實(shí)驗(yàn)十DNS域名服務(wù)協(xié)議

1、實(shí)驗(yàn)十 DNS域名服務(wù)協(xié)議一 實(shí)驗(yàn)?zāi)康?、 理解 DNS 實(shí)現(xiàn)的原理。 2、 掌握 DNS 報(bào)文格式。二 實(shí)驗(yàn)內(nèi)容1、 學(xué)習(xí) DNS 協(xié)議的原理和實(shí)現(xiàn)方法； 2、 學(xué)習(xí) DNS 的報(bào)文格式； 3、 通過編輯 DNS 請求數(shù)據(jù)包，了解響應(yīng)包的格式。三 實(shí)驗(yàn)環(huán)境四 實(shí)驗(yàn)流程五 實(shí)驗(yàn)原理DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。在 Internet 上域名與 IP 地址之間是一一對應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識 IP 地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，DN

2、S 就是進(jìn)行域名解析的服務(wù)器。DNS 域名系統(tǒng)是服務(wù)器和客戶程序相互通信的一種協(xié)議。它提供了主機(jī)域名和 IP 地址之間的轉(zhuǎn)換。域名服務(wù)器使用固定的端口號 53，支持 UDP 和 TCP 訪問。DNS 的報(bào)文格式（由12字節(jié)的首部加上4個(gè)長度可變的字段組成）1 15 16 31標(biāo)識標(biāo)志問題數(shù)資源記錄數(shù)授權(quán)資源記錄數(shù)額外資源記錄數(shù)查詢問題回答資源記錄授權(quán)資源記錄額外資源記錄各字段說明：標(biāo)識：客戶端程序設(shè)置并由服務(wù)器返回結(jié)果，在對應(yīng)的請求應(yīng)答報(bào)文中有相同的ID。標(biāo)志：Q/ROpcodeAATCRDRA保留未知1未知2Rcode1bit 4bit 1bit 1bit 1bit 1bit 1bit 1b

3、it 1bit 4bitQ/R：若為0，查詢報(bào)文；若為1響應(yīng)報(bào)文；Opcode：0為標(biāo)準(zhǔn)，1為反向，2為服務(wù)器狀態(tài)請求；AA（授權(quán)回答）：為1時(shí)，表示為權(quán)限服務(wù)器，只用在響應(yīng)報(bào)文中；TC（截?cái)啵簽?時(shí)，表示響應(yīng)已經(jīng)超過512字節(jié)并且已經(jīng)截?cái)?；RD（要求遞歸）：為1時(shí)，表示客戶端希望得到遞歸回答；RA（遞歸可用）：在響應(yīng)報(bào)文中為1時(shí)表示可用遞歸，只在響應(yīng)報(bào)文中置為1；保留：0Rcode：表示在響應(yīng)中的差錯(cuò)狀態(tài)：0 無差錯(cuò) 1 格式差錯(cuò) 2問題在域名服務(wù)器上 3域參照問題 4查詢類型不支持 5 在管理上被禁止 查詢問題格式如下：查詢名（可變）查詢類型（16位）查詢類域（16位）查詢名：例如gem

4、，則查詢名格式如下6gemini3tuc4noao3edu0計(jì)數(shù) 計(jì)數(shù) 計(jì)數(shù) 計(jì)數(shù) 計(jì)數(shù)查詢類型（2字節(jié)）：通常查詢類型為A（由名字獲得IP地址）或者PTR（獲得IP地址對應(yīng)的域名），類型列表如下：類型助記符說明1AIPv4地址2NS名字服務(wù)器5CNAME規(guī)范名稱6SOA開始授權(quán)11WKS定義主機(jī)提供的網(wǎng)絡(luò)服務(wù)12PTR把IP地址轉(zhuǎn)化為域名13HINFO主機(jī)信息15MX郵件交換28AAAAIPv6地址252AXFR傳送整個(gè)區(qū)的請求255ANY對所有記錄的請求查詢類域：通常為1，指Internet數(shù)據(jù)回答資源記錄，授權(quán)資源記錄，額外資源記錄格式如下：域名（可變長）

