才开始接触网络安全,很多知识欠缺,一边学习一边用博客记录,希望自己能够坚持,可能有的内容掌握不太准确,如果有什么错误的地方还请大家多多指正,虚心接受大家的建议,大家一起加油,侵删~
系列文章目录
一、基本Dos命令
二、批处理编写
三、用户管理
四、服务器远程管理
五、利用PE破解系统密码
六、NTFS安全权限
七、文件共享服务器
八、DHCP部署与安全
DNS部署与安全
前言
能学一点是一点~
一、DNS概述
Domain Name Service
域名服务
作用:为客户机提供域名解析服务器
二、域名组成
2.1 域名组成概述
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机
名。
"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也
是全球唯一的。
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博
客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么
多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。
2.2 域名组成
根域——>顶级域名——>一级域名——>二级域名——>三级域名——>…
国家顶级域 cn jp hk uk
商业顶级域:
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org 民间组织架构
net 互联网
三、监听端口
TCP53
UDP53
四、DNS解析种类
4.1 按照查询方式分类
1)递归查询:客户机与本地DNS服务器之间
2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
DNS解析过程图解:
4.2 按照查询内容分类
1)正向解析:已知域名,解析IP地址
2)反向解析:已知IP地址,解析域名
五、DNS服务器搭建过程
5.1正向解析
1)要求网卡IP是静态IP地址。
2)安装DNS服务器插件(也就是安装并开启TCP及UDP53端口)
3)创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文
件)
4)新建A记录
5.2 反向解析
反向DNS
nslookup手工解析时,会进行一个反向解析
5.3 正向反向联合解析
5.4 备份实验
5.5 别名解析
5.6 转发器实验
七、DNS服务器处理域名请求的顺序
1)DNS高速缓存(必须学会如何查看及清空)
2)DNS区域配置文件
3)DNS转发器
4)根提示
八、清除DNS缓存
8.1 客户机上清除缓存
ipconfig /flushdns
8.2 服务器上清除缓存
windows服务器:dns工具–查看–高级,调出缓存来,然后右键清除缓存
九、域名解析记录类型
A记录: 正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
十、DNS服务器分类
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器
十一、客户机域名请求解析顺序
1.DNS缓存----2.本地hosts文件–3.找本地DNS服务器
十二、服务器对域名请求的处理顺序
1.DNS高速缓存–2.本地区域解析文件–3.转发器–4.根