[千锋-网安学习篇-day5]2-DNS部署与安全

视频链接： https://www.bilibili.com/video/BV1Lf4y1t7Mc?p=29

DNS部署与安全

需要安装DNS配置文件i386

链接：https://pan.baidu.com/s/1J8HeMvM6hrTSQ8pXxQagdQ 
提取码：onp8

或者：windows2003 sp2 i386文件夹 完整包(536M)
http://www.cr173.com/soft/26527.html

DNS

Domain Name Service

域名服务

作用：为客户机提供域名解析服务器

域名组成

域名组成概述

如"www.sina.com.cn"是一个域名，从严格意义上讲，"sina.com.cn"才被称为域名(全球唯一)，而"www"是主机名。

"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机，域名全球唯一，那么"主机名.域名"肯定也是全球唯一的。

以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www，博客的是blog，论坛的是bbs，那么对应的FQDN为www.sina.com.cn，blog.sina.com.cn，bbs.sina.com.cn。这么多个FQDN，然而我们只需要申请一个域名即"sina.com.cn"即可。

2.2、域名组成

树形结构（顶级域名-一级域名-二级域名-三级域名）配图有错误

根域 .（点）

顶级域

​ 国家顶级域 cn jp hk uk

​ 商业顶级域：

​ com 商业机构

​ gov 政府机构

​ mil 军事机构

​ edu 教育机构

​ org 民间组织架构

​ net 互联网

​ 一级域名

​ 二级域名

​ 。。。。

如：www.baidu.com.

二级域名（点）一级域名（点）根域（点）

监听端口

TCP-53 
UDP-53

DNS解析种类

按照查询方式分类：

1）递归查询：客户机与本地DNS服务器之间 
2）迭代查询：本地DNS服务器与根等其他DNS服务器的解析过程

按照查询内容分类：

1）正向解析：已知域名，解析IP地址
2）反向解析：已知IP地址，解析域名

DNS服务器搭建过程

1）要求网卡IP是静态IP地址。

2）安装DNS服务器插件（也就是安装并开启TCP及UDP53端口）

3）创建区域文件（负责一个域名后缀的解析，如baidu.com为域名后缀，一台DNS服务器内可存放多个区域文件）

4）新建A记录

DNS客户机如何解析

1）指向DNS

2）手工解析域名：

nslookup 域名

DNS服务器处理域名请求的顺序

1）DNS高速缓存（必须学会如何查看及清空）

2）DNS区域配置文件

3）DNS转发器

4）根提示

辅助DNS服务器

清除DNS缓存

客户机上清除缓存

ipconfig /flushdns		客户机上清除缓存
ipconfig /displaydns	查看缓存记录

服务器上清除缓存

windows服务器：dns工具--查看--高级，调出缓存来，然后右键清除缓存

域名解析记录类型

A记录： 正向解析记录

CNAME记录：别名

PTR记录：反向解析记录

MX：邮件交换记录

反向DNS

nslookup手工解析时，会进行一个反向解析

DNS服务器分类

主要名称服务器

辅助名称服务器

根名称服务器

高速缓存名称服务器

客户机域名请求解析顺序

1.DNS缓存----2.本地hosts文件–3.找本地DNS服务器

服务器对域名请求的处理顺序

1.DNS高速缓存–2.本地区域解析文件–3.转发器–4.根

练习

预先准备

win2003-1（DNS服务器）IP地址：10.1.1.1
win2003-2（辅助DNS服务器）IP地址：10.1.1.2
winXP（客户机）IP地址：10.1.1.3，DNS服务器：10.1.1.1
环境部署：3台都部署网络环境VMnet2
安装DNS服务：win2003-1和win2003-2(开始-控制面板-添加或删除程序-添加/删除windows组件-网络服务（不打勾-双击进入）-DNS(打勾))

会出现的问题：需要安装DNS配置文件i386。

链接：https://pan.baidu.com/s/1J8HeMvM6hrTSQ8pXxQagdQ 
提取码：onp8

或者：windows2003 sp2 i386文件夹 完整包(536M)
http://www.cr173.com/soft/26527.html

下载该文件i386，放入win2003中：C:\WINDOWS\system32目录下
文件复制来源，选择C:\WINDOWS\system32目录下i386即可

实验一

1.主要DNS服务器: 员工要指向DNS，练习清空DNS缓存，练习nslookup手工解析

1.开始-管理工具-DNS
2.正向新建区域-下一步-主区域-区域名称：qq.com-默认即可
3.生成qq.com区域-右键-新建A主机：名称：zone-ip:6.6.6.6

客户机测试：

实验二

2.部署公司内部访问的域名，对外不能访问

1.开始-管理工具-DNS
2.正向新建区域-下一步-主区域-区域名称：1000phone.com-默认即可
3.生成1000phone.com区域-右键-新建A主机：名称：dns1-ip:10.1.1.1

客户机测试：

实验三

3.反向解析

1.开始-管理工具-DNS
2.反向新建区域-下一步-主区域-网络id：10.1.1-默认即可
3.生成1000phone.com区域-右键-新建PTR：主机IP号，主机名（浏览查找）

客户机测试：

实验四

4、辅助DNS服务器：成功更新区域解析记录1

1.开始-管理工具-DNS
2.win2003-1：正向区域qq.com-右键-属性-区域复制-允许到下列服务器，10.1.1.2
3.win2003-2：正向新建区域-下一步-辅助区域-区域名称：qq.com-IP地址：10.1.1.1-默认即可-刷新
若删除备份DNS，则在win2003-2中删除区域即可

实验五

5.转发器/根 ：win2003-1本地服务器解析不出来的（自己做不了的事情），让win2003-2来处理

预先准备：
winXP-客户机
win2003-1---公司自己的服务器
win2003-2---互联网中的服务器

1.win2003-2：正向新建区域-下一步-主区域-区域名称：jd.com-默认即可
2.win2003-2：生成jd.com区域-右键-新建A主机：名称：www-ip:7.7.7.7
3.win2003-1：服务器-右键-属性-转发器-10.1.1.2

客户机测试：

实验六

6.别名

1.win2003-1:qq.com-右键-别名：qie,主机名（浏览查找）

客户机测试：

实验七

7.（选做）将xp与2003桥接能上网，部署2003位DNS服务器，xp指向2003，并能实现XP正常上网

由于本人的虚拟机设置桥接之后还是获取不到真实主机网卡的地址（不能实现上网），该实验做不了。