命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店第五章 應(yīng)用層協(xié)議分析實(shí)驗(yàn)十三 DNS域名服務(wù)協(xié)議【實(shí)驗(yàn)?zāi)康摹?、理解DNS 實(shí)現(xiàn)的原理；2、了解DNS 解析的過程；3、掌握DNS 報(bào)文格式?！?/p>

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

第五章 應(yīng)用層協(xié)議分析

實(shí)驗(yàn)十三 DNS域名服務(wù)協(xié)議

【實(shí)驗(yàn)?zāi)康摹?/p>

1、理解DNS 實(shí)現(xiàn)的原理；

2、了解DNS 解析的過程；

3、掌握DNS 報(bào)文格式。

【實(shí)驗(yàn)學(xué)時(shí)】

4學(xué)時(shí)

【實(shí)驗(yàn)環(huán)境】

本實(shí)驗(yàn)要求實(shí)驗(yàn)室主機(jī)能夠連接到Internet ，并可瀏覽網(wǎng)頁。

實(shí)驗(yàn)拓?fù)淙鐖D5- 37所示：

圖5- 37 實(shí)驗(yàn)拓?fù)鋱D

【實(shí)驗(yàn)內(nèi)容】

1、學(xué)習(xí)DNS 協(xié)議的原理和實(shí)現(xiàn)方法；

2、了解DNS 的工作過程；

3、通過編輯DNS 請(qǐng)求數(shù)據(jù)包，了解DNS 的報(bào)文格式；

4、掌握nslookup 命令和ipconfig 命令的使用方法。

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share# 系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com141

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議原理實(shí)驗(yàn)教程

【實(shí)驗(yàn)流程】

圖5- 38 實(shí)驗(yàn)流程圖

【實(shí)驗(yàn)原理】

DNS 域名系統(tǒng)是服務(wù)器和客戶程序相互通信的一種協(xié)議。它提供了主機(jī)域名和IP 地址之間的轉(zhuǎn)換。域名服務(wù)器使用固定的端口號(hào)53，支持UDP 和TCP 訪問。

DNS 協(xié)議

DNS 是域名系統(tǒng)（Domain Name System）的縮寫，它是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和I P地址之間的轉(zhuǎn)換及有關(guān)電子郵件的選路信息。所謂“分布式”是指在Internet 上的單個(gè)站點(diǎn)不能擁有所有的信息。每個(gè)站點(diǎn)（如大學(xué)中的系、校園、公司或公司中的部門）保留它自己的信息數(shù)據(jù)庫，并運(yùn)行一個(gè)服務(wù)器程序供Internet 上的其他系統(tǒng)（客戶程序）查詢。

在Internet 中，域名可用來對(duì)某個(gè)組織或?qū)嶓w進(jìn)行尋址。例如“www.sina.com”這個(gè)域名可用來對(duì)IP 地址為71.5.7.191的Internet 網(wǎng)點(diǎn)“sina.com”進(jìn)行尋址，而特定的主機(jī)服務(wù)器名稱為“www”。域名中的“com”部分表明該組織或?qū)嶓w的性質(zhì)，“sina”定義了該組織或?qū)嶓w。

而DNS 就像是一個(gè)自動(dòng)的電話號(hào)碼簿，我們可以直接撥打某人的名字來代替他的電話號(hào)碼（IP 地址）。DNS 在我們直接呼叫網(wǎng)站的名字以后，就會(huì)將像www.sina.com 一樣便于142

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

第五章 應(yīng)用層協(xié)議分析

人類使用的名字轉(zhuǎn)化成像71.5.7.191一樣便于機(jī)器識(shí)別的IP 地址。

這個(gè)轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DNS 就是進(jìn)行域名解析的服務(wù)器。它是一種分布式網(wǎng)絡(luò)目錄服務(wù)，主要用于域名與 IP 地址的相互轉(zhuǎn)換，以及控制因特網(wǎng)的電子郵件的發(fā)送。大多數(shù)因特網(wǎng)服務(wù)依賴于 DNS 而工作，一旦 DNS 出錯(cuò)，就無法連接 Web 站點(diǎn)，電子郵件的發(fā)送也會(huì)中止。

在 DNS 命名方式中，采用了分散和分層的機(jī)制來實(shí)現(xiàn)域名空間的委派授權(quán)，以及域名與地址相轉(zhuǎn)換的授權(quán)。通過使用 DNS 的命名方式來為遍布全球的網(wǎng)絡(luò)設(shè)備分配域名，而這則是由分散在世界各地的服務(wù)器實(shí)現(xiàn)的。

