网络协议与攻击模拟_12DNS协议及Windows部署DNS服务器

1、了解域名的结构

2、DNS查询过程

3、Windwos server部署DNS服务器

4、分析流量 实施DNS欺骗 再分析

一、DNS域名系统

1、DNS简介

DNS(Domain Name system)域名系统,作为将域名的IP地址的相互映射关系存放在一个分布式的数据库,DNS使用的是UDP的53号端口。

域名:由ICNNN机构统一管理
www.baidu.com www.a.shifen.com www.sina.com  httpd.apache.org

DNS欺骗:正产访问一个域名,比如我访问的是www.baidu .com,正常会将www.baidu.com解析成百度的IP地址,攻击主机使得你访问百度的时候解析到另一个IP地址上面去,如果解析到的这个IP地址上面有对应的网站,那么当你访问百度的时候就跳转到其他网站上面去了。那么我们就需要多方面去查看,如使用nslookup www.biadu.com看下解析出来的IP地址到底是不是百度,如果不是百度的IP地址是另外一个IP地址,那么你可能就被钓鱼了。相当于你访问的是正规的域名但是它给你跳转到其他的页面了。钓鱼还有了另外一个场景:攻击者伪造一个和官方很像的域名,里面的网站也和官方的一模一样。

2、域名空间

  • 根域:全世界只有13台根域服务器
  • 顶级域:主要用于区分域名的用途
  • 二级域:woniu.com     网站www.woniu.com      邮件mail.woniu.com
  • 组织类
    • .com         商业
    • .edu        教育
    • .org        社会非营利性组织
    • 国家/地区域名
    • .cn        中国
    • .us        美国
    • .uk        英国
    • FQDN(完全限定域名)同时带主机头和域名的名称。主机名.DNS后缀(主机名)
      在很多应用场景中需要输入对应的域名,就需要输入一个比较合格的域名就是所谓的完全限定域名,即在域名空间内不会冲突的域名。
      就比如:在内网中随便写域名无所谓,但是在公网上面不能随便写一个域名,说不定你随便写的域名就是别人正在使用的,还有就是你写的这个域名到底是不是通过合法的途径注册的,注册域名需要备案,域名和IP是有对应关系的,别人的域名是解析不到你的服务器上面的。
  • 一个IP可以绑定多个域名,如在一台服务器上搭建了网站和邮件服务系统,绑定不同的域名,解析到的IP都是同一个IP,但是用的端口号是不一样的
  • 一般用不同的主机头来区分不同的服务

二、DNS的查询

1、查询过程

客户机想要访问www.baidu.com,根据TCP/IP参数,向自己的首选DNS服务器发送DNS请求

首选DNS收到客户机的请求后,会去查询自己的区域文件,找不到www.baidu.com的IP地址信息(将请求转发到根域服务器,需要配置根提示);直接可以找到www.baidu.com的IP地址信息(直接响应给客户机)。

根域服务器收到请求后,由于根域服务器只维护顶级域服务器信息,会响应顶级域服务器IP,首选DNS根据根域服务器响应的信息将请求转发到com顶级域。

com顶级域服务器收到请求,由于com顶级域只维护二级域信息,会响应二级域服务器的IP(baidu.com),首选DNS根据顶级域响应的信息将请求转发到baidu.com二级域。

baidu.com二级域收到请求,baidu.com的DNS服务器里面维护的是baidu.com区域的所有主机信息,包含了www.baidu.com的信息,直接将www.baidu.com的IP地址响应给首选DNS。

首选DNS再响应给客户机。

2、查询方式

  • 递归查询

当客户机请求自己的首选DNS服务器,首选DNS上有域名记录信息,直接响应给客户机(根据上图所示,第1步和第8步是递归查询)

  • 迭代查询

首选DNS服务器没有域名信息,通过一级一级去请求根域服务器、顶级域服务器、二级域服务器的过程称为迭代查询。(根据上图所示,第2~7步是迭代查询)

3、查询内容

  • 正向查询:通过域名查IP
  • 反向查询:通过IP查域名

三、部署DNS服务器

1、DNS 服务器分类

  • 主要名称服务器:存放区域(二级区域)中相关的设置,存放的区域文件的正本数据
  • 辅助名称服务器:存放的副本数据,是从主要名称服务器复制过来的,不能修改
  • 主控名称服务器:提供数据复制(可以简单的理解成是DNS服务器中的某一个角色)
  • 缓存(cache-only)域名服务器:里面没有区域文件,需要配置转发器

2、正向解析

使用windows部署DNS服务器,使用linux部署DNS服务器(bind服务).

