第四次作业.docx

1、第四次作业第4次作业：以实验方式呈现并详细讲述DHCP、DNS的工作过程与原理 要求：独立完成实验，切实掌握dhcp/dns工作原理；认真观察dhcp/dns工作过程中数据包的转发过程批改完成计划：第4周布置，第5周上交并批改 DHCP，全称是DynamicHostConfigurationProtocol中文名为动态主机配置协议，它的前身是BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。 DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。DHCP为客户端分配地址的方法有三种：手工配

2、置、自动配置、动态配置。 DHCP最重要的功能就是动态分配。除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码。这使得客户端无需用户动手就能自动配置连接网络。【DHCP的工作流程】 发现阶段，即DHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCPdiscover发现信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。 提供阶段，即DHCP服务器提供IP地址的阶段。在网络中

3、接收到DHCPdiscover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPoffer提供信息。 选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息，则DHCP客户机只接受第一个收到的DHCPoffer提供信息，然后它就以广播方式回答一个DHCPrequest请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答，是为了通知所有的DHCP服务器，他将选择某台DH

4、CP服务器所提供的IP地址。 确认阶段，即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后，它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCPACK确认信息，告诉DHCP客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址。 重新登录，以后DHCP客户机每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。

5、当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCPACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时（比如此IP地址已分配给其它DHCP客户机使用），则DHCP服务器给DHCP客户机回答一个DHCPNACK否认信息。当原来的DHCP客户机收到此DHCPNACK否认信息后，它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。 更新租约，DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户

6、机启动时和IP租约期限过一半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。【DHCP的报文格式】我们来介绍一下DHCP的报文格式，如图1，OP(1)Htype(1)Hlen(1)Hops(1)Transaction ID(4)Seconds(2)Flags(2)Ciaddr（4）Yiaddr（4）Siaddr（4）Giaddr（4）Chaddr（16）Sname（64）File（128）Options（variable）（图1 DHCP的 报文格式）OP：若是client送给server的封包，设为1，反向为2；Htype：硬件类别，ethernet为1；Hlen：硬件长

7、度，ethernet为6；Hops：若数据包需经过router传送，每站加1，若在同一网内，为0；Transaction ID：事务ID，是个随机数，用于客户和服务器之间匹配请求和相应消息；Seconds：由用户指定的时间，指开始地址获取和更新进行后的时间；Flags：从0-15bits，最左一bit为1时表示server将以广播方式传送封包给 client，其余尚未使用；Ciaddr：用户IP地址；Yiaddr：服务器分配给客户的IP地址；Siaddr：用于bootstrap过程中的IP地址；（服务器的IP地址）Giaddr：转发代理（网关）IP地址；Chaddr：client的硬件地址；S

8、name：可选server的名称，以0x00结尾；File：启动文件名；Options：，厂商标识，可选的参数字段【抓包分析】此次用的软件是：wireshark（在宿舍内）1.发现阶段：2.提供阶段：3.选择阶段4.确认阶段：【总结】DNS工作原理域名解析有正向解析和反向解析之说，正向解析就是将域名转换成对应的IP地址的过程，它应用于在浏览器地址栏中输入网站域名时的情形；而反向解析是将IP地址转换成对应域名的过程，但在访问网站时无须进行反向解析，即使在浏览器地址栏中输入的是网站服务器IP地址，因为互联网主机的定位本身就是通过IP地址进行的，只是在同一IP地址下映射多个域名时需要。另外反向解析经

9、常被一些后台程序使用，用户看不到。除了正向、反向解析之外，还有一种称为“递归查询”的解析。“递归查询”的基本含义就是在某个DNS服务器上查找不到相应的域名与IP地址对应关系时，自动转到另外一台DNS服务器上进行查询。通常递归到的另一台DNS服务器对应域的根DNS服务器。因为对于提供互联网域名解析的互联网服务商，无论从性能上，还是从安全上来说，都不可能只有一台DNS服务器，而是由一台或者两台根DNS服务器（两台根DNS服务器通常是镜像关系），然后再在下面配置了多台子DNS服务器来均衡负载的（各子DNS服务器都是从根DNS服务器中复制查询信息的），根DNS服务器一般不接受用户的直接查询，只接受子D

