DNS协议分析 第6关 指定服务器的DNS报文分析

最新推荐文章于 2024-08-26 16:34:33 发布
最新推荐文章于 2024-08-26 16:34:33 发布
阅读量887 收藏
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67667368/article/details/128405607
版权

任务描述

本关任务:分析指定服务器进行 DNS 解析的报文。

相关知识

为了完成本关任务,你需要掌握:

  1. 指定 DNS 服务器时 DNS 解析过程;
  2. 分析指定 DNS 服务器解析的查询与响应报文。

指定 DNS 服务器的域名解析过程

下图使用 Wireshark 抓取了使用114.114.114.114域名服务器解析baidu.com的 DNS 报文。

从报文列表可以看出,经历了多次查询与应答,在最后一轮才得到了baidu.com的 A 地址。查询的百度域名依次为: baidu.com.default.svc.cluster.local baidu.com.svc.cluster.local baidu.com.cluster.local baidu.com

依次查看其应答报文,可以看出,前几次的应答都是 Authoritative Nameserver ,类型为 SOA ,即域名分区,没有得到真正的 IP 地址;只有最后一次才得到 Answers ,其类型 Type 为 A ,其 IP 地址为220.181.38.148,39.156.69.79

操作要求

双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”,将查询的信息保存到文件message-6.txt。具体要求如下:

(1)打开 Wireshark ,并在过滤器中输入 DNS 。筛选出 DNS 协议报文,并开始捕获报文。然后打开终端,输入命令并执行nslookup baidu.com 114.114.114.114,在 Wireshark 中停止捕获报文;

(2)查看查询报文,将该报文的目标 IP 地址写入文件中,并回答该地址是否是默认 DNS 服务器地址(填写"是"或"否");

答:nslookup baidu.com 114.114.114.114命令行是使用114.114.114.114域名服务器解析baidu.com,并不是默认网关

(3)依次查看查询报文的 Query 内容,将其 Name 的值写入文件中(以";"隔开); (4)依次查看前几个响应报文,将应答的 Type 值写入文件中,将应答的 Name 写入文件中(不用写<>括号);

查询报文例如:

响应报文例如:

 

 

(5)查看最后一个响应报文,将应答的 Type 值写入文件中,将应答的 address 依次写入文件中(两个地址以";"隔开);

测试说明

平台会对你操作的结果进行测试,如果全部正确,你将顺利通关!!

开始你的任务吧,祝你成功!

 

第三行有点长

baidu.com.default.svc.cluster.local;

baidu.com.svc.cluster.local;

baidu.com.cluster.local;

