一.DNS(Domin Name Service): 域名服务
1.监听端口 TCP53/UDP53
2.域名组成:主机名.域名(完全限定域名)
e.g www为主机名 sina.com.cn为域名(全球唯一)
一个域名下可以有多个主机名。
e.g mail.qq.com
3.域名购买:
万网(阿里云万网)
二 .命令:
nslookup 域名 可以查看一个域名下服务器的ip
ipconfig /flushdns 刷新本地DNS缓存(适用于指向一个假ip时,可以刷新掉,防止恶意攻击)
三.域名树形结构
顶级域名 根/
一级域名 aero com net org edu gov cn uk …
二级域名 cctv IBM huawei … edu bj …
三级域名 mail www …
…
如:www.baidu.com.
.为根域
.com为顶级域
baidu为一级域名
www为主机名
四.DNS解析分类
1.按照查询结果分类:
1).递归查询:客户机向本地DNS服务器查询域名解析得到过程称为递归查询
2).迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
借喻为:a要去问路,a可以通过他助手直接获取到目的地地址(递归查询),
a也可以走过一个路口问一个人,最终到达目的地(迭代查询)
2.按照查询结果分类
1)正向解析:已知域名,解析ip地址
2)反向解析:已知ip,解析域名(邮件服务器)
五.本地DNS获取域名解析顺序
1.看自己内部有没有缓存(DNS高速缓存)
2.看自己是不是负责解析该域名的权威服务器(本地区域解析文件)
3.找DNS转化器
(转发给指定下一级DNS,如把请求扔给当地本地DNS服务器,可以提高自己公司DNS服务器效率)
4.找根服务器
六.部署DNS服务器
1.条件:在同一个局域网下,在win2003/2008安装包中设置安装DNS包
2.虚拟机中可以在驱动器选中ISO安装
操作:
1.安装好DNS插件后,点击进入,选中正向查找区域-右击新建区域
2.主要区域/辅助区域(备份用的)/存根区域(国家级才需要用),选择主要区域
3.区域名称,写明该DNS服务器为解析哪个域名的权威解析 如baidu.com
4.创建一个区域文件
5.点击建立完成(代表已经建立了一台解析baidu.com的权威服务器)
6.在建立好的baidu.com区域新建主机,设置名称www,ip地址 1.1.1.1
测试DNS服务器部署
1.开启另一台设备,或虚拟机,让该设备与本地DNS服务器处于同一局域网网下,
2.设置使用网络首选DNS服务器指向刚部署的DNS服务器
3.输入命令nslookup www.baidu.com
4.解析IP为1.1.1.1 解析成功
补充:
1.反向查找区域:
目的可以让客户机发送域名解析请求时,告知解析DNS主机叫啥
在反向查找区域添加区域,ip名为布置DNS服务器ip
在正向查找区域添加主机dns.baidu.com ip对应DNS主机ip
2.设置转发器:
适用场景:公司建立属于自己的微型DNS服务器,对于本地有备份的自动解析,
无任何备份的,把请求转发给区域DNS服务器
操作:在本地公司DNS服务器上点开
DNS设置-选中服务器右击-属性-转发器-添加需要转发给的区域DNS服务器ip
3.备份DNS服务器:
目的:建立两台及以上相同的的DNS服务器,防止数据丢失
操作:打开a服务器DNS设置点击要复制的区域-右击属性-区域复制
-设置只允许下列服务器设置(或者其他选项)
服务器b打开DNS服务器设置-在所需复制区域右击新建区域-建立辅助区域-输入服务器a ip地址
-正常下一步完成-多次刷新后,备份服务器DNS设置完成
虚拟机桥接到真实网络
操作:
1.在外部区域指定VMnet0网络(VMnet0() 相当于真实网络)
2.在虚拟机外部菜单点击编辑-虚拟网络编辑器-选择管理员模式更改设置-选择VMnet0-桥接模式-
选择桥接WIFI模式或者有线网卡模式,一一对应。
3.如果虚拟机之前有设置过ip,或者手动配过,需要清理以下缓存,使用命令ipconfig /flushdns
4.进行外部网络连接,显示连接成功,实验完成
参考学习链接:
B站千峰网络信息安全开源视频课程day5 1-4
1955
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
