网络安全学习笔记5-DHCP部署与安全--DNS部署与安全

DHCP(动态主机配置协议)

(Dynamic Host Configure Protocol)

DHCP作用

自动分配IP地址

DHCP相关概念

地址池/作用域:（IP、子网掩码、网关、DNS、租期），DHCP协议端口是UDP67/68

DHCP优点

1. 减少工作量
2. 避免IP冲突
3. 提高地址利用率

DHCP原理（优先原则：先来后到）

也称为DHCP租约过程，分为4个步骤

1. 发送DHCP Discovery广播包
   客户机广播请求IP地址（包含客户机的MAC地址）
   【攻击—>伪造MAC地址向服务器发送请求
   防御—>交换机动态绑定Mac地址
   】
2. 响应DHCP Offer广播包
   服务器响应提供IP地址（但是没有子网掩码、网关等参数）
   【攻击—>伪造DHCP服务器发送offer包
   防御—>交换机禁止其他端口发送offer包
   】
3. 客户机发送DHCP Request广播包
   客户机选择IP（可以认为是 确定使用哪一个IP）
4. 服务器发送DHCP ACK广播包
   服务器确定租约，并提供网卡详细参数IP、子网掩码、网关、DNS、租期等

DHCP续约

当租期50%过后，客户机会再次发送DHCP Request包，进行续约，如果服务器无响应、则继续使用并在87.5%再次发送DHCP Request包进行续约，如仍无响应，并释放IP地址，及重新发送DHCP Discovery广播包来获取IP地址。当无任何服务器响应时，自动给自己分配一个169.254.x.x /16

部署DHCP服务器

1. IP地址固定（服务器地址必须固定IP地址）
2. 安装DHCP服务插件
3. 新建作用域及作用域选项
4. 激活
5. 客户机验证
   ipconfig /release—释放IP（取消租约，或者改为手动配置IP也可以释放租约）
   ipconfig /renew—重新获取IP（有IP时，发送Request续约，无IP时发送Discovery重新获取IP）

地址保留

针对指定的MAC地址，固定动态分配IP地址
服务器中设置保留地址：确定要保留地址的mac地址，设置地址

选项优先级

作用域选项 > 服务器选项
当服务器上有多个作用域时，可以在服务器选项上设置DNS服务器

DHCP备份

DHCP攻击与防御

1. 攻击DHCP服务器：频繁发送伪装的DHCP请求，直到将DHCP地址池资源耗尽
   防御：在交换机（管理型企业级）端口上做动态MAC地址绑定

2. 伪装DHCP服务器攻击：hack通过将自己部署为DHCP服务器，为客户机提供非法IP地址
   防御：在交换机上，除合法的DHCP服务器所在的接口外，全部设置为禁止发送dhcp offer包

DNS部署与安全

DNS(域名服务)

（Domain Name Service）
作用：为客户机提供域名解析服务

域名组成

域名组成概述

如"www.sina.com.cn"是一个域名，从严格意义讲，"sina.com.cn"才被称为域名（全球唯一），www是主机名。
"主机名.域名"称为完全限定域名（FQDN），一个域名下可以有多个主机，域名全球唯一，那么"主机名.域名"肯定是全球唯一的。
例：

www.baidu.com.
. 为根域
.com 为顶级域
baidu 为一级域名
www 为主机名
FQDN=主机名.DNS后缀
FQDN（完整合格的域名）

监听端口

TCP53
UDP53

DNS解析种类

查询方式分类

查找内容分类

1. 正向解析：已知域名，解析IP地址

2. 反向解析：已知IP地址，解析域名

DNS服务器搭建过程

1. 配置固定IP地址
2. 安装DNS服务组件
3. （正向查找）新建区域， 新建主机（A）记录
4. 反向查找，新建区域，新建指针PTR

DNS备份辅助区域

1. 配置备份服务器固定IP地址
2. 安装DNS服务组件
3. 主服务器区域指定辅助ip
4. 新建辅助区域指定主ip

DNS服务器处理域名请求的顺序

1. DNS高速缓存（查看和清空）
2. DNS区域配置文件
3. DNS转发器
4. 根提示

客户机清除缓存

ipconfig /flushdns

服务器清除缓存

Windows服务器：dns工具–查看–高级，调出缓存，右键清除

域名解析记录类型

A记录：正向解析记录
CNAME：别名
PTR记录：反向解析记录
MX：邮件交换记录
NS：域名服务器解析

反向解析

nslookup手工解析时，会分进行一个反向解析

DNS服务器分类

主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器

客户机对域名请求解析顺序

DNS缓存–本地hosts文件–找本地DNS服务器

服务器对域名请求解析顺序

DNS高速缓存–本地区域解析文件–转发器–根

命令复习

ipconfig
ipconfig /all
ipconfig /release释放ip
ipconfig /renew重新获取ip 或者续约
ipconfig /displaydns查看客户机dns缓存
ipconfig /flushdns清除dns缓存