网络安全-Windows系统安全4

Window系统安全

DNS概述

什么是DNS

什么是DNS

• DNS域名解析系统
• TCP端口53

为什么需要DNS系统

• www.baidu.com与119.75.217.56，哪个更好记？
• 互联网中的114查号台/导航员

DNS（Domain Name System，域名系统）的功能

• 正向解析：根据注册的域名查找对应的IP地址，名字 –> IP
• 反向解析：根据IP地址查找对应的注册域名（相对不常用），IP –> 名字

域名解决方案的演进

• 早期（本地，hosts文件）C:\Windows\System32\drivers\etc\hosts(主机名解析文件)
• 现在（DNS服务器，分布式解析库）

域名空间结构

层次化命名

常见顶级域名

• 组织域、国家/地区域名

组织域	含义
gov	政府机构
com	商业机构
edu	教育机构
org	民间团体组织
net	网络服务机构
mil	军事部门
arpa	反向域

国家/地区域	含义
cn	中国
hk	中国香港
tw	中国台湾
us	美国
ru	俄罗斯
…	其他

DNS原理及配置

查询过程及方式

客户端 => 缓存DNS => 权威DNS

DNS的查询方法

从查询方式分类

• 递归查询
• 迭代查询

从查询内容分类

• 正向查询：由域名查找IP地址
• 反向查询：由IP地址查找域名

安装DNS服务

配置DNS服务

提供DNS服务的必要条件

• 有固定的IP地址
• 安装并启动DNS服务
• 有区域文件，配置转发器，或者配置根提示

安装DNS服务器角色

• 确认服务器已设置固定IP地址（如192.168.10.10)

• 添加 DNS服务器 角色

创建DNS区域

使用DNS管理器

• Win+R运行dnsmgmt.msc
• 新建区域

配置DNS域名解析

配置DNS区域解析

常见资源记录类别

资源记录	说明
A（主机）	此区域中某个“FQDN –> IP地址”的记录
PTR（指针）	此区域中某个“IP地址 –> FQDN”的记录
CNAME（别名）	将多个名字映射到同一个站点

DNS正向解析

配置正向解析

• 右击区域名添加创建A记录
• 添加A记录内容“www –> 192.168.10.10”

DNS功能测试

准备网络环境

• 客户端与DNS服务器网络连通
• 将客户端首选DNS设为企业自建的DNS
• 使用nslookup查询并观察结果

域名解析测试

• 使用nslookup 域名（查询并观察结果）

IIS概述

Web服务

Web服务概述

• 服务端：支持HTTP协议的网页提供程序
• 浏览器/客户端：下载并按标记规范显示网页的浏览器程序
• Http超文本传输协议，端口80

如何获取网页资源

URL网页

• Uniform Resource Locator，统一资源定位器
• 资源类别：//服务器地址/目录地址/文件名，比如
  • https://www.baidu.com/
  • https://www.bilibili.com/video/BV1Tg4y1C7Sq

常见Web服务端软件

• Microsoft IIS
• Apache HTTP Server
• Nginx

什么是IIS

Internet Information Service，互联网信息服务

• 微软提供的Web服务产品，集成在Windows操作系统中
• 可以通过图形管理工具配置Web/FTP服务

创建WEB站点

安装Web服务器角色

服务器管理器

• 添加角色和功能
• Web服务器（IIS）

准备网页文件

为网站准备网页资料

配置Web站点

使用IIS管理器

• Win + R运行inetmgr即可

创建Web站点

• 右击网站–添加网站
• 输入网站名，选择物理路径

配置默认文档的优先级

• 即访问此网站目录时，IIS提供给浏览器的第一个文档
• 大多数网站将index.html作为首页

客户端浏览

http://服务器IP地址