10、NS服务器的递归查询，以确保整个域名服务器系统的可用性。当用户访问某网站时，在输入了网站网址（其实就包括了域名）后，首先就有一台首选子DNS服务器进行解析，如果在它的域名和IP地址映射表中查询到相应的网站的IP地址，则立即可以访问，如果在当前子DNS服务器上没有查找到相应域名所对应的IP地址，它就会自动把查询请求转到根DNS服务器上进行查询。如果是相应域名服务商的域名，在根DNS服务器中是肯定可以查询到相应域名IP地址的，如果访问的不是相应域名服务商域名下的网站，则会把相应查询转到对应域名服务商的域名服务器上。DNS服务器性能在递归查询过程可能需要占用大量资源，但对于DNS服务器来说它仍然具有

11、一些性能上的优势。例如，在递归过程中，执行递归查询的DNS服务器，获得有关DNS域名空间的信息。该信息由服务器缓存起来并可再次使用，以便提高使用此信息或与之匹配的后续查询的应答速度。虽然打开与关闭DNS服务时，这些缓存信息将被清除，但是随着时间的推移，它们会不断增加并占据大量的服务器内存资源。DNS解析过程DNS服务器解析的过程如下所示：第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务

12、器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。第五步：重复第四步,直到找到正确的纪录。第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。让我们举一个例子来详细说明解析域名的过程。假设我们的客户机如果想要访问站点： , 此客户本地的域名服务器是 ，一个根域名服务器是NS.INTER.NET，所要访问的网站的域名服务器是,域名解析的过程如下所示：(1)客户机发出请求解析域名的报文

13、。(2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器则向根域名服务器NS.INTER.NET发出请求解析域名。(3)根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果: NS （表示域中的域名服务器为： ）, 同时给出的地址,并将结果返回给域名服务器。(4)域名服务器 收到回应后,再发出请求解析域名的报文。(5)域名服务器 收到请求后,开始查询本地的记录，找到如下一条记录： A 211.120.3.12 （表示域中域名服务器的IP地址为：211.120.3.12）,并将结果返回给客户本地域名服务器。(6)客户本地域名服务器将返回的结果保存

14、到本地缓存，同时将结果返回给客户机。DNS：Domain Name System域名系统DNS 作用：将域名解析为IP地址将IP地址解析为域名DNS查询类型：从查询方式上分递归查询：客户端得到结果只能是成功或失败 (客户端与本地DNS之间的交互)迭代查询：服务器以最佳结果作答 (DNS服务器之间的交互)从查询内容上分正向查询：由域名查找IP地址反向查询：由IP地址查找域名DNS 查询进程分两部分进行：1.名称查询从客户端计算机开始，并传输至解析程序即 DNS 客户端服务程序进行解析。2.不能在本地解析查询时，可根据需要查询 DNS 服务器来解析名称。本地解析程序该请求随后传输至 DNS 客户端

15、服务，以便使用本地缓存信息进行解析。如果可以解析查询的名称，则应答该查询，该进程完成。本地解析程序的缓存可包括从两个可能的来源获取的名称信息：如果在本地配置主机文件，则来自该文件的任何主机名称到地址的映射，在 DNS 客户端服务启动时将预先加载到缓存中。从以前的 DNS 查询应答的响应中获取的资源记录，将被添加至缓存并保留一段时间。综上所述：客户端查询DNS的整个过程如下：本地host文件-本地缓缓-DNS服务器DNS服务器的应答：权威性应答：肯定应答：参考性应答：否定应答：如果查询的最终应答太长而不能在一个 UDP 消息数据包中发送和解析，则 DNS 服务器可以在 TCP 端口 53 上发送

16、故障转移响应消息，以便在 TCP 连接会话中完全应答客户端。（为什么DNS会使用到TCP53端口）默认情况下，在执行递归查询并联系其他 DNS 服务器时，DNS 服务器使用若干默认的时间设置。它们是：3 秒的递归重试间隔。这是 DNS 服务在递归查询期间重试查询之前等候的时间长度。15 秒的递归超时间隔。这是 DNS 服务在重试的递归查询失败之前等候的时间长度。默认情况下，DNS 服务器使用根提示文件Cache.dns，该文件存储在服务器计算机的systemrootSystem32Dns文件夹中。当服务启动时，该文件的内容预先加载到服务器存储区，并包含运行 DNS 服务器所在的 DNS 命名空间的根服务器的指针信息。DNS 高级选项：禁用递归（也禁用转发器）：默认为启用此项BIND 辅助区域：如果区域数据不正确，记载会失败：启用循环：保护缓存防止污染：系统为了安全起见，这个设置也是默认被开启的。