《計算機網(wǎng)絡實驗》實驗報告實驗名稱： 域名服務(DNS)年 級： 2010級專 業(yè)： 軟件工程班 級： 2班姓 名：學 號：成 績：指導教師： 盧

《計算機網(wǎng)絡實驗》實驗報告

實驗名稱： 域名服務(DNS)

年 級： 2010級

專 業(yè)： 軟件工程

班 級： 2班

姓 名：

學 號：

成 績：

指導教師： 盧 正 添

提交報告時間： 2013年月 20日 5

一、實驗目的

1. 掌握DNS 的報文格式

2. 掌握DNS 的工作原理

3. 掌握DNS 域名空間的分類

4. 理解DNS 高速緩存的作用

二、實驗環(huán)境

該實驗采用網(wǎng)絡結構一

注：我是主機B

三、實驗步驟與實驗結果

練習名稱

DNS 正向查詢

練習內(nèi)容

本練習將主機A 和B 作為一組，主機C 和D 作為一組，主機E 和F 作為一組。現(xiàn)僅以主機A 、B 所在組為例，其它組的操作參考主機A 、B 所在組的操作。

【說明】

● 本練習中要求每臺主機配置DNS 服務器，（DNS 服務器的IP 地址即服務器的IP 地址）其IP 地址以172.16.0.253為例。

● 各組主機IP 地址配置如下：

第一組六臺主機IP 地址依次為172.16.0.11，172.16.0.12 ?? 172.16.0.16； 第二組六臺主機IP 地址依次為172.16.0.21，172.16.0.22 ?? 172.16.0.26； 其它各組以此類推。

1. 在主機B 上執(zhí)行命令“nslookup 主機B 的IP ”獲取主機B 的域名，并告知主機A 。

2. 主機A 啟動協(xié)議編輯器，編寫一個DNS 正向查詢報文。其中：

MAC 層：

源MAC 地址：本機MAC 地址

目的MAC 地址：服務器的MAC 地址

IP 層：

源IP 地址：本機IP 地址

目的IP 地址：服務器的IP 地址（默認為172.16.0.253）

總長度：IP 層及其上層協(xié)議總長度

校驗和：IP 層字段全部編輯完成后，計算IP 層校驗和

UDP 層：

源端口：大于1024的端口

目的端口：53

有效負載長度：UDP 層及其上層協(xié)議總長度

校驗和：所有字段編輯完成后，計算校驗和

DNS 層：

標志：0100

問題記錄數(shù)：1

域名循環(huán)體：選中第一個“域名循環(huán)體”項，點擊右邊按鈕[B]來追加域名塊。按格式要求填寫步驟1獲取的主機B 的域名。

例如：設步驟1中獲取的域名為host12.Netlab ，則追加2塊。選中“域名循環(huán)體”下的“長度”項，修改長度值；出現(xiàn)“域標記”項，選中“域標記”項，點擊右邊按鈕[E]輸入相應的值。最后一塊“長度”字段為0。

查詢類型：1

查詢類別：1

設置如圖所示：

圖11-19 DNS 幀的編輯

3. 主機B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)，并設置過濾條件（提取DNS 協(xié)議）。

4. 主機A 發(fā)送已編輯好的報文。

5. 主機B 停止捕獲數(shù)據(jù)。在捕獲到的數(shù)據(jù)中查找DNS 響應報文。

● 在響應報文中提取主機B 的IP 地址。

思考問題

1. 域名的IP 地址是否只有一個？

答：一個域名可以對應多個IP 地址，不止一個。

2. 域名服務協(xié)議的主要功能是什么？域名服務協(xié)議中的根服務器和授權服務器有何區(qū)別？授權服務器與管轄區(qū)有何關系？

答 : 域名系統(tǒng)的主要功能：將域名解析為主機能識別的 IP 地址。

因特網(wǎng)上的域名服務器系統(tǒng)也是按照域名的層次來安排的。每一個域名服務器都只對域名體系中的一部分進行管轄。共有三種不同類型的域名服務器。即本地域名服務器、根域名服務器、授權域名服務器。當一個本地域名服務器不能立即回答某個主機的查詢時，該本地域名服務器就以 DNS 客戶的身份向某一個根域名服務器查詢。若根域名服務器有被查詢主機的信息，就發(fā)送 DNS 回答報文給本地域名服務器，然后本地域名服務器再回答發(fā)起查詢的主機。但當根域名服務器沒有被查詢的主機的信息時，它一定知道某個保存有被查詢的主機名字映射的授權域名服務器的 IP 地址。通常根域名服務器用來管轄頂級域。根域名服務器并不直接對頂級域下面所屬的所有的域名進行轉換，但它一定能夠找到下面的所有二級域名的域名服務器。每一個主機都必須在授權域名服務器處注冊登記。通常，一個主機的授權域名服務器就是它的主機 ISP 的一個域名服務器。授權域名服務器總是能夠將其管轄的主機名轉換為該主機的 IP 地址。

