課程設(shè)計(jì)(論文)題 目 名 稱 DNS 網(wǎng)絡(luò)協(xié)議分析與實(shí)現(xiàn) 課 程 名 稱 網(wǎng)絡(luò)協(xié)議分析課程設(shè)計(jì) 學(xué) 生 姓 名

課程設(shè)計(jì)(論文)

題 目 名 稱 DNS 網(wǎng)絡(luò)協(xié)議分析與實(shí)現(xiàn) 課 程 名 稱 網(wǎng)絡(luò)協(xié)議分析課程設(shè)計(jì) 學(xué) 生 姓 名 學(xué) 號(hào) 系 、專 業(yè) 信息工程系、網(wǎng)絡(luò)工程專業(yè) 指 導(dǎo) 教 師

年 月 日

目 錄

1 課程設(shè)計(jì)目的 . .............................................. 2

2 課程設(shè)計(jì)的任務(wù)和內(nèi)容 ....................................... 2

3 網(wǎng)絡(luò)協(xié)議分析環(huán)境和分析工具 ................................. 2

3.1協(xié)議分析環(huán)境 .......................................... 2

3.2網(wǎng)絡(luò)拓?fù)鋱D ............................................ 6

3.3 協(xié)議分析工具 .......................................... 8

4 網(wǎng)絡(luò)協(xié)議分析設(shè)計(jì)及實(shí)現(xiàn)過程 ................................. 9

5 DNS協(xié)議分析與實(shí)現(xiàn)過程 .................................... 14

6 課程設(shè)計(jì)總結(jié) . ............................................. 27

參考文獻(xiàn) . ................................................... 28

致 謝 . ..................................................... 28

1

1 課程設(shè)計(jì)目的

1.1 課程設(shè)計(jì)實(shí)際的意義

DNS 是基本的TCP/IP網(wǎng)絡(luò)服務(wù)之一，用數(shù)字表示IP 地址不僅難以記憶，而且不夠形象、不夠直觀，于是產(chǎn)生了域名方案，即為聯(lián)網(wǎng)了的計(jì)算機(jī)賦予有意義的名稱。Internet 上的域名與IP 地址之間是一一對(duì)應(yīng)的，計(jì)算機(jī)之間通過IP 地址進(jìn)行通信，將域名轉(zhuǎn)換為IP 地址稱為域名解析，DNS （Domain Name Server）就是專門進(jìn)行域名解析的服務(wù)器。要正確部署DNS 服務(wù)器，理解區(qū)域（Domain ）的關(guān)系就非常的重要。對(duì)企業(yè)用戶來說，還可以通過域名來反映自己的品牌和服務(wù)內(nèi)容，以提升企業(yè)形象?？傊珼NS 在TCP/IP網(wǎng)絡(luò)中具有非常重要的地位，所以本次課程設(shè)計(jì)是具有實(shí)際意義的。

1.2 DNS服務(wù)器配置的目的

1) 掌握DNS 服務(wù)器的概念

DNS 是域名服務(wù)器(Domain Name Server ) 的縮寫，在TCP/IP網(wǎng)絡(luò)中是一種很重要的網(wǎng)絡(luò)服務(wù)，它用于將易于記憶的域名和不易記憶的IP 地址進(jìn)行轉(zhuǎn)化。

2) 掌握DNS 服務(wù)器工作原理及功能

DNS 通過在網(wǎng)絡(luò)中創(chuàng)建不同的區(qū)域，并采用一個(gè)分布式數(shù)據(jù)系統(tǒng)進(jìn)行主機(jī)名和地址的查詢。當(dāng)在客服機(jī)的瀏覽器中鍵入要訪問的主機(jī)名時(shí)就會(huì)觸發(fā)一個(gè)IP 地址的查詢請(qǐng)求，請(qǐng)求會(huì)自動(dòng)發(fā)送到默認(rèn)的DNS 服務(wù)器，DNS 服務(wù)器就會(huì)從數(shù)據(jù)庫(kù)中查詢?cè)撝鳈C(jī)所對(duì)應(yīng)的IP 地址，并將找到IP 地址作為查詢結(jié)果返回。瀏覽器得到IP 地址后，就根據(jù)IP 地址在Internet 中定位所要訪問的資源。

