DNS部署与安全

最新推荐文章于 2024-08-29 19:03:21 发布
最新推荐文章于 2024-08-29 19:03:21 发布
阅读量186 收藏
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdncsdnq/article/details/110206949
版权

DNS部署与安全

1、DNS

   domain name service
   域名服务 作用:为

2、域名组成

  2.1、域名组成概述
     如“www.sina.com.cn”是一个域名,
     从严格意义上讲,“sina.com.cn”才被称为域名(全球唯一),“www”是主机名
     “主机名.域名”称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”肯定也是全球唯一的。
      以“sina.com.cn”域名为例,一般管理员在命名1其主机的时候会根据其主机的功能而命名,
     比如网站的是www,博客是blog,论坛是bbs,“www.sina.com.cn”“blog.sina.com.cn”“bbs.sina.com.cn”
      多个FQDN,然而我们只需要申请一个域名即“sina.com.cn”即可。
  2.2、

在这里插入图片描述

      www.baidu.com.
      . 根域
      .com 顶级域
      baidu 一级域名
      www 主机名

3、监听端口

      TCP 53
      UDP 53

4、DNS解析种类

  4.1、查询方式分类
      1)递归查询:客户机与本地DNS服务器之间
      2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
  4.2、按照查询内容分类:
      1)正向解析:已知域名,解析IP地址
      2)反向解析:已知IP地址,解析域名

5、NDS服务器搭建过程

   1)要求网卡ip是静态IP地址
   2)安装DNS服务器插件(也就是安装并开启TCP及udp 53端口)
   3)创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文件)
   4)新建A记录

6、DNS客户机如何解析

在这里插入图片描述

7、DNS服务器处理域名请求的顺序

   1)DNS高速缓存(必须学会如何查看及清空)
   2)DNS区域配置文件
   3)DNS转发器
   4)根提示

8、辅助DNS服务器
9、清除DNS缓存

   1)客户机上清理缓存
         ipconfig /flushdns
   2)服务器上清除缓存
         windows服务器:DNS工具–查看–高级,调出缓存来,然后右键清除缓存

10、域名解析记录类型

     A记录:正向解析记录
     CNAME记录:别名
     PTR记录:反向解析记录
      MX:邮件交换记录
      NS:域名服务解析

11、反向DNS

     nslookup手工解析时,会进行一个反向解析

12、DNS服务器分类

     主要名称服务器
     辅助名称服务器
     根名称服务器
     高速缓存名称服务器

13、客户机域名请求解析顺序

     DNS缓存–本地hosts文件–找本地DNS服务器

14、服务器对域名请求的处理顺序

     DNS高速缓存–本地区域解析文件–转发器–根

15、练习

   1.主要DNS服务器:员工要指向DNS,练习清空DNS缓存,练习nslookup手工解析
   2.辅助DNS服务器:成功更新区域解析记录
   3.反向解析
   4.别名
   5.转发器/根
   6.将xp与2003桥接上网,03作DNS服务器,xp指向03,并且都能正常上网

