《计算机网络自顶向下》Wireshark实验 Lab3 DNS

《计算机网络自顶向下》Wireshark Lab + 套接字编程作业 + 杂项实验室编程作业 全实验博客链接

刚刚把Wireshark 其中的 HTTP实验做了 从上个实验做完后 开始对Wireshark Lab看法有所改观了 之后的每一章Wireshark实验都会用博客记录下来 打算Socket编程 + Wireshark都做一个合集吧 哈哈

那还是废话少说 现在在寝室里面 大家都在讨论买什么鞋架- - 我还是在蚊帐中静静的把这个Lab给完成了好

官网链接 WIRESHARK LABS

下面是我查询的相关博客 DNS记录类型介绍(A记录、MX记录、NS记录等)

把文档下载下来了 就是下面的截图了 然后我做了点中文翻译

我们在windows平台下面 我们就需要打开cmd命令行 下面有几个示例指令 nslookup www.baidu.com 刚开始的 服务器是查询的DNS服务器 下面的非权威应答 是我们最后获得的可能在各级服务器中的缓存的IP地址 也就是我们需求的baidu.com的IP地址

nslookup -type=NS tsinghua.edu.cn 最后的非权威应答 是说明我们哪个DNS服务器来解析tsinghua.edu.cn的服务器主机名

nslookup www.aiit.or.kr bitsy.mit.edu 最后那个就是指定哪个DNS服务器来解析域名 - - 很简单我就不截图了

1. 运行nslookup 以获取亚洲 Web 服务器的 IP 地址。该服务器的 IP 地址是哪个？

nslookup baidu.com 220.181.38.251

2. 运行nslookup 以确定欧洲一所大学的权威 DNS 服务器。

查询剑桥大学DNS域名服务器 nslookup -type=NS cam.ac.uk 其中一个dns0.eng.cam.ac.uk

3. 运行 nslookup， 以便查询在问题 2 中获得的 DNS 服务器之一，以便查询雅虎邮件的邮件服务器。 其 IP 地址是什么？

这里先说一下 我查了半天mail.yahoo.com 就是查不到 只能查porxxxb.com了

nslookup poxxxxb.com dns0.eng.cam.ac.uk 184.173.136.86

终于到了DNS访求环节 这里我已经到了开学的第一天来编辑这篇博客了 昨晚和寝室里面的hxd们玩游戏去了 就只把Q&A 部分完成了 现在已经是中午12点了 待会把这部分写完之后就去吃午饭^^

我们首先打开cmd命令行 然后输入ipconfig /flushdns 清楚dns缓存 之后我们再打开wireshark 我这边没有按照他说的输入ip.addr == 本地ip地址 我这里想看看dns寻求 就直接过滤器过滤dns即可

最后再停止捕获

1. 查找 DNS 查询和响应消息。然后是通过 Udp 还是 Tcp 发送？ UDP发送

2. DNS 查询消息的目的地端口是什么？DNS 响应消息的源端口是什么？

3. DNS 查询消息发送到哪个 IP 地址？使用 ipconfig 确定本地 DNS 服务器的 IP 地址。这两个 IP 地址相同吗？ 相同 如下图 ipconfig /all 得到202.202.32.33

wireshark得到 ip地址

4. 检查 DNS 查询消息。DNS 查询的"类型"是什么？查询消息是否包含任何"答案"？ 类型查询的是type=A 查询信息不包括答案

5. 检查 DNS 响应消息。提供了多少"答案"？这些答案中的每一个都包含什么？ 提供了 两个IP地址 还有其"正式"域名 哈哈 我忘了那个叫什么了 我查一下 哦 叫规范主机名

6. 考虑主机发送的后续 TCP SYN 数据包。SYN 数据包的目的地 IP 地址是否与 DNS 响应邮件中提供的任何 IP 地址相对应？ 是对应的 此前提供了两条104.16.44.99 104.16.45.99 之后我们主机就一直与其发送消息交互

7. 此网页包含图像。在检索每个图像之前，主机是否会发布新的 DNS 查询 之后就没有再发布DNS查询了 因为此前已经得到了 ip地址一般不会轻易变动

这里我先清除了一下缓存 ipconfig /flushdns 然后我们重新打开wireshark 之后再打开cmd 输入nslookup mit.edu 最后就得到了下面的结果 我们直接来分析就好了

1. DNS 查询消息的目的地端口是什么？DNS 响应消息的源端口是什么？ 和上面Q&A 2 的结果一样

2. DNS 查询消息发送到哪个 IP 地址？这是您默认的本地 DNS 服务器的 IP 地址吗？ 和上面Q&A 2 的结果一样

3. 检查 DNS 查询消息。DNS 查询的"类型"是什么？查询消息是否包含任何"答案"？ type=A 不包括- - 怎么感觉问题和上面的一样啊

4. 检查 DNS 响应消息。提供了多少"答案"？这些答案中的每一个都包含什么？ 和Q&A 2 的一样 少了规范名

5. 提供截图。

稍微改一下 改成nslookup –type=NS mit.edu 下面是nslookup的反馈

1. DNS 查询消息发送到哪个 IP 地址？这是您默认的本地 DNS 服务器的 IP 地址吗？ 同上面答案

2. 检查 DNS 查询消息。DNS 查询的"类型"是什么？查询消息是否包含任何"答案"？ type=NS 不包含

3. 检查 DNS 响应消息。麻省理工学院名称服务器提供什么响应消息？此响应消息是否还提供麻省理工学院名称的 IP 地址？ mit.edu 权威DNS服务器 不包含

DNS 234 Standard query response 0x0002 NS mit.edu NS usw2.akam.net NS ns1-173.akam.net NS eur5.akam.net NS asia2.akam.net NS use2.akam.net NS ns1-37.akam.net NS use5.akam.net NS asia1.akam.net

4. 提供截图。

稍微修改一下nslookup www.aiit.or.kr bitsy.mit.edu 下面是截图 由于查询地址失败 继而我稍微修改了一下 改成了百度 还是不行 之后就改成了下面这个qwq 这个一下就出结果了 - - 当然别误会我 我平时不上的 只是真不知道缓存这个哪个国家都存是吧- -

nslookup poxxxxb.com bitsy.mit.edu

1. DNS 查询消息发送到哪个 IP 地址？这是您默认的本地 DNS 服务器的 IP 地址吗？如果没有，IP 地址对应于什么？ 刚开始需要查询我们输入的dns服务器的ip 得到为18.0.72.3如下 之后再在那个服务器上面我们发起请求 搜索我们需要搜索的那个域名ip 如下

2. 检查 DNS 查询消息。DNS 查询的"类型"是什么？查询消息是否包含任何"答案"？ 类型为type = A

3. 检查 DNS 响应消息。提供了多少"答案"？这些答案中的每一个都包含什么？ - - 图中有答案 不重复写了

4. 提供截图