实验三应用层协议_DNS.doc

实验三 应用层协议——DNS 实验目的： 通过网络协议分析软件Ethereal来观察应用层协议:DNS的活动细节. 实验设备： 已经接入Internet的网络实验室， 机器上装有IE浏览器、网络分析软件Ethereal。 实验内容： 查询自己机器的本地DNS服务器。 记下自己机器的IP地址和本地DNS域名服务器的IP地址，以备以后观察实验使用。 学会使用nslookup命令要在交互模式下启动 Nslookup.exe，只需在命令提示符下输入 nslookup： C:\ nslookup Default Server: 在命令提示符下输入 help 或 ? 将生成可用的命令列表。nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。Nslookup? 必须要安装了 TCP/IP? 协议的网络环境之后才能使用。 ?该命令的一般格式为：nslookup [IP地址/域名] 单击 “ 开始 ”“ 程序 ”“ 附件 ” “ 命令提示符 ” C:\ Nslookup? “ 回车 ” 之后即可看到如下结果： ? 已经能顺利实现正向解析正在工作的 DNS 服务器的主机名为 ，它的IP地址是，而域名 所对应的 IP 地址为 它的反向解析是否正常呢 ?? 也就是说， 能否把 IP 地址 反向解析为域名 ?? C:\ Nslookup?04 得到结果说明， DNS服务器的反向解析功能也正常。然而，有的时候，我们键入 Nslookup? ，却出现如下结果： ? 　　Server:? 　　Address:? ***??cant?find?:?Non-existent?domain? 这种情况说明网络中 DNS 服务器 在工作，却不能实现域名 ? 的正确解析。此时，要分析 DNS 服务器的配置情况，看是否 ?? 这一条域名对应的 ?IP? 地址记录已经添加到了 DNS 的数据库中。 ?还有的时候，我们键入 Nslookup?? ，会出现如下结果 ***?Cant?find?server?name?for?domain:?No?response?from?server? ***?Cant???:?Non-existent?domain? 这时，说明测试主机在目前的网络中，根本没有找到可以使用的 ?DNS? 服务器。此时，我们要对整个网络的连通性作全面的检测，并检查 DNS 服务器是否处于正常工作状态，采用逐步排错的方法，找出 ?DNS? 服务不能启动的根源。 C:/ nslookup set q=any 就可以看到更多的数据了。假如使用“除错模式”的话﹐看到的资料还将更多﹗ set debug 另外﹐您还可以用 set q=mx 或 set q=ptr 等模式来查询特定的记录﹐也可以用 ls 后接 domain name 来查看某个 domain 的所有主机记录。善用 nslookup 我们可以找到许多 DNS 的信息﹐而当有问题发生的时候﹐这个工具就变得非常有用了。 5、分析DNS消息格式 清空DNS高速缓存：“开始”“程序”“附件”“命令提示符”输入命令行 “ipconfig/flushdns” 按“回车键” 执行命令。 在Dos命令提示符中，执行实验步骤3的正向解析命令 nslookup ，同时使用ethereal进行捕获，并分析捕获到的DNS请求和响应消息格式。 观察DNS是否使用的是传输层UDP协议，服务端口53。 观察DNS消息的发送主机IP地址和接收主机IP地址。 请求消息内容 Transaction ID: 消息编号，作为确认依据； Flags：标志位 Response: 消息是请求消息 = 0 Opcode：消息类型：=0标准查询, =1 IQUERY 反向查询, =2服务器状态查询Truncated: 截断，如果UDP包超过512字节将被截流Recursion：= 1请求递归查询Non-authentlacted data ok：非鉴定数据不可接受 Questions：有一个查询信息 Queries：查询消息内容 反向查询的域名 Transaction ID: 消息编号，作为确认依据=查询消息编号； Flags：标志位 Response: 消息是响应消息 = 1 Opcode：消息类型：=0标准查询, =1 IQUERY 反向查询, =2服务器状态查询Truncated: 截断，如果UDP包超过512字节将被截流Recursion desired：= 1请求递归查询Recursion available：= 1服务器执行递归查询表示授权回答Quer