网络安全运行与维护教学课件 M2-4 加强Windows系统DNS服务的安全防御.ppt

《网络安全运行与维护教学课件 M2-4 加强Windows系统DNS服务的安全防御.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、《网络安全运行与维护》模块二Windows服务器系统安全管理与维护DHCPDNSWebFTPCA服务器群集邮件服务DDNInternet北京总部长春分公司VPN网管工作站重庆分公司DHCPDCWEBFTPDNSBDC提高WindowsServer2003的活动目录服务安全访问安装准备加固WindowsServer2003的DHCP服务的安全防御级别提升WindowsServer2003的IIS服务安全防御级别加强WindowsServer2003的DNS服务安全防御级别总体概述能力单元4加强Windows系统DNS服务的安全防御任务描述众所周知，Web站点的访问是靠DNS服务器来解析

2、域名的，DNS服务器作为对外的域名解析中心，黑客会对其进行攻击，从而造成企业客户无法正常访问该Web站点，因此必需保障DNS服务器的安全。安装DNS服务管理DNS服务器安全DHCPDCWEBFTPDNSBDC任务分析要构建Web站点和活动目录等服务，首先必须构建DNS服务器，以便服务器及终端能够进行域名访问。另外，企业网中的计算机如想访问互联网，也必须构建DNS服务器，实现域名的成功解析。要让DNS服务器安全、稳定地运行，必须针对DNS服务器进行安全策略配置。DNS的安全策略主要包括区域复制和转发器的配置。相关知识DNSDNS（domainnamesystem，域名系统）是一种按域层次结构

3、进行组织的计算机及网络服务命名系统。DNS应用于TCP/IP网络中，通过易记忆和识别的名称来定位计算机的网络服务。当用户在应用程序中输入DNS名称时，DNS服务可以将该名称解析为对应的信息（如IP地址）。当DNS客户端需要查询程序中使用的名称时，它会查询DNS服务器来解析该名称。客户端发送的每条查询消息都包括以下3项内容。指定的DNS域名。指定的查询类型，可根据类型指定资源记录。DNS域名的类别。相关知识DNS查询DNS查询以各种不同的方式进行解析。客户端可利用其自身的缓存记录信息来应答查询。DNS服务器也可代表请求客户端去查询其它的DNS服务器，以便解析该名称，并将查询结果返回给客户端，

4、这个过程称为递归。任务实施——拓扑结构任务实施——安装IIS服务及创建站点〖步骤1〗实验准备①在SERVER1、SERVER2和SERVER3上安装WindowsServer2003操作系统。②按照拓扑图连接网络③配置计算机的IP地址，并测试网络的连通性Page9/32任务实施——安装IIS服务及创建站点〖步骤2〗在所有服务器上安装DNS服务Page10/32任务实施——安装IIS服务及创建站点〖步骤3〗配置DNS服务第1步：在SERVER1上创建正向查找区域Page11/32任务实施——安装IIS服务及创建站点〖步骤3〗配置DNS服务第2步：在SERVER1上建立反向查找区域Page12

5、/32任务实施——安装IIS服务及创建站点〖步骤3〗配置DNS服务第3步：在SERVER1上添加主机记录Page13/32任务实施——安装IIS服务及创建站点〖步骤4〗配置辅助DNS服务第1步：在SERVER2上创建正向辅助区域Page14/32任务实施——安装IIS服务及创建站点〖步骤4〗配置辅助DNS服务第2步：在SERVER2上创建反向辅助区域Page15/32任务实施——安装IIS服务及创建站点〖步骤4〗配置辅助DNS服务第3步：在SERVER1上配置区域复制Page16/32任务实施——安装IIS服务及创建站点〖步骤4〗配置辅助DNS服务第4步：在SERVER2上进行区域复制右击

6、“cqcet.com”域，选择快捷菜单“从主服务器复制”选项，进行正向区域复制。Page17/32任务实施——安装IIS服务及创建站点〖步骤5〗子域的委派第1步：在SERVER3上创建子域sh.cqcet.comPage18/32任务实施——安装IIS服务及创建站点〖步骤5〗子域的委派第2步：在SERVER1上实现子域委派Page19/32总结DNS的基本概念安装DNS创建主域服务器创建子域服务器创建辅助域服务器