网安学习笔记-day9,DNS服务器介绍

文章目录

  • DNS服务器部署
    • 域名介绍及分类
    • DNS解析
      • 解析过程
        • 1.递归查询
        • 2.迭代查询
    • DNS服务器部署
      • 准备阶段
        • 安装DNS服务
      • 部署过程
        • 在另一台虚拟机查看是否能解析到baidu.com的地址
        • 测试解析
      • 转发器
    • 扩展命令

DNS服务器部署

DNS(Domain Name System)

域名介绍及分类

常用的www.baidu.com就是一个域名

顶级域名(一级域名TOP-Level Domain,TLD):后缀

例如“.com”,“.cn”,“.net”

二级域名(Second-Level Domain,SLD):二级域名+后缀

例如“baidu.com”,“csnd.net”

三级域名(Third-Level Domain):主机名(子域名 | 三级域名)+域名+后缀

例如“blog.csdn.net”

我们一般购买的是二级域名,国家代码顶级域名,等等

DNS解析

DNS解析有两种方式,分别为递归查询(可以理解为函数递归)和迭代查询(可以理解为循环)

根域名服务器(Root Name Servers):它会返回顶级域名的权威域名服务器(TLD Name Servers)的地址,不会直接提供IP地址。

顶级域名服务器:(TLD Name SErvers):返回负责二级域名的权威名称服务器。

权威域名服务器(Authoritative Name Server):返回请求域名的IP地址。

本地DNS服务器:如果缓存中有改域名记录则直接返回客户端,如果就没有会作为DNS客户端的代表向根域名发送请求。

解析过程

一共有两种查询方法

1.递归查询
  • 一般应用于客户端和本地DNS服务器之间,客户端向服务器发送递归查询请求,要求本地DNS服务器提供一个完整的解析结果,相当于是把任务交给了本地DNS服务器。

具体还得看本地DNS会不会接受递归查询

2.迭代查询

一般应用于本地服务器与其他DNS服务器的请求

  • 本地DNS服务器收到客户端请求解析之后,如果本地缓存中有改域名的记录,则会直接返回解析结果给客户端
  • 如果本地DNS服务器缓存中没有记录,则代替客户端向根域名服务器发送一个迭代查询请求
  • 根域名服务器收到请求后,返回一个指向顶级域名服务器的引用给本地DNS服务器
  • 本地DNS服务器收到引用后,会向顶级域名服务器发送一个新的迭代查询请求
  • 顶级域名服务器收到请求后,返回一个指向权威域名服务器的引用给本地DNS服务器
  • 本地DNS服务器收到引用后,会向权威域名服务器发送一个新的迭代查询请求
  • 权威域名服务器收到请求后,返回该域名的IP地址给本地DNS服务器
  • 本地DNS服务器将IP地址返回给客户端

DNS服务器部署

准备阶段

准备winXP和win2003两台虚拟机

win2003作为DNS服务器

配置静态IP

192.168.1.1/24

安装DNS服务

打开虚拟机光盘选择安装可选的Windows组件2

在这里插入图片描述

找到网络服务并双击打开
选择域名系统(DNS)

成功后就可以在开始菜单->管理工具里面看到DNS
在这里插入图片描述

打开dns
在这里插入图片描述

正向查找区域(正向解析):域名解析IP地址

反向查找区域(反向解析):IP地址解析域名

部署过程

右键正向查找区域,点击新建区域,点击下一步,会弹出以下界面

在这里插入图片描述

这里选择主要区域->下一步,辅助区域主要起到备份作用

区域名称需要写自己单位的域名,这里我们可以写baidu.com

一直点击下一步即可

成功标志

在这里插入图片描述

右键空白处点击新建主机
输入www,并设置IP地址为`192.168.1.2`(并没有此主机,但不影响服务器)
在另一台虚拟机查看是否能解析到baidu.com的地址

首先需要把xp和2003连接到同一个vmnet2

如果在2003上配置了DHCP服务器则在服务器上进行如下配置:(如果没有DHCP服务器则进行手动配置DNS服务器192.168.1.1

右键空白处点击配置选项
勾选dns服务器,名称自己起,并设置IP地址为`192.168.1.1`点击添加
!!!图片上书写错误192.168.1.2是我们自定义的www.baidu.com的IP地址

