网络系统安全运行与维护教案11.doc

PAGE1

郑州铁路职业技术学院教案首页

序号：11

授课班级

信息安全22A1

信息安全22A2

授课日期

3.25

4.12

出勤情况

全勤

全勤

课程名称

网络系统安全运行与维护

教学类型

实验

复习旧课

引入新课

复习旧课：

1.安装DHCP

2.作用域、保留、作用域选项、服务器选项

3.超级作用域

引入新课：M3-3：Windows系统DNS服务安装与配置

教学目标

要求学生通过该能力模块的学习,能够熟练掌握DNS服务的安装与配置能力。

讲授要点

教学设计

讲授要点：

1.安装DNS

2.DNS区域

3.DNS子域及子域委派

教学设计：

回顾上节内容

采用讲授和提问法，复习上节关于DHCP相关知识点

任务引入

DNS的安全信息域名系统(DNS)最初被设计为开放式协议，因此，很容易受到攻击者攻击，我们需要对DNS特别加强其安全性。

知识讲授

讲授本次课程重难点内容，演示本节课中关键实验和步骤

任务实施

分4个实验步骤，指导学生进行实验。

课堂总结

重点难点

解决方法

重点：

DNS工作原理

安装并配置DNS服务

安装辅助DNS服务，进行区域复制

创建DNS子域

进行DNS子域委派

备份DNS服务

难点：DNS工作原理

解决方法：角色扮演教学法、项目教学法

课后作业

总结DNS攻击类型

课后总结

DNS的安全关系到其他服务器的安全，也是我们上网必用的一个服务，安全设置的方法种类较多，要求学生能够掌握常用的几种。

郑州铁路职业技术学院教师教案

第

11-PAGE1

页

Windows系统DNS服务安装与配置

教学

过程

步骤

主要内容

教学组织

复习

1.安装DHCP

2.作用域、保留、作用域选项、服务器选项

3.超级作用域

回顾上节内容

5分钟

任务

引入

DNS的安全信息域名系统(DNS)最初被设计为开放式协议，因此，很容易受到攻击者攻击。WindowsServer2003DNS已经对该性能做了改进，可通过添加安全功能防止对于DNS结构的攻击。考虑要使用哪些安全功能之前，应了解对于DNS安全性的常见威胁与您的单位的DNS安全级别。

DNS安全威胁

下面是攻击者对于DNS结构进行威胁的常见方式：

“跟踪”是攻击者通过它获取DNS区域数据的过程，以便为攻击者提供敏感网络资源的DNS域名、计算机名和IP地址。攻击者通常使用该DNS数据图解或跟踪网络，开始攻击。DNS域和计算机名通常指明某个域或计算机的功能或位置，以帮助用户轻松记住和标识域和计算机。攻击者利用相同的DNS原则了解网络中的域和计算机的功能和位置。

“拒绝服务攻击”是当攻击者试图使网络中的一个或多个DNS服务器塞满递归查询而拒绝提供网络服务。当DNS服务器塞满查询时，其CPU使用率将达到其最大值，DNS服务器服务将变得不可用。网络上没有能够运行的DNS服务器时，使用DNS的网络服务对于网络用户将不可用。

“数据修改”是攻击者（使用DNS跟踪网络的人）进行的一种尝试，即使用攻击者创建的IP数据包中的有效IP地址，从而使得这些数据包看起来来自网络的有效IP地址。这通常称为IP欺骗。通过有效的IP地址（子网的IP地址范围内的一个IP地址），攻击者可获取对于网络的访问权并毁坏数据或执行其他攻击。

“重定向”是攻击者能够将DNS名称查询重定向到攻击者控制的服务器。重定向的一种方法包括尝试使用使用可能将未来查询定向到攻击者控制下的服务器的错误DNS数据来污染DNS高速缓存。例如，如果查询最初是针对进行的，而引用应答是为域（例如，）外的名称记录提供的，DNS服务器会将缓存的数据用于，以解析该名称查询。每当攻击者对于DNS数据拥有写权限（例如，使用不保护动态更新的安全）时，可完成重定向。

上述所述了DNS服务存在的风险，所以在网络管理员进行配置的时候，要注意其安全性。

采用问答形式回顾以前关于所学DNS的知识，引入本节实验的作用

教师讲授

5分钟

知识

讲授

DNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。

DNS查询的工作原理

当DNS客户端需要查询程序中使用的名称时，它会查询DNS服务器来解析该名称。客户端发送的每条查询消息都包括三条信息，指定服务器回答的问题：

指定的DNS域名，规定为完全合格的域名(