网络系统安全运行与维护教案15.doc

PAGE14

郑州铁路职业技术学院教案首页

序号：15

授课班级

信息安全22A1

信息安全22A2

授课日期

4.29

5.17

出勤情况

课程名称

网络系统安全运行与维护

教学类型

讲授

复习旧课

引入新课

复习旧课：Windows系统IIS服务安装与配置

引入新课：Windows系统DNS服务安装与配置

教学目标

要求学生通过该能力模块的学习,能够熟练掌握DNS服务的安装与配置能力。

讲授要点

教学设计

讲授要点：

1.安装DNS

2.DNS区域

3.DNS子域及子域委派

教学设计：

回顾上节内容

采用讲授和提问法，复习上节关于IIS服务安装与配置相关知识点

任务引入

DNS的安全信息域名系统(DNS)最初被设计为开放式协议，因此，很容易受到攻击者攻击，我们需要对DNS特别加强其安全性。

知识讲授

讲授本次课程重难点内容，演示本节课中关键实验和步骤

任务实施

分4个实验步骤，指导学生进行实验。

课堂总结

重点难点

解决方法

重点：

DNS工作原理

安装并配置DNS服务

安装辅助DNS服务，进行区域复制

难点：DNS工作原理

解决方法：角色扮演教学法、项目教学法

课后作业

总结DNS攻击类型

课后总结

DNS的安全关系到其他服务器的安全，也是我们上网必用的一个服务，安全设置的方法种类较多，要求学生能够掌握常用的几种。

郑州铁路职业技术学院教师教案

第

15-PAGE14

页

加强Windows系统DNS服务的安全防御

教学

过程

步骤

主要内容

教学组织

复习

IIS服务器的安全配置

回顾上节内容

5分钟

任务

引入

DNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。

采用问答形式回顾以前关于所学DNS的知识，

教师讲授

15分钟

知识讲解1

DNS查询的工作原理

当DNS客户端需要查询程序中使用的名称时，它会查询DNS服务器来解析该名称。客户端发送的每条查询消息都包括三条信息，指定服务器回答的问题：

? 指定的DNS域名，规定为完全合格的域名(FQDN)。

? 指定的查询类型，可根据类型指定资源记录，或者指定为查询操作的专门类型。

? DNS域名的指定类别。

对于WindowsDNS服务器，它始终应指定为Internet(IN)类别。

例如，指定的名称可以是计算机的FQDN，“”，而指定的查询类型可以是通过该名称搜索地址(A)资源记录。将DNS查询看作客户端向服务器询问由两部分组成的问题，例如“是否拥有名为‘’的计算机的A资源记录？”当客户端收到来自服务器的应答时，它将读取并解译应答的A资源记录，获取根据名称询问的计算机的IP地址。

DNS查询以各种不同的方式进行解析。有时，客户端也可使用从先前的查询获得的缓存信息就地应答查询。DNS服务器可使用其自身的资源记录信息缓存来应答查询。DNS服务器也可代表请求客户端查询或联系其他DNS服务器，以便完全解析该名称，并随后将应答返回至客户端。这个过程称为递归。

另外，客户端自己也可尝试联系其他的DNS服务器来解析名称。当客户端这么做的时候，它会根据来自服务器的参考答案，使用其他的独立查询。该过程称作迭代。

采用讲授法和案例法，描述和设置DNS的工作过程

教师讲授

25分钟

知识讲解2

。DNS的安全信息域名系统(DNS)最初被设计为开放式协议，因此，很容易受到攻击者攻击。WindowsServer2003DNS已经对该性能做了改进，可通过添加安全功能防止对于DNS结构的攻击。考虑要使用哪些安全功能之前，应了解对于DNS安全性的常见威胁与您的单位的DNS安全级别。

DNS安全威胁

下面是攻击者对于DNS结构进行威胁的常见方式：

“跟踪”是攻击者通过它获取DNS区域数据的过程，以便为攻击者提供敏感网络资源的DNS域名、计算机名和IP地址。攻击者通常使用该DNS数据图解或跟踪网络，开始攻击。DNS域和计算机名通常指明某个域或计算机的功能或位置，以帮助用户轻松记住和标识域和计算机。攻击者利用相同的DNS原则了解网络中的域和计算机的功能和位置。

“拒绝服务攻击”是当攻击者试图使网络中的一个或多个DNS服务器塞满递归查询而拒绝提供网络服务。当DNS服务器塞满查询时，其CPU使用率将达到其最大值，DNS服务器服务将变得不可用。网络上没有