分享好友 最新动态首页 最新动态分类 切换频道
5. Windows安全 —— DNS域名解析及WEB服务
2024-12-26 08:46
网络安全 —— DNS及WEB服务基础
  •  
1. DNS基础

DNS(Domain Name System :域名系统
互联网中用于将域名转换为对应IP地址的分布式命名系统
作用 (将人类可读的域名转换为机器可识别的IP地址)帮助用户快速定位和访问目标网站或服务
端口号 :DNS协议默认使用UDP进行通信,端口号53


(1)DNS解析记录分类(解析内容
类型全称作用A记录Address Record将域名解析为IPv4地址AAAA记录IPv6 Address Record将域名解析为IPv6地址CNAME记录Canonical Name Record创建域名的别名或重定向(一个域名可以指向另一个域名,从而实现域名的重定向或别名映射,多个域名映射到同一个站点)MX记录Mail Exchanger Record指定接收域名的电子邮件流量的邮件服务器NS记录Name Server Record指定管理特定区域的域名服务器TXT记录Text Record记录用于在域名中存储任意文本信息SRV记录Service Record指定提供特定服务的服务器的位置PTR记录Pointer Record记录用于将IP地址解析为域名(将IP地址映射回相应的域名

A/AAAA为正向解析(名字 🡆 IP,PTR为逆向解析(名字 🡄 IP

(2)早期域名的解析

早期域名解析方法 :域名解析主要使用的是基于主机文件的解析方法
过程 :当用户在浏览器中输入一个网址时,系统会首先查找本地主机文件(hosts file)来获得域名对应的 IP 地址
详细过程 :当用户输入一个域名时,操作系统会首先查询本地 DNS 缓存是否有相应的记录。如果缓存中没有记录,系统则向根 DNS
服务器发送查询请求,根 DNS
服务器会返回顶级域名服务器的地址。然后系统向顶级域名服务器发送查询请求,顶级域名服务器会返回次级域名服务器的地址。系统继续向次级域名服务器发送查询请求,最终获得域名对应的
IP 地址
主机名解析文件路径 :C:WindowsSystem32driversetchosts


(3)顶级域名TLD
(4)顶级域名分类

顶级域名

国家代码顶级域名

以两个字母表示国家或地区的域名后缀

.cn中国

.us美国

.ru俄罗斯

.tw中国台湾

通用顶级域名

用于特定类别或目的的域名后缀

.com商业组织

.org非营利组织

.net网络基础设施

.edu教育机构

.gov政府机构

.mil军事机构

.arpa反向域

新通用顶级域名

特定主题或行业进行分类

.shop电子商务

.app移动软件

.music音乐

(5)DNS域名解析查询方式
查询方式英文名称解析递归查询Recursive Query递归查询是最常见的查询方式。当客户端向本地DNS服务器发送一个查询请求时,本地DNS服务器会负责从根域名服务器开始一直查询到找到最终的解析结果,并将结果返回给客户端迭代查询Iterative Query迭代查询是一种由客户端主动进行的查询方式。在迭代查询中,本地DNS服务器只会返回查询结果的一部分信息,然后客户端根据返回的信息再向其他DNS服务器发起新的查询请求,直到获取完整的解析结果反向查询Reverse Lookup反向查询是根据IP地址查找对应域名的一种查询方式。通过反向查询,可以将一个给定的IP地址转换为对应的域名前向查询Forward Lookup前向查询是根据域名查找对应IP地址的一种查询方式。通过前向查询,可以将一个给定的域名转换为对应的IP地址
2. DNS服务配置

