實驗四 使用sniffer 分析DNS 協(xié)議和DHCP 協(xié)議一、實驗目的和要求通過本實驗，學生可以使用Windows 2003提供的DNS 服務功能，進行域名解析，將域名解析成IP 地址。利用Wind

實驗四 使用sniffer 分析DNS 協(xié)議和DHCP 協(xié)議

一、實驗目的和要求

通過本實驗，學生可以使用Windows 2003提供的DNS 服務功能，進行域名解析，將域名解析成IP 地址。

利用Windows 2003提供的DNS 服務功能，創(chuàng)建DNS 服務器，進行域名解析。 二、實驗主要儀器和設備

硬件：服務器1臺、工作站2臺、交換機1臺。

軟件：windows 2003 server操作系統(tǒng)1套、其它Windows 操作系統(tǒng)1套。

三、實驗方法與步驟（需求分析、算法設計思路、流程圖等）

在網絡中，每一臺主機都有一個唯一的32位二進制IP 地址來標識，這是網絡中主機之間進行通信的基礎。這個32位二進制IP 地址用四段十進制數(shù)來表示，各段之間用來[？]“. ”分隔開來，如218.22.182.219，這些IP 地址都是毫無記憶規(guī)律的。如果要求人們記住這些IP 地址，那將是不可想象的。為了既方便人們記憶，又能實現(xiàn)主機之間的通信，DNS （Domain Name System，域名系統(tǒng)）就應運而生了。DNS 域名系統(tǒng)主要實現(xiàn)Internet 上主機的符號域名與IP 地址之間的轉換服務，也稱名字服務或域名服務。

1、DNS 系統(tǒng)

DNS 采用的是有層次的名字空間，實行了分布式數(shù)據(jù)庫系統(tǒng)，并采用了基于域的命名機制。它的主要作用是把一個主機域名或E-mail 地址映射成一個32位的IP 地址。DNS 服務采用的是客戶機/服務器模式，在客戶機端發(fā)出DNS 請求的程序稱為域名解析器，在服務器端完成DNS 響應的程序稱為域名服務器。域名解析器為應用程序向域名服務器發(fā)出DNS 請求，即DNS 查詢，域名服務器采用迭代查詢或遞歸查詢，將查詢結果返回給域名解析器。

2、 DNS域名結構

DNS 域名系統(tǒng)是一個層次化、基于域命名機制的命名系統(tǒng)，它是一個樹狀結構，它的形狀像是一棵倒畫的樹，并使用分布式數(shù)據(jù)庫實現(xiàn)。整個樹狀結構稱為域名空間，其中的節(jié)點稱為域。在每個域中，任何一臺主機的域名都是唯一的。

在DNS 域名系統(tǒng)中，樹狀的最頂端是根域，根域沒有名字，用“. ”來表示。根域下面劃分出 - 55 -

幾百個頂級域，如Com 、Cn ，每個頂級域中可以包括多個主機，并可以再進行劃分子域，即二級域，以次進行更詳細的劃分，這樣便形成了DNS 域名系統(tǒng)的層次結構，域名中的這種層次結構大致對應著網絡中的管理層次。

3、DNS 資源記錄

DNS 域名系統(tǒng)采用的是分布式數(shù)據(jù)庫結構，DNS 中的每個域都有其相關的數(shù)據(jù)組成，這些數(shù)據(jù)包括該域所管理的主機域與IP 地址之間的對應關系以及該域的郵件服務器等，這些數(shù)據(jù)就是通常所說的DNS 資源記錄。

4、DNS 域名服務器

DNS 域名服務器是DNS 域名系統(tǒng)中的核心，負責對網絡上的DNS 查詢做出反應，一般網絡規(guī)模不大的情況下，可以設定兩臺域名服務器，其中一臺為主域名服務器，另一臺為輔助域名服務器，這樣即使當主域名服務器停機，也不會導致整個網絡的域名解析癱瘓。

