1:实验目的
1:掌握如何清除DNS缓存,了解DNS缓存的作用和影响。
2:熟悉nslookup、dig等DNS查询工具,了解DNS查询的基本原理和流程。
3:通过抓包和分析加深对DNS查询和响应消息的格式、内容和传输的理解,并加深对网络协议和网络安全的理解。
4:了解DNS劫持和污染的概念和危害,提高网络安全意识。
5:掌握常用免费DNS的使用,了解DNS服务选择和配置如何影响网络性能和安全。
2:实验室仪器、设备及软件
硬件:装有Windows操作系统的PC等。
软件:命令提示符、记事本、Wireshark等。
3:实验设计
在cmd窗口中运行相关DNS命令,使用Wireshark抓包,最后分析实验结果。
4:实验步骤
[1] DNS命令联系信息
1:清除Windows DNS缓存。
运行命令ipconfig /flushdns。结果如下图所示。
2:使用nslookup解析www.tsinghua.edu.cn。
运行命令nslookup www.tsinghua.edu.cn。结果如下图所示。
3:使用-type=NS选项解析www.tsinghua.edu.cn,并使用获得的其中一台DNS服务器查询北京科技大学邮箱的IP地址。 (递归查询)。
运行命令nslookup -type=NS www.tsinghua.edu.cn。结果如下图所示。
可以看到检索到的DNS服务器是dns2.edu.cn。要通过该DNS服务器查询北京科技大学邮箱的邮件服务器,需要运行命令nslookup mail.ustb.edu.cn dns2.edu.cn。结果如下图所示。
可以看到北京科技大学邮箱有3个邮件服务器:dns.ustb.edu.cn、dns2.ustb.edu.cn、dns4.ustb.edu.cn。
4:使用-type=NS选项解析ox.ac.uk,并使用获得的DNS服务器之一查询sina邮箱的邮件服务器IP地址。如果找不到,请更改您的DNS 服务器。 (递归查询)
运行命令nslookup -type=NS ox.ac.uk。结果如下图所示。
您可以看到已检索到六个DNS 服务器:auth4.dns.ox.ac.uk、auth6.dns.ox.ac.uk、dns1.dns.ox.ac.uk 和auth5.dns。ox.ac.uk、dns0.dns.ox.ac.uk、dns2.dns.ox.ac.uk。
运行命令nslookup [xxx] mail.sina.com.cn查询您的新浪邮箱的邮件服务器。其中,[xxx]为上面获取的DNS服务器。
当您使用第一个DNS 服务器运行查询时,结果如下图所示。
可以看到新浪邮箱的邮件服务器是202.108.0.139。
[2] DNS抓包与分析
1:启动抓包软件,使用命令“dig +trace URL”跟踪DNS解析过程,并回答以下问题: (您需要下载Windows dig 命令)
运行命令dig trace baidu.com。下图是通过wireshark抓包的内容。
1)查找DNS查询和响应消息。是通过UDP还是TCP发送?
DNS查询报文如下图所示。
DNS 响应消息如下图所示。
从上图可以看出,DNS 查询和响应消息是通过UDP 发送的。
2) DNS 查询报文的目的端口是什么? DNS 响应报文的源端口是什么?
DNS查询报文的目的端口是53。
DNS 响应消息的源端口是53。
3) DNS 查询消息发送到哪个IP 地址?使用ipconfig 查找本地DNS 服务器的IP 地址。这两个IP地址相同吗?
DNS 查询消息发送到IP 地址202.205.80.132。
本地DNS服务器IP地址与DNS查询报文的目的IP地址不同,但与DNS查询报文的源IP地址相同。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93991.html