网络安全基础之DNS与DHCP
格式有点乱,图片也没了。直接导入的md文件。要原件私聊我。
网络安全基础
1. Windows系统
(1)DNS
域名系统,是互联网的一种服务。
它作为将域名和IP地址相互映射的一个分布式的数据库,能够使人更加方便的访问互联网。
主要分为:
- 动态DNS(DDNS)
- 非动态DNS(NDDNS)
1. 递归查询和迭代查询:
递归查询
客户机向名称服务器发送一个查询,要求它响应带有请求的答案或错误消息。错误消息是以下两种中的一种:
服务器不能给出正确的答案。 域名不存在
在递归查询中,DNS服务器不允许将客户端“引到”到其他DNS服务器
迭代查询
客户端向DNS服务器询问答案,服务器返回最佳答案。
此信息可能来自服务器的缓存。
如果服务器不知道答案,服务器会引导客户端,去另一个服务器上查询
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DoaxOut7-1658041107177)(C:\Users\25764\AppData\Roaming\Typora\typora-user-images\image-20220716220803939.png)]
2. DNS区域
主区域
主区域负责维护DNS区域的所有记录。所有记录更新都发生在主服务器上区域。无论何时创建新的DNS记录,您都需要创建和添加主区域域名。主区域,所有数据都存在本地,如果服务器发生故障,则会所有记录丢失。
次要区域
也叫辅助区域,从主区域复制数据,他所保存的DNS数据库是不可编辑的副本。
存根区域
工作方式与辅助区域很像,数据库也是不可编辑的副本,不同之处是存根区域,并不会完整的复制所有主区域的DNS所有记录,他只是负责将查询转发给主要区域所在服务器。存根区域不能用来降低主区域服务器的负载,因为查询同样是转发到主区域存根区域主要用于不能完全信任的场所,无法将全部DNS记录复制到对方DNS服务器
3. 区域传送
辅助区域从主区域复制数据的过程,我们称为区域传送
首次创建辅助区域时,必须指定对区域有权威性的主服务器
区域传送有两种方式:
full zone transfers (AXFR) 全区域传输
incremental zone transfers (IXFR) 增量区域传输
4. DNS记录
A记录
域名指向的IP。这里是IPV4的地址。
AAAA记录
和A记录一样,不过这里是IPV6的地址。
SOA记录
DNS区域的第一条记录,定义了该区域的常用参数。
NS记录
记录指定负责此DNS区域的权威名称服务器。NS记录将DNS解析任务交给特定的服务器,NS记录中记录的IP即为该特定服务器的IP地址。
CNAME 记录
就是类似起别名的操作。下面是一个小例子:
alias.com CNAME example.com. example.com A 12.34.56.78
PTR 记录
又称“指针记录”。它执行的服务于 A 记录截然相反,因为它允许您查找与特定 IP 地址相关联的域。
MX记录
用于指出当前域中接收邮件的服务器。
SRV 记录
或称服务记录(Service record)。将运行在域或子域上的指定服务匹配到一个目标服务器上。这允许您将特定服务(如即时消息)的流量定向到一台服务器。
5. DNS配置中的笔记
DNS服务的安装在添加角色和功能这里。
DNS管理器:
nslookup的使用:
(2)DHCP
计算机自动获取IP地址的过程,使用的服务器就是DHCP服务器。
1. DHCP工作流程
记住四个字母DORADiscover:当使用DHCP的客户端开机启动时,会发送一个广播请求数据包,
我们称为DHCPDISCOVER。这个广播请求数据包会发送到本地子网的每一台设备。(当然也包含本地子网的DHCP服务器)Offer:任何收到请求的DHCP服务器都会检查其内部数据库并进行回复一个名为DHCPOFFER的消息,其中包含一个可用的IP地址Request:客户端接收一个或多个DHCPOFFER,从中随机选择一个,然后发出DHCPREQUEST给这个服务器,表示接收该OFFERAcknowledge:当服务器收到DHCPREQUEST,从数据库中标记该IP地址已使用。然后给客户端发送DHCPACK给客户端
如果客户端发送DIScoVER后,没有服务器响应怎么办?
