网络安全学习--DNS部署与安全

最新推荐文章于 2024-08-31 09:44:52 发布
原创 最新推荐文章于 2024-08-31 09:44:52 发布 · 3.4k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows #网络安全 #安全

本文详细介绍了DNS的工作原理、服务器分类(根、辅助、缓存),域名组成(树形结构),以及DNS搭建过程,包括安装、区域设置、主机记录和反向解析。重点讲解了DNS查询方式和内容,以及常见记录类型如A、CNAME和PTR。
DNS

DNS(Domain Name Service):为客户机提供域名解析服务器

DNS服务器分类
  • 主要名称服务器
  • 辅助名称服务器
  • 根名称服务器
  • 高速缓存名称服务器
域名组成
域名组成概述

主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,主机名.域名肯定是全球唯一的。
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能命名,比如网站是www,博客是blog,论坛是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,mail.sina.com.cn,这么多个FQDN只需要申请一个域名即sina.com.cn即可

域名组成

树形结构
在这里插入图片描述
根域:【.】
顶级域:

  • 国家顶级域:cn,jp,hk,us
  • 商业顶级域
    • edu:教育机构
    • org:民间组织
    • net:非盈利性组织
    • gov:政府机构
    • mil:军事机构
      一级域名
      二级域名
监听端口

TCP 53
UDP 53

DNS解析种类
按查询方式
  • 递归查询:客户机与本地DNS服务器之间
  • 迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
    在这里插入图片描述

根域名服务器全球有13台

按查询内容
  • 正向解析:已知域名,解析IP地址
  • 反向解析:已知IP地址,解析域名

A记录:正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析

DNS搭建
  1. 安装DNS服务
    在这里插入图片描述
C:\Documents and Settings\Administrator>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:23             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    10.1.1.3:139           0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
  UDP    10.1.1.3:67            *:*
  UDP    10.1.1.3:68            *:*
  UDP    10.1.1.3:123           *:*
  UDP    10.1.1.3:137           *:*
  UDP    10.1.1.3:138           *:*
  UDP    10.1.1.3:2535          *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1025         *:*
  #安装DNS服务后,端口TCP,UDP53开启
  C:\Documents and Settings\Administrator>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:23             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:53             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1030           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    10.1.1.3:139           0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1029           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    10.1.1.3:53            *:*
  UDP    10.1.1.3:67            *:*
  UDP    10.1.1.3:68            *:*
  UDP    10.1.1.3:123           *:*
  UDP    10.1.1.3:137           *:*
  UDP    10.1.1.3:138           *:*
  UDP    10.1.1.3:2535          *:*
  UDP    127.0.0.1:53           *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1025         *:*
  UDP    127.0.0.1:1028         *:*
  1. DNS安装完成后,在开始->管理工具->DNS打开DNS配置窗口
    在这里插入图片描述
  2. 在“正向查询区域”上右键点击“新建区域”,创建新的区域
    在这里插入图片描述
  3. 区域类型选择主要区域
    在这里插入图片描述
  4. 区域名称输入要解析的区域名称,本文以baidu.com为例
    在这里插入图片描述
  5. 生成区域解析文件
    在这里插入图片描述
  6. 动态更新选择不允许动态更新
    在这里插入图片描述
  7. 区域建立完成后,显示如下
    在这里插入图片描述
  8. 右键–新建主机,添加主机
    在这里插入图片描述
  9. 输入主机名和对应的IP地址
    在这里插入图片描述
  10. 在另一台虚拟机的网络配置中,DNS选择刚配置好的DNS服务器地址
    在这里插入图片描述
#查看域名解析是否正常
C:\Documents and Settings\Administrator>nslookup www.baidu.com
DNS request timed out.
    timeout was 2 seconds.
*** Can't find server name for address 10.1.1.3: Timed out
Server:  UnKnown
Address:  10.1.1.3

Name:    www.baidu.com
Address:  1.1.1.1
#清空DNS缓存
C:\Documents and Settings\Administrator>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.
#查看DNS缓存信息
C:\Documents and Settings\Administrator>ipconfig /displaydns

Windows IP Configuration

    1.0.0.127.in-addr.arpa
    ----------------------------------------
    Record Name . . . . . : 1.0.0.127.in-addr.arpa.
    Record Type . . . . . : 12
    Time To Live  . . . . : 604043
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    PTR Record  . . . . . : localhost


    localhost
    ----------------------------------------
    Record Name . . . . . : localhost
    Record Type . . . . . : 1
    Time To Live  . . . . : 604043
    Data Length . . . . . : 4
    Section . . . . . . . : Answer
    A (Host) Record . . . : 127.0.0.1
  1. 解决nslookup时,Can’t find server name for address 10.1.1.3: Timed out问题,需要在DNS服务器上先建立一条主机记录(A记录),名字随便起一个,IP使用DNS服务器IP。
    在这里插入图片描述
  2. 在DNS服务器的反向查找区域上点击右键,添加区域,输入DNS服务器的网络名
    在这里插入图片描述
  3. 系统会自动创建区域文件
    在这里插入图片描述
  4. 新建指针用于反向解析
    在这里插入图片描述
  5. 输入DNS的IP址,并选择刚新建的dns1主机名
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  6. 选择完成后,再进行dns解析测试
#再次进行DNS解析,则不会出现错误提示
C:\Documents and Settings\Administrator>nslookup www.baidu.com
Server:  dns1.baidu.com
Address:  10.1.1.3

