《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)》實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱： 域名服務(wù)(DNS)年 級(jí)： 2010級(jí)專 業(yè)： 軟件工程班 級(jí)： 2班姓 名：學(xué) 號(hào)：成 績(jī)：指導(dǎo)教師： 盧

《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)》實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)名稱： 域名服務(wù)(DNS)

年 級(jí)： 2010級(jí)

專 業(yè)： 軟件工程

班 級(jí)： 2班

姓 名：

學(xué) 號(hào)：

成 績(jī)：

指導(dǎo)教師： 盧 正 添

提交報(bào)告時(shí)間： 2013年月 20日 5

一、實(shí)驗(yàn)?zāi)康?/p>

1. 掌握DNS 的報(bào)文格式

2. 掌握DNS 的工作原理

3. 掌握DNS 域名空間的分類

4. 理解DNS 高速緩存的作用

二、實(shí)驗(yàn)環(huán)境

該實(shí)驗(yàn)采用網(wǎng)絡(luò)結(jié)構(gòu)一

注：我是主機(jī)B

三、實(shí)驗(yàn)步驟與實(shí)驗(yàn)結(jié)果

練習(xí)名稱

DNS 正向查詢

練習(xí)內(nèi)容

本練習(xí)將主機(jī)A 和B 作為一組，主機(jī)C 和D 作為一組，主機(jī)E 和F 作為一組?，F(xiàn)僅以主機(jī)A 、B 所在組為例，其它組的操作參考主機(jī)A 、B 所在組的操作。

【說(shuō)明】

● 本練習(xí)中要求每臺(tái)主機(jī)配置DNS 服務(wù)器，（DNS 服務(wù)器的IP 地址即服務(wù)器的IP 地址）其IP 地址以172.16.0.253為例。

● 各組主機(jī)IP 地址配置如下：

第一組六臺(tái)主機(jī)IP 地址依次為172.16.0.11，172.16.0.12 ?? 172.16.0.16； 第二組六臺(tái)主機(jī)IP 地址依次為172.16.0.21，172.16.0.22 ?? 172.16.0.26； 其它各組以此類推。

1. 在主機(jī)B 上執(zhí)行命令“nslookup 主機(jī)B 的IP ”獲取主機(jī)B 的域名，并告知主機(jī)A 。

2. 主機(jī)A 啟動(dòng)協(xié)議編輯器，編寫(xiě)一個(gè)DNS 正向查詢報(bào)文。其中：

MAC 層：

源MAC 地址：本機(jī)MAC 地址

目的MAC 地址：服務(wù)器的MAC 地址

IP 層：

源IP 地址：本機(jī)IP 地址

目的IP 地址：服務(wù)器的IP 地址（默認(rèn)為172.16.0.253）

總長(zhǎng)度：IP 層及其上層協(xié)議總長(zhǎng)度

校驗(yàn)和：IP 層字段全部編輯完成后，計(jì)算IP 層校驗(yàn)和

UDP 層：

源端口：大于1024的端口

目的端口：53

有效負(fù)載長(zhǎng)度：UDP 層及其上層協(xié)議總長(zhǎng)度

校驗(yàn)和：所有字段編輯完成后，計(jì)算校驗(yàn)和

DNS 層：

標(biāo)志：0100

問(wèn)題記錄數(shù)：1

域名循環(huán)體：選中第一個(gè)“域名循環(huán)體”項(xiàng)，點(diǎn)擊右邊按鈕[B]來(lái)追加域名塊。按格式要求填寫(xiě)步驟1獲取的主機(jī)B 的域名。

例如：設(shè)步驟1中獲取的域名為host12.Netlab ，則追加2塊。選中“域名循環(huán)體”下的“長(zhǎng)度”項(xiàng)，修改長(zhǎng)度值；出現(xiàn)“域標(biāo)記”項(xiàng)，選中“域標(biāo)記”項(xiàng)，點(diǎn)擊右邊按鈕[E]輸入相應(yīng)的值。最后一塊“長(zhǎng)度”字段為0。

