(实验四使用sniffer分析dns协议和dhcp协议.docVIP

实验四 使用sniffer分析DNS协议和DHCP协议 一、实验目的和要求 通过本实验，学生可以使用Windows 2003提供的DNS服务功能，进行域名解析，将域名解析成IP地址。 利用Windows 2003提供的DNS服务功能，创建DNS服务器，进行域名解析。 二、实验主要仪器和设备 　　硬件：服务器1台、工作站2台、交换机1台。 软件：windows 2003 server操作系统1套、其它Windows操作系统1套。 三、实验方法与步骤（需求分析、算法设计思路、流程图等） 在网络中，每一台主机都有一个唯一的32位二进制IP地址来标识，这是网络中主机之间进行通信的基础。这个32位二进制IP地址用四段十进制数来表示，各段之间用来[？]“.”分隔开来，如19，这些IP地址都是毫无记忆规律的。如果要求人们记住这些IP地址，那将是不可想象的。为了既方便人们记忆，又能实现主机之间的通信，DNS（Domain Name System，域名系统）就应运而生了。DNS域名系统主要实现Internet上主机的符号域名与IP地址之间的转换服务，也称名字服务或域名服务。 1、DNS系统 DNS采用的是有层次的名字空间，实行了分布式数据库系统，并采用了基于域的命名机制。它的主要作用是把一个主机域名或E-mail地址映射成一个32位的IP地址。DNS服务采用的是客户机/服务器模式，在客户机端发出DNS请求的程序称为域名解析器，在服务器端完成DNS响应的程序称为域名服务器。域名解析器为应用程序向域名服务器发出DNS请求，即DNS查询，域名服务器采用迭代查询或递归查询，将查询结果返回给域名解析器。 2、 DNS域名结构 DNS域名系统是一个层次化、基于域命名机制的命名系统，它是一个树状结构，它的形状像是一棵倒画的树，并使用分布式数据库实现。整个树状结构称为域名空间，其中的节点称为域。在每个域中，任何一台主机的域名都是唯一的。 在DNS域名系统中，树状的最顶端是根域，根域没有名字，用“.”来表示。根域下面划分出几百个顶级域，如Com、Cn，每个顶级域中可以包括多个主机，并可以再进行划分子域，即二级域，以次进行更详细的划分，这样便形成了DNS域名系统的层次结构，域名中的这种层次结构大致对应着网络中的管理层次。 3、DNS资源记录 DNS域名系统采用的是分布式数据库结构，DNS中的每个域都有其相关的数据组成，这些数据包括该域所管理的主机域与IP地址之间的对应关系以及该域的邮件服务器等，这些数据就是通常所说的DNS资源记录。 4、DNS域名服务器 DNS域名服务器是DNS域名系统中的核心，负责对网络上的DNS查询做出反应，一般网络规模不大的情况下，可以设定两台域名服务器，其中一台为主域名服务器，另一台为辅助域名服务器，这样即使当主域名服务器停机，也不会导致整个网络的域名解析瘫痪。 5、DNS域名解析 域名解析器主要作用是替用户应用程序向域名服务器发出DNS查询，这是客户端的进程。域名服务器会使用两种方式来处理： 递归方式是指当本地域名服务器无法对DNS查询作出应答时，会临时将自己变成上一级域名服务器的域名解析器，如果上一级域名服务器能够对当前的DNS查询作出应答，则将查询结果返回给本地域名服务器，再由本地域名服务器将查询结果返回给域名解析器；如果上一级域名服务器也无法对当前的DNS查询作出应答，则这一级域名服务器会向它的上一级发出DNS查询，直到某级域名服务器能作出应答或者一直查询到顶级域为止，然后再一级一级地向下返回DNS查询结果。这就是计算机中经常所说的递归过程。 迭代方式是指当本地域名服务器无法对DNS查询作出应答时，本地域名服务器会向域名解析器返回应该去查询的根域名服务器，如果根域名服务器能够完成当前DNS查询的域名解析，则返回DNS查询结果；如果根域名服务器仍然无法完成对当前的DNS查询的应答，则向（“向”似乎应该删掉）告诉域名解析器再去查询该域名的顶级域名服务器，按照这种方式，直到查到DNS域名信息或者是到某级域不存在或主机不存在，返回最终的查询结果给域名解析器。 6、DNS反向解析 DNS查询是完成将域名转换成IP地址，即从主机域名查询主机地址。一般情况下，不需要进行DNS反向解析，只有在需要从主机地址查询主机域名时，才使用反向解析。 DNS反向解析使用一个特定的域：IN-ADDR.ARPA域，在IN-ADDR.ARPA域中，域名由32位的IP地址加IN-ADDR.ARPA后缀组成，其资源记录的类型为PTR，其值为主机地址所对应的DNS域名。由于这种映射关系是利用资源记录PTR来实现的，因此这种反向查询也称为指针查询。 7、Windows 2003 DNS服务器的相关概念 1）正向搜索区域 正向搜索区域用于记录域名