实验九：dns解析实验汇编

《实验九：dns解析实验汇编》由会员分享，可在线阅读，更多相关《实验九：dns解析实验汇编（20页珍藏版）》请在金锄头文库上搜索。

1、计算机科学与技术学院 计算机网路 实验报告实验项目 DNS解析实验及HTTP分析 实验日期 2016/6/12 一 实验目的1.1理解DNS系统的工作原理。1.2熟悉DNS服务器的工作过程。1.3熟悉DNS报文格式。1.4理解DNS缓存的作用。二 实验原理2.1 DNS及其解析Internet上的每台主机都有一个唯一的全球IP地址，IPv4中的IP地址是由32位的二进制数组成的。这样的地址对于计算机来说容易处理，但对 于用户来说，即使将IP地址用十进制的方式表示，也不容易记忆。而主机之间的通信最终还是需要用户的操作，用户在访问一台主机前，必须首先获得其地址。因此，我们为网络上的主机取一个有意义

2、又容易记忆的名字，这个名字称为域名。虽然我们为Internet上的主机取了一个便于记忆的域名，但通过域名并不能直接找到要访问的主机，中间还需要一个从域名查找到其对应的IP地址的过程，这个过程就是域名解析。域名解析的工作需要由域名服务器DNS来完成。域名的解析方法主要有两种：递归查询（Recursive Query)和迭代查询 (Iterative Query)。一般而言，主机向本地域名服务器的查询米用递归查询，而本地域名服务器向根域名服务器的查询通常采用迭代查询。为了提高解析效率，在本地域名服务器以及主机中都广泛使用了高速缓存，用来存放最近解析过的域名等信息。当然，缓存中的信息是有时效 的，因

3、为域名和IP地址之间的映射关系并不总是一成不变的，因此，必须定期删除缓存中过期的映射关系。2.2DNS报文格式DNS请求和应答都用相同的报文格式，分成5部分（有些部分允许为空），如图所示。HEADER是必需的，它定义了报文是请求还是应答，也定义了报文的其他部分是否需要存在，以及是标准查询还是其他。HEADER段的格式如图所示。HEADER中的FLAG (标志）部分结构如图5-3所示各部分含义如下：QR：查询/响应标志位。opcode：定义查询或响应的类型。AA：授权回答的标志位，该位在响应报文中有效。TC：截断标志位。RD：该位为1表示客户端希望得到递归回答。RA：只能在响应报文中置为1，表示

4、可以得到递归响应。zero：保留字段，用全0填充。rcode：返回码，表示响应的差错状态。QUESTION部分包含着问题，可以为多个。每个问题的格式如图所示。ANSWER (应答）、AUTHORITY (授权应答）、ADDITIONAL (附加信息）部分都共用相同的格式：资源记录RR (Resource Record)。资源记录可包含多个，其个数由报文首部对应的数值确定，每个资源记录格式如图所示。三 实验要求3.1拓扑图3.2DNS域名服务器的层次结构3.3 IP地址配置3.3 其他预配置本实验需要在Web服务器设备和中开启HTTP服务并设置其内容，关闭其他服务。另外，还需要进行以下几项预配置

5、（已完成）。(1)预配置路由器的静态路由Router0、Router1及Router2预配置的静态路由如图(2)预先开启并配置域名服务器的DNS服务 root_dns设备添加的资源记录如图cn_dns设备添加的资源记录如图com_dns设备添加的资源记录如图_dns设备添加的资源记录如图四 实验步骤、结果（程序+注释+截图）及分析4.1观察本地域名解析过程4.1.1步骤一：在PC的浏览器窗口请求内部Web服务器的网页单击Simulation (模拟）选项卡进入模拟模式。在Event List Filters (事件列表过滤器）区域中，单击Edit Filters按钮，仅选择DNS事件。单击逻辑

6、工作空间中的PC,在Desktop (桌面）选项卡中打幵Web Browser (Web浏览器），在URL框中输入，然后单击Go (转到）按钮。最小化模拟浏览器窗口。4.1.2步骤2：捕获DNS事件并分析本地域名解析过程在Simulation Panel（模拟面板）中单击Auto Capture/Play按钮，此时会播放PC与Server之间的数据包交换动画，并且相关的事件会被添加到Event List中。捕获结束时将会出现一个Buff Full (缓冲区满）的对话框，该对话框提示已达到事件数量的最大值，有两个按钮Clear Event List(清除事件列表）和 View Previous

7、Events (查看历史事件），单击 View Previous Events (查看历史事件）按钮关闭对话框。在Event List区域中，单击Info列中的某个DNS 事件的单色框，将会打开相应的PDU Information窗口。本步骤需要查看该窗口OSI Model选项卡中In Layers和 Out Layer的 Layer 7的信息以及 Inbound/Outbound PDU Details (入站/出站PDU详细数据）选项卡中第7层的PDU信息。本地DNS服务器的解析过程大致如下。由于PC中设置了 DNS服务器的地址为192.168.2.1，因此当PC输入域名请求网页时，它将作

8、为DNS客户端向本地域名服务器 cn_dns发送一个DNS查询请求，请求域名的IP地址。本地域名服务器cn_dns收到PC的DNS查询请求后，首先尝试在本地区域文件查找，发现确实存在相应的资源记录，于是将域名 对应的IP地址192.168.5.1放入DNS的应答报文发送给PC。PC收到本地域名服务器cn_dnS的应答报文后，取出报文中解析出的IP地址192.168.5.1，并对其进行访问，此时在Web Browser (Web浏览器）中显示相应的Web页面。完成后单击Reset Simulation（重置模拟）按钮，将原有的事件全部清空；同时关闭PC的Web Browser（Web浏览器）窗口

