实验5 DNS协议分析与测量

已于 2023-07-28 10:28:51 修改
阅读量422 收藏
点赞数
分类专栏: 计算机网络 文章标签: 计算机网络 网络
于 2023-07-23 00:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whdehcy/article/details/131805493
版权
本次实验旨在了解DNS系统和域名解析原理,通过配置Linux/Windows操作系统,使用dig工具进行DNS测量,以及利用tcpdump和wireshark进行DNS协议分析。实验过程中解决了lrzsz安装及DNS数据包捕获的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、实验目的

  • 了解互联网的域名结构、域名系统DNS及其域名服务器的基本概念

  • 熟悉DNS协议及其报文基本组成、DNS域名解析原理

  • 掌握常用DNS测量工具dig使用方法和DNS测量的基本技术

2、实验环境

  • 硬件要求:阿里云云主机ECS 一台。

  • 软件要求:Linux/ Windows 操作系统

3、实验内容

3.1 查看和配置本机的DNS系统

首先查看本机DNS服务器配置情况,其次增加一个DNS服务器:114.114.114.114或者8.8.8.8。

3.2 DNS信息测量

dig是著名的DNS软件 Bind提供的DNS分析和测量工具。Dig可以查询DNS包括NS记录,A记录,MX记录等相关信息的工具,利用它可以进行DNS测量和分析。

安装dig命令并进行以下查询和测量

dig www.xju.edu.cn

dig aaaa www.xju.edu.cn

dig cname www.sohu.com

dig www.xju.edu.cn @8.8.8.8

dig mx xju.edu.cn

dig ns xju.edu.cn @8.8.8.8

dig www.xju.edu.cn +trace 重要

dig edu.cn +dnssec @8.8.8.8 重要

dig edu.cn +dnssec @114.114.114.114 //解释RRSIG作用

参考资料:

