程序员经验分享-hwhale

DNS详解

2023-11-16

DNS详解

DNS解析

实验目的

通过实验,理解DNS解析原理,掌握windows下DNS服务器的安装与配置过程。理解DNS下不同的记录类型。

实验环境

服务器:windows-server-2012,用于安装DNS服务器

客户端:windows-10,用于测试DNS服务器

实验原理

使用经典C/S架构,实现DNS的解析。

实验步骤

一、登录Windows-server-2012服务器。

1、按下alt+ctrl+del

2、输入密码

二、使用服务器管理安装DNS服务器

1、登录服务器后,服务器会默认启用“服务器管理”页面

选择添加“角色和功能”

2、选择“下一步 ”

3、选择“下一步”

4、选择 “下一步 ”

5、服务器角色页面,选择 “DNS服务器–添加功能–下一步 ”

6、服务器功能页面,选择 “下一步”

7、选择 “下一步”

8、选择 “下一步”

9、等待安装完成,选择“关闭”

三、查看DNS服务运行的状态

1、打开服务管理界面,查看DNS服务状态

开始菜单,右键,运行

输入services.msc,确定

2、查看DNS服务状态

3、查看具体状态

双击DNS Server

4、关闭以上窗口。

四、配置DNS服务器

1、打开DNS服务管理工具

2、选择 “服务器名–D正向查找区域”

3、新建区域

选择“下一步”

选择“主要区域 – 下一步”

输入域名,以sangfortest.com为例,然后下一步

选择“下一步”

选择“下一步”

选择“完成”

4、打开区域

双击域名 “sangfortest.com”

5、新建主机记录

右键点击,要新建主机记录的区域,选择“新建主机”

输入主机名与对应IP地址

点击确定

点击完成

6、新建别名记录

输入别名和对应的记录名

确定

五、配置客户端的,DNS服务器。将客户端的DNS服务器指向我们刚才新建的DNS服务器。

1、登录Win10-client,输入对应的账号密码

2、配置本地的DNS服务器地址

打开网络设置

3、打开网卡属性

4、打开TCP/IPv4 属性

5、配置DNS服务器IP

查看拓扑图中,Windows-Server-2012的IP地址,如图为 192.168.0.159

配置Win10-client的DNS服务器为 192.168.0.159,第二行“备用DNS服务器”留空

6、确定配置

六、测试DNS服务器

1、打开命令行窗口

2、 测试A记录
输入以下命令

ping www.sangfortest.com

可以看到DNS服务器将www.sangfortest.com解析为了11.11.11.11 ,即为我们在DNS服务器上配置的IP地址

3、 测试CNAME

输入以下命令

ping abc.sangfortest.com

通过DNS服务器返回,发现abc.sangfortest.com被指向到www.sangfortest.com,然后解析成11.11.11.11

DNS区域

实验目的

通过本实验理解Windows DNS服务下,不同类型的区域,即主要区域、辅助区域、存根区域

Windows下DNS服务器的安装与配置

实验环境

DNS-SERVER1:windows-server-2012,主用DNS服务器,用于安装DNS服务器的主要区域

DNS-SERVER1:windows-server-2012,备用DNS服务器,用于安装DNS服务器的辅助区域、存根区域

实验原理

使用使用DNS的区域复制功能,理解DNS的高可用性

实验步骤

一、给两台DNS服务器,分别安装DNS服务

安装步骤相同,均如下。

1、登录服务器后,服务器会默认启用“服务器管理”页面

选择添加“角色和功能”

2、选择“下一步 ”

3、选择“下一步”

4、选择 “下一步 ”

5、服务器角色页面,选择 “DNS服务器–添加功能–下一步 ”

6、服务器功能页面,选择 “下一步”

7、选择 “下一步”

8、选择 “下一步”

![image.png]

9、等待安装完成,选择“关闭”

二、配置主用DNS服务器的主要区域

使用DNS-SERVER1 完成以下操作

1、打开DNS服务管理工具

2、选择 “服务器名–正向查找区域”

3、新建主要区域

选择“下一步”

选择“主要区域 – 下一步”

输入域名,以sangfortest.com为例,然后下一步

选择“下一步”

选择“下一步”

选择“完成”

4、打开区域

双击域名 “sangfortest.com”

5、新建主机记录

右键点击,要新建主机记录的区域,选择“新建主机”

输入主机名与对应IP地址

点击确定

点击完成

6、新建别名记录

输入别名和对应的记录名

确定

7、查看建好后的区域。如下

三、配置备用的DNS服务器的辅助区域

以下操作使用DNS-SERVER-2进行

1、打开DNS管理器

2、新建区域

3、选择辅助区域

4、输入辅助区域名,需要与另一台DNS服务器,即DNS-SERVER-1上的一致

5、输入DNS-SERVER-1的IP地址,表示从此IP的主要区域进行复制

6、完成

7、观察辅助区域

发现复制失败

四、开启主要DNS服务的区域传送功能

以下操作使用DNS-SERVER-1完成

1、右键点击sangfortest.com区域,选择属性

2、查看“区域传送属性”,并修改为“只允许到下列服务器”

