單懷軍

摘要：本文選擇DNS教學(xué)設(shè)計(jì)為例，來(lái)模擬DNS域名解析過(guò)程，并從分析DNs數(shù)據(jù)包方式來(lái)探討其組織結(jié)構(gòu)和工作過(guò)程，促進(jìn)學(xué)生正確理解和應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；DNs協(xié)議；模擬實(shí)驗(yàn)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的網(wǎng)絡(luò)協(xié)議，由于其實(shí)踐性強(qiáng)，常規(guī)課堂教學(xué)難以幫助學(xué)生正確理解和掌握。從目前實(shí)驗(yàn)教學(xué)應(yīng)用現(xiàn)狀來(lái)看，利用VMware虛擬軟件來(lái)搭建網(wǎng)絡(luò)服務(wù)平臺(tái)，借助于仿真軟件實(shí)現(xiàn)路由器、交換機(jī)的協(xié)議配置方法，讓學(xué)生從中來(lái)理解計(jì)算機(jī)網(wǎng)絡(luò)的基本原理，并為后期的網(wǎng)絡(luò)服務(wù)配置技術(shù)打下操作基礎(chǔ)。

一、DNS協(xié)議實(shí)驗(yàn)教學(xué)設(shè)計(jì)

在計(jì)算機(jī)網(wǎng)絡(luò)分析技術(shù)實(shí)踐中，DNS域名系統(tǒng)是用來(lái)標(biāo)識(shí)終端IP地址的協(xié)議軟件，由于在應(yīng)用層軟件中，主要采用間接方式與DNS域名系統(tǒng)發(fā)生聯(lián)系，如瀏覽網(wǎng)頁(yè)、收發(fā)郵件等。根據(jù)DNS報(bào)文格式，主要由12個(gè)字節(jié)首部和4個(gè)可變字段構(gòu)成。其中標(biāo)識(shí)信息占2個(gè)字節(jié)，通過(guò)客戶程序來(lái)進(jìn)行響應(yīng)和查詢匹配；標(biāo)志信息占兩個(gè)字節(jié)，其中QR位為查詢/響應(yīng)標(biāo)志位，為1時(shí)代表響應(yīng)，為0時(shí)代表查詢；還有Opcode位，為0時(shí)代表標(biāo)準(zhǔn)查詢，為1時(shí)代表響應(yīng)，為2時(shí)代表服務(wù)器狀態(tài)；以及AA位、TC位、RD位等等。對(duì)于四個(gè)可變字段，查詢問(wèn)題字段占兩個(gè)字節(jié)，分別表示查詢類型、查詢類，以及查詢問(wèn)題所包含的條目數(shù)量；回答字段是對(duì)DNS報(bào)文的響應(yīng)部分，既有資源數(shù)據(jù)，還有資源類型，以及資源類、數(shù)值和查詢類值等，如生存時(shí)間記錄資源的秒數(shù)，長(zhǎng)度記錄資源數(shù)據(jù)的數(shù)量：授權(quán)字段為響應(yīng)報(bào)文所提供的授權(quán)內(nèi)容，包括授權(quán)服務(wù)器信息等；額外信息附帶DNS報(bào)文的其他信息，便于DNS域名解析時(shí)額外附加信息。

二、利用Wireshark軟件進(jìn)行DNS報(bào)文解析

（1）報(bào)文查詢分析

利用Wireshark軟件進(jìn)行DNS報(bào)文過(guò)濾，首先進(jìn)行DNS數(shù)據(jù)包抓取，來(lái)獲取DNS報(bào)文信息。從查詢結(jié)果來(lái)看，對(duì)于首部的第1，2字節(jié)，數(shù)據(jù)值為000e，表示由服務(wù)器返回用戶程序的查詢信息；第3，4字節(jié)為0100，對(duì)應(yīng)的QR位為0，說(shuō)明為查詢報(bào)文，Opcode位為0，表示為標(biāo)準(zhǔn)查詢方式，TC位、AA位為0，僅為響應(yīng)報(bào)文有效；第5，6字節(jié)是查詢問(wèn)題類型、問(wèn)題數(shù)據(jù)及記錄數(shù)，第7，8，9，10，11，12字節(jié)與響應(yīng)無(wú)關(guān)，不予考慮。