3) 掌握DNS 的組成及查詢

① 域名空間

② 域名服務(wù)器

③ 解析器

4) DNS 服務(wù)器的類型

① 主域名服務(wù)器（master server）

② 輔助域名服務(wù)器（slave server）

③ 緩存域名服務(wù)器（caching only server）

2

1.3 DNS的重要性 從技術(shù)角度看：DNS 解析是互聯(lián)網(wǎng)絕大多數(shù)應(yīng)用的實(shí)際尋址方式，域名技術(shù)的再發(fā)展、以及基于域名技術(shù)的多種應(yīng)用，豐富了互聯(lián)網(wǎng)的應(yīng)用和協(xié)議。而從資源角度看，域名是互聯(lián)網(wǎng)上的身份標(biāo)識(shí)，是不可重復(fù)的唯一標(biāo)識(shí)資源，互聯(lián)網(wǎng)的全球化使得域名成為標(biāo)識(shí)一國(guó)主權(quán)的國(guó)家戰(zhàn)略資源。

我們此次課程設(shè)計(jì)就是為了加深對(duì)DNS 協(xié)議的理解，以及掌握流量分析工具的使用，學(xué)習(xí)基本的流量分析方法。

2 課程設(shè)計(jì)的任務(wù)和內(nèi)容 2.1 課程描述

DNS 服務(wù)器是計(jì)算機(jī)域名系統(tǒng) (Domain Name System 或Domain Name Service ) 的縮寫，由解析器和域名服務(wù)器組成。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP 地址，而IP 地址不一定有域名。域名系統(tǒng)采用類似目錄樹的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客戶機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP 地址的過程就稱為“域名解析”。DNS 采用客戶/服務(wù)器機(jī)制，實(shí)現(xiàn)名稱與IP 地址的轉(zhuǎn)換。DNS 服務(wù)器上提供域名解析庫(kù)，響應(yīng)客戶端的域名查詢請(qǐng)求，DNS 客戶端也稱解析程序，用來查詢服務(wù)器獲取名稱解析信息。DNS 是基本的TCP/IP網(wǎng)絡(luò)服務(wù)之一，用數(shù)字表示IP 地址難以記憶，而且不夠形象、直觀，于是就產(chǎn)生了域名方案，即為聯(lián)網(wǎng)計(jì)算機(jī)賦予有意義的名稱。在Internet 上域名與IP 地址之間是一一對(duì)應(yīng)的，計(jì)算機(jī)之間通過IP 地址進(jìn)行通信，將域名轉(zhuǎn)換為IP 地址稱為域名解析，DNS （Domain Name Server）就是專門進(jìn)行域名解析的服務(wù)器。

2.2 設(shè)計(jì)內(nèi)容

理解域名與域名解析的基本概念，且熟練掌握Windows 下的DNS 服務(wù)器的配置，能使用Wireshark 抓取DNS 的數(shù)據(jù)包并進(jìn)行具體的分析。

3 網(wǎng)絡(luò)協(xié)議分析環(huán)境和分析工具

3.1 協(xié)議分析環(huán)境

3

1) 安裝Windows2000/2003Server/XP操作系統(tǒng)的PC 計(jì)算機(jī)一臺(tái)。

2) 每臺(tái)PC 具有一塊以太網(wǎng)卡，通過雙絞線與局域網(wǎng)相連。

3) 每臺(tái)PC 運(yùn)行網(wǎng)絡(luò)協(xié)議分析軟件Ethereal 。（Wireshark ）

由于本次課程設(shè)計(jì)我們是關(guān)于DNS 的分析與實(shí)現(xiàn)，需要Wireshark 這個(gè)網(wǎng)絡(luò)分析工具，Wireshark 是一個(gè)抓取網(wǎng)絡(luò)數(shù)據(jù)包的工具，這對(duì)分析網(wǎng)絡(luò)問題是非常重要的，當(dāng)我們的電腦中沒有此網(wǎng)絡(luò)分析工具時(shí)，我們可以通過下面方式下載、安裝。

首先在如下電腦上下載“Wireshark ”并在電腦上安裝；

其次打開安裝好Wireshark 程序，會(huì)看到如下圖所示界面：

圖3.1.1 Wireshark 主界面

然后打開“Capture”－＞“Options”，打開后界面如下：

4

圖3.1.2 抓包選項(xiàng)

