实验十 DNS域名服务协议.doc

实验十 DNS 域名服务协议一实验目的 1、理解 DNS 实现的原理。 2、掌握 DNS 报文格式。二实验内容 1、学****DNS 协议的原理和实现方法; 2、学****DNS 的报文格式; 3、通过编辑 DNS 请求数据包,了解响应包的格式。三实验环境四实验流程五实验原理 DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在 上域名与 IP 地址之间是一一对应的, 域名虽然便于人们记忆, 但机器之间只能互相认识 IP 地址, 它们之间的转换工作称为域名解析, 域名解析需要由专门的域名解析服务器来完成, DNS 就是进行域名解析的服务器。 DNS 域名系统是服务器和客户程序相互通信的一种协议。它提供了主机域名和 IP 地址之间的转换。域名服务器使用固定的端口号 53 ,支持 UDP 和 TCP 访问。 DNS 的报文格式(由 12 字节的首部加上 4 个长度可变的字段组成) 1 15 16 31 标识标志问题数资源记录数授权资源记录数额外资源记录数查询问题回答资源记录授权资源记录额外资源记录各字段说明: 标识: 客户端程序设置并由服务器返回结果, 在对应的请求应答报文中有相同的 ID。标志: Q/R Opcode AA TC RD RA 保留未知 1 未知 2 Rcod e 1bit 4bit 1bit 1bit 1bit 1bit 1bit 1bit 1bit 4bit Q/R :若为 0 ,查询报文;若为 1 响应报文; Opcode :0 为标准, 1 为反向, 2 为服务器状态请求; AA (授权回答) :为 1 时,表示为权限服务器,只用在响应报文中; TC (截断) :为 1 时,表示响应已经超过 512 字节并且已经截断; RD (要求递归) :为 1 时,表示客户端希望得到递归回答; RA (递归可用) :在响应报文中为 1 时表示可用递归,只在响应报文中置为 1; 保留: 0 Rcode :表示在响应中的差错状态: 0 无差错 1 格式差错 2 问题在域名服务器上 3 域参照问题 4 查询类型不支持 5 在管理上被禁止查询问题格式如下: 查询名(可变) 查询类型( 16 位) 查询类域( 16 位) 查询名:例如 ,则查询名格式如下 6gemini3tuc4noao3edu0 计数计数计数计数计数查询类型( 2 字节) :通常查询类型为 A (由名字获得 IP 地址)或者 PTR (获得 IP 地址对应的域名) ,类型列表如下: 类型助记符说明 1A IPv4 地址 2 NS 名字服务器 AME 规范名称 6 SOA 开始授权 11 WKS 定义主机提供的网络服务 12 PTR把IP 地址转化为域名 13 HINFO 主机信息 15 MX 邮件交换 28 AAAA IPv6 地址 252 AXFR 传送整个区的请求 255 ANY 对所有记录的请求查询类域:通常为 1 ,指 数据回答资源记录,授权资源记录,额外资源记录格式如下: 域名(可变长) 类型( 16 位) 类域( 16 位) 生存时间( 32 位) 资源数据长度( 16 位) 资源数据(可变长) 资源数据(可变长) 域名字段( 不定长或 2 字节): 记录中资源数据对应的名字, 它的格式和查询名字段格式相同。当报文中域名重复出现时, 就需要使用 2 字节的偏移指针来替换。例如, 在资源记录中, 域名通常是查询问题部分的域名的重复, 就需要用指针指向查询问题部分的域名。关于指针怎么用, TCP/IP 详解里面有,即 2 字节的指针,最签名的两个高位是 11, 用于识别指针。其他 14 位从报文开始处计数(从0 开始), 指出该报文中的相应字节数。注意, DNS 报文的第一个字节是字节 0, 第二个报文是字节 1 。一般响应报文中,资源部分的域名都是指针 C00C ,刚好指向请求部分的域名。类型;类域:含义与查询问题部分的类型和类相同。生存时间:该字段表示资源记录的生命周期(以秒为单位) ,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间。资源数据长度( 2 字节) :表示资源数据的长度(以字节为单位,如果资源数据为 IP 则为 0004 )。资源数据: 该字段是可变长字段, 表示按查询段要求返回的相关资源记录的数据。 DNS 工作流程域名服务分为客户端和服务器端,客户端提出请求,询问一个 Domain Name 的 IP 地址,服务器端必须回答客户端的请求。本地 DNS 首先查询自己的数据库, 如果自己的数据库中没有对应的 IP地址, 则向本地 DNS 上所设的上一级 DNS 询问, 得到结果之后, 将收到的结果保存在高速缓冲区,并回