返回新xp虚拟机,使用以下命令从DHCP服务器重新获取IP地址,如果没有DHCP服务器则,手动配置同一网段的IP地址即可

ipconfig /renew

完成之后使用ipconfig /add查看所有IP配置,可以看到DNS服务器地址已更改
在这里插入图片描述

测试解析

在xp命令行输入nslookup www.baidu.com,可以看到成功解析域名

在这里插入图片描述

如果在真实机输入上条命令会出现“非权威应答”,是因为本地DNS服务器已有缓存,而我们在虚拟机创建的DNS服务器属于权威服务器。

这个命令其实也存在一个反向解析,前几行报错就因为,没有收到服务器的IP地址反向解析的域名是多少。

转发器

在2003的克隆机里安装DNS服务

配置qq.com权威域名服务器设置2003克隆机IP地址为192.168.1.10

在2003本机上右键baidu.com的作用域选择属性
设置IP地址为`192.168.1.10`点击添加

扩展命令

ipconfig /flushdns		# 刷新DNS缓存
ipconfig /displaydns	# 展示DNS缓存

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/494785.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【unity】如何汉化unity编译器

在【unity】如何汉化unity Hub这篇文章中,我们已经完成了unity Hub的汉化,现在让我们对unity Hub安装的编译器也进行下汉化处理。 第一步:在unity Hub软件左侧栏目中点击安装,选择需要汉化的编译器,再点击设置图片按钮…

stitcher类实现多图自动拼接

效果展示 第一组: 第二组: 第三组: 第四组: 运行代码 import os import sys import cv2 import numpy as npdef Stitch(imgs,savePath): stitcher cv2.Stitcher.create(cv2.Stitcher_PANORAMA)(result, pano) stitcher.st…

自动化面试常见算法题!

1、实现一个数字的反转,比如输入12345,输出54321 num 12345 num_str str(num) reversed_num_str num_str[::-1] reversed_num int(reversed_num_str) print(reversed_num) # 输出 54321代码解析:首先将输入的数字转换为字符串&#xff…

ARMday7作业

实现三个按键的中断,现象和代码 do_ipr.c #include "stm32mp1xx_gic.h" #include "stm32mp1xx_exti.h" extern void printf(const char *fmt, ...); unsigned int i 0; void do_irq(void) {//获取要处理的中断的中断号unsigned int irqnoGI…

离线数仓(八)【DWD 层开发】

前言 1、DWD 层开发 DWD层设计要点: (1)DWD层的设计依据是维度建模理论(主体是事务型事实表(选择业务过程 -> 声明粒度 -> 确定维度 -> 确定事实),另外两种周期型快照事实表和累积型…

信号处理--情绪分类数据集DEAP预处理(python版)

关于 DEAP数据集是一个常用的情绪分类公共数据,在日常研究中经常被使用到。如何合理地预处理DEAP数据集,对于后端任务的成功与否,非常重要。本文主要介绍DEAP数据集的预处理流程。 工具 图片来源:DEAP: A Dataset for Emotion A…

如何备考2025年AMC8竞赛?吃透2000-2024年600道真题(免费送题

最近有家长朋友问我,现在有哪些类似于奥数的比赛可以参加?我的建议可以关注下AMC8的竞赛,类似于国内的奥数,但是其难度要比国内的奥数低一些,而且比赛门槛更低,考试也更方便。比赛的题目尤其是应用题比较有…

肿瘤靶向肽 iRGD peptide环肽 1392278-76-0 c(CRGDKGPDC)

RGD环肽 c(CRGDKGPDC),iRGD peptide 1392278-76-0 结 构 式: H2N-CRGDKGPDC-OH(Disulfide Bridge:C1-C9) H2N-Cys-Arg-Gly-Asp-Lys-Gly-Pro-Asp-Cys-COOH(Disulfide Bridge:Cys1-Cys9) 氨基酸个数: 9 C35H57N13O14S2 平均分子量:…

