实验目的

实验原理

实验设备

• 操作系统：Windows 11

• 网络环境：局域网

• 软件：Cisco Packet Tracer虚拟实验环境

实验步骤

1. 打开Cisco Packet Tracer虚拟实验环境，按照下面的网络结构图连线

2. 为每个PC配置各自的静态IP，在 Server2、3 上配置 Gateway/IP Address/Subnet Mask（可以使用DHCP，按照上面的进行配置）

3. 将PC2的DNS设置得与Server3的DNS相同，以便能够通过Server3构建映射，访问到Server2

4. 在Server3上配置DNS，将域名设置为www.tongji.edu.cn，Detail处写映射到Server2的IP地址（192.168.2.13）

5. 用Simulation模式打开，打开PC3的Web Browser，输入配置web服务器的域名（http://www.tongji.edu.cn），产生DNS数据报，分析DNS报文情况

6. 用WireShark捕获这些DNS数据包，查看DNS报文字段内容，并解读

实验现象

1. 在Packet tracer中DNS报文情况
选取从Switch1 -> Server3这一段进行分析



• DNS头部信息
DNS头部包含了多个字段，其中每个字段都有其特定的含义和作用：
• 事务ID（ID）: 这是由客户端生成的一个随机数，用于匹配DNS请求和响应。这样客户端可以识别并关联响应与它的原始查询。
• 标志位（Flags）: 包括多个部分，如QR（查询/响应标志），Opcode（操作码），AA（授权应答），TC（截断），RD（期望递归），RA（递归可用），以及Rcode（响应代码）。每个标志位提供了关于查询或响应特性的不同信息。
• 问题计数（QDCOUNT）: 表示查询中问题的数量。在这里，它是1，意味着这个DNS请求只查询了一个域名。
• DNS应答部分
应答部分是响应报文中对应DNS查询的部分。这里的每个字段都与域名查询的结果密切相关：
• NAME: 这是客户端请求解析的域名，这里是www.tongji.edu.cn。DNS服务器需要在其记录中查找这个特定的域名，并返回相应的IP地址。
• TYPE: 查询类型字段指示了客户端请求的DNS记录类型。TYPE为0x0001代表这是一个A记录查询，客户端期望得到域名对应的IPv4地址。
• CLASS: 表示查询的类别，这里是0x0001，代表IN（Internet），说明这是一个标准的互联网DNS查询。
• TTL（Time To Live）: 这个字段指定了DNS记录的生存时间。86400秒表示，一旦这个DNS记录被DNS解析器缓存，它将在缓存中保留24小时，除非被提前清除。
• LENGTH: 这个字段通常表示应答资源记录中数据字段的长度。在这个例子中，LENGTH为0，这通常表明响应中没有包含域名对应的IP地址。这可能是因为请求的域名在服务器的DNS记录中不存在，或者DNS服务器没有配置正确的转发或根提示。

2. 分析WireShark抓取的DNS数据报



• 事务ID (Transaction ID): 0xd9ef3
• 标志 (Flags): 0x0100 标准查询 (Standard query)，表明这是一条标准DNS查询消息。消息不是响应，它是一个查询请求。查询操作码为标准查询。消息没有被截断。客户端希望DNS服务器递归查询。
• 问题数 (Questions): 1
• 回答资源记录数 (Answer RRs): 0，表示响应中没有包含答案资源记录，表示没有返回与查询域名相对应的IP地址。
• 授权资源记录数 (Authority RRs): 0，表示响应中没有授权资源记录，表示没有返回权威DNS服务器的信息。
• 附加资源记录数 (Additional RRs): 0，表示响应中没有附加资源记录，表示没有额外的资源记录信息。
• 查询 (Queries)：
• 名称 (Name): 查询的域名是1.tongji.edu.cn。
• 类型 (Type): A (1) 表示请求的是主机地址，即IPv4地址。
• 类 (Class): IN (0x0001) 表示查询的类别是互联网（IN）。
• 响应编号 (Response In): 2423，这表明响应可以在Wireshark捕获的第2423号帧中找到。

分析讨论