实验11DNS协议分析实验1DNS 协议简介
DNS是域名系统“域名称系统”的缩写,是一种基于域的分层命名方法,主要用于将主机名和电子邮件地址映射到IP地址。 当用户在APP应用程序中键入DNS名称时,DNS会通过分布式数据库系统将用户的名称解析为与该名称相对应的IP地址。
(1)域名服务器和域名解析
在因特网中,DNS的实现用域名服务器来实现。 域名服务器构成相应的分层结构,
每个域名服务器都包含其管辖区内主机的名称和IP地址对应表。 这个域名服务器是域名解析的核心。 域名解析有递归解析和迭代解析两种。
)2)域名解析
递归解析是指本地域名服务器系统一次完成域名到IP地址的转换。 即使没有要查询的域名信息,也会查询其他域名服务器。 如果本地域名服务器中没有检索到的主机域名的信息,则DNS客户机将可能有域名信息的DNS服务器的地址返回到请求解析域名的DNS客户机,并对指定的DNS服务器进行检索
在实际应用中,通常结合两种分析方式进行域名的分析。 如果本地名称服务器上没有要联系的域名信息,请请求根名称服务器。 根名称服务器向请求解析域名的本地名称服务器返回可以在其中找到域名信息的域名服务器的地址,本地名称服务器会查询指定的域名服务器。 如果指定的域名服务器上还没有域名信息,则将该子域名服务器的IP地址返回给请求解析域名的本地名称服务器。 这样,本地域名服务器就会将查询结果返回给DNS客户端,直到您查询要解析的域名的IP地址(未注册的主机域名除外),然后域名解析完成。
)3) DNS缓存
每个域名服务器都有一个缓存,用于存储最近使用的域名信息和此记录的源。 当客户请求解析域名时,域名服务器首先检查是否允许管理域名,如果不允许,则检查自己的缓存,检查域名最近是否进行了转换。 如果存在该域名信息,则域名服务器向顾客报告关于域名和IP地址的绑定信息,表示是非法的绑定,如果给定获得了该绑定的域名服务器的域名,则本地域名服务器但是,此绑定信息可能已过时。 根据强调效率还是强调准确性,客户可以选择接受绑定信息,也可以直接接受绑定信息和许可证服务器
服务器联系。
2实验工具软件简介
(1)简单DNS plus软件
Simple DNS Plus软件安装完成后,根域名服务器的IP地址将保存在内部。 收到DNS请求时,如果在本地缓存中找不到合适的记录,DNS服务器会向根域名服务器发出域名解析请求,并逐步完成解析过程。 此外,还可以自己添加适当的记录。
要将计算机配置为DNS服务器,必须进行以下配置:
*在本地连接的TCP/IP属性中将首选DNS服务器的IP地址设置为本地IP地址。
(在Windows2000上不能设置为127.0.0.1。)
当您运行Simple DNS Plus软件并选择DNS服务器上的Tools-Option命令时,将显示图1所示的对话框。 选择" General "选项卡,然后选中" Run as windows Service "复选框。
图1 Simple DNS Plus系统设置在上图的DNS Requests选项卡中,选择本地计算机的IP地址,将本地设置为DNS服务器;
如果使用浏览器访问互联网且DNS正常运行,则配置完成。
)2) NSLOOKUP命令工具
Nslookup是Windows系统附带的命令工具,可以显示域名解析。 除了域名主机IP外,还可以获取DNS解析服务器的主机名和相应的IP地址。 在这次的实验中,由于只是获得DNS消息,所以选择了作为客户端工具。
3实验环境与说明
(1)实验目的
了解如何在Windows XP上安装和使用Simple DNS Plus软件; 分析DNS协议消息格式和DNS协议的工作过程; 了解DNS缓存的作用。
)2)实验设备和连接
实验设备及连接图如图2所示,一台铮捷S2126G交换机接两台PC机,各送一命
名为PC1、PC2,交换机名为Switch。
图2 DNS协议分析实验连接图4实验步骤
步骤1 )按照图2连接实验设备,配置每台计算机的IP地址和默认网关,使计算机能正常接入互联网。 由于实验室计算机的1#网卡已经配置了局域网连接并通过代理接入互联网
