5. Windows安全 —— DNS域名解析及WEB服务

这篇具有很好参考价值的文章主要介绍了5. Windows安全 —— DNS域名解析及WEB服务。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. DNS基础
DNS(Domain Name System):域名系统
               互联网中用于将域名转换为对应IP地址的分布式命名系统
作用:(将人类可读的域名转换为机器可识别的IP地址)帮助用户快速定位和访问目标网站或服务
端口号:DNS协议默认使用UDP进行通信,端口号53
(1)DNS解析记录分类(解析内容)
类型 全称 作用
A记录 Address Record 将域名解析为IPv4地址
AAAA记录 IPv6 Address Record 将域名解析为IPv6地址
CNAME记录 Canonical Name Record 创建域名的别名或重定向(一个域名可以指向另一个域名,从而实现域名的重定向或别名映射,多个域名映射到同一个站点
MX记录 Mail Exchanger Record 指定接收域名的电子邮件流量的邮件服务器
NS记录 Name Server Record 指定管理特定区域的域名服务器
TXT记录 Text Record 记录用于在域名中存储任意文本信息
SRV记录 Service Record 指定提供特定服务的服务器的位置
PTR记录 Pointer Record 记录用于将IP地址解析为域名(将IP地址映射回相应的域名)

A/AAAA为正向解析(名字 🡆 IP),PTR为逆向解析(名字 🡄 IP)

(2)早期域名的解析
早期域名解析方法:域名解析主要使用的是基于主机文件的解析方法
过程:当用户在浏览器中输入一个网址时,系统会首先查找本地主机文件(hosts file)来获得域名对应的 IP 地址
详细过程:当用户输入一个域名时,操作系统会首先查询本地 DNS 缓存是否有相应的记录。如果缓存中没有记录,系统则向根 DNS 服务器发送查询请求,根 DNS 服务器会返回顶级域名服务器的地址。然后系统向顶级域名服务器发送查询请求,顶级域名服务器会返回次级域名服务器的地址。系统继续向次级域名服务器发送查询请求,最终获得域名对应的 IP 地址
主机名解析文件路径:C:\Windows\System32\drivers\etc\hosts
(3)顶级域名TLD
顶级域名:Top-Level Domain简称TLD,在域名系统中位于最高层次的一级域名
功能组成:顶级域名通常由几个字符组成,用于表示特定的国家、地区或类型
两类顶级域名
      国家代码顶级域名(Country Code Top-Level Domain,ccTLD)
      通用顶级域名(Generic Top-Level Domain,gTLD)
(4)顶级域名分类
(5)DNS域名解析查询方式
查询方式 英文名称 解析
递归查询 Recursive Query 递归查询是最常见的查询方式。当客户端向本地DNS服务器发送一个查询请求时,本地DNS服务器会负责从根域名服务器开始一直查询到找到最终的解析结果,并将结果返回给客户端
迭代查询 Iterative Query 迭代查询是一种由客户端主动进行的查询方式。在迭代查询中,本地DNS服务器只会返回查询结果的一部分信息,然后客户端根据返回的信息再向其他DNS服务器发起新的查询请求,直到获取完整的解析结果
反向查询 Reverse Lookup 反向查询是根据IP地址查找对应域名的一种查询方式。通过反向查询,可以将一个给定的IP地址转换为对应的域名
前向查询 Forward Lookup 前向查询是根据域名查找对应IP地址的一种查询方式。通过前向查询,可以将一个给定的域名转换为对应的IP地址
2. DNS服务配置
配置环境
    软件:VMware Workstation虚拟机软件
    配置对象:客户端(Windows 10  IP▶192.168.1.10),服务端(Windows Server 2016  IP▶192.168.1.20)
         Windows 10首选DNS▶192.168.1.20