查詢類型：1

查詢類別：1

設(shè)置如圖所示：

圖11-19 DNS 幀的編輯

3. 主機(jī)B 啟動(dòng)協(xié)議分析器開(kāi)始捕獲數(shù)據(jù)，并設(shè)置過(guò)濾條件（提取DNS 協(xié)議）。

4. 主機(jī)A 發(fā)送已編輯好的報(bào)文。

5. 主機(jī)B 停止捕獲數(shù)據(jù)。在捕獲到的數(shù)據(jù)中查找DNS 響應(yīng)報(bào)文。

● 在響應(yīng)報(bào)文中提取主機(jī)B 的IP 地址。

思考問(wèn)題

1. 域名的IP 地址是否只有一個(gè)？

答：一個(gè)域名可以對(duì)應(yīng)多個(gè)IP 地址，不止一個(gè)。

2. 域名服務(wù)協(xié)議的主要功能是什么？域名服務(wù)協(xié)議中的根服務(wù)器和授權(quán)服務(wù)器有何區(qū)別？授權(quán)服務(wù)器與管轄區(qū)有何關(guān)系？

答 : 域名系統(tǒng)的主要功能：將域名解析為主機(jī)能識(shí)別的 IP 地址。

因特網(wǎng)上的域名服務(wù)器系統(tǒng)也是按照域名的層次來(lái)安排的。每一個(gè)域名服務(wù)器都只對(duì)域名體系中的一部分進(jìn)行管轄。共有三種不同類型的域名服務(wù)器。即本地域名服務(wù)器、根域名服務(wù)器、授權(quán)域名服務(wù)器。當(dāng)一個(gè)本地域名服務(wù)器不能立即回答某個(gè)主機(jī)的查詢時(shí)，該本地域名服務(wù)器就以 DNS 客戶的身份向某一個(gè)根域名服務(wù)器查詢。若根域名服務(wù)器有被查詢主機(jī)的信息，就發(fā)送 DNS 回答報(bào)文給本地域名服務(wù)器，然后本地域名服務(wù)器再回答發(fā)起查詢的主機(jī)。但當(dāng)根域名服務(wù)器沒(méi)有被查詢的主機(jī)的信息時(shí)，它一定知道某個(gè)保存有被查詢的主機(jī)名字映射的授權(quán)域名服務(wù)器的 IP 地址。通常根域名服務(wù)器用來(lái)管轄頂級(jí)域。根域名服務(wù)器并不直接對(duì)頂級(jí)域下面所屬的所有的域名進(jìn)行轉(zhuǎn)換，但它一定能夠找到下面的所有二級(jí)域名的域名服務(wù)器。每一個(gè)主機(jī)都必須在授權(quán)域名服務(wù)器處注冊(cè)登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它的主機(jī) ISP 的一個(gè)域名服務(wù)器。授權(quán)域名服務(wù)器總是能夠?qū)⑵涔茌牭闹鳈C(jī)名轉(zhuǎn)換為該主機(jī)的 IP 地址。

因特網(wǎng)允許各個(gè)單位根據(jù)本單位的具體情況將本域名劃分為若干個(gè)域名服務(wù)器管轄區(qū)。一般就在各管轄區(qū)中設(shè)置相應(yīng)的授權(quán)域名服務(wù)器。

練習(xí)名稱

DNS 反向查詢

練習(xí)內(nèi)容

本練習(xí)將主機(jī)A 和B 作為一組，主機(jī)C 和D 作為一組，主機(jī)E 和F 作為一組?，F(xiàn)僅以主機(jī)A 、B 所在組為例，其它組的操作參考主機(jī)A 、B 所在組的操作。

1. 該練習(xí)中，DNS 服務(wù)器及各主機(jī)IP 地址配置同練習(xí)二。

2. 主機(jī)A 啟動(dòng)協(xié)議編輯器，編寫(xiě)一個(gè)DNS 反向查詢報(bào)文。其中：

MAC 層：

源MAC 地址：本機(jī)MAC 地址

目的MAC 地址： 服務(wù)器的MAC 地址

IP 層：

源IP 地址：本機(jī)IP 地址

目的IP 地址：服務(wù)器的IP 地址（默認(rèn)為172.16.0.253）

總長(zhǎng)度：IP 層及其上層協(xié)議總長(zhǎng)度

校驗(yàn)和：IP 層字段全部編輯完成后，計(jì)算IP 層校驗(yàn)和

UDP 層：

源端口：大于1024的合法端口號(hào)