（2）報(bào)文響應(yīng)分析

利用抓取軟件對(duì)響應(yīng)報(bào)文進(jìn)行解析，獲得標(biāo)識(shí)字段為000e，標(biāo)志字段為8180，問(wèn)題記錄字段為0001，應(yīng)答字段為0003，授權(quán)字段為0005，附加字段為0005。對(duì)之進(jìn)行解析可知，NO.213表示查詢報(bào)文，NO.216表示為響應(yīng)報(bào)文，對(duì)于標(biāo)志位8180，可以進(jìn)行二進(jìn)制轉(zhuǎn)換為100000011000000，其QR位為1，為響應(yīng)報(bào)文，AA位0，為授權(quán)應(yīng)答，Tc位0說(shuō)明報(bào)文未被切割，RD位1，表示遞歸查詢，AD位0，表示為服務(wù)器認(rèn)證，CD為0表示其他數(shù)據(jù)為可接授的，Rcode為0表示無(wú)差錯(cuò)。

（3）模擬搭建DNS查詢環(huán)境

通過(guò)搭建實(shí)驗(yàn)環(huán)境，利用虛擬主機(jī)發(fā)出DNS域名解析請(qǐng)求。首先在物理機(jī)上預(yù)裝四臺(tái)Windows 2003 server虛擬機(jī)和windows xp虛擬系統(tǒng)，通過(guò)Wireshark抓取軟件來(lái)對(duì)域名解析服務(wù)進(jìn)行實(shí)驗(yàn)。當(dāng)虛擬機(jī)發(fā)出域名解析請(qǐng)求，分別由本地域名服務(wù)器進(jìn)行反饋給根域名服務(wù)器、頂級(jí)域名服務(wù)器和權(quán)限域名服務(wù)器，最后將訪問(wèn)結(jié)果發(fā)送至請(qǐng)求主機(jī)。在這個(gè)過(guò)程中，各服務(wù)器通過(guò)對(duì)IP地址的響應(yīng)，首先從域名服務(wù)器轉(zhuǎn)向根域名服務(wù)器，再由根域名服務(wù)器轉(zhuǎn)向頂級(jí)服務(wù)器，由頂級(jí)域名服務(wù)器返回Ip地址給權(quán)限域名服務(wù)器，在多次轉(zhuǎn)發(fā)配置過(guò)程中，從請(qǐng)求到返回再到請(qǐng)求，再到返回，我們可以捕捉到整個(gè)DNs報(bào)文的查詢過(guò)程。從中可知，對(duì)于客戶請(qǐng)求端，發(fā)出的192.168.88.88地址，首先要查詢根服務(wù)器的WWW.S.abc.com，通過(guò)遞歸查詢獲得本地域名服務(wù)器地址為192.168.88.10，再經(jīng)由本地域名服務(wù)器，利用遞歸查詢向根服務(wù)器請(qǐng)求，得到192.168.88.20的查詢信息，再由頂級(jí)域名服務(wù)器轉(zhuǎn)向權(quán)限域名服務(wù)器得到192.168.88.40，最后從權(quán)限域名服務(wù)器獲得www.s.abc.com～I(xiàn)P地址為192.168.88.110。經(jīng)過(guò)上述查詢后，最后由權(quán)限域名服務(wù)器，逐級(jí)返回給訪問(wèn)主機(jī)，獲得本地域名服務(wù)器地址。

三、結(jié)語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議課程教學(xué)中，通過(guò)采用虛擬機(jī)軟件來(lái)構(gòu)建實(shí)驗(yàn)教學(xué)環(huán)境，通過(guò)實(shí)驗(yàn)過(guò)程操作來(lái)為學(xué)生呈現(xiàn)網(wǎng)絡(luò)協(xié)議的原理和運(yùn)行規(guī)則，引導(dǎo)學(xué)生從分析數(shù)據(jù)包的過(guò)程中，了解協(xié)議的工作過(guò)程，為后期學(xué)習(xí)及實(shí)踐操作奠定基礎(chǔ)。