3、添加DNS-SERVER-2的地址,这里为192.168.0.213

五、再次观察区域复制

以下操作使用DNS-SERVER-2进行

1、刷新sangfotest.com区域

2、查看数据

此时发现辅助区域和主区域数据记录完全一致。

六、删除辅助区域,新建存根区域

以下操作使用DNS-SERVER-2进行

1、删除sangfortest.com的辅助区域

2、新建sangfortest.com的存根区域

选择下一步

选“存根区域” 下一步

输入区域名称,sangfortest.com

点击下一步

输入主服务器的IP, 这里是DNS-SERVER-1的IP ,即192.168.0.212

完成

观察

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络协议

服务器

安全

DNS详解 的相关文章

  • IT圈大实话!卷运维不如卷网络安全

    前言 在刚刚过去的金九银十 我进行了多场网络安全的技术面试 我发现最近很多从事运维的选择了辞职 转行到了网络安全这个发展路线 说实话 运维工程师这个岗位在IT行业里面确实是处于最底层的 不管什么环节出现问题 基本都是运维背锅 薪资水平也比不

  • 如何查看崩溃日志

    目录 描述 思路 查看ipa包崩溃日志 简单查看手机崩溃信息几种方式 方式1 手机设置查看崩溃日志 方式2 Xocde工具 方式3 第三方软件克魔助手 环境配置 实时日志 奔溃日志分析 方式四 控制台资源库 线上崩溃日志 线上监听crash

  • DreadHunger恐惧饥荒海上狼人杀服务器搭建架设教程windows系统

    DreadHunger 恐惧饥荒海上狼人杀服务器搭建架设教程windows系统 大家好我是艾西 在11月底我有发文 DreadHunger 恐惧饥荒海上狼人杀官方停服的消息 当时在官方的公告模版中公布了在2024年一月一日会将服务端公开让喜

  • Linux 系统日志及其归档

    主要记录Linux 系统需要关注的日志文件 以及日志归档服务 rsyslogd 系统日志服务 rsyslogd 日志服务 rsyslogd reliable and extended syslogd 可靠 可扩展的系统日志服务 Rsyslo

  • CTF之逆向入门

    逆向工程 Reverse Engineering 又称反向工程 是一种技术过程 即对一项目标产品进行逆向分析及研究 从而演绎并得出该产品的处理流程 组织结构 功能性能规格等设计要素 以制作出功能相近 但又不完全一样的产品 逆向工程源于商业及

  • nohup - 后台执行

    nohup no hang up 语法 nohup Command Arg 使用示例 nohup python a py 日志将被保留在 当前文件夹下的 nohup out 将日志放到文件 不输出到终端 echo hello gt 1 tx

  • 使用Hypothesis生成测试数据

    Hypothesis是Python的一个高级测试库 它允许编写 测试用例 时参数化 然后生成使测试失败的简单易懂的测试数据 可以用更少的工作在代码中发现更多的bug 安装 pip install hypothesis 如何设计 测试数据 通

  • 如何解决Mybatis-plus与Mybatis不兼容的问题:An attempt was made to call a method that does not exist. The attempt

    博主猫头虎的技术世界 欢迎来到 猫头虎的博客 探索技术的无限可能 专栏链接 精选专栏 面试题大全 面试准备的宝典 IDEA开发秘籍 提升你的IDEA技能 100天精通Golang Go语言学习之旅 领域矩阵 猫头虎技术领域矩阵 深入探索各技

  • 用户数据中的幸存者偏差

    幸存者偏差 Survivorship bias 是一种常见的逻辑谬误 意思是没有考虑到筛选的过程 忽略了被筛选掉的关键信息 只看到经过筛选后而产生的结果 先讲个故事 二战时 无奈德国空防强大 盟军战机损毁严重 于是军方便找来科学家统计飞机受

  • messages,CentOS 7不收集日志或不存在 /var/log/messages

    var log message var log secure等都不记录了 并且都是空文件 重启机器 reboot 无效 重启日志 systemctl start rsyslog 无效 怀疑空间不足 删除 var log messages 重

  • 2024年金三银四网络安全考试试题

    2023年金三银四网络安全考试试题 1 关于数据使用说法错误的是 A 在知识分享 案例中如涉及客户网络数据 应取敏感化 不得直接使用 B 在公开场合 公共媒体等谈论 传播或发布客户网络中的数据 需获得客户书面授权或取敏感化 公开渠道获得的除

