网络安全学习笔记5-DHCP部署与安全--DNS部署与安全

最新推荐文章于 2023-03-25 12:23:17 发布
最新推荐文章于 2023-03-25 12:23:17 发布
阅读量273 收藏 1
点赞数
分类专栏: 网络安全 文章标签: dhcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41585672/article/details/106108352
版权

DHCP部署与安全---DNS部署与安全

DHCP(动态主机配置协议)

(Dynamic Host Configure Protocol)

DHCP作用

自动分配IP地址

DHCP相关概念

地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP67/68

DHCP优点

  1. 减少工作量
  2. 避免IP冲突
  3. 提高地址利用率

DHCP原理(优先原则:先来后到)

也称为DHCP租约过程,分为4个步骤

  1. 发送DHCP Discovery广播包
    客户机广播请求IP地址(包含客户机的MAC地址)
    【攻击—>伪造MAC地址向服务器发送请求
    防御—>交换机动态绑定Mac地址
  2. 响应DHCP Offer广播包
    服务器响应提供IP地址(但是没有子网掩码、网关等参数)
    【攻击—>伪造DHCP服务器发送offer包
    防御—>交换机禁止其他端口发送offer包
  3. 客户机发送DHCP Request广播包
    客户机选择IP(可以认为是 确定使用哪一个IP)
  4. 服务器发送DHCP ACK广播包
    服务器确定租约,并提供网卡详细参数IP、子网掩码、网关、DNS、租期等

DHCP续约

当租期50%过后,客户机会再次发送DHCP Request包,进行续约,如果服务器无响应、则继续使用并在87.5%再次发送DHCP Request包进行续约,如仍无响应,并释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址。当无任何服务器响应时,自动给自己分配一个169.254.x.x /16

部署DHCP服务器

  1. IP地址固定(服务器地址必须固定IP地址)
  2. 安装DHCP服务插件
  3. 新建作用域及作用域选项
  4. 激活
  5. 客户机验证
    ipconfig /release—释放IP(取消租约,或者改为手动配置IP也可以释放租约)
    ipconfig /renew—重新获取IP(有IP时,发送Request续约,无IP时发送Discovery重新获取IP)

地址保留

针对指定的MAC地址,固定动态分配IP地址
服务器中设置保留地址:确定要保留地址的mac地址,设置地址

选项优先级

作用域选项 > 服务器选项
当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器

DHCP备份

DHCP攻击与防御

  1. 攻击DHCP服务器:频繁发送伪装的DHCP请求,直到将DHCP地址池资源耗尽
    防御:在交换机(管理型企业级)端口上做动态MAC地址绑定

  2. 伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法IP地址
    防御:在交换机上,除合法的DHCP服务器所在的接口外,全部设置为禁止发送dhcp offer包

DNS部署与安全

DNS(域名服务)

(Domain Name Service)
作用:为客户机提供域名解析服务

域名组成

域名组成概述

如"www.sina.com.cn"是一个域名,从严格意义讲,"sina.com.cn"才被称为域名(全球唯一),www是主机名。
"主机名.域名"称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定是全球唯一的。
例:

www.baidu.com.
. 为根域
.com 为顶级域
baidu 为一级域名
www 为主机名
FQDN=主机名.DNS后缀
FQDN(完整合格的域名)

监听端口

TCP53
UDP53

DNS解析种类

查询方式分类

在这里插入图片描述

查找内容分类

  1. 正向解析:已知域名,解析IP地址

  2. 反向解析:已知IP地址,解析域名

DNS服务器搭建过程

  1. 配置固定IP地址
  2. 安装DNS服务组件
  3. (正向查找)新建区域, 新建主机(A)记录
  4. 反向查找,新建区域,新建指针PTR

DNS备份辅助区域

  1. 配置备份服务器固定IP地址
  2. 安装DNS服务组件
  3. 主服务器区域指定辅助ip
  4. 新建辅助区域指定主ip

DNS服务器处理域名请求的顺序

  1. DNS高速缓存(查看和清空)
  2. DNS区域配置文件
  3. DNS转发器
  4. 根提示
客户机清除缓存

ipconfig /flushdns

服务器清除缓存

Windows服务器:dns工具–查看–高级,调出缓存,右键清除

域名解析记录类型

A记录:正向解析记录
CNAME:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析

反向解析

nslookup手工解析时,会分进行一个反向解析

DNS服务器分类

主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器

客户机对域名请求解析顺序

DNS缓存–本地hosts文件–找本地DNS服务器

服务器对域名请求解析顺序

DNS高速缓存–本地区域解析文件–转发器–根

命令复习

ipconfig
ipconfig /all
ipconfig /release释放ip
ipconfig /renew重新获取ip 或者续约
ipconfig /displaydns查看客户机dns缓存
ipconfig /flushdns清除dns缓存

