本文详细介绍了DNS的基础知识,包括解析记录分类、早期域名解析、顶级域名结构,以及DNS服务配置和WEB服务部署,如IIS服务器安装、网页文件准备、客户端访问和域名访问设置。
网络安全 —— DNS及WEB服务基础
1. DNS基础
| DNS(Domain Name System):域名系统 互联网中用于将域名转换为对应IP地址的分布式命名系统 作用:(将人类可读的域名转换为机器可识别的IP地址)帮助用户快速定位和访问目标网站或服务 端口号:DNS协议默认使用UDP进行通信,端口号53 |
(1)DNS解析记录分类(解析内容)
| 类型 | 全称 | 作用 |
|---|---|---|
| A记录 | Address Record | 将域名解析为IPv4地址 |
| AAAA记录 | IPv6 Address Record | 将域名解析为IPv6地址 |
| CNAME记录 | Canonical Name Record | 创建域名的别名或重定向(一个域名可以指向另一个域名,从而实现域名的重定向或别名映射,多个域名映射到同一个站点) |
| MX记录 | Mail Exchanger Record | 指定接收域名的电子邮件流量的邮件服务器 |
| NS记录 | Name Server Record | 指定管理特定区域的域名服务器 |
| TXT记录 | Text Record | 记录用于在域名中存储任意文本信息 |
| SRV记录 | Service Record | 指定提供特定服务的服务器的位置 |
| PTR记录 | Pointer Record | 记录用于将IP地址解析为域名(将IP地址映射回相应的域名) |
A/AAAA为正向解析(名字 🡆 IP),PTR为逆向解析(名字 🡄 IP)
(2)早期域名的解析
| 早期域名解析方法:域名解析主要使用的是基于主机文件的解析方法 过程:当用户在浏览器中输入一个网址时,系统会首先查找本地主机文件(hosts file)来获得域名对应的 IP 地址 详细过程:当用户输入一个域名时,操作系统会首先查询本地 DNS 缓存是否有相应的记录。如果缓存中没有记录,系统则向根 DNS 服务器发送查询请求,根 DNS 服务器会返回顶级域名服务器的地址。然后系统向顶级域名服务器发送查询请求,顶级域名服务器会返回次级域名服务器的地址。系统继续向次级域名服务器发送查询请求,最终获得域名对应的 IP 地址 主机名解析文件路径:C:\Windows\System32\drivers\etc\hosts |
(3)顶级域名TLD
| 顶级域名:Top-Level Domain简称TLD,在域名系统中位于最高层次的一级域名 功能组成:顶级域名通常由几个字符组成,用于表示特定的国家、地区或类型 两类顶级域名 国家代码顶级域名(Country Code Top-Level Domain,ccTLD) 通用顶级域名(Generic Top-Level Domain,gTLD) |
(4)顶级域名分类
(5)DNS域名解析查询方式
| 查询方式 | 英文名称 | 解析 |
|---|---|---|
| 递归查询 | Recursive Query | 递归查询是最常见的查询方式。当客户端向本地DNS服务器发送一个查询请求时,本地DNS服务器会负责从根域名服务器开始一直查询到找到最终的解析结果,并将结果返回给客户端 |
| 迭代查询 | Iterative Query | 迭代查询是一种由客户端主动进行的查询方式。在迭代查询中,本地DNS服务器只会返回查询结果的一部分信息,然后客户端根据返回的信息再向其他DNS服务器发起新的查询请求,直到获取完整的解析结果 |
| 反向查询 | Reverse Lookup | 反向查询是根据IP地址查找对应域名的一种查询方式。通过反向查询,可以将一个给定的IP地址转换为对应的域名 |
| 前向查询 | Forward Lookup | 前向查询是根据域名查找对应IP地址的一种查询方式。通过前向查询,可以将一个给定的域名转换为对应的IP地址 |
2. DNS服务配置
| 配置环境 软件:VMware Workstation虚拟机软件 配置对象:客户端(Windows 10 IP▶192.168.1.10),服务端(Windows Server 2016 IP▶192.168.1.20) Windows 10首选DNS▶192.168.1.20 |
① 设置客户端主机IP
位置:控制面板 🢂 网络和共享中心 🢂 更改适配器设置 🢂 Ethernet0 🢂 属性 🢂 IPV4 🢂 属性(设置IP地址和子网掩码和首选DNS服务:192.168.1.20)
② 同理对服务端设置IP和子网掩码
③ 查看Win + R键打开命令提示符,输入cmd打开,输入ipconfig /all查看配置信息
④ 测试连通性(先将服务器端的防火墙关闭)
⑤ 在服务器端安装DNS
下一步,直至安装,最后安装完成关闭
⑥ 打开DNSWin + R键运行dnsmgmt.msc,进行‘主要区域的创建’
⑦ 回到客户端进行域名解析Win + R键输入cmd打开命令提示符窗口,输入nslookup 域名
⑧ FQDN完全合格域名的创建
⑨ 再次打开客户端,对 FQDN解析
3. WEB服务部署
| WEB服务:Web服务是一种通过互联网提供的软件系统,它使用标准的HTTP协议进行通信(存放网站的服务器);通过Web服务,不同的应用程序可以相互交互和共享数据,无论它们是在相同的网络上还是在不同的网络上运行 http:超文本传输协议)是一种用于在Web上进行传输的通信协议,默认端口号80 HTTP是无状态的(不会记录客户端和服务器之间的通信状态),其他还有HTTPS(HTTP安全)、HTTP/2和HTTP/3 URL:(统一资源定位符)是用于标识和定位互联网上资源的字符串,访问 Web 页面或其他网络资源的地址 |
- 常见Web服务程序:Apache HTTP Server,Nginx,Microsoft Internet Information Services(IIS),Node.js,Django,Spring Boot等
(1)服务器安装IIS
(2)以IIS搭建WEB站点
㊀ 网页文件准备
Ⓐ 将提前准备好的html网页文件添加到虚拟机(服务端)
Ⓑ 查看共享文件是否成功
㊁ 客户端访问服务器的欢迎页
在客户端打开IE浏览器,输入:192.168.1.20进行测试
㊂ 发布网站(根据IP访问)
Ⓐ 打开IIS,Win + R键,输入inetmgr
Ⓑ 将欢迎页禁用添加所需网页
Ⓒ 添加网页(为了防止默认网页的端口号发生冲突,可将默认网页删除或者禁用)
此处主机名先空着(有主机名则必须有域名才能访问,不然无法找到网页)
Ⓓ 返回客户端使用IP对网页进行访问(打开IE浏览器输入http://192.168.1.20进行访问)
㊃ 域名访问网站(配置域名访问)
在已配置好IP访问的前提下,配置域名访问
Ⓐ 为clock配置域名
Ⓑ 回到客户端使用域名访问
扫一扫
5291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
