千锋教育网络安全学习笔记5-DHCP服务器、DNS服务器

目录

DHCP部署与安全

    1、DHCP作用

    2、DHCP相关概念

    3、DHCP优点

    4、DHCP原理

    5、DHCP续约

    6、部署DHCP服务器

    7、地址保留

    8、选项优先级

    9、DHCP备份

    10、DHCP攻击与防御

DNS部署与安全

    1、DNS

    2、域名组成

    3、监听端口

    4、DNS解析种类

    5、DNS服务器搭建过程

    6、DNS请求顺序

    7、域名解析记录类型

DHCP部署与安全

1、DHCP作用

自动分配IP地址

2、DHCP相关概念

地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP67 68(netstat -an查看端口)

 

3、DHCP优点

减少工作量,避免IP地址冲突,提高地址利用率

4、DHCP原理

DHCP服务器分发地址过程有四步:

1)主机发送DHCP Discovery广播包

  客户机刚加入网络,然后广播问:我的MAC地址是xxxx,附近的DHCP服务器,有能给我一个IP地址用用的没啊?

2)响应DHCP Offer广播包

  各服务器分别做出回应,说:这是我给你提供的IP地址,你看看可中?中我就把后续子网掩码、网关等参数继续给你了。

3)主机发送DHCP Request 广播包

  客户机综合考虑了多个服务器发来的IP地址后选择了一个,然后广播出去:我选这个IP啦,麻烦把剩余的信息发我哦

4)服务器发送DHCP ACK广播包

  被选中的服务器屁颠屁颠的把其他信息广播发给了主机(其他信息指租约、掩码、网关等)

5、DHCP续约

50%过后,客户机会再次发送DHCP Request包,进行续约,如果服务器无响应,则继续使用并在87.5%时,再次发送续约请求,如果该服务器还不回应。主机就会考虑下家,主动释放这家的IP地址,并重新开始DHCP整个阶段

6、部署DHCP服务器

1、确保服务器和主机在同一个局域网内,即连接在同一个交换机上

2、服务器地址手动设置好,主机地址设为自动获取

3、服务器上安装DHCP服务器(具体步骤自行百度吧,不难)

4、配置DHCP服务器即建立相应的地址分配作用域(度娘有)

一些DOS命令:

1 ipconfig /release          主机主动释放IP或在网络配置中改为手动配置IP地址
2 
3 ipconfig /renew            没分配地址前代表申请分配IP地址即Discovery包,分配后使用代表延长租约
4 ipconfig  /all                 查看与IP相关的所有信息

 

7、地址保留

对重点照顾的主机,可以根据它的MAC地址绑定一个固定IP,使得这个IP地址只属于它

8、选项优先级

作用域优先级>服务器优先级

当要建立多个作用域时,可以直接在服务器选项上建立DNS服务器,然后各个作用域会默认继承它,个别特殊作用域可以单独设置,这样他自己的会高于服务器的,就像JAVA 中的重写一样

9、DHCP备份

这个备份是对其中建立的作用域进行备份,需要时自行百度吧

10、DHCP攻击与防御

1)攻击DHCP服务器:频繁的发送伪装DHCP请求,直到DHCP服务器地址耗尽,导致DHCP服务器瘫痪

防御方法:没来一次IP请求都记住它的MAC地址。即在交换机(管理型)端口上做动态MAC地址绑定

2)伪装DHCP服务器攻击:在DHCP请求整个过程中,第三步IP选定用谁的时候依据为:谁来的快我用谁的,具有一定的随机性。然后一些hack借助这个过程,利用自己部署的服务器为客户提供非法IP

防御:在交换机上(管理型),规定除合法的DHCP服务器所在的接口外,其他接口全部禁止发送DHCP Offer包

 

DNS部署与安全

1、DNS

域名服务

作用:为客户机提供域名解析服务

2、域名组成

如“www.sina.com.cn”是一个域名,从严格意义上讲“sina.com.cn”才被称为域名(全球唯一),而“www”是主机名

“主机名.域名”称为完全限定域名,一个域名下可以有多个主机,域名全球唯一,那么“主机名.域名”也一定唯一

1 www.baidu.com.
2 .为根域名
3 .com为顶级域名
4 baidu为一级域名
5 www为主机名

 

3、端口

DNS的端口为TCP53、UDP53

4、DNS解析种类

1、按照查询方式分类:

 

2、按照查询内容分类

  1)正向解析:已知域名求IP地址

  2)反向解析:已知IP求域名

5、DNS服务器搭建过

过程可自行查看百度或者看千峰教育的视频

1 ipconfig /flushdns                  #清空本地缓存DNS
2 ipconfig  /displaydns              #查看本地缓存DNS

 

 

6、DNS请求顺序

客户机处理DNS请求顺序:本地DNS缓存->本地hosts文件->找本地DNS服务器

服务器处理DNS请求顺序:DNS高速缓存->本地区域解析文件->转发器->根服务器

7、域名解析记录类型

A记录:正向解析记录

CNAME记录:别名

PTR记录:反向解析记录

MX记录:邮件交换记录

NS记录:域名服务器解析    

posted @ 2020-12-04 20:37  jhw-  阅读(476)  评论(0)    收藏  举报