来杯冰阔乐
关注
专栏目录
网络安全学习第六篇【DHCP部署安全
Xiao_xhe的博客
07-21 597
一、DHCP(Dynamic Host Configuration Protocol)的概念 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 专业术语:地址池/作用域:指的是由服务器控制一段IP地址范围(IP、子网掩码、DNS、网关、租期)DHCP相关端口是UDP 67..
【网络基础】第09章 DHCP部署安全
Seven Yang
12-14 180
本文是根据【千峰教育】网络安全工程师(共312集培训班全套)视频,整理所得的学习笔记
DNS部署安全
ssrf
04-19 1246
1、什么是DNS? 域名系统(服务)协议 Domain Name Service 域名系统(服务)协议(DNS),主要用于域名与 IP 地址的相互转换。 大多数因特网服务依赖于 DNS 而工作,一旦 DNS 出错,就无法连接 Web 站点。 它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 2、域名组成 2.1、域名...
[网络安全学习篇5]:DHCP部署安全DNS部署安全(千峰网络安全视频笔记 5 day)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-06 8381
目录 DHCP部署安全 1、DHCP作用 2、DHCP相关概念 3、DHCP优点 4、DHCP原理 5、DHCP续约 6、部署DHCP服务器 7、地址保留 8、选项优先级 9、DHCP备份 11、DHCP 攻击与防御 DNS部署安全 1、DNS 2、域名组成 3、监听端口 4、DNS解析种类 5、DNS服务器搭建过程 6、dns请求顺序 7、DNS服务器分...
网络安全:Day3:DHCPDNS
LiuXv的博客
08-01 270
文件共享服务器 文件共享服务器,Windows中使用cifs协议,通过网络提供文件的共享服务 使用UNC地址可以对文件共享服务进行访问: \\ IP 或者 \\ IP \ 共享名 共享权限 当本地登录时,文件的权限仅受NTFS安全权限的限制 而当远程登录时,文件的权限收到共享和本地NTFS安全权限的共同影响 建议一般共享安全全给权限,而共享文件的主要权限就取决于本地NTFS权限 隐藏共享 方法:共享名加$ 共享的相关命令 net share #列出共享列表 net share 共享名 /del #删除共享
DHCP
坏坏-5的博客
07-01 1136
本篇是学习DHCP时整理的相关笔记
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1491
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
网络安全自学篇11】DHCP部署安全(千峰教育学习笔记
qq_44527624的博客
07-25 615
文章目录1、DHCP作用2、DHCP相关概念3、DHCP优点4、DHCP原理5、DHCP续约6、部署DHCP服务器7、地址保留8、选项优先级9、DHCP备份10、DHCP攻击和防御 1、DHCP作用 (Dynamic Host Configure Protocol)自动分配IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP原理 也成为DHCP租约过程,分为4个步
dhcp地址池攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
简易DHCP工具
04-23
DHCP工具,直接运行就会把当前机器当作DHCP服务器,更改配置文件可以更改IP段。
网络安全工具(主要是ARP)
12-23
1、AntiARP-DNS [主程序] 它包括了ARP和DNS欺骗免疫监控,以及IPC$漏洞的防护。能有效防止局域网内的非法ARP或DNS欺骗,特别是运用于校园网络中。更能解决被人攻击之后IP冲突的烦人提示。若您的机器中了ARP类病毒,请下载专杀工具,本程序只做辅助免疫使用。(强制反ARP欺骗,请参考官方相关文章。) 2、IP-Mac Scan [辅助扫描程序] 它用于局域网内批量IP对应的MAC扫描,并且提供转换方便批量IP-MAC绑定。 Ps:本纯绿色免费软件还会继续更新,希望大家喜欢。
10.DHCP部署安全
你的猴子呀
12-19 249
前言: 作者在CSDN博客上开通了[网络安全学习]专栏,目的在于激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、DHCP作用 (Dynamic Host Configure Protocol)动态主机配置协议、自动分配IP地址 二、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租
DNS学习笔记2--DNS记录
shutdown -s -t
06-28 987
整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。DNS 报文的基础结构部分指的是报文首部。 字段名称 内容描述 事务ID DNS 报文的 ID 标识。对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。 标志 DNS 报文中的标志字段 问题计数 DNS 查询请求的数目 回答资源记录...
wireshark抓包学习科来数据包生成器科来数据包发送器使用方法、下载地址,(科来数据包生成器科来数据包发送器找不到网卡解决办法),并对20种协议(包含10种工控协议)提供下载。
最新发布
a350904150的博客
03-25 2649
各类协议pcap数据包支持wireshark打开,学习各类协议报文解析。打开后科来数据包生成器科来数据包发送器就有了网卡,可以进行数据包发送啦。解决方法:右键以管理员身份运行科来数据包生成器科来数据包发送器。科来数据包生成器可对数据包进行编辑,并对数据包进行发送科来数据包播放器对数据包文件直接进行发送。安装完后,网卡显示为空。
DHCP欺骗(DHCP Sproofing)
11-14 995
DHCP欺骗(DHCP Sproofing) DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请...
流氓DHCP服务器内网攻击测试
GuoXuan_CHN的博客
04-12 2316
(转载)流氓DHCP服务器内网攻击测试由于大神的 Blog 不在CSDN,所以下面附上原文地址。 http://www.freebuf.com/articles/network/74995.html 作者/s1riu5,转载来自FreeBuf黑客与极客(FreeBuf.COM) 概论 通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现。今天讲的是基于DHCP协议的攻击。基于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值