参考
https://www.cnblogs.com/linfangnan/p/12771157.html https://zhuanlan.zhihu.com/p/335814524 **域名系统DNS:**将主机转换为IP地址。对于DNS服务器来说,可以递归或迭代地解析客户端的DNS查询请求,对于DNS客户端来说,就是发送查询接收结果。
nslookup工具
nslookup工具允许主机查询任何指定的DNS服务器的DNS记录,DNS服务器可以是根DNS服务器、顶级域DNS服务器、权威DNS服务器或中间DNS服务器。
nslooup www.mit.edu
![image.png](https://img-blog.csdnimg.cn/img_convert/db2b8cc96e5ac25e3b6ea6c1f6dcf806.png#clientId=u2821f107-f90b-4&from=paste&height=235&id=u864ebaf5&originHeight=470&originWidth=1244&originalType=binary&ratio=1&size=108600&status=done&style=none&taskId=u625455d7-2abd-4bee-a18a-5dc594fc95e&width=622)
nslookup -type=NS mit.edu
将NS记录发送到默认的本地DNS服务器,不使用-type选项时,nslookup使用默认值查询A类记录。 ![image.png](https://img-blog.csdnimg.cn/img_convert/76703301b59aa183c0123c813c0f5955.png#clientId=u2821f107-f90b-4&from=paste&height=359&id=u2039da69&originHeight=718&originWidth=946&originalType=binary&ratio=1&size=121932&status=done&style=none&taskId=u2b5acedb-6801-4bb2-a928-690d280145e&width=473)
nslookup www.aiit.or.kr bitsy.mit.edu
将查询请求发送到DNS服务器Bisty.mit.edu,而不是默认服务器。bitsy.mit.edu提供主机www.aiit.or.kr的IP地址。 ![image.png](https://img-blog.csdnimg.cn/img_convert/9f88d96c072d96a28666e821df0aa2d2.png#clientId=u2821f107-f90b-4&from=paste&height=200&id=u3cacbfd3&originHeight=400&originWidth=822&originalType=binary&ratio=1&size=46546&status=done&style=none&taskId=u3be23ead-f200-43d0-a962-1adb52648fb&width=411)
运行nslookup以获取一个亚洲的Web服务器的IP地址。该服务器的IP地址是什么?
![image.png](https://img-blog.csdnimg.cn/img_convert/5a17a2a013a9f277ef76598c6beda186.png#clientId=u2821f107-f90b-4&from=paste&height=258&id=ucfd5b173&originHeight=516&originWidth=906&originalType=binary&ratio=1&size=76672&status=done&style=none&taskId=ud2d369ee-30ec-4cd7-a204-1722e44655b&width=453)
运行 nslookup 来确定一个欧洲的大学的权威 DNS 服务器。
![image.png](https://img-blog.csdnimg.cn/img_convert/f0b272541affb133c12efa53fecf627e.png#clientId=u2821f107-f90b-4&from=paste&height=330&id=u5e2c6182&originHeight=660&originWidth=952&originalType=binary&ratio=1&size=104763&status=done&style=none&taskId=u8284bdb8-788e-4cc1-b5d1-d1563735e8a&width=476)
ipconfig
ipconfig(对于Windows)和ifconfig(对于Linux/Unix)是主机中最实用的程序,尤其是用于调试网络问题时。这里我们只讨论ipconfig,尽管ifconfig与其非常相似。ifconfig可用于显示用户当前的TCP/IP信息,包括地址、DNS服务器地址、适配器类型等。
ifconfig ![image.png](https://img-blog.csdnimg.cn/img_convert/1d8e7cbef9199b66a185f6ba15f156b2.png#clientId=u6c1651e8-f3a5-4&from=paste&height=800&id=u2de2f926&originHeight=1600&originWidth=2560&originalType=binary&ratio=1&size=363873&status=done&style=none&taskId=u15470a75-c90d-47dd-82bf-e6f932817b8&width=1280)
使用Wireshark追踪DNS
打开 Wireshark,然后在过滤器中输入:Copy ip.addr==your_IP_address先使用 ipconfig 获取 IP 地址。此过滤器将删除既从你主机不发出也不发往你主机的所有数据包。找到DNS查询和响应消息。它们是否通过UDP或TCP发送?查询消息的目标端口号和响应消息的源端口号是什么?
![image.png](https://img-blog.csdnimg.cn/img_convert/1d6b9e9f73cb340066161286124b114d.png#clientId=u6c1651e8-f3a5-4&from=paste&height=372&id=u8498a8bd&originHeight=744&originWidth=2493&originalType=binary&ratio=1&size=352257&status=done&style=none&taskId=u3f962bdf-ded5-4e92-8ba8-ea358fb9651&width=1246.5)
DNS 查询消息发送到哪个 IP 地址?使用 ipconfig 来确定本地 DNS 服务器的 IP 地址。这两个 IP 地址是否相同?
