网络协议—DNS

实验目的

了解DNS运作方式
掌握各种DNS记录的作用
学会使用wireshark分析DNS数据

实验环境

操作机：Windows XP
- 实验工具：
  - Wireshark2.2

实验内容

DNS即Domain Name System，域名系统，作为Internet的一个重要组成部分，和常用的协议。DNS采用53端口基于UDP协议，当数据量大时，采用TCP协议。DNS协议的作用是把域名解析到IP地址，或者实现不通域名的跳转等等。在网络安全中也常用DNS数据包作为信息的载体，以绕过防火墙等安全设施。

实验一

了解常见DNS记录类型

方法一了解DNS协议

可以对应如下DNS报文格式：

Transaction ID: 由生成DNS查询的程序指定的16位的标志符。该标志符也被随后的应答报文所用，申请者利用这个标志将应答和原来的请求对应起来.

flags：标志位，标记查询/应答，查询类型，截断，递归查询等等

DNS正文字段：

type：DNS记录类型，常用的有：

A：A记录，指向别名或IP地址。
NS：解析服务器记录。
MX：邮件交换记录。
CNAME：别名。
AAAA：IPv6地址解析。
txt：为某个主机名或域名设置的说明。
PTR：指针记录，PTR记录是A记录的逆向记录。
SOA：标记一个区的开始，起始授权机构记录。

方法二分析DNS数据包

DNS应答：

查询sudalover.cn的DNSA记录，返回了sudalover.cn指向的一个别名：sudalover.cn.cdn.dnsv1.com，说明目标域名开启了CDN，然后CDN域名在解析直到ip地址。之所以查询A记录，指向了一个CNAME是因为sudalover.cn没有启用A记录指向ip地址，所以返回了CNAME。
下面是一个A记录指向ip地址的例子：