实验三应用层协议_DNS.doc

实验三 应用层协议DNS实验目的：通过网络协议分析软件Ethereal来观察应用层协议:DNS的活动细节.实验设备：已经接入Internet的网络实验室，机器上装有IE浏览器、网络分析软件Ethereal。实验内容：1、 查询自己机器的本地DNS服务器。记下自己机器的IP地址和本地DNS域名服务器的IP地址，以备以后观察实验使用。2、 学会使用nslookup命令要在交互模式下启动 Nslookup.exe，只需在命令提示符下输入 nslookup： C: nslookup Default Server: 在命令提示符下输入 help 或 ? 将生成可用的命令列表。自己上网查找nslookup命令使用的信息。nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。Nslookup 必须要安装了 TCP/IP 协议的网络环境之后才能使用。 该命令的一般格式为：nslookup IP地址/域名3、正向地址解析单击 “ 开始 ”“ 程序 ”“ 附件 ” “ 命令提示符 ” C: N “ 回车 ” 之后即可看到如下结果： 说明已经能顺利实现正向解析。正在工作的 DNS 服务器的主机名为 ，它的IP地址是，而域名 所对应的 IP 地址为 04，别名为，4、反向地址解析它的反向解析是否正常呢 ? 也就是说， 能否把 IP 地址04 反向解析为域名 ?C: Nslookup04得到结果说明， DNS服务器的反向解析功能也正常。然而，有的时候，我们键入 N ，却出现如下结果： Server: Address: *:Non-existentdomain 这种情况说明网络中 DNS 服务器 在工作，却不能实现域名 的正确解析。此时，要分析 DNS 服务器的配置情况，看是否 这一条域名对应的 IP 地址记录已经添加到了 DNS 的数据库中。 还有的时候，我们键入 N ，会出现如下结果*Cantfindservernamefordomain:Noresponsefromserver *C:Non-existentdomain 这时，说明测试主机在目前的网络中，根本没有找到可以使用的 DNS 服务器。此时，我们要对整个网络的连通性作全面的检测，并检查 DNS 服务器是否处于正常工作状态，采用逐步排错的方法，找出 DNS 服务不能启动的根源。 若想查询更多信息，我们可将查询模式设为 any 之后再输入同样的主机名称试试看 C:/ nslookup set q=any 就可以看到更多的数据了。假如使用“除错模式”的话看到的资料还将更多 set debug 另外您还可以用 set q=mx 或 set q=ptr 等模式来查询特定的记录也可以用 ls 后接 domain name 来查看某个 domain 的所有主机记录。善用 nslookup 我们可以找到许多 DNS 的信息而当有问题发生的时候这个工具就变得非常有用了。 5、分析DNS消息格式清空DNS高速缓存：“开始”“程序”“附件”“命令提示符”输入命令行 “ipconfig/flushdns” 按“回车键” 执行命令。在Dos命令提示符中，执行实验步骤3的正向解析命令 nslookup ，同时使用ethereal进行捕获，并分析捕获到的DNS请求和响应消息格式。观察DNS是否使用的是传输层UDP协议，服务端口53。观察DNS消息的发送主机IP地址和接收主机IP地址。请求消息内容Transaction ID: 消息编号，作为确认依据；Flags：标志位Response: 消息是请求消息 = 0Opcode：消息类型：=0标准查询, =1 IQUERY 反向查询, =2服务器状态查询, Truncated: 截断，如果UDP包超过512字节将被截流。Recursion：= 1请求递归查询Z：Reserved（=0）保留没用Non-authentlacted data ok：非鉴定数据不可接受Questions：有一个查询信息Queries：查询消息内容反向查询的域名Transaction ID: 消息编号，作为确认依据=查询消息编号；Flags：标志位Response: 消息是响应消息 = 1Opcode：消息类型：=0标准查询, =1 IQUERY 反向查询, =2服务器状态查询, Authoritative：服务器是被该域授权的Truncated: 截断，如果UDP包超过512字节将被截流。Recursion desired：= 1请求递归查询Recursion available：= 1服务器执行递归查询Z：Reserved（=0）保留没用Answer authentlacted：表示不是授权回答Reply code： 名字无错误Questions：有一个查询信息Answer：有一个响应消息Queries：查询消息内容反向查询的域名Answers：响应消息内容查询的域名 Transaction ID: 消息编号，作为确认依据；Flags：标志位Response: 消息是请求消息 = 0Opcode：消息类型：=0标准查询, =1 IQUERY 反向查询, =2服务器状态查询, Truncated: 截断，如果UDP包超过512字节将被截流。Recursion：= 1请求递归查询Z：Reserved（=0）保留没用Non-authentlacted data ok：非鉴定数据不可接受Questions：有一个查询信息Queries：查询消息内容正向查询的IP地址。Transaction ID: 消息编号，作为确认依据=查询消息编号；Flags：标志位Response: 消息是响应消息 = 1Opcode：消息类型：=0标准查询, =1 IQUERY 反向查询, =2服务器状态查询, Authoritative：服务器不是被该域授权的Truncated: 截断，如果UDP包超过512字节将被截流。Recursion desired：= 1请求递归查询Recursion available：= 1服务器执行递归查询Z：Reserved（=0）保留没用Answer authentlacted：表示不是授权Reply code： 名字无错误Questions：有一个查询信息Answer：有三个响应消息Queries：查询消息内容正向查询的IP地址。Answers：响应消息内容查询的两个别名；和IP地址 04。6、再次分析DNS消息格式清空DNS高速缓存：“开始”“程序”“附件”“命令提示符”输入命令行 “ipconfig/flushdns” 按“回车键” 执行命令。打开IE浏览器，访问 ，同时使用ethereal进行