![image.png](https://img-blog.csdnimg.cn/img_convert/21996409d7712855a8de128146d1a63b.png#clientId=u6c1651e8-f3a5-4&from=paste&height=70&id=u2432e08d&originHeight=140&originWidth=440&originalType=binary&ratio=1&size=13014&status=done&style=none&taskId=u281d95ac-892e-414d-8b42-3c10899b98b&width=220)
检查 DNS 查询消息。DNS 查询是什么 “Type” 的?查询消息是否包含任何 “answers”?
![image.png](https://img-blog.csdnimg.cn/img_convert/20293d06e77c32f4ad85113d9ad8f6d2.png#clientId=u6c1651e8-f3a5-4&from=paste&height=308&id=u9f4a8b86&originHeight=616&originWidth=1676&originalType=binary&ratio=1&size=144863&status=done&style=none&taskId=ud9d1730e-926e-438e-b1ae-af760a18675&width=838)
检查DNS响应消息。提供了多少个"answers"?这些答案具体包含什么?
![image.png](https://img-blog.csdnimg.cn/img_convert/05185465d858c7ce29209f383cf54b6e.png#clientId=u6c1651e8-f3a5-4&from=paste&height=354&id=u6be5fed2&originHeight=708&originWidth=2438&originalType=binary&ratio=1&size=199471&status=done&style=none&taskId=u8475b5ca-4f0a-4da9-9238-c806e2447e4&width=1219)
考虑从您主机发送的后续TCP SYN数据包。 SYN数据包的目的IP地址是否与DNS响应消息中提供的任何IP地址相对应?
![image.png](https://img-blog.csdnimg.cn/img_convert/d0e362270412e4679e7950a08f63ac65.png#clientId=u6c1651e8-f3a5-4&from=paste&height=460&id=u030b6a6a&originHeight=920&originWidth=2460&originalType=binary&ratio=1&size=325450&status=done&style=none&taskId=ua84fd05d-254f-48f5-aa95-62c6b063eca&width=1230)
这个网页包含一些图片。在获取每个图片前,您的主机是否都发出了新的DNS查询? 并没有发出新的DNS查询
nslookup的DNS查询①
DNS查询消息的目标端口是什么? DNS响应消息的源端口是什么?
目标端口和源端口都是 53。 2. DNS 查询消息的目标 IP 地址是什么?这是你的默认本地 DNS 服务器的 IP 地址吗? 3. 检查 DNS 查询消息。DNS 查询是什么 “Type” 的?查询消息是否包含任何 “answers”? 4. 检查 DNS 响应消息。提供了多少个 “answers”?这些答案包含什么? 提供了 3 个 “answers”,是该域名的 IPV4 地址。
nslookup的DNS查询②
DNS 查询消息发送到的 IP 地址是什么?这是您的默认本地 DNS 服务器的 IP 地址吗?
是我的默认本地 DNS 服务器的 IP 地址。 2. 检查DNS查询消息。DNS 查询是什么 “Type” 的?查询消息是否包含任何 “answers”? Type 为 “NS”,表示查询权威 DNS 服务器,没有任何 “answers”。 3. 检查 DNS 响应消息。响应消息提供的 MIT 域名服务器是什么?此响应消息还提供了 MIT 域名服务器的 IP 地址吗?
![image.png](https://img-blog.csdnimg.cn/img_convert/76a0ad5d52f494fc0b263b81509777f0.png#clientId=u6c1651e8-f3a5-4&from=paste&height=463&id=u7ac4ef2a&originHeight=926&originWidth=2456&originalType=binary&ratio=1&size=260913&status=done&style=none&taskId=u9151b6bf-f243-40b8-9caf-0b76285cf80&width=1228)
nslookup的DNS查询③
DNS 查询消息发送到的 IP 地址是什么?这是您的默认本地 DNS 服务器的 IP 地址吗? 检查DNS查询消息。DNS 查询是什么 “Type” 的?查询消息是否包含任何 “answers”?
Type 为 “A”,表示查询 IP 地址,没有任何 “answers”。 3. 检查 DNS 响应消息。提供了多少个 “answers”?这些答案包含什么? ![image.png](https://img-blog.csdnimg.cn/img_convert/2b1b63d5cbcfc17ba9f5247f0647a005.png#clientId=u6c1651e8-f3a5-4&from=paste&height=346&id=u5254dcce&originHeight=692&originWidth=2069&originalType=binary&ratio=1&size=248118&status=done&style=none&taskId=u2c2ad403-52c4-437a-b25a-daf47bb9a36&width=1034.5)
|