目的端口：53

有效負(fù)載長(zhǎng)度：UDP 層及其上層協(xié)議總長(zhǎng)度

校驗(yàn)和：所有字段編輯完成后，計(jì)算校驗(yàn)和

DNS 層：

標(biāo)志：0100

問(wèn)題記錄數(shù)：1

域名循環(huán)體：選中“域名循環(huán)體”項(xiàng)，點(diǎn)擊右邊按鈕[B]來(lái)追加域名塊。按格式要求填寫(xiě)主機(jī)B 反向域域名（反轉(zhuǎn)IP .in-addr.arpa）。例如：設(shè)主機(jī)B 的IP 地址為172.16.0.12，則它的反向域?yàn)?2.1.16.172.in-addr.arpa ，這需要追加6個(gè)塊，其中最后一個(gè)塊“長(zhǎng)度”字段為0，如圖所示：

圖11-20 DNS 幀的編輯

查詢類型：12

查詢類別：1

3. 主機(jī)B 啟動(dòng)協(xié)議分析器開(kāi)始數(shù)據(jù)捕獲，設(shè)置過(guò)濾條件（提取DNS 協(xié)議）。

4. 主機(jī)A 發(fā)送已編輯好的報(bào)文。

5. 主機(jī)B 停止捕獲數(shù)據(jù)。在捕獲到的數(shù)據(jù)中查找DNS 響應(yīng)報(bào)文。

● 在響應(yīng)報(bào)文中提取主機(jī)B 的域名地址。

練習(xí)名稱

DNS 的應(yīng)用及高速緩存

練習(xí)內(nèi)容

本練習(xí)將主機(jī)A 和B 作為一組，主機(jī)C 和D 作為一組，主機(jī)E 和F 作為一組。現(xiàn)僅以主機(jī)A 、B 所在組為例，其它組的操作參考主機(jī)A 、B 所在組的操作。

1. 該練習(xí)中，DNS 服務(wù)器及各主機(jī)IP 地址配置同練習(xí)二。

2. 主機(jī)A 在命令行下執(zhí)行“ipconfig /flushdns”命令來(lái)清空DNS 高速緩存。

3. 主機(jī)B 啟動(dòng)協(xié)議分析器開(kāi)始捕獲數(shù)據(jù)并設(shè)置過(guò)濾條件（提取DNS 協(xié)議和ICMP 協(xié)議）。

4. 主機(jī)A 在命令行下執(zhí)行“ping 主機(jī)B 的域名”命令，然后執(zhí)行“ipconfig /displaydns”命令來(lái)顯示DNS 高速緩存。在緩存中找到主機(jī)B 的域名所對(duì)應(yīng)的記錄。

5. 主機(jī)A 在命令行下再次執(zhí)行“ping 主機(jī)B 的域名”命令。

6. 主機(jī)B 停止捕獲，分析其捕獲的數(shù)據(jù)及主機(jī)A 的DNS 高速緩存中的內(nèi)容，

回答問(wèn)題：

● 簡(jiǎn)述在使用域名完成的通信中，DNS 協(xié)議所起到的作用。

答：將域名解析為IP 地址。

● 簡(jiǎn)述DNS 高速緩存的作用。

答：可大大減輕根域名服務(wù)器的負(fù)荷, 使因特網(wǎng)上的 DNS 查詢請(qǐng)求和回答報(bào)文的數(shù)量大為減少。

● 參考主機(jī)B “會(huì)話分析”視圖的顯示結(jié)果，繪制此次訪問(wèn)過(guò)程的報(bào)文交互圖（包括ICMP 協(xié)議）。

7. 恢復(fù)網(wǎng)絡(luò)環(huán)境，將“首選DNS 服務(wù)器”清空。