子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

TCPIP——DNS数据包分析 – 作者:Johnson666

070

一.实验目的

分析DNS 协议报文格式和DNS 协议的工作过程

二.实验拓扑

image.png

三.实验工具

GNS3和Wireshark抓包分析软件

四.DNS协议的封装格式

image.png

五.单个DNS服务器查询实验步骤

1.配置接口IP ,并启用OSPF协议实现全网可达
1)配置IP地址
PC:
int f0/0
ip add 192.168.1.1 255.255.255.0
no shut

DNS-Server1:
int f0/0
ip add 192.168.1.2 255.255.255.0
no shut
int f1/0
ip add 192.168.2.2 255.255.255.0
no shut

DNS-Server2:
int f0/0
ip add 192.168.1.3 255.255.255.0
no shut

DNS-Server3:
int f0/0
ip add 192.168.2.3 255.255.255.0
no shut

R5:
int f0/0
ip add 192.168.1.5 255.255.255.0
no shut
int lo1
ip add 5.5.5.5 255.255.255.255
int lo2
ip add 55.5.5.5 255.255.255.255
int lo3
ip add 55.55.5.5 255.255.255.255

2)启用OSPF协议
PC:
router ospf 110
router-id 1.1.1.1
network 0.0.0.0 0.0.0.0 area 0

DNS-Server1:
router ospf 110
router-id 2.2.2.2
network 0.0.0.0 0.0.0.0 area 0

DNS-Server2:
router ospf 110
router-id 3.3.3.3
network 0.0.0.0 0.0.0.0 area 0

DNS-Server3:
router ospf 110
router-id 4.4.4.4
network 0.0.0.0 0.0.0.0 area 0

R5:
router ospf 110
router-id 5.5.5.5
network 0.0.0.0 0.0.0.0 area 0

3.配置DNS客户端和DNS服务器
1)在DNS客户端上,开启域名查询,并定义DNS服务器
image.pngimage.png//开启域名查询,如果本地没有,则向DNS 服务器192.168.1.2进行查询

2)在dns-server1上,开启DNS服务并绑定域名和IP映射,查看HOSTS表
image.png//开启DNS服务

image.png//绑定域名和IP映射

image.png//查看hosts表

4.开启抓包工具抓取DNS客户端的F0/0端口的流量
5.在DNS客户端上ping www.mnkjxy.com和www.baidu.com,并查看DNS客户端的HOST表和DNS 服务器接收到的查询报文情况。
image.pngimage.png
image.pngimage.png

6.分析DNS query和DNS response 数据包
image.png1)DNS query数据包
image.png2)DNS response数据包
image.png

六.多个DNS服务器查询实验步骤

1.在dns-server2上,开启DNS服务并绑定域名和IP映射,查看HOSTS表
image.pngimage.png2. 在dns-server1上,关闭DNS域名查询服务
image.png3.在DNS客户端上 ping www.mnkjxy.com,并查看ICMP端口不可达数据包
image.pngimage.png
image.png4.在DNS客户端上,配置两个DNS服务器(放最前面的是首选DNS服务器)
image.png5.在DNS客户端上ping www.baidu.com
image.png6.分析DNS query和DNS response 数据包
image.png//从抓包情况来看,PC是先去找首选DNS服务器192.168.1.2进行解析,由于该DNS服务器已关闭解析功能(即关闭53端口),因此该服务器返回一个目标端口不可达的ICMP差错报文给PC;接着PC又去找备用的DNS服务器192.168.1.3 进行解析,并成功解析,把解析结果返回给PC。

1)DNS query数据包
image.png2)DNS response数据包
image.png

七.递归查询(多个DNS服务器)实验步骤

1.在dns-server1上,开启DNS服务,并取消www.mnkjxy.com 域名和IP地址的映射,同时指定要递归查询的服务器,开启域名查询,查看 dns-server1上的hosts表
image.pngimage.png2.在dns-server3上,开启DNS服务并绑定域名和IP映射
image.png3.在DNS客户端上定义192.168.1.2为DNS解析服务器,并清除HOSTS缓存
image.pngimage.png4.开启抓包工具抓取DNS客户端的F0/0和DNS-SERVER 1的F1/0端口
5.在DNS客户端上ping www.mnkjxy.com
image.png(1)DNS客户端的F0/0的DNS query和DNS response 数据包
image.png1)DNS query数据包
image.png2)DNS response数据包
image.png(2)DNS-SERVER 1的F1/0的DNS query和DNS response 数据包
image.png1)DNS query数据包
image.png2)DNS response数据包
image.png

来源:freebuf.com 2021-05-11 20:00:07 by: Johnson666

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
3年前 4811
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 1558
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 730
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 619
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 532
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048110
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
015580
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011130
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010180
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08600
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛8月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666