头歌 DNS协议分析 第4关 NS 类型的 DNS 解析报文分析
- 任务描述
- 相关知识
- 如何捕获 NS 类型的 DNS 报文
- 解析 DNS 请求报文
- 传输层协议使用 TCP 还是 UDP ?
- 解析 DNS 应答报文
- 操作要求
- 测试说明
任务描述
本关任务:分析 NS 类型的 DNS 报文 Type 字段及其请求与响应内容。
相关知识
为了完成本关任务,你需要掌握:
- 如何捕获 NS 类型的 DNS 报文;
- 如何解析 DNS 报文中的 Type 字段及应答字段。
如何捕获 NS 类型的 DNS 报文
DNS 中 NS 记录 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个 DNS 服务器来进行解析。 在注册域名时,总有默认的 DNS 服务器,每个注册的域名都是由一个 DNS 域名服务器来进行解析的,DNS 服务器 NS 记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等。 简单的说,NS 记录是指定由哪个 DNS 服务器解析你的域名。
在执行 nslookup 时,可以通过指定参数 -type=NS 来查询指定域名对应的域名服务器。如下图所示。
解析 DNS 请求报文
通过 Wireshark 可以抓取执行上述操作报文列表。筛选 DNS 协议的报文,找到查询请求报文,展开如下图所示。
可以看出,请求查询报文的的 Type 字段为 NS ,即 Authorizative Name Server 。即希望得到权威的名字服务。 该请求报文是通过 UDP 协议进行传输的,端口号为 53 。
传输层协议使用 TCP 还是 UDP ?
DNS 可以使用 UDP/53 ,也可以使用 TCP/53 。当响应报文的长度小于 512B 时,就使用 UDP (因为 UDP 的最大报文长度为 512B );若响应报文的长度超过 512B ,则选用 TCP 。DNS 协议关于 UDP 和 TCP 的选择通常为以下两种情况: (1)若 DNS 客户程序事先知道响应报文的长度超过 512B ,则应当使用 TCP 连接;
注意:主域名服务器与辅助域名服务器在进行区域传送时,通常数据量都比较大,所以 DNS 规定,区域传送使用 TCP 协议。
(2)若解析程序不知道响应报文的长度,它一般使用 UDP 协议发送 DNS 查询报文,若 DNS 响应报文的长度大于 512B ,服务器就截断响应报文,并把 TC(truncated) 置为 1 。在这种情况下,DNS 客户程序通常使用 TCP 重发原来的查询请求,从而它将来能够从 DNS 服务器中收到完整的响应。
解析 DNS 应答报文
查看随后的响应报文,可以看到有多个响应报文。这些报文就是在进行解析baidu.com域名对应的权威服务器过程中响应的报文。展开这些报文,可以看到第一个响应报文如下图所示。
该报文应答部分有多个服务器地址,其第一个地址类型为 SOA(start of a zone of an authority),即权威区域的开始。其后的服务器地址类型为 SRV(Server selection),即服务器选择。 随后的多个报文都是对查询报文的响应。
由于前述响应报文长度大于 512B ,随后再次出现了一个查询请求报文,查看其传输层协议,可以看到换用了 TCP 协议。 同样有多个应答报文进行响应。查看这些报文的应答类型,有些是 SRV ,有些是 A(Address,内容是具体的 IP 地址)。 查看最后一个应答报文,如下图所示。
可以看出,其权威 DNS 服务器的名称为:ns.dns.cluster.local。
操作要求
双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”中的项目文件夹,将查询的信息保存到文件message-4.txt。然后进行如下操作:
(1)打开 Wireshark ,并在过滤器中输入 DNS 。筛选出 DNS 协议报文,并开始捕获报文。然后打开终端,输入命令并执行nslookup -type=NS baidu.com,在 Wireshark 中停止捕获报文; (2)查看报文列表,将 DNS 查询消息的目标 IP 地址,写入文件中; (3)查看查询请求报文,将该报文的 Type 值写入文件中; (4)查看响应报文,查找baidu.com的权威 DNS 服务器,将其名字写入文件中; (5)查看上述响应报文,查找其 Type ,将其值写入文件中;
测试说明
平台会对你操作的结果进行测试,如果一切正确,你将顺利通关!!
开始你的任务吧,祝你成功!
