计算机网络这门课算是学习完了,但还有很多内容需要掌握,这次考试卷面拿了74分确实还是有不清楚的地方。此篇文章作为记录实战作业操作。
一、 实验目的及任务
- 理解DNS工作过程。
- 分析DNS协议
二、 实验环境
与因特网连接的计算机网络系统;主机操作系统为Windows;Ethereal(或WireShark)等软件。
三、 预备知识
1、nslookup工具允许主机向指定的DNS服务器查询某个DNS记录。如果没有指明DNS服务器,nslookup默将把查询请求发向认的DNS服务器,否则将把查询请求发向指定的DNS服务器。
nslookup域名 [dns-server]
这是最常用最简单的用法,可以直接获得目标域名的IP地址和CNAME。如nslookup www.jxnu.edu.cn,将获得目标域名的IP地址。
我们还可以指定参数,查询其他类型的记录,比如AAAA、NS、MX等,如下:
nslookup -type=TYPE domain [dns-server]
如nslookup -type=NS jxnu.edu.cn,将获得jxnu的权威域名服务器。
2、ipconfig命令用来显示你当前的TCP/IP信息,包括:你的地址、DNS服务器的地址、适配器的类型等信息。如果,要显示与主机相关的信息用命令:
ipconfig/all
如果查看DNS缓存中的记录用命令:
ipconfig/displaydns
要清空DNS缓存,用命令:
ipconfig /flushdns
四、 实验步骤
1.根据操作回答“五、实验报告内容”中的1-6题。
运行以上命令需要进入MSDOS环境。(开始菜单->运行->输入命令“cmd”)
利用ipconfig命令清空主机上的DNS缓存。启动浏览器,并将浏览器的缓存清空。
启动Ethereal(或WireShark),在显示过滤筛选规则编辑框处输入:
“ip.addr ==your_IP_address”(如:ip.addr == 192.168.1.2)
过滤器将会删除所有目的地址和源地址与指定IP地址都不同的分组。
开始Ethereal(或WireShark)分组捕获。
在浏览器的地址栏中输入:IETF | Internet Engineering Task Force 。分组数据见文件dns-ethereal-file6.pcap
停止分组捕获。
2.根据操作回答“五、实验报告内容” 中的7-10题。
开始Ethereal(或WireShark)分组捕获。
在www.mit.edu上进行nslookup(即执行命令:nslookup www.mit.edu),分组数据见文件dns-ethereal-file7.pcap。
停止分组捕获。
3.根据操作回答“五、实验报告内容” 中的 11-13题
重复上面的实验,只是将命令替换为:nslookup –type=NS mit.edu,分组数据见文件dns-ethereal-file8.pcap。
4.根据操作回答“五、实验报告内容” 中的14-16题。
重复上面的实验,只是将命令替换为:nslookup www.aiit.or.kr bitsy.mit.edu,分组数据见文件dns-ethereal-file9.pcap。
五、 实验报告内容
- 定位到DNS查询消息和查询响应报文,这两种报文的发送是基于UDP还是基于TCP的?
DNS协议运行在UDP之上。
2.DNS查询消息的目的端口号是多少?DNS查询响应消息的源端口号是多少?
查询消息的目的端口号为:53
查询相应消息的源端口号为:53
3.DNS查询消息发送的目的地的IP地址是多少?利用ipconfig命令(ipconfig/all)查看你主机的本地DNS服务器的IP地址。这两个地址相同吗?
消息发送的目的地的IP地址:
本地DNS服务器的IP地址:
这两个地址应该是相同的,我用的是DNS-Ethereal-file6和本地的计算机DNS不一样。
4.检查DNS查询消息,它是哪一类型的DNS查询?该查询报文中包含“answers”吗?
它是类型为AAAA的DNS查询,包含answers
5.检查DNS查询响应消息,其中共提供了多少个“answers”?每个answers包含哪些内容?
提供了一个answers
6.考虑一下你的主机随后发送的TCP SYN Segment, 包含SYN Segment的IP分组头部中目的IP地址是否与在DNS查询响应消息中提供的某个IP地址相对应?
是相对应的:
7.DNS查询消息发送的目的地的IP地址是多少?这个地址是你的默认本地DNS服务器的地址吗?
是
8.检查DNS查询响应消息,其中响应消息提供了哪些MIT名称服务器?响应消息提供这些MIT名称服务器的IP地址了吗?
