新浪博客
PC机、Ethereal软件、WinpCap软件
网络体系结构中的最高层是应用层,它包括了所有的高层协议,并且随着网络应用的日
益推广,不断有新的协议加入。TCP/IP 体系的应用层协议主要有:
* 域名服务DNS
射功能;
* 文件传输协议FTP(File
Transfer Protocol),用于实现互联网中交互式文件传输;
* 超文本传输协议HTTP(Hyper Text
Transfer Protocol),用于WWW 服务。
* 电子邮件协议SMTP (Simple
Mail Transfer Protocol)和POP3 (Post
Office Protocol),用于实现电子邮件的传送和读取功能;
* 远程终端协议TELNET,用于实现互联网中远程登录功能;
计算机通信的对象是应用层中的应用进程,在 TCP/IP
服务器方式进行通信。客户服务器方式描述进程之间服务和被服务关系。当A 进程需要B 进
程的服务时,A 是客户,B 是服务器。也许在下次通信时,B 需要A 的服务,此时,B 是客
户而A 是服务器。客户与服务器的通信关系一旦建立,通信就可以是双向的,客户和服务器
都可以发送和接收信息。
1.DNS 协议简介
DNS 是域名系统 (Domain Name
System)的缩写,是一种分层次的、基于域的命名方案,
主要用来将主机名和电子邮件目标地址映射成IP 地址。当用户在应用程序中输入DNS 名称
时,DNS 通过一个分布式数据库系统将用户的名称解析为与此名称相对应的IP 地址。
(1)域名服务器和域名解析
在互联网中,DNS 的实现是通过域名服务器实现的。域名服务器构成对应的层次结构,
每个域名服务器保存着它所管辖区域内的主机的名字和IP 地址的对照表。这组域名服务器是域名解析的核心。域名解析有两种:递归解析和反复解析。
(2)域名解析
递归解析就是本地域名服务器系统一次性地完成域名到IP
地址的转换,即使它没有所要查询的域名信息,它也会查询别的域名服务器。反复解析则是当本地域名服务器中没有被查询的主机域名的信息时,它就会将一个可能有该域名信息的
DNS
服务器的地址返回给请求域名解析的DNS 客户,DNS 客户再向指定的DNS 服务器查询。
在实际应用中通常是将两种解析方式结合起来进行域名解析。当本地域名服务器没有所
要查询的域名信息时,就请求根域名服务器,根域名服务器将有可能查到该域名信息的域名
服务器地址返回给要求域名解析的本地域名服务器,本地域名服务器再到指定的域名服务器
上查询,如指定域名服务器上还没有该域名信息,它再将它的子域名服务器的IP 地址返回给要求域名解析的本地域名服务器,这样直到查询到待解析的域名的IP 地址为止 (没有注册的主机域名除外),本地域名服务器再将查询结果返回给DNS 客户,完成域名解析。
(3)DNS
高速缓存
每个域名服务器都维护着一个高速缓存,存放最近用到过的域名信息和此记录的来源。
当客户请求域名解析时,域名服务器首先检查它是否被授权管理该域名,若未被授权,则查
看自己的高速缓存,检查该域名是否最近被转换过。如果有这个域名信息,域名服务器就会
将有关域名和IP 地址的绑定信息报告给客户,并标志为非授权绑定,同时给出获得此绑定的域名服务器的域名,本地域名服务器也会将该绑定通知客户。但该绑定信息可能是过时的。
根据是强调高效还是准确性,客户可以选择接受该绑定信息还是直接与该绑定信息的授权服
务器联系。
实验步骤:
步骤1:将PC1
配置成DNS
服务器(可用虚拟机)。
步骤2:配置PC2
的DNS 服务器为PC1,方法是打开 “网络和Internet 连接”的“网络连接”窗口,“本地连接”,右键快捷菜单
“属性”,在常规选项卡中打开“Internet
协议(TCP/IP)属性”对话框。设置首选DNS 服务器地址为 192.168.10.10
步骤3:清空DNS
服务器缓存,方法:在Simple DNS
Plus 主菜单执行Tools-Clear
DNS
Cache。
步骤4:在PC1
和PC2 上启动Ethereal,设置PC1 的截获条件为 “not broadcast and not multicast”,PC2 的截获条件为 “host 192.168. 10.10 ”,开始截获报文。
步骤5:在PC2
上打开命令行窗口。如图38
所示,执行Nslookup,查询www.sina.com。
图38
NSLOOKUP 操作示意
步骤6:停止截获报文。分析DNS 的请求和应答报文,完成下面的要求。
1)选择一条计算机发出的DNS 请求报文和相应的DNS 应答报文 (它们Transaction ID 字段的值相同),将两条报文的信息填入表 5.15。
表15
DNS 请求报文和应答报文信息
【背景知识】
1. 应用层协议分析益推广,不断有新的协议加入。TCP/IP 体系的应用层协议主要有:
射功能;
服务器方式进行通信。客户服务器方式描述进程之间服务和被服务关系。当A 进程需要B 进
程的服务时,A 是客户,B 是服务器。也许在下次通信时,B 需要A 的服务,此时,B 是客
户而A 是服务器。客户与服务器的通信关系一旦建立,通信就可以是双向的,客户和服务器
都可以发送和接收信息。
【实验步骤】
一、DNS 协议分析实验主要用来将主机名和电子邮件目标地址映射成IP 地址。当用户在应用程序中输入DNS 名称
时,DNS 通过一个分布式数据库系统将用户的名称解析为与此名称相对应的IP 地址。
每个域名服务器保存着它所管辖区域内的主机的名字和IP 地址的对照表。这组域名服务器是域名解析的核心。域名解析有两种:递归解析和反复解析。
要查询的域名信息时,就请求根域名服务器,根域名服务器将有可能查到该域名信息的域名
服务器地址返回给要求域名解析的本地域名服务器,本地域名服务器再到指定的域名服务器
上查询,如指定域名服务器上还没有该域名信息,它再将它的子域名服务器的IP 地址返回给要求域名解析的本地域名服务器,这样直到查询到待解析的域名的IP 地址为止 (没有注册的主机域名除外),本地域名服务器再将查询结果返回给DNS 客户,完成域名解析。
当客户请求域名解析时,域名服务器首先检查它是否被授权管理该域名,若未被授权,则查
看自己的高速缓存,检查该域名是否最近被转换过。如果有这个域名信息,域名服务器就会
将有关域名和IP 地址的绑定信息报告给客户,并标志为非授权绑定,同时给出获得此绑定的域名服务器的域名,本地域名服务器也会将该绑定通知客户。但该绑定信息可能是过时的。
根据是强调高效还是准确性,客户可以选择接受该绑定信息还是直接与该绑定信息的授权服
务器联系。
实验步骤:
Cache。
| DNS
报文类型 |
报文序号 |
源站点 |
目的站点 |
报文信息 |
| DNS 请求报文 |
留言板
下载客户端体验更佳,还能发布图片和表情~
亿万博主正在被热评!
999+
给此博文留言吧! 有机会上热评榜! 攒金币兑换礼品!