(1)添加DNS服务

Windows Server虚拟机选择Vmnet2网络并设置静态IP地址。
首选DNS指向自己,因为自己本身就是DNS服务器

服务器管理器->添加角色和功能->下一步->……->DNS服务器,直接下一步下一步下一步安装。

(2)配置DNS主机记录

a、新建主要名称服务器

右击正向查找区域”->新建正向区域->主要区域

新建区域名称,会自动创建区域文件。

保持默认不允许动态更新。

下一步完成,正向区域创建好了,默认有SOA记录和名称服务器NS。

b、添加DNS主机记录

主要用到的有主机记录、别名记录、邮件交换机记录

新建主机记录,形成主机IP地址和域名的映射,这里的创建相关的指针(PTR)记录,是反向指针记录。默认不勾选。

二级域名是woniu.com ,主机名是www,也就是192.168.30.50对应的域名是www.woniu.com

c、DNS域名解析 

打开一台客户机,设置成和DNS Server一样的Vmnet2网络、

配置TCP/IP 参数,首选DNS指向DNS Server

这个时候就能直接解析了,解析之前打开winshark。

d、winshark分析流量

根据winshark抓到的数据流量,

winsahrk查找字符串www.woniu.com会自动锁定到这里,可以看到88.20在请求88.100

下面就是DNS的报文 ,Queries这里有个请求,www.woniuxy.com请求是A记录。

在服务器这边就找到了对应的A记录并做了响应,后面是DNS记录中主机记录对应的IP地址

(3)配置DNS别名记录

新建别名记录,这里目标主机的完全合格的域名是指你要为哪个域名创建别名

 这个时候就相当于给www命名了一个别名hahaha了

在另一条Windows上面用nsllokup命令解析一下,这里就有一个Aliases别名了。

(4)DNS添加子域

每一个域下面可以新建子域,也可以新建三级域名的区域。子域可以使得它的业务更具层次性。

比如百度业务很广,它划分的子域很细,比如某一块业务划分到一个子域当中,可能这一块业务下面还会有多个主机,所以说它就分的很细 。一般只有大业务才会出现子域,就类似于文件夹目录结构。

在www.woniuxy.com下面还可以新建域cc,它是基于woniuxy.com的。

 然后在cc这个域下面新建主机记录

子域解析 

3、反向解析

(1)主域名主机的反向解析

反向:通过IP解析域名

会自动创建反向区域的名字

下一步下一步完成

现在就能通过IP地址反向解析域名了

(2)二级域名主机的反向解析

如果没有新建反向区域就不能解析IP地址,给cc下面这台主机创建一个反向指针

因此,为了方便新建一个192.168.的反向区域

这里只固定了IP地址的前面两个数,此时再新建PTR指针的时候就可以写了

同样我可以新建192.168.22.10的反向PTR指针

nslookup解析看看

这就是所谓的反向指针 。

4、区域传送

区域传送

  • 将主要名称服务器的文件传送到辅助名称服务器上
  • 区域传送使用的是TCP协议

(1)正向区域传送

另外开一台windows server ,设置Vmnet2,然后配置TCP/IP 参数,首选DNS服务器指向192.168.88.100;在windows server装上DNS服务,安装成功后,新建辅助区域。

