DNS協(xié)議分析實驗

1、吉林農業(yè)高等院校實驗報告姓名：李洪爽學號： 12145211專業(yè)：物聯(lián)網工程第6屆2016年5月16日實驗DNS連接協(xié)議解析一、實驗目的1 .學會客戶端使用nslookup命令進行網絡域名解析。2 .用連接協(xié)議解析軟件把握DNS連接協(xié)議的信息格式。二、實驗原理DNS是域名系統(tǒng)(Domain Name System )的縮寫，用于命名組織在結構域層次結構中的計算機和網絡服務。 網絡域名由一系列用點隔開的單詞或縮略詞組成，每個網絡域名對應唯一的IP地址，在網際網絡上網絡域名和IP地址之間一對一對應，DNS是進行網絡域名解析的服務器DNS命名在網際網絡等TCP/IP網絡中使用，以使用方便的名稱查找計

2、算機和服務。 DNS是網際網絡的核心服務，作為能夠相互映射網絡域名和IP地址的分布式數據庫而存在。DNS是一種分層的分布式名稱映射系統(tǒng)，如計算機的目錄查詢樹結構。 最上面是“root”，下面是一些基本類別名稱，如com、org和edu。 下面是ibm、微軟、英特爾等組織的名稱。 接下來是男公關名稱，如www、郵件和ftp。 具體的DNS如下工作1 .對本網絡域名內的男公關名進行詢問法后，DNS服務器直接作出回答2 .客戶向服務器提交詢問法項3 .如果詢問法的男公關名屬于其他網絡域名，請檢查高速緩存區(qū)，確認相關資料的有木有4 .如果找不到，轉到根服務查詢root服務會通知您網絡域名下一級許可證服

3、務的位置(可能有多個)。6 .然后，本地服務器可以詢問法到任何服務器并將這些服務器的列表存儲在高速緩存區(qū)中以備將來需要(省略詢問法到根的過程)7 .遠程服務器對詢問法作出響應8 .如果此響應不是最后一級響應，則繼續(xù)詢問法下一級，直到客戶端獲得所需結果9 .將查詢結果回復給客戶，并將結果保存在自己的高速緩存區(qū)中10 .如果在保存時間過期之前收到相同的詢問法，則用保存在高速緩存區(qū)中的數據進行回復。從這個過程可以看出，沒有包含所有網絡域名的DNS數據的DNS男公關。 數據分布在所有的DNS服務器上。DNS連接協(xié)議消息結構研究表明，DNS連接協(xié)議分為報文分組首部和數據。 如圖1所示，該消息由12字節(jié)的

4、頭部和4個可變長度字段組成。我們將詳細討論以下字段1 .標識語標識字段可以通過客戶端計程儀程序進行設置并從服務器返回，并且具有16個二進制位，相應的query和response消息具有相同的ID，從而能夠將請求和響應消息情侶對戒捕獲的報文分組中，并提取相關信息，同時還能夠提取其時間斯坦共和國類型2 .標識語標志字段的長度為16位，其結構如圖2所示第一季度拓撲代碼甲基丙烯酸一級方程式RD 1游戲機核糖核酸Zero 3戰(zhàn)斗機代碼4QR:1bits字段，0表示查詢信息，1表示響應信息代碼： 4位字段。 通常，值為0 (標準查詢)，其他值為1 (反向查詢)和2 (服務器狀態(tài)請求)AA:1bits標志表

5、示行政許可回答(authoritive answer )，該名稱服務器行政許可在該領域TC:1bits字段表示可截斷，表示使用UDP時，如果響應總長度超過512字節(jié)，則只返回前512字節(jié)RD:1bits字段向名稱服務器通知所請求的名稱服務器必須處理查詢，并且該查詢希望遞歸，被稱為遞歸查詢，以及其它名稱服務器列表，其中如果所請求的名稱服務器中沒有行政許可的回答，則該列表可以解答該查詢我們稱之為迭代查詢理： 1位字段。 如果表示可遞歸，并且名稱服務器正在通訊端口遞歸查詢，則響應將bit設置為1 (可遞歸)必須是zerorcode:4位的返回查詢密碼字段，通常值為0 (無錯誤)和3 (無名稱錯誤)，

6、名稱錯誤僅從一個授權的名稱服務器返回。 這表示查詢中指定的網絡域名不存在下面的4個bit字段解釋了最后4個可變長度字段中包含的條目數，對于詢問法消息，問題數通常為1，其它3個為0，等等，對于響應消息，答復數可以至少為1，剩下的2個可以為0或05. DNS查詢消息中每個查詢問題的格式0 16 31查詢名稱查詢類型查詢類別查詢名稱：要搜索的名稱查詢類：通常值為1，表示是網際網絡的地址，即IP連接協(xié)議系列的地址查詢類型：有很多種查詢類型。 最常見的查詢類型是a類型(表示與搜索網絡域名相對應的IP地址)和PTR類型(表示與搜索IP地址相對應的網絡域名)搜索的名字。 要搜索的名稱由一個或多個標記序列組成

7、，每個標記序列的長度以第一個字節(jié)的計數值表示，每個名稱必須以0結束，并且計數字節(jié)必須介于0和63之間。 例如，不需要輸入這樣的內容6. DNS響應消息的資源記錄格式：網絡域名：記錄與資源資料相對應的名稱。 格式與查詢名稱段格式相同類型：類型說明RR的類型查詢密碼。 通常，類為1，指的是網際網絡數據生存時間：客戶機程序存儲資源記錄的秒數資源數據長度：說明后面的資源數據的數量，該數據的格式取決于類型字段的值，對類1(A列查詢密碼)記錄數據室4字節(jié)的IP地址資源數據：服務器返回給客戶機的計程儀數據Nslookup是一個命令行工具，用于監(jiān)視網絡上的DNS服務器是否

8、可以正確實現(xiàn)網絡域名解析。 這可以在Windows NT/2000/XP中使用。 在本實驗中，通過nslookup檢測服務器的配置，利用連接協(xié)議解析Wireshark，捕獲解析由nslookup指令生成的DNS報文分組。Nslookup查詢命令的格式為Nslookup網絡域名，主要有兩種操作。 一個是從本地DNS服務器的IP地址中檢索本地DNS服務器的名稱，另一個是從鍵入查詢的網絡域名中檢索網絡域名IP地址三、實驗程序打開Wireshark，然后從工具條中選擇“捕獲”“接口選擇閘道器”以替換屏幕截圖。2 .然后，在Wireshark中，選擇工具條“捕獲”“選項”過濾器，在“捕獲過濾器”中鍵入u

9、dpport 53 (表示要捕獲DNS的包)，以替換屏幕截圖3 .打開命令提示符并輸入CMD后，輸入nslookup .屏幕快照替換分析：1 )由此可以看出本地域名服務器是Cc-cache1-ibm2) Ip地址為63) 別名： .DHCP4) 上有一個ip地址分析捕捉到的DNS包，截圖：第一信息幀是由08發(fā)送給本地DNS服務器6的反向查詢獲取消息，用于獲取本地DNS服務器的名稱。 屏幕截圖和分析：分析：問題的個數： 1回答RR個數： 0權威網絡域名RR數： 0附加RR數： 0類型為： a第二個信息幀，截圖我的生存時間是58我的詢問法結果是第三個信息幀的截圖分析從192.16