網安 04 DHCP部署與安全 DNS部署與安全

2022-07-12 07:09:09 字數 2274 閱讀 9524

目錄

dhcp部署與安全

1、dhcp作用

2、dhcp相關概念

3、dhcp優點

4、dhcp原理

5、dhcp續約

6、部署dhcp伺服器

7、位址保留

8、選項優先順序

9、dhcp備份

11、dhcp 攻擊與防禦

dns部署與安全

1、dns

2、網域名稱組成

3、監聽埠

4、dns解析種類

5、dns伺服器搭建過程

6、dns請求順序

7、dns伺服器分類

(dynamic host configure protocol)

自動分配ip位址

減少工作量,避免ip衝突,提高位址利用率

也成為dhcp租約過程,分為4個步驟:

1)傳送dhcp discovery 廣播包

客戶機廣播請求ip位址(包含客戶機的mac位址)

2)響應dhcp offer廣播包

伺服器響應提供的ip位址(但無子網掩碼、閘道器等引數)

3)傳送dhcp request廣播包

客戶機選擇ip(也可認為確認使用哪個ip)

4)伺服器傳送dhcp ack 廣播包

伺服器確定了租約,並提供網絡卡詳細引數ip、掩碼,閘道器、dns、租期等

50%過後,客戶機會再次傳送dhcp request包,進行續約,如果伺服器無響應,則繼續使用並在87.5%,再次傳送dchp request包,進行續約,如x任然無響應,並釋放ip位址,及重新傳送dhcp discovery 廣播包來獲取ip位址,當無任何伺服器響應是,自動給自己分配乙個169.254.x.x/16,全球同意無效位址,用於臨時內網通訊!

客戶機驗證: 

ipconfig /release 釋放ip(取消租約,或者改為手動配置ip,也可以釋放租約)

ipconfig /renew 重新獲取ip(有ip時,傳送request續約,無ip時,傳送discovery重新獲取)

對指定的mac位址,固定動態分配ip位址

作用域選項》伺服器選項

**當伺服器上有多個作用域時,可以在伺服器選項上設定dns伺服器

2)偽裝dhcp 伺服器攻擊:hack通過將自己部署的dhcp伺服器,為客戶及提供非法ip

防禦:在交換機上(管理型),除合法的dhcp伺服器所在的介面外,全部設定為禁止傳送dhcp offer包

domain name service

網域名稱服務

作用:為客戶機提供網域名稱解析服務

如「www.sina.com.cn」是乙個網域名稱,從嚴格意義上來說「sina.com.cn」才被稱為網域名稱(全球唯一),而「www」是主機名

「主機名.域 名」稱為完全限定網域名稱(fqdn),乙個網域名稱下可以有多個主機,網域名稱全球唯一,那麼「主機名 .網域名稱」肯定也全球唯一。

. 為根域

.com 為頂級域

baidu 為一級網域名稱

www 為主機名

fqdn=主機名.dns字尾

fqdn(完整合格的網域名稱)

tcp53

udp53

1、按照查詢方式分類:

1)遞迴查詢:客戶機與本地dns伺服器之間

2)迭代查詢:本地dns伺服器與根等其他dns伺服器的解析過程

2、按照查詢內容分類

ipconfig /flushdns #清空本地快取dns

ipcpnfig /displaydns #檢視本地快取dns

練習1、dns伺服器:員工要指向dns,練習清空dns伺服器,練習nslookup手工解析

2、反向解析

3、輔助dns伺服器:成功更新區域解析記錄

4、**器/根

5(選作)將xp與2003橋接上網,部署2003位dns伺服器,xp指向2003,並能實現xp正常上網

6、別名

客戶機處理dns請求順序:dns快取--本地hosts檔案--找本地dns伺服器

伺服器處理dns請求順序:dns快取記憶體--本地區域解析檔案--**器--根

a記錄:正向解析記錄

cname:別名

ptr記錄:反向解析記錄

mx:郵件交換記錄

ns:網域名稱伺服器解析

主要名稱伺服器

輔助名稱伺服器

根名稱伺服器

快取記憶體名稱伺服器

DHCP部署與安全

5.dhcp續約 6.部署dhcp伺服器 udp 67,68服務埠 7.動態位址保留 8.選項優先順序 9.dhcp攻擊與防禦 dynamic host configure protocol 自動分配ip位址 減小工作量 避免ip衝突 提高位址利用率 也稱為dhcp租約過程,分為4個步驟 客戶機廣播...

DHCP部署與安全

1.dhcp作用 dynamic host configure protocol 自動分配ip位址 2.dhcp相關概念 3.dhcp優點 減少工作量 避免ip衝突 提高位址利用率 4.dhcp原理 也稱為dhcp租約過程,分為4步 5.dhcp續約 過了租期的50 後,客戶機會再次傳送dhcp r...

四 DHCP安全與部署

減少工作量 避免ip衝突 提高利用率 dhcp原理也就是dhcp租約得到過程,大致分為四個步驟 1 客戶機傳送dhcp discovery 廣播包 客戶機廣播請求ip位址 包含客戶機的mac位址 2 伺服器響應dhcp offer廣播包 伺服器響應提供的ip位址 但是無子網掩碼 閘道器等引數 3 客...