出来(解析尝试了很多遍没解析出来:1、先看缓存,缓存没有;2、再看自己负责吗?自己只负责qq.com,不负责jd.com,;3、然后找转换器,没设转换器;4、找根,上不了网,联网才能找到美国去)、

怎么办呢?

在公司的这台服务器上win2003-1,要想能够解析全世界的,最后就把锅甩给win2003-2(互联网的dns)

这是针对整个服务器,意思是说,我这个服务器做不了的事情,我转发给别人做

选择服务器名“win2003-1”右键属性——》转发器【根提示不用改,根提示是全球固定下来的】——》所选区域的转发器的IP地址列表写10.1.1.2

 

在winxp上再去解析:

如果服务器收到一个请求要解析:

先看缓存——》自己负责的区域——》转换器——》根

作为一个客户机,想请求一个域名的顺序:

缓存——》host文件——》把请求给服务器——》服务器怎么处理呢?就是上面四步

实验5、别名

记住别名不是给ip取别名,是给已有的域名取别名

比如这个域名叫zone,它输入zone.qq.com也行,输错了输成z.qq.com也行

右键——》新建别名——》别名叫z——》浏览(给谁取别名?给zone)

xp上测试:

 

Wαff1ε
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIP-ospf区域优化综合实验
qq_59323864的博客
07-25 381
1、R4为ISP,其上只能配置IP地址;2、R3R4R5R6R7为MGRE环境,R3为中心站点。(6)为了减少LSA的更新量,对每个区域进行汇总和划分特殊区域。(4)在R1-11配置ospf在R12配置rip协议。(2)在R3、R5、R6、R7上配置指向公网的缺省。5、减少LSA的更新量,加快收敛,保障更新安全。(1)划分网段配置IP和环回(如上图所示)把area3做成nssa,减少更新量。(5)rip区域area4区域重发布。4、所有设备均可访问R4的环回。...
云原生 -- contour+envoy流量转发
weixin_42343801的博客
02-22 882
云原生 -- contour+envoy流量转发
linux服务器两个网口同时能访问_内部服务器映射问题
weixin_39756540的博客
11-21 612
组网如下:说明:整个网络分了四个区域,区域3和区域4分别为两台服务器区,区域1和区域2为正常办公网段。 FW的eth0_2在trust安全域中 eth0_0和eth0_1在dmz区,外网口在untrust区域。 当前两台WEB服务器通过公网地址映射给外网访问成功。web服务器和内部办公网都互通。 问题1:客户给两个WEB服务器分别申请了域名,外网用户用域名访问正常了,现在客户的内网用户用域名访问不...
OSPF优化实验
weixin_63543838的博客
11-20 608
ospf优化
华为ospf特殊区域 LSA优化实验
weixin_53049621的博客
07-13 444
题目 1.r4为LSP,只设置IP地址,与其直连设置地址设置公网IP 2.r3/r5/r6/r7设置MGRE环境,r3为中心站点 3.整个ospf环境IP地址为172.16.0.0/16 4.所有设备都可以ping通r4的环回 5.减少LSA更新量,加快收敛,保障更新安全 6.全网可达 7.telnet r6的公网地址,实际登录到r12各个设备配置 R1 sysname r1 interface GigabitEthernet0/0/
DNS中继服务器(含详细实验文档)
09-22
实验以C语言实现了一个DNS中继服务器,旨在帮助学习者深入理解DNS工作原理和中继机制。 **DNS工作原理** 1. **域名解析流程**: 当用户输入域名时,客户端首先向本地DNS服务器发送查询请求。如果本地DNS服务器有...
DNS服务器的配置实验报告.doc
06-25
实验报告---DNS服务器配置 一、 实验目的: 1、配置DNS服务器。 2、了解DNS服务器的使用方法。 二、 实验内容: 在一台安装好 Linux 系统的真实机上进行BIND软件包的安装,启动DNS,为其配置文件(包括主配置文件,...
主从DNS部署超详细实验操作.docx
最新发布
11-06
主从 DNS 部署超详细实验操作 在本实验中,我们将对主从 DNS 部署进行详细的实验操作,旨在帮助读者快速搭建环境。本实验将涵盖 DNS 软件的安装、配置文件的解析、区域解析库的配置等方面的内容。 一、DNS 软件的...
DNS协议分析和HTTP协议分析的实验报告.pdf
04-26
实验旨在让学生通过实践操作深入了解DNS(Domain Name System)的工作原理及其报文格式。通过使用`nslookup`工具和Wireshark协议分析软件,学习如何解析域名、捕获并分析DNS数据包。 #### 实验原理及概况 DNS是一...
dns实验报告
11-26
1. 了解(安装和添加)DNS服务器 2. 架设主DNS服务器 3. 部署委派DNS服务器 4. 架设辅助与惟缓存DNS服务器 5. 管理与维护DNS服务
OSPF的优化
qq_57686163的博客
03-10 1869
OSPF的优化实质时减少LSA的更新量,在我们学到的六种LSA中,一类和二类携带的都是拓扑信息,在区域内传播,这两类LSA不可缺少,而其他的LSA都是携带路由信息,这些LSA的都是必须的吗?如果非骨干区域只保留一类和二类LSA,再添加一条缺省指向骨干区域,而骨干区域具有所有网段的路由信息,当非骨干区域需要访问未知路由时将消息交由骨干转发,这样就可以减少非骨干区域的LSA更新量……