5、DNS 域名解析

域名解析器主要作用是替用戶應用程序向域名服務器發(fā)出DNS 查詢，這是客戶端的進程。域名服務器會使用兩種方式來處理：

遞歸方式是指當本地域名服務器無法對DNS 查詢作出應答時，會臨時將自己變成上一級域名服務器的域名解析器，如果上一級域名服務器能夠對當前的DNS 查詢作出應答，則將查詢結果返回給本地域名服務器，再由本地域名服務器將查詢結果返回給域名解析器；如果上一級域名服務器也無法對當前的DNS 查詢作出應答，則這一級域名服務器會向它的上一級發(fā)出DNS 查詢，直到某級域名服務器能作出應答或者一直查詢到頂級域為止，然后再一級一級地向下返回DNS 查詢結果。這就是計算機中經常所說的遞歸過程。

迭代方式是指當本地域名服務器無法對DNS 查詢作出應答時，本地域名服務器會向域名解析器返回應該去查詢的根域名服務器，如果根域名服務器能夠完成當前DNS 查詢的域名解析，則返回DNS 查詢結果；如果根域名服務器仍然無法完成對當前的DNS 查詢的應答，則向（“向”似乎應該刪掉）告訴域名解析器再去查詢該域名的頂級域名服務器，按照這種方式，直到查到DNS 域名信息或者是到某級域不存在或主機不存在，返回最終的查詢結果給域名解析器。

6、DNS 反向解析

DNS 查詢是完成將域名轉換成IP 地址，即從主機域名查詢主機地址。一般情況下，不需要進行DNS 反向解析，只有在需要從主機地址查詢主機域名時，才使用反向解析。

DNS 反向解析使用一個特定的域：IN-ADDR.ARPA 域，在IN-ADDR.ARPA 域中，域名由32位的IP 地址加IN-ADDR.ARPA 后綴組成，其資源記錄的類型為PTR ，其值為主機地址所對應的DNS 域名。

- 56 -

由于這種映射關系是利用資源記錄PTR 來實現(xiàn)的，因此這種反向查詢也稱為指針查詢。

7、Windows 2003 DNS服務器的相關概念

1）正向搜索區(qū)域

正向搜索區(qū)域用于記錄域名和IP 地址的對應關系，實現(xiàn)將域名解析成IP 地址，即DNS 域名解析。

2）反向搜索區(qū)域

反向搜索區(qū)域用于記錄IP 地址和域名的對應關系，實現(xiàn)將IP 地址解析成域名，即所謂的DNS 反向解析。

3）Windows 2003 DNS服務器支持三種區(qū)域類型：

①Active Directory集成的區(qū)域

只有安裝了Active Directory（活動目錄）的計算機這個選項才有效，這種類型的區(qū)域將區(qū)域的資源記錄數(shù)據(jù)保存到Active Directory，這樣可以充分利用Active Directory的安全更新和集成存儲。

②標準主要區(qū)域

如果某臺DNS 服務器創(chuàng)建的是標準主要區(qū)域，則這臺服務器就是這個區(qū)域的主DNS 服務器，所有這個區(qū)域的輔助DNS 中的數(shù)據(jù)都要以這臺主DNS 服務器的數(shù)據(jù)為標準。

③標準輔助區(qū)域

標準輔助區(qū)域中的數(shù)據(jù)來源于這個區(qū)域的主DNS 服務器，標準輔助區(qū)域的數(shù)據(jù)無法修改，只有當這個區(qū)域的主DNS 服務器的數(shù)據(jù)發(fā)生變化，然后通過復制來改變。創(chuàng)建了某個區(qū)域的標準輔助區(qū)域的DNS 服務器被稱為這個區(qū)域的輔助DNS 服務器。它的作用是提高DNS 解析的可靠性，避免當某個區(qū)域的主DNS 服務器出故障后，該區(qū)域的DNS 解析癱瘓。