因此,您只需查看本地设置就可以访问互联网
步骤2 :按照本节第二部分实验工具软件概述的方法将PC1配置为DNS服务器。
第3步:打开“网络和internet连接”的“网络连接”窗口,打开“本地连接”,右键单击并在快捷菜单上选择“属性”,然后在“常规”选项卡上选择“internet proprofilors” 将首选DNS服务器地址设置为1
92.168.10.10 (以图例)。步骤4:清空DNS 服务器缓存,方法:在Simple DNS Plus 主菜单执行Tools-Clear DNS
Cache。
步骤5:在PC1 和PC2 上启动Ethereal,设置PC1 的截获条件为 “not broadcast and not multicast”,PC2 的截获条件为 “host 192.168.10.10 ”,开始截获报文。
步骤6:在PC2 上打开命令行窗口。如图38 所示,执行Nslookup,查询www.sina.com。
图3 NSLOOKUP 操作示意
步骤7:停止截获报文并将截获的结果分别保存为DNS-S 和DNS-C。分析DNS 的请求和应答报文,完成下面的要求。
1)从DNS-C 中选择一条计算机发出的DNS 请求报文和相应的DNS 应答报文 (它们的
Transaction ID 字段的值相同),将两条报文的信息填入表1。
表1 DNS 请求报文和应答报文信息
DNS 报文类型 报文序号 源站点 目的站点 报文信息
DNS 请求报文 11312
172.27.63.215
14.215.178.80
向根服务器问域名地址
DNS 应答报文 11334 14.215.178.80 172.27.63.215
回复请求
2)如图4所示,在DNS-S 的众多报文中找出图4 所示的①~⑧报文,并将这些报文填入表2。
表2 DNS 请求报文格式
序号 报文序号 源站点 目的站点 报文主要作用 所属查询类型
1
11312 172.27.63.215 14.215.178.80 请求baidu对应的IP地址 A
2 11334 14.215.178.80 172.27.63.215 请求baidu对应的IP地址 A
3 11336 172.27.63.215 192.35.51.30 返回.com域名服务器地址 A
4 11453 192.35.51.30 172.27.63.215 向.com域名服务器请求baidu对应的IP地址 A
5 11454 172.27.63.215 110.242.68.134 返回baidu的域名服务地址 A
6 11469 110.242.68.134 172.27.63.215 向baidu的域名服务器请求baidu对应的IP地址 A
7 11470 172.27.63.215 14.215.177.229 回复baidu的IP地址 A
8 11484 14.215.177.229 172.27.63.215 将baidu的IP地址回复给客户 A
3)从报文②可以得知,DNS 服务器所请求的根域名服务器IP 地址为多少?Simple DNS Plus 内部存储了多少个根域名服务器的IP 地址?
192.35.51.30 13个
4 )分析报文③,找出DNS 服务器向哪一个.com 域名服务器发出请求报文,并写出它的域名和IP 地址。
域名为dns.baidu.com:发送请求ip为110.242.68.134
步骤8:重复步骤5 到步骤7 的操作,将截获的结果保存为DNS2-S 和DNS2-C。分析这 次截获的结果与上次截获的结果有何不同,体会DNS 高速缓存的作用。
两次监测的数据流量有什么区别?为什么出现了这种差别?
这次不需要去查询,在本地DNS服务器的高速缓存中已有百度对应的IP地址映射
高速缓存的作用:提高通讯效率,耗时少.
前一次的数据流量比较多,后一次的比较少,因为第一次的高速缓存中没有baidu对应的IP地址,因此要迭代递归不断的查询,比较耗流量,而第二次PC 1高速缓存中有百度对应的IP地址,因此不需要再查询了,故比较省流量。