域名服務(wù)協(xié)議DNS 實(shí)驗(yàn)七實(shí)驗(yàn)?zāi)康?. 掌握DNS 的報(bào)文格式2. 掌握DNS 的工作原理3. 掌握DNS 域名空間的分類4. 理解DNS 高速緩存的作用實(shí)驗(yàn)環(huán)境配置采用網(wǎng)絡(luò)結(jié)構(gòu)一實(shí)驗(yàn)原理一、二、In

域名服務(wù)協(xié)議DNS 實(shí)驗(yàn)七

實(shí)驗(yàn)?zāi)康?/p>

1. 掌握DNS 的報(bào)文格式

2. 掌握DNS 的工作原理

3. 掌握DNS 域名空間的分類

4. 理解DNS 高速緩存的作用

實(shí)驗(yàn)環(huán)境配置

采用網(wǎng)絡(luò)結(jié)構(gòu)一

實(shí)驗(yàn)原理

一、

二、Internet 域名空間的分類

在Internet 中，域名空間劃分為三個(gè)部分：類屬域、國家域和反向域。

1.類屬域：按照主機(jī)的類屬行為定義注冊的主機(jī)。類屬域的頂級符號包括com 、edu 、gov 、int 、mil 、net 、org 等。

2.國家域：按照國家定義注冊的主機(jī)。國家域的頂級符號包括cn 、us 、zw 等。

3.反向域：把一個(gè)地址映射為名字。

三、DNS 高速緩存

當(dāng)服務(wù)器向另一個(gè)服務(wù)器請求映射并收到它的響應(yīng)時(shí)，它會在把結(jié)果發(fā)送給客戶之前，把這個(gè)信息存儲在它的DNS 高速緩存中。若同一客戶或另一個(gè)客戶請求同樣的映射，它就檢查高速緩存并解析這個(gè)問題。高速緩存減少了查詢時(shí)間，提高了效率。 實(shí)驗(yàn)步驟

本實(shí)驗(yàn)將主機(jī)A 和B 作為一組，主機(jī)C 和D 作為一組，主機(jī)E 和F 作為一組?，F(xiàn)僅以主機(jī)A 和B 為例，說明實(shí)驗(yàn)步驟。

按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋?yàn)證檢查連接的正確性。

練習(xí)一： Internet 域名空間的分類

1. 類屬域

將主機(jī)A 、B 的“首選DNS 服務(wù)器”設(shè)置為公網(wǎng)DNS 服務(wù)器，目的是能夠訪問因特網(wǎng)。 ①主機(jī)B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取DNS 協(xié)議）。 ②主機(jī)A 在命令行下運(yùn)行“nslookup www.python.org”命令。

2.

③主機(jī)B 停止捕獲數(shù)據(jù)。分析主機(jī)B 捕獲到的數(shù)據(jù)及主機(jī)A 命令行返回的結(jié)果，回答以下問題：

“www.python.org”對應(yīng)的的IP 地址是什么？

對應(yīng)的IP 地址為：103.245.222.223

? “www.python.org”域名的頂級域名的含義是什么？

頂級域名org ：表示非營利性組織

3. 國家域

①主機(jī)B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取DNS 協(xié)議）。 ②主機(jī)A 在命令行下運(yùn)行“nslookup www.jl.gov.cn”命令。

?

③主機(jī)B 停止捕獲數(shù)據(jù)。分析主機(jī)B 捕獲到的數(shù)據(jù)及主機(jī)A 命令行返回的結(jié)果，回答以下問題：

? “www.jl.gov.cn” 對應(yīng)的的IP 地址是什么？

222.168.72.196

“www.jl.gov.cn”域名的頂級、二級、三級域名的含義是什么？

一級cn:中國國家域名 二級gov:政府 三級jl:表示吉林省

?

4. 反向域

①將主機(jī)A 、B 的“首選DNS 服務(wù)器”設(shè)置為服務(wù)器的IP 地址（172.16.0.10）。

②主機(jī)B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取DNS 協(xié)議）。 ③主機(jī)A 在命令行下運(yùn)行“nslookup 172.16.0.10”命令。

④主機(jī)B 停止捕獲數(shù)據(jù)。分析主機(jī)B 捕獲到的數(shù)據(jù)及主機(jī)A 命令行返回的結(jié)果，回答以下問題：

172.16.0.10對應(yīng)的域名是什么？反向域的頂級、二級域名分別是什么？

DNS 分為Client 和Server ，Client 扮演發(fā)問的角色，也就是問Server 一個(gè)Domain Name ，而Server 必須要回答此Domain Name的真正IP 地址。而當(dāng)?shù)氐腄NS

