信息管理与信息系统专业《计算机网络原理》实验指导书 实验六:DNS协议分析 实验目的 1、了解DNS 2、熟悉DNS报文结构 3、掌握DNS通信过程。 实验学时 2学时 三、实验类型 验证性 扫码看视频 四、实验需求 1、硬件 每人配备计算机1台,不低于双核CPU、8G内存、500GB硬盘 2、软件 推荐 Ubuntu Desktop操作系统,安装GNS3仿真软件,安装 Wireshaκk抓包工具。 支持 Windows操作系统,安装GNS3仿真软件,安装 Wireshark抓包工具。 3、网络 计算机使用固定IP地址接入局域网,并支持对互联网的访问 4、工具 无 、实验任务 1、完成DNS报文结构分析 2、完成DNS记录类型的报文分析: 3、完成DNS查询分析。 六、实验考核 1、基本考核:提交实验报告册 2、实验考核:无。 七、实验内容及步骤 任务1:实验准备 信息管理与信息系统教研室/阮晓龙/13938213680/第1页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 1 页 实验六:DNS 协议分析 一、实验目的 1、了解 DNS; 2、熟悉 DNS 报文结构; 3、掌握 DNS 通信过程。 二、实验学时 2 学时 三、实验类型 验证性 四、实验需求 1、硬件 每人配备计算机 1 台,不低于双核 CPU、8G 内存、500GB 硬盘。 2、软件 推荐 Ubuntu Desktop 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 支持 Windows 操作系统,安装 GNS 3 仿真软件,安装 Wireshark 抓包工具。 3、网络 计算机使用固定 IP 地址接入局域网,并支持对互联网的访问。 4、工具 无。 五、实验任务 1、完成 DNS 报文结构分析; 2、完成 DNS 记录类型的报文分析; 3、完成 DNS 查询分析。 六、实验考核 1、基本考核:提交实验报告册; 2、实验考核:无。 七、实验内容及步骤 任务 1:实验准备 扫码看步骤 扫码看视频
信息管理与信息系统专业《计算机网络原理》实验指导书 步骤01:实验拓扑设计 实验拓扑结构,如图6-1所示。 步骤02:实验网络设计 ①拓扑说明 图6-1拓扑设计 表6-1主机地址规划 设备 设备类型 规格型号 Host、DNS DNS 二层交换机 Ethernet switch ②交换机接口规划 表6-2交换机规划 交换机 VLANID 连接设备 接口类型 NAT el Host 默认 ③主机地址规划 表63主机地址规划 T,、, 主机IP地址子网掩码 网关 DNS 接入位量 Host 192.168.122.10/24 192.168.122 192168.122.20 el 192.168.122200/24 92.168.122 8.8.8.8 e2 步骤03:实验准备的补充说明 本实验使用DNS终端设备需要 Docker仿真器支持 (1)安装 Docker 在 Ubuntu Desktop上,通过终端在线安装 Docker,操作命令如下 参考命令: #移除老版本 sudo apt remove docker docker-engine docker io 信息管理与信息系统教研室/阮晓龙/13938213680/第2页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 2 页 步骤 01:实验拓扑设计 实验拓扑结构,如图 6-1 所示。 步骤 02:实验网络设计 ①拓扑说明 表 6-1 主机地址规划 设备 设备类型 规格型号 备注 Host、DNS DNS -- -- SW-1 二层交换机 Ethernet switch -- ②交换机接口规划 表 6-2 交换机规划 交换机 接口 VLANID 连接设备 接口类型 SW-1 e0 1 NAT 默认 SW-1 e1 1 Host 默认 SW-1 e2 1 DNS 默认 ③主机地址规划 表 6-3 主机地址规划 主机 IP 地址/子网掩码 网关 DNS 接入位置 Host 192.168.122.10 /24 192.168.122.1 192.168.122.200 e1 DNS 192.168.122.200/24 192.168.122.1 8.8.8.8 e2 步骤 03:实验准备的补充说明 本实验使用 DNS 终端设备需要 Docker 仿真器支持。 (1)安装 Docker 在 Ubuntu Desktop 上,通过终端在线安装 Docker,操作命令如下: 参考命令: #移除老版本 sudo apt remove docker docker-engine docker.io 图 6-1 拓扑设计
