网络安全学习(千锋网络安全视频笔记)6--DNS部署与安全

最新推荐文章于 2024-02-17 09:02:06 发布
最新推荐文章于 2024-02-17 09:02:06 发布
阅读量837 收藏 4
点赞数 1
分类专栏: 网安
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45500946/article/details/106979659
版权

文章目录

DNS简介

域名系统(Domain Name System, DNS)是 Internet上解决网上机器命名的一种系统。它的作用是为客户机提供域名解析服务

域名组成

1、域名组成概述
如“www.sina.com.cn”是一个域名,从严格意义上讲“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名

“主机名.域名”成为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”也是全球唯一的

以“sina.com.cn”为例,一般管理员在命名其主机时会根据主机功能进行命名,比如网站是www,博客是blog,论坛是bbs,对应的FQDN是www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么多FQDN,只需申请一个域名“sina.com.cn”即可

2、域名组成
域名是树形结构
在这里插入图片描述

根域 .
顶级域
	国家顶级域如:cn jp uk
	商业顶级域如
		com 商业机构
		gov 政府机构
		mil 军事机构
		edu 教育机构
		org 民间组织架构
		net 互联网
一级域名
二级域名

如:www.baidu.com.(注意:这里“com”后多加了个点“.,这个点就是根域,一般输入网址时省略)
com为顶级域
baidu为一级域名
www为主机名

FQDN(完整的域名) = 主机名.DNS后缀

3、监听端口
TCP53
UDP53

DNS解析种类

1、按查询方式分类
1)递归解析:客户机与本地DNS服务器之间
2)迭代解析:本地DNS服务器与其他DNS服务器的解析过程
在这里插入图片描述
2、按照查询内容分类
1)正向解析:已知域名,解析IP地址
2)反向解析:已知IP地址,解析域名

DNS部署过程(win2003 IP 10.1.1.1)

1)安装组件
在这里插入图片描述
2)创建区域
开始 - 管理工具 - DNS
在这里插入图片描述
选择“主要区域”
在这里插入图片描述
在这里插入图片描述
一直下一步到完成
在这里插入图片描述
3)新建主机
右键空白处,新建主机
在这里插入图片描述
添加主机,IP地址随便填
在这里插入图片描述
4)测试DNS服务器

在这里插入图片描述
在这里插入图片描述

验证完成

清除DNS缓存

在客户机上清楚缓存

ipconfig /flushdns

在服务器上清除缓存

windows服务器:dns工具--查看--高级--调出缓存,右键清除缓存

在这里插入图片描述

客户机域名请求解析顺序

DNS缓存---->本地hosts文件---->找本地DNS服务器

服务器对域名请求的顺序

DNS高速缓存---->本地区域解析文件---->转发器---->根

域名解析记录类型

A记录:正向解析记录
CNAM记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析

DNS服务器分类

主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器

清君。
关注
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
第34节-DNS部署安全三.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
千锋网络安全-个人学习笔记
最新发布
m0_60879685的博客
02-17 1856
-ctrlZ--只读--fsutil file createnew 路径文件名 size----shell脚本@ echo offcolor 0Atitleping 1.1.1.1 >nul 2>nul(去注释,分别为正确运行和错误运行)goto 1234%userprofile%当前用户路定义set a=100set /p a=请输入时间:引用变量用%a%-------net user xxx 1 改密码。
千锋网络安全学习笔记(一)
Yb_140的博客
11-18 5939
P3 真实与虚拟切换:ctrl+alt P8
千锋网络安全笔记部分
qamcwc的博客
12-03 672
IP地址详解
千锋网络安全学习笔记(三)
Yb_140的博客
12-03 3991
P52,P53,P54 P56,P57
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,...
【千峰】网络安全学习笔记
chenjyboke的博客
12-03 1307
一OSI TCP,IP协议簇 1.分层模型 (同层使用相同的协议, 下层为上层提供服务) 通信需求---->定义协议标准 含义:将复杂的流程分解为几个功能相对单一的过程 目的:1.整个流程更加清晰,将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 (1)分层思想 (2)OSL参考模型 (3)TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...
网络安全学习笔记--Day1 TCP/IP协议:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1637
TCP/IP协议
第33节-DNS部署安全二.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
DNS服务器配置教学视频
11-10
DNS配置视频 包含: 1:DNS安装 2:DNS配置 3:DNS使用
千锋网络安全学习笔记(五)
Yb_140的博客
12-16 4443
P182~P189 渗透测试(pentest)方法论是实施安全评估(即审计)的具体手段。 方法论是在制定,实施信息安全审计方案时,需要遵循的规则,惯例和过程。人们在评估网络,应用,系统或三者组合的安全状态时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。 渗透测试种类 黑盒测试 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他
网络安全学习篇】12.dns部署安全(千峰教育学习笔记
qq_44527624的博客
09-13 563
文章目录1.DNS2.域名组成2.1域名组成的概述2.2域名组成3.监听端口4.DNS解析种类4.1按照查询方式分类:4.2按照查询内容分类5.DNS服务器搭建过程 1.DNS Domain Name Service域名服务 作用:为客户机提供域名解析服务器 2.域名组成 2.1域名组成的概述 如“www.sina.com.cn”是一个域名,从严格意义上讲,“sina.com.cn”才被称为域名(全球唯一),而“www”主机名。 “主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全
千锋网络安全笔记(总篇)--- 持续更新
热门推荐
Yb_140的博客
12-06 1万+
网络安全学习千锋网络安全笔记)4--用户与组管理
weixin_44122303的博客
07-20 1041
windows服务器系统linux服务器系统RedhatCentos(开源,漏洞更少)
网络安全学习千锋网络安全笔记)5--NTFS安全权限
weixin_44122303的博客
07-21 1385
1、通过设置NTFS,实现不同用户访问不同对象(文件、文件夹)的权限2、分配正确访问权限后用户才能访问不同权限3、设置权限防止资源被篡改、删除文件系统即在外部存储设备上组织文件的方法常见文件系统FATNTFSwindows系统EXTlinux系统。...
千锋网络安全学习笔记部分3
qamcwc的博客
12-17 3985
渗透测试 1. 定义:是实施安全评估(即审计)的具体手段。 2.方法论 是制定、实施信心安全审计方案时,需要遵循的规则、惯例和过程。 目前没有官方组织规定渗透测试的流程 3.渗透测试种类 *网络基础设施:网络、应用、系统和三者中的任意组合 (1)黑盒测试:在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚...
网络安全学习千锋网络安全笔记)1--搭建虚拟机
weixin_44122303的博客
07-17 1228
虚拟机(winxp,win7,win2003,win2008)的安装虚拟机使用VM配置虚拟机的一般步骤一、虚拟机的硬件配置及系统安装二、优化虚拟机,如调出桌面图标、安装VMtools、磁盘分区管理、、做快照、克隆等。
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值