域名服务协议DNS实验报告

域名服务协议DNS 实验七实验目的1. 掌握DNS 的报文格式2. 掌握DNS 的工作原理3. 掌握DNS 域名空间的分类4. 理解DNS 高速缓存的作用实验环境配置采用网络结构一实验原理一、二、In

域名服务协议DNS 实验七

实验目的

1. 掌握DNS 的报文格式

2. 掌握DNS 的工作原理

3. 掌握DNS 域名空间的分类

4. 理解DNS 高速缓存的作用

实验环境配置

采用网络结构一

实验原理

一、

二、Internet 域名空间的分类

在Internet 中，域名空间划分为三个部分：类属域、国家域和反向域。

1.类属域：按照主机的类属行为定义注册的主机。类属域的顶级符号包括com 、edu 、gov 、int 、mil 、net 、org 等。

2.国家域：按照国家定义注册的主机。国家域的顶级符号包括cn 、us 、zw 等。

3.反向域：把一个地址映射为名字。

三、DNS 高速缓存

当服务器向另一个服务器请求映射并收到它的响应时，它会在把结果发送给客户之前，把这个信息存储在它的DNS 高速缓存中。若同一客户或另一个客户请求同样的映射，它就检查高速缓存并解析这个问题。高速缓存减少了查询时间，提高了效率。 实验步骤

本实验将主机A 和B 作为一组，主机C 和D 作为一组，主机E 和F 作为一组。现仅以主机A 和B 为例，说明实验步骤。

按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。

练习一： Internet 域名空间的分类

1. 类属域

将主机A 、B 的“首选DNS 服务器”设置为公网DNS 服务器，目的是能够访问因特网。 ①主机B 启动协议分析器开始捕获数据并设置过滤条件（提取DNS 协议）。 ②主机A 在命令行下运行“nslookup www.python.org”命令。

2.

③主机B 停止捕获数据。分析主机B 捕获到的数据及主机A 命令行返回的结果，回答以下问题：

“www.python.org”对应的的IP 地址是什么？

对应的IP 地址为：103.245.222.223

∙ “www.python.org”域名的顶级域名的含义是什么？

顶级域名org ：表示非营利性组织

3. 国家域

①主机B 启动协议分析器开始捕获数据并设置过滤条件（提取DNS 协议）。 ②主机A 在命令行下运行“nslookup www.jl.gov.cn”命令。

∙

③主机B 停止捕获数据。分析主机B 捕获到的数据及主机A 命令行返回的结果，回答以下问题：

∙ “www.jl.gov.cn” 对应的的IP 地址是什么？

222.168.72.196

“www.jl.gov.cn”域名的顶级、二级、三级域名的含义是什么？

一级cn:中国国家域名 二级gov:政府 三级jl:表示吉林省

∙

4. 反向域

①将主机A 、B 的“首选DNS 服务器”设置为服务器的IP 地址（172.16.0.10）。

②主机B 启动协议分析器开始捕获数据并设置过滤条件（提取DNS 协议）。 ③主机A 在命令行下运行“nslookup 172.16.0.10”命令。

④主机B 停止捕获数据。分析主机B 捕获到的数据及主机A 命令行返回的结果，回答以下问题：

172.16.0.10对应的域名是什么？反向域的顶级、二级域名分别是什么？

DNS 分为Client 和Server ，Client 扮演发问的角色，也就是问Server 一个Domain Name ，而Server 必须要回答此Domain Name的真正IP 地址。而当地的DNS

先会查自己的资料库。如果自己的资料库没有，则会往该DNS 上所设的的DNS 询问，依此得到答案之后，将收到的答案存起来，并回答客户。

练习二：DNS 正向查询

【说明】

∙ 本练习中要求每台主机配置DNS 服务器，（DNS 服务器的IP 地址即Linux 服

务器的IP 地址）其IP 地址以172.16.1.200为例。

∙ 各组主机IP 地址配置如下：

第一组六台主机IP 地址依次为172.16.1.11，172.16.1.12 … 172.16.1.16；

第二组六台主机IP 地址依次为172.16.1.21，172.16.1.22 … 172.16.1.26；

其他各组以此类推。

在主机B 上执行命令“nslookup主机B 的IP”获取主机B 的域名，并告知主机A 。 主机A 启动仿真编辑器，编写一个DNS 正向查询报文。其中：

MAC层：

源MAC 地址：本机MAC 地址。

目的MAC 地址： Linux 服务器的MAC 地址。

IP层：

源IP 地址：本机IP 地址。

目的IP 地址：Linux 服务器的IP 地址(172.16.1.200)。

总长度：IP 层及其上层协议总长度。

∙

校验和：IP 层字段全部编辑完成后，计算IP 层校验和。

UDP 层：

目的端口：53。

有效负载长度：UDP 层及其上层协议总长度。

总长度：IP 层及其上层协议总长度。

校验和：所有字段编辑完成后，计算校验和。

DNS层：

标志：0100。

问题记录数：1。

问题记录：右击，追加块。

域名循环体：右击，追加块。按格式要求填写步骤1获取的主机B 的域名。例如：设步骤1中获取的域名为host12.Netlab ，则追加3块，最后一块“长度”字段为0，如图所示：

