- 1嵌入式老师傅告诉你单片机6年想转嵌入式Linux值不值得_从单片机到嵌入式linux
- 2Springboot 版本+ jdk 版本 + Maven 版本的匹配_jdk13搭建springboot项目maven对应jar匹配
- 3穿越虚拟界限:Transformer模型在虚拟现实中的独特应用
- 42023年计算机毕业设计选题大全 计算机毕业设计选题推荐Java、Python、Android、小程序等_毕设java和微信小程序哪个好
- 5基于小程序+JavaSSM后台实现的外卖订餐管理系统 毕业论文+前后端源码及数据库文件_基于java的订餐管理系统的设计与实现
- 6Python酷库之旅-第三方库Pandas(018)
- 7【Qwen部署实战】探索Qwen-7B-Chat:阿里云大型语言模型的对话实践_lmstudio 如何部署qwen-7b-chat-int4
- 8将本地Jar包导入Maven项目的4种方式_将jar包放入本地maven仓库
- 9python每日学5:python工程(大型项目)的组织架构:包、模块、类、方法_python工程结构
- 10基于Springboot的Redission 分布式锁配置及使用(单机、集群、哨兵、主从)_springboot redission
【网安基础2】从0开始的网安学习2--Windows_wins server ip 是什么意思
赞
踩
哈哈因为上一篇忘记保存导致我心态不好不想写了,直接写新的吧。
1 Windows基础知识介绍
Microsoft Windws操作系统是美国微软公司研发的一套操作系统。
Windows操作系统的主要功能是:处理机管理 、存储管理、设备管理 、文件管理 、网络与通信管理 、用户接口。
- Windows NT主要是为客户机/服务器而设计的操作系统。
- Windows CE是微软研发的嵌入式操作系统,可以应用在各种嵌入式系统,或是硬件规格较低的电脑系统(例如很少的存储器,较慢的中央处理器等)。
- Windows Server 2012 R2是微软的服务器系统,是 Windows Server 2012
的升级版本。安装时需要明确服务器的功能,即角色,是网站服务器还是dns服务器。
ip地址:标识设备或网络和寻址。
ip地址怎么来的?一般两种:自动获取和手动指定。服务器要固定ip地址。
2 DNS服务原理介绍
一文搞定DNS基础知识:https://zhuanlan.zhihu.com/p/501009614?utm_id=0
2.1 DNS概述
2.1.1 DNS简介
域名系统(英文:Domain Name System,缩写:DNS) 是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。在应用层。默认端口号为53。
域名系统是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
例如:微软公司的Web服务器的IP地址是207.46.230.229,其对应的域名是www.microsoft.com,不管用户在浏览器中输入的是207.46.230.229还是www.microsoft.com,都可以访问其Web网站。计算机将www.microsoft.com转换为207.46.230.229的过程称为DNS解析,是计算机自动进行的依赖于计算机DNS服务器。
DNS 有以下特点:
- 分布式的
- 协议支持 TCP 和 UDP,常用端口是 53
- 每一级域名的长度限制是 63
- 域名总长度限制是 253
那么,什么情况下使用 TCP,什么情况下使用 UDP 呢?
最早的时候,DNS 的 UDP 报文上限大小是 512 字节, 所以当某个 response 大小超过512 (返回信息太多),DNS 服务就会使用 TCP 协议来传输。后来 DNS 协议扩展了自己的UDP 协议,DNS client 发出查询请求时,可以指定自己能接收超过512字节的 UDP 包, 这种情况下,DNS 还是会使用 UDP 协议。
2.1.2 DNS中的角色
1.DNS客户端:
向服务器发起查询,客户端和解析器的含义很类似。
2.解析器:
解析器可以看作客户端试图代表客户端解析答案的程序,如浏览器。将域名解析成ip地址。
3.查询:
是对发送到DNS服务器的请求信息,DNS查询通常有三种:递归查询、迭代查询、反向查询。
4.DNS服务器:
接受客户端的查询,并返回查询结果。
DNS的全称是Domain Name Server,一种程序,它保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
从最后开始解析。
5.动态DNS服务器:
动态DNS服务器:起源于wins服务,在windowsNT 4.0以前,wins服务安装后,会动态的构建计算机名与IP地址的数据库,并且当计算机的IP地址改变后,wins服务会更新相应数据。当时没有动态DNS服务器。
