网络协议与攻击模拟_12DNS协议及Windows部署DNS服务器

1、了解域名的结构

2、DNS查询过程

3、Windwos server部署DNS服务器

4、分析流量实施DNS欺骗再分析

一、DNS域名系统

1、DNS简介

DNS（Domain Name system）域名系统，作为将域名的IP地址的相互映射关系存放在一个分布式的数据库，DNS使用的是UDP的53号端口。

域名：由ICNNN机构统一管理
www.baidu.com www.a.shifen.com www.sina.com httpd.apache.org

DNS欺骗：正产访问一个域名，比如我访问的是www.baidu .com，正常会将www.baidu.com解析成百度的IP地址，攻击主机使得你访问百度的时候解析到另一个IP地址上面去，如果解析到的这个IP地址上面有对应的网站，那么当你访问百度的时候就跳转到其他网站上面去了。那么我们就需要多方面去查看，如使用nslookup www.biadu.com看下解析出来的IP地址到底是不是百度，如果不是百度的IP地址是另外一个IP地址，那么你可能就被钓鱼了。相当于你访问的是正规的域名但是它给你跳转到其他的页面了。钓鱼还有了另外一个场景：攻击者伪造一个和官方很像的域名，里面的网站也和官方的一模一样。

2、域名空间

根域：全世界只有13台根域服务器
顶级域：主要用于区分域名的用途
二级域：woniu.com 网站www.woniu.com 邮件mail.woniu.com
组织类
- .com 商业
- .edu 教育
- .org 社会非营利性组织
- 国家/地区域名
- .cn 中国
- .us 美国
- .uk 英国
- FQDN（完全限定域名）同时带主机头和域名的名称。主机名.DNS后缀（主机名）
  在很多应用场景中需要输入对应的域名，就需要输入一个比较合格的域名就是所谓的完全限定域名，即在域名空间内不会冲突的域名。
  就比如：在内网中随便写域名无所谓，但是在公网上面不能随便写一个域名，说不定你随便写的域名就是别人正在使用的，还有就是你写的这个域名到底是不是通过合法的途径注册的，注册域名需要备案，域名和IP是有对应关系的，别人的域名是解析不到你的服务器上面的。
一个IP可以绑定多个域名，如在一台服务器上搭建了网站和邮件服务系统，绑定不同的域名，解析到的IP都是同一个IP，但是用的端口号是不一样的
一般用不同的主机头来区分不同的服务

二、DNS的查询

1、查询过程

客户机想要访问www.baidu.com，根据TCP/IP参数，向自己的首选DNS服务器发送DNS请求

首选DNS收到客户机的请求后，会去查询自己的区域文件，找不到www.baidu.com的IP地址信息（将请求转发到根域服务器，需要配置根提示）；直接可以找到www.baidu.com的IP地址信息（直接响应给客户机）。

根域服务器收到请求后，由于根域服务器只维护顶级域服务器信息，会响应顶级域服务器IP，首选DNS根据根域服务器响应的信息将请求转发到com顶级域。

com顶级域服务器收到请求，由于com顶级域只维护二级域信息，会响应二级域服务器的IP（baidu.com），首选DNS根据顶级域响应的信息将请求转发到baidu.com二级域。

baidu.com二级域收到请求，baidu.com的DNS服务器里面维护的是baidu.com区域的所有主机信息，包含了www.baidu.com的信息，直接将www.baidu.com的IP地址响应给首选DNS。

首选DNS再响应给客户机。

2、查询方式

递归查询

当客户机请求自己的首选DNS服务器，首选DNS上有域名记录信息，直接响应给客户机（根据上图所示，第1步和第8步是递归查询）

迭代查询

首选DNS服务器没有域名信息，通过一级一级去请求根域服务器、顶级域服务器、二级域服务器的过程称为迭代查询。（根据上图所示，第2~7步是迭代查询）

3、查询内容

正向查询：通过域名查IP
反向查询：通过IP查域名

三、部署DNS服务器

1、DNS 服务器分类

主要名称服务器：存放区域（二级区域）中相关的设置，存放的区域文件的正本数据
辅助名称服务器：存放的副本数据，是从主要名称服务器复制过来的，不能修改
主控名称服务器：提供数据复制（可以简单的理解成是DNS服务器中的某一个角色）
缓存（cache-only）域名服务器：里面没有区域文件，需要配置转发器

2、正向解析

使用windows部署DNS服务器，使用linux部署DNS服务器（bind服务）.