Capture Filter 這一欄是抓包過濾，一般情況下可以不理會(huì)，留為空。隨后我們就可以點(diǎn)擊Start 了，如下圖：

5

圖3.1.3 正在抓包

現(xiàn)在已經(jīng)在抓包，抓包結(jié)束后點(diǎn)擊上圖中紅框的按鈕停止抓包。這樣我們就抓到了數(shù)據(jù)包。再打開“File ”－＞“Save”，出現(xiàn)下面界面：

6

圖3.1.4 保存文件

選擇好保存路徑和文件名后，點(diǎn)擊保存。這樣我們就完成了一次抓包并保存，剩下的就是要去分析所抓取的數(shù)據(jù)包中的內(nèi)容，發(fā)現(xiàn)網(wǎng)絡(luò)中的故障并且能做出相應(yīng)的處理。

3.2 網(wǎng)絡(luò)拓?fù)鋱D

DNS 服務(wù)器主模塊包含三個(gè)子模塊，分別如下：

1) 命令行參數(shù)處理模塊：該模塊用來處理通過命令行提示符來啟動(dòng)這個(gè)DNS 服務(wù)器時(shí)所輸入的命令行參數(shù)，管理員通過設(shè)置不同的參數(shù)可以使DNS 服務(wù)器顯示不同程度的提示和調(diào)試信息。所以這模塊主要是依照輸入的參數(shù)設(shè)置標(biāo)志數(shù)據(jù)，以控制最后

7

的各種信息的輸出。

2) 本地解析模塊：本模塊是在本DNS 服務(wù)器本地保存的曾經(jīng)解析過的或者需要屏蔽額域名和其對(duì)應(yīng)IP 信息文件中查找從應(yīng)用程序來的請(qǐng)求解析的域名，在這個(gè)文件中查到需要的域名后取出對(duì)應(yīng)的IP 地址，并構(gòu)造DNS 應(yīng)答數(shù)據(jù)包返回給發(fā)送此DNS 域名解析請(qǐng)求的應(yīng)用程序。

3）外部DNS 服務(wù)器解析模塊：當(dāng)本地解析失敗時(shí)，本DNS 服務(wù)器會(huì)調(diào)用外部DNS 服務(wù)器解析模塊。此模塊將應(yīng)用程序發(fā)送的DNS 請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給外部DNS 服務(wù)器然后接收外部服務(wù)器返回的應(yīng)答信息，并根據(jù)這個(gè)信息給予應(yīng)用程序相應(yīng)的DNS 應(yīng)答。三個(gè)模塊與主模塊的關(guān)系圖如下：

圖3.2.1 主模塊調(diào)用這三個(gè)并列的模塊，而本地解析模塊調(diào)用文件查找子模塊

8

圖3.2.2 DNS 域名解析拓?fù)鋱D

3.3 協(xié)議分析工具

Wireshark 是世界上最流行的網(wǎng)絡(luò)分析工具之一。這個(gè)強(qiáng)大的工具可以捕捉網(wǎng)絡(luò)中的數(shù)據(jù)，并為用戶提供關(guān)于網(wǎng)絡(luò)和上層協(xié)議的各種信息。與很多其他網(wǎng)絡(luò)工具一樣，Wireshark 也使用pcap network library來進(jìn)行封包捕捉?？梢云平饩钟蚓W(wǎng)內(nèi)QQ 、郵箱、msn 、賬號(hào)等的密碼！在使用Wireshark 分析工具時(shí)，我們需要了解Wireshar 在工作時(shí)的一些基本知識(shí)：因?yàn)閃ireshark 的協(xié)議會(huì)有很多種，例如：IP ， arp ，rarp ，decnet ，http ，ftp ，icmp ，tcp and udp等。如果沒有特別指明它是什么協(xié)議，則默認(rèn)使用所有支持的協(xié)議；Wireshark 的方向也會(huì)有不同，可能的值有：src ，dst ，src and dst，src or dst，如果沒有特別指明來源或目的地，則默認(rèn)使用 "src or dst" 作為關(guān)鍵字；W ireshark 的主機(jī)Host(s)也會(huì)有相應(yīng)的規(guī)則，可能

9