实验六应用层协议分析2

实验目的：

掌握DNS协议过程。

实验类型：验证

实验学时：3学时

实验内容及方法：

分析dns协议

实验仪器设备：计算机、Ethereal软件。

实验步骤：

1.DNS解析器缓冲。

详见项目7-6.

2.观察一个DNS协议过程

（1）运行Ethereal进行报文截获。

（2）在命令行中执行ipconfig/flushdns命令清除本地计算机DNS缓存。

（3）运行nslookup，输入，就可以看到DNS解释的全过程。

其他报文，只对DNS报文进行分析。

（5）DNS请求报文和应答报文的格式分析。选择一条计算机发出的DNS请求报文和对应的DNS应答报文（注意DNS报文的DNS协议树中有一个Transaction ID字段，这两个报文的此字段值肯定相同），初步分析这两条报文所携带的信息。

请求报文格式分析

DNS 请求（查询）报文格式字段名字段取值字段表达信息

ID 0001 标识

Flag 0100 标准查询

QR 0 查询

OPCODE 0 标准DNS查询

TC 0 没有被截断

RD 1 渴望递归查询

Z 0 保留

questions 1 提问计数为1 Answer RRS 0 回答计数为0 Authority RRS 0 权威计数为0 Addiction RRS 0 附加计数为0

提问名称

Name 68.224.103.

202.in-addr

.arpa

Type PTR 提问类型是域名称指针Class 0001 Internet

应答报文的格式分析

DNS 响应报文格式

字段名字段取值字段表达信息

ID 0001 标识

Flag 8180 无错误的标准应答

QR 0 查询

OPCODE 0 标准DNS查询

AA 0 非权威应答

TC 0 没有被截断

RD 1 递归查询

RA 1 递归可用

Z 0 保留

RCode 0 应答没有错误

questions 1 提问计数为1

Answer RRS 1 回答计数为1

Authority RRS 2 权威计数为2

Addiction RRS 0 附加计数为2

提问名称

Name 68.224.103.

202.in-addr

.arpa

Type PTR 提问类型是域名称指针

Class 0001 Internet

TTL 4'56'' 生存时间为4分56秒

Data Length 21 数据长度为21个字节

动态域名

Demain name nsco.gxnnp

3.根据要求写出查询报文和响应报文

一DNS客户要查找的IP地址，试给出查询报文及每一个字段的值。DNS服务器给出的响应报文中，的IP地址是14.23.45.12，试给出响应报文。

查询报文及每一个字段的值如下：

DNS 请求（查询）报文格式

字段名字段取值字段表达信息

ID 0002（未知）标识

Flag 0100 标准查询

QR 0 查询

OPCODE 0 标准DNS查询

TC 0 没有被截断

RD 1 渴望递归查询

Z 0 保留

questions 1 提问计数为1 Answer RRS 0 回答计数为0 Authority RRS 0 权威计数为0 Addiction RRS 0 附加计数为0

提问名称

Name xxx.yyy.co

m

Type / 提问类型(未知）Class 0001 Internet

响应报文

DNS 响应报文格式字段名字段取值字段表达信息

标识

ID 0002（未知，

但会跟请求

报文中的相

同）

Flag 8180 无错误的标准应答QR 0 查询

OPCODE 0 标准DNS查询AA 0 非权威应答

TC 0 没有被截断

RD 1 递归查询

RA 1 递归可用

Z 0 保留

RCode 0 应答没有错误

questions 1 提问计数为1

Answer RRS 未知回答计数为未知

Authority RRS 未知权威计数为未知

Addiction RRS 未知附加计数为未知

提问名称

Name xxx.yyy.co

m

Type 未知提问类型是未知

Class 0001 Internet

TTL 未知生存时间为未知

Data Length 未知数据长度为未知

addr 14.23.45.12 对应的IP为14.23.45.12