《计算机网络原理》实验指导书/实验七:DNS报文分析 实验七:DNS报文分析 实验目的 1、理解DNS的基本原理; 2、理解DNS报文格式和各字段含义 3、理解DNS解析的通信过程。 二、实验学时 2学时 实验类型 验证型 四、实验需求 1、硬件 每人配备计算机1台 2、软件 Windows7以上操作系统,安装 Wireshark网络嗅探软件。 3、网络 实验室局域网支持,能够访问校园网,能够访问互联网。 4、工具 无 五、实验理论 1、DNS基本原理; 2、DNS解析过程 六、实验任务 1、完成DNS报文的采集 2、完成DNS报文结构的分析 3、完成DNS通信过程分析 七、实验内容及步骤 l、DNS数据包分析 (1)获取数据报文 ①打开 Wireshark,在【 Filter】选项中输入报文过滤条件“ dns and ip add-=8888” 选择【 Start】,开始进行报文采集,如图7-1所示。 信息管理与信息系统教研室/阮跷龙/13938213680/第1页
《计算机网络原理》实验指导书 / 实验七:DNS 报文分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验七:DNS 报文分析 一、实验目的 1、理解 DNS 的基本原理; 2、理解 DNS 报文格式和各字段含义; 3、理解 DNS 解析的通信过程。 二、实验学时 2 学时 三、实验类型 验证型 四、实验需求 1、硬件 每人配备计算机 1 台。 2、软件 Windows 7 以上操作系统,安装 Wireshark 网络嗅探软件。 3、网络 实验室局域网支持,能够访问校园网,能够访问互联网。 4、工具 无。 五、实验理论 1、DNS 基本原理; 2、DNS 解析过程。 六、实验任务 1、完成 DNS 报文的采集; 2、完成 DNS 报文结构的分析; 3、完成 DNS 通信过程分析。 七、实验内容及步骤 1、DNS 数据包分析 (1)获取数据报文 ①打开 Wireshark,在【Filter】选项中输入报文过滤条件“dns and ip.addr==8.8.8.8”, 选择【Start】,开始进行报文采集,如图 7-1 所示
《计算机网络原理》实验指导书/实验七:DNS报文分析 WIRESHARK WeIsen 110a(续pk dmhh●5cuty 图7-1使用 Wireshark工具进行DNs报文采集 ②打开 Windows的命令窗体,输入“ nslookup- gt network. ke. 5lxuewebcn8888”, 使用DNS服务器“8.8.88”对域名记录“ network ke.5 I xuewen. cn”进行解析,如图7-2 所示 NRuanxiaolong>ns lookup -gt network. ke. 51xuewe b cn 8.8.8.8 twork. ke. 51xuevebc 图7-2对域名记录 network ke.51 xuewen. cn进行DNS解析请求 ③在 Wireshark的抓包窗体中,查看已获取的DNS数据报文,如图7-3所示 Y Tone Items Heo 0日面其g。喻命业 QQ日想》 standard query 二:,:号圆 0038 图7-3DNS数据报文 (2)数据报文分析 对采集的数据报文进行分析,并完成表7-1、表7-2的填写 表71一次DNS解析请求过程 序号 发送时间 来源IP 目的IP 报文具体作用和描述 息管理与信息系统教研室/阮晓龙/13938213680/第2页
《计算机网络原理》实验指导书 / 实验七:DNS 报文分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 ②打开 Windows 的命令窗体,输入“nslookup –qt network.ke.51xueweb.cn 8.8.8.8”, 使用 DNS 服务器“8.8.8.8”对域名记录“network.ke.51xueweb.cn”进行解析,如图 7-2 所示。 ③在 Wireshark 的抓包窗体中,查看已获取的 DNS 数据报文,如图 7-3 所示。 (2)数据报文分析 对采集的数据报文进行分析,并完成表 7-1、表 7-2 的填写。 表 7-1 一次 DNS 解析请求过程 序号 发送时间 来源 IP 目的 IP 报文具体作用和描述 1 图 7-1 使用 Wireshark 工具进行 DNS 报文采集 图 7-2 对域名记录 network.ke.51xueweb.cn 进行 DNS 解析请求 图 7-3 DNS 数据报文
《计算机网络原理》实验指导书/实验七:DNS报文分析 表7-2域名记录 network. ke5 lxueweben的A记录的DNS解析内容 序号 字段名 字段值 字段解释和说明 Type Time to live Data length Primary name Server rEsponsible authority,'s mailbox Refresh Interval Minimum TTL 2、通信过程中常见请求类型的DNS报文分析 (1)NS记录 ①获取NS记录请求应答报文。打开 Windows的命令窗体,输入“ nslookup-qt=ns network. ke5 I xuewen. cn8.888”,使用DNS服务器“8.8:8:8”获取NS记录记录结果 如图74所示。 Nsers \Ruan long >ns lookup -tens 51xueweb cn 8.8.8.8 google-public-dns-a.google.com 权威应答 xuereb.cn r= f1gins2 dnspod. net nameserver m fig1ns1 d 图7-4进行DNS的NS记录解析请求 在 Wireshark的抓包窗体中,查看已获取的DNS的NS记录解析数据报文,如图7 5所示。 息管理与信息系统教研室/阮晓龙/13938213680/第3页
