一、实验原理
1、协议简介
DNS(Domain Name System)是“域名系统”的英文缩写,使用的是UDP协议的53号端口。
- DNS功能:
将字符串形式服务器域名地址解析为IP地址。
2、域的分类
(1)根域:标识为(.)点,全球13组根域名服务器以英文字母A到M依序命名。
(2)顶级域:顶级域(Top Level Domain,简称TLD)分为三类:
1> 通用顶级域
2> 国家顶级域
3> 反向域(基础建设顶级域)
(3)权限域名服务器:负责一个区的域名解析工作。
(4)本地域名服务器:当一个主机发出DNS查询请求的时候,这个查询请求首先就是发给本地域名服务器的。
3、DNS服务器查询的类型
(1)递归查询:客户端仅发出一次请求,让DNS服务器去查询返回结果。
(2)迭代查询:要发出多次请求去分别查询不同的DNS服务器。
4、DNS名称解析方式
(1)正向解析:即将FQDN转化为IP。
(2)反向解析:即将IP转化为FQDN。
5、 DNS域名服务组成部分
(1)域名空间和相关资源记录(RR)
构成了DNS的分布式数据库系统(一颗倒立的树)。
(2)DNS名称服务器
维护DNS的分布式数据库系统的服务器。
查询该系统以答复来自DNS客户机的查询请求。
(3)DNS解析器
DNS客户机中的一个进程,用来帮助客户端访问DNS系统,发出名称查询来获得解析的结果。
二、实验配置
1、实验拓扑图
在本次实验中,用到了两个客户端、一个DNS服务器和一个HTTP服务器,这个交换机在此作为二层交换机,不用配置。
2、实验步骤
1.配置客户端的IP地址和域名服务器;
2.配置HTTP服务器的IP地址;
3.配置HTTP服务器的文件根目录;
4.测试客户端与服务器之间的连通性;
5.配置DNS服务器的IP地址;
6.在DNS服务器上增加一个主机域名以及对应的IP地址;
在这里,我增加了一个www.baidu.com的域名,它对应的IP地址为192.168.1.100。
7.启动DNS服务器和HTTP服务器;
8.在Client2上访问www.baidu.com;
9.在做上一步的同时,在G0/0/1处进行分组捕获;
三、实验结果
1、分组捕获到的数据包
2、报文分析
其具体的流程可描述如下:
主机192.168.1.15向DNS服务器192.168.1.20进行查询;
DNS服务器进行查询;
DNS服务器最后把查询结果告诉192.168.1.20。
- 请求报文
Questions表示查询问题区域节的数量,Answers表示回答区域的数量,Authoritative namesversers表示授权区域的数量,Additional recoreds表示附加区域的数量。
Type A:由域名获得IPv4地址
Class IN:查询类,对于Internet信息,总是IN
- 响应报文
响应报文与请求报文类似,多了条回答信息。