实验十DNS域名服务协议.doc

蒆实验十DNS域名服务协议袄一实验目的袂1、理解DNS实现的原理。蚇2、掌握DNS报文格式。芅二实验内容羄1、学****DNS协议的原理和实现方法;罿2、学****DNS的报文格式;荿3、通过编辑DNS请求数据包,了解响应包的格式。羄三实验环境肄四实验流程莀五实验原理螆DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。肇DNS域名系统是服务器和客户程序相互通信的一种协议。它提供了主机域名和IP地址之间的转换。域名服务器使用固定的端口号53,支持UDP和TCP访问。膄DNS的报文格式(由12字节的首部加上4个长度可变的字段组成)螀1151631薈标识螅标志芄问题数膁资源记录数羆授权资源记录数薄额外资源记录数芄查询问题芈回答资源记录蚈授权资源记录莃额外资源记录莃各字段说明:虿标识:客户端程序设置并由服务器返回结果,在对应的请求应答报文中有相同的ID。膆标志:莆Q/R蒃Opcode肀AA袈TC膅RD薃RA蒁保留莆未知1袄未知2蚃Rcode袂1bit4bit1bit1bit1bit1bit1bit1bit1bit4bit肈Q/R:若为0,查询报文;若为1响应报文;羇Opcode:0为标准,1为反向,2为服务器状态请求;螃AA(授权回答):为1时,表示为权限服务器,只用在响应报文中;聿TC(截断):为1时,表示响应已经超过512字节并且已经截断;蝿RD(要求递归):为1时,表示客户端希望得到递归回答;螆RA(递归可用):在响应报文中为1时表示可用递归,只在响应报文中置为1;袃保留:0葿Rcode:表示在响应中的差错状态:***0无差错1格式差错2问题在域名服务器上3域参照问题4查询类型不支持5在管理上被禁止蒄查询问题格式如下:袃查询名(可变)袀查询类型(16位)罿查询类域(16位)芃查询名:,则查询名格式如下羃6芁g莇e芆m肂i莈n聿i肅3膂t蝿u薇c袄4节n膀o艿a袇o莂3薁e螇d蚆u蒂0羂计数计数计数计数计数蒈查询类型(2字节):通常查询类型为A(由名字获得IP地址)或者PTR(获得IP地址对应的域名),类型列表如下:AME肆规范名称羅6螁SOA莁开始授权螈11WKS定义主机提供的网络服务12PTR把IP地址转化为域名13HINFO主机信息15MX邮件交换28AAAAIPv6地址252AXFR传送整个区的请求255ANY对所有记录的请求查询类域:通常为1,数据回答资源记录,授权资源记录,额外资源记录格式如下:域名(可变长)类型(16位)类域(16位)生存时间(32位)资源数据长度(16位)资源数据(可变长)资源数据(可变长)?域名字段(不定长或2字节):记录中资源数据对应的名字,它的格式和查询名字段格式相同。当报文中域名重复出现时,就需要使用2字节的偏移指针来替换。例如,在资源记录中,域名通常是查询问题部分的域名的重复,就需要用指针指向查询问题部分的域名。关于指针怎么用,TCP/IP详解里面有,即2字节的指针,最签名的两个高位是11,用于识别指针。其他14位从报文开始处计数(从0开始),指出该报文中的相应字节数。注意,DNS报文的第一个字节是字节0,第二个报文是字节1。一般响应报文中,资源部分的域名都是指针C00C,刚好指向请求部分的域名。类型;类域:含义与查询问题部分的类型和类相同。生存时间:该字段表示资源记录的生命周期(以秒为单位),一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间。资源数据长度(2字节):表示资源数据的长度(以字节为单位,如果资源数据为IP则为0004)。资源数据:该字段是可变长字段,表示按查询段要求返回的相关资源记录的数据。DNS工作流程域名服务分为客户端和服务器端,客户端提出请求,询问一个DomainName的IP地址,服务器端必须回答客户端的请求。本地DNS首先查询自己的数据库,如果自己的数据库中没有对应的IP地址,则向本地DNS上所设的上一级DNS询问,得到结果之后,将收到的结果保存在高速缓冲区,并回答给客户端。待查询的域名放在查询问题中,查询结果放在回答的资源记录中。六实验步骤步骤一:抓取DNS据包,并进行分析1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件,在工具栏点击“过滤器”按钮,会弹出“设置&过滤器”对话框,在“过滤器类型”中选择“类型过滤器”,类型值中选择“DNS协议”,点击“设置参数”按钮后“确定”,开始进行数据包的捕获,具体如图所示2、使用nslookup工具进行域名的解析。nslo