TCPIP——DNS数据包分析 – 作者:Johnson666

一.实验目的

分析DNS 协议报文格式和DNS 协议的工作过程

二.实验拓扑

三.实验工具

GNS3和Wireshark抓包分析软件

四.DNS协议的封装格式

五.单个DNS服务器查询实验步骤

1.配置接口IP ，并启用OSPF协议实现全网可达
1)配置IP地址
PC：
int f0/0
ip add 192.168.1.1 255.255.255.0
no shut

DNS-Server1：
int f0/0
ip add 192.168.1.2 255.255.255.0
no shut
int f1/0
ip add 192.168.2.2 255.255.255.0
no shut

DNS-Server2：
int f0/0
ip add 192.168.1.3 255.255.255.0
no shut

DNS-Server3：
int f0/0
ip add 192.168.2.3 255.255.255.0
no shut

R5:
int f0/0
ip add 192.168.1.5 255.255.255.0
no shut
int lo1
ip add 5.5.5.5 255.255.255.255
int lo2
ip add 55.5.5.5 255.255.255.255
int lo3
ip add 55.55.5.5 255.255.255.255

2)启用OSPF协议
PC：
router ospf 110
router-id 1.1.1.1
network 0.0.0.0 0.0.0.0 area 0

DNS-Server1：
router ospf 110
router-id 2.2.2.2
network 0.0.0.0 0.0.0.0 area 0

DNS-Server2：
router ospf 110
router-id 3.3.3.3
network 0.0.0.0 0.0.0.0 area 0

DNS-Server3：
router ospf 110
router-id 4.4.4.4
network 0.0.0.0 0.0.0.0 area 0

R5：
router ospf 110
router-id 5.5.5.5
network 0.0.0.0 0.0.0.0 area 0

3.配置DNS客户端和DNS服务器
1）在DNS客户端上，开启域名查询，并定义DNS服务器
//开启域名查询，如果本地没有，则向DNS 服务器192.168.1.2进行查询

2）在dns-server1上，开启DNS服务并绑定域名和IP映射，查看HOSTS表
//开启DNS服务

//绑定域名和IP映射

//查看hosts表

4.开启抓包工具抓取DNS客户端的F0/0端口的流量
5.在DNS客户端上ping www.mnkjxy.com和www.baidu.com，并查看DNS客户端的HOST表和DNS 服务器接收到的查询报文情况。

6.分析DNS query和DNS response 数据包
1）DNS query数据包
2）DNS response数据包

六.多个DNS服务器查询实验步骤

1.在dns-server2上，开启DNS服务并绑定域名和IP映射，查看HOSTS表
2. 在dns-server1上,关闭DNS域名查询服务
3.在DNS客户端上 ping www.mnkjxy.com,并查看ICMP端口不可达数据包

4.在DNS客户端上,配置两个DNS服务器（放最前面的是首选DNS服务器）
5.在DNS客户端上ping www.baidu.com
6.分析DNS query和DNS response 数据包
//从抓包情况来看，PC是先去找首选DNS服务器192.168.1.2进行解析，由于该DNS服务器已关闭解析功能（即关闭53端口），因此该服务器返回一个目标端口不可达的ICMP差错报文给PC；接着PC又去找备用的DNS服务器192.168.1.3 进行解析，并成功解析，把解析结果返回给PC。

1）DNS query数据包
2）DNS response数据包

七.递归查询（多个DNS服务器）实验步骤

1.在dns-server1上，开启DNS服务，并取消www.mnkjxy.com 域名和IP地址的映射，同时指定要递归查询的服务器，开启域名查询,查看 dns-server1上的hosts表
2.在dns-server3上，开启DNS服务并绑定域名和IP映射
3.在DNS客户端上定义192.168.1.2为DNS解析服务器，并清除HOSTS缓存
4.开启抓包工具抓取DNS客户端的F0/0和DNS-SERVER 1的F1/0端口
5.在DNS客户端上ping www.mnkjxy.com
(1）DNS客户端的F0/0的DNS query和DNS response 数据包
1）DNS query数据包
2)DNS response数据包
(2）DNS-SERVER 1的F1/0的DNS query和DNS response 数据包
1）DNS query数据包
2）DNS response数据包

来源：freebuf.com 2021-05-11 20:00:07 by: Johnson666