四、實驗原始紀錄（源程序、數(shù)據(jù)結構等）

案例：小張在一家模具廠擔任廣告策劃，兼任網絡管理員。模具廠有100臺電腦組建成小型局域網，所有電腦均接入到Internet 中?，F(xiàn)已建立單位內部Web 站點（站點信息只能在單位內部訪問），域名為tlpt.cn ，服務器IP 地址為192.168.0.4。要求單位內部能通過域名訪問服務器，請為小王提出解決方案。

案例分析：小王可以利用Windows 2003 server提供的DNS 服務功能，創(chuàng)建DNS 服務器，進行域名解析。

實驗前置條件：添加DNS 服務。在windows 2003 serve 安裝完成后，可能沒有安裝DNS 服務，這時需要添加上去，方法如下：

A 、打開“控制面板”－“添加/刪除程序”－“Windows 安裝組件”，在出現(xiàn)的對話框中選擇“網 - 57 -

絡服務”后，點擊“詳細資料”按鈕，如下左圖：

B 、選擇“域名服務系統(tǒng)(DNS)”，點擊“確定”，如上右圖。

C 、在光驅中插入Windows 2003安裝光盤，單擊“確定”，如下左圖，如果沒有光驅，Windows 2003系統(tǒng)在硬盤上有備份，則可以在如下右圖中輸入Windows 2003系統(tǒng)存儲的位置。

五、實驗結果及分析（計算過程與結果、數(shù)據(jù)曲線、圖表等）

建立域名“tlpt.cn ”映射到IP 地址“192.168.0.4”的主機記錄步驟如下。

(1)打開DNS 控制臺：選“開始菜單→程序→管理工具→DNS ”。

(2)建立域名“tlpt.cn ”映射到IP 地址“192.168.0.4”的主機記錄。

①建立“tlpt.cn ”正向搜索區(qū)域：

正向搜索區(qū)域點“DNS →tlpvtc-g （服務

器名稱）→正向搜索區(qū)域”，右擊鼠標，在快

捷菜單中選擇“新建區(qū)域”，出現(xiàn)區(qū)域類型選

擇窗口，可以選“標準主要區(qū)域”，接下來，

窗口提示輸入?yún)^(qū)域名稱，如果在Internet 中

使用，通常輸入Internet 的域名，在“名稱”

后輸入“tlpt.cn ”，如圖所示。

- 58 -

接下來，需要指定或創(chuàng)建正向搜索區(qū)域信息文件，此文件可以是新建文件或使用已存在的文件，如果是新文件，則文件名由自己命名或使用系統(tǒng)默認名稱均可。

②建立“tlpt.cn ”反向搜索區(qū)域：

反向搜索區(qū)域是一個從地址到名稱的數(shù)據(jù)庫，可以將IP 地址轉換成DNS 名稱。點“DNS →tlpvtc-g （服務器名稱）→反向搜索區(qū)域”，右擊鼠標，在快捷菜單中選擇“新建區(qū)域”，出現(xiàn)區(qū)域類型選擇窗口，也可以選“標準主要區(qū)域”，接下來，窗口提示輸入網絡ID ，網絡ID 指示的是一段IP 地址，最多只能輸入IP 地址的前三位，接下來，需要指定或創(chuàng)建反向搜索區(qū)域信息文件，此文件也可以是新建文件或使用已存在的文件，如果是新文件，則文件名由自己命名或使用系統(tǒng)默認名稱均可。