baidu.com 

DNS协议分析报告
11-30
1.打开wireshark抓包,然后在命令提示窗口的命令提示符中输入:nslookup www.baidu.com.cn,对显示的数据包进行DNS过滤:udp.port==53. 2.在连入因特网的前提下能看到类似图所示的结果,同时wireshark已经捕获了DNS数据包。 观察nslookup的通信进程,则在正常情况下能捕获四个数据包。 注:ns.jxncptt.net.cn表示本地域名服务器的名字,202.101.224.69表示本地域名服务器(南昌电信)的IP地址。www.a.shifen.com为www.baidu.com.cn的真实域名,119.75.217.56,及119.75.218.45为百度网的IP地址。 3.这四帧通过分析可验证nslookup工具完成的DNS工作过程。nslookup的两个阶段:首先通过反向查询获得本地DNS服务器的域名,其次通过正向查询获得查询域名的IP地址。 4.具体分析捕获的数据包中DNS报文格式细节。
DNS协议分析
u012425770的博客
06-03 4231
DNS(Domain Name System, 域名系统) 是因特网上作为域名和IP地址相互映射的一个分布式数据库,这个分布式数据库采用树型结构。通过主机名得到对应IP地址的过程叫做域名解析。DNS使用UDP协议,端口号为53。 包含主机名及其所在的域名的完整地址称为FQDN,全域名。例如地址"www.abc.xyz.com",其中,"www"表示服务器的名字(大多数的网站服务器都使用该名称),“......
网络基础】DNS协议详解:从背景到解析过程及`dig`工具的使用
最新发布
卜及中的博客
08-26 846
TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序,但是IP地址不方便记忆。于是人们发明了名为主机名的东西,本身是字符串,使用hosts文件来描述主机名和IP地址的系。起初是通过互连网信息中心(SRI-NIC)管理该hosts文件当一个新计算机要接入网络,或某个计算机IP发生变更,都需要到信息中心申请变更hosts文件。其他计算机也需要定期更新新版本的hosts文件才能正确上网。显然这种方法并不便捷,于是就有了DNS(域名系统,Domain Name System)
DNS协议分析实验
qq_18855997的博客
07-19 2029
域名系统(DNS)将主机名转换为IP地址,在Internet基础设施中扮演了至重要的角色。在本实验中,我们将更加深入地了解DNS的客户端。在DNS中,客户端的角色相对简单——客户端向本地DNS服务器发送查询,然后接收响应。当分层DNS服务器彼此通信以递归或迭代地解析客户端的DNS查询时,“在幕后”可能会发生很多事情,这对DNS客户端来说是不可见的。然而,从DNS客户端的角度来看,协议非常简单——将查询格式化为本地DNS服务器,并从该服务器接收响应。
DNS 协议详解(适合收藏学习)
热门推荐
白话机器学习
08-24 1万+
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。下面根据一个示例来描述一下 DNS 解析过程:你在浏览器键入 www.someschool.edu/index.html 时会发生什么?
实验8-使用Wireshark分析DNS协议书范本.pdf
05-29
Wireshark 分析 DNS 协议实验报告 本实验报告旨在使用 Wireshark 分析 DNS 协议,了解 DNS 协议的工作原理和 Wireshark 的使用。实验中,我们使用 nslookup 工具和 ipconfig 命令来查询 DNS 记录和显示 TCP/IP 信息...
第十六周教案--DNS服务器的配置.doc
06-29
### DNS服务器配置与Web服务原理知识点详解 #### 一、DNS服务器配置 ##### 1. DNS基础知识 - **DNS(Domain Name System)**: 域名系统,是一种用于TCP/IP应用层的服务,用来实现域名与IP地址之间的转换。 - **...
简单本地DNS服务器实现代码(C++)
01-03
2. **DNS报文解析**:收到的DNS查询数据包需要被解析为结构化的数据,这包括识别查询头部(ID、标志位、问题计数等)、域名、查询类型和查询类等信息。 3. **解析记录存储**:为了响应查询,服务器需要维护一个解析...
09.第6章 DHCP服务器(第10次课)
10-29
DHCP(Dynamic Host Configuration Protocol)是基于UDP协议的一种局域网网络协议,用于自动给网络中的客户端主机分配TCP/IP参数信息,包括IP地址、子网掩码、网DNS地址及IP地址租约时间等。 DHCP的工作原理是...
DNS:课程计算机网络的第一个项目
04-17
3. **处理查询**:接收到请求后,解析DNS报文,查找相应的IP地址。 4. **响应客户端**:构造响应报文,包含查询结果,返回给客户端。 5. **错误处理**:对于未找到的域名,返回合适的错误代码,如NXDOMAIN(非存在域...
超详细的 DNS 协议解析
CG国斌的博客
05-14 9732
为了保证网址的正常访问,域名解析协议DNS)其实在背后做出了很多努力,本文将透彻讲解 DNS 协议的原理,了解我们每天都在接触的网址到底是怎么工作的。
DNS域名解析服务
m0_71931851的博客
08-16 1083
DNS域名解析服务
教你如何进行DNS域名解析
A1100886的博客
04-20 8249
DNS(Domain Name System)域名系统,是互联网的一项核心服务,可以作为域名和IP地址相互映射的以个分布式数据库,提供域名与IP地址的解析服务,能够使人们更加方便的使用域名访问互联网而不是记住繁琐的IP地址。由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。
DNS域名解析
m0_73695023的博客
03-09 185
正向解析与反向解析
实验4 利用协议分析软件分析DNS
qq_53401568的博客
10-31 4862
实验4 利用协议分析软件分析DNS
【头歌】 DNS协议分析
坏坏-5的博客
04-25 7583
本篇是DNS协议分析的部署脚本!
DNS详细解析
qq_51010919的博客
07-15 6719
CDN(内容分发网络)是一种通过分布在全球不同地点的服务器来提供高效内容交付的网络架构。它的目标是将内容(如网页、图片、视频等)快速传送给用户,提供更好的用户体验。CDN的工作原理如下:原始服务器:网站的内容首先存储在原始服务器上,这是内容的源头。边缘服务器:CDN网络由多个位于全球各地的边缘服务器组成。这些服务器分布在离用户较近的位置,通常位于不同的城市或国家。负载均衡和缓存:当用户发起请求访问网站时,CDN会通过负载均衡算法将请求路由到最接近用户的边缘服务器
dns协议分析头歌答案
12-12
DNS(Domain Name System)是一个用于将域名解析为IP地址的协议。它对于互联网的正常运行至重要。下面是对DNS协议分析DNS协议的头部包含了一些重要的字段,用于指示和控制DNS请求和响应的行为。以下是一些常见的字段: 1. 标识字段(Identification):占16位,用于唯一标识一个DNS请求或响应。请求和响应使用相同的标识,以便进行匹配。 2. 标志字段(Flags):占16位,用于指示消息类型、递归查询和授权回答等信息。其中最重要的标志是QR位,它表示消息是一个查询还是响应,0表示查询,1表示响应。 3. 问题数(QDCount):占16位,表示DNS请求中的问题数。通常情况下,一个DNS请求只会包含一个问题。 4. 回答数(ANCount):占16位,表示DNS响应中的回答数。根据DNS请求的类型,回答数可能为0,1或多个。 5. 授权回答数(NSCount):占16位,表示DNS响应中的授权回答数。这些回答指向权威服务器,它们具有授权解析相应域名的权限。 6. 额外信息数(ARCount):占16位,表示DNS响应中的附加信息数。这些信息可能是DNS记录中的资源记录(RR)或其他信息。 除了这些字段之外,DNS协议的头部还包含了一些其他的字段,例如生存时间(TTL)等。 通过分析DNS协议头部,我们可以了解到DNS的查询请求和响应的基本信息,例如查询类型、记录数以及授权回答等。这些信息对于网络管理和故障排除非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值