实验九DNS解析实验.doc

第  PAGE 21 页 计算机科学与技术学院 计算机网路 实验报告 实验项目 DNS解析实验及HTTP分析 实验日期 2016/6/12 一 实验目的 1.1理解DNS系统的工作原理。 1.2熟悉DNS服务器的工作过程。 1.3熟悉DNS报文格式。 1.4理解DNS缓存的作用。 二 实验原理 2.1 DNS及其解析 Internet上的每台主机都有一个唯一的全球IP地址，IPv4中的IP地址是由32位的二进制数组成的。这样的地址对于计算机来说容易处理，但对 于用户来说，即使将IP地址用十进制的方式表示，也不容易记忆。而主机之间的通信最终还是需要用户的操作，用户在访问一台主机前，必须首先获得其地址。因此，我们为网络上的主机取一个有意义又容易记忆的名字，这个名字称为域名。 虽然我们为Internet上的主机取了一个便于记忆的域名，但通过域名并不能直接找到要访问的主机，中间还需要一个从域名查找到其对应的IP地址的过程，这个过程就是域名解析。域名解析的工作需要由域名服务器DNS来完成。 域名的解析方法主要有两种：递归查询（Recursive Query)和迭代查询 (Iterative Query)。一般而言，主机向本地域名服务器的查询米用递归查询，而本地域名服务器向根域名服务器的查询通常采用迭代查询。 为了提高解析效率，在本地域名服务器以及主机中都广泛使用了高速缓存，用来存放最近解析过的域名等信息。当然，缓存中的信息是有时效 的，因为域名和IP地址之间的映射关系并不总是一成不变的，因此，必须定期删除缓存中过期的映射关系。 2.2DNS报文格式 DNS请求和应答都用相同的报文格式，分成5部分（有些部分允许为空），如图所示。 HEADER是必需的，它定义了报文是请求还是应答，也定义了报文的其他部分是否需要存在，以及是标准查询还是其他。HEADER段的格式如图所示。 HEADER中的FLAG (标志）部分结构如图5-3所示 各部分含义如下： QR：查询/响应标志位。 opcode：定义查询或响应的类型。 AA：授权回答的标志位，该位在响应报文中有效。 TC：截断标志位。 RD：该位为1表示客户端希望得到递归回答。 RA：只能在响应报文中置为1，表示可以得到递归响应。 zero：保留字段，用全0填充。 rcode：返回??，表示响应的差错状态。 QUESTION部分包含着问题，可以为多个。每个问题的格式如图所示。 ANSWER (应答）、AUTHORITY (授权应答）、ADDITIONAL (附加信息）部分都共用相同的格式：资源记录RR (Resource Record)。资源记录可包含多个，其个数由报文首部对应的数值确定，每个资源记录格式如图所示。 三 实验要求 3.1拓扑图 3.2DNS域名服务器的层次结构 3.3 IP地址配置 3.3 其他预配置 本实验需要在Web服务器设备和中开启HTTP服务并设置其内容，关闭其他服务。另外，还需要进行以下几项预配置（已完成）。 (1)预配置路由器的静态路由 Router0、Router1及Router2预配置的静态路由如图 (2)预先开启并配置域名服务器的DNS服务 root_dns设备添加的资源记录如图 cn_dns设备添加的资源记录如图 com_dns设备添加的资源记录如图 _dns设备添加的资源记录如图 四 实验步骤、结果（程序+注释+截图）及分析 4.1观察本地域名解析过程 4.1.1步骤一：在PC的浏览器窗口请求内部Web服务器的网页 单击Simulation (模拟）选项卡进入模拟模式。 在Event List Filters (事件列表过滤器）区域中，单击Edit Filters按钮，仅选择DNS事件。 单击逻辑工作空间中的PC,在Desktop (桌面）选项卡中打幵Web Browser (Web浏览器），在URL框中输入，然后单击Go (转到）按钮。最小化模拟浏览器窗口。 4.1.2步骤2：捕获DNS事件并分析本地域名解析过程 在Simulation Panel（模拟面板）中单击Auto Capture/Play按钮，此时会播放PC与Server之间的数据包交换动画，并且相关的事件会被添加到Event List中。 捕获结束时将会出现一个Buff Full (缓冲区满）的对话框，该对话框提示已达到事件数量的最大值，有两个按钮Clear Event List(清除事件列表）和 View Previous Events (查看历史事件），单击 View Previous Events (查看历史事件）按钮关闭对话框。 在Event List区域中，单击Info列中的某个DNS 事件的单色框，将会打开相应的PDU Info