③建立域名“www.tlpt.cn ”映射IP 地址“192.168.0.4”的主機記錄。

建立“www ”主機：在正向搜索區(qū)域中，選

中區(qū)域“tlpt.cn ”，右擊鼠標，在出現(xiàn)的快捷菜

單是選擇“新建主機”，在“名稱”下編輯框中

輸入“www ”，“IP 地址”下編輯框中輸入IP 地址

“192.168.0.4”，最后點擊“添加主機”按鈕即

可。如圖：

當然，可以參照上述將更多的主機記錄添

加到DNS 數(shù)據(jù)庫中。

（3）客戶端設置

在使用DNS 服務的客戶端，需進行“TCP/IP協(xié)議”設置，在“Internet 協(xié)議(TCP/IP)屬性”窗口中設置固定IP 地址及DNS 服務器（本例為192.168.0.4），如下圖：

（4）DNS 設置后的驗證

為了測試所進行的設置是否成功，

通常采用Windows 2003自帶的“ping ”

命令來完成，在CMD 窗口中輸入“ping www.tlpt.cn ”。若顯示：

Reply from www.tlpt.cn *******

字樣，則表示服務器設置成功。

- 59 -

實驗7-2 DHCP服務器

一、實驗目的和要求

通過本實驗，學生可以使用Windows 2003提供的DHCP 服務功能，為網絡內主機動態(tài)地分配IP 地址。

利用Windows 2003提供的DHCP 服務功能，創(chuàng)建DHCP 服務器，為網絡內主機動態(tài)地分配IP 地址。

二、實驗主要儀器和設備

硬件：服務器1臺、工作站2臺、交換機1臺。

軟件：windows 2003 server操作系統(tǒng)1套、其它Windows 操作系統(tǒng)1套。

三、實驗方法與步驟（需求分析、算法設計思路、流程圖等） 在使用TCP/IP協(xié)議的網絡中，每個主機都至少有一個IP 地址。在網絡中通常會存在IP 地址數(shù)少于主機數(shù)的情況，如果使用靜態(tài)IP 地址，則會出現(xiàn)IP 地址沖突的現(xiàn)象，這會給網絡管理帶來很大的麻煩。動態(tài)主機配置協(xié)議DHCP （Dynamic Host Configuration Protocol ）提供了動態(tài)分配IP 地址的功能，能有效地減輕這方面的網絡管理負擔。 在Windows NT 4.0 的網絡中，不少網絡管理員也采用DHCP 技術來簡化自己的網絡IP 地址管理，然而在Windows NT 4.0 中，DHCP 服務器在安全性、穩(wěn)定性等方面還存在一些問題，DHCP 服務可能會造成網絡的異常，因此，DHCP 并不能讓人放心使用。Windows 2003 Server 解決了NT 4.0中的存在的問題，而且還增加了許多新的特性，下面就一起來看看Windows 2003 server中的DHCP 。

1、Windows 2003 中DHCP 的新特性

1)DHCP 與DNS 相集成。在Windows 2003中，DHCP 服務與DNS 服務聯(lián)系比在Windows NT 4.0中更為密切，DHCP 服務器不僅能夠為其客戶機注冊和更新地址信息，還能夠動態(tài)更新客戶機在DNS 中的名字空間。

2) 支持用戶定義和服務商定義的選項類。Windows 2003 的DHCP 提供了兩種可選的類，即用戶類（User class）和供應商類（Vendor class），可以使用類來為用戶提供相應的配置信息。定義供應商類可以給不同供應商的DHCP 客戶機的分配數(shù)據(jù)；定義用戶類可以為那些未使用供應商類的客戶機分配數(shù)據(jù)。如果移動計算機用戶分配較短租用期的IP 地址，為臺式計算機用戶提供較長租用期的IP 地址，則可以通過定義用戶類或供應商類來實現(xiàn)。

3) 支持多重廣播域、超級作用域。Windows 2003 中的DHCP 提供了對多重廣播地址（Multicast Address）的分配，多重廣播地址允許 DHCP 工作站使用D 類IP 地址 60

(224.0.0.0～ 239.255.255.255)，通常網絡會議及視聽應用程序均采用多重廣播技術，它們需要用戶配置多重廣播地址。可以使用多重廣播地址功能為指定計算機分配廣播地址，而不象IP 廣播地址那樣會被全網絡的所有計算機接收到。超級作用域對創(chuàng)建成員范圍的管理組非常有用，當用戶想重新定義范圍或擴展范圍時不會干擾正在活動的范圍。

