实验十DNS域名服务协议.docVIP

实验十 DNS域名服务协议 一 实验目的 1、 理解 DNS 实现的原理。 2、 掌握 DNS 报文格式。 二 实验内容 1、 学习 DNS 协议的原理和实现方法； 2、 学习 DNS 的报文格式； 3、 通过编辑 DNS 请求数据包，了解响应包的格式。 三 实验环境 四 实验流程 五 实验原理 DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在 Internet 上域名与 IP 地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识 IP 地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。 DNS 域名系统是服务器和客户程序相互通信的一种协议。它提供了主机域名和 IP 地址之间的转换。域名服务器使用固定的端口号 53，支持 UDP 和 TCP 访问。 DNS 的报文格式（由12字节的首部加上4个长度可变的字段组成） 1 15 16 31 标识 标志 问题数 资源记录数 授权资源记录数 额外资源记录数 查询问题 回答资源记录 授权资源记录 额外资源记录 各字段说明： 标识：客户端程序设置并由服务器返回结果，在对应的请求应答报文中有相同的ID。 标志： Q/R Opcode AA TC RD RA 保留 未知1 未知2 Rcode 1bit 4bit 1bit 1bit 1bit 1bit 1bit 1bit 1bit 4bit Q/R：若为0，查询报文；若为1响应报文； Opcode：0为标准，1为反向，2为服务器状态请求； AA（授权回答）：为1时，表示为权限服务器，只用在响应报文中； TC（截断）：为1时，表示响应已经超过512字节并且已经截断； RD（要求递归）：为1时，表示客户端希望得到递归回答； RA（递归可用）：在响应报文中为1时表示可用递归，只在响应报文中置为1； 保留：0 Rcode：表示在响应中的差错状态： 0 无差错 1 格式差错 2问题在域名服务器上 3域参照问题 4查询类型不支持 5 在管理上被禁止 查询问题格式如下： 查询名（可变） 查询类型（16位） 查询类域（16位） 查询名：例如，则查询名格式如下 6 g e m i n i 3 t u c 4 n o a o 3 e d u 0 计数 计数 计数 计数 计数 查询类型（2字节）：通常查询类型为A（由名字获得IP地址）或者PTR（获得IP地址对应的域名），类型列表如下： 类型 助记符 说明 1 A IPv4地址 2 NS 名字服务器 5 CNAME 规范名称 6 SOA 开始授权 11 WKS 定义主机提供的网络服务 12 PTR 把IP地址转化为域名 13 HINFO 主机信息 15 MX 邮件交换 28 AAAA IPv6地址 252 AXFR 传送整个区的请求 255 ANY 对所有记录的请求 查询类域：通常为1，指Internet数据 回答资源记录，授权资源记录，额外资源记录格式如下： 域名（可变长） 类型（16位） 类域（16位） 生存时间（32位） 资源数据长度（16位） 资源数据（可变长） 资源数据（可变长） ?域名字段（不定长或2字节）：记录中资源数据对应的名字，它的格式和查询名字段格式相同。当报文中域名重复出现时，就需要使用2字节的偏移指针来替换。例如，在资源记录中，域名通常是查询问题部分的域名的重复，就需要用指针指向查询问题部分的域名。关于指针怎么用，TCP/IP详解里面有，即2字节的指针，最签名的两个高位是11，用于识别指针。其他14位从报文开始处计数（从0开始），指出该报文中的相应字节数。注意，DNS报文的第一个字节是字节0，第二个报文是字节1。一般响应报文中，资源部分的域名都是指针C00C，刚好指向请求部分的域名。 类型；类域：含义与查询问题部分的类型和类相同。 生存时间：该字段表示资源记录的生命周期（以秒为单位），一般用于当地址解析程序取出资源记录后决定保存及使用缓存数据的时间。 资源数据长度（2字节）：表示资源数据的长度（以字节为单位，如果资源数据为IP则为0004）。 资源数据：该字段是可变长字段，表示按查询段要求返回的相关资源记录的数据。 DNS 工作流程 域名服务分为客户端和服务器端，客户端提出请求，询问一个 Domain Name 的 IP 地址，服务器端必须回答客户端的请求。本地 D