DNS试验报告.docx

DNS试验报告.docx

《DNS试验报告.docx》由会员分享，可在线阅读，更多相关《DNS试验报告.docx（16页珍藏版）》请在冰豆网上搜索。

DNS试验报告

DNS实验报告

一、实验内容

1、利用nslookup工具允许主机向指定的DNS服务器查询某个DNS记

录；

2、熟悉ipconfig命令，用它来查看TCP/IP信地址、DNS服务器的地

址、适配器的类型等信息

3、熟悉并掌握Ethereal的基本操作利用ethereal分析DNS

二、实验条件

联网的pc；装有操作系统Win7；Ethereal等软件。

三、实验步骤及分析

Nslookup进行DNS查询

1）RunnslookuptoobtaintheIPaddressofaWebserverinAsia.

[=j旦

MicFQsoftWiridowCHK^'6.1-00J

版权所有®200?

MicrosoftCorporation0保留所有权禾叽

C：

MJsersMldministp^tQr^slookupwuu.b-aidu.comE跻器二

Address:

202.197.96.1

Addresses:

61.135.169.ifi5

61-135-169.125

A:

uvju.baidu..com

分析：

首先出现的是默认名字服务器及其IP地址，即本地DNS服务器，该处在查看过程中，出现非权威应答的情况，出现此提示表明该域名的解析是从本地的缓存中直接读出来的。

在返回的信息里前两项是cname（别名）记录，有两个IP地址，说明该别名DNS服务器架立了基于俩个不同IP虚拟主机。

最后是目标域名，并注明了是别名（Alias）。

2）RunnslookuptodeterminetheauthoritativeDNSserversforauniversityin

Europe.

IC；ttor>nslookup-type=NS

服务器：

Address：

202_1?

7.96.1

非权威应答:

.AC

namesei*ueife

—

dns0.c1.c.ac.uk

cam

nameserue

=

An.ac：

.uk

cam

.u^

nameseruei*

=

d.nsl,c1-car-・uk

can

.ac

•打

nane^erver

=

bitsy«mit・edu

cami

.ac

namesepye1*

■

2Lu.t}kd.ns0^c&x.can.ac..

.uk

cam

naneserue1*

=

authdnsl-csvL-can-Ac.

・ixk

cam

■砂

・uk

naneserver-

=

ns2・■盘u・mk

Jjitsi；.

nit・edu

internetadd.i'-ess■18.72.0.3

分析：

nslookup-ype命令用于查询的资源记录类型，NS声明命名区域的每台DNS名称服务器。

在这里我是运行nslookup确定英国剑桥大学的权威DNS服务器，由nslookup的应答可以知道剑桥大学有七台域名服务器，它们都是剑桥大学里主机的权威DNS服务器。

最后应答还返回了其中一台权威服务器的IP地址。

3）RunnslookupsothatoneoftheDNSserversobtainedinQuestion2isqueriedforthemailserversforYahoo!

mail.

芽整威应客.

名称：

in.l^al.Jt>.hoo.con

Hddresses:

liases:

.com

login.jialioo.con

loginloJba1-lggl.b.^ahod..con

分析：

在这里，我们是想通过DNS服务器查询，而不是我们开始默认的本地DNS服务器。

DNS服务器返回了雅虎邮箱的IP地址信息，由信息我们可以知道我们所查询的目标域名是别名。

Ipconfig指令查看本机TCP/IP信息

TPn；

DNS月R筲盍*•

谆按特定的DUS启缀躺吨：

：

：

：

:

DHCP已启月.•■-自劫配葺包启用.…IPu6地址

I店时IPuG地址

以，太弼适配聲本圳•车净

无狀吞区冋苣配盎尢綾冋垮衽栈:

无线局域兩适配器无线网络连接2：

indowsIP酉己萱

Jwstfris^AuiiJji丄/丄1m/«i11

gUDeruisop

媒休己斷开

MIxcri^Gsof1:

UlptuialWiFiMlinipoptAda.ptbp

1S-F4-fifi-BC-BP-R7S

正

=媒体已断开

；車

:

2001：

250=4402M2d：

9h=4929：

2815苜选》

raw苣理员：

C:

\V/indowsXsystem35\cmd.exe

地E配

-S

Ji^•

一沪已堆

名纂?

i*

机D占VNS

T辜IPW

用用启启已

杰定

扶jfI専袖理CP谕

”-用蠶ir配尊述鯉CP动

•疑

，后

D•的态定

:

Broadcom80E.lln网络适配器

:

18F46A0CDF57

.5

:

Bi'aadjcomNetLinkGlgaljitEtliemet

:

20-tA-8fi-B8-03-D4

-木

:

阜

:

2001：

250：

440Z：

424：

f90?