问题类型：1。

问题类别：1。

3. 主机B 启动协议分析器开始捕获数据，并设置过滤条件（提取DNS 协议）。

4. 主机A 发送已编辑好的报文。

5. 主机B 停止捕获数据。在捕获到的数据中查找DNS 响应报文。

在响应报文中提取主机B 的IP 地址。

练习三：DNS 反向查询

1. 该练习中，DNS 服务器及各主机IP 地址配置同练习二。

2. 主机A 启动仿真编辑器，编写一个DNS 反向查询报文。其中：

MAC层：

源MAC 地址：本机MAC 地址。

目的MAC 地址： Linux 服务器的MAC 地址。

IP层：

源IP 地址：本机IP 地址。

目的IP 地址：Linux 服务器的IP 地址(172.16.1.200)。

总长度：IP 层及其上层协议总长度。

校验和：IP 层字段全部编辑完成后，计算IP 层校验和。

UDP层：

目的端口：53。

有效负载长度：UDP 层及其上层协议总长度。

校验和：所有字段编辑完成后，计算校验和。

DNS层：

标志：0100。

问题记录数：1。

问题记录：右击，追加块。

域名循环体：右击，追加块。按格式要求填写主机B 反向域域名（反转IP .in-addr.arpa）。例如：设主机B 的IP 地址为172.16.1.12，则它的反向域为12.1.16.172.in-addr.arpa ，这需要追加7个块，其中最后一个块“长度”字段为0，如图所示：

问题类型：12。

问题类别：1。

3. 主机B 启动协议分析器开始数据捕获，设置过滤条件（提取DNS 协议）。

4. 主机A 发送已编辑好的报文。

5. 主机B 停止捕获数据。在捕获到的数据中查找DNS 响应报文。

∙ 在响应报文中提取主机B 的域名地址。

练习四：DNS 的应用及高速缓存

1. 该练习中，DNS 服务器及各主机IP 地址配置同练习二。

2. 主机A 在命令行下执行“ipconfig /flushdns”命令来清空DNS 高速缓存。

3. 主机B 启动协议分析器开始捕获数据并设置过滤条件（提取DNS 协议和ICMP 协议）。

4. 主机A 在命令行下执行“ping 主机B 的域名”命令，然后执行“ipconfig /displaydns”命

令来显示DNS 高速缓存。在缓存中找到主机B 的域名所对应的记录。

5. 主机A 在命令行下再次执行“ping 主机B 的域名”命令。

6. 主机B 停止捕获，分析其捕获的数据及主机A 的DNS 高速缓存中的内容，回答问题：

∙ 简述在使用域名完成的通信中，DNS 协议所起到的作用。

∙ 简述DNS 高速缓存的作用。

∙ 参考主机B“会话分析”视图的显示结果，绘制此次访问过程的报文交互图（包

括ICMP 协议）

思考问题

1. 因特网的域名结构是怎样的？它与目前的电话网的号码结构有何异同之处？

现在的Internet 采用了层次树状结构的命名方法，任何一个连接在Internet 上的主机或路由器，都有一个唯一的层次结构的名字，即域名(domain name) 。目前顶级域名TLD(Top Level Domain) 有三类: 1国家顶级域名nTDL:采用ISO 3166规定。如: cn表示中国，us 表示美国。 2国际顶级域名iTDL:采用int. 国际性的组织可在int 下注册。 3通用顶级域名gTDL:

根据

[RFC1591]规定，最早的顶级域名共六个， com 公司企业net 网络服务机构org 非赢利性组织edu 教育机构gov 政府部门(美国专用)mil 军事部门(美国专用)int 国际组织

电话号码说就是类似鱼网中的一个点, 每个点之间可以相互通联, 并且号码通过区号来确定唯一性;

2. 域名系统的主要功能是什么？域名系统中的根服务器和授权服务器有何区别？授权

服务器与管辖区有何关系？

域名指的是域名地址，是用来解决用户记IP 地址的困难，而产生的，意思就是本来访问百度需要记一串IP 地址什么192。131。123。1之类的，然后有了域名就不需要了，而计算机只能识别IP 地址，IP 和域名存在一种对应关系，那么我们就需要一种东西来把域名转换成计算机能识别的IP ，是域名系统。

因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖区。一般就在各管辖区设置相应的授权域名服务器。

实验心得

通过这次实验，我明白了mainNameSystem) 的缩写，该系统用于命名组织到域层次结构中计算机和网络服务。域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP 地址，在Internet 上域名与IP 地址之间是一一对应的，DNS 就是进行域名解析的服务器。DNS 命名用于Internet 等TCP/IP网络中，通过用户友好的名称查找计算机和服务。DNS 是因特网的一项核心服务, 它作为可以将域名和IP 地址相互映射的一个分布式数据库