1. 客户端会隔一段时间再次发送(2s,4s, 8s,16s) DISCOVER2. 如果仍然未收到OFFER,客户端会使用备用配置(私有地址169.xXX.XXX.XXX)3. 客户端每隔五分钟,会继续发送DISCOVER
2. DHCP租约问题
客户端从服务器获取的IP地址,有一定期限,不能一直使用的,这一时间我们称为租约
租约过半时,客户端会发送新的租赁请求
如果服务器会响应DHCPACK,客户端更新租约如果服务器不响应,客户端继续使用此IP直到租约到87.5%时间,客户端再发次发送请求租约
DHCP的相关命令:
ipconfig /renew :提示DHCP客户端去续订租约,如果客端有IP地址,则启动DHCP的DORA过程
ipconfig /release :告诉服务器,当前客户端不再使用这个IP地址,使服务器将当前IP标记为可用。释放后,客户端没有IP地址。
3. DHCP作用域
DHCP作用域(SCOPE)是一个连续的IP地址范围,具体地址可以任意指定,是A,B,C类或IPV6都可以
每个作用域都有自己的一些选项,用于生效当前作用域。常见的选项是:网关IP地址,DNS服务器IP地址
4. DHCP配置中的笔记
在安装DHCP服务前,服务器必须手动指定IP地址。
安装完后,要先新建作用域。
后面跟着安装向导一步一步设置就好了。
DHCP还可以为设备配置一个固定IP:
5. DHCP数据库
一般默认保存路径:
系统默认每六十分钟备份一次,路径在上面文件夹的 backup 文件夹中。
也可以手动备份。
也可以在发生问题后还原之前备份。
:
系统默认每六十分钟备份一次,路径在上面文件夹的 backup 文件夹中。
也可以手动备份。
也可以在发生问题后还原之前备份。
网络安全基础之DNS与DHCP相关推荐
- 第四课 k8s网络基础学习-DNS和DHCP学习
第四课 k8s网络基础学习-DNS和DHCP学习 tags: k8s网络 DNS DHCP 文章目录 第四课 k8s网络基础学习-DNS和DHCP学习 第一节 DNS介绍 第二节 DNS的linux使 ...
- [网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 网络安全基础——DNS欺骗
本人声明整个过程完全是为了进行实验学习,并没有侵犯任何人的权益 DNS原理 实质是域名解析协议,,假设一企业员工上班浏览网页,他会在浏览器里输入http://www.xxxxxx.com这个网站域名, ...
- 计算机网络安全防护教案,计算机网络安全基础教案.DOC
计算机网络安全基础教案 计算机网络安全基础教案 袁津生 计算机网络安全基础教案 周 次 第 1,2 次课 日 期 章节名称 第1章 网络基础知识与因特网 授课方式 理论课( √ ) 实验课( ) 实习 ...
- 【网络信息安全】网络安全基础
网络安全基础 主要内容 1.1 网络安全的概念 信息系统安全(信息安全)四个层面 信息安全的概念和所涉及学科 研究网络安全的重要性 1.2 主要的网络安全威胁 1.3 TCP/IP 协议簇的安全问题 ...
- 网络安全基础课程知识点(1)
网络安全基础课程知识点(1) 一.OIS七层模型图 1.应用层 通过人机交互来实现各种服务,用户接口,应用程序(文件传输,电子邮件,文件服务,虚拟终端). 所需设备:网关. 由抽象语言→ 编码 2.表 ...
- 网络安全基础——习题集
<网络安全基础>--习题集 一. 选择题: 1.TCP/IP 体系结构中的TCP 和IP 所提供的服务分别为() A.链路层服务和网络层服务 B.网络层服务和传输层服务 C.传输层服务和应 ...
- 《网络安全基础》——习题集
网络安全基础--习题集 一. 选择题: 1.TCP/IP 体系结构中的TCP 和IP 所提供的服务分别为() A.链路层服务和网络层服务 B.网络层服务和传输层服务 C.传输层服务和应用层服务 D.传 ...
- 弱电人要学习的网络安全基础知识
提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识.事实.数据或能力非授权使用.误用.篡改或拒绝使用所采取的措施. 说白了,信息安全就是保护敏感重要的信息不被 ...
最新文章
- 人眼中亮斑的检测、定位和去除(3)
- float python_Python中float('INF')的使用
- 小米与格力的10亿豪赌!
- pycharm显示全部数据_PyCharm第一次安装及使用教程
- 基于keepalived 实现VIP转移,lvs,nginx的高可用
- Metabase在linux二次开发编译环境搭建(之一---下载文件)
- Spring源码深度解析
- 【主动轮廓模型(二)】《GVF Snake》算法原理与OpenCV实现
- 华为hcie认证中-VxLAN 网管划分
- ssm + layui + poi+ 自定义注解 + java反射 做条件导出Excel 工具类
- 登陆服务器时显示安全登陆,怎么登陆服务器,都有哪些安全问题?
- 条形码生成软件如何批量生成ISBN条码
- 软考高项——【第一章-信息系统】超详细知识点
- 怎么在微信小程序中设置密码重置
- C语言中关键字void的用法
- objectArx---AcGe几何类
- Java 并发编程之美:并发编程高级篇之一-chat
- 将文件从 Linux 传输到 Windows
- 【修真院PM小课】什么是消息推送?
- 基于Ant Design和jQuery UI的表单设计器