windows主机的主用DNS和备用DNS如何选择测试

一.概述:

 在听yeslab秦珂老师SecV3 SNAF(ASA)的课程时，说windows主机会同时给主用DNS和备用DNS发出DNS请求，于是搭建环境准备验证一下。

二.测试基本思路及结论：

A.基本思路：

①操作系统配置主用DNS和备用DNS

②当主备用DNS都可用的情况下，发出DNS查询并进行抓包

③手工将主要DNS服务停止，不提供DNS查询，PC发出DNS查询，并进行抓包

④直接将主用DNS接口停用，PC发出DNS查询，并进行抓包

B.测试结论：

①作为DNS客户端，PC不会同时给主用DNS和备用DNS发出查询

②DNS客户端，总是首先向主用DNS发出查询，只有当主用DNS不可用的时候才会找备用DNS。

三.测试拓扑：

四.基本配置：

A.PC:

B.R1:

interface FastEthernet0/0
  ip address 10.1.1.1 255.255.255.0
  no shut

ip dns server
ip host www.baidu.com 10.1.1.1

C.R2:

interface FastEthernet0/0
  ip address 10.1.1.2 255.255.255.0
  no shut

ip dns server
ip host www.baidu.com 10.1.1.2

五.测试步骤：

A.R1和R2作为DNS服务器，都能提供DNS查询，PC发出DNS查询：

---从抓包可以看到，当主用DNS可用时，只发出对主用DNS服务器的查询包。

B.R1和R2作为DNS服务器，只有R2能提供DNS查询记录，PC发出DNS查询：

R1(config)#no ip host www.baidu.com 10.1.1.1

---从抓包可以看出，先向主用DNS发出查询,对方反馈查询失败，这是肯定会找备用DNS。

C.只有R2是真正DNS服务器，并能提供DNS查询，PC发出DNS查询：

R1(config)#no ip dns server

---从抓包可以看出，先向主用DNS发出查询，对方反馈目标端口不可达，于是客户端找备用DNS。

D.主用DNS的IP为不存在的IP，备用DNS能提供服务，PC发出DNS查询：

R1(config)#int f0/0

R1(config-if)#shutdown

---从抓包可以看出，当向主用发出arp请求，没有得到回复时，也直接会找备用DNS。