內(nèi)網(wǎng)環(huán)境搭建之DNS服務(wù)器

時(shí)間：2023-05-29 18:36:02 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-05-29 18:36:02 來(lái)源：網(wǎng)站運(yùn)營(yíng)

內(nèi)網(wǎng)環(huán)境搭建之DNS服務(wù)器：

本篇文章是模擬在內(nèi)網(wǎng)里面搭建一臺(tái)簡(jiǎn)單的DNS服務(wù)器,關(guān)于更多的服務(wù)器搭建可以看看這本書(shū)

0x00:環(huán)境需求

1. 準(zhǔn)備需求：一臺(tái)PC和一臺(tái)服務(wù)器，這里我們用的是win7和Windows 2012。

關(guān)于iso文件可以在MSDN那里下載

0x01:基礎(chǔ)知識(shí)了解

2. 首先，我們需要了解一下什么是DNS，DNS全名叫做”Domain Name Service”，也就是所謂的域名服務(wù)。域名由”主機(jī)名+域名組成”，也就是所謂的完全限定域名。舉個(gè)例子：如:"http://www.baidu.com"是一個(gè)域名，從嚴(yán)格意義上講，"http://baidu.com"才被稱(chēng)為域名(全球唯一)，而"www"是主機(jī)名

"主機(jī)名.域名"稱(chēng)為完全限定域名(FQDN)，一個(gè)域名下可以有多個(gè)主機(jī)，域名全球唯一，那么"主機(jī)名.域名"肯定也是全球唯一的。

域名分為根域，頂級(jí)域，一級(jí)域，二級(jí)域等組成，其構(gòu)造為樹(shù)狀圖（如下圖所示）。

0x02:端口服務(wù)與解析

3. 接著我們需要知道DNS服務(wù)器的端口和DNS的解析種類(lèi)。DNS服務(wù)器的端口分別為T(mén)CP 53和UPD 53。DNS的解析種類(lèi)分為兩種，分別是遞歸查詢和迭代查詢。遞歸查詢：客戶機(jī)與本地DNS服務(wù)器之間叫做遞歸查詢。迭代查詢：本地DNS服務(wù)器與根等其他DNS服務(wù)器的解析過(guò)程叫迭代查詢（如下圖所示）。

0x03:環(huán)境搭建

4. 接著我們就要來(lái)開(kāi)始搭建DNS服務(wù)器了。首先我們需要給win 2012配置靜態(tài)IP，因?yàn)閣in2012我們需要做DNS服務(wù)器，所以我們需要保證它的IP不會(huì)發(fā)生改變（注意：固定win2012 iP的時(shí)候需要保證win7和win 2012需要在同一網(wǎng)段內(nèi)，因?yàn)槲覀兊膚in7的IP是192.168.10.129，子網(wǎng)掩碼是255.255.255.0，所以我們需要把win2012也配置在這個(gè)網(wǎng)段里面）。




這里我們配置win2012IP為1921.168.10.200




然后我們用win7去ping win2012，讓它們倆人能互相通信。




接著我們?cè)诖蜷_(kāi)win2012的服務(wù)器管理，找到添加角色與功能，然后添加一個(gè)DNS服務(wù)器的功能，然后安裝。




安裝完成以后，我們?cè)诜?wù)器管理里面找到工具，然后找到DNS服務(wù)器，點(diǎn)擊打開(kāi)就能看見(jiàn)DNS管理器了。







然后我們點(diǎn)擊這個(gè)地方




鼠標(biāo)右鍵點(diǎn)擊正向查找區(qū)域，然后新建區(qū)域




然后下一步，然后會(huì)讓你選擇建立哪種區(qū)域，這里我們選擇主要區(qū)域，繼續(xù)下一步，接著會(huì)讓我們給區(qū)域起一個(gè)名字，這里我們?nèi)〉拿秩缦?br>



然后下一步，會(huì)讓你選擇新建區(qū)域文件還是使用一個(gè)從另一個(gè)DNS服務(wù)器復(fù)制過(guò)來(lái)的現(xiàn)存文件，因?yàn)槲覀儧](méi)有現(xiàn)存文件，所以選擇新建，繼續(xù)下一步，然后會(huì)讓我們選擇區(qū)域更新，這里我們選中間那個(gè)，然后繼續(xù)下一步就完成了。

5. 接著我們點(diǎn)擊這個(gè)新建好的區(qū)域，然后右鍵單擊右邊的空白區(qū)域，點(diǎn)擊新建主機(jī)。




因?yàn)槲覀冞@里是在虛擬環(huán)境里搭建，所以主機(jī)名字可以自己起也可以隨便起，而IP地址也是這里，這里我們起的名字和IP地址分別為www和1.1.1.1




這個(gè)時(shí)候，我們的DNS服務(wù)器和做實(shí)驗(yàn)用的域名已經(jīng)準(zhǔn)備好了，然后我們打開(kāi)win7的控制面板，點(diǎn)擊網(wǎng)絡(luò)與internet，打開(kāi)網(wǎng)絡(luò)與共享中心，然后點(diǎn)擊更改適配器設(shè)置，右鍵點(diǎn)擊本地連接，點(diǎn)擊屬性，找到Internet協(xié)議版本4，雙擊打開(kāi)，點(diǎn)擊使用下面的DNS服務(wù)器地址前面的勾號(hào)，然后在首選DNS服務(wù)器里面寫(xiě)上我們所搭建的DNS服務(wù)器IP（192.168.10.200），然后應(yīng)用并確定。




最后打開(kāi)win7的cmd命令框，輸入解析域名的命令（nslookup）解析剛剛搭建好的主機(jī)




發(fā)現(xiàn)解析出來(lái)的IP地址根我們所輸入的IP是一樣的，所以我們這算是成功搭建了一臺(tái)DNS服務(wù)器。