信息管理与信息系统专业《计算机网络原理》实验指导书 #安装以下软件包 sudoapt-getinstallapt-transport-httpsca-certificatescurlsoftware-properties-common #引入官方 Docker gPg钥匙 url-fsslhttps://download.dockercom/linux/ubuntu/gpgsudoapt-keyadd /#增加相关源 sudoadd-apt-repositorydeb[arch=amd64]https://download.dockercom/linux/ubuntu S(sb release -cs)stable #安装 Docker-CE,当提示需要占用磁盘空间,是否继续时,输入Y继续 udo apt install docker-ce #将当前用户net添加到以 libvirt kvm、 wireshark、 docker组 sudo usermod -aG libvirt net sudo usermod -aG kvm net sudo usermod -ag docker net 安装完成后重启系统,使用户权限生效。 法;实验教学提供的实验平台WM已经安装 Docker (2)添加DNS终端模板 ①在左侧终端设备列表下方点击【+ New template】打开模板创建窗口,如图6-2所示 ②点击【Next>】,选择要安装的应用,展开“ Guest”或在筛选框中输入“dns”进行筛 选,并选择要安装的应用(DNS),如图6-3所示 New template template ances to install Update will request the rver to download appliances fror from the CNS3 server (recommended) Import an appliance file lgns3a extension) Manually create a new template 图6-2创建新模板 图6-3选择应用 ③点击【 Instal】,选择服务器类型,如图6-4所 ④点击【Next>】,显示使用说明,如图6-5所 nstall DNS appliance to install the appliance. The grayed Please read the following instructioned in order to use your new plate will be available in the guest category. You can add records by adding to the /etc/hosts file in the P ADDRESS%%HOSTNAME%. lab %6HOSTNAME36 Example 68.123.10 router1 lab router 图64选择服务器类型 图6-5完成安装 ⑤点击【 Finish】完成添加,设备工具栏中显示DNS设备模板,如图6-6所示 信息管理与信息系统教研室/阮晓龙/13938213680/第3页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 3 页 图 6-2 创建新模板 图 6-4 选择服务器类型 #安装以下软件包 sudo apt-get install apt-transport-https ca-certificates curl software-properties-common #引入官方 Docker GPG 钥匙 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add – /#增加相关源 sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" #安装 Docker-CE,当提示需要占用磁盘空间,是否继续时,输入 Y 继续 sudo apt update sudo apt install docker-ce #将当前用户 net 添加到以 libvirt、kvm、wireshark、docker 组 sudo usermod -aG libvirt net sudo usermod -aG kvm net sudo usermod -aG wireshark net sudo usermod -aG docker net 安装完成后重启系统,使用户权限生效。 注:实验教学提供的实验平台 VM 已经安装 Docker。 (2)添加 DNS 终端模板 ①在左侧终端设备列表下方点击【+New template】打开模板创建窗口,如图 6-2 所示。 ②点击【Next>】,选择要安装的应用,展开“Guest”或在筛选框中输入“dns”进行筛 选,并选择要安装的应用(DNS),如图 6-3 所示。 ③点击【Install】,选择服务器类型,如图 6-4 所示。 ④点击【Next>】,显示使用说明,如图 6-5 所示。 ⑤点击【Finish】完成添加,设备工具栏中显示 DNS 设备模板,如图 6-6 所示。 图 6-3 选择应用 图 6-5 完成安装
