返回
实验十 dns域名服务协议

实验十 dns域名服务协议

ID:13657929

大小:1.88 MB

页数:13页

时间:2018-07-23

实验十 dns域名服务协议_第1页
实验十 dns域名服务协议_第2页
实验十 dns域名服务协议_第3页
实验十 dns域名服务协议_第4页
实验十 dns域名服务协议_第5页
资源描述:

《实验十 dns域名服务协议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验十DNS域名服务协议一实验目的1、理解DNS实现的原理。2、掌握DNS报文格式。二实验内容1、学习DNS协议的原理和实现方法;2、学习DNS的报文格式;3、通过编辑DNS请求数据包,了解响应包的格式。三实验环境四实验流程五实验原理DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS域名系统是服

2、务器和客户程序相互通信的一种协议。它提供了主机域名和IP地址之间的转换。域名服务器使用固定的端口号53,支持UDP和TCP访问。DNS的报文格式(由12字节的首部加上4个长度可变的字段组成)1151631标识标志问题数资源记录数授权资源记录数额外资源记录数查询问题回答资源记录授权资源记录额外资源记录各字段说明:标识:客户端程序设置并由服务器返回结果,在对应的请求应答报文中有相同的ID。标志:Q/ROpcodeAATCRDRA保留未知1未知2Rcode1bit4bit1bit1bit1bit1bit1bit1bit1bit4bitQ/R:若为0,查询报文;若为1响应报文;

3、Opcode:0为标准,1为反向,2为服务器状态请求;AA(授权回答):为1时,表示为权限服务器,只用在响应报文中;TC(截断):为1时,表示响应已经超过512字节并且已经截断;RD(要求递归):为1时,表示客户端希望得到递归回答;RA(递归可用):在响应报文中为1时表示可用递归,只在响应报文中置为1;保留:0Rcode:表示在响应中的差错状态:0无差错1格式差错2问题在域名服务器上3域参照问题4查询类型不支持5在管理上被禁止查询问题格式如下:查询名(可变)查询类型(16位)查询类域(16位)查询名:例如gemini.tuc.noao.edu,则查询名格式如下6gemi

4、ni3tuc4noao3edu0计数计数计数计数计数查询类型(2字节):通常查询类型为A(由名字获得IP地址)或者PTR(获得IP地址对应的域名),类型列表如下:类型助记符说明1AIPv4地址2NS名字服务器5CNAME规范名称6SOA开始授权11WKS定义主机提供的网络服务12PTR把IP地址转化为域名13HINFO主机信息15MX邮件交换28AAAAIPv6地址252AXFR传送整个区的请求255ANY对所有记录的请求查询类域:通常为1,指Internet数据回答资源记录,授权资源记录,额外资源记录格式如下:域名(可变长)类型(16位)类域(16位)生存时间(32位

5、)资源数据长度(16位)资源数据(可变长)资源数据(可变长) 域名字段(不定长或2字节):记录中资源数据对应的名字,它的格式和查询名字段格式相同。当报文中域名重复出现时,就需要使用2字节的偏移指针来替换。例如,在资源记录中,域名通常是查询问题部分的域名的重复,就需要用指针指向查询问题部分的域名。关于指针怎么用,TCP/IP详解里面有,即2字节的指针,最签名的两个高位是11,用于识别指针。其他14位从报文开始处计数(从0开始),指出该报文中的相应字节数。注意,DNS报文的第一个字节是字节0,第二个报文是字节1。一般响应报文中,资源部分的域名都是指针C00C,刚好指向请求部

6、分的域名。类型;类域:含义与查询问题部分的类型和类相同。生存时间:该字段表示资源记录的生命周期(以秒为单位),一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间。资源数据长度(2字节):表示资源数据的长度(以字节为单位,如果资源数据为IP则为0004)。资源数据:该字段是可变长字段,表示按查询段要求返回的相关资源记录的数据。DNS工作流程域名服务分为客户端和服务器端,客户端提出请求,询问一个DomainName的IP地址,服务器端必须回答客户端的请求。本地DNS首先查询自己的数据库,如果自己的数据库中没有对应的IP地址,则向本地DNS上所设的上一级DNS询

7、问,得到结果之后,将收到的结果保存在高速缓冲区,并回答给客户端。待查询的域名放在查询问题中,查询结果放在回答的资源记录中。六实验步骤步骤一:抓取DNS据包,并进行分析1、在实验主机上启动网络协议分析仪进行数据捕获并设置过滤条件,在工具栏点击“过滤器”按钮,会弹出“设置&过滤器”对话框,在“过滤器类型”中选择“类型过滤器”,类型值中选择“DNS协议”,点击“设置参数”按钮后“确定”,开始进行数据包的捕获,具体如图所示2、使用nslookup工具进行域名的解析。nslookup命令是查询域名对应IP的工具,其用法可以直接在Windows系统的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。