BIND 9 - ISC

https://www.cnblogs.com/machangwei-8/p/10353216.html

yum install bind-utils

3.3 DNS协议分析

使用tcpdump抓取DNS查询网络通信数据包,利用wireshark分析UDP和DNS协议数据

4、实验结果与分析

4.1查看和配置本机的DNS系统

1)安装dig命令

yum
最低0.47元/天 解锁文章
DNS协议分析(域名解析)
墨痕诉清风的博客
07-01 1136
级别最低的域名写在左边,级别最高的域名写在右边。比如,在资源记录中,域名通常是查询问题部分的域名的重复,因此用2字节的指针来表示,具体格式是最前面的两个高位是 11,用于识别指针。4. 生存时间(TTL):以秒为单位,表示的是资源记录的生命周期,一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间,它同时也可以表明该资源记录的稳定程度,极为稳定的信息会被分配一个很大的值(比如86400,这是一天的秒数)。这里给一个域名,可用来模拟DNS的查询类型,可以选择不同的类型,比如A,PTR等玩下,
网测科技_DNS协议测试案例
Netitest的博客
11-08 408
介绍DNS测试案例
[计算机网络] 实验 6 DNS 协议分析测量
GzmObject的博客
06-02 2400
Linux通过进行查询 添加一条DNS,可以通过这里需要基本常识,完成之后如图 简单的命令运行即可 ,的相关记录在我的博客中 dig xju.edu.cn dig xju.edu.cn @8.8.8.8 dig mx xju.edu.cn dig ns xju.edu.cn @8.8.8.8 dig www.xju.edu.cn +trace 重要 dig baidu.edu.cn +dnssec @8.8.8.8 重要 dig baidu.edu.cn +dnssec @114.114.114.114和
DNS协议分析
lingshengxiyou的博客
12-22 2195
DNS报文标识符为首先来看第一条数据0x290a,标志位第一位为0表示是一个请求,opcode是0表示该请求为标准请求,AA标志为0,TC标志为0说明未截断,RD为1表示请求递归,后面是保留位,最后4bit为0表示未出错。上图中的00001011是第一个标识符的计数值,1011代表11,说明后面11个字节为一个标识符,对应的是chenjingjiu这11个字符,后面的点被省略。后面指示的类型2字节,类别2字节,TTL是4字节,数据长度2字节,地址占用4字节。它的值和前面介绍的查询类型值是一样的。
计算机网络实验大全
颐灏
06-29 2249
最全DNS协议分析测量
计算机网络 实验报告五:DNS协议分析测量
最新发布
yushiapk的博客
11-24 1142
Dig是Domain Information Gopher的缩写,是一种DNS查找实用程序,用于探测DNS服务器并解决DNS服务器相关的问题。9. 先在第一个窗口中输入tcpdump port domain -w dns.cap,开始进行抓包且存到dns.cap文件中,同时在右边窗口进行实验输入dig。20. 下载成功后,输入sz dns.cap保存文件到本机,这里的文件名同tcpdump中的文件名。在实验的时候可能出现如下提示表示dig失败,请重新dig几次,直到正确输出。
DNS协议分析报告
11-30
1.打开wireshark抓包,然后在命令提示窗口的命令提示符中输入:nslookup www.baidu.com.cn,对显示的数据包进行DNS过滤:udp.port==53. 2.在连入因特网的前提下能看到类似图所示的结果,同时wireshark已经捕获了DNS数据包。 观察nslookup的通信进程,则在正常情况下能捕获四个数据包。 注:ns.jxncptt.net.cn表示本地域名服务器的名字,202.101.224.69表示本地域名服务器(南昌电信)的IP地址。www.a.shifen.com为www.baidu.com.cn的真实域名,119.75.217.56,及119.75.218.45为百度网的IP地址。 3.这四帧通过分析可验证nslookup工具完成的DNS工作过程。nslookup的两个阶段:首先通过反向查询获得本地DNS服务器的域名,其次通过正向查询获得查询域名的IP地址。 4.具体分析捕获的数据包中DNS的报文格式细节。
dns协议包,协议分析网络分析
06-11
dns网络协议报文,用来分析dns协议 dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议dns网络协议报文,用来分析dns协议
计算机网络协议配置常用网络命令实验报告.docx
11-14
计算机网络协议配置常用网络命令实验报告】 这篇实验报告主要涵盖了计算机网络的基础知识,包括网络设置、TCP/IP协议配置以及常用的网络命令的使用。实验的目的在于帮助学习者掌握Windows XP环境下网络的配置...
STM32H750输入捕获实验C语言DNS欺骗源码解析
在Linux环境下使用C语言编写DNS欺骗代码,需要对DNS协议网络编程有深刻理解。通常需要对网络数据包进行监听、修改和发送。这种代码可能涉及到对系统的网络栈进行操作,例如利用raw sockets来构建和发送伪造的DNS...
利用WireShark进行DNS协议分析
热门推荐
明风的博客
12-22 6万+
一.准备工作 系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作 打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 在控制台回车执行完毕后停止监控.
计算机网络协议分析dns,DNS协议分析
weixin_32199821的博客
06-23 569
一直有一个愿望,能把知道的东西的原理搞明白:计算机网络、操作系统等等等等。今天好好研究了研究DNS协议DNS协议是应用层协议,一般是基于UDP协议,不过我看了Golangnet 包里相关源码用的是TCP协议传输。端口是53,这次写代码实现了一边DNS客户端,估计短时间内忘不了这个端口号了。了解DNS这个协议,从书本上我基本没看懂过,书里我基本就记着DNS是递归查询的,如果查询服务器上没有找到相应...
DNS协议解析
qq_35547417的博客
06-19 236
DNS报文格式: 头部解析: 查询区域格式: 回答区域格式 : 这里以www.baidu.com的dns解析为例,通过分析发送和接受报文,更加明确协议的内容: 发送报文分析: 接收报文分析: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwn_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值