day9 DNS部署与安全

已于 2023-02-18 16:45:55 修改
阅读量123 收藏
点赞数
分类专栏: 网络安全基础知识专栏 文章标签: 安全 服务器 网络
于 2023-01-27 23:29:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45773602/article/details/128769518
版权
1.DNS

Domain Name Service域名服务
作用:为客户机提供域名解析服务器
DNS服务器对请求的处理顺序:DNS高速缓存 -> 本地区域解析文件(自己负责的区域) -> 转换器 -> 根
客户机域名请求解析顺序:DNS缓存 -> 本地hosts文件 -> 找本地DNS服务器

2.域名组成
2.1域名组成的概述

如“www.sina.com.cn”是一个域名,从严格意义上讲,“sina.com.cn”才被称为域名(全球唯一),而“www”主机名。
“主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”肯定也是全球唯一的。
以“sina.com.cn”域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com。这么多个FQDN,然而我们只需要身亲一个域名即“sina.com.cn”即可。

2.2域名组成

树形结构
根------一级域名-----二级域名-----三级域名----四级域名
根域
顶级域
国家顶级域cn,jp,hk,uk
商业顶级域
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org 民间组织架构
net 互联网
一级域名
二级域名

如:www.baidu.com.
.为根域
.com为顶级域
baidu为一级域名
www为主机名

FQDN=主机名.DNS后缀
FQDN(完整合格的域名)

3.监听端口

TCP53
UCP53

4.DNS解析种类
4.1按照查询方式分类:

1)递归查询:客户机与本地DNS服务器之间
2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程

4.2按照查询内容分类

1)正向解析:已知域名,解析IP地址
2)反向解析:已知IP地址,解析域名

5.步骤
5.1正向查找区域

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述验证

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

ipconfig /flushdns #清空dns缓存
ipconfig /displaydns #显示dns缓存

5.2反向查找区域

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

5.3设置转发器

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

5.4建立辅助区域

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

6.域名解析记录类型

A记录:正向解析记录
CNAME:别名
PTR:反向解析记录
MX:邮件交换记录
NS:域名服务器解析

7.DNS服务器分类

主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器

qianyu_12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于 CDN 的 DDoS 安全防护.pdf
08-15
云服务商通过大数据分析和威胁情报,能够更好地识别并抵御新型的0day内核漏洞和Can安全服务相关的威胁,为企业提供更加全面和动态的保护。 总的来说,基于CDN的DDoS安全防护是通过结合云服务的弹性、全球化覆盖和...
河北网通部署Radware DefensePro6000 DDoS防护/流量清洗设备
07-07
5. B-DoS模块:有效抑制SYN Flood、TCP Floods、UDP Floods、DNS floods等多种攻击形式,以及Zero-Day高速自我繁殖蠕虫。 6. Top-N威胁防护:通过对比Top-N威胁列表,阻止可能危害网络的攻击数据包。 五、总结 ...
黑客反制之路.大流量时代的DDos防护.pdf - 安全培训
12-30
3. 通过部署蜜罐和攻击采样,分析未知流量,识别并防御新型DDoS 0day攻击。 4. 使用FUZZ方法对RFC协议进行模糊测试,定位新的攻击手法,如CoAP、IPMI、OnVIF、Flex、A2S_INFO、SmartZone、WSD和DTLS等新型反射攻击。...
Linux服务器搭建之九:DNS服务器.docx
12-16
此外,正式部署时还需要考虑DNS服务器的安全性和性能优化,例如启用DNSSEC(DNS安全扩展)以增强数据完整性和防止中间人攻击。 总之,通过Xubuntu和bind9,你可以轻松地在Linux服务器上建立自己的DNS服务器,实现...
day4DHCP和pxe装机详细笔记文档总结
07-19
DHCP (Dynamic Host Configuration Protocol) 是一种网络服务,它允许网络管理员自动分配或管理网络设备的IP地址和其他网络配置参数,如子网掩码、默认网关和DNS服务器地址。在Linux环境中,DHCP服务器主要通过`...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 442
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1089
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 323
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 697
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1148
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 608
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
Leiditech_的博客
07-24 909
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 651
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 890
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
KunDB4.0:安全能力与Oracle兼容性提升,支持跨系统多租户部署
Transwarp
07-24 368
Oracle集中式架构向KunDB分布式架构迁移过程中,KunDB支持透明的哈希重新分布,对业务透明,无需业务重写应用,并重新设置了业务规则对数据分片,提升并行的吞吐处理效率。同时,KunDB提供自研CDC工具,整个过程支持完全的可视化流程监督,数据和对象的校验工作量和时长大幅缩减。各个租户之间通过云原生的调度方式将数据调度到不同的硬件上,通过业务分时作业的方式分批进行使用,同时通过硬件的部署隔离来把租户资源隔离开,通过数据的隔离和单实例中不同租户使用不同硬件的方式,使其之间互不影响。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1163
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
叉车安全防撞系统有哪些?叉车防撞装置解决方案
jiuxindianzi的博客
07-24 376
叉车安全防撞系统保障工业物流安全,包括毫米波雷达、AI影像、UWB行人防撞系统,各具特色,能准确感知环境、及时反应,降低碰撞事故,提高安全性及工作效率。
等保测评与供应链安全:确保整个生态链的安全无虞
A526847的博客
07-24 602
通过关注第三方服务提供商的安全管理、建立全面的评估管理体系、实施动态防护机制、加强数据安全保护以及建立合规审计机制等措施,可以显著提升整个供应链的安全水平。以绿盟科技为例,该公司通过组织机构的供应链安全建设、对供应商的安全评估及检查、产品技术能力建设以及漏洞应急能力建设等多方面的努力,成功实现了供应链安全的全方位治理。等保测评是国家信息安全等级保护制度的重要组成部分,旨在通过科学的方法和标准,对信息系统的安全保护状况进行评估,确保信息系统达到相应的安全保护等级要求。
用户登录安全是如何保证的?如何保证用户账号、密码安全
weixin_68074170的博客
07-22 1079
比较容易想到的就是利用不可逆加密散列函数MD5(string),用户在注册输入密码的时候,就存储MD5(password)值,并且在WEB端先进行MD5(password),然后将密码传输至后台,与数据库中的密文进行比较(PS:MD5函数在指定位数的情况下,对相同字符串运算值相同)。保证数据库内用户的密码信息安全在传输过程中只能截取到用户的密文,该密文被MD5加密后无论如何也不能破解简单高效,执行以及编码难度都不大,各种语言都提供MD5支持,开发快​​​​​​​​​​​​​​。
软件漏洞分析:0day安全前沿与实操技巧
在看雪论坛出的0day安全前几章的介绍下,我们可以清晰地了解到此领域的重要性和深度。引子中的一句话"要成为一个改变“不可能”为“可能”的标点符号",不仅令人深思,更是对软件漏洞分析带来的无限可能性的一种憧憬...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qianyu_12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值