web安全day5:DNS部署安全
小梁的博客
12-05 2792
所有网站都是部署在网络中的具体某个服务器上的,我们通常在浏览器的地址栏中输入网站的网址来访问这个网站,网址的格式类似于www.xxxx.com,那么我们的浏览器是如何知道这个网址对应了网络中的哪一台服务器呢? 我们知道,在网络中,一般用ip地址来标识一台设备的位置,那么网址和ip之间一定有某种对应关系,才得以让我们不用记住复杂的ip地址而仅仅使用某个朗朗上口的网址就能访问到它。这个对应关系实际是就是网络中的dns服务器来帮助我们完成的。 今天我们就来了解以下DNS的前世今生,部署方式以及它遇到的安全问题
网络安全学习--DNS部署安全
丢爸
11-30 3426
DNS DNS(Domain Name Service):为客户机提供域名解析服务器 域名组成 域名组成概述 主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,主机名.域名肯定是全球唯一的。 以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能命名,比如网站是www,博客是blog,论坛是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,mail.sina.com.cn,这么多个FQDN只需要申请一个
第34节-DNS部署安全三.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第33节-DNS部署安全二.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
网络安全服务基础Windows--第9节-DNS部署安全
最新发布
m0_65771743的博客
08-29 2009
⽐如,当你查询⼀个不存在的域名时,或者查询的是⼦域名时,DNS服务器会在授权部分中返回域名权威服务器的信息,指向下⼀步应该向哪个服务器请求解析。授权部分的结构回答部分类似,包含域名(NAME)、类型(TYPE)、类(CLASS)、⽣存时间(TTL)和资源数据(RDATA),不过RDATA中包含的是指向权威域名服务器的指针,⽽⾮具体的IP地址。创建新的区域时,会询问你想要创建的区域类型(主要辅助或存根),然后根据所选类型,引导你完成相应的配置步骤,包括指定主服务器地址、同步频率等。
第十章、DNS部署安全.md
01-26
第十章、DNS部署安全.md
网络安全学习(千锋网络安全视频笔记)6--DNS部署安全
qq_45500946的博客
06-27 876
文章目录DNS简介域名组成**DNS解析种类**DNS部署过程(win2003 IP 10.1.1.1DNS简介 域名系统(Domain Name System, DNS)是 Internet上解决网上机器命名的一种系统。它的作用是为客户机提供域名解析服务 域名组成 1、域名组成概述 如“www.sina.com.cn”是一个域名,从严格意义上讲“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名 “主机名.域名”成为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,
[网络安全学习篇5]:DHCP部署安全DNS部署安全(千峰网络安全视频笔记 5 day)
weixin_45449154的博客
04-30 246
@Beglage本博客纯搬运,留下学习印象。后续会有原创 引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感...
千峰网络安全
weixin_46065062的博客
07-25 1903
千峰网络安全## 标题 阶段一:网络安全 前言、本套课程介绍 第一章、安全概述 第二章、虚拟化架构系统部署313131111 学习任务: 1部署win xp虚拟机(2台) 2部署win 2003虚拟机(2台) 3、部署win2008虚拟机(2台) 4、部署win7虚拟机(1台) 一、部署win xp虚拟机 准备win xp系统的iso镜像文件 准备win xp系统的安装位置 a. 安装win xp虚拟机 b. 优化虚拟机 调出桌面图标 注:2K3记得关闭一下桌面保护程序 安装vmware tools(
千峰网络安全学习
qq_62553635的博客
11-19 5023
P3 1、ctrl+alt 跳出虚拟鼠标 2、格式化:ntfs(新)和fat(旧) 3、虚拟机版本: xp:professinal 2003:enterprise p8p9 局域网:一般称为内网【由交换机、网线、Pc(其他It终端)】 交换机:用来组建内网的局域网 Ip地址就是一个唯一标识,一段网络编码【二进制编码】 形式:x.x.x.x (x的范围是0-255) 组成:网络位+主机位 局域网通信规则:在同一个局域网中,所有IP必须在同一网段里面才可以通信 IP地址的构成; ...
千峰网络安全笔记(前三讲)
shaozheng0503的博客
01-29 3246
本套视频是由千锋教育网络安全学院推出的学习视频。本系列课程旨在引领学员进入安全圈,深度解读“黑客”,剖析“黑客”常用技术思路,解读暗网地下黑市个人信息流通环节利益关系,针对信息泄漏事件分析国内外网络空间安全趋势,了解网络空间安全要防护什么,解读黑客的犯罪心里,企业中信息安全的现状分析。了解国内外安全形式和企业中的安全岗位需求。授课中将还原经典网络攻击场景,复现漏洞,为以后进入企业从事 web 安全工程师、渗透测试工程师、安全运维工程师等岗位,打下坚实的基础。网络安全是这几年的热点。
【千峰网安学习】IIS之FTP服务器
wy1948的博客
11-30 426
才开始接触网络安全,很多知识欠缺,一边学习一边用博客记录,希望自己能够坚持,可能有的内容掌握不太准确,如果有什么错误的地方还请大家多多指正,虚心接受大家的建议,大家一起加油,侵删~ 系列文章目录 一、基本Dos命令 二、批处理编写 三、用户管理 四、服务器远程管理 五、利用PE破解系统密码 六、NTFS安全权限 七、文件共享服务器 八、DHCP部署安全 九、DNS部署安全 十、IIS之WEB服务器 IIS之FTP服务器系列文章目录前言一、FTP服务器概述二、部署FTP服务器2.1 步骤介绍2.2 具.
web服务器
weixin_42200668的博客
08-03 259
web服务器 1.web服务器又称为网页服务器或HTTP服务器 2.web服务器使用的协议是HTTP或HTTPS 3.HTTP协议端口号:TCP80 HTTPS协议端口号:TCP443 4.web服务器发布软件: 微软:IIS(可以发布web网站和FTP站点) Linux:Apache,LAMP,Tomcat,nginx 第三方:phpstudy、XAMPP 5.部署web服务器 1)配置静态IP地址 2)安装IIS-WEB插件 ...
网络安全学习(千锋网络安全视频笔记)7--WEB服务器FTP服务器
qq_45500946的博客
07-05 767
文章目录WEB服务器部署测试WEB服务器 参考视频:【千锋教育】网络安全工程师 WEB服务器 1、WEB服务器(也称网页服务器、HTTP服务器)一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。 2、WEB服务器使用的协议是HTTP(端口号TCP 80)或HTTPS(端口号TCP 443) 3、WEB服务器发布软件
主从DNS部署详解:步骤配置
本手册详细介绍了在新硬件上使用主从DNS-transfer部署智能DNS服务器的过程。文档旨在为运维人员提供...通过阅读这份手册,运维人员可以按照步骤逐步完成主从DNS-transfer的部署和配置,确保DNS服务的高效运行和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值