5、類型（16位）類域（16位）生存時(shí)間（32位）資源數(shù)據(jù)長度（16位）資源數(shù)據(jù)（可變長）資源數(shù)據(jù)（可變長） 域名字段（不定長或2字節(jié)）：記錄中資源數(shù)據(jù)對應(yīng)的名字，它的格式和查詢名字段格式相同。當(dāng)報(bào)文中域名重復(fù)出現(xiàn)時(shí)，就需要使用2字節(jié)的偏移指針來替換。例如，在資源記錄中，域名通常是查詢問題部分的域名的重復(fù)，就需要用指針指向查詢問題部分的域名。關(guān)于指針怎么用，TCP/IP詳解里面有，即2字節(jié)的指針，最簽名的兩個(gè)高位是11，用于識別指針。其他14位從報(bào)文開始處計(jì)數(shù)（從0開始），指出該報(bào)文中的相應(yīng)字節(jié)數(shù)。注意，DNS報(bào)文的第一個(gè)字節(jié)是字節(jié)0，第二個(gè)報(bào)文是字節(jié)1。一般響應(yīng)報(bào)文中，資源部分的域名都

6、是指針C00C，剛好指向請求部分的域名。類型；類域：含義與查詢問題部分的類型和類相同。生存時(shí)間：該字段表示資源記錄的生命周期（以秒為單位），一般用于當(dāng)?shù)刂方馕龀绦蛉〕鲑Y源記錄后決定保存及使用緩存數(shù)據(jù)的時(shí)間。資源數(shù)據(jù)長度（2字節(jié)）：表示資源數(shù)據(jù)的長度（以字節(jié)為單位，如果資源數(shù)據(jù)為IP則為0004）。資源數(shù)據(jù)：該字段是可變長字段，表示按查詢段要求返回的相關(guān)資源記錄的數(shù)據(jù)。DNS 工作流程 域名服務(wù)分為客戶端和服務(wù)器端，客戶端提出請求，詢問一個(gè) Domain Name 的 IP 地址，服務(wù)器端必須回答客戶端的請求。本地 DNS 首先查詢自己的數(shù)據(jù)庫，如果自己的數(shù)據(jù)庫中沒有對應(yīng)的 IP 地址，則向本地

7、 DNS 上所設(shè)的上一級 DNS 詢問，得到結(jié)果之后，將收到的結(jié)果保存在高速緩沖區(qū)，并回答給客戶端。 待查詢的域名放在查詢問題中，查詢結(jié)果放在回答的資源記錄中。六 實(shí)驗(yàn)步驟步驟一：抓取 DNS 據(jù)包，并進(jìn)行分析1、 在實(shí)驗(yàn)主機(jī)上啟動網(wǎng)絡(luò)協(xié)議分析儀進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件，在工具欄點(diǎn)擊“過濾器”按鈕，會彈出“設(shè)置&過濾器”對話框，在“過濾器類型”中選擇“類型過濾器”，類型值中選擇“DNS 協(xié)議”，點(diǎn)擊“設(shè)置參數(shù)”按鈕后“確定”，開始進(jìn)行數(shù)據(jù)包的捕獲，具體如圖所示2、 使用 nslookup 工具進(jìn)行域名的解析。 nslookup 命令是查詢域名對應(yīng) IP 的工具，其用法可以直接在 Wi

8、ndows 系統(tǒng)的命令提示符下運(yùn)行命令：nslookup 域名 來進(jìn)行域名解析，示例如圖所示：也可以僅僅運(yùn)行 nslookup 命令(不需任何參數(shù))，進(jìn)入 nslookup 的交互界面，在>提示符后可以多次輸入不同的域名，以實(shí)現(xiàn)多次的查詢，例如可以在一次 nslookup 的交互過程中，進(jìn)行 、 、 的查詢，具體如圖所示。3、 分析捕獲到的數(shù)據(jù)報(bào)文。 下圖是一個(gè) DNS 的查詢報(bào)文，從圖 5.3-7 中可以看到，報(bào)文的標(biāo)識為 10，問題數(shù)是 1，答案數(shù)、權(quán)威答案數(shù)、附加答案數(shù)都是 0，而要查詢的域名是 。下圖所示則是相應(yīng)的響應(yīng)報(bào)文，報(bào)文標(biāo)識同樣為 10，指明這個(gè)響應(yīng)是針對哪一個(gè)查詢報(bào)文的