命名系統(tǒng)是分層次的，域名樹是倒置的，它的根級(jí)顯示在最上方，分為若干頂級(jí)域（.com 、.net 、.edu 、.gov 、.org 等，以及200多個(gè)國家級(jí)的頂級(jí)域），這些域又被分成二級(jí)域，依此類推。它們由各自相應(yīng)的政府或私有實(shí)體管理。

DNS 的分布式機(jī)制支持有效且可靠的名字到 IP 地址的映射。多數(shù)名字可以在本地映射，不同站點(diǎn)的服務(wù)器相互合作能夠解決大網(wǎng)絡(luò)的名字與 IP 地址的映射問題。單個(gè)服務(wù)器的故障不會(huì)影響 DNS 的正確操作。

DNS 工作流程

域名服務(wù)分為客戶端和服務(wù)器端，客戶端提出請(qǐng)求，詢問一個(gè)Domain Name的IP 地址，服務(wù)器端必須回答客戶端的請(qǐng)求。本地DNS 首先查詢自己的數(shù)據(jù)庫，如果自己的數(shù)據(jù)庫中沒有對(duì)應(yīng)的IP 地址，則向本地DNS 上所設(shè)的上一級(jí)DNS 詢問，得到結(jié)果之后，將收到的結(jié)果保存在高速緩沖區(qū)，并回答給客戶端。其簡單過程如圖5- 39所示：

圖5- 39 DNS的工作過程

在這個(gè)過程中，待查詢的域名放在查詢問題中，查詢結(jié)果放在回答的資源記錄中。

DNS 的報(bào)文格式

D ＮＳ定義了用于查詢和響應(yīng)的報(bào)文格式，圖5- 40是查詢和響應(yīng)報(bào)文的總體格式：

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com143

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議原理實(shí)驗(yàn)教程

圖5- 40 DNS 總體報(bào)文格式

這個(gè)報(bào)文由1 2字節(jié)長的首部和4個(gè)長度可變的字段組成。

標(biāo)識(shí)字段由客戶程序設(shè)置并由服務(wù)器返回結(jié)果。客戶程序通過它來確定響應(yīng)與查詢是否匹配。

16 bit的標(biāo)志字段被劃分為若干子字段，如圖5- 41所示：

圖5- 41 DNS 報(bào)文首部中的標(biāo)志字段

標(biāo)志中每一位的含義如下：

z QR：是1 bit字段，0表示查詢報(bào)文，1表示響應(yīng)報(bào)文。

z Opcode：報(bào)文類型，是一個(gè)4 bit字段，通常值為0（標(biāo)準(zhǔn)查詢），其他值為1（反

向查詢）和2（服務(wù)器狀態(tài)請(qǐng)求）。

z AA：是1 bit字段，表示“授權(quán)回答（authoritative answer）”，如果此位為1，表

示服務(wù)器對(duì)問題部分的回答是權(quán)威性的。

z TC：是1 bit字段，表示“可截?cái)嗟模╰runcated ）”。使用UDP 時(shí)，它表示當(dāng)應(yīng)答

的總長度超過512字節(jié)時(shí)，只返回前512個(gè)字節(jié)。

z RD：是1 bit字段，表示“期望遞歸（recursion desired）”。該比特能在一個(gè)查詢

中設(shè)置，并在響應(yīng)中返回。這個(gè)標(biāo)志告訴名字服務(wù)器必須處理這個(gè)查詢，也稱為一個(gè)遞歸查詢。如果該位為0，且被請(qǐng)求的名字服務(wù)器沒有一個(gè)授權(quán)回答，它就返回一個(gè)能解答該查詢的其他名字服務(wù)器列表，這稱為迭代查詢。

z RA：是1 bit字段，表示“可用遞歸”。如果名字服務(wù)器支持遞歸查詢，則在響應(yīng)中

將該比特設(shè)置為1。

z Zero：隨后的3 bit字段必須為0。

。z Rcode：是一個(gè)4 bit的返回碼字段。通常的值為0（沒有差錯(cuò)）和3（名字差錯(cuò)）

144

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

第五章 應(yīng)用層協(xié)議分析

名字差錯(cuò)只有從一個(gè)授權(quán)DNS 服務(wù)器上返回，它表示在查詢中制定的域名不存在。

隨后的4個(gè)16 bit 字段說明最后4個(gè)變長字段中包含的條目數(shù)。對(duì)于查詢報(bào)文，問題（question ）數(shù)通常是1，而其他3項(xiàng)則均為0。類似地，對(duì)于應(yīng)答報(bào)文，回答數(shù)至少是1，剩下的兩項(xiàng)可以是0或非0。

