Web服務器的安全和攻擊防范(3)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
用nslookup輸出網絡域信息
運行nmap搜索整個網絡可以列出域之內所有已知服務器。另外,你還可以查看DNS,看看服務器管理員為這個域所設置的內容。
再使用前面的example.server域:
命令“set type=ns”(名稱服務器)告訴nslookup只查找域的名稱服務器信息,因此本例查詢“www.example.server”將返回該主機的所有名稱服務器。這里的查找結果只有一個服務器“ns.example.server”。
接下來我們用命令“server ns.example.server”把所有以后的查詢直接定向到該服務器。然后,我們用“ls example.server”命令查詢該服務器要求列出“example.server”區域的完整清單,結果就看到了example.server管理員所設定的所有主機名字和IP地址列表。
如果一個域有多個名稱服務器,嘗試查詢所有的名稱服務器往往是值得的,這是因為雖然主名稱服務器往往有安全保護,其他名稱服務器卻往往沒有,很容易從這些服務器得到域主機和IP地址信息。
注重安全的網絡管理員總是在另外的機器上運行內部DNS服務,而不是在直接接入Internet的機器上運行。沒有必要告訴整個世界自己的辦公室內運行著哪些機器、這些機器怎樣命名。把直接服務于Web網站的機器名字和地址發布出去已經完全足夠了。
運行nmap搜索整個網絡可以列出域之內所有已知服務器。另外,你還可以查看DNS,看看服務器管理員為這個域所設置的內容。
再使用前面的example.server域:
|
命令“set type=ns”(名稱服務器)告訴nslookup只查找域的名稱服務器信息,因此本例查詢“www.example.server”將返回該主機的所有名稱服務器。這里的查找結果只有一個服務器“ns.example.server”。
接下來我們用命令“server ns.example.server”把所有以后的查詢直接定向到該服務器。然后,我們用“ls example.server”命令查詢該服務器要求列出“example.server”區域的完整清單,結果就看到了example.server管理員所設定的所有主機名字和IP地址列表。
如果一個域有多個名稱服務器,嘗試查詢所有的名稱服務器往往是值得的,這是因為雖然主名稱服務器往往有安全保護,其他名稱服務器卻往往沒有,很容易從這些服務器得到域主機和IP地址信息。
注重安全的網絡管理員總是在另外的機器上運行內部DNS服務,而不是在直接接入Internet的機器上運行。沒有必要告訴整個世界自己的辦公室內運行著哪些機器、這些機器怎樣命名。把直接服務于Web網站的機器名字和地址發布出去已經完全足夠了。
相關Windows教程:
- 相關鏈接:
- 教程說明:
Windows教程-Web服務器的安全和攻擊防范(3)
。