① 设置客户端主机IP
位置:控制面板 🢂 网络和共享中心 🢂 更改适配器设置 🢂 Ethernet0 🢂 属性 🢂 IPV4 🢂
属性(设置IP地址和子网掩码和首选DNS服务:192.168.1.20
② 同理对服务端设置IP和子网掩码
③ 查看Win + R键打开命令提示符,输入cmd打开,输入ipconfig /all查看配置信息
![在这里插入图片描述](https://img-
blog.csdnimg.cn/cdc36c51547f4c10a51ce6cca47bebea.png)
④ 测试连通性(先将服务器端的防火墙关闭
![在这里插入图片描述](https://img-
blog.csdnimg.cn/29ee58201a7a428fb4233930fc1ba904.png)
⑤ 在服务器端安装DNS
![在这里插入图片描述](https://img-
blog.csdnimg.cn/2ebadb5402a343f49c4cbe8bfedda25e.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/2d3135f58fd94adc8ae2ff2cf10960c5.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/c2d0b8e8d3734901bd2b077920a9a1de.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/4ae09a1338314ac8991dd95b50bb6a2a.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/9b219797cec3428d99c4ad253781b1f9.png)
下一步,直至安装,最后安装完成关闭
⑥ 打开DNSWin + R键运行dnsmgmt.msc,进行‘主要区域的创建’
![在这里插入图片描述](https://img-
blog.csdnimg.cn/46b38e155bbb464882fbe53c892958bc.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/0cb112f1cdaf49f7a24509e53eab41c6.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/fdfd41673198432a9a5f8bcf883b137c.png)
⑦ 回到客户端进行域名解析Win + R键输入cmd打开命令提示符窗口,输入nslookup 域名
![在这里插入图片描述](https://img-
blog.csdnimg.cn/3d140f1063f943ac9cf418b9009cfc49.png)
⑧ FQDN完全合格域名的创建
![在这里插入图片描述](https://img-
blog.csdnimg.cn/7fbeba301b2e4fcba6fc04582c387fe9.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/581deb8cd4c84833b14e1092e29edc79.png)
⑨ 再次打开客户端,对 FQDN解析
![在这里插入图片描述](https://img-
blog.csdnimg.cn/aaf46e77042a43bcb7ad61ee7030dc35.png)

3. WEB服务部署

WEB服务
:Web服务是一种通过互联网提供的软件系统,它使用标准的HTTP协议进行通信(存放网站的服务器;通过Web服务,不同的应用程序可以相互交互和共享数据,无论它们是在相同的网络上还是在不同的网络上运行
http 超文本传输协议)是一种用于在Web上进行传输的通信协议,默认端口号80
HTTP是无状态的(不会记录客户端和服务器之间的通信状态),其他还有HTTPS(HTTP安全)、HTTP/2和HTTP/3
URL (统一资源定位符)是用于标识和定位互联网上资源的字符串,访问 Web 页面或其他网络资源的地址


  • 常见Web服务程序:Apache HTTP Server,Nginx,Microsoft Internet Information Services(IIS,Node.js,Django,Spring Boot等
(1)服务器安装IIS

![在这里插入图片描述](https://img-
blog.csdnimg.cn/5a5666fd400f4d61b260ae690bff774b.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/de6250663ca446b89bc315989686339f.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/34f597b7e38841b58c5267ec5344247d.png)

(2)以IIS搭建WEB站点
㊀ 网页文件准备

Ⓐ 将提前准备好的html网页文件添加到虚拟机(服务端
![在这里插入图片描述](https://img-
blog.csdnimg.cn/a6696b88aa734f70af815a64e4f60493.png)![在这里插入图片描述](https://img-
blog.csdnimg.cn/0d2a915c1d6e4428ad0cd4b043b5205a.png)
Ⓑ 查看共享文件是否成功
![在这里插入图片描述](https://img-
blog.csdnimg.cn/ccfc76dff63748289f578c0e888428ce.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/2e7b1c1a88a14e288cadaf0677015bc2.png)

㊁ 客户端访问服务器的欢迎页

在客户端打开IE浏览器,输入:192.168.1.20进行测试
![在这里插入图片描述](https://img-
blog.csdnimg.cn/8e532b0de1b04dc684a2ce18d1f9a6a1.png)

㊂ 发布网站(根据IP访问

Ⓐ 打开IIS,Win + R键,输入inetmgr
![在这里插入图片描述](https://img-
blog.csdnimg.cn/f1c17b1d06ec4edb883cea8a7b9d18df.png)
Ⓑ 将欢迎页禁用添加所需网页
![在这里插入图片描述](https://img-
blog.csdnimg.cn/627fea16dde6403f9e68903661c305cf.png)
Ⓒ 添加网页(为了防止默认网页的端口号发生冲突,可将默认网页删除或者禁用
![在这里插入图片描述](https://img-
blog.csdnimg.cn/8154ce6637274576b6c013ef35047ca5.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/81f2fe61be644e9889ce6a477553b46b.png)
此处主机名先空着(有主机名则必须有域名才能访问,不然无法找到网页
Ⓓ 返回客户端使用IP对网页进行访问(打开IE浏览器输入http://192.168.1.20进行访问
![在这里插入图片描述](https://img-
blog.csdnimg.cn/a892fb07af5746c7b9622ba5f2ef30b4.png)

