試驗三 域名服務(wù)協(xié)議DNS一、 實驗?zāi)康?. 掌握DNS 的報文格式2. 掌握DNS 的工作原理3. 掌握DNS 域名空間的分類4. 理解DNS 高速緩存的作用二、 試驗原理一、DNS 報文格式二、

試驗三 域名服務(wù)協(xié)議DNS

一、 實驗?zāi)康?/p>

1. 掌握DNS 的報文格式

2. 掌握DNS 的工作原理

3. 掌握DNS 域名空間的分類

4. 理解DNS 高速緩存的作用

二、 試驗原理

一、DNS 報文格式

二、Internet 域名空間的分類

在Internet 中，域名空間劃分為三個部分：類屬域、國家域和反向域。

1.類屬域：按照主機的類屬行為定義注冊的主機。類屬域的頂級符號包括com 、edu 、gov 、int 、mil 、net 、org 等。

2.國家域：按照國家定義注冊的主機。國家域的頂級符號包括cn 、us 、zw 等。

3.反向域：把一個地址映射為名字。

三、DNS 高速緩存

當(dāng)服務(wù)器向另一個服務(wù)器請求映射并收到它的響應(yīng)時，它會在把結(jié)果發(fā)送給客戶之前，把這個信息存儲在它的DNS 高速緩存中。若同一客戶或另一個客戶請求同樣的映射，它就檢查高速緩存并解析這個問題。高速緩存減少了查詢時間，提高了效率。

三、網(wǎng)絡(luò)結(jié)構(gòu)

該實驗采用網(wǎng)絡(luò)結(jié)構(gòu)一。

四、實驗步驟

本實驗將主機A 和B 作為一組，主機C 和D 作為一組，主機E 和F 作為一組。現(xiàn)僅以主 機A 和B 為例，說明實驗步驟。

按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋炞C檢查連接的正確性。

練習(xí)一： Internet 域名空間的分類

1. 類屬域

將主機A 、B 的“首選DNS 服務(wù)器”設(shè)置為公網(wǎng)DNS 服務(wù)器，目的是能夠訪問因特網(wǎng)。

① 主機B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取DNS 協(xié)議）。 ② 主機A 在命令行下運行“nslookup www.python.org”命令。

③ 主機B 停止捕獲數(shù)據(jù)。分析主機B 捕獲到的數(shù)據(jù)及主機A 命令行返回的結(jié)果，回答以下問題：

“www.python.org”對應(yīng)的的IP 地址是什么？

? “www.python.org”域名的頂級域名的含義是什么？

2. 國家域

① 主機B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取DNS 協(xié)議）。 ② 主機A 在命令行下運行“nslookup www.jl.gov.cn”命令。

③ 主機B 停止捕獲數(shù)據(jù)。分析主機B 捕獲到的數(shù)據(jù)及主機A 命令行返回的結(jié)果，回答以下問題：

? “www.jl.gov.cn” 對應(yīng)的的IP 地址是什么？

? “www.jl.gov.cn”域名的頂級、二級、三級域名的含義是什么？ ?

3. 反向域

① 將主機A 、B 的“首選DNS 服務(wù)器”設(shè)置為服務(wù)器的IP 地址（172.16.0.10）。

② 主機B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取DNS 協(xié)議）。 ③ 主機A 在命令行下運行“nslookup 172.16.0.10”命令。

④ 主機B 停止捕獲數(shù)據(jù)。分析主機B 捕獲到的數(shù)據(jù)及主機A 命令行返回的結(jié)果，回答以下問題：

? 172.16.0.10對應(yīng)的域名是什么？反向域的頂級、二級域名分別是

什么？

練習(xí)二：DNS 正向查詢

【說明】

本練習(xí)中要求每臺主機配置DNS 服務(wù)器，（DNS 服務(wù)器的IP 地址即Linux 服務(wù)器的IP 地址）其IP 地址以172.16.1.200為例。 ? 各組主機IP 地址配置如下：

2. 第一組六臺主機IP 地址依次為172.16.1.11，172.16.1.12 ? 172.16.1.16；

第二組六臺主機IP 地址依次為172.16.1.21，172.16.1.22 ? 172.16.1.26；

其他各組以此類推。

1. 在主機B 上執(zhí)行命令“nslookup 主機B 的IP”獲取主機B 的域名，并告知主機A 。 ?

2. 主機A 啟動仿真編輯器，編寫一個DNS 正向查詢報文。其中：

MAC層：

源MAC 地址：本機MAC 地址。

目的MAC 地址： Linux 服務(wù)器的MAC 地址。

IP層：

源IP 地址：本機IP 地址。

目的IP 地址：Linux 服務(wù)器的IP 地址(172.16.1.200)。

總長度：IP 層及其上層協(xié)議總長度。

校驗和：IP 層字段全部編輯完成后，計算IP 層校驗和。

UDP 層：

目的端口：53。

有效負(fù)載長度：UDP 層及其上層協(xié)議總長度。

總長度：IP 層及其上層協(xié)議總長度。

校驗和：所有字段編輯完成后，計算校驗和。

DNS層：

標(biāo)志：0100。

問題記錄數(shù)：1。

問題記錄：右擊，追加塊。

域名循環(huán)體：右擊，追加塊。按格式要求填寫步驟1獲取的主機B 的域名。例如：設(shè)步驟1中獲取的域名為host12.Netlab ，則追加3塊，最后一塊“長度”字段為0，如圖所示：

練習(xí)四：DNS 的應(yīng)用及高速緩存

1. 該練習(xí)中，DNS 服務(wù)器及各主機IP 地址配置同練習(xí)二。

2. 主機A 在命令行下執(zhí)行“ipconfig /flushdns”命令來清空DNS 高速緩存。

3. 主機B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取DNS 協(xié)議和ICMP 協(xié)議）。

4. 主機A 在命令行下執(zhí)行“ping 主機B 的域名”命令，然后執(zhí)行

“ipconfig /displaydns”命令來顯示DNS 高速緩存。在緩存中找到主機B 的域名所對應(yīng)的記錄。

5. 主機A 在命令行下再次執(zhí)行“ping 主機B 的域名”命令。

6. 主機B 停止捕獲，分析其捕獲的數(shù)據(jù)及主機A 的DNS 高速緩存中的內(nèi)容，回答問題：

簡述在使用域名完成的通信中，DNS 協(xié)議所起到的作用。

? 簡述DNS 高速緩存的作用。

? 參考主機B“會話分析”視圖的顯示結(jié)果，繪制此次訪問過程的報

文交互圖（包括ICMP 協(xié)議） ?

五、實驗心得

通過這次實驗掌握DNS 的報文格式，掌握DNS 的工作原理，掌握DNS 域名空間的分類，理解DNS 高速緩存的作用。