聊聊低代码产品的应用场景

随着数字化转型的不断深入,企业对于快速开发和迭代软件应用的需求也越来越迫切。而在这样的背景下,低代码产品应运而生,成为了一种热门的技术解决方案。本文将解读低代码产品的定义并探讨其应用场景。 一、低代码产品的定义 低代码产品是一种…

企业计算机服务器中了rmallox勒索病毒怎么办,rmallox勒索病毒解密流程步骤

在网络技术飞速发展的时代,越来越多的企业离不开网络办公,通过网络开展各项工作业务成为企业的常态,这也被国外众多黑客组织盯上的原因,近期,网络勒索病毒攻击的事件频发,越来越多的企业开始重视企业数据安…

Rust语言中Regex正则表达式,匹配和查找替换等

官方仓库:https://crates.io/crates/regex 文档地址:regex - Rust github仓库地址:GitHub - rust-lang/regex: An implementation of regular expressions for Rust. This implementation uses finite automata and guarantees linear tim…

leetcode:2138. 将字符串拆分为若干长度为 k 的组(python3解法)

难度:简单 字符串 s 可以按下述步骤划分为若干长度为 k 的组: 第一组由字符串中的前 k 个字符组成,第二组由接下来的 k 个字符串组成,依此类推。每个字符都能够成为 某一个 组的一部分。对于最后一组,如果字符串剩下的…

【SAP2000】在框架结构中应用分布式面板荷载Applying Distributed Panel Loads to Frame Structures

在框架结构中应用分布式面板荷载 Applying Distributed Panel Loads to Frame Structures 使用"Uniform to Frame"选项,可以简单地将荷载用于更多样化的情况。 With the “Uniform to Frame” option, loads can be easily used for a greater diversity of situat…

如何高效阅读嵌入式代码

大家好,今天给大家介绍如何高效阅读嵌入式代码,文章末尾附有分享大家一个资料包,差不多150多G。里面学习内容、面经、项目都比较新也比较全!可进群免费领取。 高效阅读嵌入式代码需要一些技巧和实践经验。以下是一些建议&#xff…

Sublime 彻底解决中文乱码

1. 按ctrl,打开Console,输入如下代码: import urllib.request,os; pf Package Control.sublime-package; ipp sublime.installed_packages_path(); urllib.request.install_opener( urllib.request.build_opener( urllib.request.ProxyHand…

excel统计分析——单向分组资料的协方差分析

参考资料:生物统计学 单向分组资料是具有一个协变量的单因素方差分析资料。 操作案例如下: 1、对x和y进行方差分析 由方差分析表可知:4种处理间,x存在显著差异,而y在处理间差异不显著。需要进行协方差分析&#xff0c…

【C语言】linux内核pci_iomap

一、pci_iomap /** pci_iomap 是一个用于映射 PCI 设备的 BAR(Base Address Register,基地址寄存器)的函数。* 此函数返回指向内存映射 IO 的指针,用于直接访问 PCI 设备的内存或 I/O 空间。* * 参数:* dev - 指向pci_dev结构的指…

IP如何异地共享文件?

【天联】 组网由于操作简单、跨平台应用、无网络要求、独创的安全加速方案等原因,被几十万用户广泛应用,解决了各行业客户的远程连接需求。采用穿透技术,简单易用,不需要在硬件设备中端口映射即可实现远程访问。 异地共享文件 在…

使用GO对PostgreSQL进行有意思的多线程压测

前言 针对PostgreSQL进行压缩,有很多相关的工具。有同学又要问了,为何还要再搞一个?比如,pgbench, sysbench之类的,已经很强大了。是的,它们都很强大。但有时候,在一些特殊的场景,可…

功能强大的国外商业PHP在线教育系统LMS源码/直播课程系统

功能强大的国外商业PHP在线教育系统LMS/在线教育市场源码/直播课程系统 Proacademy是在线教育一体化的解决方案,用于创建类似于Udemy、Skillshare、Coursera这种在线教育市场。 这个平台提供在线课程,现场课程,测验等等,并有一个…