DNS试验报告.docx

1、DNS试验报告DNS实验报告一、 实验内容1、 利用nslookup工具允许主机向指定的 DNS服务器查询某个DNS记录；2、 熟悉ipconfig命令，用它来查看TCP/IP信地址、DNS服务器的地址、适配器的类型等信息3、 熟悉并掌握Ethereal的基本操作利用ethereal分析DNS二、 实验条件联网的pc；装有操作系统 Win7 ； Ethereal等软件。三、 实验步骤及分析Nslookup进行DNS查询1) Run nslookup to obtain the IP address of a Web server in Asia.=j旦Mic FQsof t WiridowCH

2、K 6.1 - 00 J版权所有 200? Microsoft Corporation0保留所有权禾叽C： MJsers Mldmin istptQrs lookup wuu. b-aidu .com E 跻器二 Address: 202.197.96.1Addresses: 61.135.169.ifi561-135-169.125A : uvju . baidu. com分析：首先出现的是默认名字服务器及其 IP地址，即本地DNS服务器，该处在 查看过程中，出现非权威应答的情况，出现此提示表明该域名的解析是从本地的 缓存中直接读出来的。在返回的信息里前两项是cname（别名）记录，有两个I

3、P地 址，说明该别名DNS服务器架立了基于俩个不同IP虚拟主机。最后是目标域名， 并注明了是别名（Alias）。2) Run nslookup to determine the authoritative DNS servers for a university inEurope.IC； ttornslookup -type =NS服务器：Address： 202_1?7.96.1非权威应答:.ACnamesei*ueifedn s 0.c1.c .ac.ukcamn amese rue=. hoo .conHddresses:liases : .comlog in . jialioo .co

4、nlog inloJba 1 - lggl . b . ahod . con分析：在这里，我们是想通过 DNS服务器查询，而不是我们开始默认的 本地DNS服务器。DNS服务器返回了雅虎邮箱的IP地址信息，由信息 我们可以知道我们所查询的目标域名是别名。Ipconfig指令查看本机TCP/IP信息TPn；DNS月R筲盍* 谆按特定的DUS启缀 躺吨：: DHCP已启月. - 自劫配葺包启用. IPu6地址 I店时IPuG地址以，太弼适配聲本圳车净无狀吞区冋苣配盎尢綾冋垮衽栈:无线局域兩适配器无线网络连接2：indows IP酉己萱J wstfris Aui iJji 丄/ 丄1m/i11gUDe

5、ruisop媒休己斷开MIxcriGsof 1: Ulptuial WiFi Mlinipopt Ada.ptbp1 S-F4-fi fi-BC-BP-R 7 S正=媒体已断开；車:2001 ：250=4402M2d：9h = 4929：2815 苜选raw 苣理员：C:V/i ndowsXsystem 35cm d .exe地E配-SJi 一沪已堆名纂?i*机D占VNST辜IPW用 用启 启已杰定扶jf I 専袖理CP谕”-用 蠶 ir 配 尊述鯉CP动疑，后D 的 态定:Broadcom 80E.lln 网络适配器:18 F4 6A 0C DF 57.5:Biaadjcom NetLink

6、 Glgaljit Etliemet:20-tA-8fi-B8-03-D4- 木:阜:2001：250：440Z：424：f90?=7Z?c；h534：c504Css 错寸椎网 地曲网认 木1?干叛:Fe00r zf?R9 :729(r 11 f首选、:115-157,220.91 诜:255,255-255.0:FeS0： ：21a：a?ff ：fe7d：bG4ciill115.157.220,25J:202 .1976,1分析：运行了 ipconfig指令后，我们得到了本机的IP地址：，DNS服务器地址：，以太网适配器为 Broadcom NetlinkGigabit Ethernet等等

7、用 ethereal 分析 DNS(1)利用ipconfig/flushdns命令清空你的主机上的 DNS缓存。启动浏览器，并将浏览器的缓存清空。(2)启动Ethereal，在显示过滤筛选说明处输入=your_IP_addres如：”=,过滤器将会删除所有目的地址和源地址都与指定IP地址不同的分组。(3)开始Ethereal分组俘获。按上步骤所示，进行俘获，截图如下所示:Scree nshot for DNS query:wNtroiw oScree nshot for DNS resp onse:(6)开始Ethereal分组俘获。(7)在上进行nslookup (即执行命令：nslooku

8、p )。(8)停止分组俘获。运行后截图如下:Scree nshot for DNS query（9）重复上述操作，运行nslookup -ype=NS指令，进行分组俘获,网取磁蹴 &s e 囤亠申站店北ea 0钱門丨团牧詆Fjpiessijfi. lear 加口截图如下:Fi Ew Ca ea(mrt 兰1乳贯i 爭imduSLM鶴雲舉DlnjH越鼻8)7中的不殳口匚丨蛙Q魅日W圉型飄ErlffM ia 1 Itia; ? HlrwiEasf 11 fieccncfcE hac* length； 9Hne BFVBT； fTAWt. iriE. dUb nn.电塾：i理启 旧. dass ih

