格式有点乱，图片也没了。直接导入的md文件。要原件私聊我。

网络安全基础

1. Windows系统

（1）DNS

域名系统，是互联网的一种服务。

它作为将域名和IP地址相互映射的一个分布式的数据库，能够使人更加方便的访问互联网。

主要分为：

动态DNS（DDNS）
非动态DNS（NDDNS）

1. 递归查询和迭代查询：

递归查询

客户机向名称服务器发送一个查询，要求它响应带有请求的答案或错误消息。错误消息是以下两种中的一种:
```
服务器不能给出正确的答案。
域名不存在
```
在递归查询中，DNS服务器不允许将客户端“引到”到其他DNS服务器
迭代查询

客户端向DNS服务器询问答案，服务器返回最佳答案。
此信息可能来自服务器的缓存。
如果服务器不知道答案，服务器会引导客户端，去另一个服务器上查询

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DoaxOut7-1658041107177)(C:\Users\25764\AppData\Roaming\Typora\typora-user-images\image-20220716220803939.png)]

2. DNS区域

主区域

主区域负责维护DNS区域的所有记录。所有记录更新都发生在主服务器上区域。无论何时创建新的DNS记录，您都需要创建和添加主区域域名。主区域，所有数据都存在本地，如果服务器发生故障，则会所有记录丢失。

次要区域

也叫辅助区域，从主区域复制数据，他所保存的DNS数据库是不可编辑的副本。

存根区域

工作方式与辅助区域很像，数据库也是不可编辑的副本，不同之处是存根区域，并不会完整的复制所有主区域的DNS所有记录，他只是负责将查询转发给主要区域所在服务器。存根区域不能用来降低主区域服务器的负载，因为查询同样是转发到主区域存根区域主要用于不能完全信任的场所，无法将全部DNS记录复制到对方DNS服务器

3. 区域传送

辅助区域从主区域复制数据的过程，我们称为区域传送

首次创建辅助区域时，必须指定对区域有权威性的主服务器

区域传送有两种方式：

full zone transfers (AXFR)  全区域传输
incremental zone transfers (IXFR)  增量区域传输

4. DNS记录

A记录

域名指向的IP。这里是IPV4的地址。
AAAA记录

和A记录一样，不过这里是IPV6的地址。
SOA记录

DNS区域的第一条记录，定义了该区域的常用参数。
NS记录

记录指定负责此DNS区域的权威名称服务器。NS记录将DNS解析任务交给特定的服务器，NS记录中记录的IP即为该特定服务器的IP地址。

CNAME 记录

就是类似起别名的操作。下面是一个小例子：

alias.com       CNAME   example.com.
example.com     A       12.34.56.78

PTR 记录

又称“指针记录”。它执行的服务于 A 记录截然相反，因为它允许您查找与特定 IP 地址相关联的域。
MX记录

用于指出当前域中接收邮件的服务器。
SRV 记录

或称服务记录（Service record）。将运行在域或子域上的指定服务匹配到一个目标服务器上。这允许您将特定服务（如即时消息）的流量定向到一台服务器。

5. DNS配置中的笔记

DNS服务的安装在添加角色和功能这里。

DNS管理器：

nslookup的使用：

（2）DHCP

计算机自动获取IP地址的过程，使用的服务器就是DHCP服务器。

1. DHCP工作流程

记住四个字母DORADiscover:当使用DHCP的客户端开机启动时，会发送一个广播请求数据包，
我们称为DHCPDISCOVER。这个广播请求数据包会发送到本地子网的每一台设备。(当然也包含本地子网的DHCP服务器)Offer:任何收到请求的DHCP服务器都会检查其内部数据库并进行回复一个名为DHCPOFFER的消息，其中包含一个可用的IP地址Request:客户端接收一个或多个DHCPOFFER，从中随机选择一个，然后发出DHCPREQUEST给这个服务器，表示接收该OFFERAcknowledge:当服务器收到DHCPREQUEST，从数据库中标记该IP地址已使用。然后给客户端发送DHCPACK给客户端

如果客户端发送DIScoVER后，没有服务器响应怎么办?

  1. 客户端会隔一段时间再次发送(2s，4s, 8s,16s) DISCOVER2. 如果仍然未收到OFFER,客户端会使用备用配置(私有地址169.xXX.XXX.XXX)3. 客户端每隔五分钟，会继续发送DISCOVER

2. DHCP租约问题

客户端从服务器获取的IP地址，有一定期限，不能一直使用的，这一时间我们称为租约

租约过半时，客户端会发送新的租赁请求

 如果服务器会响应DHCPACK，客户端更新租约如果服务器不响应，客户端继续使用此IP直到租约到87.5%时间，客户端再发次发送请求租约

DHCP的相关命令：

ipconfig /renew :提示DHCP客户端去续订租约，如果客端有IP地址，则启动DHCP的DORA过程
ipconfig /release :告诉服务器，当前客户端不再使用这个IP地址，使服务器将当前IP标记为可用。释放后，客户端没有IP地址。

3. DHCP作用域

DHCP作用域(SCOPE)是一个连续的IP地址范围，具体地址可以任意指定，是A,B,C类或IPV6都可以

每个作用域都有自己的一些选项，用于生效当前作用域。常见的选项是:网关IP地址，DNS服务器IP地址

4. DHCP配置中的笔记

在安装DHCP服务前，服务器必须手动指定IP地址。

安装完后，要先新建作用域。

后面跟着安装向导一步一步设置就好了。

DHCP还可以为设备配置一个固定IP：

5. DHCP数据库

一般默认保存路径：

系统默认每六十分钟备份一次，路径在上面文件夹的 backup 文件夹中。

也可以手动备份。

也可以在发生问题后还原之前备份。

：

系统默认每六十分钟备份一次，路径在上面文件夹的 backup 文件夹中。

也可以手动备份。

也可以在发生问题后还原之前备份。