互联网域名解析技术与应用
课后分享
01
课前学情分析及预习自测
课前同学们通过公众号发布关于此节内容的自学视频以及问卷调查进行预习和学情反馈。胡老师根据分析投票的结果以及学生自测预习题的答题情况制定出符合学情的课堂方案,即大多数同学更愿意利用手机进行实验并且希望所学知识更偏向于考研升学方面。从预习自测题所显示总体正确率较高可以看出同学们课前认真预习过此节内容,而胡老师对其中部分选自考研以及软考中仍有难度的真题进行详细讲解。
02
域名解析原理回顾
接下来,胡老师带领我们复习了DNS域名解析系统。它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,其基本工作原理可用下图来表示。
关于DNS的获取流程:DNS是应用层协议,事实上他是为其他应用层协议工作的,包括不限于HTTP和SMTP以及FTP,用于将用户提供的主机名解析为ip地址。
当 DNS 客户机需要查询程序中使用的名称时,它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题:指定的 DNS 域名、 指定的查询类型、 DNS域名的指定类别。
DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。这个过程称为递归。
另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代。
DNS 查询的过程如下图所示。
03
历年DNS课程实验经验分享
通过往届学姐学长从一般到优秀的作品示例,老师逐一分析了实验的注重点:工作量及创新度。最终总结出,做期末实验选题及进行实验时,需注意其题目的新颖程度及对该题目的研究深度,从而也可间接体现实验工作量。其中一点尤为重要:该实验为计算机网络研究性实验,重在计算机,勿要站在社会研究的角度看待计算机,推荐可用计算机独有的方式去研究社会其他领域特性。
01
02
03
老师用自己做的实验,清晰地向同学们介绍了做实验的整个过程,首先问题:提出如果IPV4根源服务器被关闭,有没有解决办法?然后通过查找资料,从国家的角度,发现了中国的“雪人计划”,从而进一步地发现中国在IPV6的研究突破及引导地位,并查找到首选DNS:240c::6666,利用真机抓包实验验证。该实验极具创新性且关乎国家安全,缺点是工作量度不够,希望同学们进行实验时注意该方面。
滑动查看更多图片
04
课堂实验抓取IPv6下的DNS包
最后,基于课堂讨论胡老师组织同学开展了课堂实验来抓取IPv6下的DNS包。IPv6 DNS系统面向公众免费提供DNS服务首选的DNS为240c::6666,其中备用的DNS为240c::6644。为了验证上述的IPV6下的 DNS,老师指导同学们使用电脑上的wireshark软件进行抓包实验。
实验的主要过程为:①设置所指定的DNS,即240c::6666。②访问已经开通IPV6网站并进行抓包。③对抓包数据进行分析。
(1)抓包前的准备工作:设置IPV6 DNS
步骤为:更改适配器设置—>WLAN属性—>Internet协议版本6属性—>自定义IPV6 DNS服务器为:240c::6666。
(2)抓包结果
访问url为http://v6sc.ipip.net/的网站,使用wireshark进行抓包,得到抓包结果。
(3)结果分析
①从下图的结果可以看出,IPV6 DNS得到验证,且type为AAAA即为IPV6。
②结果为两个请求,两个回复报文,其中既有IPV4的回复,也有IPV6的回复。
③从报文可分析出是type为CNAME时的解析方法,返回所有能够查到的资源记录直到最终找到A记录。(IPV6则为AAAA记录)
图 |胡曦明老师指导各个小组进行实验
第二小组