区域名称要和前面的一样,不然传不过来

这里要添加主服务器的IP

下一步,完成

回到主DNS Server上把192.168.88.200添加进区域传送

这里有个区域传送没有配置到,它默认选的是是只有在名称服务器选项卡列出的服务器 

名称服务器选项卡列出的服务器 没有列出我们这台主机192.168.88.200

回到辅助DNS服务器正向查找区域那儿右击刷新一下,主DNS服务器上面的正向区域的DNS就传过来了。

这边的数据是不能改的。

抓包流量分析

在区域传送的时候就是TCP的53号端口,但是在客户机请求服务器的时候用的是UDP的53号端口

192.168.88.100向DNS Server192.168.88.200的53号端口发起TCP请求

DNS区域传送使用的是TCP的53号端口

响应的就是区域的内容,类型是SOA

区域文件传完之后是TCP的四次挥手释放连接

之后66.200向66.100发送反向的PTR指针记录,此时就用的是UDP再传,可以看到这里是UDP报文

(2)反向区域传送

辅助DNS服务器上新建反向查找区域

主DNS服务器上设置反向DNS服务器的区域传送

区域传送,在允许区域传送中添加辅助DNS的IP,应用并确认。

下一步下一步完成

然后辅助的DNS服务器这边瞬间就同步过来了

winsahrk抓包

 

5、DNS记录类型 

  • A 记录:主机记录,域名和IP地址的映射关系
  • CNAME:别名记录,针对现有域名起一个别名
  • SOA:权威名称服务器
  • NS:名称服务器
  • MX:邮件交换记录。主要是像邮件交换主机提供路由的。一般有邮件服务器时使用。
  • SRV:正在提供特定服务的服务器
  • PTR:反向指针记录。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/362409.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

二分查找-迭代法

Go 算法 每天5道,开心快乐每一天 一点都不开心 哈哈哈哈哈哈 -2.1 day 1 1.22(1.23 1.25 1.29) 1.23 已复习 704. 二分查找 力扣题目链接 //左闭右开 func search(nums []int, target int) int { right : len(nums) left : 0; for le…

6个AI写作工具,让你的文字变得生动有力

写作是一项需要耐心和技巧的任务,对于许多人来说,写作可能是一项困难的挑战。然而,随着人工智能的发展,AI智能写作软件逐渐崭露头角,为我们提供了更加便捷和高效的写作体验。在本文中,我们将介绍几款好用的…

算法练习01——哈希部分双指针

目录 1. 两数之和(*)242. 有效的字母异位词(easy)49. 字母异位词分组(*)349. 两个数组的交集202. 快乐数(1.使用Set存哈希,2.快慢指针)454. 四数相加 II383. 赎金信15. 三数之和*(双指针)18. 四数之和*(双指针)128. 最长连续序列 1. 两数之和(*) https://leetcode.…

边缘计算网关在智能制造中有哪些应用?-天拓四方

在智能制造和工业生产环境中,数据已经成为新的生产要素,工业生产对实时性、灵活性和智能化也提出了更高的要求。而在这个过程中,边缘计算网关发挥着不可或缺的作用。它作为设备层与网络层之间的关键桥梁,确保了数据的实时、高效处…

STM32F407移植OpenHarmony笔记6

继上一篇笔记,编译好STM32的裸机程序,能点亮LED灯了。 下一步就是启动liteos_m内核了。 不过为了更好的调试代码,需要先把printf重定向到串口,基于gcc的printf重定向和Keil不一样。 直接新建printf.c,在里面重写printf…

基于 NOVATEK NT98530 Multiview Stitching 应用解决方案

感测技术近来于影像监控系统应用有了进一步的发展,多镜头的应用也与日俱增,如 AI 视觉感测会议相机,能满足远端多人聚会、远距教育训练的多元需求等,相关应用层面广泛涵盖了在生活中所面对的各种场景,带动更加可观的潜…

【安装指南】nodejs下载、安装与配置详细教程

目录 🌼一、概述 🍀二、下载node.js 🌷三、安装node.js 🍁四、配置node.js 🌼一、概述 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,用于构建可扩展的网络应用程序。Node.js 使用事件驱动、…

各品牌主板快速启动热键对照表及CMOS进入方法

各品牌主板快速启动热键对照表 主板品牌 启动按键 笔记本品牌 启动按键 主机品牌 启动按键 华硕主板 F8 联想笔记本 F12 联想台式机 F12 技嘉主板 F12 宏碁笔记本 F12 惠普台式机 F12 微星主板 F11 华硕笔记本 ESC 宏碁台式机 F12 梅捷主板 F9 惠普笔…