信息管理与信息系统专业《计算机网络原理》实验指导书 Al devices s Ethernet hub 6 Ethernet switch ①图 EtherSwitch router A Frame Relay switch 8→ VPCS ethoetho 图6-6设备工具栏显示 图6-7实现网络 步骤04:在GNS3中实现网络 (1)在GNS3中,按实验拓扑设计和实验网络设计实现网络,如图6-7所示。 (2)配置Host网络地址 Host configuration Start command telnet Auto start console VNC console resolution:1024x768 port in Network configuration v Apply M gangel g 图68打开节点属性配置窗口 This s a sample ne 1921680.1 >/etc/resoN. 255.255255.0 图69配置网络地址 信息管理与信息系统教研室/阮晓龙/13938213680/第4页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 4 页 步骤 04:在 GNS3 中实现网络 (1)在 GNS3 中,按实验拓扑设计和实验网络设计实现网络,如图 6-7 所示。 (2)配置 Host 网络地址。 图 6-6 设备工具栏显示 图 6-7 实现网络 图 6-8 打开节点属性配置窗口 图 6-9 配置网络地址
信息管理与信息系统专业《计算机网络原理》实验指导书 ①右键Host,点击【 Configure】按钮,打开节点属性配置窗口,如图6-8所示 ②在“ General settings”选项卡中“ Network configuration”配置项后点击【Edit】按钮 打开主机接口配置弹出框。依表6-3进行网络地址配置,如图6-9所示 ③依次点击【Save】、【OK】完成配置。 (3)参照(2)操作,按表6-3配置DNS主机的网络地址 (4)网络连通性测试 启动网络,在Host、DNS终端分别执行“Ping8.888”,测试网络通信情况。 表64网络通信测试用例 源主机 通信结果 DNS 实验考核要求: 点6-1:将DNs网络地址配置内容填写到实验报告册。 ●考核点6-2:将网络连通性测试结果填写到实验报告册。 任务02:DNS报文结构分析 步骤01:设置抓包点,启动 Wireshark进行抓包 如图6-10所示,在交换机SW-1连接Host的el接口启动抓包,并在 Wireshark的过滤 器中输入“dns”筛选报文。 NAT etho 6-10抓包位置设置 步骤02:执行DNS查询命令 在Host主机控制台执行 nslookup命令,查询域名记录“ network xg. hactcm. edu.cn”,操 作如下 信息管理与信息系统教研室/阮晓龙/13938213680/第5页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 5 页 ①右键 Host,点击【Configure】按钮,打开节点属性配置窗口,如图 6-8 所示。 ②在“General settings”选项卡中“Network configuration”配置项后点击【Edit】按钮 打开主机接口配置弹出框。依表 6-3 进行网络地址配置,如图 6-9 所示。 ③依次点击【Save】、【OK】完成配置。 (3)参照(2)操作,按表 6-3 配置 DNS 主机的网络地址。 (4)网络连通性测试。 启动网络,在 Host、DNS 终端分别执行“Ping 8.8.8.8”,测试网络通信情况。 表 6-4 网络通信测试用例 源主机 通信结果 Host DNS 实验考核要求: 考核点 6-1:将 DNS 网络地址配置内容填写到实验报告册。 考核点 6-2: 将网络连通性测试结果填写到实验报告册。 任务 02:DNS 报文结构分析 步骤 01:设置抓包点,启动 Wireshark 进行抓包 如图 6-10 所示,在交换机 SW-1 连接 Host 的 e1 接口启动抓包,并在 Wireshark 的过滤 器中输入“dns”筛选报文。 步骤 02:执行 DNS 查询命令 在 Host 主机控制台执行 nslookup 命令,查询域名记录“network.xg.hactcm.edu.cn”,操 作如下: 图 6-10 抓包位置设置