《计算机网络原理》实验指导书 / 实验七:DNS 报文分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 2 3 4 5 6 ... 表 7-2 域名记录 network.ke.51xueweb.cn 的 A 记录的 DNS 解析内容 序号 字段名 字段值 字段解释和说明 1 Name 2 Type 3 Class 4 Time to live 5 Data length 6 Primary name Server 7 Responsible authority’s mailbox 8 Serial Number 9 Refresh Interval 10 Retry Interval 11 Expire Limit 12 Minimum TTL 2、通信过程中常见请求类型的 DNS 报文分析 (1)NS 记录 ①获取 NS 记录请求应答报文。打开 Windows 的命令窗体,输入“nslookup –qt=ns network.ke.51xueweb.cn 8.8.8.8”,使用 DNS 服务器“8.8.8.8”获取 NS 记录记录结果, 如图 7-4 所示。 在 Wireshark 的抓包窗体中,查看已获取的 DNS 的 NS 记录解析数据报文,如图 7- 5 所示。 图 7-4 进行 DNS 的 NS 记录解析请求
《计算机网络原理》实验指导书/实验七:DNS报文分析 ②NS记录请求应答报文分析。对NS记录请求应答数据报文进行分析,并根据数 据报文内容填写表7-3和表7-4 B Eos yow Go apture analar: stmc Teapoy Too Dntama Hob so standard query 0xDoo1 FTR 5, 5. 8. 8. tn-adcr, arpa a oitterentiat ength: 20 bytes 010: Et Mot to)) cn Notificatian: Not ECN-capable Trarsport (o) 图7-5N记录请求应答报文 表7-3NS记录请求报文分析 序号 字段名称 字段长度始位置字段值 字段表示的信息 Transaction Id 第位 第位 wer Authority RR Additional rrs Queries 抓取数据包的详细内容 表74NS记录应谷报文分析 序号 字段名称 字段长度起始位置 段值 字段表示的信息 Transaction ID 第位 2 第位 息管理与信息系统教研室/阮晓龙/13938213680/第4页
《计算机网络原理》实验指导书 / 实验七:DNS 报文分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 ②NS 记录请求应答报文分析。对 NS 记录请求应答数据报文进行分析,并根据数 据报文内容填写表 7-3 和表 7-4。 表 7-3 NS 记录请求报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Transaction ID 第 位 2 Flags 第 位 3 Questions 第 位 4 Answer RRs 第 位 5 Authority RRs 第 位 6 Additional RRs 第 位 7 Queries 第 位 8 抓取数据包的详细内容: 表 7-4 NS 记录应答报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Transaction ID 第 位 2 Flags 第 位 图 7-5 NS 记录请求应答报文
《计算机网络原理》实验指导书/实验七:DNS报文分析 Answer Rrs 第位 Authority RRs 5678 Additional rRs Queries Answers 抓取数据包的详细内容: (2) CNAME记录 ①获取 CNAME记录请求应答报文。打开 Windows的命令窗体,输入“ nslookup qt= cname network xg hactcm. edu.cn8888”,使用DNS服务器“8888”获取 CNAME 记录记录结果,如图76所示。 network. xg. hactcn edu conical name s network. ke. 51 图7-6 CNAME记录解析请求 在 Wireshark的抓包窗体中,查看已获取的 CNAME记录解析数据报文,如图7-7 “地座撞 Wireshark226226093 eos 甘ee 计其中中法回国aQQ日解的想装日 目舞噩噩=繼 图7-7DNS协议NS请求应答报文 所示 息管理与信息系统教研室/阮晓龙/13938213680/第5页
《计算机网络原理》实验指导书 / 实验七:DNS 报文分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 3 Questions 第 位 4 Answer RRs 第 位 5 Authority RRs 第 位 6 Additional RRs 第 位 7 Queries 第 位 8 Answers 第 位 9 抓取数据包的详细内容: (2)CNAME 记录 ①获取 CNAME 记录请求应答报文。打开 Windows 的命令窗体,输入“nslookup – qt=cname network.xg.hactcm.edu.cn 8.8.8.8”,使用 DNS 服务器“8.8.8.8”获取 CNAME 记录记录结果,如图 7-6 所示。 在 Wireshark 的抓包窗体中,查看已获取的 CNAME 记录解析数据报文,如图 7-7 所示。 图 7-6 CNAME 记录解析请求 图 7-7 DNS 协议 NS 请求应答报文
《计算机网络原理》实验指导书/实验七:DNS报文分析 ② CNAME记录请求应答报文分析。对 CNAME记录请求应答数据报文进行分析, 并根据数据报文内容填写表7-5和表7-6。 表75 CNAME记录请求报文分析 序号 字段名称 字段长度起始位置字段值 字段表示的信息 Transaction ID 1234567 Questions Answer rRs 第位 Authority RRs Additional rrs 第位 Q 抓取数据包的详细内容: 表7-6 CNAME记录应谷报文分析 序号 字段名称 字段长度赵始位置字段值 字段表示的信息 Transaction ID Questions Answer rrs 第位 Authority RRs 5678 Additional RRs 第位 Answers 第位 抓取数据包的详细内容 息管理与信息系统教研室/阮晓龙/13938213680/第6页
