测试进阶之（DNS过滤）

2024.1.5   本专题主要阐述如何通过搭建DNS服务器环境测试安全网关类产品是否拥有基本的DNS过滤功能。

Windows平台搭建安全网关类DNS过滤环境，两台Windows设备加一台安全网关类产品

DNS，即域名系统（Domain Name System），是计算机网络中的一项基础服务。通常来说，在网络上访问某个主机有两种方式：主机名、或IP地址。我们知道在网络层，通信需要使用IP地址进行定位，因此为了能够将主机名映射为IP地址，DNS服务应运而生。

显然，DNS协议是一个应用层协议（类似于HTTP、FTP、SMPT等），其运行在UDP之上，使用53号端口。另外，DNS辅域名服务器会定时向主域名服务器查询一次数据变动情况，如果数据发生变动，会使用TCP协议进行一次区域传送，进行数据同步。

DNS从设计上像是一个分层的、分布式的数据库，这和域名分级是类似的。

一、DNS拓扑图

二、DNS查询过程

例如访问一个www.baidu.com的地址，DNS查询过程主要包括递归查询与迭代查询：

• 查询本地浏览器缓存
• 查询本地hosts文件
• 请求本地DNS服务器进行域名查询（至此的查询为递归查询）
• 若本地DNS服务器没有对应地址的缓存，则请求根DNS服务器，返回com顶级DNS服务器的地址。
• 请求com顶级DNS服务器，获得baidu.com权威DNS服务器的地址
• 请求baidu.com权威DNS服务器，获得www.baidu.com的地址（至此的查询为迭代查询）

下图展示了这一查询过程。

 显然，如果每次查询都经过这样的全部过程，那耗时将是不可接受的，因此DNS缓存应运而生。在整个DNS网络中，当某个DNS服务器接受到一个DNS应答时，它将在本地进行缓存，从而在未来的一段时间内（例如2天）对于同样的域名进行直接应答，从而减少请求的次数。

三、客户端环境搭建

客户端没有特别需要配置的，只需要利用Windows自带的命令行，在命令行中输入“nslookup www.baidu.com 192.168.10.10”其中192.168.10.10是服务器端地址。

四、服务器端环境搭建

下载第三方软件maradns-3-5-0036-win32

 配置dwood3rc.txt文件中的bind_address（本地地址）和recursive_acl（客户端访问地址段），地址为本地跟安全网关类产品连接的网口地址。

五、安全网关类产品配置

对应的产品设备界面上进行信息配置

六、过滤结果

客户端访问www.baidu.com

设备日志查看

客户端访问www.google.com

设备日志查看