07 DNS部署与安全

DNS部署与安全

1、作用
Domain Name Service 域名服务

作用:为客户机提供域名解析服务器

2、组成
树形结构:
-根域 .

  • 顶级域
    • 一级域名
      • 二级域名
        如:www.baidu.com.
        .为根域
        .com为顶级域
        baidu为一级域名
        www为主机名

常见顶级域:
国家顶级域 cn jp hk uk
com 商业机构
gov 政府机构
mil 军事机构
edu 教育机构
org 民间组织架构
net 互联网

完整合格的域名FQDN:
FQDN=主机名.DNS后缀

一般管理员在命名其主机的时候会根据其主机的功能而命名。
如常见主机名:
网站 www
博客 blog
论坛 bbs

只需要申请一个域名,就能通过加前缀和主机名创建很多FQDN。
如:blog.baidu.com.,bbs.baidu.com. 和 blog.xiao.baidu.com.
就只需购买 baidu.com. 一个域名
域名购买:万网

3、监听端口
TCP 53
UDP 53

4、DNS解析种类
4.1、按照查询方式分类:
1)递归查询:客户机与本地DNS服务器之间
2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程

客户机获取域名解析顺序:
DNS缓存 - hosts 文件 - DNS 服务器
DNS服务器域名解析顺序:
DNS高速缓存 - DNS区域配置文件 - DNS转发器 - 根
以上步骤为递归查询
以下步骤为迭代查询。
在本地DNS服务器无法解析域名时,
访问根域服务器(.),得到顶级域服务器地址(com.)。
访问顶级域服务器(com.),得到一级域服务器地址(baidu.com)。
访问一级域服务器(baidu.com),得到域名IP地址(www.baidu.com)
保存返回IP地址给客户端。

全国根域服务器目前只有13个。

4.2、按照查询内容分类:
1)正向解析:已知域名, 查询IP地址
2)反向解析:已知IP地址,查询域名

5、DNS服务器操作
5.1、DNS服务器搭建过程
1)手动配置IP地址。
2)安装DNS服务器插件(也就是安装并开启TCP及UDP53端口)
win2003上:安装光盘 - 安装可选的 Windows 组件 - 网络服务 - 域名系统(DNS) - 确定 - 下一步 - 修改盘符为安装光盘盘符(如果有,会有两次)
3)创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文件)
开始 - 管理工具 - DNS - 右键“正向查找区域” - 新建区域 - 主要区域 - 区域服务器:baidu.com - 其他默认
4)新建A记录
右键 “baidu.com” - 新建主机 - 名称:www IP地址:1.1.1.1 - 确定
5)新建反向解析区域
右键“反向查找区域”- 主要区域 - 输入反向解析的IP - 默认到完成
6)新建反向解析记录
右键 - 新建指针(ptr) - 输入反向解析的IP - 输入对应域名 - 确定
7)别名
右键区域(baidu.com) - 新建别名 - 输入主机名(shifen) - 输入原域名(www.baidu.com) - 确定
这条记录将 shifen.baidu.com 解析为 www.baidu.com 的IP

5.2 域名解析记录类型:
A: 正向解析记录
CNAME:别名
PTR:反向解析记录
MX:邮件交换记录
NS:域名服务器解析

5.3 DNS服务器分类
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器

5.4 转发器
右键“服务器”- 转发器 - 输入另一个DNS服务器IP地址 - 添加 - 确定
这样该服务器便会把无法解析的域名交给转发器指定的其他DNS服务器
若不设置转发器,则访问根域(见根提示)

5.5 辅助名称服务器
作为DNS主服务器的备份服务器。
在另一台 win2003 中安装 DNS 服务器。
新建区域 - 辅助区域 - 区域名称:baidu.com - 填主服务器的IP地址 - 下一步 - 完成
回到主服务器:
右键要备份的区域 - 属性 - 区域复制 - 只允许 - 填写备份服务器IP - 添加 - 确定

5.6 缓存服务器
没有设置任何区域的DNS服务器。安装完成的DNS就是缓存服务器。

5.6 清除DNS缓存:dns工具--查看--高级,调出缓存来,然后右键清除缓存

6、DNS客户机操作
1)设置 DNS
2)手工解析域名:nslookup 域名 或直接输入 nslookup 后回车进入解析会话,直接输入域名即可,输入quit退出。

清除DNS缓存 ipconfig /flushdns
查看DNS缓存 ipconfig /displaydns

End、练习
1.主要DNS服务器: 员工要指向DNS,练习清空DNS缓存,练习nslookup手工解析
2.反向解析
3、辅助DNS服务器:成功更新区域解析记录1
4、.转发器/根
5、(选做)将xp与2003桥接能上网,部署2003位DNS服务器,xp指向2003,并能实现XP正常上网
6、别名

posted @ 2022-04-03 20:43  流水自净  阅读(75)  评论(0编辑  收藏  举报