《操作系统安全加固》 课件 模块1-任务8 DNS服务安全配置.pptx

服务器安全配置DNS服务安全配置

课前准备1.回顾DNS的工作过程2.回顾前期所学习的安装和配置DNS服务DNS的工作过程安装和配置DNS服务

情境导入某公司已经部署了域环境，各个职能部门都建立了各自的部门网站。为了方便互相通过域名访问，决定建立公司自己的内部DNS服务器。在公司DNS服务器运行过程中，如果主DNS服务器出现故障无法继续运行，在里面配置的所有信息将失效，为了及时备份DNS资源记录，需要配置辅助DNS服务器，其功能是在主DNS服务器无法正常工作的情况下，确保业务连续可用，以及与主DNS服务器一起实现DNS解析的负载均衡。当公司内部使用非授权DNS服务器提供查询IP地址的请求服务时，非授权DNS服务器会受到DNS缓存中毒现象，此时需要在授权DNS服务器与非授权DNS服务器之间配置DNSSEC安全防护。

情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价

根据等保要求，提出活动任务教学活动一：DNS区域传送安全配置公司的主DNS服务器已搭建完成，主DNS服务器用来存储此区域内的正向记录，可以直接在此区域内新建、修改或删除记录。为了防止公司的主DNS服务器出现故障导致无法继续运行，我们需要配置主DNS服务器的区域传送安全配置并且设置只能传送到指定的辅助DNS服务器。辅助DNS服务器的功能是在主DNS服务器无法正常工作的情况下，确保业务连续可用（包括了备份数据等所有的功能），以及与主DNS服务器一起实现DNS解析的负载均衡。

教学活动一：DNS区域传送安全配置DNS如何做到互为备份与DNS解析的负载均衡？

教学活动一：DNS区域传送安全配置步骤01任务步骤DNS主区域服务器上建立资源记录并允许区域传送。步骤02DNS辅助区域服务器上新建辅助区域。步骤03验证DNS区域传送安全配置。

教学活动一：DNS区域传送安全配置任务初探下发任务单（课中资料）下发操作视频学生开展活动一实训教师评价学生小组完成任务情况

教学活动一：DNS区域传送安全配置教师点评活动一实训环节（参与度、完成情况）提出教学KR1目标15分钟内完成DNS区域传送安全配置01学生再次练习完成KR1指标02教师点评KR1活动达标率

教学活动二：DNS安全防护配置为了防止公司的主DNS服务器的响应数据包内的IP地址遭到篡改，造成缓存DNS服务器遭受DNS缓存中毒，我们需要部署DNS的安全防护—DNSSEC，从而让DNS客户端所得到的IP地址等资源记录是真实无误的，而且避免缓存区被植入假数据。提出活动内容分小组讨论任务步骤DNS安全防护配置的主要思路是什么？

教学活动二：DNS安全防护配置任务完成步骤1.在缓存DNS服务器上将主DNS服务器设置为转发器2.在主DNS服务器上完成区域签名3.主DNS服务器向缓存DNS服务器上分发信任锚（trustanchor）4.在DNS客户端上进行DNS安全防护配置的验证

教学活动二：DNS安全防护配置步骤01小结步骤在DNS缓存服务器上添加DNS服务器角色，并将主DNS服务器设置为转发器步骤02在主DNS服务器上操作，对xxjs.edu.cn区域进行区域签名步骤03DNS缓存服务器导入DNSKEY教师点评、组织学生互评步骤04在DNS客户端上操作，在PowerShell窗口中，分别利用ping与resolve-dnsname命令测试DNSKEY相关记录

教学活动二：DNS安全防护配置任务初探下发任务单（课中资料）下发操作视频，根据视频完成任务学生开展活动二实训教师评价学生小组完成任务情况

教学活动二：DNS安全防护配置教师点评活动二实训环节（参与度、完成情况）提出教学KR2目标15分钟内完成活动中DNS安全防护配置01学生再次练习完成KR2指标02教师点评KR2活动达标率

课堂总结学习要点DNS区域传送安全配置DNS安全防护配置使用思政要点网络安全法要求企业要按等保要求，安全个体要实现安全基本要求。

课后作业思考与练习简述DNS主要服务器与辅助服务器的区别？简述nslookup命令的作用与使用方法。简述清除DNS缓存的方法；使用目前的DNS服务器环境，继续建立正向记录并验证DNS区域传送：192.168.1.17mail.xxjs.edu.cn

谢谢观看自己动手练习练习吧!