网络系统安全运行与维护教案16.doc

PAGE1

郑州铁路职业技术学院教案首页

序号：16

授课班级

信息安全22A1

信息安全22A2

授课日期

4.29

5.17

出勤情况

课程名称

网络系统安全运行与维护

教学类型

实验

复习旧课

引入新课

复习：DNS服务器：

1.工作过程

2、安全威胁

3、防护方法

引入新课：引入DNS服务器安装和加固实验

教学目标

学生通过该实验模块的学习，能够独立完成和熟练掌握DNS服务器的安装和应用，通过安全措施实现DNS服务器的安全管理能力。

讲授要点

教学设计

讲授要点：

创建DNS子域

进行DNS子域委派

备份DNS服务

?教学设计：

回顾上节内容

引入本节实验

重点难点

解决方法

知识讲授

讲授本次课程重难点内容，演示本节课中关键实验和步骤

任务实施

分4个实验步骤，指导学生进行实验。

课堂总结难点：搭建DNS服务器

解决方法：演示+上机操作

课后作业

记录搭建DNS服务器的过程

课后总结

安全配置需要基于服务器的良好搭建，因此能够搭建好服务器是实验能否成功的主要因素之一。

郑州铁路职业技术学院教师教案

第

16-PAGE1

页

实验七加强Windows系统的DNS服务的安全防御

教学

过程

步骤

主要内容

教学组织

复习

DNS安全威胁

下面是攻击者对于DNS结构进行威胁的常见方式：

“跟踪”是攻击者通过它获取DNS区域数据的过程，以便为攻击者提供敏感网络资源的DNS域名、计算机名和IP地址。攻击者通常使用该DNS数据图解或跟踪网络，开始攻击。DNS域和计算机名通常指明某个域或计算机的功能或位置，以帮助用户轻松记住和标识域和计算机。攻击者利用相同的DNS原则了解网络中的域和计算机的功能和位置。

“拒绝服务攻击”是当攻击者试图使网络中的一个或多个DNS服务器塞满递归查询而拒绝提供网络服务。当DNS服务器塞满查询时，其CPU使用率将达到其最大值，DNS服务器服务将变得不可用。网络上没有能够运行的DNS服务器时，使用DNS的网络服务对于网络用户将不可用。

采用问答形式回顾以前关于所学DNS的知识，引入本节实验的作用

教师讲授

10分钟

任务

实施

〖步骤1〗安装并配置DNS服务

第一步：安装DNS服务

安装DNS服务可以采用两种方式来安装，第一种方式就是在安装活动目录时，让活动目录自动安装DNS服务，这种方式可以减少安装时出现的错误。

第二种方式是在“控制面板”→“添加删除程序”→“添加删除组件”→“安装DNS服务”，如REF_Ref254390380\h错误!未找到引用源。所示。

网络服务

第二步：创建正向区域

打开DNS服务器管理器，单击右键“新建区域”，如REF_Ref254390425\h错误!未找到引用源。所示。

新建区域

在区域类型中选择“主要区域”，如REF_Ref254390453\h错误!未找到引用源。所示。

区域类型

选择区域复制作用域，点击【下一步】。

输入区域名称，点击【下一步】，完成配置。

第三步：建立反向区域

单击右键“反向区域”→”新建区域”，如REF_Ref254390537\h错误!未找到引用源。所示。

新建作用域

区域类型中选择”主要区域”，点击【下一步】。

在反向区域名称中输入192.168.123，如REF_Ref254390590\h错误!未找到引用源。所示。

反向查找区域名称

点击【下一步】配置完成。

第四步：配置DNS服务

单击右键“新建主机记录“。

新建WWW记录，如REF_Ref254390646\h错误!未找到引用源。所示。

新建主机

新建FTP记录，如REF_Ref254390675\h错误!未找到引用源。所示。

新建主机

新建DHCP主机记录，如REF_Ref254390685\h错误!未找到引用源。所示。

新建主机

新建邮件交换器，如REF_Ref254390700\h错误!未找到引用源。所示。

新建邮件交换器

邮件交换器

〖步骤2〗安装辅助DNS服务，进行区域复制

在另外一台服务器上安装DNS组件，打开DNS管理器，单击右键“新建区域”，如REF_Ref254390772\h错误!未找到引用源。所示。

新建区域

区域类型选择“辅助区域”，点击【下一步】。

输入区域名称，点击【下一步】。

输入主DNS服务器的地址，点击【下一步】。

点击【下一步】，完成配置。

在主服务器上单击右键“服务器属性”→“区域自制”→“选择允许区域复制”→“只允许到下列服务器”。输入辅助DNS服务器的IP地址。

属性

单击右键点击“反向区域”→“新建区域”。

区域类型选择“辅助区域”