① 设置客户端主机IP
  位置:控制面板 🢂 网络和共享中心 🢂 更改适配器设置 🢂 Ethernet0 🢂 属性 🢂 IPV4 🢂 属性(设置IP地址和子网掩码和首选DNS服务:192.168.1.20)
② 同理对服务端设置IP和子网掩码
③ 查看Win + R键打开命令提示符,输入cmd打开,输入ipconfig /all查看配置信息
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
④ 测试连通性(先将服务器端的防火墙关闭)
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
⑤ 在服务器端安装DNS
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
下一步,直至安装,最后安装完成关闭
⑥ 打开DNSWin + R键运行dnsmgmt.msc,进行‘主要区域的创建’
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
⑦ 回到客户端进行域名解析Win + R键输入cmd打开命令提示符窗口,输入nslookup 域名
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
⑧ FQDN完全合格域名的创建
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
⑨ 再次打开客户端,对 FQDN解析
windows 域名解析,网络安全,windows,安全,网络安全,网络协议

3. WEB服务部署
WEB服务:Web服务是一种通过互联网提供的软件系统,它使用标准的HTTP协议进行通信(存放网站的服务器);通过Web服务,不同的应用程序可以相互交互和共享数据,无论它们是在相同的网络上还是在不同的网络上运行
http:超文本传输协议)是一种用于在Web上进行传输的通信协议,默认端口号80
   HTTP是无状态的(不会记录客户端和服务器之间的通信状态),其他还有HTTPS(HTTP安全)、HTTP/2和HTTP/3
URL:(统一资源定位符)是用于标识和定位互联网上资源的字符串,访问 Web 页面或其他网络资源的地址
  • 常见Web服务程序:Apache HTTP Server,Nginx,Microsoft Internet Information Services(IIS),Node.js,Django,Spring Boot等
windows 域名解析,网络安全,windows,安全,网络安全,网络协议windows 域名解析,网络安全,windows,安全,网络安全,网络协议windows 域名解析,网络安全,windows,安全,网络安全,网络协议windows 域名解析,网络安全,windows,安全,网络安全,网络协议windows 域名解析,网络安全,windows,安全,网络安全,网络协议windows 域名解析,网络安全,windows,安全,网络安全,网络协议
(1)服务器安装IIS

windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议

(2)以IIS搭建WEB站点
㊀ 网页文件准备

Ⓐ 将提前准备好的html网页文件添加到虚拟机(服务端)
windows 域名解析,网络安全,windows,安全,网络安全,网络协议windows 域名解析,网络安全,windows,安全,网络安全,网络协议
Ⓑ 查看共享文件是否成功
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议

㊁ 客户端访问服务器的欢迎页

在客户端打开IE浏览器,输入:192.168.1.20进行测试
windows 域名解析,网络安全,windows,安全,网络安全,网络协议

㊂ 发布网站(根据IP访问)

Ⓐ 打开IIS,Win + R键,输入inetmgr
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
Ⓑ 将欢迎页禁用添加所需网页
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
Ⓒ 添加网页(为了防止默认网页的端口号发生冲突,可将默认网页删除或者禁用)
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
此处主机名先空着(有主机名则必须有域名才能访问,不然无法找到网页)
Ⓓ 返回客户端使用IP对网页进行访问(打开IE浏览器输入http://192.168.1.20进行访问)
windows 域名解析,网络安全,windows,安全,网络安全,网络协议

㊃ 域名访问网站(配置域名访问)

在已配置好IP访问的前提下,配置域名访问
Ⓐ 为clock配置域名
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
windows 域名解析,网络安全,windows,安全,网络安全,网络协议
Ⓑ 回到客户端使用域名访问
windows 域名解析,网络安全,windows,安全,网络安全,网络协议文章来源地址https://www.toymoban.com/news/detail-752568.html

到了这里,关于5. Windows安全 —— DNS域名解析及WEB服务的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux之DNS域名解析服务

    目录 Linux之DNS域名解析服务 概述 产生原因 作用 连接方式 因特网的域名结构 拓扑 分类 域名服务器类型 ​编辑  DNS域名解析过程 分类 解析图 搭建DNS域名解析服务器 概述 安装软件 bind服务中三个关键文件 主配置文件分析 一般需要修改三部分: 区域配置文件 正向解析资源

