实验四DNS域名服务协议讲解.docx
- 文档编号:8095162
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:20
- 大小:1.23MB
实验四DNS域名服务协议讲解.docx
《实验四DNS域名服务协议讲解.docx》由会员分享,可在线阅读,更多相关《实验四DNS域名服务协议讲解.docx(20页珍藏版)》请在冰豆网上搜索。
实验四DNS域名服务协议讲解
实验报告
课程名称计算机网络
实验名称实验四DNS域名服务协议
系别__计算机学院_
专业___软件工程___
班级/学号软工1301班/2013
学生姓名____________
实验日期___2015年12月16日___
成绩________________________
指导教师________
DNS域名服务协议
【实验目的】
1、理解DNS实现的原理;
2、了解DNS解析的过程;
3、掌握DNS报文格式。
【实验学时】
4学时
【实验环境】
本实验要求实验室主机能够连接到Internet,并可浏览网页。
实验拓扑如图5-1所示:
图5-1实验拓扑图
【实验内容】
1、学习DNS协议的原理和实现方法;
2、了解DNS的工作过程;
3、通过编辑DNS请求数据包,了解DNS的报文格式;
4、掌握nslookup命令和ipconfig命令的使用方法。
【实验流程】
图5-2实验流程图
【实验原理】
详见理论教材
【实验步骤】
步骤一:
使用nslookup工具解析域名,捕获数据包并进行分析
1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件,在工具栏点击“过滤器”按钮,会弹出“设置&过滤器”对话框,在“过滤器类型”中选择“类型过滤器”,类型值中选择“DNS协议”,点击“设置参数”按钮后“确定”,开始进行数据包的捕获:
图5-3设置DNS协议过滤器
2、使用nslookup工具进行域名的解析。
nslookup命令是查询域名对应IP的工具,其用法可以直接在Windows系统的命令提示符下运行命令:
nslookup域名来进行域名解析,例如:
图5-4使用nslookup工具
(一)
也可以仅仅运行nslookup命令(不需任何参数),进入nslookup的交互界面,在“>”提示符后可以多次输入不同的域名,以实现多次的查询,例如可以在一次nslookup的交互过程中,进行、、的查询:
图5-5 使用nslookup工具
(二)
最后,可用“exit”命令退出nslookup的交互状态。
3、分析捕获到的数据报文。
图是一个DNS的查询报文,从中可以看到,报文的标识为1,问题数是1,答案数、权威答案数、附加答案数都是0,而要查询的域名是:
此图是和下面的图相照应的
图5-6DNS的查询报文
图5-7则是相应的响应报文,报文标识同样为1,指明这个响应是针对哪一个查询报文的,问题数是1,答案数是8,权威答案数和附加答案数都是0,并且对域名的查询结果是106.120.177.175;106.120.177.174;106.120.177.173;等
图5-7DNS的响应报文
步骤二:
使用ipconfig命令查看DNS缓存
1、继续使用协议分析仪进行数据的捕获,同时打开IE浏览器,访问、、,观察此时是否还有DNS请求?
有,如图所示
XX发送:
XX接收:
雅虎发送:
雅虎接收:
谷歌发送:
谷歌接收:
2、关闭IE浏览器后再重新打开,访问一个尚未访问过的网站,例如,观察此时是否有DNS请求?
为什么?
有请求,因为之前的DNS缓存已经被清除了,所以需要重新请求,如图所示,访问之前没有访问过的网站网易邮箱
网易发送请求:
网易接收请求:
3、在Windows系统的命令提示符下运行:
ipconfig/displaydns显示本机缓冲区中的DNS解析内容,如图5-8所示:
图5-8显示本机的DNS缓存
4、在Windows系统的命令提示符下运行:
ipconfig/flushdns,则可以清除本机的DNS缓存记录,如图5-9所示:
图5-9清除本机的DNS缓存
5、此时关闭IE浏览器再打开,访问刚才打开过的网站,观察是否有DNS请求?
为什么?
仍然可以,如图所示:
网易发送:
网易接收:
步骤三:
利用网络协议编辑软件编辑DNS请求包
1、在主机上打开协议数据发生器,在工具栏上选择“添加”,会弹出“网络包模版”对话框,选择“DNS协议模版”,建立一个DNS数据报文:
图5-10建立DNS协议的查询报文
查找网易:
2、填写其中以太网帧头、IP首部、UDP首部和DNS报文的内容:
●填写以太网协议首部信息:
Ø目的物理地址:
在地址本中查询网关的IP地址,确定后填入网关的MAC地址:
00-1A-A9-4E-20-B8;
Ø源物理地址:
填入实验主机的MAC地址:
BC-30-5B-98-F8-B4;
Ø类型或长度:
该字段应为0800(即IP协议的类型值)。
●填写IP协议头信息:
Ø总长度字段57:
包括UDP段内容的总长度,IP+UDP+DNS=57;
Ø标识:
可以任意填入,例如:
0x792E;
Ø高层协议字段:
即上层协议类型为17(UDP协议的类型为17);
Ø发送IP地址:
在地址本中选择本机的IP地址:
192.168.2.12;
Ø目标IP地址:
手工填入DNS服务器的IP地址:
8.8.8.8;
Ø点击工具栏中的“校验和”按钮计算IP头校验和。
●填写UDP协议的各个字段信息:
Ø16位源端口号:
可按照捕获DNS数据报文的源端口号填入:
0504;
Ø16位目的端口号:
53;
ØUDP总长度37:
包括UDP头部和携带数据的总长度,UDP+DNS=37;
Ø校验和:
点击工具栏中的“校验和”按钮计算UDP校验和。
●填写DNS协议报文的内容:
Ø标识:
任意填写,例如9030;
Ø代码和标志:
0x0100(表示期望递归);
Ø问题数:
1;
Ø资源数:
0;
Ø权威答案数:
0
Ø附加答案数:
0;
ØDNS数据:
点击“数据编辑”按钮,填入查询域名;查询类型:
1(代表A,主机类型);查询分类:
1(代表IN,即INTERNET),确定后即可形成DNS数据:
图5-11编辑DNS查询数据
最终的编辑结果如图5-12所示:
图5-12编辑DNS查询报文的内容
3、点击工具栏上的“发送”按钮,将编辑好的DNS数据报文发送。
4、在实验主机上运行网络协议分析仪,捕获数据,捕获结果如所示,从中可以看到报文类型为DNS的查询报文,标识是17(即十六进制的11),查询的名字是:
图5-13捕获编辑的DNS报文
【思考问题】
结合实验过程中的实验结果,回答下列问题:
1、根据步骤1中的捕获结果,分析DNS协议的工作流程。
按照域名,层层解析;先访问服务器,然后再访问一个目标地址
2、域名与IP地址之间是否有一一对应的关系?
一个ip是可以供多个域名解析的,但是域名解析到的一个地址是一对一的。
一个域名解析到二级域名具有唯一性,ip可以不是唯一的对应一个域名。
IP地址是指互联网协议地址(英语:
InternetProtocolAddress,又译为网际协议地址),是IPAddress的缩写。
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
域名(DomainName),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位
实验过程中遇到的问题及心得体会:
在利用网络协议编辑软件编写DNS请求包的时候,按照模板要求只更改域名,没有改数据长度,导致一直没有捕获到DNS请求和应答报文,后来在老师指导下算出dns数据保温长度,和IP报文总长度,达到实验目的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 DNS 域名服务 协议 讲解