一.概述:
在听yeslab秦珂老师SecV3 SNAF(ASA)的课程时,说windows主机会同时给主用DNS和备用DNS发出DNS请求,于是搭建环境准备验证一下。
二.测试基本思路及结论:
A.基本思路:
①操作系统配置主用DNS和备用DNS
②当主备用DNS都可用的情况下,发出DNS查询并进行抓包
③手工将主要DNS服务停止,不提供DNS查询,PC发出DNS查询,并进行抓包
④直接将主用DNS接口停用,PC发出DNS查询,并进行抓包
B.测试结论:
①作为DNS客户端,PC不会同时给主用DNS和备用DNS发出查询
②DNS客户端,总是首先向主用DNS发出查询,只有当主用DNS不可用的时候才会找备用DNS。
三.测试拓扑:
四.基本配置:
A.PC:
B.R1:
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
no shut
ip dns server
ip host www.baidu.com 10.1.1.1
C.R2:
interface FastEthernet0/0
ip address 10.1.1.2 255.255.255.0
no shut
ip dns server
ip host www.baidu.com 10.1.1.2
五.测试步骤:
A.R1和R2作为DNS服务器,都能提供DNS查询,PC发出DNS查询:
---从抓包可以看到,当主用DNS可用时,只发出对主用DNS服务器的查询包。
B.R1和R2作为DNS服务器,只有R2能提供DNS查询记录,PC发出DNS查询:
R1(config)#no ip host www.baidu.com 10.1.1.1
---从抓包可以看出,先向主用DNS发出查询,对方反馈查询失败,这是肯定会找备用DNS。
C.只有R2是真正DNS服务器,并能提供DNS查询,PC发出DNS查询:
R1(config)#no ip dns server
---从抓包可以看出,先向主用DNS发出查询,对方反馈目标端口不可达,于是客户端找备用DNS。
D.主用DNS的IP为不存在的IP,备用DNS能提供服务,PC发出DNS查询:
R1(config)#int f0/0
R1(config-if)#shutdown
---从抓包可以看出,当向主用发出arp请求,没有得到回复时,也直接会找备用DNS。
本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/1302462,如需转载请自行联系原作者