9、 n-s u:rr列“itli*. W Harn： dl.虽Typer h Auriiorlca.tT -b naRC s-afjarC 1*iS? 1* (OncCmt)Tims w Z nnu lainqEh: P-kprvRrB .TT斛 rwi” 土|冷(10)重复上述操作，运行nslookup指令，截图如下:Fie Edn View Gc CapitrE Anar 3tai&1ics lHe- p臥剋酸鏗辭凸其的G E)e丰春想lB5丨題包越E 図riprps?i lf5r ApplyTimeSDWC&D3Ur alienBHtzantn丄二.一(3N5 Starward query

10、 resp-snse PTR 吕二TSY, MQT. E_DUdssStarTcard fluery A wm*. avi t cr. kr16 5- 31733 11S.157.220-1M. ti； uj1220 ijc69久样弗殆 18,72,0. 3R1 -F :UCSLC 111CNP EchiD pitip) requestICM? Ekl2 Cpir g) rtplyW5 Strtdird qury res irons eTiM D Cr-lhrii n i ran r on i iin trrinsacrloTi m： omooc?*1 1 igs; Qx190 Standar

11、d qyeryespgvrs. Mo error) eiLiiesr Ions: 1Anshier rs! 1Authority 竄辭：2*dd1 signal RR5； 0d Quieri es-imvi, dLi i tD_k： type A. cJqa In Ncmh wwh.diix+ kr Type-： a firfosr address) Class: IN COxOOQlJJ Answersuu imtf.亦it.M.lcr1： type 轨 ls in, addr 121.754.171. 27 耳 Authoritative namservrs 诃 a11r.ar.lcri

12、typ ns. clas m wfl-allT.or.kr四、实验问题解答在这个实验中我选择 Traci ng DNS with Ethereal中的第一个小部分visit the Web page:俘获分组里的七个问题根据如下截图进行回Scree nshot for DNS query:韶馭蜃銀潮 巴13*购马屉锻春丈 亘围 辺Q皴 MFJIlw |ip addr=i 15 1S7 220 91 云“2霸11* 匚阻3( 邹旳Scree nshot for DNS resp onse:ii tan view Go capajrs Ariai SEansti HelpSI鋼国鏑警丄凸应兀的V

13、2农Q門丨図6hf Tittp |好11 1,171-1 IBr 1.15 1 i11?-W. MH. 151TCPSTIE、Tr i F: 2- -P71W4-Ki. oi-31吧-號.1DhS-STncjrd ci.i y aNO.limeSourceLe=t naoftEEE近JJV. IMwltKj wq*o x_k.y WTrMI ；K J q-C w i rLlZWirruser oaiaqram proroctjl! src pore : dcwiain 53) B osc Fort: 53M8 (51B4B) -oomail n Name syten Crespfinse)Tr

14、aj&ctiion ID: 0x986ii f 1 : OxSiao (srandrd cuer res pons i?, no error)Jl ESt1-DnS : 1良良占:1Autheriity 氏恥：CAddiixlonl 百殆：10d Qii erl esB hg iietu org: Typir. IM (0x0051)rlire to ITl电；30 ulnuteara length: 4Addr; 12*Z2.5-MJ* Authomaciu电L i&rf. erg: Type MS, clas IN, ns mo勺U r bm n b r r *r l ei , |0010

15、OOAO ef 7J M 00 01 OU 01nACn 沪予 nc nn 柚尸 r i n auflb 14 7doc -7 cn -704 7 Q nyd n- q-J rt. To o n &0C -ft- D n -11 7 onFiki C.tJgiiaADMiNk lopCluil.TerripHitJiarXJOOdCMTSV 73 KS D 3._ |P.237D.2O M.ODri 3An swer the follow ing questi ons:1.Locate the DNS query and response messages.Are then sent over

16、UDP or TCP答：UDP2.What is the destination port for the DNS query message What is thesource port of DNS resp onse message答： The dest in ati on port for the DNS query is 53 and the sourceport of the DNS resp onse is 53.3.To what IP address is the DNS query message sent Use ipconfig to determ ine the IP

17、 address of your local DNS server. Are these two IP addresses the same答：It s sentto.It is the same as the IP address of my local DNS servers.4.Examine the DNS query message. What “Type6f DNS query is itDoes the query message contain any “ answers ”答: It a type A Standard Query and it doesn tcontain

18、any an swers.5.Examine the DNS response message. How many “ answers are provided What do each of these an swers contain答： There is only one answer containing information about the n ame of the host, the type of address, class, the TTL,the data len gth and the IP address, like below:An swerstype A, c

19、lass IN, addr Name: Type: A (Hostaddress)Class: IN (0x0001)Time to live: 30 mi nu tesData len gth: 46.Addr: the subseque nt TCP SYN packet sent by your host. Does the desti nati on IP address of the SYN packet corresp ond to any of the IP addresses provided in the DNS resp onse message答:The first SY

20、N packet was sent to that corresp onds to the first IP address provided in the DNS resp onse message.7.This web page contains images. Before retrieving each image, does your host issue new DNS queries答： The host does nissue new DNS queries.五、实验心得学习了如何用一些指令，如nslookup, ipconfig查询相关DNS服务器的信息，同时掌握了利用ethereal分析DNS,在阅读实验文档的过 程中，英语阅读能力有了进一步的提高，这实验报告也太长了，上一 个DNS的实验报告就写了 19页，哎，同时也培养了我做事的耐心， 也终于是完成了。