圖5- 42是DNS 查詢報(bào)文中的查詢問題記錄部分的格式，通常只有一個(gè)問題：

圖5- 42 DNS查詢問題記錄格式

查詢名是要查找的名字，它是一個(gè)或多個(gè)標(biāo)識(shí)符的序列。每個(gè)標(biāo)識(shí)符以首字節(jié)的計(jì)數(shù)值來說明隨后標(biāo)識(shí)符的字節(jié)長度，每個(gè)名字以最后字節(jié)為0結(jié)束，長度為0的標(biāo)識(shí)符是根標(biāo)識(shí)符。計(jì)數(shù)字節(jié)的值必須是0 ~ 6 3的數(shù)，因?yàn)闃?biāo)識(shí)符的最大長度僅為6 3。

每個(gè)問題有一個(gè)查詢類型，而每個(gè)響應(yīng)（也稱一個(gè)答案或資源記錄）也有一個(gè)類型。大約有20個(gè)不同的類型值，其中的一些目前已經(jīng)過時(shí)，常見的值如下表：

表5-6 類型值列表 名 字 數(shù) 值 描 述

A 1 IP 地址

NS 2 名字服務(wù)器

CNAME 5 規(guī)范名稱

PTR 12 指針記錄

HINFO 13 主機(jī)信息

MX 15 郵件交換記錄

最常用的查詢類型是A 類型，表示期望獲得查詢名的IP 地址。一個(gè)PTR 查詢則請(qǐng)求獲得一個(gè)IP 地址對(duì)應(yīng)的域名。

查詢類通常是1，指互聯(lián)網(wǎng)地址（某些站點(diǎn)也支持其他非I P地址）。

DNS 報(bào)文中最后的三個(gè)字段，答案字段、權(quán)威答案字段和附加答案字段，均采用一種稱為資源記錄RR （Resource Record）的相同格式，圖5- 43是DNS 響應(yīng)報(bào)文中資源記錄的格式：

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com145

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議原理實(shí)驗(yàn)教程

圖5- 43 DNS資源記錄的格式

z 域名：是記錄中資源數(shù)據(jù)對(duì)應(yīng)的名字。它的格式和前面介紹的查詢名字段格式相同。 z 類型：說明RR 的類型碼。它的值和前面介紹的查詢類型值是一樣的。

z 類：通常為1，指Internet 數(shù)據(jù)。

z 生存時(shí)間：該字段是客戶程序保留該資源記錄的秒數(shù)。資源記錄通常的生存時(shí)間值

為2天。

z 資源數(shù)據(jù)長度：說明資源數(shù)據(jù)的數(shù)量。該數(shù)據(jù)的格式依賴于類型字段的值。對(duì)于類

型1（A 記錄）資源數(shù)據(jù)是4字節(jié)的I P地址。

【實(shí)驗(yàn)步驟】

步驟一：使用nslookup 工具解析域名，捕獲數(shù)據(jù)包并進(jìn)行分析

1、在實(shí)驗(yàn)主機(jī)上啟動(dòng)網(wǎng)絡(luò)協(xié)議分析儀進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件，在工具欄點(diǎn)擊“過濾器”按鈕，會(huì)彈出“設(shè)置&過濾器”對(duì)話框，在“過濾器類型”中選擇“類型過濾器”，類型值中選擇“DNS協(xié)議”，點(diǎn)擊“設(shè)置參數(shù)”按鈕后“確定”，開始進(jìn)行數(shù)據(jù)包的捕獲：

圖5- 44 設(shè)置DNS 協(xié)議過濾器

146

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

第五章 應(yīng)用層協(xié)議分析

2、使用nslookup 工具進(jìn)行域名的解析。

nslookup 命令是查詢域名對(duì)應(yīng)IP 的工具，其用法可以直接在Windows 系統(tǒng)的命令提示符下運(yùn)行命令：nslookup 域名 來進(jìn)行域名解析，例如：

圖5- 45 使用nslookup 工具（一）

也可以僅僅運(yùn)行nslookup 命令（不需任何參數(shù)），進(jìn)入nslookup 的交互界面，在“>”提示符后可以多次輸入不同的域名，以實(shí)現(xiàn)多次的查詢，例如可以在一次nslookup 的交互過程中，進(jìn)行www.baidu.com 、 www.yahoo.com、 www.google.com 的查詢：

圖5- 46 使用nslookup 工具（二）

最后，可用“exit”命令退出nslookup 的交互狀態(tài)。

3、分析捕獲到的數(shù)據(jù)報(bào)文。

圖5- 47 是一個(gè)DNS 的查詢報(bào)文，從中可以看到，報(bào)文的標(biāo)識(shí)為10，問題數(shù)是1，答

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com147

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議原理實(shí)驗(yàn)教程

案數(shù)、權(quán)威答案數(shù)、附加答案數(shù)都是0，而要查詢的域名是www.yahoo.com ：

圖5- 47 DNS的查詢報(bào)文

圖5- 48 則是相應(yīng)的響應(yīng)報(bào)文，報(bào)文標(biāo)識(shí)同樣為10，指明這個(gè)響應(yīng)是針對(duì)哪一個(gè)查詢報(bào)文的，問題數(shù)是1，答案數(shù)是2，權(quán)威答案數(shù)和附加答案數(shù)都是0，并且對(duì)域名www.yahoo.com 的查詢結(jié)果是209.131.36.158：

