007-DNS服务部署与安全-【网络安全】

最新推荐文章于 2022-08-28 16:56:26 发布

4.O.4

最新推荐文章于 2022-08-28 16:56:26 发布

阅读量4k

点赞数

分类专栏：计算机网络网络安全文章标签：网络安全计算机网络

本文链接：https://blog.csdn.net/weixin_43113381/article/details/121383321

版权

网络安全同时被 2 个专栏收录

7 篇文章 0 订阅

订阅专栏

计算机网络

5 篇文章 0 订阅

订阅专栏

文章目录

1、DNS

Domain Name Service 域名服务
作用：为客户机提供域名解析服务器

2、域名组成

2.1、域名组成概述

如"www.sina.com.cn"是一个域名，从严格意义上讲，"sina.com.cn"才被称为域名(全球唯一)，而"www"是主机名。

"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机，域名全球唯一，那么"主机名.域名"肯定也是全球唯一的。

以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www，博客的是blog，论坛的是bbs，那么对应的FQDN为www.sina.com.cn，blog.sina.com.cn，bbs.sina.com.cn。这么多个FQDN，然而我们只需要申请一个域名即"sina.com.cn"即可。

2.2、域名组成

树形结构
在这里插入图片描述
根域 .
顶级域

国家顶级域 cn jp hk uk
商业顶级域
- com 商业机构
- gov 政府机构
- mil 军事机构
- edu 教育机构
- org 民间组织架构
- net 互联网

一级域名
二级域名
…

如：www.baidu.com.  中
.为根域 
.com为顶级域 
baidu为一级域名 
www为主机名

FQDN=主机名.DNS后缀
FQDN（完整合格的域名）
FQDN: Full Quality Domain Name

3、监听端口

DNS的端口也有两个：
TCP53 和 UDP53

注：DHCP 的端口号是 UDP67 和 UDP68

4、DNS解析种类

4.1、按照查询方式分类

1）递归查询：所问即所答
客户机与本地DNS服务器之间
DNS转发器与DNS服务器之间

2）迭代查询：DNS服务器与跟之间的查询
本地DNS服务器与根等其他DNS服务器的解析过程

在这里插入图片描述
以红色虚线为界，左边的我们的客户机与本地DNS服务器之间的域名解析查询称之为递归查询；右边的本地DNS服务器与跟域之间的域名解析称之为迭代查询。

域名解析的步骤：

第一步：我们的客户机打开浏览器输入www.baidu.com，此时客户机会先查询本地缓存有没有对应键值对，如果没有则在客户机的host文件中查询有没有对应的键值对，如果没有则向本地DNS服务器发起查询。

第二步：本地DNS服务器首先查询本地缓存看有没有对应的键值对，如果没有再查看自己有没有专门负责bai.com的域名解析，如果没有则向根域发起查询。

第三步：根域根据接收到查询请求后告诉本地DNS服务器去找和根域(.)相邻的专门负责解析顶级域名.com的域名服务器的IP地址。

第四步：DNS服务器向.com域名服务器发起查询，.com域名服务器告诉本地DNS服务器去找专门负责解析baidu.com的域名服务器。

第五步：本地DNS服务器向baidu.com域名服务器发起查询，于是baidu.com域名服务器在自己的缓存中查找对应的键值对，如果没有则在本地文件中查找，找到一个主机名为www的主机，和baidu.com组成一个和查询一样的域名，于是将IP地址返回给本地DNS服务器，然后DNS服务器又把IP告诉客户机，这样客户机就可以使用www.baidu.com了。

