DNS、DHCP与安全传输协议

最新推荐文章于 2025-12-03 13:28:35 发布
原创 最新推荐文章于 2025-12-03 13:28:35 发布 · 866 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

引言

现代网络架构依赖基础协议实现高效通信与安全管理。本文将深入解析DNS域名解析、DHCP动态地址分配、SSH远程连接、SCP安全传输及SSH密钥对五大核心技术,揭示其工作原理与应用场景。

1. DNS

DNS将人类可读域名(如 www.example.com)转换为机器识别的IP地址(如 192.0.2.1)。其核心采用分布式数据库架构:

系统级配置 修改系统配置文件(如Linux的/etc/resolv.conf或Windows的网络适配器设置),添加DNS服务器地址。Linux示例:

应用级配置 某些应用程序(如Chrome浏览器)支持自定义DNS,可通过设置菜单配置DoH(DNS over HTTPS)或其他DNS服务地址。

网络设备配置 在路由器或防火墙上配置DNS转发规则,通常通过管理界面(如192.168.1.1)的DHCP设置实现。

DNS优先级规则

查询顺序

  1. 本地hosts文件(如/etc/hostsC:\Windows\System32\drivers\etc\hosts
  2. 网络设备配置的DNS服务器
  3. 系统配置的DNS服务器

权重因素

  • 静态配置优先于动态获取(DHCP分配的DNS)
  • 手动指定的DNS服务器优先于系统默认
  • 响应时间短的服务器会被优先使用
2. DHCP:动态IP分配引擎

DHCP自动为设备分配IP地址、子网掩码等参数,解决手动配置痛点:

  • 四步握手
    1. DHCP Discover → 广播寻址
    2. DHCP Offer → 服务器响应
    3. DHCP Request → 客户端确认
    4. DHCP Ack → 分配完成
3. SSH:加密远程管理协议

SSH通过加密通道实现远程登录,核心特性包括:

  • # 基本语法
    ssh username@target_ip
    # 示例:以root用户登录192.168.110.140
    ssh root@192.168.110.140
    # 如果本地用户名与远程用户名相同,可省略用户名
    ssh 192.168.110.140
4. SCP:基于SSH的安全文件传输

SCP依赖SSH通道实现加密传输:

SCP是基于SSH的文件复制命令。

# 基本语法
scp [可选参数] source_file target_path
# 示例:将本地的a.tar.gz文件复制到远程主机的/opt目录下
scp ./a.tar.gz root@192.168.110.140:/opt

  • root@192.168.110.140:/opt 分解:

    • root:声明在目标主机上使用的登录用户名。

    • @:连接符号。

    • 192.168.110.140:目标主机的IP地址。

    • :/opt:目标主机上的绝对路径。

5. SSH密钥对:无密码认证方案

为了摆脱每次输入密码的繁琐,可以使用非对称加密的RSA密钥对。

  • 核心概念

    • 公钥:相当于一把公开的“门锁”。可以放心地交给任何人。

    • 私钥:相当于唯一能打开那把“门锁”的“钥匙”。必须严格保密,存放在本地。

  • 操作流程

    1. 在本地客户端生成密钥对

      ssh-keygen -t rsa

      执行后连续回车,默认会在 ~/.ssh/目录下生成两个文件:id_rsa(私钥)和 id_rsa.pub(公钥)。

    2. 将公钥“锁”安装到远程服务器上

      ssh-copy-id root@192.168.110.140

      此命令会要求输入一次远程服务器的密码,之后会将你的公钥内容自动追加到服务器对应用户的 ~/.ssh/authorized_keys文件中。

    3. 测试免密登录

      ssh root@192.168.110.140

      如果配置成功,现在应该可以直接登录,无需输入密码。

补充:如果SSH服务端口不是默认的22,需要使用 -p参数指定端口,例如 ssh-copy-id -p 2222 root@host

结语

DNS与DHCP构成网络基础寻址体系,SSH与SCP提供端到端安全管道,而密钥对技术彻底摆脱密码依赖。这些协议共同构建了高效、可靠的现代网络生态。掌握其原理,方能真正驾驭数字化浪潮。