信息管理与信息系统专业《计算机网络原理》实验指导书 参考命令: nslookup network.xg. hactcm educn 提醒: nslookup默认使用本机设置的DNS,进行A记录类型查询 nslookup查询时指定记录类型、DNS的方式为: nslookup-type=类型域名记录DNS,如: nslookup type=NS hactcmedu cn 192.168. 122.200 步骤03:分析DNS报文结构 在 Wireshark窗体中查看抓到的DNS报文。 (1)分析DNS请求报文结构,并填写表6-5 表6-5DNS请求报文分析 序号 字段名称 字段长度 起始位量 字段值 字段表示的信息 Transaction ID 第位 234 第位 Answer rR 第位 Authority rrs 567 Additional RR Querie 第位 数据包的详细内容 (2)分析DNS应答报文结构,并填写表6-6。 表6-6DNS应答报文分析 字段名称 字段长度 起始位置 字段值 字段表示的信息 Transaction ID 第位 第位 第位 4 Answer RRs 第位 Authority rrs 第位 6 Additional rr 第位 第位 Answers 第位 数据包的详细内容 信息管理与信息系统教研室/阮晓龙/13938213680/第6页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 6 页 参考命令: nslookup network.xg.hactcm.edu.cn 提醒: nslookup 默认使用本机设置的 DNS,进行 A 记录类型查询 nslookup 查询时指定记录类型、DNS 的方式为:nslookup -type=类型 域名记录DNS,如:nslookup –type=NS hactcm.edu.cn 192.168.122.200 步骤 03:分析 DNS 报文结构 在 Wireshark 窗体中查看抓到的 DNS 报文。 (1)分析 DNS 请求报文结构,并填写表 6-5 表 6-5 DNS 请求报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Transaction ID 第 位 2 Flags 第 位 3 Questions 第 位 4 Answer RRs 第 位 5 Authority RRs 第 位 6 Additional RRs 第 位 7 Queries 第 位 8 数据包的详细内容 (2)分析 DNS 应答报文结构,并填写表 6-6。 表 6-6 DNS 应答报文分析 序号 字段名称 字段长度 起始位置 字段值 字段表示的信息 1 Transaction ID 第 位 2 Flags 第 位 3 Questions 第 位 4 Answer RRs 第 位 5 Authority RRs 第 位 6 Additional RRs 第 位 7 Queries 第 位 8 Answers 第 位 9 数据包的详细内容
信息管理与信息系统专业《计算机网络原理》实验指导书 实验考核要求: 考核点6-3:请求报文结构分析结果,填写实验报告册表6-5 考核点6-4:应答报文结构分析结果,填写实验报告册表6-6 任务03:DNS记录类型分析 本任务在任务02的基础上进行 步骤01:分析A记录报文 (1)执行A记录查询 在Host控制台执行 nslookup命令,对域名记录“ network xg. hactcm. edu. cn”执行A记 录查询请求,操作如下: 参考命令: lookup -type=A network xg. hactcmeducn (2)分析请求报文内容,并填写表6-7 表6-7A记录的DNS请求内容 序号 字段名称 字段值 字段解释和说明 Name Name Lengt Label Count (3)分析请求报文内容,并填写表6-8。 表6-8A记录的DNS解析内容 序号 字段名称 字段值 字段解释和说明 Name Class 4 Data Length 信息管理与信息系统教研室/阮晓龙/13938213680/第7页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 7 页 实验考核要求: 考核点 6-3:请求报文结构分析结果,填写实验报告册表 6-5。 考核点 6-4:应答报文结构分析结果,填写实验报告册表 6-6。 任务 03:DNS 记录类型分析 本任务在任务 02 的基础上进行。 