当然，现如今为了减轻本地DNS域名服务器的压力，一般都会在它的身上设置一个转发器，指向当地的域名服务器，由当地的域名服务器来进行域名的解析。

4.2、按照查询内容分类

1）正向解析：已知域名，解析IP地址
2）反向解析：已知IP地址，解析域名

5、搭建DNS服务器

前提：IP是静态的

1、安装DNS服务器插件（也就是安装并开启TCP及UDP53端口）
1）进入2003系统，在“我的电脑”中打开2003驱动程序，选择“安装可选的Windows组件”，找到“网络服务”双击打开，勾选“域名系统(DNS)”,然后安装即可
在这里插入图片描述
如果弹出以上窗口表示未找到windows 2003 server 的驱动程序，我们将盘符改为驱动程序的盘符就行了，我这里是“D:\i386”改为"e:\i386"的，然后点击确定即可（可能会弹出多次，我们只需要修改为正确的路径即可）
在这里插入图片描述
可以看到，DNS已经安装成功

可以看到，TCP 53 和 UDP 53端口均已被开启

2、创建区域文件（负责一个域名后缀的解析，如baidu.com为域名后缀，一台DNS服务器内可存放多个区域文件）
1）打开DNS组件，右击"正向查找区域"——“新建区域”
在这里插入图片描述

选择"主要区域"——下一步。辅助区域也称为备份区域。

“区域名称"填"baidu.com"baidu.com 。这个区域名称表示以后凡是使用该服务器作为本地DNS服务器的，baidu.com的域名解析都交由该服务器来解析，该服务器就是baidu.com这个域的权威服务器。点击下一步
在这里插入图片描述
这里告诉我们的是，会在系统盘下创建一个名为baidu.com.dns的区域文件，这里我们不做任何修改，点击下一步即可

下一步

点击完成即可。此时就已经创建好一个区域了

3、新建A记录（即新建主机A记录又称为正向主机A记录）
右击"baidu.com”——“新建主机(A)”
在这里插入图片描述
设置主机名和该域名对应的IP地址，然后点击"添加主机"即可

可以看到，添加成功

4、打开WinXP测试
为了达到测试效果我们需要去将DHCP的DNS的IP地址设置为该系统的IP地址，或者为了方便测试直接去修改WinXP中的DNS地址为手动配置，配置为DNS服务器的地址。即10.1.1.1。
在这里插入图片描述

在xp客户上打开命令行窗口，输入指令 nslookup www.baidu.com 对 www.baidu.com 进行解析

可以看到，已经成功的将www.baidu.com解析为1.1.1.1

此时我们可以尝试解析一个我们没有创建的主机，如pan.baidu.com，解析的效果如下：
在这里插入图片描述
可以看到，没有发现pan.baidu.com，不存在这样的一个域

此时我们去2003中添加一个名为pan的主机
在这里插入图片描述
再去XP中解析pan.baidu.com

过上图可以看到，已经成功解析了pan.baidu.com

此时我们可以去ping一下看能不能ping通pan.baidu.com，在此之前，建议先对本地DNS缓存进行刷新：
刷新本地DNS缓存命令： ipconfig /flushdns
查看本地DNS缓存命令：ipconfig /displaydns

在这里插入图片描述
4、新建PTR记录(也称为新建反向解析PTR记录)

我们在解析www.baidu.com的时候服务器名称为UnKnown，表示找不到服务器名称。其实我们在解析www.baidu.com时，并不是直接就去解析域名所对应的IP，而是先去问DNS服务器你的名字是什么，注意，这里是根据DNS服务器的IP地址10.1.1.1去查找它的域名，这是一个反向解析的过程。
为了让客户机能够找到10.1.1.1的名字，我们做出如下操作：新建主机（A）
在这里插入图片描述
IP地址配置为当前DNS服务器的IP地址

以上是在2003服务器上做的添加A记录

右击"反向查找区域"——新建区域——下一步——选择"主要区域"
在这里插入图片描述
下一步，然后一直默认点击下一步即可

反向解析记录创建完成

回到XP中解析www.baidu.com
在这里插入图片描述
到此，反向解析配置成功

创建反向服务器步骤：
1.在正向中创建一个和服务器IP相同的A记录
2.在反向服务器中新建一个域服务器相同网段的反向区域
3.在创建好的反向区域中新建一个主机名和服务器相同，在正向区域中查找刚才新建的A记录