lwhdjbcjdjd
关注
应急响应:DHCP$DNS劫持实战
8888的博客
10-09 1953
1.随机的攻击方式,在局域网内,通过构造一个假的DHCP服务器,在内网机器获取DHCP时看谁dhcp的响应速度快, 哪个快哪个就是DNS或者DHCP的IP地址,可以用于钓鱼(在同一局域网内)重定向到攻击机器的阿帕奇服务,这个就是DNS劫持,我们可以通过DNS劫持来进行构造钓鱼网站,因为这里只有两台机器可以上网,在实际情况中,可以构造一个登录页面。3.钓鱼:比如说你访问百度网页,你在DHCP配置中设置了百度跳转页面,受害者只要访问百度,就会重定向到其他网页,可以做一个登录框,进行攻击。
网络协议攻击模拟_08DHCP协议
fencecat的博客
01-24 1319
dhcp是应用层的协议,是基于传输层的UDP协议的,主机是向服务器的67号端口发送请求,服务器响应的是客户机的68号端口。
网络协议安全:从DHCP到TLS
weixin_36444661的博客
05-04 568
本文深入探讨了网络协议的基础知识和安全机制,包括DHCPDNS、FTP、HTTP、ICMP、IGMP、IMAP、LDAP、NAT、NetBIOS、NFS、SMTP、SNMP以及SSL/TLS等。通过理解这些协议的工作原理和应用场景,我们可以更好地构建和维护网络环境,保障数据传输安全
DHCPDNS的配置
恐龙让Lee的博客
07-30 4295
动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)是早期 BOOTP(Bootstrap Protocol,自举协议)的增强版本。局域网主机通过 DHCP 可以自动获取 IP 地址、子网掩码、默认网关地址、DNS 服务器地址等 IP 配置信息,无须手动配置、域名系统(Domain Name System,DNS)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便地访问互联网
网络传输协议
Au_ust的博客
06-22 1643
前文说TCP/IP的设计思想包括分层、模块化和松耦合,使其成为后来的互联网标准。1.分层应用层传输层网络层网络接口层。
DHCP协议
2301_80653940的博客
07-20 3789
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。DHCP于1993年10月成为标准协议,其前身是BOOTP协议
计算机网路协议知识汇总(十一)应用层-DNSDHCP
Lyon_Nee的博客
06-25 493
应用层 常见的应用层协议包括: 超文本传输: HTTP、HTTPS 文本传输: FTP 电子邮件: SMTP、POP3、IMAP 动态主机配置: DHCP 域名系统: DNS DNS(Domain Name System)域名系统 利用DNS协议DNS服务器通信,将域名解析成对应的IP地址 DNS可以基于UDP协议,也可以基于TCP协议,服务器为53端口(DNS协议默认访问服务器的53端口) 客户端首先会访问最近的一台DNS服务器(也就是客户端自己配置的DNS服务器) 所有的DNS服务器都记录了D
DHCP协议详解
热门推荐
zhoupenghui168的博客
04-21 1万+
DHCP协议详解, DHCP工作原理,DHCP中继,DHCP攻防,DHCPv6介绍,DHCPv6介绍
【计算机网络】 ARP协议DNS协议
w148_1748的博客
05-31 1575
维度ARP协议DNS协议层 次网络层数据链路层之间应用层协议类型无传输协议(直接封装在以太网帧中)基于UDP/TCP(默认UDP 53端口)解析目标IP→MAC地址域名→IP地址作用范围局域网内全球互联网报文类型广播/单播单播ARP协议是局域网通信的基础,解决IP到MAC的映射,依赖广播机制和缓存管理,但存在欺骗风险。DNS协议是互联网的“地址簿”,通过分层解析和缓存机制实现高效域名解析,是所有网络应用的前提。
DNS DHCP Telnet综合实验报告
09-25
尽管Telnet提供了便利的远程管理手段,但由于其明文传输数据的特性,存在安全隐患,因此在很多场合被更为安全的SSH(安全外壳协议)所取代。Telnet依然在某些特定的应用场景中扮演着重要角色。 在网络配置和维护...
精选资源
W5500_V1.zip_W5500_DHCP_dirtyhzb_w5500 dhcp_w5500 dns_域名解析
07-14
《W5500芯片在DHCPDNS解析中的应用》 W5500是一款高性能、集成度高的以太网控制器,广泛应用于嵌入式系统中,为设备提供网络连接能力。它集成了硬件TCP/IP协议栈,使得数据传输更为高效。在本文中,我们将深入...
精选资源
W5500+DHCP+DNS+MQTT 工程代码 stm32l4+freertos
03-22
综上所述,这个项目实现了STM32L4微控制器通过W5500进行网络通信的能力,并且能够动态获取网络配置(DHCP)、解析域名(DNS),并通过MQTT协议其他设备进行数据交互。所有这些功能都构建在FreeRTOS实时操作系统之...
AI解答——DNSDHCP、SNMP、TFTP、IKE、RIP协议
u013488563的专栏
03-17 1268
当一个新设备连接到网络时,它会向 DHCP 服务器发送一个请求,DHCP 服务器会根据预设的规则和配置,为该设备分配一个可用的 IP 地址,并提供其他必要的网络参数。DHCP 服务器还可以管理 IP 地址的分配,确保每个设备都能获得唯一的 IP 地址,避免地址冲突。它还可以设置 IP 地址的租用期限,当租期到期时,设备可以重新请求 IP 地址,或者续租原来的地址。这样,设备就不需要手动设置复杂的网络配置,而是可以自动获取到正确的 IP 地址和其他信息,从而能够顺利地接入网络并进行通信。
冬季安全用电监测案例
最新发布
Jima_的博客
12-03 437
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 419
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 316
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 378
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
5.14、AI安全运维体系:构建企业级的“安全超脑”
骥龙信息的博客
12-02 540
未来的企业安全体系将呈现三个趋势: 1. AI 驱动,而非规则驱动 2. 自动化处理,而非人工疲于响应 3. 预测性防御,而非事后补救 AI 不是为了取代安全人员,而是让安全团队具备“超能力”。
Java安全基础——JNI安全基础
a1001086的博客
11-29 595
Java通过JNI实现C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
深入探索LWIP中的UDP协议DHCPDNS实现
- 动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)是一种用于自动分配IP地址给网络中连接的设备的网络协议,使用UDP作为传输协议(端口67和68)。 - 在嵌入式系统中,通过DHCP协议,设备可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值