windows主机的主用DNS和备用DNS如何选择测试

一.概述:

 在听yeslab秦珂老师SecV3 SNAF(ASA)的课程时,说windows主机会同时给主用DNS和备用DNS发出DNS请求,于是搭建环境准备验证一下。

二.测试基本思路及结论:

A.基本思路:

①操作系统配置主用DNS和备用DNS

②当主备用DNS都可用的情况下,发出DNS查询并进行抓包

③手工将主要DNS服务停止,不提供DNS查询,PC发出DNS查询,并进行抓包

④直接将主用DNS接口停用,PC发出DNS查询,并进行抓包

B.测试结论:

①作为DNS客户端,PC不会同时给主用DNS和备用DNS发出查询

②DNS客户端,总是首先向主用DNS发出查询,只有当主用DNS不可用的时候才会找备用DNS。

三.测试拓扑:

224515851.jpg


四.基本配置:

A.PC:

224644927.jpg

B.R1:

interface FastEthernet0/0
  ip address 10.1.1.1 255.255.255.0
  no shut

ip dns server
ip host www.baidu.com 10.1.1.1

C.R2:

interface FastEthernet0/0
  ip address 10.1.1.2 255.255.255.0
  no shut

ip dns server
ip host www.baidu.com 10.1.1.2

五.测试步骤:

A.R1和R2作为DNS服务器,都能提供DNS查询,PC发出DNS查询:

225103232.jpg


---从抓包可以看到,当主用DNS可用时,只发出对主用DNS服务器的查询包。

B.R1和R2作为DNS服务器,只有R2能提供DNS查询记录,PC发出DNS查询:

R1(config)#no ip host www.baidu.com 10.1.1.1

225213279.jpg

---从抓包可以看出,先向主用DNS发出查询,对方反馈查询失败,这是肯定会找备用DNS。

C.只有R2是真正DNS服务器,并能提供DNS查询,PC发出DNS查询:

R1(config)#no ip dns server

225521250.jpg

---从抓包可以看出,先向主用DNS发出查询,对方反馈目标端口不可达,于是客户端找备用DNS。

D.主用DNS的IP为不存在的IP,备用DNS能提供服务,PC发出DNS查询:

R1(config)#int f0/0

R1(config-if)#shutdown

225751126.jpg

---从抓包可以看出,当向主用发出arp请求,没有得到回复时,也直接会找备用DNS。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值