課程設(shè)計(論文)題 目 名 稱 DNS 網(wǎng)絡(luò)協(xié)議分析與實現(xiàn) 課 程 名 稱 網(wǎng)絡(luò)協(xié)議分析課程設(shè)計 學 生 姓 名

課程設(shè)計(論文)

題 目 名 稱 DNS 網(wǎng)絡(luò)協(xié)議分析與實現(xiàn) 課 程 名 稱 網(wǎng)絡(luò)協(xié)議分析課程設(shè)計 學 生 姓 名 學 號 系 、專 業(yè) 信息工程系、網(wǎng)絡(luò)工程專業(yè) 指 導 教 師

年 月 日

目 錄

1 課程設(shè)計目的 . .............................................. 2

2 課程設(shè)計的任務(wù)和內(nèi)容 ....................................... 2

3 網(wǎng)絡(luò)協(xié)議分析環(huán)境和分析工具 ................................. 2

3.1協(xié)議分析環(huán)境 .......................................... 2

3.2網(wǎng)絡(luò)拓撲圖 ............................................ 6

3.3 協(xié)議分析工具 .......................................... 8

4 網(wǎng)絡(luò)協(xié)議分析設(shè)計及實現(xiàn)過程 ................................. 9

5 DNS協(xié)議分析與實現(xiàn)過程 .................................... 14

6 課程設(shè)計總結(jié) . ............................................. 27

參考文獻 . ................................................... 28

致 謝 . ..................................................... 28

1

1 課程設(shè)計目的

1.1 課程設(shè)計實際的意義

DNS 是基本的TCP/IP網(wǎng)絡(luò)服務(wù)之一，用數(shù)字表示IP 地址不僅難以記憶，而且不夠形象、不夠直觀，于是產(chǎn)生了域名方案，即為聯(lián)網(wǎng)了的計算機賦予有意義的名稱。Internet 上的域名與IP 地址之間是一一對應的，計算機之間通過IP 地址進行通信，將域名轉(zhuǎn)換為IP 地址稱為域名解析，DNS （Domain Name Server）就是專門進行域名解析的服務(wù)器。要正確部署DNS 服務(wù)器，理解區(qū)域（Domain ）的關(guān)系就非常的重要。對企業(yè)用戶來說，還可以通過域名來反映自己的品牌和服務(wù)內(nèi)容，以提升企業(yè)形象?？傊珼NS 在TCP/IP網(wǎng)絡(luò)中具有非常重要的地位，所以本次課程設(shè)計是具有實際意義的。

1.2 DNS服務(wù)器配置的目的

1) 掌握DNS 服務(wù)器的概念

DNS 是域名服務(wù)器(Domain Name Server ) 的縮寫，在TCP/IP網(wǎng)絡(luò)中是一種很重要的網(wǎng)絡(luò)服務(wù)，它用于將易于記憶的域名和不易記憶的IP 地址進行轉(zhuǎn)化。

2) 掌握DNS 服務(wù)器工作原理及功能

DNS 通過在網(wǎng)絡(luò)中創(chuàng)建不同的區(qū)域，并采用一個分布式數(shù)據(jù)系統(tǒng)進行主機名和地址的查詢。當在客服機的瀏覽器中鍵入要訪問的主機名時就會觸發(fā)一個IP 地址的查詢請求，請求會自動發(fā)送到默認的DNS 服務(wù)器，DNS 服務(wù)器就會從數(shù)據(jù)庫中查詢該主機所對應的IP 地址，并將找到IP 地址作為查詢結(jié)果返回。瀏覽器得到IP 地址后，就根據(jù)IP 地址在Internet 中定位所要訪問的資源。

3) 掌握DNS 的組成及查詢

① 域名空間

② 域名服務(wù)器

③ 解析器

4) DNS 服務(wù)器的類型

① 主域名服務(wù)器（master server）

② 輔助域名服務(wù)器（slave server）

③ 緩存域名服務(wù)器（caching only server）

2

1.3 DNS的重要性 從技術(shù)角度看：DNS 解析是互聯(lián)網(wǎng)絕大多數(shù)應用的實際尋址方式，域名技術(shù)的再發(fā)展、以及基于域名技術(shù)的多種應用，豐富了互聯(lián)網(wǎng)的應用和協(xié)議。而從資源角度看，域名是互聯(lián)網(wǎng)上的身份標識，是不可重復的唯一標識資源，互聯(lián)網(wǎng)的全球化使得域名成為標識一國主權(quán)的國家戰(zhàn)略資源。

我們此次課程設(shè)計就是為了加深對DNS 協(xié)議的理解，以及掌握流量分析工具的使用，學習基本的流量分析方法。

2 課程設(shè)計的任務(wù)和內(nèi)容 2.1 課程描述

DNS 服務(wù)器是計算機域名系統(tǒng) (Domain Name System 或Domain Name Service ) 的縮寫，由解析器和域名服務(wù)器組成。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。其中域名必須對應一個IP 地址，而IP 地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器為客戶機/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP 地址的過程就稱為“域名解析”。DNS 采用客戶/服務(wù)器機制，實現(xiàn)名稱與IP 地址的轉(zhuǎn)換。DNS 服務(wù)器上提供域名解析庫，響應客戶端的域名查詢請求，DNS 客戶端也稱解析程序，用來查詢服務(wù)器獲取名稱解析信息。DNS 是基本的TCP/IP網(wǎng)絡(luò)服務(wù)之一，用數(shù)字表示IP 地址難以記憶，而且不夠形象、直觀，于是就產(chǎn)生了域名方案，即為聯(lián)網(wǎng)計算機賦予有意義的名稱。在Internet 上域名與IP 地址之間是一一對應的，計算機之間通過IP 地址進行通信，將域名轉(zhuǎn)換為IP 地址稱為域名解析，DNS （Domain Name Server）就是專門進行域名解析的服務(wù)器。

