5. Windows安全 —— DNS域名解析及WEB服务

1. DNS基础

DNS（Domain Name System）：域名系统                互联网中用于将域名转换为对应IP地址的分布式命名系统 作用：（将人类可读的域名转换为机器可识别的IP地址）帮助用户快速定位和访问目标网站或服务 端口号：DNS协议默认使用UDP进行通信，端口号53

（1）DNS解析记录分类（解析内容）

类型	全称	作用
A记录	Address Record	将域名解析为IPv4地址
AAAA记录	IPv6 Address Record	将域名解析为IPv6地址
CNAME记录	Canonical Name Record	创建域名的别名或重定向（一个域名可以指向另一个域名，从而实现域名的重定向或别名映射，多个域名映射到同一个站点）
MX记录	Mail Exchanger Record	指定接收域名的电子邮件流量的邮件服务器
NS记录	Name Server Record	指定管理特定区域的域名服务器
TXT记录	Text Record	记录用于在域名中存储任意文本信息
SRV记录	Service Record	指定提供特定服务的服务器的位置
PTR记录	Pointer Record	记录用于将IP地址解析为域名（将IP地址映射回相应的域名）

A/AAAA为正向解析（名字 IP），PTR为逆向解析（名字 IP）

（2）早期域名的解析

早期域名解析方法：域名解析主要使用的是基于主机文件的解析方法 过程：当用户在浏览器中输入一个网址时，系统会首先查找本地主机文件（hosts file）来获得域名对应的 IP 地址 详细过程：当用户输入一个域名时，操作系统会首先查询本地 DNS 缓存是否有相应的记录。如果缓存中没有记录，系统则向根 DNS 服务器发送查询请求，根 DNS 服务器会返回顶级域名服务器的地址。然后系统向顶级域名服务器发送查询请求，顶级域名服务器会返回次级域名服务器的地址。系统继续向次级域名服务器发送查询请求，最终获得域名对应的 IP 地址 主机名解析文件路径：C:\Windows\System32\drivers\etc\hosts

（3）顶级域名TLD

顶级域名：Top-Level Domain简称TLD，在域名系统中位于最高层次的一级域名 功能组成：顶级域名通常由几个字符组成，用于表示特定的国家、地区或类型 两类顶级域名       国家代码顶级域名（Country Code Top-Level Domain，ccTLD）       通用顶级域名（Generic Top-Level Domain，gTLD）

（4）顶级域名分类

顶级域名

国家代码顶级域名

以两个字母表示国家或地区的域名后缀

.cn中国

.us美国

.ru俄罗斯

.tw中国台湾

通用顶级域名

用于特定类别或目的的域名后缀

.com商业组织

.org非营利组织

.net网络基础设施

.edu教育机构

.gov政府机构

.mil军事机构

.arpa反向域

新通用顶级域名

特定主题或行业进行分类

.shop电子商务

.app移动软件

.music音乐

（5）DNS域名解析查询方式

查询方式	英文名称	解析
递归查询	Recursive Query	递归查询是最常见的查询方式。当客户端向本地DNS服务器发送一个查询请求时，本地DNS服务器会负责从根域名服务器开始一直查询到找到最终的解析结果，并将结果返回给客户端
迭代查询	Iterative Query	迭代查询是一种由客户端主动进行的查询方式。在迭代查询中，本地DNS服务器只会返回查询结果的一部分信息，然后客户端根据返回的信息再向其他DNS服务器发起新的查询请求，直到获取完整的解析结果
反向查询	Reverse Lookup	反向查询是根据IP地址查找对应域名的一种查询方式。通过反向查询，可以将一个给定的IP地址转换为对应的域名
前向查询	Forward Lookup	前向查询是根据域名查找对应IP地址的一种查询方式。通过前向查询，可以将一个给定的域名转换为对应的IP地址

2. DNS服务配置

配置环境     软件：VMware Workstation虚拟机软件     配置对象：客户端（Windows 10  IP▶192.168.1.10），服务端（Windows Server 2016  IP▶192.168.1.20）          Windows 10首选DNS▶192.168.1.20

① 设置客户端主机IP
  位置：控制面板 网络和共享中心 更改适配器设置 Ethernet0 属性 IPV4 属性（设置IP地址和子网掩码和首选DNS服务:192.168.1.20）
② 同理对服务端设置IP和子网掩码
③ 查看Win + R键打开命令提示符，输入cmd打开，输入ipconfig /all查看配置信息

④ 测试连通性（先将服务器端的防火墙关闭）

⑤ 在服务器端安装DNS





下一步，直至安装，最后安装完成关闭
⑥ 打开DNSWin + R键运行dnsmgmt.msc，进行‘主要区域的创建’



⑦ 回到客户端进行域名解析Win + R键输入cmd打开命令提示符窗口，输入nslookup 域名

⑧ FQDN完全合格域名的创建


⑨ 再次打开客户端，对 FQDN解析

3. WEB服务部署

WEB服务：Web服务是一种通过互联网提供的软件系统，它使用标准的HTTP协议进行通信（存放网站的服务器）；通过Web服务，不同的应用程序可以相互交互和共享数据，无论它们是在相同的网络上还是在不同的网络上运行 http：超文本传输协议）是一种用于在Web上进行传输的通信协议，默认端口号80    HTTP是无状态的（不会记录客户端和服务器之间的通信状态）,其他还有HTTPS（HTTP安全）、HTTP/2和HTTP/3 URL：（统一资源定位符）是用于标识和定位互联网上资源的字符串，访问 Web 页面或其他网络资源的地址

• 常见Web服务程序：Apache HTTP Server，Nginx，Microsoft Internet Information Services（IIS），Node.js，Django，Spring Boot等

（1）服务器安装IIS

（2）以IIS搭建WEB站点

㊀ 网页文件准备

Ⓐ 将提前准备好的html网页文件添加到虚拟机（服务端）

Ⓑ 查看共享文件是否成功

㊁ 客户端访问服务器的欢迎页

在客户端打开IE浏览器，输入：192.168.1.20进行测试

㊂ 发布网站（根据IP访问）

Ⓐ 打开IIS，Win + R键，输入inetmgr

Ⓑ 将欢迎页禁用添加所需网页

Ⓒ 添加网页（为了防止默认网页的端口号发生冲突，可将默认网页删除或者禁用）


此处主机名先空着（有主机名则必须有域名才能访问，不然无法找到网页）
Ⓓ 返回客户端使用IP对网页进行访问（打开IE浏览器输入http://192.168.1.20进行访问）

㊃ 域名访问网站（配置域名访问）

在已配置好IP访问的前提下，配置域名访问
Ⓐ 为clock配置域名



Ⓑ 回到客户端使用域名访问