rfc2136中描述的动态DNS (DDNS)标准允许DNS客户端更新DNS数据库文件中的信息。例如,Windows Server 2012 R2 DHCP服务器可以自动告诉DDNS服务器它已分配给哪些IP地址什么机器。windows2000以后的客户端也可以这样做。
6.DNS缓存:
当DNS服务器处理递归查询时,可能需要发送几个查询才能找到最终答案。
DNS服务器充当解析程序时,可以缓存在此过程中接收到的所有信息;每条记录都包含称为生存时间(TTL)的信息。
TTL记录反映了DNS记录在缓存中保留的时间,如果客户端查询命中了服务器的缓存,服务器返回的TTL则是当前TTL的剩余时间。
当权威服务器响应一个不存的查询记录时,会返回一个负的TTL值,表示该项记录不存在。
2.2DNS查询类型
1.递归查询: 客户机向名称服务器发送一个查询,要求它响应带有请求的答象或错误消息。错误消息是以下两种中的一种:
1.服务器不能给出正确的答案。
2.域名不存在。
在递归查询中,DNS服务器不允许将客户端“引到”到其他DNS服务器。
2.迭代查询: 客户端向DNS服务器询问答案,服务器返回最佳答案。此信息可能来自服务器的缓存。如果服务器不知道答案,服务器会引导客户端,去另一个服务器上查询。
3.反向查询: 通过IP地址,查询名称。对应DNS服务器的PTR记录。
反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件。使用反向查询,查询该lP对应的域名,是否与发件域名一致。
2.3DNS区域类型
区域是在存储记录的数据库。
DNS有多种区域类型,主区域、次要区域、子区域,我们需要根据不同需求设置不同区域。
1.主区域
主区域负责维护DNS区域的所有记录。它包含DNS数据库的主要数据。 所有记录更新都发生在主服务器上区域。无论何时创建新的DNS记录,您都需要创建和添加主区域域名。
主区域,所有数据都存在本地,如果服务器发生故障,则会所有记录丢失。所以我们需要次要区域,来提高可用性。
2.次要区域
也叫辅助区域,从主区域复制数据,他所保存的DNS数据库是不可编辑的副本。
使用次要区域优势:
提高主要区域服务器的容错;
降低主要区域服务器的负载;
可以放在不同的地方,以提高查询速度。
3.存根区域
工作方式与辅助区域很像,数据库也是不可编辑的副本,不同之处是,存根区域并不会完整的复制所有主区域的DNS所有记录,他只是负责将查询转发给主要区域所在服务器。
存根区域不能用来降低主区域服务器的负载,因为查询同样是转发到主区域。
存根区域主要用于不能完全信任的场所,无法将全部DNS记录复制到对方DNS服务器。
4.区域传送与复制
辅助区域从主区域复制数据的过程,我们称为区域传送。
首次创建辅助区域时,必须指定对区域有权威性的主服务器
区域传送有两种方式:
full zone transfers (AXFR)全区域传输
incremental zone transfers (IXFR)增量区域传输
2.4 DNS记录类型
DNS服务器会创建很多种不同的记录,每种记录都有自己的独特的作用。
A记录:将域名解析为IPv4地址。
AAAA记录:将域名解析为IPv6地址。
CNAME记录:将域名解析为另一个域名。
MX记录:指定接收该域名邮件的邮件服务器地址。
NS记录:指定该域名对应的域名服务器。
PTR记录:将IPv4或IPv6地址解析为域名。
SOA记录:指定该域名的“起始授权机构”(Start of Authority)记录。
SRV记录:用于指定提供特定服务的计算机的主机名和端口号。
TXT记录:可以存储任意文本信息,常用于SPF记录(Sender Policy Framework)。
2.4.1 SOA记录
Start of Authority Records: SOA记录是DNS区域的第一条记录,SOA定义了该DNS区域的通常参数,下面一个SOA记录的示例:
refresh:更新时间。retry:重传时间。expire:超时时间。default ttl:ttl值。
2.4.2 NS记录
Name server (NS) Records表示一个域的名称服务的主机。即负责解析当前域的主机名。
2.4.3 A记录
A record for lPv4,最通用的记录,域名指向IPv4地址
AAAA记录:指向IPv6地址。
2.4.4 别名记录(CNAME)
Alias Record。也可简写为CNAME,将一个域名指向另一台主机。用于主机名已经了一条A记录,可以将www指向该A记录即可。
A记录是域名到ip的映射,即为ip起别名;CNAME是域名别名到域名的映射,即为域名起别名。还有一个常用的记录是MX记录,它是与邮件相关的,MX记录记录了发送电子邮件时域名对应的服务器地址。
2.4.5 指针记录
Pointer Record,与A记录或AAAA记录相反,将IP地址匹配到域名。
IP地址是从最不特定的部分开始,如都是192.168,最不特定部分结束。(ip地址最开始都是差不多的,后面不一样)
