网络安全学习第七篇【DNS部署与安全】

一、DNS

Domain  name service 域名服务

最早的时候网站访问用的是ip地址,但是非常不方便,很难让人记住,随着时代的发展,域名系统就出来,域名是唯一的,可以把域名绑定到服务器上,就可以代替ip访问了

作用：为客户提供域名解析系统

二、域名的组成

如“www.baidu.com”是一个域名，从严格意义上来说“baidu.com”才被称为域名（全球唯一），而“www”是主机名
“主机名.域名”称为完全限定域名（FQDN），一个域名下可以有多个主机，域名全球唯一，那么“主机名 .域名”肯定也全球唯一。

域名解析

www.baidu.com.
.        为根域名
.com     为顶级域名
.baidu   为一级域名
www      为主机名
注意：
1. 一般我们在使用的时候一般没输入最后的点（.）,但是系统自动输入了，那就是根域名
2. 除了一级域名，还有二级三级四级域名，但是域名级别越高越不值钱
3. 主机类型有很多，例如：www , mail ,imap, smtp

 FQDN(完全限定域名)：主机名.域名

三、监听湍口

TCP端口：53
UDP端口：53

四、DNS解析种类

1.安装查询方式分类

 

2. 按照查询内容分类

1）正向解析：已知域名，解析IP地址

2）反向解析：已知IP地址，解析域名

五、DNS域名服务器搭建过程

首先安装DNS服务，安装好DNS服务以后，服务以及打开了，但是并未配置解析和转发服务，但是可以通过去找根服务器，一层层解析，也是可以上网的。

SOA：表示权威该域名的解析，

NA：表示有几个该域名的服务器

1. 打开DNS服务，新建正向区域，主区域DNS主要区域，（辅助区域指DNS服务备份区域）创建完成后

2.添加该域名下的主机IP和网址

3.只要其他用户是使用该DNS服务器就可以解析到该DNS域名服务器配置的地址。

4.辅助区域，可以备份主区域，分担主区域的负担

DNS相关命令

清空DNS缓存：ipconfig  /flushdns

显示DNS缓存：ipconfig  /dispalydns

解析网址：nslookup  网址

 

六、DNS域名服务器请求过程

客户机处理dns请求顺序：DNS缓存--本地hosts文件--找本地DNS服务器

服务器处理dns请求顺序：DNS高速缓存--本地区域解析文件--转发器--根

七、DNS域名服务器分类

主要名称服务器 ：主要的服务器

辅助名称服务器 ：备份服务器

根名称服务器 ：根服务器

高速缓存名称服务器：因为只有缓存功能，不带有解析，和转发等功能，所以只是查看自己是否缓存是否有该解析

八、DNS域名服务器备份过程

1.在主服务器中将要备份的域名，右键属性，选着允许复制到下列服务器，输入备份服务器地址

2.在备份服务器中，创建新的区域，不断刷新备份区域

九、DNS域名服务器转发

1.在服务器上，选着转发器，输入其他域名服务器的IP地址即可

十、域名解析记录类型

正向解析过程（A）

      通过在DNS服务器上配置对应的IP地址和网址，通过该DNS服务器解析时，查找对应的文件即可

反向解析过程（PTR）

      在正向解析中配置对应的IP地址和网址，并在方向解析中指向对应的文件。解析时先通过IP地址获得网址名称，再通过正向解析获得IP地址。

别名（Cname）

     已经存在的网站，另外的网址名称，相当于多个网址指向同一IP地址

权威解析域名（AOS）

NS：域名服务器解析

MX：邮件交换记录

【千锋教育】网络安全工程师 （共311集培训班全套）