步骤 01:分析 A 记录报文 (1)执行 A 记录查询 在 Host 控制台执行 nslookup 命令,对域名记录“network.xg.hactcm.edu.cn”执行 A 记 录查询请求,操作如下: 参考命令: nslookup –type=A network.xg.hactcm.edu.cn (2)分析请求报文内容,并填写表 6-7。 表 6-7 A 记录的 DNS 请求内容 序号 字段名称 字段值 字段解释和说明 1 Name 2 Name Length 3 Label Count 4 Type 5 Class (3)分析请求报文内容,并填写表 6-8。 表 6-8 A 记录的 DNS 解析内容 序号 字段名称 字段值 字段解释和说明 1 Name 2 Type 3 Class 4 Time to live 5 Data Length 6 Address
信息管理与信息系统专业《计算机网络原理》实验指导书 实验考核要求 考核点6-5:分析A记录请求内容,填写实验报告册表6-7。 ●考核点6-6:分析A记录解析内容,填写实验报告册表6-8。 步骤02:分析AAAA记录报文 (1)执行AAAA记录查询 在Host控制台执行nslookup命令,对域名记录“www.mi.com”执行AAAA记录查询 请求,操作如下: 参考命令: nslookup-type=aaaawww.mi.com8.8.8.8 (2)分析请求报文内容,并填写表6-9。 表6-9AAAA记录的DNS请求内容 序号 字段名称 字段值 字段解释和说明 123 Name Length Label Count 4 Class (3)分析请求报文内容,并填写表6-10 表6-10AAAA记录的DNS解析内容 序号 字段名称 字段值 字段解释和说明 T Class 3456 Time to live Data Length AAAA Address 实验考核要求: 考核点6-7:分析AAA记录请求内容,填写实验报告册表6-9。 考核点6-8:分析AA记录解析内容,填写实验报告册表6-10 步骤03:分析MX记录报文 (1)执行MX记录查询 在Host控制台执行 nslookup命令,对域名记录“mai.163com”执行MX记录查询请 信息管理与信息系统教研室/阮晓龙/13938213680/第8页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 8 页 实验考核要求: 考核点 6-5:分析 A 记录请求内容,填写实验报告册表 6-7。 考核点 6-6:分析 A 记录解析内容,填写实验报告册表 6-8。 步骤 02:分析 AAAA 记录报文 (1)执行 AAAA 记录查询 在 Host 控制台执行 nslookup 命令,对域名记录“www.mi.com”执行 AAAA 记录查询 请求,操作如下: 参考命令: nslookup –type=AAAA www.mi.com 8.8.8.8 (2)分析请求报文内容,并填写表 6-9。 表 6-9 AAAA 记录的 DNS 请求内容 序号 字段名称 字段值 字段解释和说明 1 Name 2 Name Length 3 Label Count 4 Type 5 Class (3)分析请求报文内容,并填写表 6-10。 表 6-10 AAAA 记录的 DNS 解析内容 序号 字段名称 字段值 字段解释和说明 1 Name 2 Type 3 Class 4 Time to live 5 Data Length 6 AAAA Address 实验考核要求: 考核点 6-7:分析 AAAA 记录请求内容,填写实验报告册表 6-9。 考核点 6-8:分析 AAAA 记录解析内容,填写实验报告册表 6-10。 步骤 03:分析 MX 记录报文 (1)执行 MX 记录查询 在 Host 控制台执行 nslookup 命令,对域名记录“mail.163.com”执行 MX 记录查询请
信息管理与信息系统专业《计算机网络原理》实验指导书 求,操作如下 参考命令 nslookup-type=mxmail163.com8.8.8.8 (2)分析请求报文内容,并填写表6-11 表6-11MX记录的DNS请求内容 序号 字段名称 字段值 字段解释和说明 2 3 Type (3)分析请求报文内容,并填写表6-12。 表6-12MX记录的DNS解析内容 序号 字段名称 字段值 字段解释和说明 ata Le 实验考核要求: 考核点6-9:分析M记录请求内容,填写实验报告册表6-11。 考核点6-10:分析MX记录解析内容,填写实验报告册表6-12。 