6、配置DNS转发器

此时的2003只能解析后缀baidu.com的域名，如果有一个www.qq.com的域名要解析，假设我们的2003是专门负责解析后缀为baidu.com，那么2003是无法完成www.qq.com的解析的。此时我们可以再DNS服务器设置一个转发器，转发到一个能解析qq.com后缀的服务器上，假设这台服务器是2008，我们选择就启动这台服务器并进行相应配置
在这里插入图片描述
2、为2008安装DNS组件

选择 DNS 进行安装即可
3、打开2003的DNS组件，新建一个正向查找区域（主要区域、区域名称：qq.com，其他选项默认即可）

4、在2008中新建A记录

5、进入2003，打开DNS组件，右击服务器——属性
在这里插入图片描述

选择“转发器”——输入要转发到的那个服务器的IP，我们这里是2008的IP 10.1.1.2——点击添加——确定即可

6、进入XP系统查看
在这里插入图片描述
转发器配置成功

7、DNS服务器处理域名请求的顺序

1）DNS高速缓存（必须学会如何查看及清空）
2）DNS区域配置文件
3）DNS转发器
4）根提示

8、辅助DNS服务器

1）将另一台DNS服务器上的 qq.com 区域删除

2）回到win-2003中，右击 baidu.com 区域，选择属性
在这里插入图片描述
3）设置允许区域复制的服务器

4）回到 IP 为 10.1.1.2 的服务器上，右击正向查找区域——新建区域

选择辅助区域

辅助哪个区域，我们需要辅助的是 baidu.com 的区域

添加主DNS服务器的IP

可以看到，所有 10.1.1.1 主服务器上的主机都已经同步过来了
在这里插入图片描述

9、将虚拟机连接到网络

这里用 XP 系统来进行测试
在这里插入图片描述
1）查看当前物理机使用的网卡

2）点击VMWare的编辑——虚拟网络编辑器，然后修改VMnet0使用的网卡为无线网卡

选择我们选择正在使用的网卡，我这里使用的是无线网卡，也就是上面我选择的这个
3）将 xp 虚拟机的网络适配器选择为 VMnet0
在这里插入图片描述
4）配置虚拟机的IP为自动获取，然后停用在启用

可以看到，已经配置成功

5）在虚拟机上测试是否能够上网
因为之前存在我们设置的DNS缓存，所以我们先清除DNS缓存 ipconfig /flushdns
在这里插入图片描述
成功连接到互联网

10、客户机域名请求解析顺序

1.DNS缓存
2.本地hosts文件
3.找本地DNS服务器

11、服务器对域名请求的处理顺序

1.DNS高速缓存
2.本地区域解析文件
3.转发器
4.根

12、域名解析记录类型

A记录：正向解析记录
CNAME记录：别名
PTR记录：反向解析记录
MX：邮件交换记录
NS：域名服务器解析

13、DNS服务器分类

主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器

文章索引

DHCP服务部署
 服务器远程管理
 NTFS权限管理

本文内容到此结束，感谢您的阅读！！！如果内容对你有帮助的话，记得给我三连丫（点赞、收藏、关注）

4.O.4

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
007-DNS服务部署与安全-【网络安全】

文章目录1、DNS2、域名组成2.1、域名组成概述2.2、域名组成3、监听端口4、DNS解析种类4.1、按照查询方式分类4.2、按照查询内容分类5、搭建DNS服务器6、配置DNS转发器7、DNS服务器处理域名请求的顺序8、辅助DNS服务器9、将虚拟机连接到网络10、客户机域名请求解析顺序11、服务器对域名请求的处理顺序12、域名解析记录类型13、DNS服务器分类文章索引1、DNSDomain Name Service 域名服务作用：为客户机提供域名解析服务器2、域名组成2.1、域名组成概述&n
复制链接

扫一扫