因特網(wǎng)允許各個單位根據(jù)本單位的具體情況將本域名劃分為若干個域名服務器管轄區(qū)。一般就在各管轄區(qū)中設置相應的授權域名服務器。

練習名稱

DNS 反向查詢

練習內(nèi)容

本練習將主機A 和B 作為一組，主機C 和D 作為一組，主機E 和F 作為一組。現(xiàn)僅以主機A 、B 所在組為例，其它組的操作參考主機A 、B 所在組的操作。

1. 該練習中，DNS 服務器及各主機IP 地址配置同練習二。

2. 主機A 啟動協(xié)議編輯器，編寫一個DNS 反向查詢報文。其中：

MAC 層：

源MAC 地址：本機MAC 地址

目的MAC 地址： 服務器的MAC 地址

IP 層：

源IP 地址：本機IP 地址

目的IP 地址：服務器的IP 地址（默認為172.16.0.253）

總長度：IP 層及其上層協(xié)議總長度

校驗和：IP 層字段全部編輯完成后，計算IP 層校驗和

UDP 層：

源端口：大于1024的合法端口號

目的端口：53

有效負載長度：UDP 層及其上層協(xié)議總長度

校驗和：所有字段編輯完成后，計算校驗和

DNS 層：

標志：0100

問題記錄數(shù)：1

域名循環(huán)體：選中“域名循環(huán)體”項，點擊右邊按鈕[B]來追加域名塊。按格式要求填寫主機B 反向域域名（反轉IP .in-addr.arpa）。例如：設主機B 的IP 地址為172.16.0.12，則它的反向域為12.1.16.172.in-addr.arpa ，這需要追加6個塊，其中最后一個塊“長度”字段為0，如圖所示：

圖11-20 DNS 幀的編輯

查詢類型：12

查詢類別：1

3. 主機B 啟動協(xié)議分析器開始數(shù)據(jù)捕獲，設置過濾條件（提取DNS 協(xié)議）。

4. 主機A 發(fā)送已編輯好的報文。

5. 主機B 停止捕獲數(shù)據(jù)。在捕獲到的數(shù)據(jù)中查找DNS 響應報文。

● 在響應報文中提取主機B 的域名地址。

練習名稱

DNS 的應用及高速緩存

練習內(nèi)容

本練習將主機A 和B 作為一組，主機C 和D 作為一組，主機E 和F 作為一組?，F(xiàn)僅以主機A 、B 所在組為例，其它組的操作參考主機A 、B 所在組的操作。

1. 該練習中，DNS 服務器及各主機IP 地址配置同練習二。

2. 主機A 在命令行下執(zhí)行“ipconfig /flushdns”命令來清空DNS 高速緩存。

3. 主機B 啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設置過濾條件（提取DNS 協(xié)議和ICMP 協(xié)議）。

4. 主機A 在命令行下執(zhí)行“ping 主機B 的域名”命令，然后執(zhí)行“ipconfig /displaydns”命令來顯示DNS 高速緩存。在緩存中找到主機B 的域名所對應的記錄。

5. 主機A 在命令行下再次執(zhí)行“ping 主機B 的域名”命令。

6. 主機B 停止捕獲，分析其捕獲的數(shù)據(jù)及主機A 的DNS 高速緩存中的內(nèi)容，

回答問題：

● 簡述在使用域名完成的通信中，DNS 協(xié)議所起到的作用。

答：將域名解析為IP 地址。

● 簡述DNS 高速緩存的作用。

答：可大大減輕根域名服務器的負荷, 使因特網(wǎng)上的 DNS 查詢請求和回答報文的數(shù)量大為減少。

● 參考主機B “會話分析”視圖的顯示結果，繪制此次訪問過程的報文交互圖（包括ICMP 協(xié)議）。

7. 恢復網(wǎng)絡環(huán)境，將“首選DNS 服務器”清空。