千鋒教育網路安全學習筆記4-DHCP伺服器、DNS伺服器
目錄
DHCP部署與安全
1、DHCP作用
2、DHCP相關概念
3、DHCP優點
4、DHCP原理
5、DHCP續約
6、部署DHCP伺服器
7、地址保留
8、選項優先順序
9、DHCP備份
10、DHCP攻擊與防禦
DNS部署與安全
1、DNS
2、域名組成
3、監聽埠
4、DNS解析種類
5、DNS伺服器搭建過程
6、DNS請求順序
DHCP部署與安全
1、DHCP作用
自動分配IP地址
2、DHCP相關概念
地址池/作用域:(IP、子網掩碼、閘道器、DNS、租期),DHCP協議埠是UDP67 68(netstat -an檢視埠)
3、DHCP優點
減少工作量,避免IP地址衝突,提高地址利用率
4、DHCP原理
DHCP伺服器分發地址過程有四步:
1)主機發送DHCP Discovery廣播包
客戶機剛加入網路,然後廣播問:我的MAC地址是xxxx,附近的DHCP伺服器,有能給我一個IP地址用用的沒啊?
2)響應DHCP Offer廣播包
各伺服器分別做出迴應,說:這是我給你提供的IP地址,你看看可中?中我就把後續子網掩碼、閘道器等引數繼續給你了。
3)主機發送DHCP Request 廣播包
客戶機綜合考慮了多個伺服器發來的IP地址後選擇了一個,然後廣播出去:我選這個IP啦,麻煩把剩餘的資訊發我哦
4)伺服器傳送DHCP ACK廣播包
被選中的伺服器屁顛屁顛的把其他資訊廣播發給了主機(其他資訊指租約、掩碼、閘道器等)
5、DHCP續約
50%過後,客戶機會再次傳送DHCP Request包,進行續約,如果伺服器無響應,則繼續使用並在87.5%時,再次傳送續約請求,如果該伺服器還不迴應。主機就會考慮下家,主動釋放這家的IP地址,並重新開始DHCP整個階段
6、部署DHCP伺服器
1、確保伺服器和主機在同一個區域網內,即連線在同一個交換機上
2、伺服器地址手動設定好,主機地址設為自動獲取
3、伺服器上安裝DHCP伺服器(具體步驟自行百度吧,不難)
4、配置DHCP伺服器即建立相應的地址分配作用域(度娘有)
一些DOS命令:
1ipconfig /release 主機主動釋放IP或在網路配置中改為手動配置IP地址 2 3 ipconfig /renew 沒分配地址前代表申請分配IP地址即Discovery包,分配後使用代表延長租約 4 ipconfig /all 檢視與IP相關的所有資訊
7、地址保留
對重點照顧的主機,可以根據它的MAC地址繫結一個固定IP,使得這個IP地址只屬於它
8、選項優先順序
作用域優先順序>伺服器優先順序
當要建立多個作用域時,可以直接在伺服器選項上建立DNS伺服器,然後各個作用域會預設繼承它,個別特殊作用域可以單獨設定,這樣他自己的會高於伺服器的,就像JAVA 中的重寫一樣
9、DHCP備份
這個備份是對其中建立的作用域進行備份,需要時自行百度吧
10、DHCP攻擊與防禦
1)攻擊DHCP伺服器:頻繁的傳送偽裝DHCP請求,直到DHCP伺服器地址耗盡,導致DHCP伺服器癱瘓
防禦方法:沒來一次IP請求都記住它的MAC地址。即在交換機(管理型)埠上做動態MAC地址繫結
2)偽裝DHCP伺服器攻擊:在DHCP請求整個過程中,第三步IP選定用誰的時候依據為:誰來的快我用誰的,具有一定的隨機性。然後一些hack藉助這個過程,利用自己部署的伺服器為客戶提供非法IP
防禦:在交換機上(管理型),規定除合法的DHCP伺服器所在的介面外,其他介面全部禁止傳送DHCP Offer包
DNS部署與安全
1、DNS
域名服務
作用:為客戶機提供域名解析服務
2、域名組成
如“www.sina.com.cn”是一個域名,從嚴格意義上講“sina.com.cn”才被稱為域名(全球唯一),而“www”是主機名
“主機名.域名”稱為完全限定域名,一個域名下可以有多個主機,域名全球唯一,那麼“主機名.域名”也一定唯一
1 www.baidu.com. 2 .為根域名 3 .com為頂級域名 4 baidu為一級域名 5 www為主機名
3、埠
DNS的埠為TCP53、UDP53
4、DNS解析種類
1、按照查詢方式分類:
2、按照查詢內容分類
1)正向解析:已知域名求IP地址
2)反向解析:已知IP求域名
5、DNS伺服器搭建過程
過程可自行檢視百度或者看千峰教育的視訊
1 ipconfig /flushdns #清空本地快取DNS 2 ipconfig /displaydns #檢視本地快取DNS
6、DNS請求順序
客戶機處理DNS請求順序:本地DNS快取->本地hosts檔案->找本地DNS伺服器
伺服器處理DNS請求順序:DNS快取記憶體->本地區域解析檔案->轉發器->根伺服器