![[千锋-网安学习篇-day5]2-DNS部署与安全](http://www.mshxw.com/aiimages/31/320145.png "[千锋-网安学习篇-day5]2-DNS部署与安全")
- DNS部署与安全
- DNS
- 域名组成
- 域名组成概述
- 监听端口
- DNS解析种类
- 按照查询方式分类:
- 按照查询内容分类:
- DNS服务器搭建过程
- DNS客户机如何解析
- DNS服务器处理域名请求的顺序
- 辅助DNS服务器
- 清除DNS缓存
- 客户机上清除缓存
- 服务器上清除缓存
- 域名解析记录类型
- 反向DNS
- DNS服务器分类
- 客户机域名请求解析顺序
- 服务器对域名请求的处理顺序
- 练习
- 预先准备
- 实验一
- 实验二
- 实验三
- 实验四
- 实验五
- 实验六
- 实验七
视频链接: https://www.bilibili.com/video/BV1Lf4y1t7Mc?p=29 DNS部署与安全
需要安装DNS配置文件i386
链接:https://pan.baidu.com/s/1PCQt0vZP0mzSXDo43dsq3w 提取码:qhvmDNS
Domain Name Service
域名服务
作用:为客户机提供域名解析服务器
域名组成 域名组成概述如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。
"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。
2.2、域名组成
树形结构(顶级域名-一级域名-二级域名-三级域名)配图有错误
根域 .(点)
顶级域
国家顶级域 cn jp hk uk
商业顶级域:
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org 民间组织架构
net 互联网
一级域名
二级域名
。。。。
如:www.baidu.com. 二级域名(点)一级域名(点)根域(点)监听端口
TCP-53 UDP-53DNS解析种类 按照查询方式分类:
1)递归查询:客户机与本地DNS服务器之间 2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程按照查询内容分类:
1)正向解析:已知域名,解析IP地址 2)反向解析:已知IP地址,解析域名DNS服务器搭建过程
1)要求网卡IP是静态IP地址。
2)安装DNS服务器插件(也就是安装并开启TCP及UDP53端口)
3)创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文件)
4)新建A记录
DNS客户机如何解析1)指向DNS
2)手工解析域名:
nslookup 域名DNS服务器处理域名请求的顺序
1)DNS高速缓存(必须学会如何查看及清空)
2)DNS区域配置文件
3)DNS转发器
4)根提示
辅助DNS服务器 清除DNS缓存 客户机上清除缓存ipconfig /flushdns 客户机上清除缓存 ipconfig /displaydns 查看缓存记录服务器上清除缓存
windows服务器:dns工具--查看--高级,调出缓存来,然后右键清除缓存域名解析记录类型
A记录: 正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
反向DNSnslookup手工解析时,会进行一个反向解析
DNS服务器分类主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器
客户机域名请求解析顺序1.DNS缓存----2.本地hosts文件–3.找本地DNS服务器
服务器对域名请求的处理顺序1.DNS高速缓存–2.本地区域解析文件–3.转发器–4.根
练习 预先准备win2003-1(DNS服务器)IP地址:10.1.1.1 win2003-2(辅助DNS服务器)IP地址:10.1.1.2 winXP(客户机)IP地址:10.1.1.3,DNS服务器:10.1.1.1 环境部署:3台都部署网络环境VMnet2 安装DNS服务:win2003-1和win2003-2(开始-控制面板-添加或删除程序-添加/删除windows组件-网络服务(不打勾-双击进入)-DNS(打勾))
会出现的问题:需要安装DNS配置文件i386。
链接:https://pan.baidu.com/s/1PCQt0vZP0mzSXDo43dsq3w 提取码:qhvm 下载该文件,把文件名iis6.0dns重命名为:i386,放入win2003中:C:WINDOWSsystem32目录下 文件复制来源,选择C:WINDOWSsystem32目录下i386即可实验一
1.主要DNS服务器: 员工要指向DNS,练习清空DNS缓存,练习nslookup手工解析
1.开始-管理工具-DNS 2.正向新建区域-下一步-主区域-区域名称:qq.com-默认即可 3.生成qq.com区域-右键-新建A主机:名称:zone-ip:6.6.6.6
客户机测试:
实验二2.部署公司内部访问的域名,对外不能访问
1.开始-管理工具-DNS 2.正向新建区域-下一步-主区域-区域名称:1000phone.com-默认即可 3.生成1000phone.com区域-右键-新建A主机:名称:dns1-ip:10.1.1.1
客户机测试:
实验三3.反向解析
1.开始-管理工具-DNS 2.反向新建区域-下一步-主区域-网络id:10.1.1-默认即可 3.生成1000phone.com区域-右键-新建PTR:主机IP号,主机名(浏览查找)
客户机测试:
实验四4、辅助DNS服务器:成功更新区域解析记录1
1.开始-管理工具-DNS 2.win2003-1:正向区域qq.com-右键-属性-区域复制-允许到下列服务器,10.1.1.2 3.win2003-2:正向新建区域-下一步-辅助区域-区域名称:qq.com-IP地址:10.1.1.1-默认即可-刷新 若删除备份DNS,则在win2003-2中删除区域即可实验五
5.转发器/根 :win2003-1本地服务器解析不出来的(自己做不了的事情),让win2003-2来处理
预先准备: winXP-客户机 win2003-1---公司自己的服务器 win2003-2---互联网中的服务器
1.win2003-2:正向新建区域-下一步-主区域-区域名称:jd.com-默认即可 2.win2003-2:生成jd.com区域-右键-新建A主机:名称:www-ip:7.7.7.7 3.win2003-1:服务器-右键-属性-转发器-10.1.1.2
客户机测试:
实验六6.别名
1.win2003-1:qq.com-右键-别名:qie,主机名(浏览查找)
客户机测试:
实验七7.(选做)将xp与2003桥接能上网,部署2003位DNS服务器,xp指向2003,并能实现XP正常上网
由于本人的虚拟机设置桥接之后还是获取不到真实主机网卡的地址(不能实现上网),该实验做不了。