=7Z?

c；h534：

c504C^

ss^错寸椎网地曲网认木1?

干叛

:

Fe00rzf?

R9:

729（r11f首选、

:

115-157,220.91<^诜》

:

255,255-255.0

:

FeS0：

：

21a：

a?

ff：

fe7d：

bG4ciill

115.157.220,25J

:

202.197^6,1

分析：

运行了ipconfig指令后，我们得到了本机的IP地址：

，DNS服

务器地址：

，以太网适配器为BroadcomNetlinkGigabitEthernet

等等

用ethereal分析DNS

（1）利用ipconfig/flushdns命令清空你的主机上的DNS缓存。

启动浏览器，并将浏览器的缓存清空。

（2）启动Ethereal，在显示过滤筛选说明处输入

==your_IP_addres如：

”=,过滤器将会删除所有目的地址和

源地址都与指定IP地址不同的分组。

（3）

开始Ethereal分组俘获。

按上步骤所示，进行俘获，截图如下所示:

ScreenshotforDNSquery:

wNtroiwo

ScreenshotforDNSresponse:

（6）开始Ethereal分组俘获。

（7）在上进行nslookup（即执行命令：

nslookup）。

（8）停止分组俘获。

运行后截图如下:

ScreenshotforDNSquery

（9）重复上述操作，运行nslookup-ype=NS指令，进行分组俘获,

网■取磁蹴&s«e囤亠申站店北ea①0钱門丨■团牧詆

Fjpiessijfi...^lear加口

截图如下:

Fi«EwCaea（mrt兰1乳贯i爭imdu

SLM鶴雲舉DlnjH越鼻8）7中的不殳口匚丨蛙Q魅日W圉型飄E

rlffMia1Itia;?

HlrwiEasf11fieccncfcEhac*length；9

H^ne^BFVBT；fT^AWt.iriE.«dU

bnn.电塾：

i理启旧.dassih・n-su:

rr列“itli*.WHarn：

«dl.■虽

Typerh£{Auriiorl'ca.tT-bnaRCs-afjar}

C1*iS?

1*（OncCmt）

TimswZn

□ar>lainqEh:

P

-kprvRrB.TT斛rwi”土|冷

（10）重复上述操作，运行nslookup指令，截图如下:

FieEdnViewGcCapitrEAnar^3ta£i&1icslHe-p

臥剋酸鏗辭凸□其的GE）e丰◎春想l[B]5丨題包越E図

riprps?

iȣlf5rApply

Time

SDWC&

D^3Uralien

■■BHtzantn

丄二.■一

（3N5Starwardqueryresp-snsePTR吕二TSY,MQT.E_DU

dss

StarTcardflueryAwm*.avitcr.kr

165-3^173311S.157.220-1M.ti；u・j^1220ijc

69久样弗殆18,72,0..3

R1-F:

UCSLC11

1CNPEchiD〔pitip）request

ICM?

Ekl2Cpirg）rtply

W5St^rtdirdqu«ryresironse

Ti~MDCr-lhriiniranroniiin«t

rrinsacrloTim：

omooc?

*1^1igs;Qx£190{Standardqyery『espgvrs^.Moerror）eiLiiesrIons:

1

Anshierr^s!

1

Authority竄辭：

2

*dd1signalRR5；0

dQuieries

-imvi,dLiit・>D「_k「：

typeA.cJqaInNcmh^^wwh.diix+krType-：

afirfosraddress）Class:

INCOxOOQlJ

JAnswers

uuimtf.亦it.M.lcr1：

type轨€l«sin,addr121.754.171.27耳Authoritativenam^serv^rs诃a11r.ar.lcrityp«ns.cla^smwfl-allT.or.kr

四、实验问题解答

在这个实验中我选择TracingDNSwithEthereal中的第一个小部

分visittheWebpage:

俘获分组里的七个问题根据如下截图进行回

ScreenshotforDNSquery:

韶馭蜃銀潮巴13*购马」屉锻春丈亘围辺Q皴□M

FJIlw|ipaddr^=i151S722091•云“2£霸11*匚阻3（邹旳

ScreenshotforDNSresponse:

£ii«tanviewGocapajrsAriai^SEansti^Help

SI鋼国鏑警丄凸应兀的V

◎2农

Q門丨図

6hf<|ipjridF=^115J57Z2U91

T曰口rvEsion..Q\m

arctoc*iinro

12L1TM52

mTTjmroTur

TCP

82125>■Tittp|[好

111,171-1IB

r1.15'1©i

11?

