DNS原理及windows下服务配置、DNS欺骗
DNS原理
DNS概述
计算机的通信离不开P地址,然而|P地址难以记忆。
人们更倾向于使用有代表意义的计算机名称,即域名,如ww.baidu.com
这需要把www.baidu.com和IP地址进行对应
方法之一: hosts文件
目录
C:\ WINDOWS\ system32 drivers\etc
样本
127.0.0.1 local host
220.181.111.188 www.baidu.com
特点:
本地有效,其他计算机无法使用该记录
主机很多时,工作量大,而且查询速度慢
简单
方法之二:DNS服务器(Domain Name System)
DNS解析程序的查询流程
域名的结构
整个DNS结构就设计成层次型,分别是根域、顶层域、第二层域和主机
DNS服务的作用
客户机向DNS服务器发送域名查询请求
DNS服务器告知客户机Web服务器的IP地址
客户机与Web服务器通信
DNS查询类型
从查询方式上分
递归查询:要么做出查询成功响应,要么作出查询失败的响应
迭代查询:以最佳结果作答
从查询内容上分
正向查询由域名查找P地址
反向查询由P地址查找域名
DNS查询过程
资源记录
资源记录记录着主机的IP地址和域名对应关系
有不同类型的资源记录
安装DNS服务
添加角色
在服务管理器上新建角色,选择DNS服务器
域控制器在安装AD域服务时会自动安装DNS服务
启动DNS管理器
在服务管理器上添加完DNS角色后,在开始——程序——管理工具中会出现DNS,利用它可以启动DNS管理器,并对DNS服务器进行设置
配置DNS服务
创建正向查找区域
在DNS管理器中右键单击“正向查找区域”,选择新建区域命令,弹出向导,单击下一步,在区域类型中选择主要区域,单击下一步。
输入域名,单击下一步,选择不允许动态更新,单击下一步,完成向导。
创建主机记录
在DNS管理器中右键单击新建的区域,选择新建主机命令,弹出对话框,输入主机名和对应的IP地址,单击添加主机按钮。此步骤可重复多次。
配置别名记录
在DNS管理器中右键单击“正向查找区域”中的区域,如s07.com,选择新建别名,选择新建别名命令
配置邮件交换记录
在DNS管理器中右键单击“正向查找区域”中的区域,如s07.com,选择新建邮件交换记录,选择新建别名命令
配置DNS转发
DNS客户端对DNs服务器提出查询请求后,若DNS服务器内没有所需记录,则DNS服务器会代替客户端向根DNS服务器发出查询请求。在DNS管理器中右键单击服务器,选择属性命令,在对话框中单击根提示标签,显示根DNS服务器的IP。
DNS客户端对DNS服务器提出查询请求后,若DNS服务器内没有所需记录,则DNS服务器也可代替客户端向其他DNS服务器发出查询请求。在DNS管理器中右键单击服务器,选择属性命令,在对话框中单击转发器标签,可对转发的DNS服务器进行编辑。
配置DNS客户机
DNS测试工具:nslookup ::1表示ipv6
DNS欺骗
攻击手段之一:修改DNS服务器数据
攻击手段之二:修改数据包,把请求发到黑客的DNS服务器