机器学习数学基础

机器学习基础 1、标量、向量、矩阵、张量2、概率函数、概率分布、概率密度、分布函数3、向量的线性相关性4、最大似然估计5、正态分布(高斯分布)6、向量的外积(叉积)7、向量的内积(点积)8、超平面(H)1、标量、向量、矩阵、张量 标量、向量、矩阵和张量是线性代数中不同…

Java基础学习:System类和Static方法的实际使用

一、System类 1.在程序开发中,我们需要对这个运行的结果进行检验跟我们预判的结果是否一致,就会用到打印结果在控制台中显示出来使用到了System类。System类定义了一些和系统相关的属性和方法,它的属性和方法都是属于静态的,想使用…

win11安装wsl作为linux子系统并当作服务器

wsl安装 打开控制面板,找到启用或关闭windows功能 开启windows虚拟机监控平台和适用于Linux的Windows子系统,重启电脑。 打开microsoft store搜索ubuntu,找到合适的版本下载安装 输入wsl -l如下所示,即为安装成功。 安装过程比较…

怎么进行视频压缩大小?常见的4种压缩方法

在当今数字化的时代,我们经常处理大量的视频文件,无论是用于社交媒体分享、视频制作还是存储在我们的设备中。然而,随着视频质量的提升和分辨率的增加,视频文件的大小也相应地变得更加庞大,给存储、分享和传输带来了一…

HTTPS之使用acme.sh申请免费ssl证书

1、步骤一:安装 acme.sh acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本 a、安装命令 curl https://get.acme.sh | sh -s emailusernameexample.com 或者 git clone --depth 1 https://github.com/acmesh-official/acme.sh.git cd acme.sh ./acme.sh --ins…

循环系统的血流方向 Circulatory System‘s Pathway of Blood Through the Heart

循环系统的血流方向 目录 循环系统的血流方向前置知识:心脏腔室和阀门:血液路线:心脏瓣膜病 循环系统是由心脏、血管和血液组成的复杂系统,负责输送氧气、营养和其他物质到身体的各个部位,并将代谢产物带回肺和肾脏等器…

【力扣经典面试题】189. 轮转数组

题目描述: 给定一个整数数组 nums,将数组中的元素向右轮转 k 个位置,其中 k 是非负数。 示例 1: 输入: nums [1,2,3,4,5,6,7], k 3 输出: [5,6,7,1,2,3,4] 解释: 向右轮转 1 步: [7,1,2,3,4,5,6] 向右轮转 2 步: [6,7,1,2,3,4,5] 向右轮转 …

SIT1145AQ带选择性唤醒及故障保护的低功耗 CAN FD 总线收发器

特点 符合 ISO 11898-2:2016 和 SAE J2284-1 至 SAE J2284-5 标准 ➢ AEC-Q100 认证 ➢ 拥有低功耗休眠模式以及待机模式 ➢ 支持标准 CAN 唤醒帧的远程唤醒,兼容 ISO 11898- 2:2016 标准的选择性唤醒帧远程唤醒 ➢ 唤醒源诊断识别功能 ➢ 总…

二月外贸新规,外贸人请查收

政策导读: 1.新版《稳外贸稳外资税收政策指引》发布; 2.商务部公布2024年进出口许可证发证机构名录; 3.2月9日起中国和新加坡互免签证; 4.进出口低含量三乙醇胺混合物产品无需办理两用物项许可证; 5.USB-C成为欧盟…

通过与chatGPT交流实现零样本事件抽取

1、写作动机: 近来的大规模语言模型(例如Chat GPT)在零样本设置下取得了很好的表现,这启发作者探索基于提示的方法来解决零样本IE任务。 2、主要贡献: 提出了基于chatgpt的多阶段的信息抽取方法:在第一阶…

企业网络基础架构监控工具

IT 基础架构已成为提供基本业务服务的基石,无论是内部管理操作还是为客户托管的应用程序服务,监控 IT 基础设施至关重要,并且已经建立起来,SMB IT 基础架构需要简单的网络监控工具来监控性能和报告问题。通常,几个 IT …

写个Android事件分发实际用例(持续更新)

一,概述 感兴趣的读者,如果对Android事件分发还有不了解的地方,可以阅读笔者写的文章再谈android事件分发机制。 本文的主要目的,是结合前文所分享事件分发相关原理,在实际案例中使用。 二,Recycler嵌套…