windows主機的主用DNS和備用DNS如何選擇測試

一.概述:

 在聽yeslab秦珂老師SecV3 SNAF(ASA)的課程時，說windows主機會同時給主用DNS和備用DNS發出DNS請求，于是搭建環境準備驗證一下。

二.測試基本思路及結論：

A.基本思路：

①作業系統配置主用DNS和備用DNS

②當主備用DNS都可用的情況下，發出DNS查詢并進行抓包

③手工将主要DNS服務停止，不提供DNS查詢，PC發出DNS查詢，并進行抓包

④直接将主用DNS接口停用，PC發出DNS查詢，并進行抓包

B.測試結論：

①作為DNS用戶端，PC不會同時給主用DNS和備用DNS發出查詢

②DNS用戶端，總是首先向主用DNS發出查詢，隻有當主用DNS不可用的時候才會找備用DNS。

三.測試拓撲：

<a href="http://blog.51cto.com/attachment/201309/224515851.jpg" target="_blank"></a>

四.基本配置：

A.PC:

<a href="http://blog.51cto.com/attachment/201309/224644927.jpg" target="_blank"></a>

B.R1:

interface FastEthernet0/0

  ip address 10.1.1.1 255.255.255.0

  no shut

ip dns server

ip host www.baidu.com 10.1.1.1

C.R2:

  ip address 10.1.1.2 255.255.255.0

ip host www.baidu.com 10.1.1.2

五.測試步驟：

A.R1和R2作為DNS伺服器，都能提供DNS查詢，PC發出DNS查詢：

<a href="http://blog.51cto.com/attachment/201309/225103232.jpg" target="_blank"></a>

---從抓包可以看到，當主用DNS可用時，隻發出對主用DNS伺服器的查詢包。

B.R1和R2作為DNS伺服器，隻有R2能提供DNS查詢記錄，PC發出DNS查詢：

R1(config)#no ip host www.baidu.com 10.1.1.1

<a href="http://blog.51cto.com/attachment/201309/225213279.jpg" target="_blank"></a>

---從抓包可以看出，先向主用DNS發出查詢,對方回報查詢失敗，這是肯定會找備用DNS。

C.隻有R2是真正DNS伺服器，并能提供DNS查詢，PC發出DNS查詢：

R1(config)#no ip dns server

<a href="http://blog.51cto.com/attachment/201309/225521250.jpg" target="_blank"></a>

---從抓包可以看出，先向主用DNS發出查詢，對方回報目标端口不可達，于是用戶端找備用DNS。

D.主用DNS的IP為不存在的IP，備用DNS能提供服務，PC發出DNS查詢：

R1(config)#int f0/0

R1(config-if)#shutdown

<a href="http://blog.51cto.com/attachment/201309/225751126.jpg" target="_blank"></a>

---從抓包可以看出，當向主用發出arp請求，沒有得到回複時，也直接會找備用DNS。

本文轉自 碧雲天 51CTO部落格，原文連結：http://blog.51cto.com/333234/1302462，如需轉載請自行聯系原作者