实验操作
在终端输入:nslookup -ytpe=NS baidu.com(用来指定该域名由哪个 DNS 服务器来进行解析)
查询的目标地址为:172.21.0.10
打开 Wireshark ,并在过滤器中输入 DNS 。
打开请求报文,类型为:NS
最后的出结果
头歌 DNS协议分析 第4关 NS 类型的 DNS 解析报文分析相关推荐
- 头歌实践教学平台-Linux网络实战(一)-DNS配置(Ubuntu系统)——保姆级教程
头歌实践教学平台-Linux网络实战(一)-DNS配置(Ubuntu系统) ***写在前面*** 知识补充 相关知识 实验环境准备 安装DNS服务器并开启服务 一.标题配置域名和IP的正解与反解zon ...
- 头歌动手画CPU第1关到第12关答案
头歌动手画CPU第1关到第12关答案 1.下载链接 https://download.csdn.net/download/weixin_49331631/85424140 2.简介 网上的指导文章 ...
- 头歌平台数据可视化-第五关时间空间数据的可视化——等高线图
写下来主要是作为自己的笔记 数据读取 全球海温数据下载后是 .nc 格式的文件,它就是 Netcdf 文件. NetCDF 全称为 Network Common Data Format,中文译法为&q ...
- 头歌5.1.1触发器 第二关
使用mysql语句在choose表上添加个针对UPDATE事件的触发器,限制成绩字段的值大于等于0且小于等于100,如果不满足这一限制,则使用SIGNAL引I发错误条件并指定可读的错误消息.预期输出: ...
- EduCoder 计算机网络实验 DNS协议分析
第1关:nslookup 域名解析 任务描述 相关知识 域名结构 域名服务器 域名解析 域名解析与 nslookup 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本关任务 ...
- 华科计算机组成原理 头歌Educoder Logisim 运算器设计(HUST) 1~11关满分通关
目 录 第1关:8位可控加减法电路设计 第2关:CLA182四位先行进位电路设计 第3关:4位快速加法器设计 第4关:16位快速加法器设计 第5关:32位快速加法器设计 第6关:5位无符号阵列乘法器设 ...
- 华科计算机组成原理 头歌Educoder Logisim 计算机数据表示实验(HUST) 1~9关满分通关
目录 第1关:汉字国标码转区位码实验 第2关:汉字机内码获取实验 第3关:偶校验编码设计 第4关:偶校验解码电路设计 第5关:16位海明编码电路设计 第6关:16位海明解码电路设计 第7关:海明编码 ...
- 前端网络基础-应用层DNS协议
目录 初识域名 正向解析和反向解析 DNS解析 主机本地hosts文件实现DNS解析 浏览器缓存实现DNS解析 本地DNS服务器实现DNS解析 域名的组成 DNS迭代解析 DNS递归解析 DNS协议 ...
- 电脑dns服务器未响应啥意思,电脑诊断出DNS服务器未响应是什么意思
DNS服务器未响应是指DNS服务器没有和你连接上,即不能从DNS服务器上获取数据.解决方法: 1,进入网络共享中心的网络连接窗口,选择本地连接右键选择"属性".如果用的是无线,则选 ...
最新文章
- 自适应滤波器_有源电力滤波器的使用意义和作用
- 802.11协议精读5:隐藏终端和暴露终端
- java 链表算法_JAVA数据结构与算法之链表(一)
- Python中read( )与readlines( )的使用
- 代码生成技术--CodeDom VS T4
- MAC终端下常用Git命令 - 某个人 - 博客园
- 第一篇:SpringCloud 构建微服务系统之服务注册和发现(consul)
- java scanner_Java Scanner nextDouble()方法与示例
- elemenUI - 弹框组件alert - 宽度设置? - 疑问篇
- 创建第一个Scrapy项目
- Google Adsense的技巧、诀窍和秘密
- java application作用_1. 下列关于 Java Application 程序在结构上特点的描述中,错误的是 ( )_汽车修理工题库答案_学小易找答案...
- html网页设计作业代码——网上鲜花网页设计(5页)HTML+CSS+JavaScript web期末作业设计网页
- 利用正则表达式爬取豆瓣读书top250书籍信息 附有详细分析
- 潜伏在前端巅峰 中同出来的前端秘笈
- ie浏览器兼容性问题汇总
- android 华为手机 log,华为手机打开log日志的方法的方法
- 细胞神经网络之父--蔡少棠
- MySQL各种优化基于《高性能MySQL第三版》
- loadView、viewDidLoad及viewDidUnload的关系