实验四使用sniffer分析DNS协议和DHCP协议一、实验目的和要求通过本实验，学生可以使用Windows 2003提供的DNS服务功能，进行域名解析，将域名解析成IP地址。

利用Windows 2003提供的DNS服务功能，创建DNS服务器，进行域名解析。

二、实验主要仪器和设备硬件：服务器1台、工作站2台、交换机1台。

软件：windows 2003 server操作系统1套、其它Windows操作系统1套。

三、实验方法与步骤（需求分析、算法设计思路、流程图等）在网络中，每一台主机都有一个唯一的32位二进制IP地址来标识，这是网络中主机之间进行通信的基础。

这个32位二进制IP地址用四段十进制数来表示，各段之间用来[？]“.”分隔开来，如218.22.182.219，这些IP地址都是毫无记忆规律的。

如果要求人们记住这些IP地址，那将是不可想象的。

为了既方便人们记忆，又能实现主机之间的通信，DNS（Domain Name System，域名系统）就应运而生了。

DNS域名系统主要实现Internet上主机的符号域名与IP地址之间的转换服务，也称名字服务或域名服务。

1、DNS系统DNS采用的是有层次的名字空间，实行了分布式数据库系统，并采用了基于域的命名机制。

它的主要作用是把一个主机域名或E-mail地址映射成一个32位的IP地址。

DNS服务采用的是客户机/服务器模式，在客户机端发出DNS请求的程序称为域名解析器，在服务器端完成DNS响应的程序称为域名服务器。

域名解析器为应用程序向域名服务器发出DNS请求，即DNS查询，域名服务器采用迭代查询或递归查询，将查询结果返回给域名解析器。

2、 DNS域名结构DNS域名系统是一个层次化、基于域命名机制的命名系统，它是一个树状结构，它的形状像是一棵倒画的树，并使用分布式数据库实现。

整个树状结构称为域名空间，其中的节点称为域。

在每个域中，任何一台主机的域名都是唯一的。

在DNS域名系统中，树状的最顶端是根域，根域没有名字，用“.”来表示。

根域下面划分出几百个顶级域，如Com、Cn，每个顶级域中可以包括多个主机，并可以再进行划分子域，即二级域，以次进行更详细的划分，这样便形成了DNS域名系统的层次结构，域名中的这种层次结构大致对应着网络中的管理层次。

3、DNS资源记录DNS域名系统采用的是分布式数据库结构，DNS中的每个域都有其相关的数据组成，这些数据包括该域所管理的主机域与IP地址之间的对应关系以及该域的邮件服务器等，这些数据就是通常所说的DNS资源记录。

4、DNS域名服务器DNS域名服务器是DNS域名系统中的核心，负责对网络上的DNS查询做出反应，一般网络规模不大的情况下，可以设定两台域名服务器，其中一台为主域名服务器，另一台为辅助域名服务器，这样即使当主域名服务器停机，也不会导致整个网络的域名解析瘫痪。

5、DNS域名解析域名解析器主要作用是替用户应用程序向域名服务器发出DNS查询，这是客户端的进程。

域名服务器会使用两种方式来处理：递归方式是指当本地域名服务器无法对DNS查询作出应答时，会临时将自己变成上一级域名服务器的域名解析器，如果上一级域名服务器能够对当前的DNS查询作出应答，则将查询结果返回给本地域名服务器，再由本地域名服务器将查询结果返回给域名解析器；如果上一级域名服务器也无法对当前的DNS查询作出应答，则这一级域名服务器会向它的上一级发出DNS查询，直到某级域名服务器能作出应答或者一直查询到顶级域为止，然后再一级一级地向下返回DNS查询结果。

这就是计算机中经常所说的递归过程。

迭代方式是指当本地域名服务器无法对DNS查询作出应答时，本地域名服务器会向域名解析器返回应该去查询的根域名服务器，如果根域名服务器能够完成当前DNS查询的域名解析，则返回DNS查询结果；如果根域名服务器仍然无法完成对当前的DNS查询的应答，则向（“向”似乎应该删掉）告诉域名解析器再去查询该域名的顶级域名服务器，按照这种方式，直到查到DNS域名信息或者是到某级域不存在或主机不存在，返回最终的查询结果给域名解析器。

6、DNS反向解析DNS查询是完成将域名转换成IP地址，即从主机域名查询主机地址。

一般情况下，不需要进行DNS反向解析，只有在需要从主机地址查询主机域名时，才使用反向解析。

DNS反向解析使用一个特定的域：IN-ADDR.ARPA域，在IN-ADDR.ARPA域中，域名由32位的IP地址加IN-ADDR.ARPA后缀组成，其资源记录的类型为PTR，其值为主机地址所对应的DNS域名。

由于这种映射关系是利用资源记录PTR来实现的，因此这种反向查询也称为指针查询。

7、Windows 2003 DNS服务器的相关概念1）正向搜索区域正向搜索区域用于记录域名和IP地址的对应关系，实现将域名解析成IP地址，即DNS域名解析。

2）反向搜索区域反向搜索区域用于记录IP地址和域名的对应关系，实现将IP地址解析成域名，即所谓的DNS 反向解析。

3）Windows 2003 DNS服务器支持三种区域类型：①Active Directory集成的区域只有安装了Active Directory（活动目录）的计算机这个选项才有效，这种类型的区域将区域的资源记录数据保存到Active Directory，这样可以充分利用Active Directory的安全更新和集成存储。