《计算机网络原理》实验指导书 / 实验七:DNS 报文分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 6 页 ②CNAME 记录请求应答报文分析。对 CNAME 记录请求应答数据报文进行分析, 并根据数据报文内容填写表 7-5 和表 7-6。 表 7-5 CNAME 记录请求报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Transaction ID 第 位 2 Flags 第 位 3 Questions 第 位 4 Answer RRs 第 位 5 Authority RRs 第 位 6 Additional RRs 第 位 7 Queries 第 位 8 抓取数据包的详细内容: 表 7-6 CNAME 记录应答报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Transaction ID 第 位 2 Flags 第 位 3 Questions 第 位 4 Answer RRs 第 位 5 Authority RRs 第 位 6 Additional RRs 第 位 7 Queries 第 位 8 Answers 第 位 9 抓取数据包的详细内容:
《计算机网络原理》实验指导书/实验七:DNS报文分析 (3)MX记录 ①获取MX记录请求应答报文。打开 Windows的命令窗体,输入“ nslookup-qt=mx hactcm.. edu.cn8888”,使用DNS服务器“8.88.8”获取 CNAME记录记录结果,如图 7-8所示。 图7-8进行DNS的MⅨX记录解析请求 在 Wireshark的抓包窗体中,查看已获取的MX记录解析数据报文,如图7-9所示 冒盘回日我日回国 Bo bytes 4r::2012(m 图79MX记录请求应答报文 ②MX记录请求应答报文分析。对MX记录请求应答数据报文进行分析,并根据数 据报文内容填写表7-7和表7-8 表77MX记录请求报文分析 序号 字段名称 字段长度赵始位置字段值 字段表示的信息 Transaction ID 第位 Questions Answer rrs 第位 Additional RRs 第位 第位 8 抓取数据包的详细内容: 息管理与信息系统教研室/阮晓龙/13938213680/第7页
《计算机网络原理》实验指导书 / 实验七:DNS 报文分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 7 页 (3)MX 记录 ①获取 MX 记录请求应答报文。打开 Windows 的命令窗体,输入“nslookup –qt=mx hactcm.edu.cn 8.8.8.8”,使用 DNS 服务器“8.8.8.8”获取 CNAME 记录记录结果,如图 7-8 所示。 在 Wireshark 的抓包窗体中,查看已获取的 MX 记录解析数据报文,如图 7-9 所示。 ②MX 记录请求应答报文分析。对 MX 记录请求应答数据报文进行分析,并根据数 据报文内容填写表 7-7 和表 7-8。 表 7-7 MX 记录请求报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Transaction ID 第 位 2 Flags 第 位 3 Questions 第 位 4 Answer RRs 第 位 5 Authority RRs 第 位 6 Additional RRs 第 位 7 Queries 第 位 8 抓取数据包的详细内容: 图 7-8 进行 DNS 的 MX 记录解析请求 图 7-9 MX 记录请求应答报文
《计算机网络原理》实验指导书/实验七:DNS报文分析 表78MX记录应谷报文分析 序号 字段名称 字段长度赵始位置 段值 字段表示的信息 Transaction ID 第位 Questions 第位 Answer RRs Authority RR Additional RRs 7 第位 Answers 第位 抓取数据包的详细内容: 八、实验分析 1、每访问一个网站都需要进行域名解析,域名解析的效率直接决定了网站访问的效率 如何为本地主机配置一个高效率的DN服务器对于网站访问至关重要,那么如何查找和评 估对自己来讲效率最高的DNs服务器呢? 2、域名记录和域名的关系 (1)什么是域名,什么是域名记录?二者之间的关系是什么? (2)域名记录有几种类型? (3)如何申请一个自己的域名? 息管理与信息系统教研室/阮晓龙/13938213680/第8页
《计算机网络原理》实验指导书 / 实验七:DNS 报文分析 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 8 页 表 7-8 MX 记录应答报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Transaction ID 第 位 2 Flags 第 位 3 Questions 第 位 4 Answer RRs 第 位 5 Authority RRs 第 位 6 Additional RRs 第 位 7 Queries 第 位 8 Answers 第 位 9 抓取数据包的详细内容: 八、实验分析 1、每访问一个网站都需要进行域名解析,域名解析的效率直接决定了网站访问的效率, 如何为本地主机配置一个高效率的 DNS 服务器对于网站访问至关重要,那么如何查找和评 估对自己来讲效率最高的 DNS 服务器呢? 2、域名记录和域名的关系 (1)什么是域名,什么是域名记录?二者之间的关系是什么? (2)域名记录有几种类型? (3)如何申请一个自己的域名?