㊃ 域名访问网站(配置域名访问

在已配置好IP访问的前提下,配置域名访问
Ⓐ 为clock配置域名
![在这里插入图片描述](https://img-
blog.csdnimg.cn/09c0dfeb60db4b8f9faff24faa50098e.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/112b3982f78046ea82f52c06a26ac594.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/0adac191f31146aa828b17a029bac24d.png)
Ⓑ 回到客户端使用域名访问
![在这里插入图片描述](https://img-
blog.csdnimg.cn/910170e8d82f4e498b85695470dd49df.png)

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据

2023届全国高校毕业生预计达到1158万人,就业形势严峻

国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万

2、人才缺口大,就业机会多

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

最新文章
深度解析麻豆E奶女教师mD0076:剧情与角色分析
电影《麻豆E奶女教师mD0076》以其独特的剧情和引人入胜的角色而著称,充分展现了影片制作团队在剧本编写和角色塑造方面的深厚功力。这部作品通过对教育行业的深刻剖析,以及对人性的多重描绘,引发了观众对伦理与个人理想之间冲突的思考。
抖音直播小店商品如何挂链接?
商品上架不了的可以找我安排,还有资质不全或者无资质的。抖音上运营小店是一个比较新式的销售方式,当然这是需要单独开通权限。想要在直播过程中售卖商品,那么在开播过程中想要挂产品链接,开始的时候是需要有第三方的电商平台网店提供。
一张图说明了seo工作流程(seo操作流程)
Seo工作可以精简,seo工作不乱。必要的时候,在优化网站之前做一个seo工作流程图,让我们看清情况,也是指导我们具体工作内容的需要。老话磨刀不误砍柴工也是这个意思。假设没有相应的seo计划或流程,我们的搜索引擎优化工作效率明显较低。
超逼真美女写真生成神器!简单易用的AI绘画工具推荐
限时免费,点击体验最近超火的AI生图神器,坐拥3000美女的大男主就是你! https://ai.sohu.com/pc/generate/textToImg?_trans_=030001_yljdaimn 在这个数字化的时代,AI绘画工具如雨后春笋般崛起,给我们的创意和艺术表达带来了无尽可能。
百度地图下载2024年最新版免费
  百度地图下载2024年最新版免费是一款知名强大好用的出行导航软件,能够帮助大家们轻松的前往各个地方,让大家们都可以一直沉浸在其中,每天想要去哪里,都可以使用这个软件,享受最新的地图资源,享受最优的路线,不管还是什么出行方式
微信小程序入门教程----小程序的创建以及基本介绍
面对广大小白同学,进行小程序入门教程 1.打开微信小程序会出现这样的界面
群晖使用Docker搭建NASTool自动化观影工具并实现在线远程管理
本文主要分享一下如何在群晖NAS中本地部署Nastool,并结合cpolar内网穿透工具,轻松实现公网环境远程管理与访问本地NAS中储存的影音资源。无需公网IP,也不用设置路由器那么麻烦。 Nastool是为群晖NAS玩家量身打造的一款
荣耀GT手机极光绿配色开箱:亮面LOGO与强悍性能的完美结合
在智能手机市场竞争激烈的背景下,荣耀最新推出的GT手机迎来了备受期待的发布。12月16日,荣耀将正式推出其GT手机的极光绿配色,这一独特的外观设计已在近日曝光,吸引了众多科技爱好者的关注。这款手机不仅在外观上与前几款配色有所不同,
租个百度蜘蛛池3天,解锁搜索引擎优化的新途径,租个百度蜘蛛池3天多少钱
租用百度蜘蛛池是一种搜索引擎优化(SEO)的新策略,通过租用蜘蛛池,网站可以获得更多的百度蜘蛛访问,提高网站权重和排名。租用3天的百度蜘蛛池价格因服务商和蜘蛛数量而异,一般在几百到几千元不等。需要注意的是,这种优化方式存在风险
相关文章
推荐文章
发表评论
0评