第9章域名系统(DNS)分析.ppt

在响应报文中，回答的域名往往与问题中的域名相同。为了节省响应报文的空间，服务器对回答的域名采用压缩格式，对相同的域名只存放一个拷贝，其他采用指针表示。 若开始的两个二进制位为“11”，则接下去的14比特为指针，该指针指向存放在报文中另一位置的域名字符串。 若开始的两个二进制位为“00”，则接下去的6比特指出紧跟在计数字节后面的标号的长度。 解析域名的请求报文 解析域名的响应报文 分配给PC的IP地址是79(N1) DNS1的IP地址是0(N2) 网关R1的IP地址是77(N11) DNS2 设N1，N11， N12，N21，N22，N31，N32，N3，N4是IP地址 设相应的MAC地址是P1，P11， P12，P21，P22，P31，P32，P3，P4 R1 R3 R2 PC www DNS1 N11 N12 N21 N22 N32 N31 N1 N2 N3 N4 网络接口层 IP层 TCP层 应用层 输入WWW.NJU.EDU.CN 进行域名解析,在本地缓冲区中查找 生成 UDP报文 生成IP数据报(无以太网地址) 对DNS1进行地址解析,在ARP缓冲区中查找,找不到 生成地址 解析报文 用广播地址封装成帧,广播 收到ARP 响应 域名服务器DNS1的以太网地址存入缓冲区 用该地址封装成帧, 发给DNS1 收到 域名 解析 结果 把IP 地址 存入 缓冲 区 没找到，生成域名解析报文 网络接口层 IP层 TCP层 应用层 输入WWW.NJU.EDU.CN 收到 域名 解析 结果 把IP 地址 存入 缓冲 区 生成 TCP报文 生成IP数据报(无以太网地址) 对R1进行地址解析,在ARP缓冲区中查找,找不到 生成地址 解析报文 用广播地址封装成帧,广播 收到ARP 响应 路由器R1的以太网地址存入缓冲区 用该地址封装成帧, 发给R1 举例 1 解析器向本地服务器发送查询报文，要找出主机“ ”的IP地址。 0x1333 0x0100 1 0 0 0 4 ‘c’ ‘h’ ‘a’ ‘n’ 4 ‘x’ ‘y’ ‘z’ ‘u’ 3 ‘e’ ‘d’ ‘u’ 0 1 1 0 1 QR OpCode AA TC RD RA 保留 rCode 0 0000 0 0 1 0 000 0000 询问类型:地址 询问类:因特网 举例 1 本地服务器发回回答报文，给出主机“ ”的IP地址。 0x1333 0x8180 1 0 0 1 4 ‘c’ ‘h’ ‘a’ ‘n’ 4 ‘x’ ‘y’ ‘z’ ‘u’ 3 ‘e’ ‘d’ ‘u’ 0 1 1 0 1 0xc0 0x0c 1 0 1 12000 4 153 18 8 105 QR OpCode AA TC RD RA 保留 rCode 1 0000 0 0 1 1 000 0000 询问类型:地址 询问类:因特网 域类:因特网 域类型:地址 生存时间 数据长度 举例 2 FTP服务器收到从IP地址的FTP客户发来的分组,想查证该客户是否是授权的客户,它查找授权客户的清单,但这个文件只包含域名。FTP服务器要求解析器发送逆向查询给DNS服务器以询问这个FTP客户的域名。 53. 举例 2:询问报文 0x1200 0x0900 1 0 0 0 1 ‘9’ 1 ‘7’ 1 ‘2’ 3 ‘1’ ‘5’ ‘3’ 7