    2024年02月09日
    浏览(44)
  • 网络安全竞赛——Windows服务漏洞扫描与利用

    1.通过渗透机Kali Linux对靶机场景Windows 7进行系统服务及版本扫描渗透测试,并将该操作显示结果中3389端口对应的服务状态信息作为Flag值提交; 进入kali命令控制台中使用如下命令 Flag:open 2.在msfconsole中用search命令搜索 MS12020 RDP拒绝服务攻击模块,并将回显结果中的漏洞披露

    2024年02月13日
    浏览(44)
  • Linux网路服务之DNS域名解析

     1.DNS相关知识点  1.1 DNS的简介 1.2 DNS 数据结构分布  1.3 服务器的类型    1.4 DNS 域名解析方式 1.5   DNS的查询方式 递归查询  迭代查询  1.6 本地主机有关DNS映射文件(hosts)  windos 系统中有关DNS的映射文件  2. DNS域名解析器的了解  构建DNS域名解析器的目的 bind服务的安装

    2024年01月21日
    浏览(41)
  • RHCE 搭建DNS域名解析服务器

    目录 一、前述 1、BIND(Berkeley Internet Name Domain) 2、bind服务中三个关键文件 1)主配置文件/etc/named.conf 2)区域配置文件/etc/named.rfc1912.zones 正向解析 反向解析 3)数据配置文件目录/var/named/ 正向解析资源文件/var/named/named.localhost 反向解析资源文件/var/named/named.loopback 3、部署D

    2024年02月22日
    浏览(55)
  • RHCE——八、DNS域名解析服务器

    欢迎来到我的博客,这里是Linux板块,配合之前RHCSA进阶,希望我的博客可以帮助到您,感谢您的阅读,有什么问题还希望一起探讨交流,感谢各位的支持,感谢! 0、RHCSA——使用Linux搭建一个简单的论坛(这里即可跳转Linux基础内容) https://blog.csdn.net/weixin_63172698/article/deta

    2024年02月11日
    浏览(57)
  • Linux中DNS域名解析服务及实验

    一、DNS介绍 1、DNS 是域名系统,应用层协议,是互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机。这种由文字组成的名称更容易记忆。 DNS是“域名系统\\\"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访

    2024年02月02日
    浏览(58)
  • 6.2.1 网络基本服务---域名解析系统DNS

    6.2.1 网络基本服务—域名解析系统DNS 因特网是需要提供一些最基本的服务的,今天我们就来讨论一下这些基本的服务。 域名系统(DNS) 远程登录(Telnet) 文件传输协议(FTP) 动态主机配置协议(DHCP) 电子邮件系统(E-mail) 万维网(www) 一、域名系统(DNS) 因特网中IP单

    2024年02月13日
    浏览(82)
  • 傻瓜式:局域网内部搭建DNS域名解析服务

    首先安装所需的yum源 1、yum install -y bind 2、yum install -y bind-utils           3、yum -y install vim 4、修改DNS主配置文件 [root@localhost /]# vim /etc/named.conf 5、修改这两行的内容 listen-on port 53 { any; }; allow-query     { any; };                     6、给本机的DNS指向自己的dns服务

    2024年02月11日
    浏览(45)
  • 局域网添加DNS服务器进行域名解析

    在家庭局域网中,假如有若干个设备连接在同一台路由其中。路由器便和下属设备形成了一个小型局域网。 可以在局域网中我们可以通过设备的 ip 地址互相访问。 但是管理内部的局域网的机器过多,ip地址也变得越来越多,不想浪费精力在对ip的记忆上,而且使用IP远程登录

    2024年02月09日
    浏览(35)
  • Linux 中搭建 主从dns域名解析服务器

    作者主页: 点击! Linux专栏:点击! ————前言———— 主从(Master-Slave)DNS架构是一种用于提高DNS系统可靠性和性能的配置方式。 高可用性 :通过配置主从DNS服务器,可以实现DNS服务的高可用性。当主DNS服务器发生故障或不可用时,从DNS服务器可以接管服务,确保域

    2024年03月17日
    浏览(59)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包