Wireshark实验三：DNS

2024-03-26 15:32| 来源: 网络整理| 查看: 265

参考

https://www.cnblogs.com/linfangnan/p/12771157.html https://zhuanlan.zhihu.com/p/335814524 **域名系统DNS：**将主机转换为IP地址。对于DNS服务器来说，可以递归或迭代地解析客户端的DNS查询请求，对于DNS客户端来说，就是发送查询接收结果。

nslookup工具

nslookup工具允许主机查询任何指定的DNS服务器的DNS记录，DNS服务器可以是根DNS服务器、顶级域DNS服务器、权威DNS服务器或中间DNS服务器。

nslooup www.mit.edu

nslookup -type=NS mit.edu

将NS记录发送到默认的本地DNS服务器，不使用-type选项时，nslookup使用默认值查询A类记录。

nslookup www.aiit.or.kr bitsy.mit.edu

将查询请求发送到DNS服务器Bisty.mit.edu，而不是默认服务器。bitsy.mit.edu提供主机www.aiit.or.kr的IP地址。

运行nslookup以获取一个亚洲的Web服务器的IP地址。该服务器的IP地址是什么？

运行 nslookup 来确定一个欧洲的大学的权威 DNS 服务器。

ipconfig

ipconfig（对于Windows）和ifconfig（对于Linux/Unix）是主机中最实用的程序，尤其是用于调试网络问题时。这里我们只讨论ipconfig，尽管ifconfig与其非常相似。ifconfig可用于显示用户当前的TCP/IP信息，包括地址、DNS服务器地址、适配器类型等。

ifconfig

使用Wireshark追踪DNS 打开 Wireshark，然后在过滤器中输入:Copy ip.addr==your_IP_address先使用 ipconfig 获取 IP 地址。此过滤器将删除既从你主机不发出也不发往你主机的所有数据包。找到DNS查询和响应消息。它们是否通过UDP或TCP发送？查询消息的目标端口号和响应消息的源端口号是什么？

DNS 查询消息发送到哪个 IP 地址？使用 ipconfig 来确定本地 DNS 服务器的 IP 地址。这两个 IP 地址是否相同？

检查 DNS 查询消息。DNS 查询是什么 “Type” 的？查询消息是否包含任何 “answers”？

检查DNS响应消息。提供了多少个"answers"？这些答案具体包含什么？

考虑从您主机发送的后续TCP SYN数据包。 SYN数据包的目的IP地址是否与DNS响应消息中提供的任何IP地址相对应？

这个网页包含一些图片。在获取每个图片前，您的主机是否都发出了新的DNS查询？并没有发出新的DNS查询 nslookup的DNS查询① DNS查询消息的目标端口是什么？ DNS响应消息的源端口是什么？

目标端口和源端口都是 53。 2. DNS 查询消息的目标 IP 地址是什么？这是你的默认本地 DNS 服务器的 IP 地址吗？ 3. 检查 DNS 查询消息。DNS 查询是什么 “Type” 的？查询消息是否包含任何 “answers”？ 4. 检查 DNS 响应消息。提供了多少个 “answers”？这些答案包含什么？提供了 3 个 “answers”，是该域名的 IPV4 地址。

nslookup的DNS查询② DNS 查询消息发送到的 IP 地址是什么？这是您的默认本地 DNS 服务器的 IP 地址吗？

是我的默认本地 DNS 服务器的 IP 地址。 2. 检查DNS查询消息。DNS 查询是什么 “Type” 的？查询消息是否包含任何 “answers”？ Type 为 “NS”，表示查询权威 DNS 服务器，没有任何 “answers”。 3. 检查 DNS 响应消息。响应消息提供的 MIT 域名服务器是什么？此响应消息还提供了 MIT 域名服务器的 IP 地址吗？

nslookup的DNS查询③ DNS 查询消息发送到的 IP 地址是什么？这是您的默认本地 DNS 服务器的 IP 地址吗？

检查DNS查询消息。DNS 查询是什么 “Type” 的？查询消息是否包含任何 “answers”？

Type 为 “A”，表示查询 IP 地址，没有任何 “answers”。 3. 检查 DNS 响应消息。提供了多少个 “answers”？这些答案包含什么？

【本文地址】

公司简介

联系我们