網(wǎng)絡(luò)安全學(xué)習05：DHCP部署與安全、DNS部署與安全

時間：2023-02-03 20:00:02 | 來源：建站知識

時間：2023-02-03 20:00:02 來源：建站知識

DHCP部署與安全

1、DHCP作用

（Dynamic Host Configure Protocol）

自動分配IP地址

2、DHCP相關(guān)概念

地址池/作用域：（IP，子網(wǎng)掩碼，網(wǎng)關(guān)，DNS，租期），DHCP 協(xié)議端口是 UDP 67,68

3、DHCP優(yōu)點

減少工作量，避免IP沖突，提高地址利用率

4、DHCP原理

也成為DHCP租約過程，分為4個步驟：

1）發(fā)送DHCP Discovery 廣播包

客戶機廣播請求IP地址（包含客戶機的MAC地址）

2）響應(yīng)DHCP Offer廣播包

服務(wù)器響應(yīng)提供的IP地址（但無子網(wǎng)掩碼、網(wǎng)關(guān)等參數(shù)）

3）發(fā)送DHCP Request廣播包

客戶機選擇IP（也可認為確認使用哪個IP）

4）服務(wù)器發(fā)送DHCP ACK 廣播包

服務(wù)器確定了租約，并提供網(wǎng)卡詳細參數(shù)IP、掩碼，網(wǎng)關(guān)、DNS、租期等

5、DHCP續(xù)約

50%過后，客戶機會再次發(fā)送DHCP Request包，進行續(xù)約，如果服務(wù)器無響應(yīng)，則繼續(xù)使用并在87.5%，再次發(fā)送DCHP Request包，進行續(xù)約，如X任然無響應(yīng)，并釋放IP地址，及重新發(fā)送DHCP Discovery 廣播包來獲取IP地址，當無任何服務(wù)器響應(yīng)是，自動給自己分配一個169.254.x.x/16，全球同意無效地址，用于臨時內(nèi)網(wǎng)通信！

6、部署DHCP服務(wù)器

客戶機驗證：

1.ipconfig /release 釋放IP（取消租約，或者改為手動配置IP,也可以釋放租約）

2.ipconfig /renew 重新獲取IP（有IP時，發(fā)送Request續(xù)約，無IP時，發(fā)送Discovery重新獲?。?br>
7、地址保留

對指定的MAC地址，固定動態(tài)分配IP地址

8、選項優(yōu)先級

作用域選項>服務(wù)器選項

**當服務(wù)器上有多個作用域時，可以在服務(wù)器選項上設(shè)置DNS服務(wù)器

9、DHCP備份

11、DHCP 攻擊與防御

1）攻擊DHCP服務(wù)器：頻繁的發(fā)送偽裝DHCP請求，直到將DHCP地址池資源耗盡

防御：在交換機（管理型）端口上做動態(tài)MAC地址綁定

2）偽裝DHCP 服務(wù)器攻擊：hack通過將自己部署的DHCP服務(wù)器，為客戶及提供非法IP

防御：在交換機上（管理型），除合法的DHCP服務(wù)器所在的接口外，全部設(shè)置為禁止發(fā)送DHCP Offer包

DNS部署與安全

1、DNS

Domain Name Service

域名服務(wù)

作用：為客戶機提供域名解析服務(wù)

2、域名組成

如“新浪首頁”是一個域名，從嚴格意義上來說“sina.com.cn”才被稱為域名（全球唯一），而“www”是主機名

“主機名.域名”稱為完全限定域名（FQDN），一個域名下可以有多個主機，域名全球唯一，那么“主機名 .域名”肯定也全球唯一。

1.www.baidu.com.

2.. 為根域

3..com 為頂級域

4.baidu 為一級域名

5.www 為主機名

1.FQDN=主機名.DNS后綴

2.FQDN（完整合格的域名）

3、監(jiān)聽端口

1.TCP53

2.UDP53

4、DNS解析種類

1、按照查詢方式分類：

2、按照查詢內(nèi)容分類

1）正向解析：已知域名，解析IP地址

2）反向解析：已知IP地址，解析域名

5、DNS服務(wù)器搭建過程

1.ipconfig /flushdns #清空本地緩存DNS

2.ipcpnfig /displaydns #查看本地緩存DNS

練習

1、DNS服務(wù)器：員工要指向DNS，練習清空DNS服務(wù)器，練習nslookup手工解析

2、反向解析

3、輔助DNS服務(wù)器：成功更新區(qū)域解析記錄

4、轉(zhuǎn)發(fā)器/根

5（選作）將xp與2003橋接上網(wǎng)，部署2003位DNS服務(wù)器，xp指向2003，并能實現(xiàn)xp正常上網(wǎng)

6、別名

6、dns請求順序

客戶機處理dns請求順序：DNS緩存--本地hosts文件--找本地DNS服務(wù)器

服務(wù)器處理dns請求順序：DNS高速緩存--本地區(qū)域解析文件--轉(zhuǎn)發(fā)器--根

A記錄：正向解析記錄

CNAME：別名

PTR記錄：反向解析記錄

MX：郵件交換記錄

NS：域名服務(wù)器解析

7、DNS服務(wù)器分類

主要名稱服務(wù)器

輔助名稱服務(wù)器

根名稱服務(wù)器

高速緩存名稱服務(wù)器