步骤04:分析NS记录报文 (1)执行NS记录查询 在Host控制台执行 nslookup命令,对域名记录“ hactcm. edu. cn”执行NS记录查询请 求,操作如下 参考命令 nslookup -type=NS hactcm.edu.cn 8.8.8.8 (2)分析请求报文内容,并填写表6-13 表6-13NS记录的DNS请求内容 序号 字段名称 字段值 字段解释和说明 信息管理与信息系统教研室/阮晓龙/13938213680/第9页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 9 页 求,操作如下: 参考命令: nslookup –type=MX mail.163.com 8.8.8.8 (2)分析请求报文内容,并填写表 6-11。 表 6-11 MX 记录的 DNS 请求内容 序号 字段名称 字段值 字段解释和说明 1 Name 2 Name Length 3 Label Count 4 Type 5 Class (3)分析请求报文内容,并填写表 6-12。 表 6-12 MX 记录的 DNS 解析内容 序号 字段名称 字段值 字段解释和说明 1 Name 2 Type 3 Class 4 Time to live 5 Data Length 6 CNAME 实验考核要求: 考核点 6-9:分析 MX 记录请求内容,填写实验报告册表 6-11。 考核点 6-10:分析 MX 记录解析内容,填写实验报告册表 6-12。 步骤 04:分析 NS 记录报文 (1)执行 NS 记录查询 在 Host 控制台执行 nslookup 命令,对域名记录“hactcm.edu.cn”执行 NS 记录查询请 求,操作如下: 参考命令: nslookup –type=NS hactcm.edu.cn 8.8.8.8 (2)分析请求报文内容,并填写表 6-13。 表 6-13 NS 记录的 DNS 请求内容 序号 字段名称 字段值 字段解释和说明 1 Name
信息管理与信息系统专业《计算机网络原理》实验指导书 Name Length 234 Label Count T Class (3)分析请求报文内容,并填写表6-14。 表6-14NS记录的DNS解析内容 序号 字段名称 字段值 字段解释和说明 Name Class 3456 Data Length Name Server 实验考核要求: 考核点6-11:分析NS记录请求内容,填写实验报告册表6-13 考核点6-12:分析Ns记录解析内容,填写实验报告册表6-14。 步骤05:分析 CNAME记录报文 (1)执行 CNAME记录查询 在Host控制台执行nslookup命令,对域名记录“www.baidu.com”执行CNAME记录 查询请求,操作如下 参考命令 nslookup-type=cnamewww.baidu.com8.8.8.8 (2)分析请求报文内容,并填写表6-15 表6-15 CNAME记录的DNS请求内容 序号 字段名称 字段值 字段解事和说明 Name 123 Label Count 4 (3)分析请求报文内容,并填写表6-16 表6-16 CNAME记录的DNS解析内容 序号 字段名称 字段值 字段解释和说明 信息管理与信息系统教研室/阮晓龙/13938213680/第10页
信息管理与信息系统专业《计算机网络原理》实验指导书 信息管理与信息系统教研室 / 阮晓龙 / 13938213680 / 第 10 页 2 Name Length 3 Label Count 4 Type 5 Class (3)分析请求报文内容,并填写表 6-14。 表 6-14 NS 记录的 DNS 解析内容 序号 字段名称 字段值 字段解释和说明 1 Name 2 Type 3 Class 4 Time to live 5 Data Length 6 Name Servcer 实验考核要求: 考核点 6-11:分析 NS 记录请求内容,填写实验报告册表 6-13。 考核点 6-12:分析 NS 记录解析内容,填写实验报告册表 6-14。 步骤 05:分析 CNAME 记录报文 (1)执行 CNAME 记录查询 在 Host 控制台执行 nslookup 命令,对域名记录“www.baidu.com”执行 CNAME 记录 查询请求,操作如下: 参考命令: nslookup –type=CNAME www.baidu.com 8.8.8.8 (2)分析请求报文内容,并填写表 6-15。 表 6-15 CNAME 记录的 DNS 请求内容 序号 字段名称 字段值 字段解释和说明 1 Name 2 Name Length 3 Label Count 4 Type 5 Class (3)分析请求报文内容,并填写表 6-16。 表 6-16 CNAME 记录的 DNS 解析内容 序号 字段名称 字段值 字段解释和说明