圖5- 48 DNS的響應(yīng)報(bào)文

步驟二：使用ipconfig 命令查看DNS 緩存

1、繼續(xù)使用協(xié)議分析儀進(jìn)行數(shù)據(jù)的捕獲，同時(shí)打開IE 瀏覽器，訪問www.baidu.com 、www.yahoo.com 、 www.google.com，觀察此時(shí)是否還有DNS 請(qǐng)求？

148

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

第五章 應(yīng)用層協(xié)議分析

2、關(guān)閉IE 瀏覽器后再重新打開，訪問一個(gè)尚未訪問過的網(wǎng)站，例如www.sohu.com ，觀察此時(shí)是否有DNS 請(qǐng)求？為什么？

3、在Windows 系統(tǒng)的命令提示符下運(yùn)行：ipconfig /displaydns顯示本機(jī)緩沖區(qū)中的DNS 解析內(nèi)容，如圖5- 49所示：

圖5- 49 顯示本機(jī)的DNS 緩存

4、在Windows 系統(tǒng)的命令提示符下運(yùn)行：ipconfig /flushdns，則可以清除本機(jī)的DNS 緩存記錄，如圖5- 50所示：

圖5- 50 清除本機(jī)的DNS 緩存

5、此時(shí)關(guān)閉IE 瀏覽器再打開，訪問剛才打開過的網(wǎng)站，觀察是否有DNS 請(qǐng)求？為什

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com149

命運(yùn)的改變從技術(shù)開始，學(xué)網(wǎng)絡(luò)技術(shù)，就來網(wǎng)絡(luò)之路教程店

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議原理實(shí)驗(yàn)教程

么？

步驟三：利用網(wǎng)絡(luò)協(xié)議編輯軟件編輯DNS 請(qǐng)求包

1、在主機(jī)上打開協(xié)議數(shù)據(jù)發(fā)生器，在工具欄上選擇“添加”，會(huì)彈出“網(wǎng)絡(luò)包模版”對(duì)話框，選擇“DNS協(xié)議模版”，建立一個(gè)DNS 數(shù)據(jù)報(bào)文：

圖5- 51 建立DNS 協(xié)議的查詢報(bào)文

2、填寫其中以太網(wǎng)幀頭、IP 首部、UDP 首部和DNS 報(bào)文的內(nèi)容：

z 填寫以太網(wǎng)協(xié)議首部信息：

? 目的物理地址：在地址本中查詢網(wǎng)關(guān)的IP 地址，確定后填入網(wǎng)關(guān)的MAC 地

址：00-D0-F8-B5-14-8C ；

? 源物理地址：填入實(shí)驗(yàn)主機(jī)的MAC 地址：00-15-58-2F-7E-7E ；

? 類型或長度：該字段應(yīng)為0800（即IP 協(xié)議的類型值）。

z 填寫IP 協(xié)議頭信息：

? 總長度字段：包括UDP 段內(nèi)容的總長度，20 IP 8 UDP 30 DNS = 58； ? 標(biāo)識(shí)：可以任意填入，例如：0x2938；

? 高層協(xié)議字段：即上層協(xié)議類型為17（UDP 協(xié)議的類型為17）；

? 發(fā)送IP 地址：在地址本中選擇本機(jī)的IP 地址：172.16.1.98；

? 目標(biāo)IP 地址：手工填入DNS 服務(wù)器的IP 地址：172.16.2.25；

? 點(diǎn)擊工具欄中的“校驗(yàn)和”按鈕計(jì)算IP 頭校驗(yàn)和。

z 填寫UDP 協(xié)議的各個(gè)字段信息：

? 16位源端口號(hào)：可按照捕獲DNS 數(shù)據(jù)報(bào)文的源端口號(hào)填入：1644；

? 16位目的端口號(hào)：53；

? UDP總長度：包括UDP 頭部和攜帶數(shù)據(jù)的總長度，8 UDP 30 DNS= 38； ? 校驗(yàn)和：點(diǎn)擊工具欄中的“校驗(yàn)和”按鈕計(jì)算UDP 校驗(yàn)和。

150

更多資料分享：http://pan.baidu.com/share/home?uk=2084365290&view=share#

系統(tǒng)學(xué)習(xí)： http://ccieh3c.taobao.com