  • 200道网络安全常见面试题合集(附答案解析+配套资料)

    有不少小伙伴面临跳槽或者找工作 本文总结了常见的安全岗位面试题 方便各位复习 祝各位事业顺利 财运亨通 在网络安全的道路上越走越远 所有的资料都整理成了PDF 面试题和答案将会持续更新 因为无论如何也不可能覆盖所有的面试题 php爆绝对路径

  • 远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制_raylink todesk

    目录 一 前言 二 远程控制中的安全威胁 三 国内外远控软件安全机制 ToDesk RayLink Teamviewer Splashtop 四 安全远控预防 一 前言 近期 远程控制话题再一次引起关注 据相关新闻报道 不少不法分子利用远程

  • 【网安神器篇】——WPScan漏洞扫描工具

    目录 一 Wordpress简介 二 WPScan介绍 三 安装 四 获取token 1 注册账号 2 拿到token 五 使用教程 1 常用选项 2 组合命令 1 模糊扫描 2 指定扫描用户 3 插件漏洞扫描 4 主题漏洞扫描 5 Tim

  • 网络安全:绕过 MSF 的一次渗透测试

    这次渗透的主站是 一个 Discuz 3 4 的搭建 违法招 piao 网站 配置有宝塔 WAF 用 Discuz ML 3 X 的漏洞进行攻击 但是没有成功 发现主站外链会有一个发卡网 引导人们来这充值 是 某某发卡网 而且域名指向也是主

  • 你的服务器还安全吗?用户数据是否面临泄露风险?

    一系列严重的网络安全事件引起了广泛关注 多家知名公司的服务器遭到黑客挟持 用户的个人数据和敏感信息面临泄露的风险 这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性 提醒着企业和个人加强对网络安全的重视 一 入侵案例 1 1 蔚来数据泄露 1

  • 内网安全:隧道技术详解

    目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一 CS反向连接上线 拿下Win2008 一 使用转发代理上线创建监听器 二 上传后门执行上线 隧道技术 SMB协议 SMB协议介绍

  • 【网络安全】——区块链安全和共识机制

    区块链安全和共识机制 摘要 区块链技术作为一种分布式去中心化的技术 在无需第三方的情况下 使得未建立信任的交易双方可以达成交易 因此 区块链技术近年来也在金融 医疗 能源等多个行业得到了快速发展 然而 区块链为无信任的网络提供保障的同时 也

  • 为什么这么多人自学黑客,但没过多久就放弃了(掌握正确的网络安全学习路线很重要)

    网络安全是一个 不断发展和演变 的领域 以下是一个 网络安全学习路线规划 旨在帮助初学者快速入门和提高自己的技能 基础知识 网络安全的 基础知识 包括 网络结构 操作系统 编程语言 等方面的知识 学习这些基础知识对理解网络安全的原理和技术至

  • 网工内推 | 上市公司同程、科达,五险一金,年终奖,最高12k*15薪

    01 同程旅行 招聘岗位 网络工程师 职责描述 1 负责职场 门店网络规划 建设 维护 2 负责网络安全及访问控制 上网行为管理和VPN设备的日常运维 3 负责内部相关网络自动化和系统化建设 4 优化与提升网络运行质量 制定应急预案 人员培

随机推荐

  • 基于AIOT技术的智慧校园空调集中管控系统设计与实现

    AIOT技术的智慧校园空调集中管控系统设计与实现本科毕业论文 I 引言 本文旨在探讨基于AIOT技术的智慧校园空调集中管控系统的设计和实现 首先 综述当前AIOT技术发展状况和智慧校园空调集中管控系统在当前应用领域中的重要性 其次 分析相关

  • 原理图符号(原理图库)创建流程及注意事项

    参考资料 电巢EMEA体验营二期 1 原理图符号创建流程 1 0 元器件属性 以一款压力传感器芯片LPS22HH为例 来讲解原理图符号的创建流程 LPS22HH的引脚描述如下所示 1 1 创建工程 1 2 创建原理图符号文件 创建完成原理图

  • Xilinx BUFGMUX使用注意事项

    Xilinx BUFGMUX使用注意事项 最近使用Xilinx FPGA的时候 需要用到一个外部时钟和一个PLL产生的时钟 可以通过外部SWICH进行时钟的切换 觉得这种方式可以通过原语例化完成 原语 果不其然 在原语示例中找到了类似的模块

  • java基础:浅谈泛型

    1 为什么要使用泛型 给一段代码 import java util ArrayList import java util List public class GenericList error public static void main

  • 解决“The method XXXXXX of type XXXXXXXXX must override a superclass method”

    我的Eclipse版本是3 6 1 Override 时出现以下错误 The method XXXXXX of type XXXXXXXXX must override a superclass method 上网搜索原来原因是 实现类里面