②标准主要区域如果某台DNS服务器创建的是标准主要区域，则这台服务器就是这个区域的主DNS服务器，所有这个区域的辅助DNS中的数据都要以这台主DNS服务器的数据为标准。

③标准辅助区域标准辅助区域中的数据来源于这个区域的主DNS服务器，标准辅助区域的数据无法修改，只有当这个区域的主DNS服务器的数据发生变化，然后通过复制来改变。

创建了某个区域的标准辅助区域的DNS服务器被称为这个区域的辅助DNS服务器。

它的作用是提高DNS解析的可靠性，避免当某个区域的主DNS服务器出故障后，该区域的DNS解析瘫痪。

四、实验原始纪录（源程序、数据结构等）案例：小张在一家模具厂担任广告策划，兼任网络管理员。

模具厂有100台电脑组建成小型局域网，所有电脑均接入到Internet中。

现已建立单位内部Web站点（站点信息只能在单位内部访问），域名为，服务器IP地址为192.168.0.4。

要求单位内部能通过域名访问服务器，请为小王提出解决方案。

案例分析：小王可以利用Windows 2003 server提供的DNS服务功能，创建DNS服务器，进行域名解析。

实验前置条件：添加DNS服务。

在windows 2003 serve安装完成后，可能没有安装DNS服务，这时需要添加上去，方法如下：A、打开“控制面板”－“添加/删除程序”－“Windows安装组件”，在出现的对话框中选择“网络服务”后，点击“详细资料”按钮，如下左图：B 、选择“域名服务系统(DNS)”，点击“确定”，如上右图。

C 、在光驱中插入Windows 2003安装光盘，单击“确定”，如下左图，如果没有光驱，Windows 2003系统在硬盘上有备份，则可以在如下右图中输入Windows 2003系统存储的位置。

五、实验结果及分析（计算过程与结果、数据曲线、图表等）建立域名“ ”映射到IP 地址“192.168.0.4”的主机记录步骤如下。

(1)打开DNS 控制台：选“开始菜单→程序→管理工具→DNS ”。

(2)建立域名“ ”映射到IP 地址“192.168.0.4”的主机记录。

①建立“”正向搜索区域：正向搜索区域点“DNS→tlpvtc-g（服务器名称）→正向搜索区域”，右击鼠标，在快捷菜单中选择“新建区域”，出现区域类型选择窗口，可以选“标准主要区域”，接下来，窗口提示输入区域名称，如果在Internet中使用，通常输入Internet的域名，在“名称”后输入“”，如图所示。

接下来，需要指定或创建正向搜索区域信息文件，此文件可以是新建文件或使用已存在的文件，如果是新文件，则文件名由自己命名或使用系统默认名称均可。

②建立“”反向搜索区域：反向搜索区域是一个从地址到名称的数据库，可以将IP地址转换成DNS名称。

点“DNS→tlpvtc-g（服务器名称）→反向搜索区域”，右击鼠标，在快捷菜单中选择“新建区域”，出现区域类型选择窗口，也可以选“标准主要区域”，接下来，窗口提示输入网络ID，网络ID指示的是一段IP地址，最多只能输入IP地址的前三位，接下来，需要指定或创建反向搜索区域信息文件，此文件也可以是新建文件或使用已存在的文件，如果是新文件，则文件名由自己命名或使用系统默认名称均可。

③建立域名“”映射IP地址“192.168.0.4”的主机记录。

建立“www”主机：在正向搜索区域中，选中区域“”，右击鼠标，在出现的快捷菜单是选择“新建主机”，在“名称”下编辑框中输入“www”，“IP地址”下编辑框中输入IP地址“192.168.0.4”，最后点击“添加主机”按钮即可。

如图：当然，可以参照上述将更多的主机记录添加到DNS数据库中。

（3）客户端设置在使用DNS服务的客户端，需进行“TCP/IP协议”设置，在“Internet协议(TCP/IP)属性”窗口中设置固定IP地址及DNS服务器（本例为192.168.0.4），如下图：（4）DNS设置后的验证为了测试所进行的设置是否成功，通常采用Windows 2003自带的“ping”命令来完成，在CMD窗口中输入“ping”。

若显示：Reply from *******字样，则表示服务器设置成功。

实验7-2 DHCP服务器一、实验目的和要求通过本实验，学生可以使用Windows 2003提供的DHCP服务功能，为网络内主机动态地分配IP地址。

利用Windows 2003提供的DHCP服务功能，创建DHCP服务器，为网络内主机动态地分配IP地址。

二、实验主要仪器和设备硬件：服务器1台、工作站2台、交换机1台。

软件：windows 2003 server操作系统1套、其它Windows操作系统1套。

三、实验方法与步骤（需求分析、算法设计思路、流程图等）在使用TCP/IP协议的网络中，每个主机都至少有一个IP地址。

在网络中通常会存在IP地址数少于主机数的情况，如果使用静态IP地址，则会出现IP地址冲突的现象，这会给网络管理带来很大的麻烦。

动态主机配置协议DHCP（Dynamic Host Configuration Protocol）提供了动态分配IP地址的功能，能有效地减轻这方面的网络管理负担。

在Windows NT 4.0 的网络中，不少网络管理员也采用DHCP技术来简化自己的网络IP 地址管理，然而在Windows NT 4.0 中，DHCP服务器在安全性、稳定性等方面还存在一些问题，DHCP服务可能会造成网络的异常，因此，DHCP并不能让人放心使用。