4)DHCP 服務器授權。在Windows NT 4.0 網絡中可能針存在這樣一個問題，某一用戶創(chuàng)建了一臺DHCP 服務器，該服務器也可以為用戶分配IP 地址，這樣就可能造成IP 地址沖突。在Windows 2003中，任何DHCP 服務器只有在被授權之后才能為客戶分配IP 地址，否則即使該服務器收到租用請求，也不能為客戶機分配IP 地址。因為DHCP 客戶機在啟動時是通過網絡廣播來發(fā)現(xiàn)DHCP 服務器的，Windows 2003利用這一特性有效的阻止了未經授權的DHCP 服務器加入到基于活動目錄架構的Windows 2003網絡中，在未授權的DHCP 服務器引起網絡問題之前，它被自動關閉。

5) 集群技術的使用。Windows 2003集群技術能將兩個或更多服務器當作一個單系統(tǒng)進行管理，從而提高系統(tǒng)的穩(wěn)定性。DHCP 的集群技術使管理員可以檢查集群資源的狀態(tài)并將一部分超負載工作的服務移到集群中的另一臺服務器上，這樣可以在保證重要服務在線的情況下保持系統(tǒng)的負載均衡。集群的DHCP 服務器使網絡中的一個節(jié)點崩潰后，另一個節(jié)點繼續(xù)工作，這樣客戶端只需經歷短暫的延遲，即可正常訪問網絡。

2、DHCP 服務的過程

1) 申請租約：使用 DHCP的客戶機在啟動登錄網絡時無法與 DHCP 服務器通信，它將自動給自己分配一個 IP 地址和子網掩碼。

① DHCP 客戶機試圖與DHCP 服務器建立通信以獲得配制信息。

②如客戶機無法找到DHCP 服務器則它從B 類網段 169.254.0.0 中挑選一個 IP 地址作為自己的 IP 地址，子網掩碼為 255.255.0.0 。DHCP 客戶機通過 ARP 廣播功能可以確定自己所挑選的 IP 地址沒有被網絡上的其它設備使用。

③客戶機在后臺繼續(xù)每隔 5 分鐘嘗試與DHCP 服務器進行通信，一旦與服務器取得聯(lián)絡，則客戶機使用服務器分配的IP 地址和其它配制信息。

2) 租約更新：如果 DHCP 客戶機已經從服務器上獲得了一個租約，在其重新啟動登錄網絡時將進行以下操作：

①客戶機的租約如果在啟動時仍然有效，它將嘗試與DHCP 服務器進行通信更新它的租約。

②如果嘗試更新租約時無法找到 DHCP 服務器，則客戶機將Ping 租約中設置的默認網關。如果Ping 默認網關成功，則客戶機認將繼續(xù)使用現(xiàn)有的租約；如果無法成功地Ping 默認網關，則客戶機會為自己自動分配一個B 類 IP地址。

【案例與分析】

案例1：小張在一家模具廠擔任廣告策劃，兼任網絡管理員。模具廠有100臺電腦組建成 61

小型局域網，有兩臺服務器為網內電腦提供相關網絡服務，所有電腦均接入到Internet 中?，F(xiàn)局域網采用動態(tài)IP 地址分配管理方案，請為小張?zhí)岢鲆惶拙W絡管理方案。

案例分析：小張可以利用Windows 2003 server 提供的DHCP 服務功能，創(chuàng)建DHCP 服務器，DHCP 服務器的地址池選用私有地址，如192.168.0.30-192.168.0.130。