9、。4.2任务二：观察外网域名解析过程4.2.1步骤1：在PC的浏览器窗口请求外部Web服务器的网页保持模拟模式中Event List Filters (事件列表过滤器）区域的选择（仍为仅选择DNS事件）不变。单击逻辑工作空间中的PC，在Desktop (桌面）选项卡中打开Web Browser (Web浏览器），在URL框中输入，然后单击Go 按钮。最小化模拟浏览器窗口。4.2.2步骤2：捕获DNS事件并分析外网域名解析过程在Simulation Panel (模拟面板）中单击Auto Capture/PIay按钮进行捕获，当捕获结束出现BuffFull (缓冲区满）的对话框时，单击View

10、Previous Events按钮关闭对话框。应注意重点观察解析外网域名时各级域名服务器的具体解析过程。此处可忽略路由器和交换机的转发过程，仅分析DNS的请求和响应报文在 DNS服务器之间的交互情况。DNS服务器之间的解析过程如图所示。1 PC向本地域名服务器cn_dns发送一个DNS查询请求包请求解析域名 。2 本地域名服务器cn_dnS收到PC的DNS查询请求后，在本地区域文件中未找到相应的资源记录，于是cn_dns作为DNS客户端向根域名服务器root_dns发送DNS请求包请求解析域名。3 根域名服务器root_dns收到cn_dns发来的DNS查询请求后，在本地区域文件中未能直接解析

11、出域名，但找到能解析“.com”后 缀的顶级域名服务器com_dns，于是root_dns也作为DNS客户端向顶级域 名服务器com_dns发送DNS请求包，请求解析域名4 顶级域名服务器com_dns收到root_dns发来的DNS查询请求后， 在本地区域文件中未能直接解析出域名，但找到能解析“” 后缀的权限域名服务器_dns，于是com_dns也作为DNS客户端向权 限域名服务器_dns发送DNS请求包请求解析域名。5 权限域名服务器_dns收到com_dns发来的DNS查询请求后，在本地区域文件中找到相应的资源记录直接解析出域名,于是将IP地址192.168.6.2写入DNS应答报文中发

12、送给顶级域名服务器com_dns。6 com_dns作为DNS客户端收到DNS应答报文后，取出IP地址192.168.6.2，同时作为DNS服务器将IP地址写入DNS应答报文中发送给根域名服务器root_dns。7 root_dns作为DNS客户端收到DNS应答报文后，取出IP地址，同时作为DNS服务器将IP地址写入DNS应答报文中发送给本地域名服务器cn_dns。8 cn_dns作为DNS客户端收到DNS应答报文后，取出IP地址 192.168.6.2，同时作为DNS服务器将IP地址写入DNS应答报文中发送给PC。PC收到本地域名服务器cn_dns的应答报文后，取出IP地址192.168.6

13、.2，并对其进行访问，此时在Web Browser (Web浏览器）中显示相应的Web页面。完成后单击Reset Simulation（重置模拟）按钮，将原有的事件全部清空；同时关闭PC的Web Browser（Web浏览器）窗口。4.3任务三：观察缓存的作用4.3.1步骤1：查看本地域名服务器cn_dns的缓存查看缓存有两种方法：单击逻辑工作空间中的本地域名服务器cn_dns，在Config (配置） 选项卡中选择DNS服务，并单击页面下方的DNS Cache (DNS缓存）按钮，查看此时本地域名服务器cn_dns中的缓存。先选择工具栏中的Inspect (查看）工具，单击逻辑工作空间中的本

14、地域名服务器cn_dns，在弹出的快捷菜单中选择DNS Cache Table (DNS缓存表）即可查看此时本地域名服务器cn_dnS中的缓存。查看完后重新选择工具栏中的Select (选取）工具。4.3.2步骤2：在PC的浏览器窗口请求外部Web服务器的网页重复任务二，再次观察此次解析外网域名的过程。由于PC中设置了 DNS服务器的地址为192.168.2.1，因此当PC输入域名请求网页时，它将作为DNS客户端向本地域名服务器cn_dns发送一个DNS查询请求，请求域名的IP地址。本地域名服务器cn_dns收到PC的DNS查询请求后，首先尝试在本地区域文件查找，发现确实存在相应的资源记录，于

15、是将域名对应的IP地址192.168.5.1放入DNS的应答报文发送给PC。PC收到本地域名服务器cn_dnS的应答报文后，取出报文中解析出的IP地址192.168.5.1，并对其进行访问，此时在Web Browser (Web浏览器）中显示相应的Web页面。五 实验遇到的困难及解决 1 DNS缓存有什么作用？在Packet Tracer中如何清空DNS缓存？答：DNS缓存用来存放最近解析过的域名等信息，因此可以提高解析 效率。若需要在Packet Tracer中清空某个DNS服务器的缓存，可以进入该 DNS服务器的配置窗口，单击窗口下方的DNS Cache按钮，在弹出的窗口 中单击下方的Clear Cache按钮即可把DNS缓存清空。2 本实验中PC与本地域名服务器cn_dns之间的解析是递归还是迭代？本地域名服务器cn_d