主机名(域名)以最特定部分开始,如www,以最不特定部分结束。(域名最后面都是差不多的,如.com.cn,前面都是不一样的)
会把ip地址反着写。
2.4.6 MX记录
Mail Exchanger Record。用于指出当前域中接收邮件的服务器,示例如下:
MX记录可以用一个数字表示优先级,数字越小,优先级越高。
2.4.7 SRV记录
Service Record。SRV记录什么计算机提供什么样的服务信息。SRV记录一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS才能正常工作。
示例:
10 优先级
100 权重,优先级相同,选权重高的
389 端口号
3 DHCP
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
应用层协议。c/s(客户端/服务器)。
3.1 DHCP的基本概念
1.DHCP
动态主机设置协议(Dynamic Host Configuration Protocol,缩写:DHCP)。是一个用于IP网络的网络协议,位于OSI模型的应用层。
2.计算机获取ip地址的方式:
手动获取:复杂,需要了解当前环境。(服务器通常使用手动获取)。
自动获取:简单,客户端启用DHCP,客户端随环境自动变换ip。
计算机自动获取IP地址的过程,使用的服务器就是DHCP服务器。
DHCP主要有两个作用:
- 用于内部网或网络服务供应商自动分配IP地址给用户;
- 用于内部网管理员对所有电脑作中央管理。
3.2 DHCP工作原理
记住四个字母DORA:4个阶段
1. Discover: 发现阶段
当使用DHCP的客户端开机启动时,会发送一个广播请求数据包,我们称为DHCPDISCOVER。这个广播请求数据包会发送到本地子网的每一台设备。(当然也包含本地子网的DHCP服务器)。是广播包。
2. Offer: 收到DHCP的回复
任何收到请求的DHCP服务器都会检查其内部数据库并进行回复一个名为DHCPOFFER的消息,其中包含一个可用的IP地址。是单播包。
3. Request:
客户端接收一个或多个DHCPOFFER,从中随机选择一个,然后发出DHCPREQUEST给这个服务器,表示接收该OFFER。(一般只收到一个)
4. Acknowledge:
当服务器收到DHCPREQUEST,从数据库中标记该IP地址已使用。然后给客户端发送DHCPACK给客户端。
如果客户端发送DISCOVER后,没有服务器响应怎么办?
客户端会隔一段时间再次发送(2s,4s, 8s,16s) DISCOVER,如果仍然未收到OFFER,客户端会使用备用配置(私有地址169.XXX.XXX.XXX)。
客户端每隔五分钟,会继续发送DISCOVER(DHCP请求)。
DHCP租约更新
客户端从服务器获取的IP地址,有一定期限,不能一直使用的,这一时间我们称为租约。租约过半时,客户端会发送新的租赁请求。
如果服务器会响应DHCPACK,客户端更新租约。
如果服务器不响应,客户端继续使用此IP,直到租约到87.5%时间,客户端再发次发送请求租约。
使用命令行更新租约:
ipconfig /renew :提示DHCP客户端去续订租约,如果客户端当前没有IP地址,则启动DHCP的DORA过程。
ipconfig /release :告诉服务器,当前客户端不再使用这个IP地址,使服务器将当前IP标记为可用。释放后,客户端没有IP地址。可以再执行ipconfig /renew更新IP。
3.3 DHCP的优缺点
优点:
1.防止客户端配置出错。
2.可以保留IP,分给特殊客户端。
3.IP地址配置全自动化。
4.特殊应用,如无IP场景,安装操作系统。
缺点:
1.DHCP服务器单点故障。(服务器坏了,全网就完了)
2.DHCP如果配置错误,全网不可用。
3.多子网情况,需要配置路由器或交换机。
DHCP作用域(SCOPE )
DHCP作用域是一个连续的IP地址范围,具体地址可以任意指定,是A,B,C类或IPV6都可以。(管理的一连串ip地址的范围)
DHCP使用作用域来管理和分配IP地址。
每个作用域都有自己的一些选项,用于生效当前作用域。常见的选项是:
1.网关lP地址。
2.DNS服务器IP地址。
3.子网掩码。
DHCP分配给客户端的不仅仅是ip地址,分配给客户端的其他东西叫作用域。
4 活动目录AD
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
4.1 活动目录的基本概念
1.目录
目录是存储有关网络上对象的信息的层次结构。目录服务提供了存储目录数据以及使此数据可供网络用户和管理员使用的方法。
2.活动目录
活动目录(Active Directory,简称AD)是微软Windows Server中,负责中大型网络环境架构的集中式目录管理服务(Directory Services).从windows server 2000开始内置在操作系统中。
