实验四使用sniffer分析DNS协议和DHCP协议

一、实验目的和要求

通过本实验，学生可以使用Windows 2003提供的DNS服务功能，进行域名解析，将域名解析成IP地址。

利用Windows 2003提供的DNS服务功能，创建DNS服务器，进行域名解析。

二、实验主要仪器和设备

硬件：服务器1台、工作站2台、交换机1台。

软件：windows 2003 server操作系统1套、其它Windows操作系统1套。

三、实验方法与步骤（需求分析、算法设计思路、流程图等）

在网络中，每一台主机都有一个唯一的32位二进制IP地址来标识，这是网络中主机之间进行通信的基础。这个32位二进制IP地址用四段十进制数来表示，各段之间用来[？]“.”分隔开来，如218.22.182.219，这些IP地址都是毫无记忆规律的。如果要求人们记住这些IP地址，那将是不可想象的。为了既方便人们记忆，又能实现主机之间的通信，DNS（Domain Name System，域名系统）就应运而生了。DNS域名系统主要实现Internet上主机的符号域名与IP地址之间的转换服务，也称名字服务或域名服务。

1、DNS系统

DNS采用的是有层次的名字空间，实行了分布式数据库系统，并采用了基于域的命名机制。它的主要作用是把一个主机域名或E-mail地址映射成一个32位的IP地址。DNS服务采用的是客户机/服务器模式，在客户机端发出DNS请求的程序称为域名解析器，在服务器端完成DNS响应的程序称为域名服务器。域名解析器为应用程序向域名服务器发出DNS请求，即DNS查询，域名服务器采用迭代查询或递归查询，将查询结果返回给域名解析器。

2、 DNS域名结构

DNS域名系统是一个层次化、基于域命名机制的命名系统，它是一个树状结构，它的形状像是一棵倒画的树，并使用分布式数据库实现。整个树状结构称为域名空间，其中的节点称为域。在每个域中，任何一台主机的域名都是唯一的。

在DNS域名系统中，树状的最顶端是根域，根域没有名字，用“.”来表示。根域下面划分出

几百个顶级域，如Com、Cn，每个顶级域中可以包括多个主机，并可以再进行划分子域，即二级域，以次进行更详细的划分，这样便形成了DNS域名系统的层次结构，域名中的这种层次结构大致对应着网络中的管理层次。

3、DNS资源记录

DNS域名系统采用的是分布式数据库结构，DNS中的每个域都有其相关的数据组成，这些数据包括该域所管理的主机域与IP地址之间的对应关系以及该域的邮件服务器等，这些数据就是通常所说的DNS资源记录。

4、DNS域名服务器

DNS域名服务器是DNS域名系统中的核心，负责对网络上的DNS查询做出反应，一般网络规模不大的情况下，可以设定两台域名服务器，其中一台为主域名服务器，另一台为辅助域名服务器，这样即使当主域名服务器停机，也不会导致整个网络的域名解析瘫痪。

5、DNS域名解析

域名解析器主要作用是替用户应用程序向域名服务器发出DNS查询，这是客户端的进程。域名服务器会使用两种方式来处理：

递归方式是指当本地域名服务器无法对DNS查询作出应答时，会临时将自己变成上一级域名服务器的域名解析器，如果上一级域名服务器能够对当前的DNS查询作出应答，则将查询结果返回给本地域名服务器，再由本地域名服务器将查询结果返回给域名解析器；如果上一级域名服务器也无法对当前的DNS查询作出应答，则这一级域名服务器会向它的上一级发出DNS查询，直到某级域名服务器能作出应答或者一直查询到顶级域为止，然后再一级一级地向下返回DNS查询结果。这就是计算机中经常所说的递归过程。

迭代方式是指当本地域名服务器无法对DNS查询作出应答时，本地域名服务器会向域名解析器返回应该去查询的根域名服务器，如果根域名服务器能够完成当前DNS查询的域名解析，则返回DNS查询结果；如果根域名服务器仍然无法完成对当前的DNS查询的应答，则向（“向”似乎应该删掉）告诉域名解析器再去查询该域名的顶级域名服务器，按照这种方式，直到查到DNS域名信息或者是到某级域不存在或主机不存在，返回最终的查询结果给域名解析器。

6、DNS反向解析

DNS查询是完成将域名转换成IP地址，即从主机域名查询主机地址。一般情况下，不需要进行DNS反向解析，只有在需要从主机地址查询主机域名时，才使用反向解析。

DNS反向解析使用一个特定的域：IN-ADDR.ARPA域，在IN-ADDR.ARPA域中，域名由32位的IP地址加IN-ADDR.ARPA后缀组成，其资源记录的类型为PTR，其值为主机地址所对应的DNS域名。由于这种映射关系是利用资源记录PTR来实现的，因此这种反向查询也称为指针查询。

7、Windows 2003 DNS服务器的相关概念

1）正向搜索区域

正向搜索区域用于记录域名和IP地址的对应关系，实现将域名解析成IP地址，即DNS域名解析。

2）反向搜索区域

反向搜索区域用于记录IP地址和域名的对应关系，实现将IP地址解析成域名，即所谓的DNS 反向解析。

3）Windows 2003 DNS服务器支持三种区域类型：

①Active Directory集成的区域

只有安装了Active Directory（活动目录）的计算机这个选项才有效，这种类型的区域将区域的资源记录数据保存到Active Directory，这样可以充分利用Active Directory的安全更新和集成存储。

②标准主要区域

如果某台DNS服务器创建的是标准主要区域，则这台服务器就是这个区域的主DNS服务器，所有这个区域的辅助DNS中的数据都要以这台主DNS服务器的数据为标准。

③标准辅助区域

标准辅助区域中的数据来源于这个区域的主DNS服务器，标准辅助区域的数据无法修改，只有当这个区域的主DNS服务器的数据发生变化，然后通过复制来改变。创建了某个区域的标准辅助区域的DNS服务器被称为这个区域的辅助DNS服务器。它的作用是提高DNS解析的可靠性，避免当某个区域的主DNS服务器出故障后，该区域的DNS解析瘫痪。

四、实验原始纪录（源程序、数据结构等）

案例：小张在一家模具厂担任广告策划，兼任网络管理员。模具厂有100台电脑组建成小型局域网，所有电脑均接入到Internet中。现已建立单位内部Web站点（站点信息只能在单位内部访问），域名为，服务器IP地址为192.168.0.4。要求单位内部能通过域名访问服务器，请为小王提出解决方案。

案例分析：小王可以利用Windows 2003 server提供的DNS服务功能，创建DNS服务器，进行域名解析。

实验前置条件：添加DNS服务。在windows 2003 serve安装完成后，可能没有安装DNS服务，这时需要添加上去，方法如下：

A、打开“控制面板”－“添加/删除程序”－“Windows安装组件”，在出现的对话框中选择