先會查自己的資料庫。如果自己的資料庫沒有，則會往該DNS 上所設(shè)的的DNS 詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。

練習(xí)二：DNS 正向查詢

【說明】

? 本練習(xí)中要求每臺主機(jī)配置DNS 服務(wù)器，（DNS 服務(wù)器的IP 地址即Linux 服

務(wù)器的IP 地址）其IP 地址以172.16.1.200為例。

? 各組主機(jī)IP 地址配置如下：

第一組六臺主機(jī)IP 地址依次為172.16.1.11，172.16.1.12 … 172.16.1.16；

第二組六臺主機(jī)IP 地址依次為172.16.1.21，172.16.1.22 … 172.16.1.26；

其他各組以此類推。

在主機(jī)B 上執(zhí)行命令“nslookup主機(jī)B 的IP”獲取主機(jī)B 的域名，并告知主機(jī)A 。 主機(jī)A 啟動仿真編輯器，編寫一個(gè)DNS 正向查詢報(bào)文。其中：

MAC層：

源MAC 地址：本機(jī)MAC 地址。

目的MAC 地址： Linux 服務(wù)器的MAC 地址。

IP層：

源IP 地址：本機(jī)IP 地址。

目的IP 地址：Linux 服務(wù)器的IP 地址(172.16.1.200)。

總長度：IP 層及其上層協(xié)議總長度。

?

校驗(yàn)和：IP 層字段全部編輯完成后，計(jì)算IP 層校驗(yàn)和。

UDP 層：

目的端口：53。

有效負(fù)載長度：UDP 層及其上層協(xié)議總長度。

總長度：IP 層及其上層協(xié)議總長度。

校驗(yàn)和：所有字段編輯完成后，計(jì)算校驗(yàn)和。

DNS層：

標(biāo)志：0100。

問題記錄數(shù)：1。

問題記錄：右擊，追加塊。

域名循環(huán)體：右擊，追加塊。按格式要求填寫步驟1獲取的主機(jī)B 的域名。例如：設(shè)步驟1中獲取的域名為host12.Netlab ，則追加3塊，最后一塊“長度”字段為0，如圖所示：

問題類型：1。

問題類別：1。

3. 主機(jī)B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取DNS 協(xié)議）。

4. 主機(jī)A 發(fā)送已編輯好的報(bào)文。

5. 主機(jī)B 停止捕獲數(shù)據(jù)。在捕獲到的數(shù)據(jù)中查找DNS 響應(yīng)報(bào)文。

在響應(yīng)報(bào)文中提取主機(jī)B 的IP 地址。

練習(xí)三：DNS 反向查詢

1. 該練習(xí)中，DNS 服務(wù)器及各主機(jī)IP 地址配置同練習(xí)二。

2. 主機(jī)A 啟動仿真編輯器，編寫一個(gè)DNS 反向查詢報(bào)文。其中：

MAC層：

源MAC 地址：本機(jī)MAC 地址。

目的MAC 地址： Linux 服務(wù)器的MAC 地址。

IP層：

源IP 地址：本機(jī)IP 地址。

目的IP 地址：Linux 服務(wù)器的IP 地址(172.16.1.200)。

總長度：IP 層及其上層協(xié)議總長度。

校驗(yàn)和：IP 層字段全部編輯完成后，計(jì)算IP 層校驗(yàn)和。

UDP層：

目的端口：53。

有效負(fù)載長度：UDP 層及其上層協(xié)議總長度。

校驗(yàn)和：所有字段編輯完成后，計(jì)算校驗(yàn)和。

DNS層：

標(biāo)志：0100。

問題記錄數(shù)：1。

問題記錄：右擊，追加塊。

域名循環(huán)體：右擊，追加塊。按格式要求填寫主機(jī)B 反向域域名（反轉(zhuǎn)IP .in-addr.arpa）。例如：設(shè)主機(jī)B 的IP 地址為172.16.1.12，則它的反向域?yàn)?2.1.16.172.in-addr.arpa ，這需要追加7個(gè)塊，其中最后一個(gè)塊“長度”字段為0，如圖所示：

