DNS协议分析实验报告.doc

DNS协议分析实验报告
D
分别命 名为 PC1、PC2，交换机命名为 Switch。
图 6-2 DNS 协议分析实验连接图
(3)实验分组
每二名同学为一组，每小组各自独立完成实验。
4．实验步骤
步骤 1：确保主机PC1 可正常使用互联网，在PC1 的命令行窗口中输入：ipconfig
/flushdns，清空主机中DNS缓存的内容。启动Wireshark进行监听，输入命令：ping ，观察DNS协议的记录，回答问题：
主机 PC1 所在网络的本地域名服务器的 IP 地址是什么？
答：
在主机的命令行窗口中输入命令：ipconfig /all，在显示结果中 DNS SERVER 处显 示了哪些 IP 地址？这些 IP 地址之间有什么关系 ？
答：第一条IP为首选DNS服务器IP，第二条为备用DNS服务器 的IP。
步骤 2：按照图 6-2 连接实验设备，配置各计算机的 IP 地址和默认网关，确保计算机
能正常上网。
步骤 3：按照本节第 2 部分实验工具软件简介的方法将 PC1 配置成 DNS 服务器。
步骤 4：配置 PC2 的 DNS 服务器为 PC1，方法是打开 “网络和 Internet 连接”的“网 络连接”窗口，“本地连接”，右键快捷菜单“属性”，在常规选项卡中打开“Internet 协议
（TCP/IP）属性”对话框。设置首选 DNS 服务器地址为 （以图例）。
步骤 5：清空 DNS 服务器缓存，方法：在 Simple DNS Plus 主菜单执行 File－Clear
DNS Cache。
步骤 6：在 PC1 和 PC2 上启动 Wireshark，设置 PC1 的截获条件为 “not broadcast and not multicast”，PC2 的截获条件为“ ”，开始截获报文。
步骤 7：在 PC2 上打开命令行窗口。如图 6-3 所示，执行 Nslookup，查询 。
图 6-3 NSLOOKUP 操作示意
步骤 8：停止截获报文并将截获的结果分别保存为 DNS-S 和 DNS-C。分析 DNS 的请求和应答报文，完成下面的要求。
从 DNS-C 中选择一条计算机发出的 DNS 请求报文和相应的 DNS 应答报文 （它们的Transaction ID 字段的值相同），将两条报文的信息填入表 6-1。 表 6-1 DNS 请求报文和应答报文信息
DNS 报文类型
报文序号
源站点
目的站点
报文信息
DNS 请求报文
3


请求sina的IP地址
DNS 应答报文
4


，将sina的IP地址给它
2）如图 6-4 所示，在 DNS-S 的众多报文中找出图