Name:    www.baidu.com
Address:  1.1.1.1
别名
  1. 在DNS服务器的正向查找区域中,右键新建别名(CNAME)记录
    在这里插入图片描述
  2. 输入别名和目标主机的FQDN
    在这里插入图片描述
  3. 别名设置完成后,可以通过别名解析DNS记录
C:\Documents and Settings\Administrator>nslookup tye.baidu.com
Server:  dns1.baidu.com
Address:  10.1.1.3

Name:    www.baidu.com
Address:  1.1.1.1
Aliases:  tye.baidu.com
辅助DNS
  1. 在第二台服务器上安装DNS服务
    在这里插入图片描述
  2. 在第二台服务器上安装DNS服务
  3. 通过开始->管理工具->DNS,打开DNS配置窗口
  4. 通过右键点击“正向查找区域”,选择“新建区域”,下一步在区域类型处选择“辅助区域”
    在这里插入图片描述
  5. 区域名称输入要解析的区域名称
    在这里插入图片描述
  6. 添加主DNS的IP
    在这里插入图片描述
  7. 类型为辅助区域
    在这里插入图片描述
  8. 配置完成后,解析记录直接从主的DNS服务器上复制。
    在这里插入图片描述
【域名基础】DNS 的 A记录「A record」和 别名「CNAME」
vector的博客
04-13 8615
本篇博客转载于其他博主文章中的一部分,清楚易懂地介绍了什么是域名解析中的A record 和 CNAME。
web安全day5:DNS部署安全
小梁的博客
12-05 2834
所有网站都是部署在网络中的具体某个服务器上的,我们通常在浏览器的地址栏中输入网站的网址来访问这个网站,网址的格式类似于www.xxxx.com,那么我们的浏览器是如何知道这个网址对应了网络中的哪一台服务器呢? 我们知道,在网络中,一般用ip地址来标识一台设备的位置,那么网址和ip之间一定有某种对应关系,才得以让我们不用记住复杂的ip地址而仅仅使用某个朗朗上口的网址就能访问到它。这个对应关系实际是就是网络中的dns服务器来帮助我们完成的。 今天我们就来了解以下DNS的前世今生,部署方式以及它遇到的安全问题
DNS部署安全
dyuanXu的博客
10-01 972
DNS部署安全
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
本文将详细介绍如何在Kubernetes上为CoreDNS部署ExternalDNS,以便实现外部网络对集群内服务的域名解析。 首先,让我们了解CoreDNS和ExternalDNS的基本概念: 1. **CoreDNS**:CoreDNS是Kubernetes集群的默认DNS...
Windows 网络服务架构系列课程详解(二) ----DNS服务器的部署配置.docx
05-06
Windows 网络服务架构系列课程详解(二)----DNS 服务器的部署配置 DNS(Domain Name System,域名系统)是互联网中的一种关键基础设施,负责将人类易于记忆的域名翻译成计算机易于识别的IP地址。下面是关于DNS...
第34节-DNS部署安全三.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第33节-DNS部署安全二.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
HCIA-01 基于DNS-DHCP-Telnet集成配置:企业级网络服务部署验证方案设计
最新发布
09-26
内容概要:本文是一份关于HCIA网络技术的综合实验报告,重点实现了DNS、DHCPTelnet三大核心网络服务的配置验证。实验基于指定拓扑结构,完成了设备命名、IP地址规划、路由连通性配置等基础任务。通过搭建DNS...
DNSDNS部署安全
一个普普通通的博客
04-19 961
文章目录·DNS部署安全一、DNS二、域名组成1、域名组成概述2、域名组成三、监听端口四、DNS解析种类1、按照查询方式分类2、按照查询内容分类四、DNS服务器搭建过程1、安装DNS组件2、打开DNS服务3、正向查询3.1、新建正向区域3.2、新建主机(A记录)3.3、验证解析4、反向解析4.1、命名服务器4.2、新建反向查找区域4.3、配置反向解析六、DNS服务器处理域名请求的顺序七、辅助DNS服务器1、转发器2、辅助区域2.1、在辅助服务器上备份区域八、清除DNS缓存1、客户机上清除缓存2、服务器上清
DNS服务器的部署安全
weixin_44095815的博客
09-26 271
1、DNS–域名服务(为客户机提供域名解析服务) www.baidu.com. . 为根域;.com为顶级域;baidu为一级域名;www为二级域名 FQDN=主机名.dns后缀
DNS部署安全:构建高效可靠的域名解析系统
Crow_RDX的博客
08-31 2382
DNS(域名系统)作为互联网的核心组成部分,通过将易记的域名转化为IP地址,使用户能够便捷地访问网络资源。DNS的工作原理涉及域名解析过程中的递归查询迭代查询。在递归查询中,客户端向本地域名服务器请求解析信息,由后者负责完成整个查询过程;而在迭代查询中,本地域名服务器向根域名服务器发送请求,逐步获得权威服务器信息,最终完成解析。
NIST SP800-81-2:安全DNS部署指南
针对DNS可能遭受的拒绝服务攻击,文档提出了配置DNS部署的指导原则,以防止利用DNS组件漏洞的攻击,从而避免对处理的域名资源访问造成中断。 NIST SP800系列标准是NIST根据《联邦信息安全管理法案》(FISMA)制定的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值