Istio EnvoyFilter+Lua 简单实现动态路由转发
MichaelJScofield的专栏
09-20 1151
因为种种原因,我们需要实现一个将服务名和subset携带在http请求的header里面,根据这个来实现将服务转发去特定的istio的服务的subset。比如以下example:携带tag: gray的话,将其路由去msg-group 的gray subset。该版本返回数据:携带的话,将其路由去msg-group 的default subset。
OSPF的优化,数据库表,+优化配置实验
weixin_43726831的博客
01-24 1226
1.OSPF的数据库表 OSPF使用LSA进行更新;LSA(LSU)-链路状态通告 数据库表就是所有LSA的集合-LSDB-链路状态数据库 OSPF协议存在12种不同类别的LSA,每种LSA所携带的信息是不一样的;现阶段只存在6类LSA` 注: O 通过本区域内的拓扑本地计算生成 O IA 其他区域的路由,通过ABR导入 O E1 非OSPF协议产生的路由,通过ASBR重发布进入 O E2...
ospf综合实验
weixin_53308294的博客
07-15 1290
1, R4为ISP,其上只能配置P地址; R4与其他所有直连设备间均使用公有IP 2, R3-R5/6/7为MGRE环境,R3为中心站点; 3,整个OSPF环境Ip基于172.16.0.0/16划分; 4,所有设备均可访问R4的环回; 5,减少LSA的更新量,加快收敛,保障更新安全; 6,全网可达......
OSPF实验三(次优路径、路由环路)
理想主义的花终将盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
07-26 1820
要求: 如图搭建网络拓扑,所有路由器各自创 建一个环回接口,合理规划IP地址 R1-R2-R3-R4-R6之间使用OSPF协议,R4R5-R6之间使用RIP协议 R1环回重发布方式引入OSPF网络 R4/R6上进行双点双向重发布 分析网络中出现路由环路的原因 路由优化 搭建拓扑并规划IP 基础配置 [R1]int lo 0 [R1-LoopBack0]ip add 1.1.1.1 24 [R1-LoopBack0]int g 0/0/1 [R1-GigabitEthernet0/0/1]ip add.
OSPF的优化和配置
Z_41527的博客
07-14 405
减少骨干区域的LSA数量 OSPF的汇总不同于RIP的接口汇总,而称为区域汇总。因为OSPF在区域之间传递的是路由信息 1、域间路由汇总 实质上是通过ABR设备上对区域之间传递的三类LSA进行汇总 注意:域间路由汇总只能汇总ABR设备自身通过1类,2类LSA信息学习到的路由信息 2、域外路由汇总 实质上是在ASBR上,通过重发布,将导入的5类/7类LSA进入OSPF网络后进行汇总 type1 汇总网段的开销值等于所有明细路由开销值中最大值加1 type2 汇总网段的开销值等于所有明细路由开销值中最大值减少非
16、OSPF配置实验之LSDB过载保护
weixin_33779515的博客
11-30 204
1、实验拓扑2、原理解析当R2的LSDB中非自身产生的LSA达到3条时(4*75%=3),一分钟后(ignore-time 1)将忽略与邻居的邻居关系,并且持续忽略一分钟时间,其后重建邻居关系,如此重复超过3后即ignore-count大于3后,将永久忽略邻居关系。在此期间如果邻居关系正常维持2分钟,那么ignore-conut将清零。3、实验配置R1配置interface ...
OSPF实验
qq_52509249的博客
12-23 529
一,实验要求 1,R1-3为区域0,R3到R4为区域1,其中R3的环回也在区域0R1,2也有环回,R1-3 R3为DR设备,没有BDR 2,R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配 3,R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量 二,划分网段 192.168.1.0/24 192.168.1.0/25 area0 MA骨干 192.168.1.0/27 192.168.1.0/29 ...
OSPF综合实验
ARShinata的博客
07-23 928
要求: 1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口 2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24 R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24 R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24 3.如图运行路由协议 R1 -R2 -R3之间使用MGRE网络,为hub-s...
DNS实验探索:解析与查询流程分析
"DNS网络实验涉及对DNS域名服务器的查询操作,包括获取Web服务器的IP地址、确定权威DNS服务器以及查询邮件服务器信息。实验通过nslookup命令进行,并展示了DNS查询和响应过程,通信协议主要使用UDP,且DNS请求和响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值