共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
贾仕刊 《中小学信息技术教育》2003,(8)
作为省重点中学,我校在1999年建成了自己的校园网。为了强化校园网应用功能,让更多的人了解学校的教育教学情况,我们组建了自己的校园网站,并申请了IP地址和域名(www.ywez.net)。但一个IP地址供Web服务器使用后,就无法再建域名服务器,只能请ISP解释域名,非常不方便。查阅了相关资料后,笔者发现在同一台服务器上可以提供Web、DNS等多种服务,经测试运行正常。具体实现步骤如下:一、创建DNS服务器首先要注意的是:在只有一个IP地址的情况下,要求Web服务、DNS服务共用一台服务器,我们必须在创建好DNS服务器后,将其IP… 相似文献
3.
DNS协议存在的安全问题
DNS是一个分布式的域名解析系统,它通过缓存技术、树状分层授权结构实现域名与IP地址及邮件服务等的相互转换,但DNS服务与域名解析服务器之间采用无连接的UDP协议,无法确认数据来源及是否被篡改,存在较大的安全隐患,使得DNS服务器经常遭受各种攻击。 相似文献
4.
5.
DNS协议存在的安全问题DNS是一个分布式的域名解析系统,它通过缓存技术、树状分层授权结构实现域名与IP地址及邮件服务等的相互转换,但DNS服务与域名解析服务器之间采用无连接的UDP协议,无法确认数据来源及是否被篡改,存在较大的安全隐患,使得DNS服务器经常遭受各种攻击。 相似文献
6.
7.
8.
本文就Linux的透明代理提出了一种用户上网和内部IP地址的服务器在因特网上提供服务的解决方案,利用双网卡实现内部网和外部网的物理隔离,用户主机通过透明代理连接外部网络,实现内部地址的Internet服务器给外部网络提供服务,解决了用户主机通过合法域名访问与自己同一网段的内部Internet服务器的问题。 相似文献
9.
针对校园网实施双出口方案后,公众网访问校园网资源速度慢的问题,通过引入DNS策略解析和对域名解析过程的分析,提出了根据不同的查询请求的IP地址解析出不同的资源服务器的IP地址的解析方法,并利用BIND9for windows设计和实施,实现DNS策略解析的功能. 相似文献
10.
使用Windows XP的网络命令Nctsh及Ipconfig编制程序,进行自动修改网络连接参数,解决教学局域网在经常切换接入不同的网络进行实际全真培训教学时,快速修改大量主机TCP/IP协议(默认网关、DNS服务器地址)参数的问题。 相似文献
11.
提出在Windows Server2003中邮件服务器与DNS服务以及DHCP等服务之间的交互式使用技巧。各服务组件在添加及配置好的基础上,配置邮件服务器中SMTP协议的远程域并设置"允许将邮件中继到此域",利用DHCP分配的IP地址及DNS服务,达到在不同计算机上使用不同域名下的账户可相互访问。从而使Windwos Server2003中各服务之间更具交互性。 相似文献
12.
13.
在网络中实际上是用IP地址来标识每一台计算机,由于IP难于记忆和使用,所以用ONS(Domain Name System)系统来自动完成域名到IP地址的转换工作,这样用户就可以利用便于记忆的域名来访问网络。对DNS的工作原理进行了分析探讨,并给出了一个在Turbo Linux 6.0系统上建立DNS服务器承担网络内部域名解析工作的应用实例。 相似文献
14.
因其弹性资源分配(如存储、带宽和IP地址)等特点,Amazon Web Service(AWS)和Microsoft Azure等laaS架构的云平台被普通使用。然而,本文发现,互联网中存在大量的stale DNS域名(如过去曾在云端部署服务,但目前停止了服务,该IP地址已经被释放回云平台),这些DNS记录仍然指向了云平台中的可分配IP地址。攻击者可以向云平台申请并分配到这些IP地址,从而相当于获取了该DNS域名的控制权(Domain Takeover)。因此,攻击者可以利用分配到的IP来通过互联网中的一些基于域名的验证系统,如基于域名验证的SSL证书颁发机制,甚至可以进行钓鱼、收发邮件或者通过该域名分发恶意代码等(当第三方从该域名下加载如JS脚本等代码时)。本文进一步从时间和花销上,分析了这种获取DNS域名指向的云端IP的实际可行性。在极端条件下,攻击者可以在70秒之内就申请到云端IP并完成攻击。这时间远低于普通的DNS记录TTL值,因而这种攻击可以发生在正常的云端服务迁移过程中(IP被临时释放),使此安全问题导致的攻击面更为广泛。随之,本文提出上述Domaln Take问题的解决方案,即将该域名的已有验证加入到新的验证过程中(在新申请证书时,基于申请过的证书进行认证)。同时,也针对域名所有者和云平台管理员提供了安全建议。 相似文献
15.
5月,CNCERT/CC通过对木马与僵尸网络的监测分析,发现我国大陆地区66908个IP地址所对应的主机被通过木马程序秘密控制,我国大陆地区95个IP地址对应的主机被利用作为僵尸网络控制服务器, 相似文献
16.
虞洋 《中小学信息技术教育》2003,(12):56-57
许多学校在架设校园局域网的时候,常常遇到因添置电脑而导致网络速度慢、运行效率低的问题。条件较好的学校可以购买昂贵的网络设备来满足需要,而一般学校怎样才能用最小的投入提升网速?笔者经过实践发现,借助Win2000 Server作为软路由器,替代昂贵的硬件路由器,利用服务器上添加的网卡,在局域网中设置多个网段,不但能使网络网关。若是以其他方式上网,没有固定的IP地址就需要选择“自动获得IP地址”,DNS服务器添加的应该是本地ISP提供的DNS服务器地址。如果不知道本地ISP的DNS服务器地址,可打电话询问,或在能上网的电脑上运行PING… 相似文献
17.
随着校园网的扩大以及移动办公要求的增加.原有采用静态地址分配的管理策略造成了网络管理人员工作量的极大增加.因此很多校园网的IP地址在分配时利用了DHCP配置协议,将IP、掩码、网关、DNS自动分配给用户,简化了网络地址的分配和管理。DHCP服务器大多采用各种版本的Linux操作系统进行架设.然而在Linux下.通过命令查看DHCP日志来分析地址池内IP的使用情况不够直接.不便于分析,因此本文提供了利用开源软件dhcpstatus和WEB浏览器对当前的DHCP服务器地址池进行管理的方法。 相似文献
18.
本文就Linux的透明代理提出了一种用户上网和 内部IP地址的服务器在因特网上提供服务的解决方案。利用双 网卡实现内部网和外部网的物理隔离,用户主机通过透明代 理连接外部网络,实现内部地址的Internet服务器给外部网络 提供服务,解决了用户主杌通过合法域名访问与自己同一网 段的内部Internet服务器的问题。 相似文献
19.
顾名思义,虚拟Internet是在现有的局域网服务器中虚拟部分Internet的功能,而不用真正连上Internet,故它具有安全、方便管理、节省上网费用等优点。因特网的常用功能包括WWW,E-mail,FTP,BBS等服务,下面笔者就这几项功能的建设逐一介绍。(假设原有的局域网环境为win2000+win98)1.W W W服务器的架设:即Web服务器,能让学生浏览局域网服务器上网页文件,默认安装win2000时,已经安装了IIS、DNS服务,IIS是一个容易操作的Web服务器软件,我们就用它来实现Web页面浏览功能,DNS是一个域名解析服务器,可实现域名和IP地址之间的解释,假设我… 相似文献