四、實驗原始紀錄（源程序、數(shù)據(jù)結構等）

前置條件：添加DHCP 服務。 windows 2003 serve安裝完成后，應安裝FTP 服務。如果沒有安裝FTP 服務，請按實驗13的步驟完成安裝。

1) 創(chuàng)建作用域：創(chuàng)建作用域約定DHCP 服務器為客戶機分配IP 地址的范圍。

選擇DHCP 服務器tlpvtc-g ，右擊，在

快捷菜單中選擇“新建任用域”，然后輸入新

建作用域名稱，在作用域分配的IP 地址范圍

處輸入客戶機需要的IP 地址范圍，輸入：

192.168.0.1～192.168.2.254，則客戶

機的自動獲取的IP 地址范圍即為：

192.168.0.1～192.168.2.254，如圖。

2) 新建排除范圍：新建作用域后，可以通

過新建排除范圍將一部分IP 地址從作用域分配的IP 地址中排除，將不準備自動分配的IP 地址保留起來，可以解決某些客戶機需要使用固定IP 地址的問題。

選擇地址池，右擊，在快捷菜單中選擇“新建排除范圍”，在排除的起始地址處輸入192.168.0.1，結束地址處輸入192.168.0.30，共保留30個IP 地址，如上左圖。一般情況下，將192.168.0.1作為內部網絡的默認網關，故此地址如果再自動分配，將會產生IP

地62

址沖突，新建排除范圍后，很好地解決了這個問題，而其它的29個IP 地址可以作為實驗等用途，當然，可以根據(jù)需要調整排除范圍。

3) 新建保留：有些情況下，可能需要某個客戶機始終獲得的某個IP 地址，DHCP 服務器可以將IP 地址與其網卡的MAC 地址進行綁定，從而客戶機在請求分配IP 地址時，始終能獲得同一個IP 地址。

選擇保留，右擊，在快捷菜單中選擇“新建保留”，在IP 地址處輸入保留的IP 地址，如192.168.0.31，在MAC 地址處輸入客戶機網卡的MAC 地址，注意不要輸入符號“-”，如上右圖。

4) 作用域選項：可以在創(chuàng)建作用域過程中，也可以在作用域選項中對路由器和DNS 服務器進行設置。

路由器實現(xiàn)內部網絡與外部網絡的地

址交換，在DHCP 服務器給客戶機分配IP 地

址時，也要同時將網關的IP 地址分配給客

戶機。

選擇作用域選項，右擊后，在快捷菜單

中選擇“路由器”，如圖，在IP 地址處輸入

網關的IP 地址，如192.168.0.1，然后點擊

“添加”。

DNS 服務是客戶機訪問Internet 中站點

的必不可少的服務，通過DHCP 服務器給客戶機指定DNS 服務器，可以免去客戶機的TCP/IP協(xié)議中關于DNS 的配置工作。

選擇作用域選項，右擊后，在快捷菜單中選擇“DNS 服務器”，在IP 地址處輸入網關的IP 地址，如202.102.199.68，然后點擊“添加”按鈕。依此方法可以添加多個DNS 服務器，以減少因某個DNS 服務器故障問題而

影響客戶機訪問Internet 的問題，如圖。

至此，DHCP 服務器端的相關配置介紹

完畢。

5）DHCP 客戶端設置

當然，如果想要使用DHCP 功能，除了

整個網絡至少有一臺 服務器上安裝了

DHCP 服務，并進行相應配置外，要使用DHCP

功能的工作站也必須進行相關設置，需要設

置TCP/IP協(xié)議的屬性，即選擇“Internet 協(xié)議(TCP/IP)屬性”窗口中的“自動獲得IP 地址”單選項。

63

五、實驗結果及分析（計算過程與結果、數(shù)據(jù)曲線、圖表等）

在網絡中任一臺機器上設置TCP/IP協(xié)議的屬性，即選擇“Internet 協(xié)議(TCP/IP)屬性”窗口中的“自動獲得IP 地址”單選項。然后在CMD 窗口中查看IP 地址信息如下圖：

【問題與思考】（略）

64