DNS报告作业三

TCP/IP原理与应用课程作业一对FTP 协议抓包分析 ,实验目的1、熟悉并掌握WireShark 的基本操作，了解网络协议实体间的交互以及报文交换。2、理解DNS 域名系

TCP/IP原理与应用课程作业一

对FTP 协议抓包分析

实验目的

1、熟悉并掌握WireShark 的基本操作，了解网络协议实体间的交互以及报文交换。

2、理解DNS 域名系统的使用方式与报文具体格式与含义，加强对课程的理解与应用。

实验内容 DNS 简介

DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP 地址，并具有将域名转换为IP 地址功能的服务器。

DNS 主要由3个部分构成：

名字解析器(resolver) 名字解析器请求名字服务器的服务，获得待查主机的IP 地址。解析器位于应用程序中或主机的例行程序库中。

域名空间(domain name space) 用树形结构组织的DNS 数据库。

名字服务器(name server) 名字服务器用于保存域名空间各部分的信息，响应名字解析请求。

DNS 服务器

DNS 服务器可以通过多种方法获取域名空间的部分信息：1. 可以由管理员编辑一个原始区域文件

2. 从其他名字服务器那里复制区域文件 3. 通过向其他DNS 服务器查询来获取具有一定时效的缓存信息 名字服务器的三种主要类型：

1. 主（primary ）名字服务器 2. 次（secondary ）名字服务器 3. 惟高速缓存（caching-only ）名字服务器 主名字服务器是拥有一个区域文件的原始版本的服务器。关于该区域文件的任何变更都在这个主名字服务器的原始版本上进行。

次名字服务器从其他主名字服务器那里复制一个区域文件。该区域文件是主名字服务器的原始区域文件的一个只读版本。关于区域文件的任何改动都在主名字服务器那里进行，次名字服务器通过区域传输（zone transfer）跟随主名字服务器上区域文件的变化。

惟高速缓存名字服务器上没有区域文件，它的职责是帮助名字解析器完成名字解析，并缓存解析结果。惟高速缓存名字服务器对名字解析请求的响应是非授权的。惟高速缓存名字服务器在启动之后，通过缓存查询的结果来逐渐建立DNS 信息。缓存条目的生存期TTL 由提供授权解析结果的名字服务器决定。

实验分析

如图所示，是访问www.microsoft.com 用wireshark 采集到的DNS 协议。

请求报文：

响应报文：

分析：由图可得，本地PC 向221.131.143.69的服务器发出了域名解析的请求。从顺序以及源和目的IP 地址可以看出，这是对DNS 请求与应答报文。序号195与序号196分别是请求报文及相应的应答报文。该请求与应答报文的到达间隔时间为0.0728000s ，它们的标识字段都为0x719f ，用于相互匹配。

协议树窗口：

请求报文：

响应报文：

分析：其中，第一行为该包的信息，第二行为以太网，属于链路层，第三行为IP 协议，属于网络层（源IP 与目的IP 显示在该行），第四行为UDP 协议，属于传输层，第五行为DNS 有关数据。

DNS 请求报文与应答报文协议树窗口显示的协议层次与网络协议的层次对应相同，如下表：

从IP 协议得出，DNS 请求报文与应答报文链路层的MAC 地址相反，请求报文中的源物理地址为本机的物理地址，这与IP 地址相对应。此外，DNS 请求报文与应答报文传输层中UDP 的源端口与目的端口相反，其中请求报文UDP 的源端口为客户机动态申请的本地端口，目的端口为DNS 所固有的53号周知端口。这两点都体现了DNS 请求报文与应答报文间的请求-应答关系。

DNS 节点

请求报文：

如图所示，这是一个请求查询报文（0），该报文的问题数为1，回答RR 数，权威RR 数以及附加RR 数均为0。在问题区显示了名字字段与被查询的问题类型A ，即主机地址。

响应报文：

如图所示，该包为响应报文，格式与查询报文类似。但Type 类型为CNAME ，说明规范主机名为toggle.www.ms.akadns.net