本文详细介绍了如何在Windows平台上搭建DNS服务器环境,用于测试安全网关产品的DNS过滤功能,包括DNS工作原理、查询过程、客户端与服务器端的配置步骤以及过滤结果的验证。
2024.1.5 本专题主要阐述如何通过搭建DNS服务器环境测试安全网关类产品是否拥有基本的DNS过滤功能。
Windows平台搭建安全网关类DNS过滤环境,两台Windows设备加一台安全网关类产品
DNS,即域名系统(Domain Name System),是计算机网络中的一项基础服务。通常来说,在网络上访问某个主机有两种方式:主机名、或IP地址。我们知道在网络层,通信需要使用IP地址进行定位,因此为了能够将主机名映射为IP地址,DNS服务应运而生。
显然,DNS协议是一个应用层协议(类似于HTTP、FTP、SMPT等),其运行在UDP之上,使用53号端口。另外,DNS辅域名服务器会定时向主域名服务器查询一次数据变动情况,如果数据发生变动,会使用TCP协议进行一次区域传送,进行数据同步。
DNS从设计上像是一个分层的、分布式的数据库,这和域名分级是类似的。
一、DNS拓扑图
二、DNS查询过程
例如访问一个www.baidu.com的地址,DNS查询过程主要包括递归查询与迭代查询:
- 查询本地浏览器缓存
- 查询本地hosts文件
- 请求本地DNS服务器进行域名查询(至此的查询为递归查询)
- 若本地DNS服务器没有对应地址的缓存,则请求根DNS服务器,返回com顶级DNS服务器的地址。
- 请求com顶级DNS服务器,获得baidu.com权威DNS服务器的地址
- 请求baidu.com权威DNS服务器,获得www.baidu.com的地址(至此的查询为迭代查询)
下图展示了这一查询过程。
显然,如果每次查询都经过这样的全部过程,那耗时将是不可接受的,因此DNS缓存应运而生。在整个DNS网络中,当某个DNS服务器接受到一个DNS应答时,它将在本地进行缓存,从而在未来的一段时间内(例如2天)对于同样的域名进行直接应答,从而减少请求的次数。
三、客户端环境搭建
客户端没有特别需要配置的,只需要利用Windows自带的命令行,在命令行中输入“nslookup www.baidu.com 192.168.10.10”其中192.168.10.10是服务器端地址。
四、服务器端环境搭建
下载第三方软件maradns-3-5-0036-win32
配置dwood3rc.txt文件中的bind_address(本地地址)和recursive_acl(客户端访问地址段),地址为本地跟安全网关类产品连接的网口地址。
五、安全网关类产品配置
对应的产品设备界面上进行信息配置
六、过滤结果
客户端访问www.baidu.com
设备日志查看
客户端访问www.google.com
设备日志查看
1248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