【可能几百台上千台pc才需要活动目录】
活动目录处理在组织(公司)中的网络对象,对象可以是用户、组群(某部门)、电脑(pc)、网域控制站(DNS)、邮件、配置文件、组织单元、树系等等,只要是在活动目录结构定义档(schema)中定义的对象,就可以存储在活动目录资料档中,并利用活动目录Service Interface(接口)来访问,实际上,许多活动目录的管理工具都是利用这个接口来调用并使用活动目录的资料。
- 通过登录身份验证和对目录中对象的访问控制,安全与ActiveDirectory集成。
- 通过单一网络登录,管理员可以管理其整个网络中的目录数据和组织,授权网络用户可以访问网络上任何位置的资源。
- 主要特点:基于策略的管理简化了即使最复杂的网络的管理。
AD还包括:
- 一组规则,即架构,定义了目录中包含的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。
- 包含有关目录中每个对象的信息的全局编录(索引,活动目录的目录)。这允许用户和管理员查找目录信息,而不考虑目录中的哪个域实际包含数据(方便搜索)。
- 一种查询和索引机制,以便对象及其属性可由网络用户或应用程序发布和查找。(活动目录太大了)
- 跨网络分发目录数据的复制服务。域中的所有域控制器均参与复制,并包含其域的所有目录信息的完整副本。对目录数据的任何更改均复制到域中的所有域控制器。(有非常健全的复制功能)
活动目录(AD)以树状的数据结构来组成网络服务的信息。
在简单的网络环境中(例如小公司),通常网域都只有一个。
在中型或大型的网络中,网域可能会有很多个,或是和其他公司或组织的AD相互链接(此链接称为信任关系)。
活动目录的规划设计是一个复杂的过程,这里我们以最简单的单域环境、单台域控(活动目录的服务器,域控是简称)进行学习。
4.2 活动目录组件
4.2.1 AD DS(AD域)
AD DS(Active Directory Domain Services)(活动目录域名服务器)简称AD域。
AD DS组件可分为逻辑组件和物理组件。
| 左 | 右 |
|---|---|
| 分区 | 域控制器(域服务器,域控) |
| schema | 数据存储的数据库 |
| 域名 | 全局编录服务器(和域控制器并行存在) |
| 域树(多个域) | 物理服务器 |
| 森林(不同的域) | 只读域控 |
| 站点(基于某个区域实现的逻辑结构) | / |
| ou,组织单元 | / |
| 容器 | / |
Domain controllers域控制器
域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
托管AD DS的数据库和SYSVOL(域公共文件服务器,如GPOs)。
Kerberos身份验证服务和KDC服务执行身份验证。
最佳实践:
1.最少两台DC(域控制器),控制的东西很重要
安全建议:
1.只读域控(RODC)(不需要修改的组合)
2.启用bitlocker
global catalog:全局编录
为域林中的其它域承载一些属性以支持整个林中对象的查询。
全局编录包含了各个活动目录中每一个对象的最重要的属性,是域林中所有对象的集合。在域林中,同一域林中的域控制器共享同一个活动目录,这个活动目录是分散存放在各个域的域控制器中的,每个域中的域控制器保存着该域的对象的信息(用户账号及目录数据库等)。如果一个域中的用户要访问另一个域中的资源,则要先找到另一个域中的资源。为了让用户快速的查找到另一个域内的对象,微软设计了全局编录(global Catalog,GC)。全局编录包含了各个活动目录中每一个对象的最重要的属性(即部分属性),这样,即使用户或应用程序不知道对象位于哪个域,也可以迅速找到被访问的对象。
OU:OrganizationaK Unit组织单元
OU通常用于:配置OU下的组策略;委派OU给其它管理员。
组织单位(Organizational Unit)简称OU 是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。
AD DS森林
简称林。包含多个树域和子域。
AD DS Schema
Schema定义了存储在AD DS数据库中的对象。
4.2.2 活动目录应用
OU的概念:
OU:organizational unit (组织单位)是活动目录中的逻辑组。
OU下面可以包含:
- 用户
- 用户组
- 计算机
- 联系人
- 打印机
- 其它OU等内容
OU因为可以包含其它对象,而非常灵活。管理员依据OU来进行分层分组管理。
OU的优势:
- windows的组策略对象可挂在OU上,每个OU都可以有自己的组策略,以达到不同目的的管理。
- OU是可以分配权限的最小单位。
- 你可以灵活的更改OU结构,位置。
- OU可以支持多层次结构。
- 子对象可以继承上层OU的设置。
- 你可以将OU的管理权限委派给其它用户,代替你来管理。
