5. Windows安全 —— DNS域名解析及WEB服务

网络安全 —— DNS及WEB服务基础

1. DNS基础

DNS（Domain Name System）：域名系统
               互联网中用于将域名转换为对应IP地址的分布式命名系统
作用：（将人类可读的域名转换为机器可识别的IP地址）帮助用户快速定位和访问目标网站或服务
端口号：DNS协议默认使用UDP进行通信，端口号53

（1）DNS解析记录分类（解析内容）

类型全称作用A记录Address Record将域名解析为IPv4地址AAAA记录IPv6 Address Record将域名解析为IPv6地址CNAME记录Canonical Name Record创建域名的别名或重定向（一个域名可以指向另一个域名，从而实现域名的重定向或别名映射，多个域名映射到同一个站点）MX记录Mail Exchanger Record指定接收域名的电子邮件流量的邮件服务器NS记录Name Server Record指定管理特定区域的域名服务器TXT记录Text Record记录用于在域名中存储任意文本信息SRV记录Service Record指定提供特定服务的服务器的位置PTR记录Pointer Record记录用于将IP地址解析为域名（将IP地址映射回相应的域名）
A/AAAA为正向解析（名字 🡆 IP），PTR为逆向解析（名字 🡄 IP）

（2）早期域名的解析

早期域名解析方法：域名解析主要使用的是基于主机文件的解析方法
过程：当用户在浏览器中输入一个网址时，系统会首先查找本地主机文件（hosts file）来获得域名对应的 IP 地址
详细过程：当用户输入一个域名时，操作系统会首先查询本地 DNS 缓存是否有相应的记录。如果缓存中没有记录，系统则向根 DNS 服务器发送查询请求，根 DNS 服务器会返回顶级域名服务器的地址。然后系统向顶级域名服务器发送查询请求，顶级域名服务器会返回次级域名服务器的地址。系统继续向次级域名服务器发送查询请求，最终获得域名对应的 IP 地址
主机名解析文件路径：C:\Windows\System32\drivers\etc\hosts

（3）顶级域名TLD

顶级域名：Top-Level Domain简称TLD，在域名系统中位于最高层次的一级域名
功能组成：顶级域名通常由几个字符组成，用于表示特定的国家、地区或类型
两类顶级域名
      国家代码顶级域名（Country Code Top-Level Domain，ccTLD）
      通用顶级域名（Generic Top-Level Domain，gTLD）

（4）顶级域名分类

#mermaid-svg-0nZ1NmlbsYPeib6h {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-0nZ1NmlbsYPeib6h .error-icon{fill:#552222;}#mermaid-svg-0nZ1NmlbsYPeib6h .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-0nZ1NmlbsYPeib6h .edge-thickness-normal{stroke-width:2px;}#mermaid-svg-0nZ1NmlbsYPeib6h .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-0nZ1NmlbsYPeib6h .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-0nZ1NmlbsYPeib6h .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-0nZ1NmlbsYPeib6h .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-0nZ1NmlbsYPeib6h .marker{fill:#333333;stroke:#333333;}#mermaid-svg-0nZ1NmlbsYPeib6h .marker.cross{stroke:#333333;}#mermaid-svg-0nZ1NmlbsYPeib6h svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-0nZ1NmlbsYPeib6h .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-0nZ1NmlbsYPeib6h .cluster-label text{fill:#333;}#mermaid-svg-0nZ1NmlbsYPeib6h .cluster-label span{color:#333;}#mermaid-svg-0nZ1NmlbsYPeib6h .label text,#mermaid-svg-0nZ1NmlbsYPeib6h span{fill:#333;color:#333;}#mermaid-svg-0nZ1NmlbsYPeib6h .node rect,#mermaid-svg-0nZ1NmlbsYPeib6h .node circle,#mermaid-svg-0nZ1NmlbsYPeib6h .node ellipse,#mermaid-svg-0nZ1NmlbsYPeib6h .node polygon,#mermaid-svg-0nZ1NmlbsYPeib6h .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-0nZ1NmlbsYPeib6h .node .label{text-align:center;}#mermaid-svg-0nZ1NmlbsYPeib6h .node.clickable{cursor:pointer;}#mermaid-svg-0nZ1NmlbsYPeib6h .arrowheadPath{fill:#333333;}#mermaid-svg-0nZ1NmlbsYPeib6h .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-0nZ1NmlbsYPeib6h .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-0nZ1NmlbsYPeib6h .edgeLabel{background-color:#e8e8e8;text-align:center;}#mermaid-svg-0nZ1NmlbsYPeib6h .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#mermaid-svg-0nZ1NmlbsYPeib6h .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-0nZ1NmlbsYPeib6h .cluster text{fill:#333;}#mermaid-svg-0nZ1NmlbsYPeib6h .cluster span{color:#333;}#mermaid-svg-0nZ1NmlbsYPeib6h div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-0nZ1NmlbsYPeib6h :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;}
顶级域名