（1）添加DNS服务

Windows Server虚拟机选择Vmnet2网络并设置静态IP地址。
首选DNS指向自己，因为自己本身就是DNS服务器

服务器管理器->添加角色和功能->下一步->……->DNS服务器，直接下一步下一步下一步安装。

（2）配置DNS主机记录

a、新建主要名称服务器

右击正向查找区域”->新建正向区域->主要区域

新建区域名称，会自动创建区域文件。

保持默认不允许动态更新。

下一步完成，正向区域创建好了，默认有SOA记录和名称服务器NS。

b、添加DNS主机记录

主要用到的有主机记录、别名记录、邮件交换机记录

新建主机记录，形成主机IP地址和域名的映射，这里的创建相关的指针（PTR）记录，是反向指针记录。默认不勾选。

二级域名是woniu.com ，主机名是www，也就是192.168.30.50对应的域名是www.woniu.com

c、DNS域名解析

打开一台客户机，设置成和DNS Server一样的Vmnet2网络、

配置TCP/IP 参数，首选DNS指向DNS Server

这个时候就能直接解析了，解析之前打开winshark。

d、winshark分析流量

根据winshark抓到的数据流量，

winsahrk查找字符串www.woniu.com会自动锁定到这里，可以看到88.20在请求88.100

下面就是DNS的报文，Queries这里有个请求，www.woniuxy.com请求是A记录。

在服务器这边就找到了对应的A记录并做了响应，后面是DNS记录中主机记录对应的IP地址

（3）配置DNS别名记录

新建别名记录，这里目标主机的完全合格的域名是指你要为哪个域名创建别名

这个时候就相当于给www命名了一个别名hahaha了

在另一条Windows上面用nsllokup命令解析一下，这里就有一个Aliases别名了。

（4）DNS添加子域

每一个域下面可以新建子域，也可以新建三级域名的区域。子域可以使得它的业务更具层次性。

比如百度业务很广，它划分的子域很细，比如某一块业务划分到一个子域当中，可能这一块业务下面还会有多个主机，所以说它就分的很细。一般只有大业务才会出现子域，就类似于文件夹目录结构。

在www.woniuxy.com下面还可以新建域cc，它是基于woniuxy.com的。

然后在cc这个域下面新建主机记录

子域解析

3、反向解析

（1）主域名主机的反向解析

反向：通过IP解析域名

会自动创建反向区域的名字

下一步下一步完成

现在就能通过IP地址反向解析域名了

（2）二级域名主机的反向解析

如果没有新建反向区域就不能解析IP地址，给cc下面这台主机创建一个反向指针

因此，为了方便新建一个192.168.的反向区域

这里只固定了IP地址的前面两个数，此时再新建PTR指针的时候就可以写了

同样我可以新建192.168.22.10的反向PTR指针

nslookup解析看看

这就是所谓的反向指针。

4、区域传送

区域传送

将主要名称服务器的文件传送到辅助名称服务器上
区域传送使用的是TCP协议

（1）正向区域传送

另外开一台windows server ，设置Vmnet2，然后配置TCP/IP 参数，首选DNS服务器指向192.168.88.100；在windows server装上DNS服务，安装成功后，新建辅助区域。

区域名称要和前面的一样，不然传不过来

这里要添加主服务器的IP

下一步，完成

回到主DNS Server上把192.168.88.200添加进区域传送

这里有个区域传送没有配置到，它默认选的是是只有在名称服务器选项卡列出的服务器

名称服务器选项卡列出的服务器没有列出我们这台主机192.168.88.200

回到辅助DNS服务器正向查找区域那儿右击刷新一下，主DNS服务器上面的正向区域的DNS就传过来了。

这边的数据是不能改的。

抓包流量分析

在区域传送的时候就是TCP的53号端口，但是在客户机请求服务器的时候用的是UDP的53号端口

192.168.88.100向DNS Server192.168.88.200的53号端口发起TCP请求

DNS区域传送使用的是TCP的53号端口

响应的就是区域的内容，类型是SOA

区域文件传完之后是TCP的四次挥手释放连接

之后66.200向66.100发送反向的PTR指针记录，此时就用的是UDP再传，可以看到这里是UDP报文

（2）反向区域传送

在辅助DNS服务器上新建反向查找区域

在主DNS服务器上设置反向DNS服务器的区域传送

区域传送，在允许区域传送中添加辅助DNS的IP，应用并确认。

下一步下一步完成

然后辅助的DNS服务器这边瞬间就同步过来了

winsahrk抓包

5、DNS记录类型

A 记录：主机记录，域名和IP地址的映射关系
CNAME：别名记录，针对现有域名起一个别名
SOA：权威名称服务器
NS：名称服务器
MX：邮件交换记录。主要是像邮件交换主机提供路由的。一般有邮件服务器时使用。
SRV：正在提供特定服务的服务器
PTR：反向指针记录。