問題類型：12。

問題類別：1。

3. 主機(jī)B 啟動協(xié)議分析器開始數(shù)據(jù)捕獲，設(shè)置過濾條件（提取DNS 協(xié)議）。

4. 主機(jī)A 發(fā)送已編輯好的報(bào)文。

5. 主機(jī)B 停止捕獲數(shù)據(jù)。在捕獲到的數(shù)據(jù)中查找DNS 響應(yīng)報(bào)文。

? 在響應(yīng)報(bào)文中提取主機(jī)B 的域名地址。

練習(xí)四：DNS 的應(yīng)用及高速緩存

1. 該練習(xí)中，DNS 服務(wù)器及各主機(jī)IP 地址配置同練習(xí)二。

2. 主機(jī)A 在命令行下執(zhí)行“ipconfig /flushdns”命令來清空DNS 高速緩存。

3. 主機(jī)B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取DNS 協(xié)議和ICMP 協(xié)議）。

4. 主機(jī)A 在命令行下執(zhí)行“ping 主機(jī)B 的域名”命令，然后執(zhí)行“ipconfig /displaydns”命

令來顯示DNS 高速緩存。在緩存中找到主機(jī)B 的域名所對應(yīng)的記錄。

5. 主機(jī)A 在命令行下再次執(zhí)行“ping 主機(jī)B 的域名”命令。

6. 主機(jī)B 停止捕獲，分析其捕獲的數(shù)據(jù)及主機(jī)A 的DNS 高速緩存中的內(nèi)容，回答問題：

? 簡述在使用域名完成的通信中，DNS 協(xié)議所起到的作用。

? 簡述DNS 高速緩存的作用。

? 參考主機(jī)B“會話分析”視圖的顯示結(jié)果，繪制此次訪問過程的報(bào)文交互圖（包

括ICMP 協(xié)議）

思考問題

1. 因特網(wǎng)的域名結(jié)構(gòu)是怎樣的？它與目前的電話網(wǎng)的號碼結(jié)構(gòu)有何異同之處？

現(xiàn)在的Internet 采用了層次樹狀結(jié)構(gòu)的命名方法，任何一個(gè)連接在Internet 上的主機(jī)或路由器，都有一個(gè)唯一的層次結(jié)構(gòu)的名字，即域名(domain name) 。目前頂級域名TLD(Top Level Domain) 有三類: 1國家頂級域名nTDL:采用ISO 3166規(guī)定。如: cn表示中國，us 表示美國。 2國際頂級域名iTDL:采用int. 國際性的組織可在int 下注冊。 3通用頂級域名gTDL:

根據(jù)

[RFC1591]規(guī)定，最早的頂級域名共六個(gè)， com 公司企業(yè)net 網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)org 非贏利性組織edu 教育機(jī)構(gòu)gov 政府部門(美國專用)mil 軍事部門(美國專用)int 國際組織

電話號碼說就是類似魚網(wǎng)中的一個(gè)點(diǎn), 每個(gè)點(diǎn)之間可以相互通聯(lián), 并且號碼通過區(qū)號來確定唯一性;

2. 域名系統(tǒng)的主要功能是什么？域名系統(tǒng)中的根服務(wù)器和授權(quán)服務(wù)器有何區(qū)別？授權(quán)

服務(wù)器與管轄區(qū)有何關(guān)系？

域名指的是域名地址，是用來解決用戶記IP 地址的困難，而產(chǎn)生的，意思就是本來訪問百度需要記一串IP 地址什么192。131。123。1之類的，然后有了域名就不需要了，而計(jì)算機(jī)只能識別IP 地址，IP 和域名存在一種對應(yīng)關(guān)系，那么我們就需要一種東西來把域名轉(zhuǎn)換成計(jì)算機(jī)能識別的IP ，是域名系統(tǒng)。

因特網(wǎng)允許各個(gè)單位根據(jù)本單位的具體情況將本域名劃分為若干個(gè)域名服務(wù)器管轄區(qū)。一般就在各管轄區(qū)設(shè)置相應(yīng)的授權(quán)域名服務(wù)器。

實(shí)驗(yàn)心得

通過這次實(shí)驗(yàn)，我明白了mainNameSystem) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。域名是由圓點(diǎn)分開一串單詞或縮寫組成的，每一個(gè)域名都對應(yīng)一個(gè)惟一的IP 地址，在Internet 上域名與IP 地址之間是一一對應(yīng)的，DNS 就是進(jìn)行域名解析的服務(wù)器。DNS 命名用于Internet 等TCP/IP網(wǎng)絡(luò)中，通過用戶友好的名稱查找計(jì)算機(jī)和服務(wù)。DNS 是因特網(wǎng)的一項(xiàng)核心服務(wù), 它作為可以將域名和IP 地址相互映射的一個(gè)分布式數(shù)據(jù)庫