2.2 設(shè)計內(nèi)容

理解域名與域名解析的基本概念，且熟練掌握Windows 下的DNS 服務(wù)器的配置，能使用Wireshark 抓取DNS 的數(shù)據(jù)包并進行具體的分析。

3 網(wǎng)絡(luò)協(xié)議分析環(huán)境和分析工具

3.1 協(xié)議分析環(huán)境

3

1) 安裝Windows2000/2003Server/XP操作系統(tǒng)的PC 計算機一臺。

2) 每臺PC 具有一塊以太網(wǎng)卡，通過雙絞線與局域網(wǎng)相連。

3) 每臺PC 運行網(wǎng)絡(luò)協(xié)議分析軟件Ethereal 。（Wireshark ）

由于本次課程設(shè)計我們是關(guān)于DNS 的分析與實現(xiàn)，需要Wireshark 這個網(wǎng)絡(luò)分析工具，Wireshark 是一個抓取網(wǎng)絡(luò)數(shù)據(jù)包的工具，這對分析網(wǎng)絡(luò)問題是非常重要的，當我們的電腦中沒有此網(wǎng)絡(luò)分析工具時，我們可以通過下面方式下載、安裝。

首先在如下電腦上下載“Wireshark ”并在電腦上安裝；

其次打開安裝好Wireshark 程序，會看到如下圖所示界面：

圖3.1.1 Wireshark 主界面

然后打開“Capture”－＞“Options”，打開后界面如下：

4

圖3.1.2 抓包選項

Capture Filter 這一欄是抓包過濾，一般情況下可以不理會，留為空。隨后我們就可以點擊Start 了，如下圖：

5

圖3.1.3 正在抓包

現(xiàn)在已經(jīng)在抓包，抓包結(jié)束后點擊上圖中紅框的按鈕停止抓包。這樣我們就抓到了數(shù)據(jù)包。再打開“File ”－＞“Save”，出現(xiàn)下面界面：

6

圖3.1.4 保存文件

選擇好保存路徑和文件名后，點擊保存。這樣我們就完成了一次抓包并保存，剩下的就是要去分析所抓取的數(shù)據(jù)包中的內(nèi)容，發(fā)現(xiàn)網(wǎng)絡(luò)中的故障并且能做出相應的處理。

3.2 網(wǎng)絡(luò)拓撲圖

DNS 服務(wù)器主模塊包含三個子模塊，分別如下：

1) 命令行參數(shù)處理模塊：該模塊用來處理通過命令行提示符來啟動這個DNS 服務(wù)器時所輸入的命令行參數(shù)，管理員通過設(shè)置不同的參數(shù)可以使DNS 服務(wù)器顯示不同程度的提示和調(diào)試信息。所以這模塊主要是依照輸入的參數(shù)設(shè)置標志數(shù)據(jù)，以控制最后

7

的各種信息的輸出。

2) 本地解析模塊：本模塊是在本DNS 服務(wù)器本地保存的曾經(jīng)解析過的或者需要屏蔽額域名和其對應IP 信息文件中查找從應用程序來的請求解析的域名，在這個文件中查到需要的域名后取出對應的IP 地址，并構(gòu)造DNS 應答數(shù)據(jù)包返回給發(fā)送此DNS 域名解析請求的應用程序。

3）外部DNS 服務(wù)器解析模塊：當本地解析失敗時，本DNS 服務(wù)器會調(diào)用外部DNS 服務(wù)器解析模塊。此模塊將應用程序發(fā)送的DNS 請求報文轉(zhuǎn)發(fā)給外部DNS 服務(wù)器然后接收外部服務(wù)器返回的應答信息，并根據(jù)這個信息給予應用程序相應的DNS 應答。三個模塊與主模塊的關(guān)系圖如下：

圖3.2.1 主模塊調(diào)用這三個并列的模塊，而本地解析模塊調(diào)用文件查找子模塊

8

圖3.2.2 DNS 域名解析拓撲圖

3.3 協(xié)議分析工具

Wireshark 是世界上最流行的網(wǎng)絡(luò)分析工具之一。這個強大的工具可以捕捉網(wǎng)絡(luò)中的數(shù)據(jù)，并為用戶提供關(guān)于網(wǎng)絡(luò)和上層協(xié)議的各種信息。與很多其他網(wǎng)絡(luò)工具一樣，Wireshark 也使用pcap network library來進行封包捕捉。可以破解局域網(wǎng)內(nèi)QQ 、郵箱、msn 、賬號等的密碼！在使用Wireshark 分析工具時，我們需要了解Wireshar 在工作時的一些基本知識：因為Wireshark 的協(xié)議會有很多種，例如：IP ， arp ，rarp ，decnet ，http ，ftp ，icmp ，tcp and udp等。如果沒有特別指明它是什么協(xié)議，則默認使用所有支持的協(xié)議；Wireshark 的方向也會有不同，可能的值有：src ，dst ，src and dst，src or dst，如果沒有特別指明來源或目的地，則默認使用 "src or dst" 作為關(guān)鍵字；W ireshark 的主機Host(s)也會有相應的規(guī)則，可能

9