-W.MH.151

TCP

~STIE、TriF:

2-

'-P71^W4-

~Ki.]oi~

-3»「1吧-號.1

DhS

-ST^ncjrdci.^iya

NO.

lime

Source

Le=tna^oft

EEE

□近

JJV.

■■—IMwl

tKjwq*o^x_k.^yWTrMI；KJ^q-Cwir

LlZW

irr

useroaiaqramproroctjl!

srcpore:

dcwiain£53）BoscFort:

53M8（51B4B）-oomailnNamesy^tenCrespfinse）

Traj&^ctiionID:

0x986i

if1:

OxSiao（srand^rdcuer^responsi?

noerror）

£Jl£ESt1-DnS:

1

良良占:

1

Autheriity氏恥：

C

Addiixlon^l百殆：

10

dQiierles

B>hg・iiet^uorg:

Typ

kme:

wn.ietfdvg

Type:

a（hostAddress）

ciass:

lmCoxoooi）

日血訂、昨rs

Qwwta.i«f,org：

Type4cl4（$IN.Nd"12,Z2+5S-30

waire!

mwu.ieti1,-arg

TypezA[Hosta-ddressJ

Cld2>ir.IM（0x0051）

rliretoITl电；30ulnute^

□aralength:

4

Addr;12*Z2.5^-M

J*Authomaciu电

Li&rf.erg:

TypeMS,cla^sIN,nsmo■勺

Urbmnbrr*rle

■i,・|

0010

OOAOef7JM0001OU01

nACn沪予ncnn柚尸rin«

au

fl

b1

47

doc-7cn-7047Qn

ydn-q

-J□rt.Toon•&0C-ft-Dn-^11・7on

Fiki^C.tJgiia'ADMiNkl^opC^^lu^il'.Terrip'HitJiarXJOOdCMTSV73KSD3..._|P.237D.2OM.ODr^i3

Answerthefollowingquestions:

1.LocatetheDNSqueryandresponsemessages.Arethensentover

UDPorTCP

答：

UDP

2.WhatisthedestinationportfortheDNSquerymessageWhatisthe

sourceportofDNSresponsemessage

答：

ThedestinationportfortheDNSqueryis53andthesource

portoftheDNSresponseis53.

3.TowhatIPaddressistheDNSquerymessagesentUseipconfigtodeterminetheIPaddressofyourlocalDNSserver.ArethesetwoIPaddressesthesame

答：

It'ssentto.ItisthesameastheIPaddressofmylocalDNSservers.

4.ExaminetheDNSquerymessage.What“Type6fDNSqueryisit

Doesthequerymessagecontainany“answers”

答:

It'a>typeAStandardQueryanditdoesn'tcontainanyanswers.

5.ExaminetheDNSresponsemessage.Howmany“answersareprovidedWhatdoeachoftheseanswerscontain

答：

Thereisonlyoneanswercontaininginformationaboutthenameofthehost,thetypeofaddress,class,theTTL,thedatalengthandtheIPaddress,likebelow:

Answers

typeA,classIN,addrName:

Type:

A（Host

address）

Class:

IN（0x0001）

Timetolive:

30minutes

Datalength:

4

6.Addr:

thesubsequentTCPSYNpacketsentbyyourhost.DoesthedestinationIPaddressoftheSYNpacketcorrespondtoanyoftheIPaddressesprovidedintheDNSresponsemessage

答:

ThefirstSYNpacketwassenttothatcorrespondstothefirstIPaddressprovidedintheDNSresponsemessage.

7.Thiswebpagecontainsimages.Beforeretrievingeachimage,doesyourhostissuenewDNSqueries

答：

Thehostdoesn'issuenewDNSqueries.

五、实验心得

学习了如何用一些指令，如nslookup,ipconfig查询相关DNS服务

器的信息，同时掌握了利用ethereal分析DNS,在阅读实验文档的过程中，英语阅读能力有了进一步的提高，这实验报告也太长了，上一个DNS的实验报告就写了19页，哎，同时也培养了我做事的耐心，也终于是完成了。