如何捕获 NS 类型的 DNS 报文
DNS 中 NS 记录 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个 DNS 服务器来进行解析。 在注册域名时,总有默认的 DNS 服务器,每个注册的域名都是由一个 DNS 域名服务器来进行解析的,DNS 服务器 NS 记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等。 简单的说,NS 记录是指定由哪个 DNS 服务器解析你的域名。
在执行 nslookup 时,可以通过指定参数 -type=NS 来查询指定域名对应的域名服务器。如下图所示。
双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”中的项目文件夹,将查询的信息保存到文件message-4.txt。然后进行如下操作:
(1)打开 Wireshark ,并在过滤器中输入 DNS 。筛选出 DNS 协议报文,并开始捕获报文。然后打开终端,输入命令并执行nslookup -type=NS baidu.com,在 Wireshark 中停止捕获报文; (2)查看报文列表,将 DNS 查询消息的目标 IP 地址,写入文件中; (3)查看查询请求报文,将该报文的 Type 值写入文件中; (4)查看响应报文,查找baidu.com的权威 DNS 服务器,将其名字写入文件中; (5)查看上述响应报文,查找其 Type ,将其值写入文件中;
双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”,将查询的信息保存到文件message-5.txt。然后进行如下操作:
(1)打开 Wireshark ,并在过滤器中输入 DNS 。筛选出 DNS 协议报文,并开始捕获报文。然后打开终端,输入命令并执行nslookup -type=PTR 79.69.156.39,在 Wireshark 中停止捕获报文; (2)查看报文列表,查看查询报文,将 Query 部分的 Type 值写入文件中; (3)查看查询报文,将 Query 部分的 name 值写入文件中; (4)查看应答报文,将 Answers 部分的 Type 值写入文件中; (5)展开最后一轮响应报文,分析协议字段中各字段的值,将 Answers 部分的 Domain Name 的值写入文件中;
1)打开 Wireshark ,并在过滤器中输入 DNS 。筛选出 DNS 协议报文,并开始捕获报文。然后打开终端,输入命令并执行nslookup baidu.com 114.114.114.114,在 Wireshark 中停止捕获报文; (2)查看查询报文,将该报文的目标 IP 地址写入文件中,并回答该地址是否是默认 DNS 服务器地址(填写"是"或"否"); (3)依次查看查询报文的 Query 内容,将其 Name 的值写入文件中(以";"隔开); (4)依次查看前几个响应报文,将应答的 Type 值写入文件中,将应答的 Name 写入文件中(不用写<>括号); (5)查看最后一个响应报文,将应答的 Type 值写入文件中,将应答的 address 依次写入文件中(两个地址以";"隔开);
1087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