国家代码顶级域名

以两个字母表示国家或地区的域名后缀

.cn中国

.us美国

.ru俄罗斯

.tw中国台湾

通用顶级域名

用于特定类别或目的的域名后缀

.com商业组织

.org非营利组织

.net网络基础设施

.edu教育机构

.gov政府机构

.mil军事机构

.arpa反向域

新通用顶级域名

特定主题或行业进行分类

.shop电子商务

.app移动软件

.music音乐

（5）DNS域名解析查询方式

查询方式英文名称解析递归查询Recursive Query递归查询是最常见的查询方式。当客户端向本地DNS服务器发送一个查询请求时，本地DNS服务器会负责从根域名服务器开始一直查询到找到最终的解析结果，并将结果返回给客户端迭代查询Iterative Query迭代查询是一种由客户端主动进行的查询方式。在迭代查询中，本地DNS服务器只会返回查询结果的一部分信息，然后客户端根据返回的信息再向其他DNS服务器发起新的查询请求，直到获取完整的解析结果反向查询Reverse Lookup反向查询是根据IP地址查找对应域名的一种查询方式。通过反向查询，可以将一个给定的IP地址转换为对应的域名前向查询Forward Lookup前向查询是根据域名查找对应IP地址的一种查询方式。通过前向查询，可以将一个给定的域名转换为对应的IP地址

2. DNS服务配置

配置环境
软件：VMware Workstation虚拟机软件
配置对象：客户端（Windows 10  IP▶192.168.1.10），服务端（Windows Server 2016  IP▶192.168.1.20）
         Windows 10首选DNS▶192.168.1.20

① 设置客户端主机IP
  位置：控制面板 🢂 网络和共享中心 🢂 更改适配器设置 🢂 Ethernet0 🢂 属性 🢂 IPV4 🢂 属性（设置IP地址和子网掩码和首选DNS服务:192.168.1.20）
② 同理对服务端设置IP和子网掩码
③ 查看Win + R键打开命令提示符，输入cmd打开，输入ipconfig /all查看配置信息

④ 测试连通性（先将服务器端的防火墙关闭）

⑤ 在服务器端安装DNS





下一步，直至安装，最后安装完成关闭
⑥ 打开DNSWin + R键运行dnsmgmt.msc，进行‘主要区域的创建’



⑦ 回到客户端进行域名解析Win + R键输入cmd打开命令提示符窗口，输入nslookup 域名

⑧ FQDN完全合格域名的创建


⑨ 再次打开客户端，对 FQDN解析

3. WEB服务部署

WEB服务：Web服务是一种通过互联网提供的软件系统，它使用标准的HTTP协议进行通信（存放网站的服务器）；通过Web服务，不同的应用程序可以相互交互和共享数据，无论它们是在相同的网络上还是在不同的网络上运行
http：超文本传输协议）是一种用于在Web上进行传输的通信协议，默认端口号80
   HTTP是无状态的（不会记录客户端和服务器之间的通信状态）,其他还有HTTPS（HTTP安全）、HTTP/2和HTTP/3
URL：（统一资源定位符）是用于标识和定位互联网上资源的字符串，访问 Web 页面或其他网络资源的地址

• 常见Web服务程序：Apache HTTP Server，Nginx，Microsoft Internet Information Services（IIS），Node.js，Django，Spring Boot等
  

  （1）服务器安装IIS

（2）以IIS搭建WEB站点

㊀ 网页文件准备

Ⓐ 将提前准备好的html网页文件添加到虚拟机（服务端）

Ⓑ 查看共享文件是否成功

㊁ 客户端访问服务器的欢迎页

在客户端打开IE浏览器，输入：192.168.1.20进行测试

㊂ 发布网站（根据IP访问）

Ⓐ 打开IIS，Win + R键，输入inetmgr

Ⓑ 将欢迎页禁用添加所需网页

Ⓒ 添加网页（为了防止默认网页的端口号发生冲突，可将默认网页删除或者禁用）


此处主机名先空着（有主机名则必须有域名才能访问，不然无法找到网页）
Ⓓ 返回客户端使用IP对网页进行访问（打开IE浏览器输入http://192.168.1.20进行访问）

㊃ 域名访问网站（配置域名访问）

在已配置好IP访问的前提下，配置域名访问
Ⓐ 为clock配置域名



Ⓑ 回到客户端使用域名访问