9、，問題數(shù)是 1，答案數(shù)是 2，權(quán)威答案數(shù)和附加答案數(shù)都是 0，并且對域名 的查詢結(jié)果是 58。步驟二：WEB 域名的解析1、 打開 IE 瀏覽器，訪問某站點(diǎn)，如在地址欄中寫入： 并回車；在協(xié)議分析器一端截獲這一過程中網(wǎng)絡(luò)協(xié)議編輯軟件發(fā)送的數(shù)據(jù)包，如圖所示2、 選取協(xié)議視圖界面，如圖 5.3-10 所示，DNS 協(xié)議下還跟有 HTTP，理解 DNS步驟 三：利用網(wǎng)絡(luò)協(xié)議編輯軟件編輯 DNS 請求包1、 在主機(jī)上打開協(xié)議數(shù)據(jù)發(fā)生器，在工具欄上選擇“添加”，會彈出“協(xié)議模板”對話框，選擇“DNS 協(xié)議模版”，建立一個(gè) DNS 數(shù)據(jù)報(bào)文，具體如圖所示。2、 填寫其中以太網(wǎng)幀頭、

10、IP 首部、UDP 首部和 DNS 報(bào)文的內(nèi)容： 填寫以太網(wǎng)協(xié)議首部信息： 目的物 理地址： 在地址本中查詢 網(wǎng)關(guān)的 IP 地址，確定 后填入網(wǎng)關(guān) 的MAC地址00-D0-F8-B5-14-8C； 源物理地址：填入實(shí)驗(yàn)主機(jī)的 MAC 地址：00-15-58-2F-7E-7E； 類型或長度：該字段應(yīng)為 0800(即 IP 協(xié)議的類型值)。填寫 IP 協(xié)議頭信息： 總長度字段：包括 UDP 段內(nèi)容的總長度，20 IP+8 UDP+30 DNS = 58； 標(biāo)識：可以任意填入，例如：0x2938； 高層協(xié)議字段：即上層協(xié)議類型為 17(UDP 協(xié)議的類型為 17)； 發(fā)送 IP 地址：在地址本中選擇

11、本機(jī)的 IP 地址：8； 目標(biāo) IP 地址：手工填入 DNS 服務(wù)器的 IP 地址：5； 點(diǎn)擊工具欄中的校驗(yàn)和按鈕計(jì)算 IP 頭校驗(yàn)和。填寫 UDP 協(xié)議的各個(gè)字段信息： 16 位源端口號：可按照捕獲 DNS 數(shù)據(jù)報(bào)文的源端口號填入：1644； 16 位目的端口號：53； UDP 總長度：包括 UDP 頭部和攜帶數(shù)據(jù)的總長度，8 UDP+30 DNS= 38；校驗(yàn)和：點(diǎn)擊工具欄中的校驗(yàn)和按鈕計(jì)算 UDP 校驗(yàn)和。填寫 DNS 協(xié)議報(bào)文的內(nèi)容：標(biāo)識：任意填寫，例如 0x11；代碼和標(biāo)志：0x0100(表示期望遞歸)；問題數(shù)：1； 資源數(shù)：0； 權(quán)威答案數(shù)：0 附加答案數(shù)：0；DNS 數(shù)據(jù)：點(diǎn)擊“數(shù)據(jù)編輯”按鈕，填入查詢域名 ；查詢類型：1(代表 A，主機(jī)類型)；查詢分類：1(代表 IN，即 INTERNET)，確定后即可形成 DNS 數(shù)據(jù)，具體如圖所示最終的編輯結(jié)果如圖所示：3、 點(diǎn)擊工具欄上的“發(fā)送”按鈕，將編輯好的 DNS 數(shù)據(jù)報(bào)文發(fā)送。4、 在實(shí)驗(yàn)主機(jī)上運(yùn)行網(wǎng)絡(luò)協(xié)議分析儀，捕獲數(shù)據(jù)，捕獲