  • Docker 部署Streamlit项目

    文章目录 前言 关于streamlit Docker 部署Streamlit项目 Streamlit如何部署到云服务器 1 安装docker 2 拉取python镜像 2 1 什么是DockerHub 2 2 配置docker加速器 2 3

  • SpringMVC增删改查(CRUD)的实现

    目录 前言 一 前期准备 1 pom xml 依赖与插件的导入 2 jdbc properties 数据库连接 3 log4j2 xml 日志文件 4 spring mybatis mybatis与spring整合文件 5 spring c

  • 解决AttributeError: module 'tensorflow' has no attribute 'ConfigProto'

    使用CUDA10 1加上Tensorflow 2 0会出现AttributeError module tensorflow has no attribute ConfigProto 这个问题 这个是由于现在新版本中一些1 0版本的函数被和2

  • Android自动化测试中操作技巧合集(建议收藏)

    Android自动化测试中短信验证码的操作技巧 一 内容提供器机制简介 Android 系统采用了内容提供器 ContentProvider 机制来管理不同应用的数据访问 内容提供器为不同应用间的数据共享提供了接口 它们像是一个中央数据仓库

  • 快速中值求取算法

    中值 顾名思义 就是指一个从小到大的序列的中间的那一个数 一般的讲 中值比平均值还要更加稳定 如一个序列中的某一个值被误乘以了100 平均值则会有很大的波动 但是中位数则不会发生太大的变化 但是如果对数据先排序 然后再进行取中值 则比较耗时

  • Spring3与安全框架apache shiro的整合

    shiro是一个很不错的安全框架 相对Spring security 来说要简单易用的多 使用shiro来做web的权限子系统是不错的选择 下面记录一下shiro和Spring整合的过程 Applicationcontext shiro x

  • k-近邻算法

    k 近邻算法 k 近邻算法概述 k 近邻算法 k NearestNeighor Algorithm 是采用测量不同特征值之间的距离方法进行分类 简称kNN 这里用到的距离计算是欧几里德距离 工作原理 存在一个样本数据集合 i 0 n 也称作

  • 《Ansible Playbook扩展:block块》

    一 用块分组任务 block任务块就是一组逻辑的tasks 使用block可以将多个任务合并为一个组 示例如下 block name 检查 service 服务 role 节点端口 shell nc vz MYSQL MASTER HOST

  • OpenGL 超级宝典笔记 —— 纹理高级(三)

    纹理组合器 OpenGL 的纹理组合器可以控制多重纹理的片段是如何组合的 一般情况下 我们可以简单的为每个纹理单元设置一个纹理环境模式 GL REPLACE GL DECAL GL ADD 和 GL MODULATE 把每个纹理应用的结果添

  • LNMP1.3 phpMyAdmin 打开空白的问题

    如果你找了很多方法 比如修改配置文件等等 都没有办法的话 或许我这里可以解决这个问题 请回忆一下 你 是否 安装了 eAccelerator 这个东西 如果有 卸载掉就好了 坑人的eAccelerator addons sh uninsta

  • ug装配绕轴旋转_UG模具设计培训就到新科教育

    培训内容 1 机械CAD精品班 CAD初级 制图 CAD基础及简单施工图 建筑剖面图 立面图 机械剖面 立面图等绘制CAD三维制图 面域 实体建模 曲面拉伸成形 剖切 三维实体运算 平移曲面 旋转曲面等方法建模 灯光设置 材质表现 工程出图

  • C++动态内存管理

    动态内存 在C C 程序中 线程 栈空间是有限的 大部分变量使用的都是动态分配来的堆内存 这些动态申请来的堆内存是需要开发者通过代码去自行管理的 如何管理好这些动态申请来的内存 是C C 开发中的一个重点难点问题 malloc是开空间 ca

  • Mysql:如果数据存在则更新,不存在则插入

    文章目录 ON DUPLICATE KEY UPDATE 语法 特点 REPLACE INTO 语法 语句1 不存在则插入 语句2 存在则先删除后插入 特点 REPLACE 语法 参考 DUPLICATE REPLACE INTO REPL

  • 前端如何使用vue实现excel的上传解析与导出功能

    前端如何使用vue实现excel的上传解析与导出功能 要使用Vue实现Excel上传解析与导出功能 你需要做以下几步 安装依赖 首先 你需要安装xlsx和file saver这两个库 用于Excel文件的读取与导出 你可以在你的Vue项目中

  • DNS详解

    DNS详解 DNS解析 实验目的 通过实验 理解DNS解析原理 掌握windows下DNS服务器的安装与配置过程 理解DNS下不同的记录类型 实验环境 服务器 windows server 2012 用于安装DNS服务器 客户端 windo

热门标签